Świadczenie usługi przesyłu danych przez sieć WAN wraz z usługami towarzyszącymi dla jednostek organizacyjnych Służby Więziennej

Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej „RODO”, informuje się, że:
• administratorem Pani/Pana danych osobowych jest Dyrektor Generalny Służby Więziennej,
z siedzibą w Warszawie, przy ul. Rakowieckiej 37a;
• dane kontaktowe Inspektora Ochrony Danych Osobowych: e-mail iod_czsw@gov.pl, telefon 22 640 86 41, fax 22 848 85 81;
• Pani/Pana dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO w celu związanym z postępowaniem o udzielenie zamówienia publicznego pn. „Świadczenie usługi przesyłu danych przez sieć WAN wraz z usługami towarzyszącymi dla jednostek organizacyjnych Służby Więziennej”, numer sprawy: 4/26/KS prowadzonym w trybie przetargu nieograniczonego;
• odbiorcami Pani/Pana danych osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o art. 18 oraz art. 74 ust. 3 ustawy z dnia 11 września 2019 r. – Prawo zamówień publicznych (Dz.U. z 2024 r., poz. 1320), dalej „ustawa Pzp”;
• Pani/Pana dane osobowe będą przechowywane, zgodnie z art. 78 ust. 1 ustawy Pzp, przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, a jeżeli czas trwania umowy przekracza 4 lata, okres przechowywania obejmuje cały czas trwania umowy.
W przypadku zamówień współfinansowanych ze środków Unii Europejskiej, Pani/Pana dane osobowe będą przechowywane przez okres wynikający z umowy o dofinansowanie projektu;
• obowiązek podania przez Panią/Pana danych osobowych bezpośrednio Pani/Pana dotyczących jest wymogiem ustawowym określonym w przepisach ustawy Pzp, związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego; konsekwencje niepodania określonych danych wynikają z ustawy Pzp;
• w odniesieniu do Pani/Pana danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosowanie do art. 22 RODO;
• posiada Pani/Pan:
- na podstawie art. 15 RODO prawo dostępu do danych osobowych Pani/Pana dotyczących;
- na podstawie art. 16 RODO prawo do sprostowania Pani/Pana danych osobowych ;
- na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania
danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO ;
- prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan,
że przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO;
• nie przysługuje Pani/Panu:
- w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych;
- prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO;
- na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż
podstawą prawną przetwarzania Pani/Pana danych osobowych jest art. 6 ust. 1 lit. c RODO.

Jednocześnie Zamawiający przypomina o ciążącym na Pani/Panu obowiązku informacyjnym wynikającym z art. 14 RODO względem osób fizycznych, których dane przekazane zostaną Zamawiającemu w związku z prowadzonym postępowaniem i które Zamawiający pośrednio pozyska od Wykonawcy biorącego udział w postępowaniu, chyba że ma zastosowanie co najmniej jedno z wyłączeń, o których mowa w art.14 ust.5 RODO.

posiada środki finansowe lub zdolność kredytową w wysokości nie mniejszej niż: 10 000 000 zł

jest ubezpieczony od odpowiedzialności cywilnej w zakresie prowadzonej działalności związanej z przedmiotem zamówienia na sumę gwarancyjną nie niższą niż: 17 000 000 zł.
Zdolności technicznej lub zawodowej:

Doświadczenie Wykonawcy
Wykonawca musi wykazać, że w okresie ostatnich 3 lat przed upływem terminu składania ofert (a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie), wykonał, a w przypadku świadczeń okresowych lub ciągłych – wykonuje należycie:

Co najmniej jedną usługę polegającą na świadczeniu usług transmisji danych przez sieć rozległą WAN z jednoczesnym wykorzystaniem technologii SD-WAN i MPLS:

Każda z usług musi spełniać łącznie następujące wymagania:
a) była realizowana na obszarze co najmniej jednego państwa członkowskiego UE lub EOG,
b) obejmowała świadczenie usług transmisji danych w technologii zapewniającej wydzieloną infrastrukturę logiczną,
c) obejmowała utrzymanie, zarządzanie oraz monitoring sieci,
d) obejmowała zapewnienie parametrów jakościowych usług (SLA),

Łączna wartość usług wynosiła nie mniej niż 30 000 000,00 zł brutto, realizowane na podstawie maksymalnie trzech umów. W przypadku zamówień, które są w trakcie realizacji, łączna wartość wykonanych usług na dzień składania ofert musi wynosić nie mniej niż 30 000 000,00 zł brutto.

Co najmniej jedna z usług obejmowała 100 lokalizacji rozproszonych geograficznie.

Co najmniej jedną usługę polegającą na świadczeniu usług transmisji głosu w technologii VoIP z wykorzystaniem protokołu SIP.

Zdolność zawodowa:
Wykonawca musi wykazać, że dysponuje lub będzie dysponował osobami zdolnymi do wykonania zamówienia, w tym:
Zespół techniczny:

co najmniej 3 osobami pełniącymi funkcję inżynierów sieciowych, które:
a) posiadają aktualne certyfikaty potwierdzające kwalifikacje w zakresie projektowania i wdrażania sieci WAN (np. CCNP lub równoważne certyfikaty innego producenta rozwiązań sieciowych),
b) posiadają co najmniej 3-letnie doświadczenie w realizacji usług dotyczących sieci WAN.
Za certyfikat równoważny Zamawiający uznaje certyfikat potwierdzający wiedzę i umiejętności w zakresie projektowania, wdrażania i utrzymania sieci WAN na poziomie zaawansowanym.
Kierownik projektu:

co najmniej 1 osobą, która:
a) posiada certyfikat zarządzania projektami (np. PMP, PRINCE2 lub równoważny),
b) posiada doświadczenie w zarządzaniu co najmniej 2 projektami teleinformatycznymi, z których każdy:
•obejmował wdrożenie lub utrzymanie sieci WAN,
•miał wartość co najmniej 10 000 000 zł brutto.
Wymagania Zamawiającego dotyczące zapewnienia odpowiednich środków technicznych i organizacyjnych w zakresie ochrony danych osobowych: Zamawiający, działając jako administrator danych osobowych w rozumieniu art. 4 pkt 7 RODO, wymaga, aby przetwarzanie danych osobowych w ramach realizacji przedmiotu zamówienia odbywało się przy zapewnieniu wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, spełniających wymogi określone w art. 28 ust. 1 RODO.
Zamawiający wymaga, aby:

Podmiot przetwarzający posiadał opracowane i wdrożone polityki ochrony danych osobowych.

Osoby wykonujące operacje na danych osobowych otrzymały od podmiotu przetwarzającego upoważnienia do przetwarzania danych osobowych.

Podmiot przetwarzający dbał o bieżące doskonalenie wiedzy swoich pracowników poprzez cykliczne szkolenie oraz inne działania mające na celu uświadamianie pracowników w zakresie zagadnień dotyczących ochrony danych osobowych.

Transmisja danych osobowych w celu uwierzytelnienia osoby odbywała się w postaci zaszyfrowanej.

Powierzone przez administratora dane osobowe były przechowywane wyłącznie na terenie Europejskiego Obszaru Gospodarczego.

Zapewniono zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego.

W podmiocie przetwarzającym stosowano środki kontroli dostępu fizycznego do budynku lub pomieszczeń.

Organizacja wdrażała nowe rozwiązania zgodnie z zasadą „privacy by design”.

Zapewniono oprogramowanie antywirusowe na wszystkich stacjach, w którym przetwarza się powierzone dane osobowe.

W organizacji tworzono kopie zapasowe danych osobowych własnych lub powierzonych, zabezpieczone przed osobami nieupoważnionymi.
Spełnienie powyższych wymagań będzie weryfikowane na podstawie arkusza weryfikacji w zakresie ochrony danych osobowych, o którym mowa w pkt V. SWZ.