ΑΙΤΗΜΑ ΓΙΑ ΥΠΟΒΟΛΗ ΠΡΟΣΦΟΡΩΝ ΠΑΡΟΧΗΣ ΥΠΗΡΕΣΙΩΝ ΥΠΕΥΘΥΝΟΥ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO)
Διαγωνισμοί Προμηθειών & Υπηρεσιών

ΑΙΤΗΜΑ ΓΙΑ ΥΠΟΒΟΛΗ ΠΡΟΣΦΟΡΩΝ ΠΑΡΟΧΗΣ ΥΠΗΡΕΣΙΩΝ ΥΠΕΥΘΥΝΟΥ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO)

ΑΙΤΗΜΑ ΓΙΑ ΥΠΟΒΟΛΗ ΠΡΟΣΦΟΡΩΝ ΠΑΡΟΧΗΣ ΥΠΗΡΕΣΙΩΝ ΥΠΕΥΘΥΝΟΥ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO)

 

Aριθμός πρωτοκόλλου εξερχομένων: 422/22-7-2020

 

RFQ188-2020

 

 

 

 

 

                                                                                                         

Πίνακας Περιεχομένων

 

1.      ΑΝΤΙΚΕΙΜΕΝΟ ΑΙΤΗΜΑΤΟΣ.

2.      ΑΝΑΛΥΣΗ ΑΠΑΙΤΗΣΕΩΝ – ΠΡΟΔΙΑΓΡΑΦΕΣ-ΠΑΡΕΧΟΜΕΝΕΣ ΥΠΗΡΕΣΙΕΣ.

2.1  ΠΡΟΣΟΝΤΑ ΥΠΟΨΗΦΙΟΥ ΑΝΤΙΣΥΜΒΑΛΛΟΜΕΝΟΥ.

2.2 ΠΑΡΕΧΟΜΕΝΕΣ ΥΠΗΡΕΣΙΕΣ.

3.      ΤΟΠΟΣ ΠΑΡΟΧΗΣ ΤΩΝ ΥΠΗΡΕΣΙΩΝ.

4.      ΚΡΙΤΗΡΙΑ ΚΑΙ ΤΡΟΠΟΣ ΑΝΑΔΕΙΞΗΣ ΑΝΤΙΣΥΜΒΑΛΛΟΜΕΝΟΥ.

5.      ΠΛΗΡΩΜΗ.

 

1. ΑΝΤΙΚΕΙΜΕΝΟ ΑΙΤΗΜΑΤΟΣ

Αντικείμενο της παρούσας αποτελεί η επιλογή Αντισυμβαλλομένου, ο οποίος θα αναλάβει την παροχή υπηρεσιών υπευθύνου προστασίας (DPO) σύμφωνα με τις ισχύουσες ευρωπαϊκές και εθνικές διατάξεις για την προστασία προσωπικών δεδομένων και ειδικότερα με τις διατάξεις του Κανονισμού 2016/679 και του Ν. 4624/2019, στο Σωματείο με την επωνυμία Omnes (ΑΦΜ 997225906/ΔΟΥ Κιλκίς).

Συγκεκριμένα, το Σωματείο «ΟΜΝΕS» , ως Οργανισμός που προσφέρει ανθρωπιστικό έργο , υπάγεται στο πεδίο εφαρμογής των διατάξεων που προβλέπονται στον Κανονισμό 2016/679 και του Ν. 4624/2019 (ΦΕΚ 137Α') “Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις”, ο οποίος εκδόθηκε σε συμμόρφωση με τον ως άνω Κανονισμό.

Λόγω της φύσης του και της δραστηριότητάς του, διενεργεί πράξεις, που πραγματοποιούνται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώρηση, η οργάνωση, η διάρθρωση, η αποθήκευση κλπ. Οι βασικές δραστηριότητες του συνιστούν πράξεις επεξεργασίας, οι οποίες, λόγω της φύσης, του πεδίου εφαρμογής και των σκοπών τους, απαιτούν τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα, ενώ αφορούν και σε ειδικές κατηγορίες προσωπικών δεδομένων. Ειδικότερα, ως Οργανισμός ανθρωπιστικού χαρακτήρα, επεξεργάζεται δεδομένα που αφορούν στοιχεία υπαλλήλων , εθελοντών, ωφελούμενων, προμηθευτών, ανηλίκων, παρέχει υπηρεσίες που απαιτούν επεξεργασία τόσο απλών όσο και ευαίσθητων προσωπικών δεδομένων, έχει υποχρεώσεις επεξεργασίας, κοινοποίησης και γνωστοποίησης που επιβάλλονται από το νόμο ή από συμβάσεις του Οργανισμού , ενώ συχνά συνεργάζεται με τρίτα μέρη και αναθέτει μέρος των υπηρεσιών του ή τα διευκολύνει για την παροχή παρόμοιων με του Οργανισμού υπηρεσιών.

