ΑΡΙΘΜΟΣ ΔΙΑΚΗΡΥΞΗΣ 45/2018

Σχετικά έγγραφα
ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ 7 η ΥΠΕ ΚΡΗΤΗΣ ΓΕΝΙΚΟ ΝΟΣΟΚΟΜΕΙΟ ΧΑΝΙΩΝ Ο ΑΓΙΟΣ ΓΕΩΡΓΙΟΣ

Fax: Αρ. Πρωτ.: CPV: ΠΡΟΣΚΛΗΣΗ ΕΝΔΙΑΦΕΡΟΝΤΟΣ Νο 3

ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΥΓΕΙΑΣ ΕΙΔΙΚΟΣ ΛΟΓΑΡΙΑΣΜΟΣ ΚΟΝΔΥΛΙΩΝ ΕΡΕΥΝΑΣ Λ. Αλεξάνδρας 196, Αθήνα ΠΕΡΙΛΗΨΗ ΠΡΟΣΚΛΗΣΗΣ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

ΕΛΛΗΝΙΚΗ ΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ ΙΟΙΚΗΣΗ 2 ης Υ.ΠΕ. ΠΕΙΡΑΙΩΣ & ΑΙΓΑΙΟΥ ΓΕΝΙΚΟ ΝΟΣΟΚΟΜΕΙΟ ΣΥΡΟΥ «ΒΑΡ ΑΚΕΙΟ ΚΑΙ ΠΡΩΪΟ» & ΓΝ-ΚΥ ΝΑΞΟΥ

ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ & ΚΟΙΝΩΝΙΚΩΝ ΑΣΦΑΛΙΣΕΩΝ Ιωάννινα 24/9/2018

9η Παρ. Ι. ΘΕΟΤΟΚΗ 1, ΤΗΛ.: , FAX: 44110, Τ.Κ ΚΕΡΚΥΡΑ

ΠΡΟΣΚΛΗΣΗ ΕΝΔΙΑΦΕΡΟΝΤΟΣ KAI ΚΑΤΑΘΕΣΗΣ ΠΡΟΣΦΟΡΩΝ ΓΙΑ ΤΗΝ ΑΝΑΘΕΣΗ ΤΟΥ ΕΡΓΟΥ:

ΘΕΜΑ: Δημοσιεύσεις Ανακοινώσεις (Αποστολή για Δημοσίευση)

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

ΑΡΙΘΜΟΣ ΔΙΑΚΗΡΥΞΗΣ 491

ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ Λάρισα 11/ 05 /2018 ΥΔΡΕΥΣΗΣ & ΑΠΟΧΕΤΕΥΣΗΣ Αρ. πρωτ ΛΑΡΙΣΑΣ (Δ.Ε.Υ.Α.Λ.)

ΑΝΑΡΤΗΣΗ ΤΕΛΙΚΩΝ ΤΕΧΝΙΚΩΝ ΠΡΟΔΙΑΓΡΑΦΩΝ ΓΙΑ ΠΑΡΟΧΗ ΥΠΗΡΕΣΙΩΝ ΓΙΑ ΤΗ ΔΙΑΔΙΚΑΣΙΑ ΣΥΜΜΟΡΦΩΣΗΣ ΣΤΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (ΕΕ679/2016)

16PROC

ΑΝΤΙΚΕΙΜΕΝΟ ΤΟΥ ΔΙΑΓΩΝΙΣΜΟΥ ΣΥΝΟΠΤΙΚΑ ΣΤΟΙΧΕΙΑ ΓΕΝΙΚΟ. ΝΟΣΟΚΟΜΕΙΟ ΙΩΑΝΝΙΝΩΝ Γ.ΧΑΤΖΗΚΩΣΤΑ

1) Γέρου Βασιλική Διοικητική Διευθύντρια 2) Νικολοπούλου Χαρίκλεια Δ/ντρια Φαρμακείου 3) Τζιάρας Λουκάς ΔΕ Διοικητικών Γραμματέων

ΑΡΙΘΜΟΣ ΔΙΑΚΗΡΥΞΗΣ 490

ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΥΔΡΕΥΣΗΣ ΑΠΟΧΕΤΕΥΣΗΣ ΚΕΡΚΥΡΑΣ

ΑΝΑΡΤΗΤΕΟ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

ΔΗΜΟΣ ΣΗΤΕΙΑΣ: ΠΑΡΑΚΟΛΟΥΘΗΣΗ, ΔΙΑΧΕΙΡΙΣΗ & ΣΥΝΤΟΝΙΣΜΟΣ ΈΡΓΟΥ (1.2.2) ΚΑΙ ΕΜΠΕΙΡΟΓΝΩΜΟΣΥΝΗΣ ΑΝΑΠΤΥΞΗΣ ΕΝΑΛΛΑΚΤΙΚΩΝ ΔΡΑΣΤΗΡΙΟΤΗΤΩΝ (5.2.

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Δημόσια ανοικτή διαδικασία συλλογής προσφορών για τις Συμβουλευτικές Υπηρεσίες συμμόρφωσης με τον κανονισμό προστασίας δεδομένων

0 Δήμαρχος Ηρακλείου Κρήτης, έχοντας υπόψη:

ΚΑΛΑΜΑΤΑ 18/6/2018 ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΠΡΟΔΙΑΓΡΑΦΕΣ ΣΥΝΤΑΞΗΣ ΜΕΛΕΤΗΣ

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ AΡ.84/

ΑΝΑΚΟΙΝΩΝΕΙ ΤΗΝ ΕΡΕΥΝΑ ΑΓΟΡΑΣ ΣΧΕΤΙΚΑ ΜΕ THN EΠΕΚΤΑΣΗ ISO 9001 ΣΤΗΝ ΑΙΜΟΔΟΣΙΑ ΤΟΥ Γ.Ν.ΧΑΝΙΩΝ (κατηγορία CPV )

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

ΕΝΗΜΕΡΩΣΗ. Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας στο

ΕΘΝΙΚΟ ΘΑΛΑΣΣΙΟ ΠΑΡΚΟ ΖΑΚΥΝΘΟΥ

25/5/2018 αυξημένα πρόστιμα υπεύθυνος προστασίας δεδομένων (DPO) Ποιούς αφορά φορείς του δημοσίου τομέα υπηρεσίες Υγείας ΝΠΔΔ ιδιωτικές εταιρίες

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

ΑΝΑΘΕΤΟΥΣΑ ΑΡΧΗ Εθνικό Κέντρο Οπτικοακουστικών Μέσων και Επικοινωνίας Διεύθυνση: Αλεξάνδρου Πάντου και Φραγκούδη 11 Τ.Κ.

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΔΙΑΚΗΡΥΞΗ ΠΡΟΧΕΙΡΟΥ ΔΙΑΓΩΝΙΣΜΟΥ

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ ΑΡΙΘΜ. 62/2019

Αθήνα, 14/03/2018 ΑΡΕΤΑΙΕΙΟ ΝΟΣΟΚΟΜΕΙΟ

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

ΥΠΟΒΟΛΗΣ ΠΡΟΣΦΟΡΑΣ ΓΙΑ ΤΗΝ ΑΝΑΘΕΣΗ ΥΠΗΡΕΣΙΩΝ ΣΥΜΒΟΥΛΟΥ ΓΙΑ ΤΗΝ ΕΝΑΡΜΟΝΙΣΗ ΤΟΥ ΓΕΝΙΚΟΥ ΝΟΣΟΚΟΜΕΙΟΥ ΚΑΣΤΟΡΙΑΣ

GDPR: Η αντίστροφη μέτρηση έχει αρχίσει! Δ. Στασινόπουλος, MBA Manager IT Governance

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

1. ΔΙΚΑΙΟΛΟΓΗΤΙΚΑ ΣΥΜΜΕΤΟΧΗΣ ΚΑΙ ΚΑΤΑΚΥΡΩΣΗΣ

ΠΕΡΙΛΗΨΗ ΔΙΑΚΗΡΥΞΗΣ ΠΡΟΜΗΘΕΙΑΣ ΑΝΟΙΚΤΟΥ ΠΡΟΧΕΙΡΟΥ ΔΙΑΓΩΝΙΣΜΟΥ

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΕΡΓΑΣΙΑΣ ΚΟΙΝΩΝΙΚΗΣ

Α/Α ΕΙΔΗ ΓΙΑ ΤΗΝ ΣΤΕΦΑΝΙΑΙΑ ΜΟΝΑΔΑ ΠΟΣΟΤΗΤΑ

Οι προσφορές καθώς και όλα τα απαραίτητα έγγραφα θα είναι συνταγμένα στην Ελληνική γλώσσα. Θα

Συχνές Ερωτήσεις [FAQs]

Γραφείο Προμηθειών Αθήνα, 20 Σεπτεμβρίου 2018 Πληροφορίες: Χρονοπούλου Δήμητρα Αρ. Πρωτ.: 979 Τηλέφωνο: Ε-mail:

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ Ηράκλειο 28/09/2015 ΔΗΜΟΣ ΗΡΑΚΛΕΙΟΥ Δ/ΝΣΗ ΟΙΚΟΝΟΜΙΚΩΝ ΤΜΗΜΑ ΠΡΟΜΗΘΕΙΩΝ Αρμόδιος ΤΖΑΝΙΔΑΚΗΣ ΒΑΣΙΛΗΣ. Διακήρυξη

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ Βόλος

Αθήνα, Α/Α: EA4/2019 Α.Π.: ΚΥ/2019/419

ΚΑΤΑΣΤΑΣΗ ΔΙΚΑΙΟΛΟΓΗΤΙΚΩΝ

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ Για την προμήθεια 65 μνημών RAM (CPV )

16PROC

Άρθρο 1: Εργασία Ο διαγωνισμός αφορά την εργασία με τίτλο «ΑΝΤΛΗΣΗ ΣΤΡΑΓΓΙΣΜΑΤΩΝ ΣΤΟ ΧΥΤΑ» προϋπολογισθείσας δαπάνης ,72 με Φ.Π.Α.

ΑΡΙΘΜΟΣ ΔΙΑΚΗΡΥΞΗΣ 12/2016

Αθήνα, ΔΙΕΥΘΥΝΣΗ ΟΙΚΟΝΟΜΙΚΟΥ

18PROC INFORMATICS

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

17PROC

Χρήστος Πρασιανάκης

ΠΕΡΙΛΗΨΗ ΔΙΑΚΗΡΥΞΗΣ ΗΛΕΚΤΡΟΝΙΚΟΥ ΑΝΟΙΚΤΟΥ ΔΙΑΓΩΝΙΣΜΟΥ 3/2015. Ο Ειδικός Λογαριασμός Κονδυλίων Έρευνας του Πανεπιστημίου Πατρών,

Δ Ι Α Κ Η Ρ Υ Ξ Η. ΑΡΘΡΟ 1 ο Δαπάνη: Η προϋπολογισθείσα δαπάνη για την προμήθεια είναι ,00 ΕΥΡΩ με το ΦΠΑ.

Α/Α ΕΙΔΟΣ ΠΟΣΟΤΗΤΑ ΠΡΟΥΠ. ΔΑΠΑΝΗ ΧΩΡΙΣ ΦΠΑ 1 TONER EPSON C 13S ΜΑΥΡΟ ACULASER M1200 (3.200pages)

Προκήρυξη Συνοπτικού Διαγωνισμού. Συνολικής Προϋπολογιζόμενης Πίστωσης 7.750,23 με ΦΠΑ

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

Πρόσκληση εκδήλωσης ενδιαφέροντος συμβούλου ανάθεσης συμβουλευτικών υπηρεσιών για την Οργανωτική Αναδιάρθρωση της Εταιρείας Ακινήτων Δημοσίου Α.Ε.

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

ΘΕΜΑ: Πρόσκληση υποβολής προσφορών για την προμήθεια Μηχανογραφικού Χαρτιού (ζυγολόγια) για το Γραφείο Σμυριδωρυχείων Νάξου.

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΠΑΙΔΕΙΑΣ ΕΡΕΥΝΑΣ ΚΑΙ ΘΡΗΣΚΕΥΜΑΤΩΝ ΓΕΝΙΚΗ ΓΡΑΜΜΑΤΕΙΑ ΕΡΕΥΝΑΣ & ΤΕΧΝΟΛΟΓΙΑΣ ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Ι Α Κ Η Ρ Υ Ξ Η. ΑΡΘΡΟ 1 ο. απάνη Η προϋπολογισθείσα δαπάνη για την προµήθεια είναι ,84 µε το Φ.Π.Α.. ΑΡΘΡΟ 2 ο

ΑΠΕΥΘΕΙΑΣ ΑΝΑΘΕΣΗΣ για την Προμήθεια εξειδικευμένης μπαταρίας για απινιδωτή Κολυμβητηρίου Αλεξανδρούπολης

ΠΡΟΣΚΛΗΣΗ Νο 1/2015 MINI ΜΕΙΟΔΟΤΙΚΟΥ ΔΙΑΓΩΝΙΣΜΟΥ ΓΙΑ ΤΗΝ ΕΚΤΕΛΕΣΤΙΚΗ ΤΗΣ ΣΥΜΦΩΝΙΑΣ ΠΛΑΙΣΙΟΥ ΣΥΜΒΑΣΗΣ ΓΙΑ ΠΑΡΟΧΗ ΥΠΗΡΕΣΙΩΝ

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΠΕΡΙΦΕΡΕΙΑ ATTIKHΣ ΔΗΜΟΣ ΧΑΪΔΑΡΙΟΥ Δ/ΝΣΗ ΣΤΡΑΤΗΓΙΚΟΥ ΣΧΕΔΙΑΣΜΟΥ, ΗΛΕΚΤΡΟΝΙΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ & ΔΙΚΤΥΩΝ

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Δικαιούμενοι συμμετοχής

Ο Ευρωπαϊκός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) Υποχρεώσεις - Κατευθυντήριες Οδηγίες - Τεχνικά & Οργανωτικά Μέτρα

ΚΑΙ ΚΟΙΝΩΝΙΚΗΣ ΑΛΛΗΛΕΓΓΥΗΣ ΧΑΛΚΙΔΑ

ΠΑΡΑΡΤΗΜΑ Α. ΤΥΠΟΠΟΙΗΜΕΝΟ ΕΝΤΥΠΟ ΥΠΕΥΘΥΝΗΣ ΔΗΛΩΣΗΣ (T.E.Υ.Δ.) [άρθρου 79 παρ. 4 ν. 4412/2016 (Α 147)]

«ΔΗΜΟΣΙΕΣ ΣΥΜΒΑΣΕΙΣ Ν. 4412/2016 ΕΡΓΩΝ, ΠΡΟΜΗΘΕΙΩΝ, ΥΠΗΡΕΣΙΩΝ» Τυποποίηση Διαδικασιών. v.1.2

ΣΥΝΟΠΤΙΚΟΣ ΔΙΑΓΩΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΜΗΘΕΙΑ ΤΩΝ ΚΑΤΩΘΙ ΕΙΔΩΝ ΜΕ ΚΡΙΤΗΡΙΟ ΤΗΝ ΠΛΕΟΝ ΣΥΜΦΕΡΟΥΣΑ ΑΠΌ ΟΙΚΟΝΟΜΙΚΗ ΑΠΟΨΗ ΠΡΟΣΦΟΡΑ ΑΠΟΚΛΕΙΣΤΙΚΑ ΒΑΣΕΙ ΤΗΣ ΤΙΜΗ

ΚΑΙ ΚΟΙΝΩΝΙΚΗΣ ΑΛΛΗΛΕΓΓΥΗΣ ΧΑΛΚΙΔΑ

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

ΠΡΟΣΚΛΗΣΗ. Δεκαέξι χιλιάδες εκατόν είκοσι εννέα και μηδέν τρια(16.129,03 ) πλέον ΦΠΑ 24% Υπηρεσίες εκτίμησης απόδοσης

- Τίτλος ή σύντομη περιγραφή της δημόσιας σύμβασης (συμπεριλαμβανομένου του σχετικού CPV):

: Μ. Ανδρόνικου 6 : : : Κυριακόπουλος Φ. : , : :

Λάρισα Αρ. Πρωτ ΠΡΟΣ: ΚΑΘΕ ΕΝΔΙΑΦΕΡΟΜΕΝΟ

Εκτυπώσεις, βιβλιοδετήσεις εντύπων και βιβλίων των υπηρεσιών

ΔΙΑΚΗΡΥΞΗ 149. Λέρος 11/12/2017 Αρ. πρωτ / CPV : ΑΔΑ: Ω7ΦΔ46904Ρ-ΙΑΕ

ΑΠΑΝΤΗΣΕΙΣ ΕΠΙ ΔΙΕΥΚΡΙΝΙΣΤΙΚΩΝ ΕΡΩΤΗΜΑΤΩΝ ΔΙΑΚΗΡΥΞΗΣ 5/2018 (Α/Α ΕΣΗΔΗΣ 56629,1)

16PROC

ΔΙΑΚΗΡΥΞΗ «ΠΡΟΜΗΘΕΙΑΣ ΧΡΩΜΑΤΩΝ»

ΠΡΟΣΚΛΗΣΗ ΣΕ ΔΙΑΠΡΑΓΜΑΤΕΥΣΗ ΓΙΑ THN ΠΡΟΜΗΘΕΙΑ «ΥΓΡΩΝ ΚΑΥΣΙΜΩΝ»

ΕΓΓΡΑΦΑ ΚΑΙ ΔΙΚΑΙΟΛΟΓΗΤΙΚΑ ΚΑΤΑΚΥΡΩΣΗΣ

1. Η παρ. 5 του άρθρου 18 του ν. 4412/2016 (Α 147), αντικαθίσταται ως εξής:

ΘΕΜΑ: Πρόσκληση υποβολής προσφορών για την προμήθεια 6 συσσωρευτών για τα τηλεφωνικά κέντρα των κτιρίων Αμαλιάδος 17 και Μεσογείων 119.

