ΒΙΟΤΕΧΝΙΚΟ ΕΠΙΜΕΛΗΤΗΡΙΟ ΘΕΣΣΑΛΟΝΙΚΗΣ
ΣΤΗΡΙΖΕΙ ΤΟΥΣ ΒΙΟΤΕΧΝΕΣ ΑΠΟ ΤΟ 1940

Ανακοινώσεις 2018
Ανοιχτή πρόσκληση ενδιαφέροντος για τα GDPR
Ημερομηνία: 15 Ιουνίου 2018 13:21:16


Ανοιχτή πρόσκληση ενδιαφέροντος υποβολής πρότασης συνεργασίας για υπηρεσίες «GDPR COMPLIANCE» και εκπαίδευση του ανθρώπινου δυναμικού του Βιοτεχνικού Επιμελητηρίου Θεσσαλονίκης

Για την ορθή εφαρμογή Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 «Για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών».

Δείτε αναλυτικά την πρόσκληση εδώ
 
1. Εισαγωγή

Οι ραγδαίες τεχνολογικές εξελίξεις και η παγκοσμιοποίηση δημιούργησαν νέες προκλήσεις για την προστασία των δεδομένων προσωπικού χαρακτήρα. Η κλίμακα της συλλογής και της ανταλλαγής δεδομένων προσωπικού χαρακτήρα αυξήθηκε σημαντικά. Η τεχνολογία επιτρέπει τόσο σε ιδιωτικές επιχειρήσεις, όσο και σε δημόσιες αρχές να κάνουν χρήση δεδομένων προσωπικού χαρακτήρα σε πρωτοφανή κλίμακα για την επιδίωξη των δραστηριοτήτων τους, ενώ τα φυσικά πρόσωπα ολοένα και περισσότερο δημοσιοποιούν προσωπικές πληροφορίες και τις καθιστούν διαθέσιμες σε παγκόσμιο επίπεδο. Οι εξελίξεις αυτές απαιτούν ένα ισχυρό και πιο συνεκτικό πλαίσιο προστασίας των δεδομένων στα κράτη -μέλη της ΕΕ, υποστηριζόμενο από αυστηρή εφαρμογή της νομοθεσίας, δεδομένου ότι είναι σημαντικό να δημιουργηθεί η αναγκαία εμπιστοσύνη που θα επιτρέψει στην ψηφιακή οικονομία να αναπτυχθεί στο σύνολο της εσωτερικής αγοράς.

Τα φυσικά πρόσωπα θα πρέπει να έχουν τον έλεγχο των δικών τους δεδομένων προσωπικού χαρακτήρα, ενώ θα πρέπει να ενισχυθούν η ασφάλεια δικαίου και η πρακτική ασφάλεια για τα φυσικά πρόσωπα, τους οικονομικούς παράγοντες και τις δημόσιες αρχές. Το κενό αυτό επιχειρείται να καλυφθεί από τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 «Για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών», η ισχύς του οποίου άρχεται την 25η Μαΐου 2018, επιβάλλοντας αυστηρές αρχές και κανόνες για τη διασφάλιση συνεκτικής και υψηλού επιπέδου προστασίας των φυσικών προσώπων και την άρση των εμποδίων στις ροές δεδομένων προσωπικού χαρακτήρα εντός της Ευρωπαϊκής Ένωσης. Ο εν λόγω Κανονισμός τυγχάνει ευρείας εφαρμογής και ως εκ τούτου οι διατάξεις του διέπουν κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των δραστηριοτήτων της εγκατάστασης υπεύθυνου επεξεργασίας ή εκτελούντος την επεξεργασία στην Ευρωπαϊκή Ένωση.

Ως εκ τούτου το πεδίο εφαρμογής του Κανονισμού καταλαμβάνει πάσης φύσεως επιχειρήσεις, ελεύθερους επαγγελματίες, φορείς του Δημοσίου, ΝΠΔΔ ΚΑΙ ΝΠΙΔ, οργανώσεις, επιστημονικές εταιρίες, ενώσεις φυσικών ή νομικών προσώπων, σωματεία κ.λπ., που επεξεργάζονται στο πλαίσιο των δραστηριοτήτων τους προσωπικά δεδομένα. Συνεπώς ο Κανονισμός καταλαμβάνει και όλα τα Επιμελητήρια της χώρας. Περαιτέρω, Σύμφωνα με τις διατάξεις του εν λόγω Κανονισμού, ο υπεύθυνος επεξεργασίας οφείλει να εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζει και να μπορεί να αποδεικνύει ότι η επεξεργασία διενεργείται σύμφωνα με τους όρους και τις διατάξεις του εν λόγω Κανονισμού.

Τα μέτρα αυτά επανεξετάζονται και επικαιροποιούνται, όταν κρίνεται απαραίτητο, και περιλαμβάνουν την εφαρμογή
 
i) κατάλληλων πολιτικών για την προστασία των δεδομένων από τον υπεύθυνο επεξεργασίας,

ii) κωδίκων δεοντολογίας

και

iii) μηχανισμών πιστοποίησης (άρθρο 24 του Κανονισμού).

Η ανάγκη συμμόρφωσης των υπεύθυνων επεξεργασίας και των εκτελούντων την επεξεργασία προσωπικών δεδομένων με τις διατάξεις της νομοθεσίας περί προστασίας δεδομένων προσωπικού χαρακτήρα είναι διττή:

Α) αφενός καθίσταται επιτακτική λόγω του αυστηρού κανονιστικού πλαισίου, που διέπει την επεξεργασία των προσωπικών δεδομένων, αλλά και των συνεχώς αυξανόμενων προστίμων που επιβάλλονται σε περιπτώσεις όπου διαπιστώνεται παραβατική συμπεριφορά, αποκλίνουσα από τις θεσμοθετημένες πρακτικές και διαδικασίες. Ενδεικτικά αναφέρεται ότι οι παραβάσεις των βασικών αρχών για την επεξεργασία των προσωπικών δεδομένων και των δικαιωμάτων των υποκειμένων των δεδομένων επισύρουν διοικητικά πρόστιμα έως 20.000.000 ευρώ ή, σε περίπτωση επιχειρήσεων, έως το 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους, ανάλογα με το ποιο είναι υψηλότερο, ενώ οι παραβάσεις των υποχρεώσεων του υπεύθυνου επεξεργασίας και του εκτελούντος την επεξεργασία, επισύρουν διοικητικά πρόστιμα έως 10.000.000 ευρώ ή, σε περίπτωση επιχειρήσεων, έως το 2% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους, ανάλογα με το ποιο είναι υψηλότερο.