Σύμφωνα με τα παραπάνω, επεξεργάζεται πλήθος απλών και ευαίσθητων δεδομένων προσωπικού χαρακτήρα και πληροφορίες, με ηλεκτρονικά ή φυσικά μέσα, που μπορούν να ταυτοποιήσουν φυσικά πρόσωπα, είναι υπεύθυνος επεξεργασίας προσωπικών δεδομένων και υποχρεούται να συμμορφωθεί με τις νέες νομοθετικές επιταγές ενώ η οργανωτική του δομή και το πλήθος των τμημάτων απαιτεί, ελεύθερη και ασφαλή ροή των δεδομένων και τυποποίηση των σχετικών διαδικασιών.

Για το λόγο αυτό είναι επιβεβλημένη η ύπαρξη ενός υπευθύνου προστασίας προσωπικών δεδομένων  , του οποίου το έργο προβλέπεται αμέσως κατωτέρω στα πλαίσια του παρόντος αιτήματος.

Μετά την επιλογή του ενδιαφερομένου, αυτός/αυτή οφείλει να προβεί στην υπογραφή σύμβασης με το Σωματείο. Πριν την υπογραφή της σύμβασης αυτής καμία υποχρέωση ή άλλη αξίωση υφίσταται σε βάρος του Σωματείου από την δημοσίευση της παρούσα αίτησης ή την υποβολή προσφοράς από την πλευρά του ενδιαφερομένου .

 

 

2. ΑΝΑΛΥΣΗ ΑΠΑΙΤΗΣΕΩΝ – ΠΡΟΔΙΑΓΡΑΦΕΣ-ΠΑΡΕΧΟΜΕΝΕΣ ΥΠΗΡΕΣΙΕΣ

 

2.1  ΠΡΟΣΟΝΤΑ ΥΠΟΨΗΦΙΟΥ ΑΝΤΙΣΥΜΒΑΛΛΟΜΕΝΟΥ

 Οι υποψήφιοι ενδιαφερόμενοι για την παροχή των υπηρεσιών υπευθύνου προστασίας προσωπικών δεδομένων, μπορούν να είναι φυσικά πρόσωπα, τα οποία θα πρέπει να συγκεντρώνουν τα κάτωθι αναφερόμενα προσόντα:

  1. Εμπειρογνωσία στον τομέα του δικαίου και των πρακτικών περί προστασίας δεδομένων λαμβανομένων ιδίως υπόψη των αναφερομένων στο άρθρο 39 ΓΚΠΔ καθηκόντων που θα αναλάβει, καθώς και άριστη γνώση του ΓΚΠΔ.
  2. Πτυχίο ΑΕΙ Νομικής Σχολής ή Σχολής Πληροφορικής ή αντίστοιχο τίτλο σπουδών της αλλοδαπής αναγνωρισμένο από τον Διεπιστημονικό Οργανισμό Αναγνώρισης Τίτλων Ακαδημαϊκών και Πληροφόρησης .
  3. Άδεια ασκήσεως επαγγέλματος, εφόσον αυτή προβλέπεται ανάλογα με την ιδιότητα του προσώπου.
  4. Πολύ καλή γνώση της αγγλικής γλώσσας.
  5. Πολύ καλή γνώση του τομέα δραστηριότητας του οργανισμού, των διοικητικών κανόνων και διαδικασιών του.
  6. Πολύ καλή γνώση των πράξεων επεξεργασίας που διενεργούνται και των αναγκών του υπευθύνου επεξεργασίας.

Περαιτέρω οι ενδιαφερόμενοι θα πρέπει να μην συνδέονται με σχέση εργασίας με τον Οργανισμό και να μην έχουν αναλάβει για λογαριασμό του τη διεκπεραίωση άλλων καθηκόντων καθώς και να μην έχουν καταδικασθεί για οποιαδήποτε πράξη προβλέπεται στον ποινικό κώδικα πλην των περιπτώσεων παραβάσεων του Κ.Ο.Κ.