ΠΡΟΜΗΘΕΙΕΣ Ε.Κ.Α.Β. - ΚΑΒΑΛΑΣ ΕΠΑΝΑΠΡΟΚΗΡΥΞΗ. Παράρτημα : Ε.Κ.Α.Β.- ΚΑΒΑΛΑΣ Ημερομηνία 07/12/2012 ΤΕΛΙΚΗ ΗΜΕΡΟΜΗΝΙΑ ΥΠΟΒΟΛΗΣ ΠΡΟΣΦΟΡΩΝ

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ Τρίκαλα: ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ 5 Η ΥΓΕΙΟΝΟΜΙΚΗ ΠΕΡΙΦΕΡΕΙΑ ΘΕΣΣΑΛΙΑΣ & ΣΤΕΡΕΑΣ ΕΛΛΑΔΑΣ ΓΕΝΙΚΟ ΝΟΣΟΚΟΜΕΙΟ ΤΡΙΚΑΛΩΝ

Transcript:

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ Λάρισα 02-08-2018 5η Υγειονομική Περιφέρεια Θεσσαλίας & Στερεάς Ελλάδας Ταχ. Δ/νση: Περιοχή Μεζούρλο, Λάρισα, ΤΘ 2101, ΤΚ 41110 ΠΡΟΣ: Διεύθυνση: Τμήμα Προμηθειών Υπεύθυνος: Αλβίζου Α. Τηλέφωνο: 2413 500847-821 FAX: 2410 232929 E-mail: procurement@dypethessaly.gr ΑΝΑΡΤΗΣΗ ΣΤΗΝ ΙΣΤΟΣΕΛΙΔΑ ΤΗΣ 5 ης ΥΠΕ ΑΡΙΘΜΟΣ ΔΙΑΚΗΡΥΞΗΣ 45/2018 ΣΥΝΟΠΤΙΚΟΣ ΔΙΑΓΩΝΙΣΜΟΣ ΓΙΑ «Υπηρεσίες συμβούλων για την εναρμόνιση της 5 ης Υ.ΠΕ. Θεσσαλίας και Στερεάς Ελλάδας και των μονάδων Π.Φ.Υ. ευθύνης της με το νέο κανονισμό προστασίας δεδομένων (GDPR General Data Protection Regulation, EU 2016/679)» (CPV: 48311000-1) ΣΥΝΟΛΙΚΗΣ ΠΡΟΫΠΟΛΟΓΙΖΟΜΕΝΗΣ ΔΑΠΑΝΗΣ 60.000,00 με ΦΠΑ 24% ΑΡΜΟΔΙΟΤΗΤΑΣ ΤΗΣ 5 Ης ΥΠΕ ΜΕ ΚΡΙΤΗΡΙΟ ΤΗΝ ΠΛΕΟΝ ΣΥΜΦΕΡΟΥΣΑ ΑΠΟ ΟΙΚΟΝΟΜΙΚΗ ΑΠΟΨΗ ΠΡΟΣΦΟΡΑ ΑΠΟΚΛΕΙΣΤΙΚΑ ΒΑΣΕΙ ΤΗΣ ΤΙΜΗΣ Τόπος Χρόνος Διενέργειας Τελική Ημερομηνία Υποβολής Κριτήριο Προϋπολογι διαγωνισμού Διαγωνισμού Προσφορών Κατακύρωσης σμός Δαπάνης 5 Η ΥΓΕΙΟΝΟΜΙΚΗ ΠΕΡΙΦΕΡΕΙΑ ΘΕΣΣΑΛΙΑΣ ΚΑΙ ΣΤΕΡΕΑΣ ΕΛΛΑΔΑΣ Ημερομηνία: Ημέρα: Ώρα: 17-08-2018 Παρασκευή 10.00 πμ Ημερομηνία: Ημέρα: Ώρα: 20-08-2018 Δευτέρα 14.30 Πλέον Συμφέρουσα από Οικονομική άποψη Προσφορά Αποκλειστικά Βάσει της Τιμής 60.000,00 με ΦΠΑ 24% Έχοντας υπόψη: 1. Την υπ αριθμ. 43053/31-07-2018 Απόφαση έγκρισης τεχνικών προδιαγραφών και σκοπιμότητας για την διενέργεια συνοπτικού διαγωνισμού «Υπηρεσίες συμβούλων για την εναρμόνιση της 5 ης Υ.ΠΕ. Θεσσαλίας και Στερεάς Ελλάδας και των μονάδων Π.Φ.Υ. ευθύνης της με το νέο κανονισμό προστασίας δεδομένων (GDPR General Data Protection Regulation, EU 2016/679)» (CPV: 48311000-1)(ΑΔΑ: Ψ7Β7469Η2Γ-ΛΕΤ). 2. Το Ν 4412/2016 ( ΦΕΚ 147/Α/2016) 3. Την υπ αριθμ. πρωτ 01/165/31-07-2018 ( Αριθμ Δέσμευσης : 873/0) Απόφαση Ανάληψης Δέσμευσης,

Προκηρύσσουμε 1. Συνοπτικό διαγωνισμό για «Υπηρεσίες συμβούλων για την εναρμόνιση της 5 ης Υ.ΠΕ. Θεσσαλίας και Στερεάς Ελλάδας και των μονάδων Π.Φ.Υ. ευθύνης της με το νέο κανονισμό προστασίας δεδομένων (GDPR General Data Protection Regulation, EU 2016/679)» (CPV: 48311000-1) συνολικής προϋπολογιζόμενης δαπάνης 60.000,00 με ΦΠΑ 24% με κριτήριο κατακύρωσης την Πλέον Συμφέρουσα από Οικονομική άποψη Προσφορά Αποκλειστικά Βάσει της Τιμής. 2. Ο διαγωνισμός θα διεξαχθεί στην 5 η ΥΠΕ Θεσσαλίας και Στερεάς Ελλάδας στις 20-08-2018, ημέρα Δευτέρα και ώρα 10.00 πμ από την αρμόδια επιτροπή. 3. Οι προσφορές μπορεί να αποστέλλονται με οποιοδήποτε τρόπο και να παραδίδονται στην Κεντρική Υπηρεσία της 5ης Υ.Π.Ε. Θεσσαλίας & Στερεάς Ελλάδας (Περιοχή Μεζούρλο, Λάρισα, ΤΘ 2101, ΤΚ 41110, Τμήμα Πρωτοκόλλου έως 17-08-2018, ημέρα Παρασκευή και ώρα 14.30 μμ Προσφορά που κατατίθεται μετά την ορισθείσα ημερομηνία και ώρα διενέργειας του διαγωνισμού επιστρέφεται στον προσφέροντα ως εκπρόθεσμη. 4. Οι προσφορές υποβάλλονται στην Ελληνική γλώσσα, μέσα σε σφραγισμένο φάκελο. Στον φάκελο κάθε προσφοράς πρέπει να αναγράφονται ευκρινώς: Η λέξη «ΠΡΟΣΦΟΡΑ». Ο πλήρης τίτλος της αρμόδιας Υπηρεσίας που διενεργεί το διαγωνισμό (5 η ΥΠΕ Θεσσαλίας και Στερεάς Ελλάδας). Ο αριθμός της διακήρυξης Η ημερομηνία διενέργειας του διαγωνισμού Τα στοιχεία του συμμετέχοντος (τίτλος εταιρείας - ονοματεπώνυμο, διεύθυνση, τηλέφωνο, FAX, mail) Μέσα στον κυρίως φάκελο τοποθετούνται σε χωριστό φάκελο όλα τα δικαιολογητικά συμμετοχής. Τα τεχνικά στοιχεία της προσφοράς, εφόσον απαιτούνται, τοποθετούνται σε χωριστό φάκελο, μέσα στον κυρίως φάκελο, με την ένδειξη «Τεχνική προσφορά». Η μορφή ξεχωριστών φακέλων για τα δικαιολογητικά συμμετοχής και την τεχνική προσφορά γίνεται για διευκόλυνση της επιτροπής και δεν συνιστά λόγο απόρριψης της προσφοράς. Αντίθετα, τα οικονομικά στοιχεία της προσφοράς τοποθετούνται, επί ποινή απορρίψεως, σε χωριστό σφραγισμένο φάκελο, επίσης μέσα στον κυρίως φάκελο, με την ένδειξη «Οικονομική προσφορά». Η αρμόδια επιτροπή μπορεί να καλεί τους προσφέροντες να διευκρινίζουν ή να συμπληρώνουν τα έγγραφα ή τα δικαιολογητικά συμμετοχής που έχουν υποβάλει. Η πιο πάνω διευκρίνιση ή η συμπλήρωση αφορά μόνο στις ασάφειες, επουσιώδεις πλημμέλειες ή πρόδηλα τυπικά σφάλματα που επιδέχονται διόρθωση ή συμπλήρωση, ιδίως δε παράλειψη μονογραφών, διακεκομμένη αρίθμηση, ελαττώματα συσκευασίας και σήμανσης του φακέλου και των υποφακέλων των προσφορών ή αιτήσεων συμμετοχής, λεκτικές και φραστικές αποκλίσεις των εγγράφων της προσφοράς από την ορολογία των εγγράφων της σύμβασης, που δεν επιφέρουν έννομες συνέπειες ως προς το περιεχόμενό τους, ελλείψεις ως προς τα 2 από 42

νομιμοποιητικά στοιχεία, πλημμελής σήμανση αντιγράφων που εκδίδονται, σύμφωνα με τις διατάξεις του άρθρου 1 του ν.4250/2014 (Α 74), μεταφράσεων και λοιπών πιστοποιητικών ή βεβαιώσεων, διαφοροποίηση της δομής των εγγράφων της προσφοράς από τα υποδείγματα, υποχρεωτικά ή μη, που θεσπίζονται με νόμο, κανονιστικές πράξεις ή τα έγγραφα της σύμβασης. Η συμπλήρωση ή η διευκρίνιση δεν επιτρέπεται να έχει ως συνέπεια μεταγενέστερη αντικατάσταση ή υποβολή εγγράφων σε συμμόρφωση με τους όρους της διακήρυξης, αλλά μόνο τη διευκρίνιση ή συμπλήρωση, ακόμη και με νέα έγγραφα, εγγράφων ή δικαιολογητικών που έχουν ήδη υποβληθεί. Σχετικά με την επικύρωση αντιγράφων εγγράφων, ισχύει το άρθρο 1 του Ν.4250/2014. Η αρμόδια επιτροπή μπορεί να καλεί εγγράφως τους προσφέροντες να διευκρινίσουν, μέσα σε εύλογη προθεσμία, το περιεχόμενο της τεχνικής ή οικονομικής προσφοράς που έχουν υποβάλει, αν περιέχει ασάφειες ήσσονος σημασίας, ατέλειες, επουσιώδεις παραλείψεις ή πρόδηλα τυπικά ή υπολογιστικά σφάλματα που η επιτροπή κρίνει ότι μπορούν να θεραπευτούν. Η διευκρίνιση αυτή δεν πρέπει να έχει ως αποτέλεσμα την ουσιώδη αλλοίωση της προσφοράς και δεν πρέπει να προσδίδει αθέμιτο ανταγωνιστικό πλεονέκτημα στη συγκεκριμένη προσφορά σε σχέση με τις λοιπές. Η κατάθεση προσφοράς τεκμαίρει την αποδοχή πλήρως και ανεπιφυλάκτως από τον προσφέροντα, όλων των όρων και των τεχνικών προδιαγραφών του διαγωνισμού, εφόσον δεν έχουν ασκηθεί σχετικές ενστάσεις κατά της παρούσας διακήρυξης. 4. Το τεύχος της Διακήρυξης αναρτάται, στον ιστότοπο Κ.Η.Μ.Δ.Η.Σ. (http://www.eprocurement.gov.gr) και στον ιστότοπο της 5 ης ΥΠΕ Θεσσαλίας και στερεάς Ελλάδας (www.dypethessaly.gr) 5. Η περίληψη της Διακήρυξης αναρτάται στον ιστότοπο ΔΙΑΥΓΕΙΑ (https://diavgeia.gov.gr ) 6. Κατά τα λοιπά ο διαγωνισμός θα γίνει, σύμφωνα με τα παρακάτω παραρτήματα που επισυνάπτονται στην παρούσα και αποτελούν αναπόσπαστο μέρος αυτής: ΠΑΡΑΡΤΗΜΑ Α : Όροι διακήρυξης, ΠΑΡΑΡΤΗΜΑ Β : Τεχνικές προδιαγραφές Προϋπολογισμός ΠΑΡΑΡΤΗΜΑ Γ : ΤΥΠΟΠΟΙΗΜΕΝΟ ΕΝΤΥΠΟ ΥΠΕΥΘΥΝΗΣ ΔΗΛΩΣΗΣ (TEΥΔ) ΠΑΡΑΡΤΗΜΑ Δ : Υπόδειγμα οικονομικής προσφοράς 7. Τυχόν διευκρινήσεις σχετικά με τους όρους της Διακήρυξης από το τμήμα Προμηθειών της 5 ης ΥΠΕ (τηλ: 2413500847-821, email: procurement@dypethessaly.gr) Η Υποδιοικήτρια της 5ης Υγειονομικής Περιφέρειας Θεσσαλίας & Στ. Ελλάδας ΖΑΖΑ ΠΑΡΑΣΚΕΥΗ 3 από 42

ΠΑΡΑΡΤΗΜΑ Α ΟΡΟΙ ΔΙΑΚΗΡΥΞΗΣ Αναθέτουσα Αρχή Τίτλος προμήθειας/ CPV Προϋπολογισμός Δαπάνης Χωρίς ΦΠΑ / με ΦΠΑ Χρηματοδότηση Τόπος Υποβολής Προσφορών 5 Η ΥΓΕΙΟΝΟΜΙΚΗ ΠΕΡΙΦΕΡΕΙΑ ΘΕΣΣΑΛΙΑΣ ΚΑΙ ΣΤΕΡΕΑΣ ΕΛΛΑΔΑΣ ΥΠΗΡΕΣΙΕΣ ΣΥΜΒΟΥΛΩΝ ΓΙΑ ΤΗΝ ΕΝΑΡΜΟΝΙΣΗ ΤΗΣ 5 ΗΣ ΥΠΕ ΚΑΙ ΤΩΝ ΜΟΝΑΔΩΝ ΥΓΕΙΑΣ ΕΥΘΥΝΗΣ ΤΗΣ ΜΕ ΤΟ ΝΕΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR General Data Protection Regulation, EU2016/679) (CPV:48311000-1) 60.000,00 με ΦΠΑ ΚΑΕ 0439 Ανάληψη Υποχρέωσης : 873/0 Κεντρική Υπηρεσία της 5ης Υ.Π.Ε. Θεσσαλίας & Στερεάς Ελλάδας (Περιοχή Μεζούρλο, Λάρισα, ΤΘ 2101, ΤΚ 41110, Τμήμα Πρωτοκόλλου Υποψήφιοι ή προσφέροντες και, σε περίπτωση ενώσεων, τα μέλη αυτών μπορούν να είναι φυσικά ή νομικά πρόσωπα εγκατεστημένα σε Δικαίωμα συμμετοχής Τρόπος Υποβολής Προσφορών κράτος-μέλος της Ένωσης κράτος-μέλος του Ευρωπαϊκού Οικονομικού Χώρου (Ε.Ο.Χ.) τρίτες χώρες που έχουν υπογράψει και κυρώσει τη Συμφωνία Δημοσίων Συμβάσεων τρίτες χώρες που έχουν συνάψει διμερείς ή πολυμερείς συμφωνίες με την Ένωση. Σφραγισμένες προσφορές Καταληκτική Ημερομηνία Υποβολής Προσφορών 17-08-2018, ημέρα Παρασκευή & ώρα 14.30. Ημερομηνία Διεξαγωγής Διαγωνισμού 20-08-2018, ημέρα Δευτέρα & ώρα 10.00 πμ. Τόπος Διεξαγωγής Διαγωνισμού Δημοσιότητα Χρόνος ισχύος προσφορών Χρόνος πρόσβασης συμμετεχόντων στις προσφορές Κεντρική Υπηρεσία της 5ης Υ.Π.Ε. Θεσσαλίας & Στερεάς Ελλάδας- Τμήμα Προμηθειών ΔΙΑΥΓΕΙΑ ΚΗΜΔΗΣ www.dypethessaly.gr Εκατόν είκοσι (120) μέρες Δύο (2) εργάσιμες ημέρες από την ημερομηνία αποσφράγισης των προσφορών. 4 από 42

Δικαιολογητικά Συμμετοχής ΔΙΚΑΙΟΛΟΓΗΤΙΚΑ ΣΥΜΜΕΤΟΧΗΣ 1. ΤΥΠΟΠΟΙΗΜΕΝΟ ΕΝΤΥΠΟ ΥΠΕΥΘΥΝΗΣ ΔΗΛΩΣΗΣ (TEΥΔ) του αρ. 79 του Ν. 4412/2016 το οποίο αποτελείται από ενημερωμένη υπεύθυνη δήλωση, ως προκαταρκτική απόδειξη προς αντικατάσταση των πιστοποιητικών που εκδίδουν δημόσιες αρχές ή τρίτα μέρη, επιβεβαιώνοντας ότι ο υποψήφιος οικονομικός φορέας πληροί τις ακόλουθες προϋποθέσεις: δεν βρίσκεται σε μία από τις καταστάσεις των άρθρων 73 και 74 του Ν.4412/2016 για τις οποίες οι οικονομικοί φορείς αποκλείονται ή μπορούν να αποκλεισθούν. - Σε περίπτωση που ο προσφέρων είναι νοµικό πρόσωπο, το TEΥΔ υποβάλλουν και υπογράφουν: α) οι διαχειριστές, όταν το νοµικό πρόσωπο είναι Ο.Ε., Ε.Ε., Ε.Π.Ε. ή Ι.Κ.Ε. β) ο νόμιμος εκπρόσωπος, όταν το νοµικό πρόσωπο είναι Α.Ε. Σε όλες τις περιπτώσεις, όπου περισσότερα από ένα φυσικά πρόσωπα είναι μέλη του διοικητικού, διευθυντικού ή εποπτικού οργάνου ενός οικονομικού φορέα ή έχουν εξουσία εκπροσώπησης, λήψης αποφάσεων ή ελέγχου σε αυτό, υποβάλλεται ένα Τυποποιημένο Έντυπο Υπεύθυνης Δήλωσης (ΤΕΥΔ), το οποίο είναι δυνατό να φέρει μόνο την υπογραφή του κατά περίπτωση εκπροσώπου του οικονομικού φορέα ως προκαταρκτική απόδειξη των λόγων αποκλεισμού, για το σύνολο των φυσικών προσώπων που είναι μέλη του διοικητικού, διευθυντικού ή εποπτικού οργάνου του ή έχουν εξουσία εκπροσώπησης, λήψης αποφάσεων ή ελέγχου σε αυτόν. Ως εκπρόσωπος του οικονομικού φορέα νοείται ο νόμιμος εκπρόσωπος αυτού, όπως προκύπτει από το ισχύον καταστατικό ή το πρακτικό εκπροσώπησής του κατά το χρόνο υποβολής της προσφοράς ή το αρμοδίως εξουσιοδοτημένο φυσικό πρόσωπο να εκπροσωπεί τον οικονομικό φορέα για διαδικασίες σύναψης συμβάσεων ή για συγκεκριμένη διαδικασία σύναψης σύμβασης. Για την απόδειξη της νόμιμης εκπροσώπησης, στις περιπτώσεις που ο οικονομικός φορέας είναι νομικό πρόσωπο, προσκομίζει τα κατά περίπτωση νομιμοποιητικά έγγραφα εκπροσώπησης. Εάν ο υποψήφιος οικονομικός φορέας στηρίζεται στις ικανότητες άλλων φορέων, σύμφωνα με το άρθρο 78 του Ν.4412/2016, το τυποποιημένο έντυπο υπεύθυνης δήλωσης (TEΥΔ) περιέχει επίσης τις ως άνω πληροφορίες όσον αφορά τους φορείς αυτούς. Ένας οικονομικός φορέας που συμμετέχει μόνος του, αλλά στηρίζεται στις ικανότητες μιας ή περισσότερων άλλων οντοτήτων, πρέπει να μεριμνά ώστε η αναθέτουσα αρχή ή ο 5 από 42