Β) αφετέρου καθίσταται επιβεβλημένη για λόγους εμπορικούς και απολύτως επιχειρηματικούς. Ειδικότερα, η δραστηριοποίηση του υπεύθυνου επεξεργασίας και του εκτελούντος την επεξεργασία είναι πλέον απολύτως συνυφασμένη με την επεξεργασία προσωπικών δεδομένων (πολλές φορές ακόμη και ευαίσθητων προσωπικών δεδομένων).

Επομένως, η εκ μέρους μας τήρηση της νομοθεσίας περί προστασίας προσωπικών δεδομένων αποτελεί στοιχείο "sinequanon":
 
i) για τη σύννομη δραστηριοποίησή μας

και

ii) για τη συμμόρφωσή μας προς αντίστοιχες υποχρεώσεις τους που προβλέπονται σε συμβάσεις συνεργασίας με τρίτους καθώς και ιιι) την προστασία των μελών μας. Επειδή η ευθυγράμμιση και εναρμόνιση με τον εν λόγω Κανονισμό κρίνεται υποχρεωτική και επίσης κρίνεται υποχρεωτικός ο ορισμός υπευθύνου προστασίας προσωπικών δεδομένων ( DPO) για κάθε Επιμελητήριο της Επικράτειας , ως συνάγεται από το άρθρο 37 του εν λόγω Κανονισμού.

Στο πλαίσιο αυτό και προκειμένου να διασφαλιστεί η προσαρμογή του Επιμελητηρίου μας στον εν λόγω Κανονισμό προβαίνουμε σε Ανοιχτή Πρόσκληση Ενδιαφέροντος Υποβολής Πρότασης Συνεργασίας «GDPR Compliance Services» και εκπαίδευσης- κατάρτισης του συνόλου του ανθρωπίνου δυναμικού του Επιμελητηρίου.

2. Σκοπός
Με την έκδοση της παρούσας πρόσκλησης εκδήλωση ενδιαφέροντος, εφεξής «Πρόσκληση», προσβλέπει στην υποβολή προτάσεων από τους ενδιαφερόμενους, εφεξής «Υποψήφιοι», οι οποίοι μπορούν να προσφέρουν σύμφωνα με τις απαιτήσεις, υπηρεσίες πλήρους συμμόρφωσης του Βιοτεχνικού Επιμελητηρίου Θεσσαλονίκης στις διατάξεις του Κανονισμού 2016/679 της ΕΕ "Γενικός Κανονισμός Προστασίας Δεδομένων - GDPR", προκειμένου να επιλεγεί κατόπιν αξιολόγησης ο προτιμώμενος Υποψήφιος. Οι Υποψήφιοι υποβάλλουν πρόταση συνεργασίας συνολικά για «GDPR Compliance Services», περιλαμβανομένου και των υπηρεσιών εκπαίδευσης. Η Πρόταση δεν συνιστά σε καμία περίπτωση δέσμευση του Βιοτεχνικού Επιμελητηρίου Θεσσαλονίκης για τη σύναψη σύμβασης με οποιοδήποτε από τους Υποψηφίους ως αποτέλεσμα της παρούσας διαδικασίας. Το Βιοτεχνικό Επιμελητήριο Θεσσαλονίκης έχει το δικαίωμα να ανακαλέσει την παρούσα Πρόσκληση οποτεδήποτε, αζημίως και αναιτιολόγητα. Η τελική επιλογή εκ μέρους του Βιοτεχνικού Επιμελητηρίου Θεσσαλονίκης του προεπιλεγμένου Υποψηφίου δεν θεμελιώνει υποχρέωση του Βιοτεχνικού Επιμελητηρίου Θεσσαλονίκης κατάρτισης σύμβασης με τον προεπιλεγμένο Υποψήφιο.

3. Συμμετοχή και προθεσμία υποβολής προτάσεων
Δικαίωμα συμμετοχής στην παρούσα για τις υπηρεσίες «GDPR Compliance» έχουν φυσικά και νομικά πρόσωπα ή/και ενώσεις / συμπράξεις προσώπων ( φυσικών ή/και νομικών), όπως δικηγόροι, δικηγορικές εταιρείες, εταιρείες πληροφορικής, επιστήμονες πληροφορικής, εταιρείες συμβουλευτικής, σε σύμπραξη για τις υπηρεσίες εκπαίδευσης ανθρωπίνου δυναμικού με φορείς εξειδικευμένης εκπαίδευσης-κατάρτισης, με 10ετή τουλάχιστον αποδεδειγμένη εμπειρία σε εξειδικευμένα εκπαιδευτικά προγράμματα ενηλίκων. Οι φορείς εκπαίδευσης - κατάρτισης δύνανται να συμπράττουν και με φορείς πιστοποίησης.

Οι Υποψήφιοι οι οποίοι θα συμμετάσχουν στην Πρόσκληση, παρακαλούνται όπως υποβάλλουν τις προτάσεις τους πλήρεις και σύμφωνα με τις προβλεπόμενες στην Πρόσκληση προϋποθέσεις έως και την Δευτέρα 25 Ιουνίου 2018, στη διεύθυνση ηλεκτρονικού ταχυδρομείου : info@veth.gov.gr και σε φυσική μορφή σε τρία (3) αντίτυπα αυθημερόν, στο Τμήμα Διοικητικών και Οικονομικών Υπηρεσιών του ΒΕΘ, Αριστοτέλους 27, 3ος όροφος Θεσσαλονίκη.

Για τυχόν διευκρινίσεις οι Υποψήφιοι παρακαλούνται όπως επικοινωνήσουν με τον κ. Γεώργιο Δεληχάτσιο με αποστολή μηνύματος στη διεύθυνση ηλεκτρονικού ταχυδρομείου: info@veth.gov.gr και στο τηλέφωνο 2310241383 , έως την 22α Ιουνίου 2018 καταληκτική ημερομηνία.
 
Οι Υποψήφιοι δύνανται να υποβάλουν τις Προτάσεις τους χωρίς περιορισμό, εφόσον μπορούν να επιδείξουν αξιοσημείωτη τεχνογνωσία επί του αντικειμένου και εμπειρία συνεργασίας με πελατολόγιο.
 
