Dotazy k zajištění souladu zpracování osobních údajů s Obecným nařízením o ochraně osobních údajů (tzv. GDPR)

31. ledna 2018 09:21, aktualizováno 08:21, Mgr. Aneta Nováková

Dne 26. 01. 2018 byla Krajskému úřadu Plzeňského kraje (dále jen „KÚPK“) doručena žádost o poskytnutí informací dle § 14 zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, kterou byly požadovány informace ohledně zajištění souladu zpracování osobních údajů s Obecným nařízením o ochraně osobních údajů (tzv. GDPR). Žádost obsahovala tyto otázky:

  1. Jakým způsobem zajišťujete (příp. hodláte zajistit) soulad zpracování osobních údajů s Obecným nařízením o ochraně osobních údajů (Nařízení EP a Rady (EU) č. 2016/679) tzv. GDPR?

  2. Zadali jste nebo plánujete zadat v rámci zadávacího řízení veřejnou zakázku na dodávku služeb pro zajištění souladu vaší organizace s Obecným nařízením o ochraně osobních údajů?

  3. V případě, že odpověď na otázku č. 2 je kladná, pak:

    1. Uveďte termín (plánovaný termín), kdy bude zadávací řízení uveřejněno.

  4. V případě, že odpověď na otázku č. 2 je kladná, pak:

    1. Zajišťujete (hodláte zajistit) soulad zpracování osobních údajů s Obecným nařízením o ochraně osobních údajů pouze pro svůj krajský úřad, nebo i pro příspěvkové organizace, zřízené vaším krajem?

  5. V případě, že již máte vybraného dodavatele služeb pro zajištění souladu vaší organizace (příp. i vámi zřizovaných příspěvkových organizací) s Obecným nařízením o ochraně osobních údajů, pak:

    1. Kdo je dodavatelem těchto služeb?

    2. Byl tento dodavatel vybrán na základě zadávacího řízení veřejné zakázky?

    3. Jaká je cena, za kterou jsou tyto služby poskytovány?

    4. Žádám o zaslání veškeré smluvní dokumentace, na základě které jsou tyto služby vaší organizaci poskytovány.

K jednotlivým bodům žádosti sdělujeme následující informace:

Ad 1) Základní analýzu ochrany osobních údajů a analýzu rizik provedla externí společnost. Dále již bude Krajský úřad Plzeňského kraje využívat vlastní zaměstnance k zajištění souladu s Obecným nařízením o ochraně osobních údajů.

Ad 2) Ano, Plzeňský kraj zadal veřejnou zakázku malého rozsahu na zpracování analýzy s názvem: „Analýza GDPR – 4 etapy“. Zakázka již byla splněna.

Ad 3) Již proběhlo zadání i plnění veřejné zakázky.

Ad 4) a. Krajský úřad bude zajišťovat soulad s Obecným nařízením o ochraně osobních údajů pouze pro sebe. Příspěvkovým organizacím bude poskytovat metodickou pomoc.

Ad 5) b. Vzhledem k hodnotě této veřejné zakázky malého rozsahu byl dodavatel vybrán neformálním postupem při dodržení základních zásad zadávání veřejných zakázek dle § 6 zákona o zadávání veřejných zakázek a v souladu s interními předpisy Plzeňského kraje.

Část Vaší žádosti o informace vyřizujeme dle § 6 odst. 1 zákona č. 106/1999 Sb. odkazem na internetovou stránku, kde můžete předmětné informace najít. Jedná se o bod č. 5 písmena a), c) a d).

https://smlouvy.gov.cz/smlouva/3346298

https://smlouvy.gov.cz/smlouva/3888984