αναθέτων φορέας να λαμβάνει το δική του τυποποιημένο έντυπο υπεύθυνης δήλωσης (TEΥΔ), μαζί με χωριστό τυποποιημένο έντυπο υπεύθυνης δήλωσης (TEΥΔ), όπου παρατίθενται οι σχετικές πληροφορίες για κάθε μία από τις οντότητες στις οποίες στηρίζεται. Στην περίπτωση υποβολής προσφοράς από ένωση οικονομικών φορέων, το Τυποποιημένο Έντυπο Υπεύθυνης Δήλωσης ( ΤΕΥΔ), υποβάλλεται χωριστά από κάθε μέλος της ένωσης. 2. Παραστατικό εκπροσώπησης αν οι οικονομικοί φορείς συμμετέχουν με αντιπρόσωπό τους. ΤΕΧΝΙΚΗ ΠΡΟΣΦΟΡΑ Τεχνική Προσφορά 1. H τεχνική προσφορά θα πρέπει να καλύπτει όλες τις απαιτήσεις και τις προδιαγραφές που έχουν τεθεί από την αναθέτουσα αρχή περιγράφοντας ακριβώς πώς οι συγκεκριμένες απαιτήσεις και προδιαγραφές πληρούνται. 2. Να κατατεθεί φύλλο συμμόρφωσης, με βάση το κριτήριο ανάθεσης, σύμφωνα με τα αναλυτικώς αναφερόμενα στο Παράρτημα Β. ΟΙΚΟΝΟΜΙΚΗ ΠΡΟΣΦΟΡΑ Οικονομική Προσφορά Περιλαμβάνει τα οικονομικά στοιχεία της προσφοράς Η τιμή της προσφοράς δεν πρέπει να υπερβαίνει τη προϋπολογιζόμενη δαπάνη. Ο προμηθευτής υπόκειται στις νόμιμες κρατήσεις. Συμπληρώνεται σύμφωνα με το Παράρτημα Δ, σε χωριστό σφραγισμένο φάκελο επί ποινή απορρίψεως. Το υπόδειγμα παρέχεται προς διευκόλυνση και χωρίς δέσμευση για τους συμμετέχοντες και συμπληρώνεται αναλόγως. Δικαιολογητικά Κατακύρωσης ΔΙΚΑΙΟΛΟΓΗΤΙΚΑ ΚΑΤΑΚΥΡΩΣΗΣ Ο προσφέρων στον οποίο πρόκειται να γίνει η κατακύρωση, εντός προθεσμίας δέκα (10) ημερών από τη σχετική ειδοποίηση που του αποστέλλεται, υποβάλλει σε σφραγισμένο φάκελο τα «Δικαιολογητικά Κατακύρωσης», ως κάτωθι: Φυσικά πρόσωπα : 1. Απόσπασμα μητρώου, όπως του ποινικού μητρώου ή, ελλείψει αυτού, ισοδύναμου εγγράφου που εκδίδεται από αρμόδια δικαστική ή διοικητική αρχή του κράτους-μέλους ή της χώρας καταγωγής ή της χώρας όπου είναι εγκατεστημένος ο οικονομικός φορέας, έκδοσης του τελευταίου τριμήνου, από το οποίο να προκύπτει ότι δεν έχουν καταδικασθεί για: 6 από 42

1. συμμετοχή σε εγκληματική οργάνωση 2. δωροδοκία 3. απάτη 4. τρομοκρατικά εγκλήματα ή εγκλήματα συνδεόμενα με τρομοκρατικές δραστηριότητες 5. νομιμοποίηση εσόδων από παράνομες δραστηριότητες ή χρηματοδότηση της τρομοκρατίας 6. παιδική εργασία και άλλες μορφές εμπορίας ανθρώπων. 2. Πιστοποιητικό που εκδίδεται από αρμόδια αρχή του οικείου κράτους - μέλους ή χώρας, από το οποίο να προκύπτει ότι κατά την ημερομηνία της ως άνω ειδοποίησης, είναι ενήμεροι ως προς τις υποχρεώσεις τους που αφορούν τις εισφορές κοινωνικής ασφάλισης (κύριας και επικουρικής) καθώς και ως προς τις φορολογικές υποχρεώσεις τους. 3. Πιστοποιητικό / Βεβαίωση του οικείου επαγγελματικού Μητρώου, με το οποίο θα πιστοποιείται αφενός η εγγραφή τους σε αυτό και το ειδικό επάγγελμα τους, κατά την ημέρα διενέργειας του διαγωνισμού, και αφετέρου ότι εξακολουθούν να παραμένουν εγγεγραμμένοι μέχρι της επίδοσης της ως άνω έγγραφης ειδοποίησης. Νομικά Πρόσωπα: Τα παραπάνω δικαιολογητικά της παραγράφου «Φυσικά Πρόσωπα». Το απόσπασμα ποινικού μητρώου ή άλλο ισοδύναμο έγγραφο αρμόδιας διοικητικής ή δικαστικής αρχής της χώρας εγκατάστασης του νομικού προσώπου, των ως άνω παραγράφων, αφορά τους Διαχειριστές όταν το νομικό πρόσωπο είναι Ο.Ε, Ε.Ε, Ε.Π.Ε. και IKE, τον διευθύνων Σύμβουλο καθώς και όλα τα μέλη του Διοικητικού Συμβουλίου όταν το νομικό πρόσωπο είναι Α.Ε. και σε κάθε άλλη περίπτωση νομικού προσώπου τους νόμιμους εκπροσώπους του. Γλώσσα Εγγράφων Ελληνική Νόμισμα Ευρώ ( ) 7 από 42

Διενέργεια Διαγωνισμού 1. Αποσφραγίζεται ο κυρίως φάκελος προσφοράς, ο φάκελος των δικαιολογητικών συμμετοχής καθώς και ο φάκελος της τεχνικής προσφοράς, εφόσον προβλέπεται από την παρούσα διακήρυξη, μονογράφονται δε και σφραγίζονται από το αρμόδιο όργανο όλα τα δικαιολογητικά που υποβάλλονται κατά το στάδιο αυτό και η τεχνική προσφορά ανά φύλλο. Στη συνέχεια το αρμόδιο όργανο ελέγχει την πληρότητα των δικαιολογητικών συμμετοχής και αξιολογεί τις τεχνικές προσφορές σύμφωνα με τους όρους της παρούσας διακήρυξης. Κατόπιν συντάσσει πρακτικό στο οποίο καταχωρεί όσους υπέβαλαν προσφορές, τα αποτελέσματα του ελέγχου των δικαιολογητικών συμμετοχής και της αξιολόγησης των τεχνικών προσφορών, καθώς και τους λόγους τυχόν απόρριψης συμμετεχόντων από τη συνέχεια του διαγωνισμού. 2. Οι φάκελοι των οικονομικών προσφορών δεν αποσφραγίζονται, αλλά μονογράφονται και σφραγίζονται από το παραπάνω όργανο και τοποθετούνται σ ένα νέο φάκελο, ο οποίος επίσης σφραγίζεται και υπογράφεται από το ίδιο όργανο και φυλάσσεται, προκειμένου να αποσφραγιστεί κατά την κρίση της επιτροπής, είτε ευθύς αμέσως, είτε την ημερομηνία και ώρα που ορίζεται από το αρμόδιο όργανο με ειδική πρόσκληση αυτών που έλαβαν μέρος στο διαγωνισμό με σχετική ανακοίνωση που θα τους αποσταλεί. 3. Οι φάκελοι των οικονομικών προσφορών, για όσες προσφορές δεν κρίθηκαν κατά την αξιολόγηση των τεχνικών και λοιπών στοιχείων αποδεκτές, δεν αποσφραγίζονται, αλλά επιστρέφονται μετά την ολοκλήρωση της διαδικασίας του διαγωνισμού. 4. Στη διαδικασία αποσφράγισης των οικονομικών προσφορών η αρμόδια επιτροπή ανακοινώνει τις τιμές σε όλους τους συμμετέχοντες των οποίων έγιναν αποδεκτές οι προσφορές και συντάσσει το ανάλογο πρακτικό με τα σχετικά αποτελέσματα. 5. Μετά το πέρας του διαγωνισμού, η αρμόδια επιτροπή υποβάλλει προς το αρμόδιο όργανο της 5 ης ΥΠΕ, όλα τα σχετικά έγγραφα, τους φακέλους και τα πρακτικά διενέργειας του διαγωνισμού στα οποία διατυπώνει επαρκώς αιτιολογημένη τη γνώμη της περί του συμφέροντος ή μη της προσφοράς του μειοδότη και μπορεί να προτείνει στο αρμόδιο όργανο της 5 ης ΥΠΕ : την κατακύρωση του αποτελέσματος του διαγωνισμού. τη ματαίωση των αποτελεσμάτων του διαγωνισμού και επανάληψή του με τροποποίηση ή μη των όρων και των τεχνικών προδιαγραφών. την οριστική ματαίωση των αποτελεσμάτων του διαγωνισμού όταν συντρέχουν λόγοι δημοσίου συμφέροντος. Προσφορά Κριτήριο Κατακύρωσης Οι συμμετέχοντες πρέπει να δώσουν προσφορά για το σύνολο του έργου η οικονομική προσφορά θα αναλύεται στο ποσό που αντιστοιχεί στην υλοποίηση του έργου και στο ποσό της υπηρεσίας υποστήριξης. Κριτήριο κατακύρωσης Πλέον Συμφέρουσα από Οικονομική άποψη Προσφορά Αποκλειστικά Βάσει της Τιμής. Η κατακύρωση θα γίνει στην οικονομική προσφορά για το σύνολο του έργου (δαπάνη έργου υλοποίησης + δαπάνη υπηρεσίας υποστήριξης). Η συνολική τιμή συμπεριλαμβανομένου ΦΠΑ δεν μπορεί να υπερβεί τον προϋπολογισμό. 8 από 42

Προσφορές που αποκλίνουν και δεν συμφωνούν με τις τεχνικές προδιαγραφές και τους όρους της παρούσας διακήρυξης απορρίπτονται. Ενστάσεις Σύμφωνα με το άρθρο 127 του Ν. 4412/2016 Εγγυητική συμμετοχής σε συνοπτικό διαγωνισμό δεν απαιτείται- Εγγυήσεις Ο προμηθευτής με την υπογραφή της σύμβασης θα καταθέσει εγγυητική καλής εκτέλεσης ποσού 5% της καθαρής αξίας στη δαπάνη του έργου υλοποίησης, η οποία θα αντικατασταθεί με νέα εγγυητική καλής εκτέλεσης ποσού 5% της καθαρής αξίας στη δαπάνη της υπηρεσίας υποστήριξης του έργου. Οι εγγυητικές καλής εκτέλεσης θα έχουν (2) δύο μήνες προθεσμία λήξεως Χρόνος παράδοσης Η παράδοση και ολοκλήρωση του έργου θα γίνει μέχρι 20-12-2018. Οι υπηρεσίες υποστήριξης θα ξεκινήσουν από 21-12-2018 και θα ισχύουν μέχρι 20-12-2020 9 από 42

ΑΝΤΙΚΕΙΜΕΝΟ ΤΟΥ ΔΙΑΓΩΝΙΣΜΟΥ ΠΑΡΑΡΤΗΜΑ Β ΤΕΧΝΙΚΗ ΠΕΡΙΓΡΑΦΗ-ΠΡΟΫΠΟΛΟΓΙΣΜΟΣ Αντικείμενο του διαγωνισμού είναι η λήψη συμβουλευτικών υπηρεσιών με σκοπό τη συμμόρφωση της 5 ης Υγειονομικής Περιφέρειας Θεσσαλίας & Στερεάς Ελλάδας και των Μονάδων Πρωτοβάθμιας Υγείας ευθύνης της (εφεξής «ΦΟΡΕΑΣ ΕΦΑΡΜΟΓΗΣ») προς τον «ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ GDPR» Κανονισμός (ΕΕ) 2016/679. Ο Γενικός Κανονισμός για την Προστασία των δεδομένων της ΕΕ «General Data Protection Regulation GDPR», εγκρίθηκε στις 14 Απριλίου 2016 και δημοσιεύθηκε στην Επίσημη Εφημερίδα της ΕΕ στις 4 Μαΐου 2016. Ο GDPR προβλέπεται να εφαρμοστεί άμεσα σε όλα τα κράτη μέλη της ΕΕ από τις 25 Μαΐου 2018. Συγχρόνως, θα καταργήσει και θα αντικαταστήσει την οδηγία 95/46/ΕΚ και τη νομοθεσία εφαρμογής των κρατών μελών της (Ν2472/1997). Στο Παράρτημα Α παρατίθενται τα βασικά στοιχεία του Κανονισμού τα οποία θα πρέπει να ληφθούν υπόψη κατά την υλοποίηση του έργου. Το έργο περιλαμβάνει υπηρεσίες για τη διενέργεια μελέτης ωριμότητας του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ έναντι του νέου Κανονισμού με σκοπό τον προσδιορισμό του επίπεδου συμμόρφωσης του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ με τις διατάξεις του κανονισμού GDPR, καθώς και υπηρεσίες Διαχείρισης και Υλοποίησης του έργου συμμόρφωσης προς τον παραπάνω Κανονισμό. Η μελέτη ωριμότητας θα αξιολογεί όλους τους τομείς δραστηριότητας του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ ως προς την ετοιμότητά τους έναντι του GDPR, θα εντοπίζει όλες τις περιοχές, όπου δεν παρατηρείται πλήρης ετοιμότητα και απαιτούνται ενέργειες συμμόρφωσης, θα εμβαθύνει στις ανωτέρω περιοχές και θα προτείνει συγκεκριμένα μέτρα, ώστε Ο ΦΟΡΕΑΣ ΕΦΑΡΜΟΓΗΣ να ξεκινήσει εγκαίρως την υλοποίηση όλων των διορθωτικών ενεργειών συμμόρφωσης. Στο αντικείμενο του έργου συμπεριλαμβάνονται: η ανάπτυξη των Δραστηριοτήτων Επεξεργασίας (Data Inventory and Flow Mapping), η εκπόνηση Μελέτης Ανάλυσης Ελλείψεων και Αποκλίσεων (Policy Gap Analysis), η σύνταξη Πλάνου Συμμόρφωσης (Compliance Plan) και Ανάλυσης του Αντίκτυπου στην Προστασία Προσωπικών Δεδομένων (Privacy Impact Assessment) η εκπαίδευση των ΥΠΔ (DPO) και του προσωπικού του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ, όπως ορίζονται από τον κανονισμό GDPR και τα οποία θα αποτελούν βασικά παραδοτέα του έργου. ΔΙΑΣΤΑΣΙΟΛΟΓΗΣΗ Το εύρος εφαρμογής του έργου περιλαμβάνει την 5 η Υγειονομική Περιφέρεια Θεσσαλίας & Στερεάς Ελλάδας και το σύνολο των Μονάδων Πρωτοβάθμιας Υγείας ευθύνης της: ΦΟΡΕΑΣ ΕΦΑΡΜΟΓΗΣ Κεντρική Υπηρεσία 5 ης ΥΠΕ, Λάρισα, Περιοχή Μεζούρλο Κέντρα Υγείας 5 ης ΥΠΕ 1) Κέντρο Υγείας Αγιάς 2) Κέντρο Υγείας Αλιάρτου 3) Κέντρο Υγείας Αλιβερίου 4) Κέντρο Υγείας Αλμυρού 5) Κέντρο Υγείας Αμφίκλειας 6) Κέντρο Υγείας Άμφισσας 7) Κέντρο Υγείας Αργαλαστής 8) Κέντρο Υγείας Αταλάντης 9) Κέντρο Υγείας Βελεστίνου 10) Κέντρο Υγείας Βόλου 11) Κέντρο Υγείας Γόννων 12) Κέντρο Υγείας Δ. Φραγκίστας 13) Κέντρο Υγείας Διστόμου 14) Κέντρο Υγείας Δομοκού 15) Κέντρο Υγείας Ελασσόνας 16) Κέντρο Υγείας Ερυθρών 17) Κέντρο Υγείας Ζαγοράς 10 από 42

18) Κέντρο Υγείας Θήβας 19) Κέντρο Υγείας Ιστιαίας 20) Κέντρο Υγείας Ιτέας 21) Κέντρο Υγείας Καλαμπάκας 22) Κέντρο Υγείας Καμμένων Βούρλων 23) Κέντρο Υγείας Καρδίτσας 24) Κέντρο Υγείας Καρπενησίου 25) Κέντρο Υγείας Λαμίας 26) Κέντρο Υγείας Λάρισας 27) Κέντρο Υγείας Λιβαδειάς 28) Κέντρο Υγείας Λιδορικίου 29) Κέντρο Υγείας Μακρακώμης 30) Κέντρο Υγείας Μαντουδίου 31) Κέντρο Υγείας Μουζακίου 32) Κέντρο Υγείας Οινόφυτων 33) Κέντρο Υγείας Παλαμά 34) Κέντρο Υγείας Πύλης 35) Κέντρο Υγείας Σκιάθου 36) Κέντρο Υγείας Σκοπέλου 37) Κέντρο Υγείας Σοφάδων 38) Κέντρο Υγείας Στυλίδας 39) Κέντρο Υγείας Σχηματαρίου 40) Κέντρο Υγείας Τρικάλων 41) Κέντρο Υγείας Τυρνάβου 42) Κέντρο Υγείας Φαρκαδόνας 43) Κέντρο Υγείας Φαρσάλων 44) Κέντρο Υγείας Χαλκίδας 45) Κέντρο Υγείας Ψαχνών ΤΟΜΥ 5ης ΥΠΕ 1) ΤΟΜΥ Λάρισας (Άγιος Γεώργιος) 2) ΤΟΜΥ Βόλου (Νέα Ιωνία) 3) ΤΟΜΥ Βόλου (Αγριά) 4) ΤΟΜΥ Άμφισσας 5) ΤΟΜΥ Λαμίας (Έκθεση Λαμίας) 6) ΤΟΜΥ Θήβας 7) ΤΟΜΥ Χαλκίδας 8) ΤΟΜΥ Χαλκίδας (Βασιλικό) 9) ΤΟΜΥ Χαλκίδας (Δροσιά) 10) ΤΟΜΥ Λάρισας (Αμπελόκηποι) 11) ΤΟΜΥ Καρδίτσας Κάθε νέα Μονάδα Υγείας που θα δημιουργηθεί / τεθεί σε λειτουργία κατά τη χρονική περίοδο υλοποίησης του έργου, καθώς και για διάστημα ίσο με δύο (2) έτη από την οριστική παραλαβή του. 1) ΤΟΜΥ Λάρισα 2) ΤΟΜΥ Λάρισα 3) ΤΟΜΥ Τρικάλων 4) ΤΟΜΥ Βόλου 5) ΤΟΜΥ Βόλου 6) ΤΟΜΥ Καρδίτσας 7) ΤΟΜΥ Λαμίας 8) ΤΟΜΥ Λιβαδειάς 9) ΤΟΜΥ Χαλκίδας 10) ΤΟΜΥ Χαλκίδας 11 από 42