Η πρόταση θα πρέπει να είναι ευανάγνωστη και σαφής, ώστε να μην υπάρχει καμία αμφιβολία ως προς το λεκτικό και τα αριθμητικά στοιχεία, και να συνοδεύεται με όλα τα αναφερόμενα δικαιολογητικά.


4. Εύρος έργου (Scope):

Ο προτιμώμενος πάροχος υπηρεσιών θα πρέπει να λάβει υπόψη του ότι το πεδίο εφαρμογής καταλαμβάνει το σύνολο των υπηρεσιών του Βιοτεχνικού Επιμελητηρίου Θεσσαλονίκης , συμπεριλαμβανομένων επιχειρησιακών λειτουργιών / μονάδων λειτουργίας, των λειτουργιών υποστήριξης, των ιστοτόπων και των πληροφοριακών συστημάτων που ε μπλέκονται στην αποθήκευση, επεξεργασία, διαβίβαση και διαγραφή δεδομένων προσωπικού χαρακτήρα, καθώς και την εκπαίδευση του συνόλου ανθρωπίνου δυναμικού του Επιμελητηρίου.

5. Περιεχόμενο πρότασης - Αιτούμενες Υπηρεσίες & Παραδοτέα

Η πρόταση θα πρέπει να περιλαμβάνει και να ανταποκρίνεται πλήρως στις αιτούμενες υπηρεσίες και τα ενδεικτικά παραδοτέα που αναφέρονται στο συνημμένο Παράρτημα 1, το οποίο αποτελεί αναπόσταστο τμήμα της παρούσας, και πιο συγκεκριμένα να καλύπτει και τους τρεις (3) κατωτέρω πυλώνες:
α) Σχεδιασμός και αξιολόγηση των υφιστάμενων δομών, διαδικασιών, συστημάτων κ.λπ. του Βιοτεχνικού Επιμελητηρίου Θεσσαλονίκης
β) Προσαρμογή, δημιουργία και αναβάθμιση των απαραίτητων δομών, διαδικασιών, συστημάτων με βάση τις επιταγές του GDPR κλπ.
γ) Παροχή υπηρεσιών εκπαίδευσης - κατάρτισης του συνόλου του ανθρωπίνου δυναμικού του Επιμελητηρίου.

6.Ι. Περιεχόμενο της πρότασης - Προϋποθέσεις

Α. για τις υπηρεσίες «GDPR Compliance »
• Παρουσίαση του Υποψηφίου και των συνεργατών του με σαφή αναφορά στα τυπικά τους προσόντα και την σχετική επαγγελματική εμπειρία ( βιογραφικά -προφίλ - πρότερη εμπειρία - πελατολόγιο).
• Τουλάχιστον 1ετής εμπειρία στην κανονιστική συμμόρφωση σε θέματα προστασίας δεδομένων προσωπικού χαρακτήρα.

Ειδικότερα :
• εμπειρογνωσία στον τομέα του δικαίου και των πρακτικών περί προστασίας δεδομένων,
• γνώση των πράξεων επεξεργασίας που διενεργούνται,
• γνώση του τομέα των τεχνολογιών πληροφοριών και της ασφάλειας δεδομένων,
• γνώση του τομέα δραστηριότητας και του φορέα,
• ικανότητα ανάπτυξης νοοτροπίας προστασίας των δεδομένων στους κόλπους του οργανισμού.
• η πιστοποιημένη παρακολούθηση εξειδικευμένων σεμιναρίων DPO (για τα φυσικά πρόσωπα) λαμβάνεται υπόψη ως επιπλέον προσόν, χωρίς όμως να μπορεί να υποκαταστήσει την εμπειρία στον τομέα προστασίας προσωπικών δεδομένων.
• Παρουσίαση της ομάδας έργου καθώς και της σχετικής εμπειρίας των μελών αυτής.
 • Δήλωση έλλειψης συνδρομής συνθηκών σύγκρουσης συμφερόντων.
• Κόστος παροχής υπηρεσιών ανά προσφερόμενη υπηρεσία, σύμφωνα με τον συνημμένο στην Πρόσκληση του Παραρτήματος 1
• Προσκόμιση όλων των απαιτούμενων δικαιολογητικών που αναφέρονται διεξοδικά.

Β. για τις υπηρεσίες εκπαίδευσης - κατάρτισης του ανθρωπίνου δυναμικού του Επιμελητηρίου
Η εκπαίδευση - κατάρτιση από φορέα εξειδικευμένης εκπαίδευσης - κατάρτισης ενηλίκων πρέπει να διενεργείται από επιστήμονες, ειδικούς σε θέματα Προστασίας Προσωπικών Δεδομένων και σε θέματα ασφάλειας πληροφοριακών δεδομένων και συστημάτων ( δικηγόρους ή/και επιστήμονες πληροφορικής ), διαγνωσμένου κύρους και με σχετική επαγγελματική εμπειρία στην προστασία προσωπικών δεδομένων και την εφαρμογή του Ευρωπαϊκού Κανονισμού για την προστασία των προσωπικών δεδομένων. Ως πρόσθετο προσόν θα αξιολογηθεί αν οι ανωτέρω επιστήμονες είναι και πιστοποιημένοι εκπαιδευτές ή μέλη ΔΕΠ.

Για αυτό απαιτείται:
• Παρουσίαση του φορέα εξειδικευμένης εκπαίδευσης - κατάρτισης και των συνεργατών- εκπαιδευτών με σαφή αναφορά στα τυπικά τους προσόντα και την σχετική επαγγελματική ε μπειρία αντιστοίχως. Πρόσθετο εκτιμώμενο προσόν αποτελεί αν ο φορέας εξειδικευμένης εκπαίδευσης - κατάρτισης έχει ο ίδιος ή έχει συμπράξει ως επικεφαλής με φορέα που διαθέτει πρότερη εμπειρία στην εκπαίδευση ανθρωπίνου δυναμικού για τα ζητήματα προστασίας προσωπικών δεδομένων.
• Τουλάχιστον 1ετής εμπειρία των εκπαιδευτών στην κανονιστική συμμόρφωση σε θέματα προστασίας δεδομένων προσωπικού χαρακτήρα. Πρόσθετο εκτιμώμενο προσόν αποτελεί αν ο εκπαιδευτής είναι ήδη DPO σε φορέα ή επιχείρηση καθώς κι αν έχει πρότερη εκπαιδευτική εμπειρία σε εκπαίδευση ανθρωπίνου δυναμικού στο πεδίο προστασίας προσωπικών δεδομένων.
• Παρουσίαση της ομάδας έργου (βιογραφικά) καθώς και κάθε σχετικού στοιχείου που αποδεικνύει τη σχετική εμπειρία των μελών αυτής της ομάδας καθώς και του πρότερου έργου του φορέα ή της ένωσης, καθώς και παρουσίαση του εκπαιδευτικού προγράμματος (διδακτικές ενότητες και ώρες εκπαίδευσης) συνοδευόμενο από προτεινόμενο εκπαιδευτικό υλικό για τους υπαλλήλους του Επιμελητηρίου .
• Δήλωση έλλειψης συνδρομής συνθηκών σύγκρουσης συμφερόντων.
• Κόστος παροχής υπηρεσιών ανά ώρα
• Προσκόμιση όλων των απαιτούμενων δικαιολογητικών που αναφέρονται διεξοδικά.
 
