Υποστηρικτικές Υπηρεσίες προς δημόσιους φορείς με στόχο τη συμμόρφωση προς τον Ευρωπαϊκό Κανονισμό για την Προστασία Δεδομένων GDPR General Data Protection Regulation όπως αυτός ενσωματώθηκε στην ελληνική νομοθεσία Ν46242019
- Τετάρτη, 7 Ιουλίου 2021, 6:25 μμ
Προυπολογισμός: 15.000.000,00 €
Έναρξη: 5/2/2021
Λήξη: 30/6/2021
Δυνητικοί Δικαιούχοι – Αποδέκτες της πρόσκλησης
Με την παρούσα πρόσκληση καλείται η ■ ΓΕΝΙΚΗ ΓΡΑΜΜΑΤΕΙΑ ΨΗΦΙΑΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ ΚΑΙ ΑΠΛΟΥΣΤΕΥΣΗΣ ΔΙΑΔΙΚΑΣΙΩΝ σε υποβολή προτάσεων έργων (πράξεων) στο πλαίσιο του Επιχειρησιακού Προγράμματος "Μεταρρύθμιση Δημόσιου Τομέα" και συγχρηματοδότηση από το Ευρωπαϊκό Κοινωνικό Ταμείο.
Θεσμικό
πλαίσιο του αντικειμένου της πρόσκλησης
Ο "Γενικός Κανονισμός Προστασίας Δεδομένων" {General Data Protection Regulation} - GDPR είναι ο Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της Ευρωπαϊκής Ένωσης και αφορά στη διαμόρφωση ενός ενιαίου νομοθετικού πλαισίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Ψηφίστηκε στις 27 Απριλίου 2016 και μετά από μία διετή περίοδο προσαρμογής για τις επιχειρήσεις και δημόσιους οργανισμούς τέθηκε σε εφαρμογή από τις 25 Μαΐου 2018 (άρθρο 99).
Στόχος του νέου Κανονισμού
Ο νέος Γενικός Κανονισμός έχει σχεδιαστεί κατά τέτοιο τρόπο ώστε να δώσει στους πολίτες μεγαλύτερο έλεγχο των προσωπικών τους στοιχείων στα πλαίσια του νέου, ψηφιακού κόσμου και των διεθνών συναλλαγών.
Μερικά από τα βασικά στοιχεία του Κανονισμού είναι τα εξής: ■ το δικαίωμα στη λήθη, ■ η σαφής συγκατάθεση, ■ το δικαίωμα φορητότητας των δεδομένων, ■ η υποχρέωση γνωστοποίησης παραβιάσεων ασφάλειας, ■ η διασυνοριακή διαβίβαση δεδομένων, ■ η ενημέρωση για Δεδομένα Προσωπικού Χαρακτήρα, ■ πρόστιμα από μη συμμόρφωση, ■ οι αρχές ως προς την ποιότητα των δεδομένων (νόμιμη επεξεργασία, προσδιορισμός του σκοπού, σχετικότητα δεδομένων, ακρίβεια δεδομένων, ■ η περιορισμένη διατήρηση δεδομένων,(θεμιτή επεξεργασία, λογοδοσία), ■ ύπαρξη υπεύθυνου επεξεργασίας και εκτίμηση από αυτόν των επιπτώσεων προστασίας δεδομένων, ■ ύπαρξη υπεύθυνου προστασίας δεδομένων (DPO).
Αντικείμενο της πράξης
Στο πλαίσιο της πρόσκλησης αναμένεται να υποβληθούν δράσεις αναβάθμισης της ικανότητας συμμόρφωσης των δημοσίων φορέων προς τον Ευρωπαϊκό Κανονισμό (ΕΕ) 2016/679 για την Προστασία Δεδομένων (GDPR), ο οποίος αφορά στη διαμόρφωση ενός ενιαίου νομοθετικού πλαισίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.
Στόχος
των δράσεων
■ η εξασφάλιση υψηλού βαθμού συμμόρφωσης προς τις απαιτήσεις του "Γενικού Κανονισμού Προστασίας Δεδομένων" από τους δημόσιους φορείς της χώρας
■ η επίτευξη υψηλού βαθμού ενημέρωσης των πολιτών για τις επεξεργασίες των προσωπικών δεδομένων, στις οποίες προβαίνει το κράτος καθώς και για τη σκοπιμότητα τους, ώστε ο Έλληνας πολίτης να είναι από τους πλέον πληροφορημένους και συνειδητοποιημένους στην Ευρώπη.
■ η εξασφάλιση έγκαιρης και κατά το δυνατόν αυτόματης επικαιροποίησης των απαιτούμενων εγγράφων συμμόρφωσης (με πολιτικές και διαδικασίες προσωπικών δεδομένων και ασφάλειας, αρχείο δραστηριοτήτων επεξεργασίας, κλπ.), κατά την πορεία ψηφιακού μετασχηματισμού των δημόσιων φορέων της χώρας, που αναπόφευκτα εισάγει κινδύνους συμμόρφωσης για την επεξεργασία των προσωπικών δεδομένων.
Ενδεικτικές δράσεις
Δράση 1: Υποστήριξη των δημόσιων φορέων με σκοπό τη συμμόρφωση προς τον ευρωπαϊκό κανονισμό για την προστασία δεδομένων GDPR (General Data Protection Regulation), όπως αυτός ενσωματώθηκε στην ελληνική νομοθεσία (N.4624/2019).
Δράση 2: Υποστηρικτικές ενέργειες ως προς το φυσικό αντικείμενο της Δράσης 1, όπου θα πρέπει να περιληφθούν
■ υποστήριξη ως προς τη διαδικασία διαχείρισης και ελέγχου των εκτελεστικών συμβάσεων που θα προκύψουν από τη συμφωνία πλαίσιο του κυρίως Υποέργου και της Πράξης γενικότερα
■ εκπόνηση αναφορών και εξαγωγή στατιστικών δεδομένων για την πορεία υλοποίησης της Πράξης,
■ ανάπτυξη πληροφοριακού συστήματος για: την υποβολή των αιτημάτων συμμετοχής στην πράξη από τους ενδιαφερόμενους δημοσίους φορείς,
■ αξιολόγηση και κατάταξή τους σε συγκεκριμένη κατηγορία δικαιούχων
■ Οργάνωση δράσεων διάδοσης και ευαισθητοποίησης του κοινού σε σχέση με τα αποτελέσματα του Έργου.
Η πρόταση που θα υποβληθεί θα
πρέπει να σχεδιαστεί στη λογική της ολοκληρωμένης παρέμβασης με στόχο την όσο
το δυνατόν πληρέστερη κάλυψη τυχόν κενού συμμόρφωσης που έχει υπάρξει από την
εφαρμογή του Ευρωπαϊκού Κανονισμού για την προστασία δεδομένων GDPR, όπως αυτός
ενσωματώθηκε στην ελληνική νομοθεσία (N.4624/2019).
Αναλυτικές πληροφορίες για την υποβολή των προτάσεων παρέχονται στα σχετικά αρχεία της πρόσκλησης