ΠΕΡΙΓΡΑΦΗ ΤΟΥ ΕΡΓΟΥ Ως πρώτο βήμα του έργου, είναι απαραίτητος ο νομικός προσδιορισμός της έννοιας του φυσικού προσώπου αναφορικά με τον GDPR. Στο πλαίσιο αυτό πρέπει να προσδιοριστούν οι ρόλοι του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ που εμπίπτουν στο πεδίο του GDPR καθώς και η εθνική νομοθεσία ή οι διεθνείς συνθήκες από τις οποίες προκύπτουν οι ρόλοι αυτοί. Αναλυτικά το έργο περιλαμβάνει: Ανάλυση της τρέχουσας κατάστασης ως προς την προστασία των προσωπικών δεδομένων που διαχειρίζεται ο ΦΟΡΕΑΣ ΕΦΑΡΜΟΓΗΣ και ειδικότερα, την αξιολόγηση των υφιστάμενων πρακτικών, των γραπτών πολιτικών και διαδικασιών, των πληροφοριακών συστημάτων και δικτυακών υποδομών και κάθε στοιχείου που επηρεάζει την προστασία, και την ασφάλεια των προσωπικών δεδομένων σε όλες τις δραστηριότητες και τις υπηρεσιακές μονάδες του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ. Δημιουργία λεπτομερών ροών δεδομένων (Data inventory and data Flow mapping) ανά τμήμα ή ανά κατηγορία προσωπικών δεδομένων, όπου θα απεικονίζονται όλες οι πληροφορίες σχετικά με τη διαχείριση των προσωπικών δεδομένων στο ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ με σκοπό τη δημιουργία του αρχείου δραστηριοτήτων επεξεργασίας δεδομένων που αποτελεί απαίτηση του GDPR. Εντοπισμός κενών και ελλείψεων ως προς τις απαιτήσεις του κανονισμού (Gap Analysis), κατηγοριοποιημένα ανά θεματική περιοχή και κρισιμότητα. Λεπτομερής αξιολόγηση που θα καταδεικνύει τον βαθμό ετοιμότητας συμμόρφωσης του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ σε σχέση με τις απαιτήσεις του GDPR, τα βασικά κενά και τους κινδύνους. Για κάθε κενό που εντοπίζεται, είναι απαραίτητος ο καθορισμός των απαραίτητων ενεργειών αντιμετώπισης και η δημιουργία ενός λεπτομερούς, προτεραιοποιημένου και ολοκληρωμένου πλάνου ενεργειών συμμόρφωσης (Compliance Plan and Roadmap). Σύνταξη Μελέτης Εκτίμησης αντίκτυπου (Privacy Impact Assessment) με βάση τα προβλεπόμενα στον Κανονισμό. Εκπόνηση των απαραίτητων Πολιτικών και Διαδικασιών Προστασίας Προσωπικών Δεδομένων, Ασφάλειας Πληροφοριών και Επιχειρησιακής Συνέχειας με βάση τα προτεινόμενα μέτρα του πλάνου συμμόρφωσης. Σύνταξη Ανάλυσης Επικινδυνότητας για την ασφάλεια των πληροφοριών (data) του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ (Information Security Risk Assessment). Ειδικότερα η αξιολόγηση που θα καταδεικνύει το βαθμό ετοιμότητας συμμόρφωσης του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ θα περιλαμβάνει, τουλάχιστον, τα εξής: Αξιολόγηση της νομικής βάσης, στην οποία στηρίζεται η συλλογή του συνόλου των συλλεγόμενων προσωπικών δεδομένων, της παρεχόμενης συναίνεσης από τον εκάστοτε συμβαλλόμενο, των παρεχόμενων πληροφοριών κλπ. Αξιολόγηση της δυνατότητας ικανοποίησης των δικαιωμάτων των φυσικών προσώπων Αξιολόγηση του επιπέδου ασφαλείας και επιχειρησιακής συνέχειας Αξιολόγηση της επάρκειας της οργανωτικής δομής Αξιολόγηση των υφιστάμενων συμβάσεων του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ με Τρίτους Φορείς που εκτελούν επεξεργασία προσωπικών δεδομένων του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ Αξιολόγηση των υφιστάμενων συμβάσεων του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ με Τρίτους Φορείς που αποστέλλουν/κοινοποιούν προσωπικά δεδομένα στο ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ Αξιολόγηση της νομιμότητας και της ασφαλούς διαβίβασης προσωπικών δεδομένων 12 από 42

Αξιολόγηση του επιπέδου ωριμότητας και ευαισθητοποίησης του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ στα θέματα προστασίας προσωπικών δεδομένων Αξιολόγηση των πληροφοριακών συστημάτων Αξιολόγηση των μέτρων προστασίας και των μηχανισμών ελέγχου (measures and controls) και διασφάλισης της συμμόρφωσης Αξιολόγηση σχετικών γραπτών πολιτικών και διαδικασιών Με σκοπό την επιτυχή υλοποίηση των σκοπών του έργου, ο υποψήφιος ανάδοχος είναι απαραίτητο στη μεθοδολογία που θα ακολουθήσει να: Αναλύσει την τρέχουσα κατάσταση των πληροφοριακών συστημάτων και δικτυακών υποδομών, των υφιστάμενων πολιτικών, διαδικασιών και πρακτικών, οι οποίες σχετίζονται με την ασφάλεια των πληροφοριών, την επιχειρησιακή συνέχεια και την προστασία των προσωπικών δεδομένων Διεξάγει συνεντεύξεις με προσωπικό του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ, καλύπτοντας σε αντιπροσωπευτικό επίπεδο, κάθε δραστηριότητα των Υπηρεσιακών Μονάδων του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ. Παρέχει ένα λεπτομερές data flow map ανά μονάδα/τμήμα, ή ανά κατηγορία προσωπικών δεδομένων με σκοπό την πλήρη συμβατότητα με τις απαιτήσεις του κανονισμού GDPR σχετικά με τα αρχεία των δραστηριοτήτων επεξεργασίας. Χρησιμοποιήσει συγκεκριμένη μεθοδολογία ή/και εργαλείο λογισμικού για τον εντοπισμό των προσωπικών δεδομένων στα ψηφιακά συστήματα του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ, τα αποτελέσματα των οποίων θα χρησιμοποιήσει, σε συνδυασμό με άλλες μεθοδολογίες, για την ανάπτυξη των Data Flow Maps και τη δημιουργία του αρχείου δραστηριοτήτων επεξεργασίας δεδομένων. Το συγκεκριμένο αρχείο θα περιλαμβάνει, κατ ελάχιστο, την τεκμηρίωση της νομικής βάσης πάνω στην οποία στηρίζεται η συλλογή της παρεχόμενης συναίνεσης (π.χ. λόγω εθνικής νομοθεσίας ή εποπτικού ρόλου) από τον εκάστοτε συμβαλλόμενο, των παρεχόμενων πληροφοριών, κ.α. Πραγματοποιήσει δειγματοληπτικό έλεγχο σε όλες τις εφαρμογές και αποθηκευτικά μέσα (ψηφιακά, έντυπα, αναλογικής εικόνας και ήχου κ.α.) που τηρούν και επεξεργάζονται προσωπικά δεδομένα, καθώς και να προτείνει με σαφήνεια τις απαιτούμενες αλλαγές και τροποποιήσεις βάσει του νέου κανονισμού. Διεξάγει λεπτομερή αξιολόγηση των επιπτώσεων στην προστασία και ασφάλεια των δεδομένων, αξιολογώντας τους κινδύνους που σχετίζονται με θέματα ασφάλειας των πληροφοριών και με νομικά ζητήματα προστασίας δεδομένων και δίνοντας προτεραιότητα στα ευρήματα, ανάλογα με το επίπεδο κινδύνου. Δημιουργήσει λεπτομερές πλάνο ενεργειών αντιμετώπισης και διαχείρισης των ευρημάτων, έτσι ώστε οι επικεφαλής των αρμόδιων Τμημάτων, σε συνεργασία με την Επιτροπή Παρακολούθησης του Έργου, να είναι σε θέση να εφαρμόσουν τις ενέργειες που θα προταθούν. Πιο συγκεκριμένα, ο Ανάδοχος του έργου θα παρέχει λίστα προτάσεων σχετικά με τις αναγκαίες δράσεις αντιμετώπισης (συμπεριλαμβανομένων και των προτεινόμενων τεχνολογικών λύσεων) για κάθε κενό ή έλλειψη που προκύπτει. Πραγματοποιήσει έλεγχο και αξιολόγηση, κατά το εφικτό, όλων των συμβάσεων του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ με Τρίτους Φορείς (Εργαστήρια, Νοσοκομεία, Κέντρα Υγείας), με σκοπό να εντοπίσει κενά στην προστασία και επεξεργασία προσωπικών δεδομένων και να προτείνει παράλληλα ενέργειες με σκοπό την προσαρμογή τους στον GDPR Όλες οι προτεινόμενες ενέργειες συμμόρφωσης είναι απαραίτητο να καλύπτουν ολόκληρο τον κύκλο ζωής των προσωπικών δεδομένων (δηλ. συλλογή, καταγραφή, τροποποίηση / ενημέρωση, αποθήκευση, μεταφορά, διαγραφή / καταστροφή κ.λπ.) και να έχουν συμφωνηθεί με την Επιτροπή Παρακολούθησης Έργου και τη Διοίκηση του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ πριν την παράδοση του πλάνου συμμόρφωσης. 13 από 42

ΦΑΣΕΙΣ ΤΟΥ ΕΡΓΟΥ ΠΑΡΑΔΟΤΕΑ ΦΑΣΗ 1: Έναρξη έργου - Οργάνωση δράσεων Η φάση αυτή περιλαμβάνει τις ακόλουθες δράσεις: Παρουσίαση στη Διοίκηση ολοκληρωμένης πρότασης για την οργάνωση, τη διοίκηση, καθώς και για τον προσδιορισμό των ρόλων των εμπλεκομένων στο έργο, η οποία θα περιλαμβάνει: Καταγραφή εργασιών και αλληλεξάρτηση αυτών Καθορισμό των παραδοτέων και των χρονικών ορόσημων Συστηματική παρακολούθηση της προόδου του έργου και των παραδοτέων Τρόπος παρακολούθησης της κρίσιμης διαδρομής, επισήμανση τομέων ανησυχίας και πρόταση διορθωτικών ενεργειών σε περίπτωση αποκλίσεων από το σχέδιο Παροχή τεχνικής υποστήριξης στην Επιτροπή Παρακολούθησης του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ, καθώς και στις επί μέρους Ομάδες Εργασίας που θα συσταθούν στο πλαίσιο υλοποίησης του ανωτέρω έργου Εκτίμηση απαιτούμενων ανθρωποημερών με αναφορά στην: Αντιστοίχιση εργασιών με απαιτούμενους (ανθρώπινους) πόρους του υποψήφιου Αναδόχου και του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ Εκτίμηση επάρκειας πόρων Κάλυψη των αναγκών που δεν καλύπτονται από τους διαθέσιμους πόρους με χρήση εξωπορισμού (outsourcing) Μέριμνα για την Σύνταξη Αναφορών Προόδου Σύνταξη αναφορών προόδου προς την Επιτροπή Παρακολούθησης Έργου και τις επιμέρους ομάδες εργασίας του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ οσάκις απαιτείται ad hoc εκθέσεις σχετικά με συγκεκριμένα θέματα Οργάνωση συναντήσεων Steering Committee Σύσταση Μικτών Ομάδων Υλοποίησης Προγραμματισμός συναντήσεων Πρακτικά συναντήσεων Παραδοτέα Φάσης 1: Πλάνο υλοποίησης έργου (Περιγραφή του Έργου στην οποία περιγράφεται ο τρόπος προσέγγισης και εκτέλεσης του Έργου, συμπεριλαμβανομένης - ανά Φάση - της σύνθεσης της Ομάδας Έργου του υποψήφιου Αναδόχου, των επιμέρους καθηκόντων των προσώπων που θα την απαρτίζουν, το πλήθος των ανθρωποημερών (Α/Η) ανά Φάση, των παραδοτέων και του χρονοδιαγράμματος). ΦΑΣΗ 2: Συγκέντρωση δεδομένων. Η φάση αύτη περιλαμβάνει τις ακόλουθες δράσεις: Επισκόπηση των επιχειρησιακών, τεχνικών και λειτουργικών διαδικασιών. Συγκέντρωση των απαιτούμενων πληροφοριών για τη συλλογή και επεξεργασία των προσωπικών δεδομένων, μέσω της διενέργειας συνεντεύξεων με το αρμόδιο προσωπικό όλων των Τμημάτων. Δημιουργία διαγραμμάτων ροής δεδομένων που θα αποτυπώνουν τις φάσεις του κύκλου ζωής των δεδομένων, από τη συλλογή, χρήση, αποθήκευση, μεταφορά μέχρι και την καταστροφή τους. Δημιουργία του αρχείου δραστηριοτήτων και πόρων επεξεργασίας του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ με έμφαση σε όλες τις κρίσιμες περιοχές επεξεργασίας. Εντοπισμός προσωπικών δεδομένων σε συστήματα με δομημένες και αδόμητες πληροφορίες του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ. Εντοπισμός των κρίσιμων αποκλίσεων έναντι των απαιτήσεων του Κανονισμού GDPR. 14 από 42

Επισημαίνεται ότι η χαρτογράφηση των δεδομένων αναμένεται να γίνει και μέσω συνεντεύξεων και θα καλύπτει περιοχές όπως δεδομένα σε Φυσικό Αρχείο, Έγχαρτη/Ψηφιακή ή Αναλογική μορφή (πχ. CCTV), εμπλεκόμενες εφαρμογές/εργαλεία και λόγους συλλογής τους από το ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ. Παραδοτέα Φάσης 2: Αναφορές με προσωπικά δεδομένα που εντοπίστηκαν στα συστήματα προς ανάλυση. Data Inventory and Data Flow Mapping που θα καλύπτουν την απαίτηση του GDPR σχετικά με το αρχείο δραστηριοτήτων επεξεργασίας δεδομένων και θα περιέχουν όλες τις επιπλέον απαραίτητες πληροφορίες, ώστε να απεικονίζεται πλήρως η τρέχουσα κατάσταση ως προς τη διαχείριση προσωπικών δεδομένων και να είναι εφικτός ο εντοπισμός κενών ως προς τις απαιτήσεις του θεσμικού πλαισίου (διαγράμματα ροής δεδομένων προσωπικού χαρακτήρα, με κρίσιμες πληροφορίες). ΦΑΣΗ 3: Μελέτη ανάλυσης Ελλείψεων και Αποκλίσεων (Gap Analysis και Maturity Assessment) Η φάση αύτη περιλαμβάνει τις ακόλουθες δράσεις: Μελέτη υφιστάμενης κατάστασης ως προς τη διαχείριση προσωπικών δεδομένων από άποψη: Νομική Οργάνωσης, Πολιτικών Και Διαδικασιών Ασφάλειας Πληροφοριών Τεχνολογική εντοπισμός των πεδίων μη συμμόρφωσης στις πρακτικές και διαδικασίες που εφαρμόζονται κατά τον χειρισμό των προσωπικών δεδομένων, ως προς: τις απαιτήσεις του GDPR το κανονιστικό πλαίσιο του έργου, συμπεριλαμβανομένων σχετικών δικαστικών αποφάσεων τις απαιτήσεις των διεθνών προτύπων ISO 27001, ISO 27002 για την ασφάλεια των πληροφοριών Μελέτη ως προς τις υφιστάμενες επεξεργασίες δεδομένων (και της διαβαθμίσεώς τους) σε συνδυασμό με τα εμπλεκόμενα συστήματα πληροφορικής του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ Αναγνώριση των υφιστάμενων αποκλίσεων από τις απαιτήσεις του Γενικού Κανονισμού Προστασίας Δεδομένων ως προς τις επιμέρους περιοχές επεξεργασίας προσωπικών δεδομένων Μελέτη αποκλίσεων της υφιστάμενης κατάστασης του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ σε σχέση με τις απαιτήσεις του Κανονισμού για κάθε επεξεργασία. Η μελέτη θα πρέπει να περιλαμβάνει τουλάχιστον τις παρακάτω περιοχές: Απαιτήσεις ως προς την υποχρέωση τήρησης αρχείου δραστηριοτήτων Συναίνεση Συλλογή, Χρήση, Αποθήκευση Διατήρηση δεδομένων/καταστροφή Δικαιώματα πρόσβασης, διόρθωσης, αλλαγής, φορητότητας και διαγραφής Κοινοποίηση σε Τρίτα Μέρη Διαβίβαση σε τρίτες χώρες Ασφάλεια επεξεργασίας προσωπικών δεδομένων Έλεγχος και παρακολούθηση των οργανωτικών και τεχνολογικών μέτρων Πόροι Γνωστοποίηση παραβίασης Προσωπικών Δεδομένων σε εποπτική αρχή ή/και στο υποκείμενο των δεδομένων Καταγραφή των σχετικών ευρημάτων σε σχέση με το βαθμό ετοιμότητας συμμόρφωσης του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ και τις επιμέρους αποκλίσεις που παρουσιάζει σε σχέση με τις ανωτέρω απαιτήσεις. Παραδοτέα Φάσης 3: Gap Analysis ΦΑΣΗ 4: Διενέργεια Privacy Impact Assessment και Ανάπτυξη σχεδίου διορθωτικών ενεργειών 15 από 42