Γ. Σε περίπτωση που οι ανωτέρω συμπράττουν και με αναγνωρισμένο φορέα πιστοποίησης, απαιτείται επίσης παρουσίαση του εν λόγω φορέα, (η οποία γίνεται αναλυτικά) και ισχύουν και για αυτόν τον φορέα τα αιτούμενα δικαιολογητικά, ως ενδεικτικώς παρουσιάζονται στο ΠΑΡΑΡΤΗΜΑ 2.
Επιπλέον θα πρέπει να αναλύεται διεξοδικά το είδος και το εύρος πιστοποίησης (ISO) που προτείνεται, το κόστος και η απαιτούμενη διαδικασία .

7. Γενικοί όροι Συμμετοχής
Α. Καθήκον Εχεμύθειας
Δεν επιτρέπεται οποιαδήποτε αναδημοσίευση ή ανακοίνωση από τον Υποψήφιο σχετικά με την διαδικασία της Πρόσκλησης, ή οποιαδήποτε δημοσίευση της πρότασης του καθώς και οιαδήποτε είδους συζήτηση του Υποψηφίου με τρίτους ή λοιπούς συνυποψήφιους σχετικά με την διαδικασία της παρούσας Πρόσκλησης και των επικοινωνιών που θα λάβουν χώρα με τους Υποψήφιους μετά τη δημοσίευση αυτής.
Όλες οι πληροφορίες που περιέχονται σε αυτή την Πρόσκληση και παρέχονται καθ' οποιονδήποτε άλλο τρόπο στους Υποψηφίους τίθενται στη διάθεσή τους υπό την προϋπόθεση ότι οι Υποψήφιοι δεν επιτρέπεται, χωρίς την προηγούμενη έγγραφη συγκατάθεση του Βιοτεχνικού Επιμελητηρίου Θεσσαλονίκης :
• Να αποκαλύψουν, να αντιγράψουν, να αναπαράγουν, να διανέμουν ή να μεταβιβάσουν πληροφορίες σχετικά με την υλοποίηση της παρούσας Πρόσκλησης συνολικώς ή μερικώς σε οποιοδήποτε άλλο πρόσωπο.
• Να χρησιμοποιήσουν τις παρεχόμενες πληροφορίες από το Βιοτεχνικό Επιμελητήριο Θεσσαλονίκης , για οποιονδήποτε άλλο σκοπό εκτός από τους σκοπούς της ανάπτυξης και υποβολής των προτάσεων τους.

Β. Το Βιοτεχνικό Επιμελητήριο Θεσσαλονίκης αναλαμβάνει την υποχρέωση σεβασμού της εμπιστευτικότητας των υποβαλλόμενων προτάσεων.

Γ. Οι πληροφορίες που υποβάλλονται από τον Υποψήφιο θα εξεταστούν και θα αξιολογηθούν από το Επιμελητήριο, με βάση την ποιότητα των βιογραφικών, την εμπειρία και το πελατολόγιο που θα καταθέσει και αποδείξει ο Υποψήφιος (ποιοτικό κριτήριο), σε συνδυασμό με την Οικονομική του Προσφορά (οικονομικό κριτήριο). Η ανάθεση πραγματοποιείται με κριτήριο την ποιοτικότερη και οικονομικότερη προσφορά, σύμφωνα με τη διαδικασία της απευθείας ανάθεσης, όπως αυτή προβλέπεται στο νόμο 4412/201611 , όπως αυτός ισχύει.

1 http://www.eaadhsy.gr/n4412/n4412fulltextlinks.html#art127 Νόμος 4412/2016 Άρθρο 2 «...31) ως «απευθείας ανάθεση» νοείται η διαδικασία ανάθεσης χωρίς εκ των προτέρων δημοσιότητα, στο πλαίσιο της οποίας οι αναθέτουσες αρχές/αναθέτοντες φορείς αναθέτουν στον οικονομικό φορέα της επιλογής τους, κατόπιν έρευνας αγοράς και διαβούλευσης με έναν ή περισσότερους οικονομικούς φορείς, σύμφωνα με τα οριζόμενα στα άρθρα 118 και 328,...» Νόμος 4412/2016 Άρθρο 118. Απευθείας ανάθεση «1. Προσφυγή στη διαδικασία της απευθείας ανάθεσης επιτρέπεται όταν η εκτιμώμενη αξία της σύμβασης, χωρίς ΦΠΑ, είναι ίση ή κατώτερη από το ποσό των είκοσι χιλιάδων (20.000) ευρώ.

2. Η απευθείας ανάθεση διενεργείται από τις αρμόδιες υπηρεσίες της αναθέτουσας αρχής, χωρίς να απαιτείται η συγκρότηση συλλογικού οργάνου για το σκοπό αυτόν.

3. Μετά την έκδοση της απόφασης απευθείας ανάθεσης, η αναθέτουσα αρχή δημοσιεύει αυτή στο ΚΗΜΔΗΣ, σύμφωνα με την παρ. 3 του άρθρου 38, με την επιφύλαξη του άρθρου 379 παράγραφος 3.

Η απόφαση ανάθεσης περιέχει κατ' ελάχιστο:
α) την επωνυμία και τα στοιχεία επικοινωνίας της αναθέτουσας αρχής,
β) περιγραφή του αντικειμένου της σύμβασης και της αξίας της,
γ) όνομα και στοιχεία επικοινωνίας του οικονομικού φορέα στον οποίο ανατίθεται η σύμβαση,
δ) κάθε άλλη πληροφορία που η αναθέτουσα αρχή κρίνει απαραίτητη.

