Dne 26. 01. 2018 byla Krajskému úřadu Plzeňského kraje (dále jen „KÚPK“) doručena žádost o poskytnutí informací dle § 14 zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, kterou byly požadovány informace ohledně zajištění souladu zpracování osobních údajů s Obecným nařízením o ochraně osobních údajů (tzv. GDPR). Žádost obsahovala tyto otázky:
-
Jakým způsobem zajišťujete (příp. hodláte zajistit) soulad zpracování osobních údajů s Obecným nařízením o ochraně osobních údajů (Nařízení EP a Rady (EU) č. 2016/679) tzv. GDPR?
-
Zadali jste nebo plánujete zadat v rámci zadávacího řízení veřejnou zakázku na dodávku služeb pro zajištění souladu vaší organizace s Obecným nařízením o ochraně osobních údajů?
-
V případě, že odpověď na otázku č. 2 je kladná, pak:
-
Uveďte termín (plánovaný termín), kdy bude zadávací řízení uveřejněno.
-
V případě, že odpověď na otázku č. 2 je kladná, pak:
-
Zajišťujete (hodláte zajistit) soulad zpracování osobních údajů s Obecným nařízením o ochraně osobních údajů pouze pro svůj krajský úřad, nebo i pro příspěvkové organizace, zřízené vaším krajem?
-
V případě, že již máte vybraného dodavatele služeb pro zajištění souladu vaší organizace (příp. i vámi zřizovaných příspěvkových organizací) s Obecným nařízením o ochraně osobních údajů, pak:
-
Kdo je dodavatelem těchto služeb?
-
Byl tento dodavatel vybrán na základě zadávacího řízení veřejné zakázky?
-
Jaká je cena, za kterou jsou tyto služby poskytovány?
-
Žádám o zaslání veškeré smluvní dokumentace, na základě které jsou tyto služby vaší organizaci poskytovány.
K jednotlivým bodům žádosti sdělujeme následující informace:
Ad 1) Základní analýzu ochrany osobních údajů a analýzu rizik provedla externí společnost. Dále již bude Krajský úřad Plzeňského kraje využívat vlastní zaměstnance k zajištění souladu s Obecným nařízením o ochraně osobních údajů.
Ad 2) Ano, Plzeňský kraj zadal veřejnou zakázku malého rozsahu na zpracování analýzy s názvem: „Analýza GDPR – 4 etapy“. Zakázka již byla splněna.
Ad 3) Již proběhlo zadání i plnění veřejné zakázky.
Ad 4) a. Krajský úřad bude zajišťovat soulad s Obecným nařízením o ochraně osobních údajů pouze pro sebe. Příspěvkovým organizacím bude poskytovat metodickou pomoc.
Ad 5) b. Vzhledem k hodnotě této veřejné zakázky malého rozsahu byl dodavatel vybrán neformálním postupem při dodržení základních zásad zadávání veřejných zakázek dle § 6 zákona o zadávání veřejných zakázek a v souladu s interními předpisy Plzeňského kraje.
Část Vaší žádosti o informace vyřizujeme dle § 6 odst. 1 zákona č. 106/1999 Sb. odkazem na internetovou stránku, kde můžete předmětné informace najít. Jedná se o bod č. 5 písmena a), c) a d).
https://smlouvy.gov.cz/smlouva/3346298
https://smlouvy.gov.cz/smlouva/3888984