Η φάση αυτή περιλαμβάνει τις ακόλουθες δράσεις: Διενέργεια Privacy Impact Assessment με βάση τις έγκυρες πρακτικές και μεθοδολογίες, που αναφέρθηκαν ανωτέρω Σύνταξη αναλυτικού και σαφούς σχεδίου στο οποίο θα: συμπεριλαμβάνονται οι προτάσεις βελτίωσης ανά τμήμα και Μονάδα του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ, με σκοπό την αντιμετώπιση των ελλείψεων ή/και αποκλίσεων σε σχέση με τις απαιτήσεις του Κανονισμού και τις απαιτήσεις του ευρύτερου κανονιστικού πλαισίου και των προτύπων, όπως αναλύεται παραπάνω προσδιορίζονται συγκεκριμένες ενέργειες και εργασίες, ώστε να βελτιωθεί κατά το δυνατόν συντομότερα το επίπεδο συμμόρφωσης περιλαμβάνονται προτάσεις με σκοπό τη συμμόρφωση με τον GDPR μέσω i. της τροποποίησης υφιστάμενων διαδικασιών, ii. της τροποποίησης του περιβάλλοντος λειτουργίας των πληροφοριακών συστημάτων, iii. της διατήρησης στο μέλλον ικανοποιητικού επίπεδου συμμόρφωσης iv. της συστηματικής αύξησης του επιπέδου συμμόρφωσης σε χρονικό επίπεδο που θα προσδιοριστεί σε συνεργασία με το ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ. Παραδοτέα Φάσης 4: Privacy Impact Assessment Compliance Plan που να συμπεριλαμβάνει προτάσεις αλλαγών για την ικανοποίηση των απαιτήσεων στις διαδικασίες, τα μη ψηφιακά αρχεία και τα Πληροφοριακά Συστήματα του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ. ΦΑΣΗ 5: Υλοποίηση μέρους των διορθωτικών ενεργειών. Η φάση αύτη περιλαμβάνει τις ακόλουθες δράσεις, εφόσον αυτές κριθούν απαραίτητες βάσει των παραδοτέων των προηγούμενων Φάσεων: Υποβολή πρόσθετων προτάσεων για την υλοποίηση πρωτοβουλιών που θα αυξήσουν το επίπεδο συμμόρφωσης με τον GDPR, λαμβάνοντας υπόψη καθιερωμένα πρότυπα ασφάλειας Διενέργεια Information Security Risk Assessment Υλοποίηση δράσεων ενημέρωσης και ευαισθητοποίησης Σύνταξη πολιτικών και διαδικασιών προστασίας δεδομένων ασφάλειας δεδομένων κατά ISO 27001, ISO 27002 Διενέργεια πλήρους Εσωτερικής Επιθεώρησης (Internal Audit) που να καλύπτουν όλες τις παραπάνω πολιτικές και διαδικασίες, ώστε αυτές να εφαρμόζονται και να είναι πιστοποιήσιμες κατά τα αντίστοιχα πρότυπα. Παραδοτέα Φάσης 5: Information Security Risk Assessment Δράσεις ευαισθητοποίησης Δράσεις εκπαίδευσης και επιμόρφωσης Πολιτικές και διαδικασίες: i. προστασίας δεδομένων ii. ασφάλειας δεδομένων κατά ISO 27001, ISO 27002 Εκθέσεις, ευρήματα και προτεινόμενες διορθωτικές ενέργειες για κάθε επιθεωρούμενο τμήμα του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ μετά από το Internal Audit Η ημερομηνία ολοκλήρωσης του έργου πρέπει να είναι η 20/12/2018. 16 από 42

ΕΙΔΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ Όλες οι προτάσεις είναι απαραίτητο να βασίζονται και να λαμβάνουν υπόψη εκτός από τον Κανονισμό Γενικής Προστασίας Δεδομένων (GDPR), το υφιστάμενο Ελληνικό Νομοθετικό Πλαίσιο (συμπεριλαμβανομένης της νομολογίας), τις κατευθυντήριες γραμμές για το GDPR που δημοσιεύονται από την Ομάδα Εργασίας για την Προστασία Δεδομένων του Άρθρου 29 (WP 29), τις κατευθυντήριες οδηγίες, γνωμοδοτήσεις και αποφάσεις της Ελληνικής Αρχής Προστασίας Προσωπικών Δεδομένων (καθώς και τις κατά περίπτωση κατευθυντήριες γραμμές ή αποφάσεις άλλων Ευρωπαϊκών Αρχών Προστασίας Προσωπικών Δεδομένων) και τις βέλτιστες πρακτικές σύμφωνα με τα διεθνή πρότυπα. Ο υποψήφιος Ανάδοχος πρέπει να συμπεριλάβει στην προσφορά του : Χρονοδιάγραμμα δραστηριοτήτων προγραμματισμό φάσεων υλοποίησης έργου Αριθμό ανθρωποημερών ανά φάση του έργου, καθώς και το είδος των στελεχών ανά κατηγορία εξειδίκευσης που θα απασχοληθούν, ανά φάση του έργου Αναφορά στην μεθοδολογία, τα εργαλεία ή/και το λογισμικό που θα χρησιμοποιηθούν για την αναζήτηση των δεδομένων προσωπικού χαρακτήρα που είναι αποθηκευμένα ψηφιακά (data discovery) Πρόσθετες υπηρεσίες που είναι σε θέση να αναλάβει κατά την υλοποίηση των ενεργειών του πλάνου συμμόρφωσης Ο υποψήφιος Ανάδοχος θα πρέπει να διαθέτει εμπειρία στην παροχή συμβουλευτικών υπηρεσιών ελεγκτικής, οργάνωσης, εκπόνησης πολιτικών και βελτιστοποίησης επιχειρησιακών διαδικασιών. Επίσης θα πρέπει να διαθέτει αποδεδειγμένη εμπειρία στην ανάλυση κινδύνων, την αξιολόγηση ετοιμότητας και στον τομέα της ασφάλειας των πληροφοριακών συστημάτων. Το προσωπικό της ανάδοχης εταιρείας που θα στελεχώσει το έργο πρέπει να κατέχει πιστοποιήσεις σχετικές με τη ασφάλεια πληροφορικών συστημάτων, τη διαχείριση κινδύνων και ανάλογες δεξιότητες. Όλα τα ανωτέρω να αποδεικνύονται με την επισύναψη των σχετικών εγγράφων. Ο υποψήφιος Ανάδοχος θα πρέπει να έχει διεκπεραιώσει παρόμοια έργα στην Ελλάδα ή το εξωτερικό και να διαθέτει αποδεδειγμένη εμπειρία ολοκλήρωσης έργων αξιολόγησης έναντι του κανονισμού GDPR. Ως εκ τούτου, θα πρέπει να περιέχεται στη προσφορά, λίστα με πληροφορίες για παρόμοια έργα υλοποίησης GDPR. Η Ομάδα Έργου του υποψηφίου Αναδόχου θα πρέπει να περιλαμβάνει έμπειρα στελέχη που έχουν εμπλακεί σε ολοκληρωμένα έργα GDPR και τα οποία θα καλύπτουν κατ ελάχιστο τις ακόλουθες κατηγορίες: Project Manager και διαχείριση έργων συμβούλους οργάνωσης και διασφάλισης ποιότητας ειδικούς στην ασφάλεια πληροφοριών και την ανάλυση κινδύνων και αξιολόγηση των ευπαθειών εξειδικευμένους νομικούς στην προστασία δεδομένων ειδικούς στις τεχνολογικές υποδομές, τις εφαρμογές πληροφορικής και την ασφάλεια πληροφοριακών συστημάτων Για το λόγο αυτό, ο υποψήφιος Ανάδοχος θα πρέπει να προσκομίσει, μαζί με την τεχνική του προσφορά, τα αναλυτικά βιογραφικά των στελεχών που θα απαρτίσουν την ομάδα έργου του. Ο Ανάδοχος θα πρέπει να είναι πιστοποιημένος σε διαδικασίες διαχείρισης έργων που εξασφαλίζουν την ποιότητα και να διαθέτει την πιστοποίηση ISO 9001 ή πιστοποίηση με άλλα αντίστοιχα διεθνή πρότυπα, επισυνάπτοντας στην προσφορά του τα σχετικά έγγραφα. Ο Ανάδοχος πρέπει να αναλάβει στο πλαίσιο του παραπάνω έργου τη χορήγηση νομικών συμβουλών προσαρμοσμένων στις ανάγκες της οργάνωσης του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ και να αναλάβει επιπλέον τη σύνταξη των νομικών εγγράφων που θα απαιτηθούν. Το έργο θα εκπονηθεί σε συνεργασία με τα αρμόδια στελέχη της Επιτροπής Παρακολούθησης Έργου που θα συστήσει ο ΦΟΡΕΑΣ ΕΦΑΡΜΟΓΗΣ. Η προσφορά θα περιλαμβάνει περιγραφή της μεθοδολογίας υλοποίησης, καθώς και αναφορά στις τεχνικές και τα πρότυπα που θα χρησιμοποιηθούν για την παροχή των σχετικών υπηρεσιών. 17 από 42

ΥΠΗΡΕΣΙΕΣ ΥΠΟΣΤΗΡΙΞΗΣ Αμέσως μετά την Ολοκλήρωση του Έργου (20/12/2018), ξεκινάει η περίοδος υποστήριξης του συνόλου των διαδικασιών στο πλαίσιο εφαρμογής του GDPR, η οποία για τη διασφάλιση συνέχειας θα έχει χρονική διάρκεια ίση με 2 έτη. Τα βασικά πακέτα εργασιών που θα περιλαμβάνουν οι υπηρεσίες υποστήριξης είναι τα ακόλουθα: Πλήρεις και ολοκληρωμένες υπηρεσίες ΥΠΔ (DPO): Θα ορίσει ο υποψήφιος ανάδοχος τον (εξωτερικό) ΥΠΔ ο οποίος θα συμμετέχει/συντονίζει τις εργασίες της ομάδας των ΥΠΔ του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ. Επιπρόσθετες υπηρεσίες συμμόρφωσης και εναρμόνισης με το GDPR: Οι υπηρεσίες αυτές περιλαμβάνουν το σύνολο των εργασιών τις οποίες ο υποψήφιος ανάδοχος απαιτείται να παράσχει, για να αντιμετωπιστούν όλες οι οργανωσιακές αλλαγές που πρόκειται να λάβουν χώρα κατά την περίοδο υποστήριξης. Ενδεικτικά (μη περιοριστικά) αναφέρονται η δημιουργία / θέση σε λειτουργία νέων Μονάδων Υγείας (π.χ. ΤΟΜΥ) και η αναμόρφωση του οργανισμού / οργανογράμματος του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ (π.χ. αλλαγή των Διευθύνσεων από 4 σε 7 με αντίστοιχη αναδιάρθρωση των υφιστάμενων τμημάτων και λοιπών οργανικών μονάδων). ΠΑΡΑΚΟΛΟΥΘΗΣΗ - ΠΑΡΑΛΑΒΗ ΕΡΓΟΥ Η παραλαβή των υπηρεσιών θα γίνεται ανά Φάση από την Επιτροπή Παρακολούθησης Έργου που θα ορίσει ο ΦΟΡΕΑΣ ΕΦΑΡΜΟΓΗΣ. Με την παράδοση από τον Ανάδοχο του μέρους του έργου που αντιστοιχεί στη συγκεκριμένη Φάση, η Επιτροπή Παρακολούθησης συντάσσει πρακτικό οριστικής παραλαβής, το οποίο επιβεβαιώνει ότι τα παραδοτέα της Φάσης αυτής πληρούν τις προδιαγραφές της σχετικής σύμβασης. Μετά την επιτυχή ολοκλήρωση του συνόλου των Φάσεων του Έργου, συντάσσεται από την Επιτροπή Παρακολούθησης το Πρακτικό Ολοκλήρωσης, το οποίο επιβεβαιώνει την οριστική παραλαβή του συνόλου του έργου. ΕΧΕΜΥΘΕΙΑ, ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑ Ο Ανάδοχος οφείλει τόσο κατά τη διάρκεια ισχύος της σύμβασης όσο και μετά τη λήξη αυτής, χωρίς χρονικό περιορισμό, να μην αποκαλύπτει ή με οποιονδήποτε τρόπο αφήνει να διαρρεύσουν σε τρίτους και να μη χρησιμοποιεί, με κανένα τρόπο ή μέσο, οποιαδήποτε στοιχεία σχετικά με το ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ, καθώς επίσης να αποτρέπει με κάθε νόμιμο μέσο την ανακοίνωση αυτών. Ακολουθούν τα Παραρτήματα Α, Β και Γ τα οποία αποτελούν αναπόσπαστο τμήμα των Τεχνικών Προδιαγραφών. 18 από 42

ΠΑΡΑΡΤΗΜΑ Α ΒΑΣΙΚΑ ΣΤΟΙΧΕΙΑ & ΑΡΧΕΣ ΕΡΓΟΥ Τα βασικά στοιχεία του Κανονισμού τα οποία θα πρέπει να ληφθούν υπόψη κατά την υλοποίηση του ως άνω έργου είναι τα ακόλουθα: Πληροφόρηση και Διαφάνεια: τα υποκείμενα φυσικά πρόσωπα να ενημερώνονται συνοπτικά, κατανοητά, εύκολα και με διαφάνεια για τις πηγές προέλευσης των προσωπικών δεδομένων, το σκοπό ή τους σκοπούς της επεξεργασίας των προσωπικών δεδομένων, τη νομική βάση ή το έννομο συμφέρον της επεξεργασίας, τους αποδέκτες των πληροφοριών, τη διαβίβαση ή / και την πρόθεση διαβίβασης σε τρίτη χώρα, τη χρήση τους ή/και την πρόθεση χρήσης για δημιουργία προφίλ ή αυτοματοποιημένης λήψης αποφάσεων, την πρόθεση ή / και τη χρήση για άλλους σκοπούς, την ταυτότητα και τα στοιχεία επικοινωνίας του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ, το χρονικό διάστημα της αποθήκευσης των δεδομένων, τα δικαιώματα των φυσικών προσώπων καθώς και τα δικαιώματα υποβολής καταγγελιών ή/και ανάκλησης συγκατάθεσης. Δικαίωμα στη λήθη: Όταν εκλείπει ο λόγος της επεξεργασίας των δεδομένων ή το υποκείμενο αίρει τη συγκατάθεσή του (σε περίπτωση που αυτή είναι αναγκαία), ή όταν τα δεδομένα υποβλήθηκαν σε παράνομη επεξεργασία κ.τ.λ. το υποκείμενο έχει δικαίωμα να ζητήσει τη διαγραφή των δεδομένων και ο υπεύθυνος επεξεργασίας έχει υποχρέωση άμεσα να τα διαγράψει και, αν τα έχει δημοσιοποιήσει, να ενημερώσει και όλους τους άλλους που τα έχουν αναδημοσιεύσει, ότι το υποκείμενο ζήτησε τη διαγραφή τους Σαφής συγκατάθεση: Το κάθε άτομο (ενδιαφερόμενο φυσικό πρόσωπο) πρέπει να δώσει τη συγκατάθεσή του για την επεξεργασία των προσωπικών του δεδομένων Ψευδωνυμοποίηση: Ο υπεύθυνος επεξεργασίας και οι εκτελούντες την επεξεργασία οφείλουν να χρησιμοποιούν μεθόδους προστασίας των προσωπικών δεδομένων όπως κρυπτογράφηση, ψευδώνυμα, απόκρυψη της πληροφορίας (Data masking) κλπ. Δικαίωμα φορητότητας των δεδομένων: Το υποκείμενο (ενδιαφερόμενο φυσικό πρόσωπο) έχει δικαίωμα να ζητά από τον υπεύθυνο επεξεργασίας να λαμβάνει τα δεδομένα σε κοινώς αναγνωρίσιμο μορφότυπο, καθώς και να ζητά την απευθείας διαβίβαση των δεδομένων του σε άλλον υπεύθυνο επεξεργασίας Προστασία των Προσωπικών Δεδομένων εκ του σχεδιασμού και εξ ορισμού (Privacy by Design & by Default): Κάθε νέα υπηρεσία/προϊόν, λογισμικό ή διαδικασία θα πρέπει να σχεδιάζεται λαμβάνοντας υπόψη τις επιταγές του κανονισμού GDPR Υποχρέωση γνωστοποίησης παραβιάσεων ασφάλειας: Όταν ο υπεύθυνος επεξεργασίας λάβει γνώση της παραβίασης της ασφάλειας του συστήματος οφείλει να ειδοποιήσει την ανεξάρτητη αρχή που είναι υπεύθυνη για την προστασία προσωπικών δεδομένων εντός του προβλεπόμενου χρονικού ορίου. Ο υπεύθυνος επεξεργασίας πρέπει να εξετάζει αν η γνωστοποίηση πρέπει να γίνει και στα ίδια τα υποκείμενα των δεδομένων με στόχο τη δημιουργία κλίματος εμπιστοσύνης αλλά και για λόγους υπευθυνότητας και διαφάνειας Διασυνοριακή διαβίβαση δεδομένων: Η οδηγία περιλαμβάνει ξεκάθαρους κανόνες για τη διαβίβαση των προσωπικών δεδομένων από τις αρχές επιβολής του νόμου σε αρχές εκτός της ΕΕ, έτσι ώστε να μην υπονομεύεται το επίπεδο προστασίας των φυσικών προσώπων που είναι κατοχυρωμένο στην ΕΕ Πρόστιμα από μη συμμόρφωση: Η μη συμμόρφωση με τους κανόνες προστασίας προσωπικών δεδομένων επιφέρει και πρόστιμα στις επιχειρήσεις που τον παραβιάζουν έως 20 εκατομμύρια ή 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών ("τζίρος") του προηγούμενου οικονομικού έτους Αρχές ως προς την ποιότητα των δεδομένων: Ο υπεύθυνος επεξεργασίας πρέπει να επιβεβαιώνει ότι τηρούνται οι ακόλουθες αρχές προστασίας δεδομένων: Πρώτη Αρχή: Νόμιμη Επεξεργασία (Lawful Processing): Τα προσωπικά δεδομένα θα πρέπει να επεξεργάζονται με θεμιτό και νόμιμο τρόπο Δεύτερη Αρχή: Προσδιορισμός του Σκοπού (Purpose Specification): Τα προσωπικά δεδομένα θα πρέπει να λαμβάνονται μόνο για έναν ή περισσότερους συγκεκριμένους και νόμιμους σκοπούς, και 19 από 42