4. Αν παραβιασθεί η υποχρέωση της παρ. 3, η σύμβαση είναι αυτοδίκαια άκυρη...» ΣΕ ΣΥΝΔΥΑΣΜΟ ΜΕ : http://segm.gr/wp-content/uploads/2017/05/3015-08.05.2017.pdf ΚΑΤΕΥΘΥΝΤΗΡΙΑ ΟΔΗΓΙΑ 19 (Απόφαση 31/2017 της Ενιαίας Ανεξάρτητης Αρχής Δημοσίων Συμβάσεων) ΘΕΜΑ: Συμβάσεις κάτω των ορίων των άρθρων 5 (ΒΙΒΛΙΟ Ι) και 235 (ΒΙΒΛΙΟ ΙΙ) του Ν. 4412/2016(Α 147) «Δημόσιες συμβάσεις Έργων, Προμηθειών και Υπηρεσιών (προσαρμογή στις Οδηγίες 2014/24/ΕΕ και 2014/25/ΕΕ» ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΕΝΙΑΙΑ ΑΝΕΞΑΡΤΗΤΗ ΑΡΧΗ ΔΗΜΟΣΙΩΝ ΣΥΜΒΑΣΕΩΝ ΓΕΝΙΚΗ ΔΙΕΥΘΥΝΣΗ ΔΗΜΟΣΙΩΝ ΣΥΜΒΑΣΕΩΝ ΔΙΕΥΘΥΝΣΗ ΝΟΜΙΚΩΝ ΥΠΗΡΕΣΙΩΝ Τμήμα Αρ. Πρωτ.: 3015 Αθήνα, 08/05/2017 «...5.2 Απευθείας ανάθεση Σύμφωνα με το άρθρο 118 παρ. 3 μετά την έκδοση της απόφασης απευθείας ανάθεσης, η αναθέτουσα αρχή δημοσιεύει αυτή στο ΚΗΜΔΗΣ, σύμφωνα με το άρθρο 66, με την επιφύλαξη του άρθρου 379 παράγραφος 3. Το άρθρο 379 παρ. 3 ορίζει ότι η ισχύς των παραγράφων 3 και 4 του άρθρου 38 αρχίζει από τη δημοσίευση της απόφασης της παρ. 6 του άρθρου 38. Η εν λόγω απόφαση δεν έχει εκδοθεί ακόμα, και εξακολουθεί να ισχύει η Π1/2380/201217 .
Συνεπώς, εφόσον στην υπάρχουσα ΚΥΑ για το ΚΗΜΔΗΣ (Π1/2380/2012) δεν προβλέπεται η δημοσίευση της απόφασης ανάθεσης, εξ αντικειμένου δεν δημοσιεύεται η απόφαση ανάθεσης στο ΚΗΜΔΗΣ.
Περαιτέρω σύμφωνα με την παρ. 3 του άρθρου 120 του ν. 4412/2016 όπως τροποποιήθηκε με την παρ. 32 του άρθρου 22 του ν. 4441/2016, η αποστολή της πρώτης πρόσκλησης υποβολής προσφοράς ή της πρώτης πρόσκλησης συμμετοχής σε διαπραγμάτευση στην περίπτωση της διαδικασίας απευθείας ανάθεσης ή διαπραγμάτευσης χωρίς δημοσίευση προκήρυξης αντίστοιχα, δεν απαιτείται να αναρτηθεί στο ΚΗΜΔΗΣ.
Ομοίως, τα ανωτέρω ισχύουν κατ' αναλογία και για τις συμβάσεις του Βιβλίου ΙΙ που συνάπτονται με απευθείας ανάθεση, σύμφωνα με το άρθρο 328...» «...9.2 Απευθείας ανάθεση αρ. 118 και 328 Τα ανωτέρω αναφερόμενα άρθρα θέτουν τις προϋποθέσεις υπό τις οποίες επιτρέπεται η προσφυγή στην εξαιρετική διαδικασία της απευθείας ανάθεσης.

Συγκεκριμένα :
• η προσφυγή στη διαδικασία αυτή επιτρέπεται όταν η εκτιμώμενη αξία της σύμβασης, εκτός ΦΠΑ, δεν υπερβαίνει τις 20.000€.
• Δεν απαιτείται η συγκρότηση συλλογικού οργάνου για τη διενέργεια απευθείας ανάθεσης. • Δεν απαιτείται η δημοσίευση της απόφασης απευθείας ανάθεσης στο ΚΗΜΔΗΣ, μέχρι την έκδοση της απόφασης της παρ. 6 του άρθρου 38. (Πρβ Ενότητα 5.2 της παρούσης)
• Ειδικά για τις δημόσιες συμβάσεις έργων, μελετών και παροχής τεχνικών και λοιπών συναφών επιστημονικών υπηρεσιών, στην παρ. 5 του εν λόγω άρθρου προβλέπεται κάθε αναθέτουσα αρχή προκειμένου να προβεί στη διαδικασία της απευθείας ανάθεσης να δημοσιεύει, μία φορά κατ’ έτος και για διάστημα είκοσι ημερών, πρόσκληση για την κατάρτιση καταλόγων ενδιαφερομένων ανά κατηγορίες έργων/ μελετών.
Για την επιλογή του αναδόχου διενεργείται δημόσια ηλεκτρονική κλήρωση από επιτροπή που ορίζεται από την αναθέτουσα αρχή, μεταξύ αυτών που περιλαμβάνονται στον ανωτέρω κατάλογο. Σε συνέχεια της νομοθετικής εξουσιοδότησης της παρ.6 του άρθρου 118 του ν. 4412/2016, εκδόθηκε η υπ’ αριθμ. ΔΝΣγ/οικ. 15299/ΦΝ 466 (Β/900/17.03.2017) «Κεντρικό Ηλεκτρονικό Σύστημα Κληρώσεων για Δημόσιες Συμβάσεις έργων, μελετών και παροχής τεχνικών και λοιπών συναφών επιστημονικών υπηρεσιών» Απόφαση του Υπουργού Υποδομών και Μεταφορών, με την οποία αναπτύσσεται το Κεντρικό Ηλεκτρονικό Σύστημα Κληρώσεων και περιγράφονται τα ειδικότερα ζητήματα λειτουργίας του, μέσω του οποίου πλέον, διενεργούνται οι ηλεκτρονικές κληρώσεις της παρ. 5 του ίδιου ως άνω άρθρου του νόμου, όσον αφορά τη διενέργεια των απευθείας αναθέσεων των δημοσίων συμβάσεων έργων, μελετών και παροχής τεχνικών και λοιπών επιστημονικών υπηρεσιών. Επισημαίνεται ότι σε συνέχεια της ανωτέρω υπουργικής απόφασης, η Γενική Γραμματεία Υποδομών εξέδωσε την εγκύκλιο υπ’ αριθ. 6 (ΑΔΑ 7ΞΦ9465ΧΘΞ-673) και εγχειρίδιο χρήσης (Μάρτιος 2017) του Κεντρικού Ηλεκτρονικού Συστήματος Κληρώσεων …»

Δ. Τα αποτελέσματα της αξιολόγησης των προτάσεων των Υποψηφίων ολοκληρώνονται εντός εργασίμων ημερών από το πέρας της ανωτέρω προθεσμίας Υποβολής και ο Υποψήφιος που θα είναι προτιμώμενος από τον φορέα ειδοποιείται μέσω ηλεκτρονικού ταχυδρομείου, εντός ημερών από το πέρας της αξιολόγησης, καλούμενος για συμβασιοποίηση της ανάθεσης σε αυτόν.