2.2 ΠΑΡΕΧΟΜΕΝΕΣ ΥΠΗΡΕΣΙΕΣ

Ο ενδιαφερόμενος θα κληθεί να παράσχει προς το Σύλλογο, σε περίπτωση που επιλεγεί ως αντισυμβαλλόμενος , τις κάτωθι αναφερόμενες υπηρεσίες :

  • Εκπροσώπηση του Συλλόγου έναντι των Εθνικών και Ευρωπαϊκών Αρχών Προστασίας Δεδομένων καθώς και ουσιαστική συνεργασία με την Ελληνική αλλά και όσες άλλες Ευρωπαϊκές Εποπτικές Αρχές παραστεί ανάγκη με σκοπό την συνεργασία για την παρουσίαση και την εφαρμογή του Προγράμματος Προστασίας Προσωπικών Δεδομένων του Οργανισμού ως Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)
  • Ενημέρωση του νομίμου εκπροσώπου του Οργανισμού για την πορεία του Προγράμματος Προστασίας Δεδομένων και τη συμμόρφωση με τις απαιτήσεις του Κανονισμού.
  • Ενημέρωση και παροχή συμβουλών στα Διοικητικά Στελέχη του Οργανισμού και τις οργανωτικές μονάδες της για τις υποχρεώσεις τους που απορρέουν από τον Κανονισμό και από άλλες νομοθετικές παρεμβάσεις σχετικά με την προστασία δεδομένων καθώς και επικαιροποίηση των σχετικών περιοχών συμμόρφωσης με τον GDPR σε σχέση με την μελέτη συμμόρφωσης που θα καταρτίσει ο Οργανισμός.
  • Προώθηση / ανάδειξη της κουλτούρας προστασίας δεδομένων στον Οργανισμό σε συνεργασία με HR, IT, Information Security με την υποστήριξη του top management. Ενημέρωση και ενδυνάμωση της φιλοσοφίας περί της προστασίας των προσωπικών δεδομένων στο προσωπικό του Οργανισμού.
  •  Παρακολούθηση της συμμόρφωσης που βρίσκεται σε εξέλιξη, συμπεριλαμβανομένων της ανάθεσης αρμοδιοτήτων, της ευαισθητοποίησης και της κατάρτισης των υπαλλήλων που συμμετέχουν στις πράξεις επεξεργασίας, και των σχετικών ελέγχων, επίβλεψη εργασιών συμμόρφωσης, συνδρομή στην ολοκλήρωσή της και ιδίως στη σύνταξη και προετοιμασία εγγράφων που αφορούν στα προσωπικά δεδομένα ( και ενδεικτικά τροποποίηση των συμβάσεων εργασίας του προσωπικού, σύνταξη κανονισμού και πολιτικών προστασίας του Οργανισμού κλπ)
  • Παροχή συμβουλών όταν ζητείται, όσον αφορά την εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων και παρακολουθεί την υλοποίησή της σύμφωνα με το άρθρο 35 της Οδηγίας 679/2016,
  • Παράστασή του ως σημείου επικοινωνίας για οτιδήποτε αφορά στα προσωπικά δεδομένα καθώς και ως σημείου επικοινωνίας για την εποπτική αρχή για ζητήματα που σχετίζονται με την επεξεργασία, περιλαμβανομένης της προηγούμενης διαβούλευσης που αναφέρεται στο άρθρο 36 της Οδηγίας, και πραγματοποιεί διαβουλεύσεις, ανάλογα με την περίπτωση, για οποιοδήποτε άλλο θέμα.
  • Συμμετοχή του σε όλα τα ζητήματα που αφορούν στην προστασία προσωπικών δεδομένων όποτε ζητείται από το Σύλλογο αλλά και όταν κρίνεται απαραίτητο από τον ίδιο βάσει της εμπειρογνωσίας του.
  • Άμεση ανταπόκρισή του και εντός των προβλεπομένων από το νόμο και τον Κανονισμό προθεσμιών, στα αιτήματα των εργαζομένων του Σωματείου και της διοίκησης ή τρίτων σχετικά με την ενάσκηση των δικαιωμάτων τους για την προστασία των προσωπικών τους δεδομένων καθώς και σε κάθε είδους ερωτήσεις/ καταγγελίες/ έγγραφες συστάσεις ή πάσης φύσεως ζητήματα ανακύπτουν κατά την επικοινωνία τους με τους ανωτέρω και σχετίζονται με τα προσωπικά τους δικαιώματα.
  • Προώθηση της άμεσης επικοινωνία με ηλεκτρονικά μέσα (διατήρηση διεύθυνσης ηλεκτρονικού ταχυδρομείου, διατήρηση επικοινωνίας μέσω κινητού τηλεφώνου κλπ) όταν απαιτείται τόσο με ωφελούμενους του προγράμματος, με το Σωματείο αλλά και με τρίτους σε ότι αφορά στην ενάσκηση των δικαιωμάτων τους που σχετίζονται με τα προσωπικά τους δεδομένα.
  • Επικαιροποίηση πάσης φύσεως εγγράφων που απαιτούνται για την συνεχή συμμόρφωση του οργανισμού με τον Κανονισμό 2016/679, τις ευρωπαϊκές διατάξεις και τον εθνικό νόμο όπως αυτός κάθε φορά ισχύει και σχετίζεται με την προστασία των δεδομένων προσωπικού χαρακτήρα.
  • Συνδρομή στην από μέρους του προσωπικού κατανόηση και σωστή εφαρμογή της μελέτης που θα εκπονηθεί για λογαριασμό του Οργανισμού καθώς και στην ευαισθητοποίησή του σχετικά με τη νομοθεσία για τα προσωπικά δεδομένα.

 

 

3. ΤΟΠΟΣ ΠΑΡΟΧΗΣ ΤΩΝ ΥΠΗΡΕΣΙΩΝ

Όλες οι παρεχόμενες υπηρεσίες θα πρέπει να παρασχεθούν στην έδρα του Σωματείου στο Κιλκίς (επί της οδού Ουτσκούνη αριθμ. 3) καθώς και στα Υποκαταστήματα που τηρεί αυτό στον ίδιο Νομό.

Ο ενδιαφερόμενος θα πρέπει να παρίσταται αυτοπρόσωπα στις εγκαταστάσεις του Συλλόγου κατ΄ελάχιστο 3 φορές μηνιαίως.

Ο Σύλλογος θα εξασφαλίσει τη δυνατότητα πρόσβασης του προσωπικού του Ενδιαφερομένου στα γραφεία του Συλλόγου, μετά από έγκαιρη ενημέρωση του Υπευθύνου Συντονισμού του Συλλόγου για τον χρόνο και τόπο παροχής των υπηρεσιών από μέρους του Ενδιαφερομένου.

 

 

4. ΚΡΙΤΗΡΙΑ ΚΑΙ ΤΡΟΠΟΣ ΑΝΑΔΕΙΞΗΣ ΑΝΤΙΣΥΜΒΑΛΛΟΜΕΝΟΥ

Οι προσφορές μαζί με τα βιογραφικά σημειώματα των ενδιαφερομένων που θα υποβάλλουν προσφορά, κατατίθενται στα γραφεία του Σωματείου επί της οδού Ουτσκούνη 3 στο Κιλκίς, Τ.Κ. 61100 ή υποβάλλονται ηλεκτρονικά στην ηλεκτρονική διεύθυνση του Σωματείου: info@omnes.gr,  έως τις 31-07-2020 και ώρα 15:00, ημερομηνία κατά την οποία λήγει η υποβολή των προσφορών. Αρμόδια για το άνοιγμα των προσφορών ορίζεται η κ. Αγγελική Παπαδοπούλου. Για οποιαδήποτε πληροφορία- διευκρίνιση οι ενδιαφερόμενοι μπορούν να απευθύνονται στη γραμματεία του Συλλόγου στο τηλ. 23410 22272.

Κατά το  άνοιγμα των προσφορών στις 31-07-2020 και ώρα 16.00, μπορούν να παρευρίσκονται και οι ίδιοι οι ενδιαφερόμενοι προκειμένου να λάβουν γνώση για τους συμμετέχοντες στην διαδικασία, καθώς επίσης και για τις τιμές που αναγράφονται στις υποβληθείσες προσφορές.

Οι προσφορές θα πρέπει, επί ποινή αποκλεισμού, να πληρούν απαρέγκλιτα τις προδιαγραφές που αναφέρονται ανωτέρω. Εναλλακτικές προσφορές δε γίνονται δεκτές και απορρίπτονται ως απαράδεκτες.

Οι ενδιαφερόμενοι θα φέρουν αποκλειστικά την ευθύνη για την έγκαιρη υποβολή των προσφορών τους. Οι προσφορές που θα υποβληθούν μετά την καθορισμένη ημερομηνία και ώρα, απορρίπτονται και επιστρέφονται στους ενδιαφερόμενους.

Η ανάδειξη του αντισυμβαλλομένου θα πραγματοποιηθεί μετά από συνεκτίμηση τόσο των βιογραφικών σημειωμάτων των ενδιαφερομένων όσο και της προσφερόμενης για τις άνω περιγραφόμενες υπηρεσίες, τιμής (προσφορότερη τιμή) και μετά από απόφαση του Δ.Σ. του Σωματείου.



5. ΠΛΗΡΩΜΗ

Η πληρωμή του αντισυμβαλλομένου θα πραγματοποιείται μηνιαίως μετά την έκδοση του αντίστοιχου παραστατικού- τιμολογίου παροχής υπηρεσιών από τον αντισυμβαλλόμενο. Σε κάθε περίπτωση η πληρωμή θα διενεργηθεί αποκλειστικά με διατραπεζικό ηλεκτρονικό τρόπο στο λογαριασμό που θα υποδείξει εγγράφως ο αντισυμβαλλόμενος στο έγγραφο της προσφοράς του.

 

 

 

Κιλκίς 22/07/2020

Omnes