δεν πρέπει να υποβάλλονται σε περαιτέρω επεξεργασία με οποιονδήποτε τρόπο ασυμβίβαστο με το σκοπό ή τους σκοπούς αυτούς Τρίτη Αρχή: Ελαχιστοποίηση και Σχετικότητα Δεδομένων (Data Relevancy): Τα δεδομένα προσωπικού χαρακτήρα πρέπει να είναι κατάλληλα, συναφή, όχι υπερβολικά και να περιορίζονται σε αυτά που είναι απαραίτητα για την επίτευξη του σκοπού ή των σκοπών για τους οποίους υφίστανται επεξεργασία Τετάρτη Αρχή: Ακρίβεια Δεδομένων (Data Accuracy): Τα προσωπικά δεδομένα πρέπει να είναι ακριβή και, εφόσον χρειάζεται, να ενημερώνονται Πέμπτη Αρχή: Περιορισμένη Διατήρηση Δεδομένων (Limited Data Retention): Τα προσωπικά δεδομένα που έχουν τύχει επεξεργασίας για οποιονδήποτε σκοπό ή σκοπούς δεν θα πρέπει να διατηρούνται για μεγαλύτερο χρονικό διάστημα από ότι είναι απαραίτητο για το σκοπό αυτό ή τους σκοπούς αυτούς Έκτη Αρχή: Θεμιτή Επεξεργασία (Fair Processing): Τα προσωπικά δεδομένα θα πρέπει να υποβάλλονται σε επεξεργασία με εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα, σύμφωνα με τα δικαιώματα των φυσικών προσώπων όπως αυτά προβλέπονται από τον κανονισμό Έβδομη Αρχή: Λογοδοσία (Accountability): Θα πρέπει να ληφθούν τα κατάλληλα διοικητικά, τεχνικά και οργανωτικά μέτρα, με τρόπο που να αποδεικνύονται, έναντι μη εξουσιοδοτημένης ή παράνομης επεξεργασίας δεδομένων προσωπικού χαρακτήρα και έναντι τυχαίας απώλειας ή καταστροφής, ή βλάβης, ή άλλης ζημιάς στα προσωπικά δεδομένα που τηρούνται από την επιχείρηση Υπεύθυνος(οι) Προστασίας Δεδομένων (ΥΠΔ): Σε κάθε δημόσιο φορέα (εκτός από τα δικαστήρια στο πλαίσιο των δικαιοδοτικών τους αρμοδιοτήτων, εάν τα κράτη επιλέξουν να τα εξαιρέσουν) και σε κάθε ιδιωτικό φορέα που λόγω της φύσης των δραστηριοτήτων τους παρακολουθούν υποκείμενα δεδομένων σε μεγάλη κλίμακα ή επεξεργάζονται ευαίσθητα δεδομένα, ορίζεται ένα ή περισσότερα πρόσωπα ως ΥΠΔ. Ο ΥΠΔ λειτουργεί ως μια εσωτερική Αρχή Προστασίας Δεδομένων που διασφαλίζει ότι η δημόσια υπηρεσία ή ο ιδιωτικός φορέας τηρεί τις διατάξεις του Κανονισμού και συνεργάζεται με την Εθνική Αρχή Προστασίας για την τήρηση των διατάξεων. Στην περίπτωση του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ θα οριστούν (και θα λάβουν από το έργο την απαιτούμενη εκπαίδευση και πιστοποίηση) τέσσερις ΥΠΔ. 20 από 42

ΠΑΡΑΡΤΗΜΑ Β ΠΡΟΫΠΟΛΟΓΙΣΜΟΣ Η προϋπολογισθείσα δαπάνη για το έργο υλοποίησης εκτιμάται στο ποσό των 44.000,00 (συμπ. ΦΠΑ). Η προϋπολογισθείσα δαπάνη για τις υπηρεσίες υποστήριξης δύο (2) ετών εκτιμάται στο ποσό των 16.000,00 (συμπ. ΦΠΑ). Το κριτήριο κατακύρωσης θα είναι η οικονομικότερη προσφορά στο σύνολο των ανωτέρω. 21 από 42

ΠΑΡΑΡΤΗΜΑ Γ ΠΙΝΑΚΑΣ ΣΥΜΜΟΡΦΩΣΗΣ Α/Α ΠΡΟΔΙΑΓΡΑΦΗ ΑΠΑΙΤΗΣΗ ΑΠΑΝΤΗΣΗ ΠΑΡΑΠΟΜΠΗ ΤΕΚΜΗΡΙΩΣΗΣ 1. ΔΙΑΣΤΑΣΙΟΛΟΓΗΣΗ 1.1. Πεδίο εφαρμογής έργου (ΦΟΡΕΑΣ ΕΦΑΡΜΟΓΗΣ) Κεντρική Υπηρεσία 5 ης ΥΠΕ, Λάρισα, Περιοχή Μεζούρλο Κέντρα Υγείας 5 ης ΥΠΕ 1) Κέντρο Υγείας Αγιάς 2) Κέντρο Υγείας Αλιάρτου 3) Κέντρο Υγείας Αλιβερίου 4) Κέντρο Υγείας Αλμυρού 5) Κέντρο Υγείας Αμφίκλειας 6) Κέντρο Υγείας Άμφισσας 7) Κέντρο Υγείας Αργαλαστής 8) Κέντρο Υγείας Αταλάντης 9) Κέντρο Υγείας Βελεστίνου 10) Κέντρο Υγείας Βόλου 11) Κέντρο Υγείας Γόννων 12) Κέντρο Υγείας Δ. Φραγκίστας 13) Κέντρο Υγείας Διστόμου 14) Κέντρο Υγείας Δομοκού 15) Κέντρο Υγείας Ελασσόνας 16) Κέντρο Υγείας Ερυθρών 17) Κέντρο Υγείας Ζαγοράς 18) Κέντρο Υγείας Θήβας 19) Κέντρο Υγείας Ιστιαίας 20) Κέντρο Υγείας Ιτέας 21) Κέντρο Υγείας Καλαμπάκας 22) Κέντρο Υγείας Καμμένων Βούρλων 23) Κέντρο Υγείας Καρδίτσας 24) Κέντρο Υγείας Καρπενησίου 25) Κέντρο Υγείας Λαμίας 26) Κέντρο Υγείας Λάρισας 27) Κέντρο Υγείας Λιβαδειάς 28) Κέντρο Υγείας Λιδορικίου 29) Κέντρο Υγείας Μακρακώμης 30) Κέντρο Υγείας Μαντουδίου 31) Κέντρο Υγείας Μουζακίου 32) Κέντρο Υγείας Οινόφυτων 33) Κέντρο Υγείας Παλαμά 34) Κέντρο Υγείας Πύλης 35) Κέντρο Υγείας Σκιάθου 36) Κέντρο Υγείας Σκοπέλου 37) Κέντρο Υγείας Σοφάδων 38) Κέντρο Υγείας Στυλίδας 39) Κέντρο Υγείας Σχηματαρίου 40) Κέντρο Υγείας Τρικάλων 41) Κέντρο Υγείας Τυρνάβου 42) Κέντρο Υγείας Φαρκαδόνας 43) Κέντρο Υγείας Φαρσάλων 44) Κέντρο Υγείας Χαλκίδας 45) Κέντρο Υγείας Ψαχνών 22 από 42

ΤΟΜΥ 5ης ΥΠΕ 1) ΤΟΜΥ Λάρισας (Άγιος Γεώργιος) 2) ΤΟΜΥ Βόλου (Νέα Ιωνία) 3) ΤΟΜΥ Βόλου (Αγριά) 4) ΤΟΜΥ Άμφισσας 5) ΤΟΜΥ Λαμίας (Έκθεση Λαμίας) 6) ΤΟΜΥ Θήβας 7) ΤΟΜΥ Χαλκίδας 8) ΤΟΜΥ Χαλκίδας (Βασιλικό) 9) ΤΟΜΥ Χαλκίδας (Δροσιά) 10) ΤΟΜΥ Λάρισας (Αμπελόκηποι) 11) ΤΟΜΥ Καρδίτσας Κάθε νέα Μονάδα Υγείας που θα δημιουργηθεί / τεθεί σε λειτουργία κατά τη χρονική περίοδο υλοποίησης του έργου, καθώς και για διάστημα ίσο με δύο (2) έτη από την οριστική παραλαβή του. 1) ΤΟΜΥ Λάρισα 2) ΤΟΜΥ Λάρισα 3) ΤΟΜΥ Τρικάλων 4) ΤΟΜΥ Βόλου 5) ΤΟΜΥ Βόλου 6) ΤΟΜΥ Καρδίτσας 7) ΤΟΜΥ Λαμίας 8) ΤΟΜΥ Λιβαδειάς 9) ΤΟΜΥ Χαλκίδας 10) ΤΟΜΥ Χαλκίδας 2. ΠΕΡΙΓΡΑΦΗ ΤΟΥ ΕΡΓΟΥ 2.1. Ανάλυση της τρέχουσας κατάστασης ως προς την προστασία των προσωπικών δεδομένων που διαχειρίζεται ο ΦΟΡΕΑΣ ΕΦΑΡΜΟΓΗΣ και ειδικότερα, την αξιολόγηση των υφιστάμενων πρακτικών, των γραπτών πολιτικών και διαδικασιών, των πληροφοριακών συστημάτων και δικτυακών υποδομών και κάθε στοιχείου που επηρεάζει την προστασία, και την ασφάλεια των προσωπικών δεδομένων σε όλες τις δραστηριότητες και τις υπηρεσιακές μονάδες του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ. 2.2. Δημιουργία λεπτομερών ροών δεδομένων (Data inventory and data Flow mapping) ανά τμήμα ή ανά κατηγορία προσωπικών δεδομένων, όπου θα απεικονίζονται όλες οι πληροφορίες σχετικά με τη διαχείριση των προσωπικών δεδομένων στο ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ με σκοπό τη δημιουργία του αρχείου δραστηριοτήτων επεξεργασίας δεδομένων που αποτελεί απαίτηση του GDPR. 2.3. Εντοπισμός κενών και ελλείψεων ως προς τις απαιτήσεις του κανονισμού (Gap Analysis), κατηγοριοποιημένα ανά θεματική περιοχή και κρισιμότητα. 23 από 42

2.4. Σύνταξη Μελέτης Εκτίμησης αντίκτυπου (Privacy Impact Assessment) με βάση τα προβλεπόμενα στον Κανονισμό. 2.5. Εκπόνηση των απαραίτητων Πολιτικών και Διαδικασιών Προστασίας Προσωπικών Δεδομένων, Ασφάλειας Πληροφοριών και Επιχειρησιακής Συνέχειας με βάση τα προτεινόμενα μέτρα του πλάνου συμμόρφωσης. 2.6. Σύνταξη Ανάλυσης Επικινδυνότητας για την ασφάλεια των πληροφοριών (data) του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ (Information Security Risk Assessment). 2.7. Λεπτομερής αξιολόγηση που θα καταδεικνύει τον βαθμό ετοιμότητας συμμόρφωσης του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ σε σχέση με τις απαιτήσεις του GDPR, τα βασικά κενά και τους κινδύνους. Για κάθε κενό που εντοπίζεται, είναι απαραίτητος ο καθορισμός των απαραίτητων ενεργειών αντιμετώπισης και η δημιουργία ενός λεπτομερούς, προτεραιοποιημένου και ολοκληρωμένου πλάνου ενεργειών συμμόρφωσης (Compliance Plan and Roadmap). 2.7.1. Αξιολόγηση της νομικής βάσης, στην οποία στηρίζεται η συλλογή του συνόλου των συλλεγόμενων προσωπικών δεδομένων, της παρεχόμενης συναίνεσης από τον εκάστοτε συμβαλλόμενο, των παρεχόμενων πληροφοριών κλπ. 2.7.2. Αξιολόγηση της δυνατότητας ικανοποίησης των δικαιωμάτων των φυσικών προσώπων 2.7.3. Αξιολόγηση του επιπέδου ασφαλείας και επιχειρησιακής συνέχειας 2.7.4. Αξιολόγηση της επάρκειας της οργανωτικής δομής 2.7.5. Αξιολόγηση των υφιστάμενων συμβάσεων του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ με Τρίτους Φορείς που εκτελούν επεξεργασία προσωπικών δεδομένων του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ 2.7.6. Αξιολόγηση των υφιστάμενων συμβάσεων του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ με Τρίτους Φορείς που αποστέλλουν/κοινοποιούν προσωπικά δεδομένα στο ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ 2.7.7. Αξιολόγηση της νομιμότητας και της ασφαλούς διαβίβασης προσωπικών 24 από 42

δεδομένων 2.7.8. Αξιολόγηση του επιπέδου ωριμότητας και ευαισθητοποίησης του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ στα θέματα προστασίας προσωπικών δεδομένων 2.7.9. Αξιολόγηση των πληροφοριακών συστημάτων 2.7.10. Αξιολόγηση των μέτρων προστασίας και των μηχανισμών ελέγχου (measures and controls) και διασφάλισης της συμμόρφωσης 2.7.11. Αξιολόγηση σχετικών γραπτών πολιτικών και διαδικασιών 2.8. ο υποψήφιος ανάδοχος υποχρεούται (κατ ελάχιστον) στη μεθοδολογία που θα ακολουθήσει να: 2.8.1. Αναλύσει την τρέχουσα κατάσταση των πληροφοριακών συστημάτων και δικτυακών υποδομών, των υφιστάμενων πολιτικών, διαδικασιών και πρακτικών, οι οποίες σχετίζονται με την ασφάλεια των πληροφοριών, την επιχειρησιακή συνέχεια και την προστασία των προσωπικών δεδομένων 2.8.2. Διεξάγει συνεντεύξεις με προσωπικό του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ, καλύπτοντας σε αντιπροσωπευτικό επίπεδο, κάθε δραστηριότητα των Υπηρεσιακών Μονάδων του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ. 2.8.3. Παρέχει ένα λεπτομερές data flow map ανά μονάδα/τμήμα, ή ανά κατηγορία προσωπικών δεδομένων με σκοπό την πλήρη συμβατότητα με τις απαιτήσεις του κανονισμού GDPR σχετικά με τα αρχεία των δραστηριοτήτων επεξεργασίας. 2.8.4. Χρησιμοποιήσει συγκεκριμένη μεθοδολογία ή/και εργαλείο λογισμικού για τον εντοπισμό των προσωπικών δεδομένων στα ψηφιακά συστήματα του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ, τα αποτελέσματα των οποίων θα χρησιμοποιήσει, σε συνδυασμό με άλλες μεθοδολογίες, για την ανάπτυξη των Data Flow Maps και τη δημιουργία του αρχείου δραστηριοτήτων επεξεργασίας δεδομένων. Το συγκεκριμένο αρχείο θα περιλαμβάνει, κατ ελάχιστο, την τεκμηρίωση της νομικής βάσης πάνω στην οποία στηρίζεται η συλλογή της παρεχόμενης συναίνεσης (π.χ. λόγω εθνικής νομοθεσίας ή εποπτικού ρόλου) από τον εκάστοτε συμβαλλόμενο, των παρεχόμενων 25 από 42

πληροφοριών, κ.α. 2.8.5. Πραγματοποιήσει δειγματοληπτικό έλεγχο σε όλες τις εφαρμογές και αποθηκευτικά μέσα (ψηφιακά, έντυπα, αναλογικής εικόνας και ήχου κ.α.) που τηρούν και επεξεργάζονται προσωπικά δεδομένα, καθώς και να προτείνει με σαφήνεια τις απαιτούμενες αλλαγές και τροποποιήσεις βάσει του νέου κανονισμού. 2.8.6. Διεξάγει λεπτομερή αξιολόγηση των επιπτώσεων στην προστασία και ασφάλεια των δεδομένων, αξιολογώντας τους κινδύνους που σχετίζονται με θέματα ασφάλειας των πληροφοριών και με νομικά ζητήματα προστασίας δεδομένων και δίνοντας προτεραιότητα στα ευρήματα, ανάλογα με το επίπεδο κινδύνου. 2.8.7. Δημιουργήσει λεπτομερές πλάνο ενεργειών αντιμετώπισης και διαχείρισης των ευρημάτων, έτσι ώστε οι επικεφαλής των αρμόδιων Τμημάτων, σε συνεργασία με την Επιτροπή Παρακολούθησης του Έργου, να είναι σε θέση να εφαρμόσουν τις ενέργειες που θα προταθούν. Πιο συγκεκριμένα, ο Ανάδοχος του έργου θα παρέχει λίστα προτάσεων σχετικά με τις αναγκαίες δράσεις αντιμετώπισης (συμπεριλαμβανομένων και των προτεινόμενων τεχνολογικών λύσεων) για κάθε κενό ή έλλειψη που προκύπτει. Πραγματοποιήσει έλεγχο και αξιολόγηση, κατά το εφικτό, όλων των συμβάσεων του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ με Τρίτους Φορείς (Εργαστήρια, Νοσοκομεία, Κέντρα Υγείας), με σκοπό να εντοπίσει κενά στην προστασία και επεξεργασία προσωπικών δεδομένων και να προτείνει παράλληλα ενέργειες με σκοπό την προσαρμογή τους στον GDPR 2.9. Όλες οι προτεινόμενες ενέργειες συμμόρφωσης είναι απαραίτητο να καλύπτουν ολόκληρο τον κύκλο ζωής των προσωπικών δεδομένων (δηλ. συλλογή, καταγραφή, τροποποίηση / ενημέρωση, αποθήκευση, μεταφορά, διαγραφή / καταστροφή κ.λπ.) και να έχουν συμφωνηθεί με την Επιτροπή Παρακολούθησης Έργου και τη Διοίκηση του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ πριν την παράδοση του πλάνου συμμόρφωσης. 3. ΔΡΑΣΕΙΣ ΕΡΓΑΣΙΕΣ ΠΑΡΑΔΟΤΕΑ 26 από 42

