Detail
Detail vysvětlení
Dotaz
Vážení, dovolujeme si Vás požádat o poskytnutí vysvětlení zadávací dokumentace k veřejné zakázce „Aktualizace a zpracování dokumentů v oblasti nakládání s osobními údaji včetně souvisejících služeb a zajištění výkonu externího pověřence pro ochranu“. Žádáme o upřesnění požadavků ke službě v rámci plnění VZ označené jako „Dodávka systémového elektronického prostředku pro zajištění aktuálnosti a udržitelnosti dokumentace“. Prosíme o upřesnění minimální obsahové skladby, jakou by měl systémový elektronický prostředek mít, zejména ve vztahu k těmto bodům: 1) Test proporcionality (identifikace zpracování, test nezbytnosti, test vhodnosti, test vyváženosti, bezpečnostní kontrola, rozhodnutí). – Požaduje v tomto případě zadavatel pouze evidenci provedených testů proporcionality, nebo má být tento požadavek vykládán tak, že systémový elektronický prostředek by měl mít funkce, díky kterým bude test proporcionality provádět automaticky? Co se rozumí body „bezpečnostní kontrola“ a „rozhodnutí“? 2) Personální bezpečnost. – Co se rozumí tímto bodem? Jakou funkcionalitu má mít tento bod? 3) Kamerové monitorovací systémy (účel zpracování, právní základ, funkcionality, perimetr monitorování, lhůta a způsoby uchování, zpracovatelé, přenos do třetích zemí, a popis systému). – Co se rozumí tímto bodem? Jedná se pouze o evidenci v závorce uvedených aspektů kamerových monitorovacích systémů? 4) Audit. – Jakou formou by měl být audit zanesen do systémového elektronického prostředku? Jedná se pouze o evidenci jeho konání, příp. jeho závěrů? 5) Číselníky. – Co se rozumí tímto bodem? Rovněž si dovolujeme požádat o upřesnění, nakolik automatizovaný by systémový elektronický prostředek měl dle požadavků zadavatele být, resp. zda zadavatel předpokládá manuální zadávání evidovaných dat, nebo jejich propis z jiných systémů? Má být případně manuální evidování jednotlivých prvků, např. podnětů subjektů údajů, souhlasů subjektu údajů, účelů a procesů, úkolem pověřence, nebo tyto úkony budou provádět zaměstnanci zadavatele? Respektive jaké činnosti zahrnuje „pravidelná údržba, doplnění aktuálnosti dat umístěných v systémovém elektronickém prostředku pro zajištění aktuálnosti souladu dokumentace s příslušnými zákony a předpisy v oblasti ochrany a zpracování osobních údajů“ a „administrace služeb a koordinace činnosti s odpovědnými, pověřenými osobami zadavatele“? Žádáme také o upřesnění funkcí, které by měl systémový elektronický prostředek mít. Požaduje zadavatel prostou evidenci úkonů, nebo by měly být k jednotlivým úkonům přiřazovány také soubory (např. k evidenci souhlasů subjektů údajů nahrány tyto souhlasy)? Má se jednat o webovou aplikaci, nebo desktopovou aplikaci?
Text vysvětlení zadávací dokumentace
V příloze zasílám jménem zadavatele, odpovědi na Vaše dotazy, a to ve znění, v jakém bylo doručeno odborným úsekem ČHMÚ.