Město Šumperk Městský úřad Šumperk nám. Míru 1, 787 01 Šumperk Naše čj.: MUSP 125946/2017 Naše sp. zn.: 125945/2017 TAJ/PAKO *MUSPX01TUVGN * Výzva k podání nabídek na veřejnou zakázku malého rozsahu na dodávky V souladu s ustanovením 31 zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů, není tato veřejná zakázka malého rozsahu zadávána podle zákona o zadávání veřejných zakázek. Název výběrového řízení Provedení komplexní analýzy procesů správy, zpracování a nakládání s osobními údaji a návrh implementace vhodných technických a organizačních opatření k dosažení a doložení souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27.04.2016 " Číslo výběrového řízení P17V00000101 1. Zadavatel, kontaktní osoba Název: Město Šumperk Právní forma: 801 - Obec nebo městská část hlavního města Prahy Sídlo: 78701 Šumperk, nám. Míru 364/1 Kód ORP: 7111 datová schránka: 8bqb4gk tel.: +420 583 388 111 fax.: +420 583 214 188 IČ: 00303461 DIČ: CZ00303461 Starosta: Mgr. Zdeněk Brož Bankovní spojení: Česká spořitelna Šumperk, 27-1905609309/0800 Kontaktní osoba: Ing. Jaroslava Kopová Telefon: +420 721 340 178 E-mail: jaroslava.kopova@sumperk.cz Datum a způsob zveřejnění výběrového řízení Zaslána vybraným zájemcům prostřednictvím certifikovaného elektronického systému E-ZAK na profilu zadavatele nejpozději dne 20.12.2017 1 6 Bankovní spojení: Česká spořitelna č. ú.: 1905609309/0800 IČ: 00303461 www.sumperk.cz posta@sumperk.cz ID datové schránky: 8bqb4gk
2.Rozsah veřejné zakázky 2.1. Předmět Předmětem plnění veřejné zakázky je provedení komplexní analýzy procesů správy, zpracování a nakládání s osobními údaji a návrh implementace vhodných technických a organizačních opatření k dosažení a doložení souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27.04.2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen GDPR ). 2.2. Cíl Cílem veřejné zakázky je příprava Městského úřadu Šumperk, Městské policie Šumperk a vybraných příspěvkových organizací zřízených městem Šumperk na platnost GDPR. Jedná se o provedení zejména o těchto činností: 2.2.1. provedení komplexní analýzy procesů správy, zpracování a nakládání s osobními údaji o analýza rozsahu a potřebnosti spravovaných osobních údajů ve vazbě na vykonávané činnosti, o analýza stávajících organizačních a technických opatření k zajištění ochrany osobních údajů, o analýza stávajících vnitřních předpisů ve vazbě na ochranu osobních údajů (jak pro listinné, tak pro elektronické zpracování), o analýza smluvních vztahů týkajících se osobních dat, o analýza vazeb a smluv uzavřených s dodavateli služeb ICT (zpracovatel osobních údajů), kteří mají přístup k osobním údajům správce, o posouzení prokazatelnosti a kvality souhlasů, o provedení analýzy rizik ve vztahu ke spravovaným osobním údajům, posouzení rizik a posouzení vlivu na ochranu osobních údajů, o analýza legislativních oprávnění pro nakládání s osobními údaji při výkonu svěřených agend, o posouzení dostatečnosti, úrovně a rozsahu kontrolní činnosti směrem k zaměstnancům správce, zpracovatelům a dodavatelům, 2.2.2. návrh technických a organizačních opatření k dosažení a doložení souladu s GDPR o provedení souladu stávajících procesů na požadavky GDPR, o návrh organizačních a technických opatření ke snížení rizik (prevence, detekce, zranitelnost a schopnost zvládat incidenty), o zhodnocení stávající dokumentace (její úplnosti) nezbytné k ochranu osobních údajů a prokázání shody s požadavky GDPR, o zhodnocení stávajících opatření (organizačních a technických) a jejich dostatečnosti ve vztahu k požadavkům GDPR. 2.2.3. provedení diferencovaného školení k navrženému systému zpracování a ochrany osobních údajů dle GDPR 2.3. Výstup Výstupem nabízené služby bude: porovnání stávajících procesů spojených se zpracováním osobních údajů s požadavky GDPR, zpracování požadavků GDPR a jejich dopad na fungování města a jeho příspěvkových organizací, porovnání stávajících opatření (organizačních a technických) a jejich dostatečnosti s požadavky GDPR, prokázání shody stávající dokumentace (její úplnosti) nezbytné k ochraně osobních údajů s požadavky dle GDPR, záznamy o činnostech zpracování, posouzení vlivu na ochranu osobních údajů, návrh opatření detailní popis jednotlivých oblastí dopadu GDPR (procesy, dokumenty, IT systémy, agendy, seznam opatření, priority, náklady, přínosy, rizika, provázanost), 2 6
návrh řešení technického opatření: implementace technologií (zajištění HW, SW, licence, instalace, konfigurace, školení personálu, testování, atd.), identifikace hrozeb vůči posuzovaných osobním údajům, identifikace rizik a stanovení hodnoty rizik působících na posuzovaná aktiva, koncepce nakládání s osobními údajů (vč. procesů zvládání incidentů), zařazení osobních údajů do odpovídajícího klasifikačního stupně, návrh nebo úprava stávajících či příprava nových interních předpisů a externí dokumentace: o interní směrnice o nakládání s osobními údaji, o interní směrnice ve vztahu k provozování městského kamerového systému, o znění souhlasu se zpracováním osobních údajů, o znění informační povinnosti, o smlouvy se zpracovateli osobních údajů (vzorová smlouva), o o zpracování (metodika) posouzení vlivu na ochranu osobních údajů, vzorové oznámení porušení zabezpečení osobních údajů, metodika pro oznamování bezpečnostních incidentů, školení všech osob, podílejících se na zpracování osobních údajů a jejich ochraně vč. příspěvkových organizací, harmonogram implementace řešení. 3. Místo plnění Město Šumperk, nám. Míru 1, 787 01 Šumperk 4. Termín plnění Zahájení (předpoklad): 15.01.2018 (resp. ihned po podpisu smlouvy) Ukončení: 31.05.2018 Dílčí termíny plnění: - provedení komplexní analýzy procesů správy, zpracování a nakládání s osobními údaji do 28.02.2018, - návrh technických a organizačních opatření k dosažení a doložení souladu s GDPR do 30.04.2018, - školení k navrženému systému zpracování a ochrany osobních údajů dle GDPR do 31.05.2018, 5. Požadavek na prokázání splnění profesní způsobilosti Uchazeč je povinen předložit: Výpis z obchodního rejstříku nebo jiné obdobné evidence, pokud jiný právní předpis zápis do takové evidence vyžaduje /kopie Doklad o oprávnění k podnikání (výpis z živnostenského rejstříku) pokrývající v plném rozsahu předmět této veřejné zakázky /kopie Seznam referencí významných služeb (obdobných zakázek) poskytnutých dodavatelem za poslední 3 roky před zahájením zadávacího řízení včetně uvedení ceny a doby jejich poskytnutí a identifikace objednatele. 6. Požadavek na zpracování nabídky Uchazeč předloží písemnou nabídku obsahující: a) Název a přesnou adresu uchazeče b) Krycí list dle přílohy č. 1 3 6