(Κατ ελάχιστον) 3.1. Παρουσίαση στη Διοίκηση ολοκληρωμένης πρότασης για την οργάνωση, τη διοίκηση, καθώς και για τον προσδιορισμό των ρόλων των εμπλεκομένων στο έργο, η οποία θα περιλαμβάνει: Καταγραφή εργασιών και αλληλεξάρτηση αυτών Καθορισμό των παραδοτέων και των χρονικών ορόσημων Συστηματική παρακολούθηση της προόδου του έργου και των παραδοτέων Τρόπος παρακολούθησης της κρίσιμης διαδρομής, επισήμανση τομέων ανησυχίας και πρόταση διορθωτικών ενεργειών σε περίπτωση αποκλίσεων από το σχέδιο Παροχή τεχνικής υποστήριξης στην Επιτροπή Παρακολούθησης του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ, καθώς και στις επί μέρους Ομάδες Εργασίας που θα συσταθούν στο πλαίσιο υλοποίησης του ανωτέρω έργου 3.2. Εκτίμηση απαιτούμενων ανθρωποημερών με αναφορά στην: Αντιστοίχιση εργασιών με απαιτούμενους (ανθρώπινους) πόρους του υποψήφιου Αναδόχου και του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ Εκτίμηση επάρκειας πόρων Κάλυψη των αναγκών που δεν καλύπτονται από τους διαθέσιμους πόρους με χρήση εξωπορισμού (outsourcing) 3.3. Μέριμνα για την Σύνταξη Αναφορών Προόδου Σύνταξη αναφορών προόδου προς την Επιτροπή Παρακολούθησης Έργου και τις επιμέρους ομάδες εργασίας του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ οσάκις απαιτείται ad hoc εκθέσεις σχετικά με συγκεκριμένα θέματα 3.4. Οργάνωση συναντήσεων Steering Committee Σύσταση Μικτών Ομάδων Υλοποίησης Προγραμματισμός συναντήσεων Πρακτικά συναντήσεων 3.5. ΠΑΡΑΔΟΤΕΟ: Πλάνο υλοποίησης έργου (Περιγραφή του Έργου στην οποία περιγράφεται ο τρόπος προσέγγισης και εκτέλεσης του Έργου, συμπεριλαμβανομένης - ανά Φάση - της σύνθεσης της Ομάδας Έργου του υποψήφιου Αναδόχου, των επιμέρους καθηκόντων των προσώπων που θα την απαρτίζουν, το πλήθος των ανθρωποημερών (Α/Η) ανά Φάση, των παραδοτέων και του χρονοδιαγράμματος). 27 από 42

3.6. Επισκόπηση των επιχειρησιακών, τεχνικών και λειτουργικών διαδικασιών. 3.7. Συγκέντρωση των απαιτούμενων πληροφοριών για τη συλλογή και επεξεργασία των προσωπικών δεδομένων, μέσω της διενέργειας συνεντεύξεων με το αρμόδιο προσωπικό όλων των Τμημάτων. 3.8. Δημιουργία διαγραμμάτων ροής δεδομένων που θα αποτυπώνουν τις φάσεις του κύκλου ζωής των δεδομένων, από τη συλλογή, χρήση, αποθήκευση, μεταφορά μέχρι και την καταστροφή τους. 3.9. Δημιουργία του αρχείου δραστηριοτήτων και πόρων επεξεργασίας του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ με έμφαση σε όλες τις κρίσιμες περιοχές επεξεργασίας. 3.10. Εντοπισμός προσωπικών δεδομένων σε συστήματα με δομημένες και αδόμητες πληροφορίες του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ. 3.11. Εντοπισμός των κρίσιμων αποκλίσεων έναντι των απαιτήσεων του Κανονισμού GDPR. 3.12. ΠΑΡΑΔΟΤΕΟ: Αναφορές με προσωπικά δεδομένα που εντοπίστηκαν στα συστήματα προς ανάλυση. 3.13. ΠΑΡΑΔΟΤΕΟ: Data Inventory and Data Flow Mapping που θα καλύπτουν την απαίτηση του GDPR σχετικά με το αρχείο δραστηριοτήτων επεξεργασίας δεδομένων και θα περιέχουν όλες τις επιπλέον απαραίτητες πληροφορίες, ώστε να απεικονίζεται πλήρως η τρέχουσα κατάσταση ως προς τη διαχείριση προσωπικών δεδομένων και να είναι εφικτός ο εντοπισμός κενών ως προς τις απαιτήσεις του θεσμικού πλαισίου (διαγράμματα ροής δεδομένων προσωπικού χαρακτήρα, με κρίσιμες πληροφορίες). 3.14. Μελέτη υφιστάμενης κατάστασης ως προς τη διαχείριση προσωπικών δεδομένων από άποψη: Νομική Οργάνωσης, Πολιτικών Και Διαδικασιών Ασφάλειας Πληροφοριών Τεχνολογική 3.15. Εντοπισμός των πεδίων μη συμμόρφωσης στις πρακτικές και διαδικασίες που εφαρμόζονται κατά τον χειρισμό των 28 από 42

προσωπικών δεδομένων, ως προς: τις απαιτήσεις του GDPR το κανονιστικό πλαίσιο του έργου, συμπεριλαμβανομένων σχετικών δικαστικών αποφάσεων τις απαιτήσεις των διεθνών προτύπων ISO 27001, ISO 27002 για την ασφάλεια των πληροφοριών 3.16. Μελέτη ως προς τις υφιστάμενες επεξεργασίες δεδομένων (και της διαβαθμίσεώς τους) σε συνδυασμό με τα εμπλεκόμενα συστήματα πληροφορικής του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ 3.17. Αναγνώριση των υφιστάμενων αποκλίσεων από τις απαιτήσεις του Γενικού Κανονισμού Προστασίας Δεδομένων ως προς τις επιμέρους περιοχές επεξεργασίας προσωπικών δεδομένων 3.18. Μελέτη αποκλίσεων της υφιστάμενης κατάστασης του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ σε σχέση με τις απαιτήσεις του Κανονισμού για κάθε επεξεργασία. Η μελέτη θα πρέπει να περιλαμβάνει τουλάχιστον τις παρακάτω περιοχές: Απαιτήσεις ως προς την υποχρέωση τήρησης αρχείου δραστηριοτήτων Συναίνεση Συλλογή, Χρήση, Αποθήκευση Διατήρηση δεδομένων/καταστροφή Δικαιώματα πρόσβασης, διόρθωσης, αλλαγής, φορητότητας και διαγραφής Κοινοποίηση σε Τρίτα Μέρη Διαβίβαση σε τρίτες χώρες Ασφάλεια επεξεργασίας προσωπικών δεδομένων Έλεγχος και παρακολούθηση των οργανωτικών και τεχνολογικών μέτρων Πόροι Γνωστοποίηση παραβίασης Προσωπικών Δεδομένων σε εποπτική αρχή ή/και στο υποκείμενο των δεδομένων 3.19. Καταγραφή των σχετικών ευρημάτων σε σχέση με το βαθμό ετοιμότητας συμμόρφωσης του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ και τις επιμέρους αποκλίσεις που παρουσιάζει σε σχέση με τις ανωτέρω απαιτήσεις. 3.20. ΠΑΡΑΔΟΤΕΟ: Gap Analysis 3.21. Διενέργεια Privacy Impact Assessment με βάση τις έγκυρες πρακτικές και μεθοδολογίες, που αναφέρθηκαν ανωτέρω 29 από 42

3.22. Σύνταξη αναλυτικού και σαφούς σχεδίου στο οποίο θα: συμπεριλαμβάνονται οι προτάσεις βελτίωσης ανά τμήμα και Μονάδα του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ, με σκοπό την αντιμετώπιση των ελλείψεων ή/και αποκλίσεων σε σχέση με τις απαιτήσεις του Κανονισμού και τις απαιτήσεις του ευρύτερου κανονιστικού πλαισίου και των προτύπων, όπως αναλύεται παραπάνω προσδιορίζονται συγκεκριμένες ενέργειες και εργασίες, ώστε να βελτιωθεί κατά το δυνατόν συντομότερα το επίπεδο συμμόρφωσης περιλαμβάνονται προτάσεις με σκοπό τη συμμόρφωση με τον GDPR μέσω v. της τροποποίησης υφιστάμενων διαδικασιών, vi. της τροποποίησης του περιβάλλοντος λειτουργίας των πληροφοριακών συστημάτων, vii. της διατήρησης στο μέλλον ικανοποιητικού επίπεδου συμμόρφωσης viii. της συστηματικής αύξησης του επιπέδου συμμόρφωσης σε χρονικό επίπεδο που θα προσδιοριστεί σε συνεργασία με το ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ. 3.23. ΠΑΡΑΔΟΤΕΟ: Privacy Impact Assessment 3.24. ΠΑΡΑΔΟΤΕΟ: Compliance Plan που να συμπεριλαμβάνει προτάσεις αλλαγών για την ικανοποίηση των απαιτήσεων στις διαδικασίες, τα μη ψηφιακά αρχεία και τα Πληροφοριακά Συστήματα του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ. 3.25. Υποβολή πρόσθετων προτάσεων για την υλοποίηση πρωτοβουλιών που θα αυξήσουν το επίπεδο συμμόρφωσης με τον GDPR, λαμβάνοντας υπόψη καθιερωμένα πρότυπα ασφάλειας 3.26. Διενέργεια Information Security Risk Assessment 3.27. Υλοποίηση δράσεων ενημέρωσης και ευαισθητοποίησης 3.28. Εκπαίδευση των τεσσάρων (4) ΥΠΔ (DPO) και του προσωπικού του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ 3.29. Σύνταξη πολιτικών και διαδικασιών προστασίας δεδομένων ασφάλειας δεδομένων κατά ISO 27001, 30 από 42

ISO 27002 3.30. Διενέργεια πλήρους Εσωτερικής Επιθεώρησης (Internal Audit) που να καλύπτουν όλες τις παραπάνω πολιτικές και διαδικασίες, ώστε αυτές να εφαρμόζονται και να είναι πιστοποιήσιμες κατά τα αντίστοιχα πρότυπα. 3.31. ΠΑΡΑΔΟΤΕΟ: Information Security Risk Assessment 3.32. ΠΑΡΑΔΟΤΕΟ: Δράσεις ευαισθητοποίησης 3.33. ΠΑΡΑΔΟΤΕΟ: Δράσεις εκπαίδευσης και επιμόρφωσης 3.34. ΠΑΡΑΔΟΤΕΟ: Πολιτικές και διαδικασίες: iii. προστασίας δεδομένων iv. ασφάλειας δεδομένων κατά ISO 27001, ISO 27002 3.35. ΠΑΡΑΔΟΤΕΟ: Εκθέσεις, ευρήματα και προτεινόμενες διορθωτικές ενέργειες για κάθε επιθεωρούμενο τμήμα του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ μετά από το Internal Audit 4. ΕΙΔΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ 4.1. Όλες οι προτάσεις είναι απαραίτητο να βασίζονται και να λαμβάνουν υπόψη εκτός από τον Κανονισμό Γενικής Προστασίας Δεδομένων (GDPR), το υφιστάμενο Ελληνικό Νομοθετικό Πλαίσιο (συμπεριλαμβανομένης της νομολογίας), τις κατευθυντήριες γραμμές για το GDPR που δημοσιεύονται από την Ομάδα Εργασίας για την Προστασία Δεδομένων του Άρθρου 29 (WP 29), τις κατευθυντήριες οδηγίες, γνωμοδοτήσεις και αποφάσεις της Ελληνικής Αρχής Προστασίας Προσωπικών Δεδομένων (καθώς και τις κατά περίπτωση κατευθυντήριες γραμμές ή αποφάσεις άλλων Ευρωπαϊκών Αρχών Προστασίας Προσωπικών Δεδομένων) και τις βέλτιστες πρακτικές σύμφωνα με τα διεθνή πρότυπα. 4.2. Ο υποψήφιος Ανάδοχος πρέπει να συμπεριλάβει στην προσφορά του : Χρονοδιάγραμμα δραστηριοτήτων προγραμματισμό φάσεων υλοποίησης έργου Αριθμό ανθρωποημερών ανά φάση του έργου, καθώς και το είδος των στελεχών ανά κατηγορία εξειδίκευσης που θα απασχοληθούν, ανά φάση του έργου Αναφορά στην μεθοδολογία, τα εργαλεία ή/και το λογισμικό που θα 31 από 42

χρησιμοποιηθούν για την αναζήτηση των δεδομένων προσωπικού χαρακτήρα που είναι αποθηκευμένα ψηφιακά (data discovery) Πρόσθετες υπηρεσίες που είναι σε θέση να αναλάβει κατά την υλοποίηση των ενεργειών του πλάνου συμμόρφωσης 4.3. Ο υποψήφιος Ανάδοχος θα πρέπει να διαθέτει εμπειρία στην παροχή συμβουλευτικών υπηρεσιών ελεγκτικής, οργάνωσης, εκπόνησης πολιτικών και βελτιστοποίησης επιχειρησιακών διαδικασιών. Επίσης θα πρέπει να διαθέτει αποδεδειγμένη εμπειρία στην ανάλυση κινδύνων, την αξιολόγηση ετοιμότητας και στον τομέα της ασφάλειας των πληροφοριακών συστημάτων. Το προσωπικό της ανάδοχης εταιρείας που θα στελεχώσει το έργο πρέπει να κατέχει πιστοποιήσεις σχετικές με τη ασφάλεια πληροφορικών συστημάτων, τη διαχείριση κινδύνων και ανάλογες δεξιότητες. Όλα τα ανωτέρω να αποδεικνύονται με την επισύναψη των σχετικών εγγράφων. 4.4. Ο υποψήφιος Ανάδοχος θα πρέπει να έχει διεκπεραιώσει παρόμοια έργα στην Ελλάδα ή το εξωτερικό και να διαθέτει αποδεδειγμένη εμπειρία ολοκλήρωσης έργων αξιολόγησης έναντι του κανονισμού GDPR. Ως εκ τούτου, θα πρέπει να περιέχεται στη προσφορά, λίστα με πληροφορίες για παρόμοια έργα υλοποίησης GDPR. 4.5. Η Ομάδα Έργου του υποψηφίου Αναδόχου θα πρέπει να περιλαμβάνει έμπειρα στελέχη που έχουν εμπλακεί σε ολοκληρωμένα έργα GDPR και τα οποία θα καλύπτουν κατ ελάχιστο τις ακόλουθες κατηγορίες: Project Manager και διαχείριση έργων συμβούλους οργάνωσης και διασφάλισης ποιότητας ειδικούς στην ασφάλεια πληροφοριών και την ανάλυση κινδύνων και αξιολόγηση των ευπαθειών εξειδικευμένους νομικούς στην προστασία δεδομένων ειδικούς στις τεχνολογικές υποδομές, τις εφαρμογές πληροφορικής και την ασφάλεια πληροφοριακών συστημάτων 4.6. Ο υποψήφιος Ανάδοχος θα πρέπει να προσκομίσει, μαζί με την τεχνική του προσφορά, τα αναλυτικά βιογραφικά των στελεχών που θα απαρτίσουν την ομάδα έργου του. 32 από 42

4.7. Ο Ανάδοχος θα πρέπει να είναι πιστοποιημένος σε διαδικασίες διαχείρισης έργων που εξασφαλίζουν την ποιότητα και να διαθέτει την πιστοποίηση ISO 9001 ή πιστοποίηση με άλλα αντίστοιχα διεθνή πρότυπα, επισυνάπτοντας στην προσφορά του τα σχετικά έγγραφα. Ο Ανάδοχος πρέπει να αναλάβει στο πλαίσιο του παραπάνω έργου τη χορήγηση νομικών συμβουλών προσαρμοσμένων στις ανάγκες της οργάνωσης του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ και να αναλάβει επιπλέον τη σύνταξη των νομικών εγγράφων που θα απαιτηθούν. 4.8. Το έργο θα εκπονηθεί σε συνεργασία με τα αρμόδια στελέχη της Επιτροπής Παρακολούθησης Έργου που θα συστήσει ο ΦΟΡΕΑΣ ΕΦΑΡΜΟΓΗΣ. 4.9. Η προσφορά θα περιλαμβάνει περιγραφή της μεθοδολογίας υλοποίησης, καθώς και αναφορά στις τεχνικές και τα πρότυπα που θα χρησιμοποιηθούν για την παροχή των σχετικών υπηρεσιών. 5. ΥΠΗΡΕΣΙΕΣ ΥΠΟΣΤΗΡΙΞΗΣ 5.1. Χρονική διάρκεια ίση με δύο (2) έτη από την ολοκλήρωση του Έργου 5.2. Βασικά Πακέτα Εργασιών των Υπηρεσιών Υποστήριξης 5.2.1. Πλήρεις και ολοκληρωμένες υπηρεσίες ΥΠΔ (DPO): Θα ορίσει ο υποψήφιος ανάδοχος τον (εξωτερικό) ΥΠΔ ο οποίος θα συμμετέχει/συντονίζει τις εργασίες της ομάδας των ΥΠΔ του ΦΟΡΕΑ ΕΦΑΡΜΟΓΗΣ. 5.2.2. Επιπρόσθετες υπηρεσίες συμμόρφωσης και εναρμόνισης με το GDPR: Οι υπηρεσίες αυτές περιλαμβάνουν το σύνολο των εργασιών τις οποίες ο υποψήφιος ανάδοχος απαιτείται να παράσχει, για να αντιμετωπιστούν όλες οι οργανωσιακές αλλαγές που πρόκειται να λάβουν χώρα κατά την περίοδο υποστήριξης 33 από 42

ΠΑΡΑΡΤΗΜΑ Γ ΤΥΠΟΠΟΙΗΜΕΝΟ ΕΝΤΥΠΟ ΥΠΕΥΘΥΝΗΣ ΔΗΛΩΣΗΣ (TEΥΔ) [άρθρου 79 παρ. 4 ν. 4412/2016 (Α 147)] Μέρος Ι: Πληροφορίες σχετικά με την αναθέτουσα αρχή/αναθέτοντα φορέακαι τη διαδικασία ανάθεσης Παροχή πληροφοριών δημοσίευσης σε εθνικό επίπεδο, με τις οποίες είναι δυνατή η αδιαμφισβήτητη ταυτοποίηση της διαδικασίας σύναψης δημόσιας σύμβασης: Α: Ονομασία, διεύθυνση και στοιχεία επικοινωνίας της αναθέτουσας αρχής (αα)/ αναθέτοντα φορέα (αφ) - Ονομασία: 5 η ΥΓΕΙΟΝΟΜΙΚΗ ΠΕΡΙΦΕΡΕΙΑ ΘΕΣΣΑΛΙΑΣ ΚΑΙ ΣΤΕΡΕΑΣ ΕΛΛΑΔΑΣ Κωδικός Αναθέτουσας Αρχής / Αναθέτοντα Φορέα ΚΗΜΔΗΣ : 99221503 - Ταχυδρομική διεύθυνση / Πόλη / Ταχ. Κωδικός: Περιοχή Μεζούρλο, Λάρισα, ΤΚ 41110 - Αρμόδιος για πληροφορίες: Αλβίζου Αναστασία - Τηλέφωνο: 2413 500847,821 - Ηλ. ταχυδρομείο: procurement@dypethessaly.gr - Διεύθυνση στο Διαδίκτυο (διεύθυνση δικτυακού τόπου) (εάν υπάρχει): www.dypethessaly.gr Β: Πληροφορίες σχετικά με τη διαδικασία σύναψης σύμβασης - Τίτλος ή σύντομη περιγραφή της δημόσιας σύμβασης (συμπεριλαμβανομένου του σχετικού CPV) (GDPR General Data Protection Regulation, EU 2016/679)» (CPV: 48311000-1) - Κωδικός στο ΚΗΜΔΗΣ: [-] - Η σύμβαση αναφέρεται σε έργα, προμήθειες, ή υπηρεσίες : υπηρεσίες - Εφόσον υφίστανται, ένδειξη ύπαρξης σχετικών τμημάτων : [Ναι] - Αριθμός αναφοράς που αποδίδεται στον φάκελο από την αναθέτουσα αρχή (εάν υπάρχει): [45/2018] ΟΛΕΣ ΟΙ ΥΠΟΛΟΙΠΕΣ ΠΛΗΡΟΦΟΡΙΕΣ ΣΕ ΚΑΘΕ ΕΝΟΤΗΤΑ ΤΟΥ ΤΕΥΔ ΘΑ ΠΡΕΠΕΙ ΝΑ ΣΥΜΠΛΗΡΩΘΟΥΝ ΑΠΟ ΤΟΝ ΟΙΚΟΝΟΜΙΚΟ ΦΟΡΕΑ 34 από 42