Ε. Προς αποφυγή οποιασδήποτε αμφιβολίας, κάθε Υποψήφιος με την υποβολή της πρότασης του, συμφωνεί ότι το Επιμελητήριο δικαιούται να χρησιμοποιήσει τις πληροφορίες που περιέχονται στην πρόταση του και τυχόν συνοδευτικά αυτής προσκομιζόμενα έγγραφα σε φυσική ή ηλεκτρονική μορφή, στο βαθμό που είναι απαραίτητο, προς επίτευξη του σκοπού της Πρόσκλησης και προκειμένου να αξιολογήσει το ενδεχόμενο συνεργασίας μαζί του. Το Επιμελητήριο θα διατηρήσει στο αρχείο του την πρόταση και κάθε σχετική παρεχόμενη πληροφορία του Υποψηφίου για όσο διάστημα θεωρεί ότι χρειάζεται προς εξυπηρέτηση του σκοπού της παρούσας.

Στ. Έξοδα Συμμετοχής
Το Επιμελητήριο σε καμιά περίπτωση δεν ευθύνεται για οποιοδήποτε κόστος των Υποψηφίων σχετιζόμενο με την διερεύνηση, διαδικασία και συμμετοχή στην Πρόσκληση, ακόμη και σε περίπτωση ακύρωσης ή τερματισμού της διαδικασίας από το Επιμελητήριο, ή μη ανάθεσης οποιαδήποτε ενέργειας .

Ζ. Κανόνες αποκλεισμού και σύγκρουση συμφερόντων
Ι. Οποιαδήποτε προσπάθεια του Υποψηφίου να επηρεάσει τη διαδικασία με οποιονδήποτε τρόπο μπορεί να οδηγήσει στον αποκλεισμό του. Συγκεκριμένα, οι Υποψήφιοι απαγορεύεται, άμεσα ή έμμεσα, ανά πάσα στιγμή: • να αναθεωρήσουν ή να τροποποιήσουν το περιεχόμενο της πρότασής τους • να λάβει πληροφόρηση από οποιονδήποτε από τους υπαλλήλους ή συνεργάτες του Επιμελητηρίου σχετικά με άλλο Υποψήφιο ή Πρόταση.
ΙΙ. Αποκλείονται οι Υποψήφιοι που δεν πληρούν τα κριτήρια της παρούσης ή ελλείπουν από το φάκελο υποβολής προσφοράς τα αιτούμενα δικαιολογητικά ή κάποιο από αυτά .
ΙΙΙ. Οι Υποψήφιοι είναι υπεύθυνοι να διασφαλίσουν ότι δεν υφίσταται σύγκρουση συμφερόντων μεταξύ του Υποψήφιου, των συνεργατών και των συμβούλων του και του Επιμελητηρίου. Κάθε Υποψήφιος που δεν συμμορφώνεται με αυτήν την απαίτηση μπορεί να αποκλειστεί από τη διαδικασία κατά την κρίση του Επιμελητηρίου . Ο Υποψήφιος συμφωνεί ότι κάθε υποβαλλόμενη Πρόταση συμπεριλαμβανομένης της Οικονομικής Προσφοράς, θα παραμένει σε ισχύ για περίοδο τριών μηνών από την καταληκτική ημερομηνία υποβολής της Πρότασης σύμφωνα με την παρούσα Πρόσκληση.

Η. Όροι πληρωμής Σε περίπτωση συνεργασίας, η τιμολόγηση θα γίνεται προς το Βιοτεχνικό Επιμελητήριο Θεσσαλονίκης στο οποίο προσφέρονται οι παρεχόμενες υπηρεσίες. Τα τιμολόγια για τις παρεχόμενες υπηρεσίες θα εκδίδονται με τη παράδοση του κάθε παραδοτέου έργου σύμφωνα με τα ανωτέρω και θα εξοφλούνται εντός τριάντα ημερών από την ημερομηνία αποδοχής του παραδοτέου από το Επιμελητήριο.
Συν/μενα ΠΑΡΑΡΤΗΜΑ
1 ΠΑΡΑΡΤΗΜΑ 2 ΠΑΡΑΡΤΗΜΑ 1 ΠΡΟΤΕΙΝΟΜΕΝΗ ΕΞΕΛΙΞΗ ΤΟΥ ΕΡΓΟΥ ΓΙΑ ΥΠΗΡΕΣΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ GDPR ΚΑΙ ΕΚΠΑΙΔΕΥΣΗΣ - ΚΑΤΑΡΤΙΣΗΣ ΠΡΟΣΩΠΙΚΟΥ ΤΟΥ ΕΠΙΜΕΛΗΤΗΡΙΟΥ ΥΠΗΡΕΣΙΕΣ/ ΕΝΕΡΓΕΙΕΣ / ΠΑΡΑΔΟΤΕΑ ΦΑΣΗ 1 ΣΧΕΔΙΑΣΜΟΣ/ ΑΞΙΟΛΟΓΗΣΗ 1. Προκαταρκτικές ενέργειες Χρονοδιάγραμμα Λεπτομερές χρονοδιάγραμμα με το πλήθος των στόχων, των ορόσημων, των παραδοτέων και των πόρων που θα χρησιμοποιηθούν στη φάση 1 και 2 του παρόντος πίνακα, με ρητή αναφορά στις ημερομηνίες ολοκλήρωσης -παράδοσης. Συγκρότηση Ομάδας για την υλοποίηση των απαιτούμενων για τη συμμόρφωση με τον GDPR. Προσδιορισμός των απαιτούμενων πόρων (αριθμός προσώπων, εξειδίκευση, εμπειρία, πιστοποίηση, κλπ.) για τον συντονισμό και τη διενέργεια των απαιτούμενων εργασιών για την υλοποίηση του έργου συμμόρφωσης με τον GDPR. Παροχή του ανθρώπινου δυναμικού, με φυσική παρουσία στην έδρα του Επιμελητηρίου, έως και την ολοκλήρωση του έργου.

2. ΚΥΡΙΑ ΠΑΡΑΔΟΤΕΑ

Α. Data Mapping/ Καταγραφή πράξεων επεξεργασίας Κατάρτιση πρότυπου ερωτηματολογίου για την καταγραφή των επεξεργασιών μετά από διαβούλευση με το Επιμελητήριο για την προσαρμογή του ερωτηματολογίου στις ανάγκες του Επιμελητηρίου. Καταγραφή όλων των πράξεων επεξεργασίας που πραγματοποιούνται από το Επιμελητήριο, καθώς και το είδος των δεδομένων, την χρήση αυτών, τους εκτελούντες την επεξεργασία, τους αποδέκτες των δεδομένων, τους σκοπούς επεξεργασίας κ.λπ. Β. Privacy Data Process & Assets Register Διαδικασία διαχείρισης δεδομένων, με τις κύριες πηγές δεδομένων, τη συλλογή δεδομένων και τα μέσα αποθήκευσης δεδομένων του Επιμελητηρίου. Γ. GAP Analysis Summary Report & Detailed GAP analysis Report Εκτενής και συνοπτική έκθεση των κενών που εντοπίστηκαν σύμφωνα με τις διατάξεις του GDPR και αξιολόγηση αποτελεσμάτων. Δ. Data Privacy Impact Assessment (DPIA) Διενέργεια DPIA κατά τα κάτωθι ενδεικτικώς αναφερόμενα: - Προσδιορισμός της ανάγκης για DPIA - καθορισμός εγγενών κινδύνων της επεξεργασίας που επιβάλλουν την DPIA. - Περιγραφή της ροής πληροφοριών - συλλογή αποθήκευση, χρήση, διαγραφή-οι οποίες περιέχονται στη διαδικασία επεξεργασίας. - Προσδιορισμός των συναφών της ιδιωτικότητας κινδύνων και του αντίκτυπου τους για το Επιμελητήριο και ιεράρχηση προτεραιοτήτων βάσει των επιπτώσεων τους. - Εύρεση και αξιολόγηση των λύσεων για κάθε διαπιστωμένο κίνδυνο, λήψη απόφασης απόρριψης ή αποδοχής του. Λήψη κατάλληλων μέτρων περιορισμού του κινδύνου. - Εξαγωγή και καταγραφή των αποτελεσμάτων της DPIA σε έκθεση που υποβάλλεται από τον ανάδοχο στο Επιμελητήριο με εισήγηση για την ανάγκη διαβίβασης της στη ρυθμιστική αρχή για διαβούλευση. - Ενσωμάτωση των αποτελεσμάτων της DPIA στο σχέδιο του έργου της συμμόρφωσης στον GDPR, περιοδική αναδρομή στη DPIA, για αξιολόγηση της τήρησης των ληφθέντων μέτρων και της αποτελεσματικότητας τους έως την 21.12.2018.


ΦΑΣΗ 2
ΠΡΟΣΑΡΜΟΓΗ 1. Νόμιμη Βάση Επεξεργασίας
•Αξιολόγηση της νόμιμης βάσης έκαστης επεξεργασίας και πρόταση αναζήτησης εναλλακτικής βάσης επεξεργασίας σε περίπτωση διαπίστωσης ελλείψεων.
•Συναίνεση
• Επικαιροποίηση ή/και παροχή πρόσθετης συναίνεσης σύμφωνα με τις επιταγές του GDPR.
•Σύνταξη προτύπων δηλώσεων συναίνεσης, σε αντιστοιχία με τις χρήσεις/ επεξεργασίες
•Ενημέρωση Υποκειμένων 2. (Privacy Notices)
• Σύνταξη ενημερώσεων (Privacy Notices) για έκαστη επεξεργασία προς τα αντίστοιχα υποκείμενα, όπως ενδεικτικά: εργαζόμενους, αντισυμβαλλόμενους προμηθευτές, μέλη κτλ
• Διαμόρφωση προτύπων των απαιτούμενων όρων ανά κατηγορία συμβάσεως (εργασίας, ανεξαρτήτων υπηρεσιών, έργου κλπ.)
•Διαμόρφωση Δηλώσεων Προστασίας Προσωπικών Δεδομένων για την ιστοσελίδα του Επιμελητηρίου.
3. Αυτοματοποιημένη επεξεργασία Profiling
• Έλεγχος πραγματοποίησης αυτοματοποιημένης επεξεργασίας από το Επιμελητήριο ή/και τρίτους εκτελούντες την επεξεργασία για λογαριασμό της, συμπεριλαμβανομένης της κατάρτισης προφίλ.
• Αξιολόγηση των επιπτώσεων τους στο υποκείμενο των δεδομένων. Αξιολόγηση αναγκαιότητας συγκατάθεσης. Διαμόρφωση ειδικών δηλώσεων συναίνεσης.
4. Privacy by design & Privacy by default
• Έλεγχος εν γένει της εφαρμογής κατάλληλων τεχνικών και οργανωτικών μέτρων σχεδιασμένων για την εφαρμογή αρχών προστασίας των δεδομένων και την ενσωμάτωση των απαραίτητων εγγυήσεων στην επεξεργασία και για να διασφαλιστεί ότι, εξ ορισμού, υφίστανται επεξεργασία μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα για τον εκάστοτε σκοπό της επεξεργασίας.
• Αξιολόγηση της αποδοτικότητας και καταλληλότητας των μέτρων αυτών.
• Ανάπτυξη προτάσεων/λύσεων για τη βελτίωση των μέτρων ασφαλείας κατά τρόπο ώστε να πληρούν τις απαιτήσεις του GDPR..
• Εκτελούντες την επεξεργασία Δημιουργία πρότυπων συμβάσεων με τους εκτελούντες την επεξεργασία και τροποποίηση των υφιστάμενων των συμβάσεων με τους εκτελούντες την επεξεργασία σύμφωνα με τις επιταγές του GDPR.
• Εσωτερικές Πολιτικές και Διαδικασίες Αναθεώρηση ή/και σύνταξη εσωτερικών πολιτικών και διαδικασιών σύμφωνων με τα προβλεπόμενα στον GDPR και προσαρμοσμένες στις ανάγκες και ιδιαιτερότητες (Privacy Policy, Acceptable Use Policy, Information Security Policy, κλπ.) • Διεθνείς Διαβιβάσεις Αξιολόγηση των εγγυήσεων υπό τις οποίες πραγματοποιούνται τυχόν διεθνείς διαβιβάσεις.
• Ανάπτυξη προτάσεων/λύσεων για τη νομιμότητα εν γένει διεθνών διαβιβάσεων. • Σύνταξη εταιρικών κανόνων για τις διεθνείς διαβιβάσεις.
5. Ασφάλεια δεδομένων Εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων για τη διασφάλιση του κατάλληλου επίπεδου ασφάλειας έναντι των κινδύνων, περιλαμβανομένων, μεταξύ άλλων, κατά περίπτωση: α) της ψευδωνυμοποίησης και της κρυπτογράφησης δεδομένων προσωπικού χαρακτήρα, β) της δυνατότητας διασφάλισης του απορρήτου, της ακεραιότητας, της διαθεσιμότητας και της αξιοπιστίας των συστημάτων και των υπηρεσιών επεξεργασίας, γ) της δυνατότητας αποκατάστασης της διαθεσιμότητας και της πρόσβασης σε δεδομένα προσωπικού χαρακτήρα σε εύθετο χρόνο σε περίπτωση φυσικού ή τεχνικού συμβάντος, δ) διαδικασίας για την τακτική δοκιμή, εκτίμηση και αξιολόγηση της αποτελεσματικότητας των τεχνικών και των οργανωτικών μέτρων για τη διασφάλιση της ασφάλειας της επεξεργασίας.
6. Περιστατικά Ασφαλείας Αναθεώρηση ή/και σύνταξη πολιτικής για την καταγραφή περιστατικών ασφαλείας με στόχο την ενημέρωση των αρχών και των υποκειμένων εντός των προβλεπόμενων προθεσμιών, σύμφωνα με τον GDPR.
7. Διαδικασία ικανοποίησης δικαιώματος πρόσβασης, διαγραφής και εναντίωσης Σύνταξη πολιτικής και διαμόρφωση διαδικασίας σχετικής με το δικαίωμα πρόσβασης του υποκειμένου στα δεδομένα του και διαγραφής αυτών κατά τα προβλεπόμενα στον GDPR.
8. Συμβουλευτική και τεχνική υποστήριξη μετά την ολοκλήρωση της προσαρμογής (implementation follow up) Υποστήριξη σε συμβουλευτικό και τεχνικό επίπεδο για την αναπροσαρμογή του συνόλου των παραδοτέων βάσει των δεδομένων που θα διαμορφωθούν από τη ημερομηνία εφαρμογής του GDPR έως την 31.12.2018.
 
ΦΑΣΗ 3

Εκπαίδευση Προσωπικού Ο προτιμώμενος πάροχος υπηρεσιών θα πρέπει να παρέχει στο ανθρώπινο δυναμικό του Επιμελητηρίου τουλάχιστον τα εξής :
• Γενικές γνώσεις για την άσκηση δικαιώματος ελευθερίας της έκφρασης και της ενημέρωσης.
• Απόκτηση βασικών γνώσεων για το νέο πλαίσιο επεξεργασίας δεδομένων προσωπικού χαρακτήρα για την ομαλή εφαρμογή του νέου Κανονισμού από το σύνολο του προσωπικού του Επιμελητηρίου και την προσαρμογή αυτών στα νέα καθήκοντα.
• Γνώση των Δικαιωμάτων των υποκειμένων των δεδομένων και προστασία φυσικών προσώπων έναντι της επεξεργασίας δεδομένων.
• Κατανόηση του ρόλου του Επιμελητηρίου στην επεξεργασία προσωπικών δεδομένων.
• Κατανόηση της ανάγκης συνεργασίας και συνεκτικότητας σύμφωνα με το περιεχόμενο και τις απαιτήσεις του Νέου Γενικού Κανονισμού για την αποφυγή κυρώσεων.

Ενδεικτικές Διδακτικές Ενότητες:

1. Ανάλυση βασικών εννοιών
2. Αρχές προστασίας προσωπικών δεδομένων
3. Τα θεμελιώδη δικαιώματα του υποκειμένου των δεδομένων
4. Υπεύθυνος επεξεργασίας (καθήκοντα και υποχρεώσεις).
5. Διαβιβάσεις δεδομένων τις τρίτες χώρες
6. Ανεξάρτητες εποπτικές αρχές
7. Συνεργασία και Συνεκτικότητα
8. Προσφυγές – Ευθύνες
9. Ειδικές περιπτώσεις επεξεργασίας


ΦΑΣΗ 4

ΥΠΗΡΕΣΙΕΣ ΠΙΣΤΟΠΟΙΗΣΗΣ (ΠΡΟΑΙΡΕΤΙΚΗ) ΠΑΡΑΡΤΗΜΑ 2 ΕΝΔΕΙΚΤΙΚΑ ΔΙΚΑΙΟΛΟΓΗΤΙΚΑ ΣΥΜΜΕΤΟΧΗΣ

1. Πιστοποιητικά περί μη κήρυξης σε κατάσταση πτώχευσης και υπαγωγής σε παρόμοιες καταστάσεις

2. Πιστοποιητικά περί μη κατάθεσης αίτησης για κήρυξη σε πτώχευση ή υπαγωγής σε παρόμοιες καταστάσεις

3. Απόσπασμα ποινικού μητρώου

4. Βεβαίωση ασφαλιστικής ενημερότητας

5. Πιστοποιητικό φορολογικής ενημερότητας

6. Έγγραφα νομιμοποίησης νομικών προσώπων
 
7. Αποδοχή της Πρόσκλησης Υποβολής Προσφοράς

8. Καταστατικό Σε περίπτωση που ο ενδιαφερόμενος είναι νομικό πρόσωπο 9. Ειδικές περιπτώσεις: Σε περίπτωση υποβολής κοινής προσφοράς από ένωση προσώπων, όλα τα Δικαιολογητικά Συμμετοχής του Πίνακα Β' θα πρέπει να υποβληθούν για καθένα από τα μέλη που συμμετέχουν στην ένωση. Η ένωση προσώπων δύναται να υποβάλλει επιπρόσθετα έγγραφα και πληροφορίες.