c) Doklady o kvalifikaci dle bodu č. 5 d) Nabídkovou cenu v členění bez DPH a včetně DPH v členění dle přílohy č. 1. Nabídková cena je stanovena jako maximální smluvní cena za provedení předmětu zakázky. Nabídkovou cenu uvede zájemce v české měně se zaokrouhlením na celé Kč. e) Návrh smlouvy podepsaný osobou oprávněnou jednat jménem či za uchazeče včetně uvedení platebních podmínek (dle bodu 7 této výzvy). Ve smlouvě bude dále uvedeno: Zhotovitel bere na vědomí, že tato smlouva a případně i její budoucí dodatky mohou být objednatelem uveřejněny ve smyslu zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv), v platném znění (dále jen zákon o registru smluv ), neboť objednatel je mj. povinným subjektem dle citovaného zákona. Pro tyto případy je zhotovitel povinen objednatele písemně upozornit na případné obchodní tajemství a jiné chráněné údaje vyplývající z této smlouvy, případně i jejich budoucích dodatků, které budou následně objednatelem v uveřejňovaném textu anonymizovány. Zákonnou povinnost dle 5 odst. 2 zákona o registru smluv splní Objednatel. Současně berou smluvní strany na vědomí, že v případě nesplnění zákonné povinnosti je smlouva do 3 (tří) měsíců od jejího podpisu bez dalšího zrušena od samého počátku. Účastník předloží návrh smlouvy v listinné i digitální podobě na CD, ve formátu DOC. 7. Platební a fakturační podmínky a) Úhrada ceny bude probíhat na základě faktury za vykonanou práci. Faktura musí mít náležitosti daňového dokladu podle zákona o DPH. b) Splatnost faktury je 30 dnů po jejím doručení, zálohy nebudou poskytovány. c) Zhotovitel se zavazuje, že v případě nabytí statutu nespolehlivý plátce, ve smyslu zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, bude o této skutečnosti neprodleně objednatele informovat. Objednatel je poté oprávněn zaslat hodnotu plnění odpovídající dani z přidané hodnoty přímo na účet správce daně v režimu podle 109a zákona o dani z přidané hodnoty d) Účastníci jsou oprávněni nabídnout i výhodnější platební podmínky pro zadavatele. 8. Způsob hodnocení nabídek / Kritéria pro zadávání veřejné zakázky Pro výběr nejvhodnější nabídky je stanoveno hodnotící kritérium, nejnižší nabídková cena. V souladu s interními Pravidly pro zadávání veřejných zakázek malého rozsahu schválenými usnesením Rady města Šumperka zadavatel ustanoví pracovní skupinu, která provádí otevírání obálek s obdrženými nabídkami, dále pak hodnocení a posouzení nabídek, přičemž zpracovává podklady nezbytné k výběru nejvhodnější nabídky. 9. Místo a lhůta pro podání nabídek / Doručení nabídek Uchazeči své nabídky zašlou v tištěné podobě v uzavřené obálce, řádně zajištěné proti samovolnému otevření a označené zřetelně VÝBĚROVÉ ŘÍZENÍ ZAVEDENÍ SYSTÉMU OCHRANY OSOBNÍCH ÚDAJŮ DLE GDPR NEOTVÍRAT! poštou nebo osobně do podatelny na adrese zadavatele nejpozději do 12:00 hod. dne 4.1.2018. Otevírání obálek je neveřejné. Za řádné a včasné doručení odpovídá uchazeč. Nabídky podané po výše uvedené lhůtě nebudou zadavatelem do soutěže přijaty. 4 6
10. Další podmínky výběrového řízení Zadavatel si vyhrazuje právo: Změnit nebo doplnit soutěžní podmínky O znění smlouvy dále jednat a požadovat její doplnění nebo změnu Zadávací řízení zrušit před podpisem smlouvy V Šumperku dne 19.12.2017 Mgr. Zdeněk Brož starosta Příloha: 1. Krycí list 5 6
Titulní list nabídky podané v rámci veřejné zakázky malého rozsahu Provedení komplexní analýzy procesů správy, zpracování a nakládání s osobními údaji a návrh implementace vhodných technických a organizačních opatření k dosažení a doložení souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27.04.2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů " Název zadavatele: Město Šumperk Sídlo: 78701 Šumperk, nám. Míru 364/1 IČ: 00303461 Uchazeč: IČ: DIČ: Sídlo: Korespondenční adresa: Statutární orgán: Zastupuje: Telefon: Fax: E-mail: Bankovní spojení: Číslo účtu: Celková nabídková cena bez DPH: DPH: Celková nabídková cena včetně DPH: Termín platnosti nabídky: Podáním této nabídky stvrzujeme, že jsme vázáni celým obsahem nabídky po celou dobu běhu zadávací lhůty. V. dne 6 6