Μέρος II: Πληροφορίες σχετικά με τον οικονομικό φορέα Α: Πληροφορίες σχετικά με τον οικονομικό φορέα Στοιχεία αναγνώρισης: Απάντηση: Πλήρης Επωνυμία: [ ] Αριθμός φορολογικού μητρώου (ΑΦΜ): Εάν δεν υπάρχει ΑΦΜ στη χώρα εγκατάστασης του οικονομικού φορέα, αναφέρετε άλλον εθνικό αριθμό ταυτοποίησης, εφόσον απαιτείται και υπάρχει Ταχυδρομική διεύθυνση: Αρμόδιος ή αρμόδιοι: Τηλέφωνο: Ηλ. ταχυδρομείο: Διεύθυνση στο Διαδίκτυο (διεύθυνση δικτυακού τόπου) (εάν υπάρχει): [ ] [ ] [ ] [ ] [ ] [ ] 35 από 42

Β: Πληροφορίες σχετικά με τους νόμιμους εκπροσώπους του οικονομικού φορέα Εκπροσώπηση, εάν υπάρχει: Απάντηση: Ονοματεπώνυμο συνοδευόμενο από την ημερομηνία και τον τόπο γέννησης εφόσον απαιτείται: Θέση/Ενεργών υπό την ιδιότητα [ ] [ ] [ ] Ταχυδρομική διεύθυνση: Τηλέφωνο: Ηλ. ταχυδρομείο: Εάν χρειάζεται, δώστε λεπτομερή στοιχεία σχετικά με την εκπροσώπηση (τις μορφές της, την έκταση, τον σκοπό ): [ ] [ ] [ ] [ ] 36 από 42

Μέρος III: Λόγοι αποκλεισμού Α: Λόγοι αποκλεισμού που σχετίζονται με ποινικές καταδίκες Στο άρθρο 73 παρ. 1 ορίζονται οι ακόλουθοι λόγοι αποκλεισμού: 7. συμμετοχή σε εγκληματική οργάνωση 8. δωροδοκία 9. απάτη 10. τρομοκρατικά εγκλήματα ή εγκλήματα συνδεόμενα με τρομοκρατικές δραστηριότητες 11. νομιμοποίηση εσόδων από παράνομες δραστηριότητες ή χρηματοδότηση της τρομοκρατίας 12. παιδική εργασία και άλλες μορφές εμπορίας ανθρώπων. Λόγοι που σχετίζονται με ποινικές καταδίκες: Υπάρχει αμετάκλητη καταδικαστική απόφαση εις βάρος του οικονομικού φορέα ή οποιουδήποτε προσώπου το οποίο είναι μέλος του διοικητικού, διευθυντικού ή εποπτικού του οργάνου ή έχει εξουσία εκπροσώπησης, λήψης αποφάσεων ή ελέγχου σε αυτό για έναν από τους λόγους που παρατίθενται ανωτέρω (σημεία 1-6), ή καταδικαστική απόφαση η οποία έχει εκδοθεί πριν από πέντε έτη κατά το μέγιστο ή στην οποία έχει οριστεί απευθείας περίοδος αποκλεισμού που εξακολουθεί να ισχύει; Εάν ναι, αναφέρετε: α) Ημερομηνία της καταδικαστικής απόφασης προσδιορίζοντας ποιο από τα σημεία 1 έως 6 αφορά και τον λόγο ή τους λόγους της καταδίκης, β) Προσδιορίστε ποιος έχει καταδικαστεί [ ] γ) Εάν ορίζεται απευθείας στην καταδικαστική απόφαση: Απάντηση: [] Ναι [] Όχι Εάν η σχετική τεκμηρίωση διατίθεται ηλεκτρονικά, αναφέρετε: (διαδικτυακή διεύθυνση, αρχή ή φορέας έκδοσης, επακριβή στοιχεία αναφοράς των εγγράφων): [ ][ ][ ][ ] α) Ημερομηνία:[ ], σημείο-(-α): [ ], λόγος(-οι):[ ] β) [ ] γ) Διάρκεια της περιόδου αποκλεισμού [ ] και σχετικό(-ά) σημείο(-α) [ ] Εάν η σχετική τεκμηρίωση διατίθεται ηλεκτρονικά, αναφέρετε: (διαδικτυακή διεύθυνση, αρχή ή φορέας έκδοσης, επακριβή στοιχεία αναφοράς των εγγράφων): [ ][ ][ ][ ] Σε περίπτωση καταδικαστικής απόφασης, ο οικονομικός φορέας έχει λάβει μέτρα που να αποδεικνύουν την αξιοπιστία του παρά την ύπαρξη σχετικού λόγου αποκλεισμού («αυτοκάθαρση»); Εάν ναι, περιγράψτε τα μέτρα που λήφθηκαν: [] Ναι [] Όχι [ ] 37 από 42

Β: Λόγοι που σχετίζονται με την καταβολή φόρων ή εισφορών κοινωνικής ασφάλισης Πληρωμή φόρων ή εισφορών κοινωνικής ασφάλισης: 1) Ο οικονομικός φορέας έχει εκπληρώσει όλες τις υποχρεώσεις του όσον αφορά την πληρωμή φόρων ή εισφορών κοινωνικής ασφάλισης, στην Ελλάδα και στη χώρα στην οποία είναι τυχόν εγκατεστημένος ; Απάντηση: [] Ναι [] Όχι 38 από 42

Γ: Λόγοι που σχετίζονται με αφερεγγυότητα, σύγκρουση συμφερόντων ή επαγγελματικό παράπτωμα Πληροφορίες σχετικά με πιθανή αφερεγγυότητα, σύγκρουση συμφερόντων ή επαγγελματικό παράπτωμα Ο οικονομικός φορέας έχει, εν γνώσει του, αθετήσει τις υποχρεώσεις του στους τομείς του περιβαλλοντικού, κοινωνικού και εργατικού δικαίου; Βρίσκεται ο οικονομικός φορέας σε οποιαδήποτε από τις ακόλουθες καταστάσεις : α) πτώχευση, ή β) διαδικασία εξυγίανσης, ή γ) ειδική εκκαθάριση, ή δ) αναγκαστική διαχείριση από εκκαθαριστή ή από το δικαστήριο, ή ε) έχει υπαχθεί σε διαδικασία πτωχευτικού συμβιβασμού, ή στ) αναστολή επιχειρηματικών δραστηριοτήτων, ή ζ) σε οποιαδήποτε ανάλογη κατάσταση προκύπτουσα από παρόμοια διαδικασία προβλεπόμενη σε εθνικές διατάξεις νόμου Εάν ναι: - Παραθέστε λεπτομερή στοιχεία: - Διευκρινίστε τους λόγους για τους οποίους ωστόσο ο οικονομικός φορέας, θα δύναται να εκτελέσει τη σύμβαση, λαμβανόμενης υπόψη της εφαρμοστέας εθνικής νομοθεσίας και των μέτρων σχετικά με τη συνέχιση της επιχειρηματικής του λειτουργίας υπό αυτές τις περιστάσεις Εάν η σχετική τεκμηρίωση διατίθεται ηλεκτρονικά, αναφέρετε: Έχει διαπράξει ο οικονομικός φορέας σοβαρό επαγγελματικό παράπτωμα; Εάν ναι, να αναφερθούν λεπτομερείς πληροφορίες: Έχει συνάψει ο οικονομικός φορέας συμφωνίες με άλλους οικονομικούς φορείς με σκοπό τη στρέβλωση του ανταγωνισμού; Εάν ναι, να αναφερθούν λεπτομερείς πληροφορίες: Απάντηση: [] Ναι [] Όχι Εάν ναι, ο οικονομικός φορέας έχει λάβει μέτρα που να αποδεικνύουν την αξιοπιστία του παρά την ύπαρξη αυτού του λόγου αποκλεισμού («αυτοκάθαρση»); [] Ναι [] Όχι Εάν το έχει πράξει, περιγράψτε τα μέτρα που λήφθηκαν: [...] [] Ναι [] Όχι -[...] -[...] (διαδικτυακή διεύθυνση, αρχή ή φορέας έκδοσης, επακριβή στοιχεία αναφοράς των εγγράφων): [ ][ ][ ] [] Ναι [] Όχι [...] Εάν ναι, έχει λάβει ο οικονομικός φορέας μέτρα αυτοκάθαρσης; [] Ναι [] Όχι Εάν το έχει πράξει, περιγράψτε τα μέτρα που λήφθηκαν: [... ] [] Ναι [] Όχι [...] Εάν ναι, έχει λάβει ο οικονομικός φορέας μέτρα αυτοκάθαρσης; [] Ναι [] Όχι Εάν το έχει πράξει, περιγράψτε τα μέτρα που λήφθηκαν: [ ] 39 από 42

Γνωρίζει ο οικονομικός φορέας την ύπαρξη τυχόν σύγκρουσης συμφερόντων, λόγω της συμμετοχής του στη διαδικασία ανάθεσης της σύμβασης; Εάν ναι, να αναφερθούν λεπτομερείς πληροφορίες: Έχει παράσχει ο οικονομικός φορέας ή επιχείρηση συνδεδεμένη με αυτόν συμβουλές στην αναθέτουσα αρχή ή στον αναθέτοντα φορέα ή έχει με άλλο τρόπο αναμειχθεί στην προετοιμασία της διαδικασίας σύναψης της σύμβασης; Εάν ναι, να αναφερθούν λεπτομερείς πληροφορίες: Έχει επιδείξει ο οικονομικός φορέας σοβαρή ή επαναλαμβανόμενη πλημμέλεια κατά την εκτέλεση ουσιώδους απαίτησης στο πλαίσιο προηγούμενης δημόσιας σύμβασης, προηγούμενης σύμβασης με αναθέτοντα φορέα ή προηγούμενης σύμβασης παραχώρησης που είχε ως αποτέλεσμα την πρόωρη καταγγελία της προηγούμενης σύμβασης, αποζημιώσεις ή άλλες παρόμοιες κυρώσεις; Εάν ναι, να αναφερθούν λεπτομερείς πληροφορίες: Μπορεί ο οικονομικός φορέας να επιβεβαιώσει ότι: α) δεν έχει κριθεί ένοχος σοβαρών ψευδών δηλώσεων κατά την παροχή των πληροφοριών που απαιτούνται για την εξακρίβωση της απουσίας των λόγων αποκλεισμού ή την πλήρωση των κριτηρίων επιλογής, β) δεν έχει αποκρύψει τις πληροφορίες αυτές, γ) ήταν σε θέση να υποβάλλει χωρίς καθυστέρηση τα δικαιολογητικά που απαιτούνται από την αναθέτουσα αρχή/αναθέτοντα φορέα δ) δεν έχει επιχειρήσει να επηρεάσει με αθέμιτο τρόπο τη διαδικασία λήψης αποφάσεων της αναθέτουσας αρχής ή του αναθέτοντα φορέα, να αποκτήσει εμπιστευτικές πληροφορίες που ενδέχεται να του αποφέρουν αθέμιτο πλεονέκτημα στη διαδικασία ανάθεσης ή να παράσχει εξ αμελείας παραπλανητικές πληροφορίες που ενδέχεται να επηρεάσουν ουσιωδώς τις αποφάσεις που αφορούν τον αποκλεισμό, την επιλογή ή την ανάθεση; [] Ναι [] Όχι [... ] [] Ναι [] Όχι [... ] [] Ναι [] Όχι [...] Εάν ναι, έχει λάβει ο οικονομικός φορέας μέτρα αυτοκάθαρσης; [] Ναι [] Όχι Εάν το έχει πράξει, περιγράψτε τα μέτρα που λήφθηκαν: [ ] [] Ναι [] Όχι 40 από 42

Μέρος IV: Κριτήρια επιλογής Α: Καταλληλότητα Καταλληλότητα 1) Ο οικονομικός φορέας είναι εγγεγραμμένος στα σχετικά επαγγελματικά ή εμπορικά μητρώα που τηρούνται στην Ελλάδα ή στο κράτος μέλος εγκατάστασής; του: Εάν η σχετική τεκμηρίωση διατίθεται ηλεκτρονικά, αναφέρετε: Απάντηση [ ] (διαδικτυακή διεύθυνση, αρχή ή φορέας έκδοσης, επακριβή στοιχεία αναφοράς των εγγράφων): [ ][ ][ ] Μέρος VI: Τελικές δηλώσεις Ο κάτωθι υπογεγραμμένος, δηλώνω επισήμως ότι τα στοιχεία που έχω αναφέρει σύμφωνα με τα μέρη Ι IV ανωτέρω είναι ακριβή και ορθά και ότι έχω πλήρη επίγνωση των συνεπειών σε περίπτωση σοβαρών ψευδών δηλώσεων. Ο κάτωθι υπογεγραμμένος, δηλώνω επισήμως ότι είμαι σε θέση, κατόπιν αιτήματος και χωρίς καθυστέρηση, να προσκομίσω τα πιστοποιητικά και τις λοιπές μορφές αποδεικτικών εγγράφων που αναφέρονται i, εκτός εάν : α) η αναθέτουσα αρχή ή ο αναθέτων φορέας έχει τη δυνατότητα να λάβει τα σχετικά δικαιολογητικά απευθείας με πρόσβαση σε εθνική βάση δεδομένων σε οποιοδήποτε κράτος μέλος αυτή διατίθεται δωρεάν ii. β) η αναθέτουσα αρχή ή ο αναθέτων φορέας έχουν ήδη στην κατοχή τους τα σχετικά έγγραφα. Ο κάτωθι υπογεγραμμένος δίδω επισήμως τη συγκατάθεσή μου στ... [προσδιορισμός της αναθέτουσας αρχής ή του αναθέτοντα φορέα, όπως καθορίζεται στο μέρος Ι, ενότητα Α], προκειμένου να αποκτήσει πρόσβαση σε δικαιολογητικά των πληροφοριών τις οποίες έχω υποβάλλει στ... [να προσδιοριστεί το αντίστοιχο μέρος/ενότητα/σημείο] του παρόντος Τυποποιημένου Εντύπου Υπεύθυνης Δήλωσης για τους σκοπούς τ... [προσδιορισμός της διαδικασίας προμήθειας: (συνοπτική περιγραφή, παραπομπή στη δημοσίευση στον εθνικό τύπο, έντυπο και ηλεκτρονικό, αριθμός αναφοράς)]. Ημερομηνία, τόπος και, όπου ζητείται ή είναι απαραίτητο, υπογραφή(-ές): [ ] 41 από 42

ΠΑΡΑΡΤΗΜΑ Δ ΥΠΟΔΕΙΓΜΑ ΟΙΚΟΝΟΜΙΚΗΣ ΠΡΟΣΦΟΡΑΣ ΟΙΚΟΝΟΜΙΚΗ ΠΡΟΣΦΟΡΑ Στοιχεία οικονομικού φορέα -Επωνυμία. -ΑΦΜ -ΔΟΥ. -Διεύθυνση -Τηλ... -FAX..... -Email.... Ημερομηνία.../.../. Προς : 5 Η ΥΠΕ ΘΕΣΣΑΛΙΑΣ ΚΑΙ ΣΤΕΡΕΑΣ ΕΛΛΑΔΑΣ Σας υποβάλουμε την οικονομική μας προσφορά για τη διακήρυξη «Υπηρεσίες συμβούλων για την εναρμόνιση της 5 ης Υ.ΠΕ. Θεσσαλίας και Στερεάς Ελλάδας και των μονάδων Π.Φ.Υ. ευθύνης της με το νέο κανονισμό προστασίας δεδομένων (GDPR General Data Protection Regulation, EU 2016/679)» (CPV: 48311000-1), σύμφωνα με τον παρακάτω πίνακα : A/A ΥΠΗΡΕΣΙΑ ΠΡΟΥΠΟΛΟΓΙΖΟΜΕΝΗ ΤΙΜΗ ΠΡΟΥΠΟΛΟΓΙΖΟΜΕΝΗ ΤΙΜΗ ΜΕ ΦΠΑ ΠΡΟΣΦΕΡΟΜΕΝΗ ΤΙΜΗ ΧΩΡΙΣ ΦΠΑ ΠΡΟΣΦΕΡΟΜΕΝΗ ΤΙΜΗ ΜΕ ΦΠΑ 1 ΕΡΓΟ ΥΛΟΠΟΙΗΣΗΣ 35.483,87 2 ΥΠΗΡΕΣΙΕΣ ΥΠΟΣΤΗΡΙΞΗΣ (2)ΔΥΟ ΕΤΩΝ 44.000,00 12.903,22 16.000,00 ΣΥΝΟΛΑ 48.387,09 60.000,00 Υπογραφή Σφραγίδα * Οι συμμετέχοντες στον διαγωνισμό μπορούν να διαμορφώσουν το έντυπο της οικονομικής προσφοράς με διαφορετικό τρόπο και να συμπεριλάβουν τις πληροφορίες που επιθυμούν, αρκεί να περιλαμβάνονται με σαφήνεια και ακρίβεια οι ελάχιστες απαιτήσεις που απαιτούνται από τους όρους της παρούσας διακήρυξης. Η Υποδιοικήτρια της 5ης Υγειονομικής Περιφέρειας Θεσσαλίας & Στ. Ελλάδας ΖΑΖΑ ΠΑΡΑΣΚΕΥΗ 42 από 42

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια