Πρόσκληση Εκδήλωσης Ενδιαφέροντος Υποβολής Πρότασης Συνεργασίας

Σχετικά έγγραφα
ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗ ΕΝΔΙΑΦΕΡΟΝΤΟΣ. Υποβολής Πρότασης Συνεργασίας «GDPR Compliance Services» και DΡΟ. για το Επιμελητήριο Καστοριάς

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ ΥΠΟΒΟΛΗΣ ΠΡΟΤΑΣΗΣ ΣΥΝΕΡΓΑΣΙΑΣ «GDPR Compliance Services»

Ανοιχτή Πρόσκληση Ενδιαφέροντος. Υποβολής Πρότασης Συνεργασίας. Για υπηρεσίες Υπευθύνου Προστασίας Δεδομένων (DPO)

Ανοιχτή Πρόσκληση Ενδιαφέροντος. Υποβολής Πρότασης Συνεργασίας. για υπηρεσίες «GDPR Compliance» και

Πρόσκληση Υποβολής Πρότασης Συνεργασίας Θέμα: «GDPR Compliance Services»

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Θέμα: «Πρόσκληση Υποβολής Πρότασης Συνεργασίας με Συμβολαιογράφους»

Πρόσκληση Υποβολής Πρότασης Συνεργασίας. Θέμα: «Παροχή Νομικών Υπηρεσιών»

Θέμα: «Πρόσκληση Υποβολής Πρότασης Συνεργασίας με Δικαστικούς Επιμελητές»

ΠΡΟΣΚΛΗΣΗ ΥΠΟΒΟΛΗΣ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ ΜΕ ΘΕΜΑ: «ΠΑΡΟΧΗ ΣΥΜΒΟΛΑΙΟΓΡΑΦΙΚΩΝ ΥΠΗΡΕΣΙΩΝ»

ΠΡΟΣΚΛΗΣΗ ΥΠΟΒΟΛΗΣ ΠΡΟΤΑΣΕΩΝ ΠΑΡΟΧΗ ΝΟΜΙΚΩΝ ΥΠΗΡΕΣΙΩΝ

«EΥΡΕΣΗ ΑΝΘΡΩΠΙΝΟΥ ΔΥΝΑΜΙΚΟΥ ΠΡΟΣΩΡΙΝΗΣ ΑΠΑΣΧΟΛΗΣΗΣ ΤΩΝ

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

Πρόσκληση Υποβολής Πρότασης Συνεργασίας. Θέμα: «Παροχή Νομικών & Τεχνικών Υπηρεσιών Διεύθυνσης Ακινήτων»

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ ΠΑΡΟΧΗ ΥΠΗΡΕΣΙΩΝ ΕΞΕΥΡΕΣΗΣ ΣΤΕΛΕΧΩΝ ΑΝΘΡΩΠΙΝΟΥ ΔΥΝΑΜΙΚΟΥ[REF.: 2019/21]

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

25/5/2018 αυξημένα πρόστιμα υπεύθυνος προστασίας δεδομένων (DPO) Ποιούς αφορά φορείς του δημοσίου τομέα υπηρεσίες Υγείας ΝΠΔΔ ιδιωτικές εταιρίες

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

9η Παρ. Ι. ΘΕΟΤΟΚΗ 1, ΤΗΛ.: , FAX: 44110, Τ.Κ ΚΕΡΚΥΡΑ

Πρόσκληση Εκδήλωσης Ενδιαφέροντος Συνεργασίας με Θέμα: «Παροχή υπηρεσιών & ενεργειών σχετικά με την ενημέρωση ύπαρξης ληξιπρόθεσμων οφειλών»

Στην Αθήνα σήμερα την. μεταξύ των κάτωθι συμβαλλόμενων:

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΕΠΑΓΓΕΛΜΑΤΙΚΟ ΕΠΙΜΕΛΗΤΗΡΙΟ Θεσσαλονίκη 15 /07 /2019 ΘΕΣΣΑΛΟΝΙΚΗΣ «Ε.Ε.Θ.» Αρ. Πρωτ : Ανοιχτή Πρόσκληση Ενδιαφέροντος

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΔΙΑΔΙΚΑΣΙΕΣ ΑΝΑΘΕΣΕΩΝ ΤΕΧΝΙΚΩΝ ΕΡΓΩΝ ΚΑΙ Ν. 4412/2016 (ΑΠΕΥΘΕΙΑΣ ΑΝΑΘΕΣΗ ΣΥΝΟΠΤΙΚΟΣ ΔΙΑΓΩΝΙΣΜΟΣ)

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ

Are you ready for GDPR compliance?

ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ Λάρισα 11/ 05 /2018 ΥΔΡΕΥΣΗΣ & ΑΠΟΧΕΤΕΥΣΗΣ Αρ. πρωτ ΛΑΡΙΣΑΣ (Δ.Ε.Υ.Α.Λ.)

ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΥΔΡΕΥΣΗΣ ΑΠΟΧΕΤΕΥΣΗΣ ΚΕΡΚΥΡΑΣ

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

Δημόσια ανοικτή διαδικασία συλλογής προσφορών για τις Συμβουλευτικές Υπηρεσίες συμμόρφωσης με τον κανονισμό προστασίας δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Ενημέρωση για την Επεξεργασία και Προστασία Προσωπικών Δεδομένων

ΕΝΗΜΕΡΩΣΗ. Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας στο

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

ΑΝΑΡΤΗΤΕΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ΠΡΟΣΚΛΗΣΗ ΥΠΟΒΟΛΗΣ ΠΡΟΣΦΟΡΩΝ

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο. Σπύρος Τάσσης.

Το Ηλεκτρονικό Εμπόριο στο νέο πλαίσιο προστασίας προσωπικών δεδομένων

Γραφείο Προμηθειών Αθήνα, 20 Σεπτεμβρίου 2018 Πληροφορίες: Χρονοπούλου Δήμητρα Αρ. Πρωτ.: 979 Τηλέφωνο: Ε-mail:

Θέμα: «Ενημέρωση για την ημερίδα του Π.Φ.Σ. και Οδηγίες για την συμμόρφωση των Φαρμακευτικών Συλλόγων με το GDPR»

GDPR TÜV AUSTRIA GROUP

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ Θεσσαλονίκη 6/9/2018 4η Υγειονομική Περιφέρεια Μακεδονίας & θράκης Αρ. Πρωτ.: Η ΥΠΕ Μακεδονίας & Θράκης

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΑΝΑΚΟΙΝΩΣΗ - ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ ΠΡΟΣΚΑΛΕΙ

ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΜΗΘΕΙΩΝ ΚΑΙ ΥΠΗΡΕΣΙΩΝ ΕΤΕΑΠΕΠ ΝΠΙΔ

Εθνικόν και Καποδιστριακόν Πανεπιστήμιον Αθηνών

ΠΡΟΣΚΛΗΣΗ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR

ΕΝΗΜΕΡΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΕΛΩΝ ΙΑΤΡΙΚΟΥ ΣΥΛΛΟΓΟΥ ΑΘΗΝΩΝ

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

ΚΑΛΑΜΑΤΑ 18/6/2018 ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΠΡΟΔΙΑΓΡΑΦΕΣ ΣΥΝΤΑΞΗΣ ΜΕΛΕΤΗΣ

ΑΠΕΥΘΕΙΑΣ ΑΝΑΘΕΣΗ. έως άνευ Φ.Π.Α. ΑΝΑΘΕΣΗ ΠΡΟΜΗΘΕΙΩΝ, ΠΑΡΟΧΗΣ ΓΕΝΙΚΩΝ ΥΠΗΡΕΣΙΩΝ

Προμήθεια χρηματοδοτούμενη 100% από την Ύπατη Αρμοστεία του ΟΗΕ για τους Πρόσφυγες ( UNHCR )

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΠΕΡΙΒΑΛΛΟΝΤΟΣ ΚΑΙ ΕΝΕΡΓΕΙΑΣ ΕΙΔΙΚΗ ΓΡΑΜΜΑΤΕΙΑ ΥΔΑΤΩΝ Δ/ΝΣΗ ΣΧΕΔΙΑΣΜΟΥ & ΔΙΑΧΕΙΡΙΣΗΣ ΥΠΗΡΕΣΙΩΝ ΥΔΑΤΟΣ

Προς Όλα τα Τμήματα και τις υπηρεσίες του ΔΠΘ Κομοτηνή - Ξάνθη - Αλεξανδρούπολη - Ορεστιάδα

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

ΔΗΜΟΣ ΣΗΤΕΙΑΣ: ΠΑΡΑΚΟΛΟΥΘΗΣΗ, ΔΙΑΧΕΙΡΙΣΗ & ΣΥΝΤΟΝΙΣΜΟΣ ΈΡΓΟΥ (1.2.2) ΚΑΙ ΕΜΠΕΙΡΟΓΝΩΜΟΣΥΝΗΣ ΑΝΑΠΤΥΞΗΣ ΕΝΑΛΛΑΚΤΙΚΩΝ ΔΡΑΣΤΗΡΙΟΤΗΤΩΝ (5.2.

Πρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς

Πρόσκληση Υποβολής Πρότασης Συνεργασίας. Θέμα: «Παροχή Νομικών Υπηρεσιών στο πλαίσιο της διαχείρισης απαιτήσεων Χαρτοφυλακίου Λιανικής»

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων

Συχνές Ερωτήσεις [FAQs]

Πολιτική Προστασίας Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΑΝΑΚΟΙΝΩΣΗ - ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ ΠΡΟΣΚΑΛΕΙ

«ΔΗΜΟΣΙΕΣ ΣΥΜΒΑΣΕΙΣ Ν. 4412/2016 ΕΡΓΩΝ, ΠΡΟΜΗΘΕΙΩΝ, ΥΠΗΡΕΣΙΩΝ» Τυποποίηση Διαδικασιών. v.1.2

ΓΚΠΔ GDPR H σημασία του Data Protection Impact Assessment «Πρακτικά και εφαρμοστικά ζητήματα του Κανονισμού GDPR: Η επόμενη μέρα» ΣΕΒ 7/2/2018

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

Κρίνεται ότι η ελεγχόμενη δαπάνη είναι νόμιμη, δεδομένου ότι οι υπηρεσίες. που ανατέθηκαν στο Θ Δ είναι εξειδικευμένες, καθόσον αφορούν,

ΔΙΑΚΗΡΥΞΗ Αριθ.: ΔΟΛ /2015

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ ΣΥΜΒΟΥΛΟΥ ΓΙΑ ΤΗΝ ΑΝΑΖΗΤΗΣΗ, ΕΠΙΛΟΓΗ ΚΑΙ ΠΛΗΡΩΣΗ ΘΕΣΕΩΝ ΜΕΛΩΝ ΔΙΟΙΚΗΤΙΚΟΥ ΣΥΜΒΟΥΛΙΟΥ

όσον αφορά τη σύναψη σύμβασης με τη διαδικασία της απευθείας ανάθεσης και διαπραγμάτευσης χωρίς δημοσίευση προκήρυξης Απλοποίηση των διαδικασιών.

Εκδόθηκαν στις 4 Δεκεμβρίου Εγκρίθηκε 1

Αρ. Προκήρυξης: Αθήνα, 21/06/2017

24 Ιουλίου Ι. Εισαγωγή

ΑΠΟΦΑΣΗ ΤΟ ΔΙΟΙΚΗΤΙΚΟ ΣΥΜΒΟΥΛΙΟ ΤΟΥ ΕΘΝΙΚΟΥ ΙΔΡΥΜΑΤΟΣ ΕΡΕΥΝΩΝ

LEGAL INSIGHT Η ΣΥΜΜΟΡΦΩΣΗ ΤΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ ΠΡΟΣ ΤΟΝ ΝΕΟ ΕΥΡΩΠΑΪΚΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ- Η ΑΝΤΙΣΤΡΟΦΗ ΜΕΤΡΗΣΗ ΓΙΑ ΤΟΝ GDPR

Ο Ευρωπαϊκός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) Υποχρεώσεις - Κατευθυντήριες Οδηγίες - Τεχνικά & Οργανωτικά Μέτρα

1) Γέρου Βασιλική Διοικητική Διευθύντρια 2) Νικολοπούλου Χαρίκλεια Δ/ντρια Φαρμακείου 3) Τζιάρας Λουκάς ΔΕ Διοικητικών Γραμματέων

Αθήνα 18/11/2013 Αρ. Πρωτ. : 11702

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΝΟΜΟΣ ΑΤΤΙΚΗΣ Άγιος Στέφανος 13/12/2017. ΠΡΟΣ: Τον κ. Δήμαρχο για την κ. Πρόεδρου του Δημοτικού Συμβουλίου Δήμου Διονύσου

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO)

ΘΕΜΑ: Πρόσκληση υποβολής προσφορών για την προμήθεια 6 συσσωρευτών για τα τηλεφωνικά κέντρα των κτιρίων Αμαλιάδος 17 και Μεσογείων 119.

ΕΝΤΥΠΟ ΕΝΗΜΕΡΩΣΗΣ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ (ΕΕ) 2016/679 ΚΑΙ ΤΗ ΣΧΕΤΙΚΗ ΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑ

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΑΡΠΕΔΩΝ ΙΚΕ

Αρ. Προκήρυξης: Αθήνα, 25/05/2017

A. Με βάση το άρθρο 185 του Νόμου 4389/2016 (ΦΕΚ A 94) (εφεξής ο «Νόμος»):

Ο ΠΕΡΙ ΡΥΘΜΙΣΕΩΣ ΗΛΕΚΤΡΟΝΙΚΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΤΑΧΥΔΡΟΜΙΚΩΝ ΥΠΗΡΕΣΙΩΝ ΝΟΜΟΣ ΤΟΥ Διάταγμα δυνάμει του Νόμου 112(Ι)/2004

«ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ GDPR

VΙΙ. Απευθείας ανάθεση

Νομοθετικές μεταβολές στον Ν. 4412/16

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας

Αρ. Προκήρυξης: Αθήνα, 24/11/2017

1 Δ3 05 Ε 01 Έκδοση: 03 16/10/2017 Σελίδα 1 από 1

Transcript:

ΑΝΑΡΤΗΤΕΑ Αθήνα 08-05-2018 Α.Π.: 1778 Πρόσκληση Εκδήλωσης Ενδιαφέροντος Υποβολής Πρότασης Συνεργασίας Για υπηρεσίες : α) «GDPR Compliance» και Εκπαίδευσης του ανθρωπίνου δυναμικού του Βιοτεχνικού Επιμελητηρίου Αθήνας & β) Υπευθύνου Προστασίας Δεδομένων (DPO) Για την ορθή εφαρμογή Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 «Για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών», Το Βιοτεχνικό Επιμελητήριο Αθήνας (Ν.Π.Δ.Δ. Β.Ε.Α.), στο πλαίσιο της από 25/5/2018 εφαρμογής του «Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016», προτίθεται να προβεί στην επιλογή εξειδικευμένου συνεργάτη-συμβούλου, για την υποστήριξη στην προσαρμογή των λειτουργιών του στις απαιτήσεις του Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (GDPR) και καλεί τους ενδιαφερόμενους να υποβάλλουν τις προτάσεις τους πλήρεις και σύμφωνα με τις προβλεπόμενες στην Πρόσκληση προϋποθέσεις έως και την 11 η Μαΐου 2018 και ώρα 12:00, στη διεύθυνση ηλεκτρονικού ταχυδρομείου info@acsmi.gr ή σε φυσική μορφή σε δυο (2) αντίτυπα, στην Υπηρεσία Πρωτοκόλλου του ΒΕΑ, (Δ/νση Ακαδημίας 18, 3 ος όροφος). Ειδικότερα: 1

1. Εισαγωγή Οι ραγδαίες τεχνολογικές εξελίξεις και η παγκοσμιοποίηση δημιούργησαν νέες προκλήσεις για την προστασία των δεδομένων προσωπικού χαρακτήρα. Η κλίμακα της συλλογής και της ανταλλαγής δεδομένων προσωπικού χαρακτήρα αυξήθηκε σημαντικά. Η τεχνολογία επιτρέπει τόσο σε ιδιωτικές επιχειρήσεις, όσο και σε δημόσιες αρχές να κάνουν χρήση δεδομένων προσωπικού χαρακτήρα σε πρωτοφανή κλίμακα για την επιδίωξη των δραστηριοτήτων τους, ενώ τα φυσικά πρόσωπα ολοένα και περισσότερο δημοσιοποιούν προσωπικές πληροφορίες και τις καθιστούν διαθέσιμες σε παγκόσμιο επίπεδο. Οι εξελίξεις αυτές απαιτούν ένα ισχυρό και πιο συνεκτικό πλαίσιο προστασίας των δεδομένων στα κράτη - μέλη της ΕΕ, υποστηριζόμενο από αυστηρή εφαρμογή της νομοθεσίας, δεδομένου ότι είναι σημαντικό να δημιουργηθεί η αναγκαία εμπιστοσύνη που θα επιτρέψει στην ψηφιακή οικονομία να αναπτυχθεί στο σύνολο της εσωτερικής αγοράς. Τα φυσικά πρόσωπα θα πρέπει να έχουν τον έλεγχο των δικών τους δεδομένων προσωπικού χαρακτήρα, ενώ θα πρέπει να ενισχυθούν η ασφάλεια δικαίου και η πρακτική ασφάλεια για τα φυσικά πρόσωπα, τους οικονομικούς παράγοντες και τις δημόσιες αρχές. Το κενό αυτό επιχειρείται να καλυφθεί από τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 «Για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών», η ισχύς του οποίου άρχεται την 25η Μαΐου 2018, επιβάλλοντας αυστηρές αρχές και κανόνες για τη διασφάλιση συνεκτικής και υψηλού επιπέδου προστασίας των φυσικών προσώπων και την άρση των εμποδίων στις ροές δεδομένων προσωπικού χαρακτήρα εντός της Ευρωπαϊκής Ένωσης. Ο εν λόγω Κανονισμός τυγχάνει ευρείας εφαρμογής και ως εκ τούτου οι διατάξεις του διέπουν κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των δραστηριοτήτων της εγκατάστασης υπεύθυνου επεξεργασίας ή εκτελούντος την επεξεργασία στην Ευρωπαϊκή Ένωση. Ως εκ τούτου το πεδίο εφαρμογής του Κανονισμού καταλαμβάνει πάσης φύσεως επιχειρήσεις, ελεύθερους επαγγελματίες, φορείς του Δημοσίου, ΝΠΔΔ ΚΑΙ ΝΠΙΔ, οργανώσεις, επιστημονικές εταιρίες, ενώσεις φυσικών ή νομικών προσώπων, σωματεία κ.λπ., που επεξεργάζονται στο πλαίσιο των δραστηριοτήτων τους προσωπικά δεδομένα. Συνεπώς ο Κανονισμός καταλαμβάνει και όλα τα Επιμελητήρια της χώρας. Περαιτέρω, Σύμφωνα με τις διατάξεις του εν λόγω Κανονισμού, ο υπεύθυνος επεξεργασίας οφείλει να εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζει και να μπορεί να αποδεικνύει ότι η επεξεργασία διενεργείται σύμφωνα με τους όρους και τις διατάξεις του εν λόγω Κανονισμού. Τα μέτρα αυτά επανεξετάζονται και 2

επικαιροποιούνται, όταν κρίνεται απαραίτητο, και περιλαμβάνουν την εφαρμογή i) κατάλληλων πολιτικών για την προστασία των δεδομένων από τον υπεύθυνο επεξεργασίας, ii) κωδίκων δεοντολογίας και iii) μηχανισμών πιστοποίησης (άρθρο 24 του Κανονισμού). Η ανάγκη συμμόρφωσης των υπεύθυνων επεξεργασίας και των εκτελούντων την επεξεργασία προσωπικών δεδομένων με τις διατάξεις της νομοθεσίας περί προστασίας δεδομένων προσωπικού χαρακτήρα είναι διττή: Α) αφενός καθίσταται επιτακτική λόγω του αυστηρού κανονιστικού πλαισίου, που διέπει την επεξεργασία των προσωπικών δεδομένων, αλλά και των συνεχώς αυξανόμενων προστίμων που επιβάλλονται σε περιπτώσεις όπου διαπιστώνεται παραβατική συμπεριφορά, αποκλίνουσα από τις θεσμοθετημένες πρακτικές και διαδικασίες. Ενδεικτικά αναφέρεται ότι οι παραβάσεις των βασικών αρχών για την επεξεργασία των προσωπικών δεδομένων και των δικαιωμάτων των υποκειμένων των δεδομένων επισύρουν διοικητικά πρόστιμα έως 20.000.000 ευρώ ή, σε περίπτωση επιχειρήσεων, έως το 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους, ανάλογα με το ποιο είναι υψηλότερο, ενώ οι παραβάσεις των υποχρεώσεων του υπεύθυνου επεξεργασίας και του εκτελούντος την επεξεργασία, επισύρουν διοικητικά πρόστιμα έως 10.000.000 ευρώ ή, σε περίπτωση επιχειρήσεων, έως το 2% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους, ανάλογα με το ποιο είναι υψηλότερο. Β) αφετέρου καθίσταται επιβεβλημένη για λόγους εμπορικούς και απολύτως επιχειρηματικούς. Ειδικότερα, η δραστηριοποίηση του υπεύθυνου επεξεργασίας και του εκτελούντος την επεξεργασία είναι πλέον απολύτως συνυφασμένη με την επεξεργασία προσωπικών δεδομένων (πολλές φορές ακόμη και ευαίσθητων προσωπικών δεδομένων). Επομένως, η εκ μέρους μας τήρηση της νομοθεσίας περί προστασίας προσωπικών δεδομένων αποτελεί στοιχείο sinequanon : i) για τη σύννομη δραστηριοποίησή μας και ii) για τη συμμόρφωσή μας προς αντίστοιχες υποχρεώσεις τους που προβλέπονται σε συμβάσεις συνεργασίας με τρίτους καθώς και ιιι) την προστασία των μελών μας. Επειδή η ευθυγράμμιση και εναρμόνιση με τον εν λόγω Κανονισμό κρίνεται υποχρεωτική και επίσης κρίνεται υποχρεωτικός ο ορισμός υπευθύνου προστασίας προσωπικών δεδομένων ( DPO) για κάθε Επιμελητήριο της Επικράτειας, ως συνάγεται από το άρθρο 37 του εν λόγω Κανονισμού. Στο πλαίσιο αυτό και προκειμένου να διασφαλιστεί η προσαρμογή του Επιμελητηρίου μας στον εν λόγω Κανονισμό προβαίνουμε σε Ανοιχτή Πρόσκληση Ενδιαφέροντος Υποβολής Πρότασης Συνεργασίας για υπηρεσίες : 3

α) «GDPR Compliance Services» και εκπαίδευσης- κατάρτισης του συνόλου του ανθρωπίνου δυναμικού του Βιοτεχνικού Επιμελητηρίου Αθήνας & β) Υπευθύνου Προστασίας Δεδομένων (DPO). 2. Σκοπός Με την έκδοση της παρούσας πρόσκλησης εκδήλωσης ενδιαφέροντος, εφεξής «Πρόσκληση», προσβλέπει στην υποβολή προτάσεων από τους ενδιαφερόμενους, εφεξής «Υποψήφιοι», οι οποίοι μπορούν να προσφέρουν σύμφωνα με τις απαιτήσεις, υπηρεσίες πλήρους συμμόρφωσης του Βιοτεχνικού Επιμελητηρίου Αθήνας, στις διατάξεις του Κανονισμού 2016/679 της ΕΕ "Γενικός Κανονισμός Προστασίας Δεδομένων - GDPR", προκειμένου να επιλεγεί κατόπιν αξιολόγησης ο προτιμώμενος Υποψήφιος. Οι Υποψήφιοι υποβάλλουν πρόταση συνεργασίας συνολικά για υπηρεσίες α) «GDPR Compliance Services», περιλαμβανομένου και των υπηρεσιών εκπαίδευσης & β) ξεχωριστά για υπηρεσίες Υπευθύνου Προστασίας Δεδομένων (DPO). Μπορούν να υποβληθούν προτάσεις για τις α) υπηρεσίες ή τις β) υπηρεσίες ή συνολικά για τις α) και β) υπηρεσίες. Η Πρόταση δεν συνιστά σε καμία περίπτωση δέσμευση του Βιοτεχνικού Επιμελητηρίου Αθήνας, για τη σύναψη σύμβασης με οποιοδήποτε από τους Υποψηφίους ως αποτέλεσμα της παρούσας διαδικασίας. Το Επιμελητήριο έχει δικαίωμα να ανακαλέσει την παρούσα Πρόσκληση οποτεδήποτε, αζημίως και αναιτιολόγητα. Η τελική επιλογή εκ μέρους του Βιοτεχνικού Επιμελητηρίου Αθήνας του προεπιλεγμένου Υποψηφίου δεν θεμελιώνει υποχρέωση του Βιοτεχνικού Επιμελητηρίου Αθήνας, κατάρτισης σύμβασης με τον προεπιλεγμένο Υποψήφιο. 3. Συμμετοχή και προθεσμία υποβολής προτάσεων α) Δικαίωμα συμμετοχής στην παρούσα για τις υπηρεσίες «GDPR Compliance» έχουν φυσικά και νομικά πρόσωπα ή /και ενώσεις / συμπράξεις προσώπων ( φυσικών ή/και νομικών), όπως δικηγόροι, δικηγορικές εταιρείες, εταιρείες πληροφορικής, επιστήμονες πληροφορικής, εταιρείες συμβουλευτικής, σε σύμπραξη για τις υπηρεσίες εκπαίδευσης ανθρωπίνου δυναμικού με φορείς εξειδικευμένης εκπαίδευσηςκατάρτισης, με αποδεδειγμένη πρότερη εμπειρία σε εξειδικευμένα εκπαιδευτικά 4

προγράμματα ενηλίκων. Οι φορείς εκπαίδευσης κατάρτισης δύνανται να συμπράττουν και με φορείς πιστοποίησης. β) Δικαίωμα συμμετοχής στην παρούσα για τις υπηρεσίες Υπευθύνου Προστασίας Δεδομένων (DPO) έχουν φυσικά πρόσωπα, νομικά πρόσωπα και ενώσεις προσώπων. Ο υπεύθυνος προστασίας δεδομένων δύναται να είναι δικηγόρος ή/και δικηγορική εταιρεία ή ένωση αυτών ή/και εταιρεία πληροφορικής ή/και επιστήμονες πληροφορικής ή/και εταιρείες συμβουλευτικής ή ελεγκτικές, σε σύμπραξη ή μη με εταιρείες. Οι Υποψήφιοι οι οποίοι θα συμμετάσχουν στην Πρόσκληση, παρακαλούνται όπως υποβάλλουν τις προτάσεις τους πλήρεις και σύμφωνα με τις προβλεπόμενες στην Πρόσκληση προϋποθέσεις έως και την 11 η Μαΐου 2018 και ώρα 12:00, στη διεύθυνση ηλεκτρονικού ταχυδρομείου: info@acsmi.gr, ή σε φυσική μορφή σε δυο (2) αντίτυπα στην Υπηρεσία Πρωτοκόλλου του ΒΕΑ, (Δ/νση Ακαδημίας 18, 3 ος όροφος). Για τυχόν διευκρινίσεις οι Υποψήφιοι παρακαλούνται όπως επικοινωνήσουν με τον κο Β. Γιαννόπουλο με αποστολή μηνύματος στη διεύθυνση ηλεκτρονικού ταχυδρομείου:vgianop@acsmi.gr και στο τηλέφωνο 210-3680758, έως την καταληκτική ημερομηνία. Οι Υποψήφιοι δύνανται να υποβάλουν τις Προτάσεις τους χωρίς περιορισμό, εφόσον μπορούν να επιδείξουν αξιοσημείωτη τεχνογνωσία επί του αντικειμένου και εμπειρία συνεργασίας με πελατολόγιο. Η πρόταση θα πρέπει να είναι ευανάγνωστη και σαφής, ώστε να μην υπάρχει καμία αμφιβολία ως προς το λεκτικό και τα αριθμητικά στοιχεία, και να συνοδεύεται με όλα τα αναφερόμενα δικαιολογητικά. 4. Εύρος έργου (Scope) για υπηρεσίες: α) «GDPR Compliance Services», περιλαμβανομένου και των υπηρεσιών εκπαίδευσης: Ο προτιμώμενος πάροχος υπηρεσιών θα πρέπει να λάβει υπόψη του ότι το πεδίο εφαρμογής καταλαμβάνει το σύνολο των υπηρεσιών του Βιοτεχνικού Επιμελητηρίου Αθήνας, συμπεριλαμβανομένων επιχειρησιακών λειτουργιών / μονάδων λειτουργίας, των λειτουργιών υποστήριξης, των ιστοτόπων και των πληροφοριακών συστημάτων που εμπλέκονται στην αποθήκευση, επεξεργασία, διαβίβαση και διαγραφή δεδομένων προσωπικού χαρακτήρα, καθώς και την εκπαίδευση του συνόλου ανθρωπίνου δυναμικού του Επιμελητηρίου. β) Υπευθύνου Προστασίας Δεδομένων (DPO): Ο Υπεύθυνος Προστασίας Δεδομένων (DPO), σύμφωνα και με τα άρθρα 39 επ. του Κανονισμού ΕΕ) 2016/679 5

«α) ενημερώνει και συμβουλεύει το Επιμελητήριο ή τον εκτελούντα την επεξεργασία, αλλά και τους υπαλλήλους αυτών που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα, σχετικά με τις υποχρεώσεις τους όσον αφορά την προστασία δεδομένων, β) παρακολουθεί τη συμμόρφωση του φορέα με τον εφαρμοστέο Κανονισμό και τις τυχόν άλλες εφαρμοστέες ενωσιακές ή εθνικές διατάξεις σχετικά με την προστασία δεδομένων και με τις πολιτικές του Επιμελητηρίου ή του εκτελούντος την επεξεργασία σε σχέση με την προστασία των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων της ανάθεσης αρμοδιοτήτων, της ευαισθητοποίησης των υπαλλήλων που συμμετέχουν στις πράξεις επεξεργασίας, και των σχετικών ελέγχων, γ) παρέχει συμβουλές, εφόσον του ζητηθεί, όσον αφορά την εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων και παρακολουθεί την υλοποίησή της, δ) συνεργάζεται με την εποπτική αρχή, ε) ενεργεί ως σημείο επικοινωνίας για την εποπτική αρχή για ζητήματα που σχετίζονται με την επεξεργασία, περιλαμβανομένης της προηγούμενης διαβούλευσης και πραγματοποιεί διαβουλεύσεις, ανάλογα με την περίπτωση, για οποιοδήποτε άλλο θέμα». 5. Περιεχόμενο πρότασης Αιτούμενες Υπηρεσίες & Παραδοτέα Η πρόταση θα πρέπει να περιλαμβάνει και να ανταποκρίνεται πλήρως στις αιτούμενες υπηρεσίες και τα ενδεικτικά παραδοτέα που αναφέρονται στο συνημμένο Παράρτημα 1, το οποίο αποτελεί αναπόσταστο τμήμα της παρούσας, και πιο συγκεκριμένα να καλύπτει και τους τρεις (3) κατωτέρω πυλώνες: α Σχεδιασμός και αξιολόγηση των υφιστάμενων δομών, διαδικασιών, συστημάτων κ.λπ. του Βιοτεχνικού Επιμελητηρίου Αθήνας. β Προσαρμογή, δημιουργία και αναβάθμιση των απαραίτητων δομών, διαδικασιών, συστημάτων με βάση τις επιταγές του GDPR κλπ. γ Παροχή υπηρεσιών εκπαίδευσης κατάρτισης του συνόλου του ανθρωπίνου δυναμικού του Επιμελητηρίου. 6.ι. Περιεχόμενο της πρότασης Προϋποθέσεις Α. για τις υπηρεσίες «GDPR Compliance» 6

Παρουσίαση του Υποψηφίου και των συνεργατών του με σαφή αναφορά στα τυπικά τους προσόντα και την σχετική επαγγελματική εμπειρία ( βιογραφικά προφίλ - πρότερη εμπειρία πελατολόγιο). Σχετική εμπειρία στην κανονιστική συμμόρφωση σε θέματα προστασίας δεδομένων προσωπικού χαρακτήρα. Ειδικότερα : εμπειρογνωσία στον τομέα του δικαίου και των πρακτικών περί προστασίας δεδομένων, γνώση των πράξεων επεξεργασίας που διενεργούνται, γνώση του τομέα των τεχνολογιών πληροφοριών και της ασφάλειας δεδομένων, γνώση του τομέα δραστηριότητας και του φορέα, ικανότητα ανάπτυξης νοοτροπίας προστασίας των δεδομένων στους κόλπους του οργανισμού. η πιστοποιημένη παρακολούθηση εξειδικευμένων σεμιναρίων DPO (για τα φυσικά πρόσωπα) λαμβάνεται υπόψη ως επιπλέον προσόν, χωρίς όμως να μπορεί να υποκαταστήσει την εμπειρία στον τομέα προστασίας προσωπικών δεδομένων. Παρουσίαση της ομάδας έργου καθώς και της σχετικής εμπειρίας των μελών αυτής. Δήλωση έλλειψης συνδρομής συνθηκών σύγκρουσης συμφερόντων. Κόστος παροχής υπηρεσιών ανά προσφερόμενη υπηρεσία, σύμφωνα με τον συνημμένο στην Πρόσκληση του Παραρτήματος 1. Προσκόμιση όλων των απαιτούμενων δικαιολογητικών που αναφέρονται διεξοδικά. Β. για τις υπηρεσίες εκπαίδευσης - κατάρτισης του ανθρωπίνου δυναμικού του Επιμελητηρίου Η εκπαίδευση - κατάρτιση από φορέα εξειδικευμένης εκπαίδευσης - κατάρτισης ενηλίκων πρέπει να διενεργείται από επιστήμονες, ειδικούς σε θέματα Προστασίας Προσωπικών Δεδομένων και σε θέματα ασφάλειας πληροφοριακών δεδομένων και συστημάτων ( δικηγόρους ή/και επιστήμονες πληροφορικής ), διαγνωσμένου κύρους και με σχετική επαγγελματική εμπειρία στην προστασία προσωπικών δεδομένων και την εφαρμογή του Ευρωπαϊκού Κανονισμού για την προστασία των προσωπικών δεδομένων. Ως πρόσθετο προσόν θα αξιολογηθεί αν οι ανωτέρω επιστήμονες είναι και πιστοποιημένοι εκπαιδευτές ή μέλη ΔΕΠ. 7

Για αυτό απαιτείται, Παρουσίαση του φορέα εξειδικευμένης εκπαίδευσης - κατάρτισης και των συνεργατώνεκπαιδευτών με σαφή αναφορά στα τυπικά τους προσόντα και την σχετική επαγγελματική εμπειρία αντιστοίχως. Πρόσθετο εκτιμώμενο προσόν αποτελεί αν ο φορέας εξειδικευμένης εκπαίδευσης - κατάρτισης έχει ο ίδιος ή έχει συμπράξει ως επικεφαλής με φορέα που διαθέτει πρότερη εμπειρία στην εκπαίδευση ανθρωπίνου δυναμικού για τα ζητήματα προστασίας προσωπικών δεδομένων. Σχετική εμπειρία των εκπαιδευτών στην κανονιστική συμμόρφωση σε θέματα προστασίας δεδομένων προσωπικού χαρακτήρα. Πρόσθετο εκτιμώμενο προσόν αποτελεί αν ο εκπαιδευτής είναι ήδη DPO σε φορέα ή επιχείρηση καθώς κι αν έχει πρότερη εκπαιδευτική εμπειρία σε εκπαίδευση ανθρωπίνου δυναμικού στο πεδίο προστασίας προσωπικών δεδομένων Παρουσίαση της ομάδας έργου (βιογραφικά) καθώς και κάθε σχετικού στοιχείου που αποδεικνύει τη σχετική εμπειρία των μελών αυτής της ομάδας καθώς και του πρότερου έργου του φορέα ή της ένωσης, καθώς και παρουσίαση του εκπαιδευτικού προγράμματος (διδακτικές ενότητες και ώρες εκπαίδευσης) συνοδευόμενο από προτεινόμενο εκπαιδευτικό υλικό για τους υπαλλήλους του Επιμελητηρίου. Δήλωση έλλειψης συνδρομής συνθηκών σύγκρουσης συμφερόντων. Κόστος παροχής υπηρεσιών ανά ώρα. Προσκόμιση όλων των απαιτούμενων δικαιολογητικών που αναφέρονται διεξοδικά. Γ. Σε περίπτωση που οι ανωτέρω συμπράττουν και με αναγνωρισμένο φορέα πιστοποίησης, απαιτείται επίσης παρουσίαση του εν λόγω φορέα, (η οποία γίνεται αναλυτικά) και ισχύουν και για αυτόν τον φορέα τα αιτούμενα δικαιολογητικά, ως ενδεικτικώς παρουσιάζονται στο ΠΑΡΑΡΤΗΜΑ 2. Δ. για τις υπηρεσίες Υπευθύνου Προστασίας Δεδομένων (DPO). Παρουσίαση του Υποψηφίου και των συνεργατών του, αν υπάρχουν, με σαφή αναφορά στα τυπικά τους προσόντα και την σχετική επαγγελματική εμπειρία. Σχετική εμπειρία στην κανονιστική συμμόρφωση σε θέματα προστασίας δεδομένων προσωπικού χαρακτήρα. Δήλωση έλλειψης συνδρομής συνθηκών σύγκρουσης συμφερόντων. Κόστος παροχής υπηρεσιών για 1 έτος Προσκόμιση όλων των απαιτούμενων δικαιολογητικών που αναφέρονται διεξοδικά. 8

Ειδικότερα, Ο υπεύθυνος προστασίας δεδομένων (φυσικά πρόσωπα, νομικά πρόσωπα ή/ και ενώσεις προσώπων) πρέπει να διαθέτει, μεταξύ άλλων, τις ακόλουθες αποδεικτέες δεξιότητες και εμπειρογνωμοσύνη, η δε πιστοποιημένη παρακολούθηση εξειδικευμένων σεμιναρίων DPO ( για τα φυσικά πρόσωπα) κρίνεται ως επιπλέον προσόν, χωρίς όμως να μπορεί να υποκαταστήσει την εμπειρία στον τομέα προστασίας προσωπικών δεδομένων : εμπειρογνωσία στον τομέα του δικαίου και των πρακτικών περί προστασίας δεδομένων, γνώση των πράξεων επεξεργασίας που διενεργούνται, γνώση του τομέα των τεχνολογιών πληροφοριών και της ασφάλειας δεδομένων, γνώση του τομέα δραστηριότητας και του φορέα, ικανότητα ανάπτυξης νοοτροπίας προστασίας των δεδομένων στους κόλπους του οργανισμού. Τα Καθήκοντα του DPO ορίζονται στο άρθρο 39 του Κανονισμού και το Επιμελητήριο οφείλει να παράσχει τα οριζόμενα στο άρθρο 38 του αυτού. 7. Γενικοί όροι Συμμετοχής Α. Καθήκον Εχεμύθειας Δεν επιτρέπεται οποιαδήποτε αναδημοσίευση ή ανακοίνωση από τον Υποψήφιο σχετικά με την διαδικασία της Πρόσκλησης, ή οποιαδήποτε δημοσίευση της πρότασης του καθώς και οιαδήποτε είδους συζήτηση του Υποψηφίου με τρίτους ή λοιπούς συνυποψήφιους σχετικά με την διαδικασία της παρούσας Πρόσκλησης και των επικοινωνιών που θα λάβουν χώρα με τους Υποψήφιους μετά τη δημοσίευση αυτής. Όλες οι πληροφορίες που περιέχονται σε αυτή την Πρόσκληση και παρέχονται καθ οποιονδήποτε άλλο τρόπο στους Υποψηφίους τίθενται στη διάθεσή τους υπό την προϋπόθεση ότι οι Υποψήφιοι δεν επιτρέπεται, χωρίς την προηγούμενη έγγραφη συγκατάθεση του Βιοτεχνικού Επιμελητηρίου Αθήνας. Να αποκαλύψουν, να αντιγράψουν, να αναπαράγουν, να διανέμουν ή να μεταβιβάσουν πληροφορίες σχετικά με την υλοποίηση της παρούσας Πρόσκλησης συνολικώς ή μερικώς σε οποιοδήποτε άλλο πρόσωπο. 9

Να χρησιμοποιήσουν τις παρεχόμενες πληροφορίες από το Βιοτεχνικό Επιμελητήριο Αθήνας, για οποιονδήποτε άλλο σκοπό εκτός από τους σκοπούς της ανάπτυξης και υποβολής των προτάσεων τους. Β. Το Βιοτεχνικό Επιμελητήριο Αθήνας αναλαμβάνει την υποχρέωση σεβασμού της εμπιστευτικότητας των υποβαλλόμενων προτάσεων. Γ. Οι πληροφορίες που υποβάλλονται από τον Υποψήφιο θα εξεταστούν και θα αξιολογηθούν από το Επιμελητήριο, με βάση την ποιότητα των βιογραφικών, την εμπειρία και το πελατολόγιο που θα καταθέσει και αποδείξει ο Υποψήφιος (ποιοτικό κριτήριο), σε συνδυασμό με την Οικονομική του Προσφορά (οικονομικό κριτήριο). Η ανάθεση πραγματοποιείται με κριτήριο την ποιοτικότερη και οικονομικότερη προσφορά, σύμφωνα με τη διαδικασία της απευθείας ανάθεσης, όπως αυτή προβλέπεται στο νόμο 4412/2016 1, όπως αυτός ισχύει. 1 http://www.eaadhsy.gr/n4412/n4412fulltextlinks.html#art127 Νόμος 4412/2016 Άρθρο 2 «31) ως «απευθείας ανάθεση» νοείται η διαδικασία ανάθεσης χωρίς εκ των προτέρων δημοσιότητα, στο πλαίσιο της οποίας οι αναθέτουσες αρχές/αναθέτοντες φορείς αναθέτουν στον οικονομικό φορέα της επιλογής τους, κατόπιν έρευνας αγοράς και διαβούλευσης με έναν ή περισσότερους οικονομικούς φορείς, σύμφωνα με τα οριζόμενα στα άρθρα 118 και 328,» Νόμος 4412/2016 Άρθρο 118. Απευθείας ανάθεση «1. Προσφυγή στη διαδικασία της απευθείας ανάθεσης επιτρέπεται όταν η εκτιμώμενη αξία της σύμβασης, χωρίς ΦΠΑ, είναι ίση ή κατώτερη από το ποσό των είκοσι χιλιάδων (20.000) ευρώ. 2. Η απευθείας ανάθεση διενεργείται από τις αρμόδιες υπηρεσίες της αναθέτουσας αρχής, χωρίς να απαιτείται η συγκρότηση συλλογικού οργάνου για το σκοπό αυτόν. 3. Μετά την έκδοση της απόφασης απευθείας ανάθεσης, η αναθέτουσα αρχή δημοσιεύει αυτή στο ΚΗΜΔΗΣ, σύμφωνα με την παρ. 3 του άρθρου 38, με την επιφύλαξη του άρθρου 379 παράγραφος 3. Η απόφαση ανάθεσης περιέχει κατ' ελάχιστο: α) την επωνυμία και τα στοιχεία επικοινωνίας της αναθέτουσας αρχής, β) περιγραφή του αντικειμένου της σύμβασης και της αξίας της, γ) όνομα και στοιχεία επικοινωνίας του οικονομικού φορέα στον οποίο ανατίθεται η σύμβαση, δ) κάθε άλλη πληροφορία που η αναθέτουσα αρχή κρίνει απαραίτητη. 4. Αν παραβιασθεί η υποχρέωση της παρ. 3, η σύμβαση είναι αυτοδίκαια άκυρη» ΣΕ ΣΥΝΔΥΑΣΜΟ ΜΕ : http://segm.gr/wp-content/uploads/2017/05/3015-08.05.2017.pdf ΚΑΤΕΥΘΥΝΤΗΡΙΑ ΟΔΗΓΙΑ 19 (Απόφαση 31/2017 της Ενιαίας Ανεξάρτητης Αρχής Δημοσίων Συμβάσεων) ΘΕΜΑ: Συμβάσεις κάτω των ορίων των άρθρων 5 (ΒΙΒΛΙΟ Ι) και 235 (ΒΙΒΛΙΟ ΙΙ) του Ν. 4412/2016(Α 147) «Δημόσιες συμβάσεις Έργων, Προμηθειών και Υπηρεσιών (προσαρμογή στις Οδηγίες 2014/24/ΕΕ και 2014/25/ΕΕ» ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΕΝΙΑΙΑ ΑΝΕΞΑΡΤΗΤΗ ΑΡΧΗ ΔΗΜΟΣΙΩΝ ΣΥΜΒΑΣΕΩΝ ΓΕΝΙΚΗ ΔΙΕΥΘΥΝΣΗ ΔΗΜΟΣΙΩΝ ΣΥΜΒΑΣΕΩΝ ΔΙΕΥΘΥΝΣΗ ΝΟΜΙΚΩΝ ΥΠΗΡΕΣΙΩΝ Τμήμα Αρ. Πρωτ.: 3015 Αθήνα, 08/05/2017 «5.2 Απευθείας ανάθεση Σύμφωνα με το άρθρο 118 παρ. 3 μετά την έκδοση της απόφασης απευθείας ανάθεσης, η αναθέτουσα αρχή δημοσιεύει αυτή στο ΚΗΜΔΗΣ, σύμφωνα με το άρθρο 66, με την επιφύλαξη του άρθρου 379 παράγραφος 3. Το άρθρο 379 παρ. 3 ορίζει ότι η ισχύς των παραγράφων 3 και 4 του άρθρου 38 αρχίζει από τη δημοσίευση της απόφασης της παρ. 6 του άρθρου 38. Η εν λόγω απόφαση δεν έχει εκδοθεί ακόμα, και εξακολουθεί να ισχύει η Π1/2380/201217. Συνεπώς, εφόσον στην υπάρχουσα ΚΥΑ για το ΚΗΜΔΗΣ (Π1/2380/2012) δεν προβλέπεται η δημοσίευση της απόφασης ανάθεσης, εξ αντικειμένου δεν δημοσιεύεται η απόφαση ανάθεσης στο ΚΗΜΔΗΣ. Περαιτέρω σύμφωνα με την παρ. 3 του άρθρου 120 του ν. 4412/2016 όπως τροποποιήθηκε με την παρ. 32 του άρθρου 22 του ν. 4441/2016, η αποστολή της πρώτης πρόσκλησης υποβολής 10

Δ. Τα αποτελέσματα της αξιολόγησης των προτάσεων των Υποψηφίων ολοκληρώνονται εντός τριών (3) εργασίμων ημερών από το πέρας της ανωτέρω προθεσμίας Υποβολής και ο Υποψήφιος που θα είναι προτιμώμενος από τον φορέα ειδοποιείται μέσω ηλεκτρονικού ταχυδρομείου, εντός δυο (2) ημερών από το πέρας της αξιολόγησης, καλούμενος για συμβασιοποίηση της ανάθεσης σε αυτόν. Ε. Προς αποφυγή οποιασδήποτε αμφιβολίας, κάθε Υποψήφιος με την υποβολή της πρότασης του, συμφωνεί ότι το Βιοτεχνικό Επιμελητήριο Αθήνας δικαιούται να χρησιμοποιήσει τις πληροφορίες που περιέχονται στην πρόταση του και τυχόν συνοδευτικά αυτής προσκομιζόμενα έγγραφα σε φυσική ή ηλεκτρονική μορφή, στο βαθμό που είναι απαραίτητο, προς επίτευξη του σκοπού της Πρόσκλησης και προκειμένου να αξιολογήσει το ενδεχόμενο συνεργασίας μαζί του. Το Επιμελητήριο θα διατηρήσει στο αρχείο του την πρόταση και κάθε σχετική παρεχόμενη πληροφορία του Υποψηφίου για όσο διάστημα θεωρεί ότι χρειάζεται προς εξυπηρέτηση του σκοπού της παρούσας. Στ. Έξοδα Συμμετοχής Το Επιμελητήριο σε καμιά περίπτωση δεν ευθύνεται για οποιοδήποτε κόστος των Υποψηφίων σχετιζόμενο με την διερεύνηση, διαδικασία και συμμετοχή στην Πρόσκληση, ακόμη και σε περίπτωση ακύρωσης ή τερματισμού της διαδικασίας από το Επιμελητήριο, ή μη ανάθεσης οποιαδήποτε ενέργειας. προσφοράς ή της πρώτης πρόσκλησης συμμετοχής σε διαπραγμάτευση στην περίπτωση της διαδικασίας απευθείας ανάθεσης ή διαπραγμάτευσης χωρίς δημοσίευση προκήρυξης αντίστοιχα, δεν απαιτείται να αναρτηθεί στο ΚΗΜΔΗΣ. Ομοίως, τα ανωτέρω ισχύουν κατ αναλογία και για τις συμβάσεις του Βιβλίου ΙΙ που συνάπτονται με απευθείας ανάθεση, σύμφωνα με το άρθρο 328» «9.2 Απευθείας ανάθεση αρ. 118 και 328 Τα ανωτέρω αναφερόμενα άρθρα θέτουν τις προϋποθέσεις υπό τις οποίες επιτρέπεται η προσφυγή στην εξαιρετική διαδικασία της απευθείας ανάθεσης. Συγκεκριμένα : η προσφυγή στη διαδικασία αυτή επιτρέπεται όταν η εκτιμώμενη αξία της σύμβασης, εκτός ΦΠΑ, δεν υπερβαίνει τις 20.000. Δεν απαιτείται η συγκρότηση συλλογικού οργάνου για τη διενέργεια απευθείας ανάθεσης. Δεν απαιτείται η δημοσίευση της απόφασης απευθείας ανάθεσης στο ΚΗΜΔΗΣ, μέχρι την έκδοση της απόφασης της παρ. 6 του άρθρου 38. (Πρβ Ενότητα 5.2 της παρούσης) Ειδικά για τις δημόσιες συμβάσεις έργων, μελετών και παροχής τεχνικών και λοιπών συναφών επιστημονικών υπηρεσιών, στην παρ. 5 του εν λόγω άρθρου προβλέπεται κάθε αναθέτουσα αρχή προκειμένου να προβεί στη διαδικασία της απευθείας ανάθεσης να δημοσιεύει, μία φορά κατ έτος και για διάστημα είκοσι ημερών, πρόσκληση για την κατάρτιση καταλόγων ενδιαφερομένων ανά κατηγορίες έργων/μελετών. Για την επιλογή του αναδόχου διενεργείται δημόσια ηλεκτρονική κλήρωση από επιτροπή που ορίζεται από την αναθέτουσα αρχή, μεταξύ αυτών που περιλαμβάνονται στον ανωτέρω κατάλογο. Σε συνέχεια της νομοθετικής εξουσιοδότησης της παρ. 6 του άρθρου 118 του ν. 4412/2016, εκδόθηκε η υπ' αριθμ. ΔΝΣγ/οικ 15299/ΦΝ 466 (Β/900/17.03.2017) Κεντρικό Ηλεκτρονικό Σύστημα Κληρώσεων για Δημόσιες Συμβάσεις έργων, μελετών και παροχής τεχνικών και λοιπών συναφών επιστημονικών υπηρεσιών Απόφαση του Υπουργού Υποδομών και Μεταφορών, με την οποία αναπτύσσεται το Κεντρικό Ηλεκτρονικό Σύστημα Κληρώσεων και περιγράφονται τα ειδικότερα ζητήματα λειτουργίας του, μέσω του οποίου πλέον, διενεργούνται οι ηλεκτρονικές κληρώσεις της παρ. 5 του ίδιου ως άνω άρθρου του νόμου, όσον αφορά τη διενέργεια των απευθείας αναθέσεων των δημοσίων συμβάσεων έργων, μελετών και παροχής τεχνικών και λοιπών επιστημονικών υπηρεσιών. Επισημαίνεται ότι σε συνέχεια της ανωτέρω υπουργικής απόφασης, η Γενική Γραμματεία Υποδομών εξέδωσε την εγκύκλιο υπ αριθ. 6 (ΑΔΑ 7ΞΦ9465ΧΘΞ-673) και εγχειρίδιο χρήσης (Μάρτιος 2017) του Κεντρικού Ηλεκτρονικού Συστήματος Κληρώσεων» 11

Ζ. α) Κανόνες αποκλεισμού και σύγκρουση συμφερόντων (για υπηρεσίες GDPR compliance και εκπαίδευσης κατάρτισης του συνόλου του ανθρωπίνου δυναμικού του Επιμελητηρίου). ι. Οποιαδήποτε προσπάθεια του Υποψηφίου να επηρεάσει τη διαδικασία με οποιονδήποτε τρόπο μπορεί να οδηγήσει στον αποκλεισμό του. Συγκεκριμένα, οι Υποψήφιοι απαγορεύεται, άμεσα ή έμμεσα, ανά πάσα στιγμή: να αναθεωρήσουν ή να τροποποιήσουν το περιεχόμενο της πρότασής τους, να λάβουν πληροφόρηση από οποιονδήποτε από τους υπαλλήλους ή συνεργάτες του Επιμελητηρίου σχετικά με άλλο Υποψήφιο ή Πρόταση. ιι. Αποκλείονται οι Υποψήφιοι που δεν πληρούν τα κριτήρια της παρούσης ή ελλείπουν από το φάκελο υποβολής προσφοράς τα αιτούμενα δικαιολογητικά ή κάποιο από αυτά. ιιι. Οι Υποψήφιοι είναι υπεύθυνοι να διασφαλίσουν ότι δεν υφίσταται σύγκρουση συμφερόντων μεταξύ του Υποψήφιου, των συνεργατών και των συμβούλων του και του Επιμελητηρίου. Κάθε Υποψήφιος που δεν συμμορφώνεται με αυτήν την απαίτηση μπορεί να αποκλειστεί από τη διαδικασία κατά την κρίση του Επιμελητηρίου. Ο Υποψήφιος συμφωνεί ότι κάθε υποβαλλόμενη Πρόταση συμπεριλαμβανομένης της Οικονομικής Προσφοράς, θα παραμένει σε ισχύ για περίοδο τριών μηνών από την καταληκτική ημερομηνία υποβολής της Πρότασης σύμφωνα με την παρούσα Πρόσκληση. β) Κανόνες αποκλεισμού, δεοντολογίας και σύγκρουση συμφερόντων (για υπηρεσίες Υπευθύνου Προστασίας Δεδομένων) (DPO). ι. Οποιαδήποτε προσπάθεια του Υποψηφίου ή/και συμβούλου του να επηρεάσει τη διαδικασία με οποιονδήποτε τρόπο μπορεί να οδηγήσει στον αποκλεισμό του. Συγκεκριμένα, οι Υποψήφιοι απαγορεύεται, άμεσα ή έμμεσα, ανά πάσα στιγμή: να αναθεωρήσουν ή να τροποποιήσουν το περιεχόμενο της πρότασής τους κατόπιν συμφωνίας με οποιοδήποτε άλλο πρόσωπο, να συνάπτουν οποιαδήποτε συμφωνία ή ρύθμιση με οποιοδήποτε άλλο πρόσωπο σχετικά με τη μορφή ή το περιεχόμενο της πρότασης, να λάβουν πληροφόρηση από οποιονδήποτε από τους υπαλλήλους ή συνεργάτες του Επιμελητηρίου σχετικά με άλλο Υποψήφιο ή Πρόταση. να μην έχουν προσκομίσει όλα τα απαιτούμενα δικαιολογητικά 12

ιι. Οι Υποψήφιοι είναι υπεύθυνοι να διασφαλίσουν ότι δεν υφίσταται σύγκρουση συμφερόντων μεταξύ του Υποψήφιου, των συνεργατών και των συμβούλων του και του Επιμελητηρίου. Κάθε Υποψήφιος που δεν συμμορφώνεται με αυτήν την απαίτηση μπορεί να αποκλειστεί από τη διαδικασία κατά την κρίση του Επιμελητηρίου. Ο Υποψήφιος συμφωνεί ότι κάθε υποβαλλόμενη Πρόταση συμπεριλαμβανομένης της Οικονομικής Προσφοράς, θα παραμένει σε ισχύ για περίοδο τριών μηνών από την καταληκτική ημερομηνία υποβολής της Πρότασης σύμφωνα με την παρούσα Πρόσκληση. Η. Όροι πληρωμής Σε περίπτωση συνεργασίας, η τιμολόγηση θα γίνεται προς το Βιοτεχνικό Επιμελητήριο Αθήνας στο οποίο προσφέρονται οι παρεχόμενες υπηρεσίες. Τα τιμολόγια για τις παρεχόμενες υπηρεσίες θα εκδίδονται με τη παράδοση του κάθε παραδοτέου έργου σύμφωνα με τα ανωτέρω και θα εξοφλούνται εντός τριάντα (30) ημερών από την ημερομηνία αποδοχής του παραδοτέου από το Επιμελητήριο. Συν/μενα ΠΑΡΑΡΤΗΜΑ 1 ΠΑΡΑΡΤΗΜΑ 2 13

ΠΑΡΑΡΤΗΜΑ 1 ΠΡΟΤΕΙΝΟΜΕΝΗ ΕΞΕΛΙΞΗ ΤΟΥ ΕΡΓΟΥ ΓΙΑ ΥΠΗΡΕΣΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ GDPR ΚΑΙ ΕΚΠΑΙΔΕΥΣΗΣ ΚΑΤΑΡΤΙΣΗΣ ΠΡΟΣΩΠΙΚΟΥ ΤΟΥ ΕΠΙΜΕΛΗΤΗΡΙΟΥ ΥΠΗΡΕΣΙΕΣ/ ΕΝΕΡΓΕΙΕΣ / ΠΑΡΑΔΟΤΕΑ ΦΑΣΗ 1 ΣΧΕΔΙΑΣΜΟΣ/ ΑΞΙΟΛΟΓΗΣΗ 1. Προκαταρκτικές ενέργειες Λεπτομερές χρονοδιάγραμμα με το πλήθος των στόχων, των ορόσημων, των παραδοτέων και των πόρων που θα χρησιμοποιηθούν στη φάση 1 και 2 του παρόντος πίνακα, με ρητή αναφορά στις ημερομηνίες ολοκλήρωσης - παράδοσης. Συγκρότηση Ομάδας για την υλοποίηση των προαπαιτούμενων για τη συμμόρφωση με τον GDPR. Προσδιορισμός των απαιτούμενων πόρων (αριθμός προσώπων, εξειδίκευση, εμπειρία, πιστοποίηση, κλπ.) για τον συντονισμό και τη διενέργεια των απαιτούμενων εργασιών για την υλοποίηση του έργου συμμόρφωσης με τον GDPR. Παροχή του ανθρώπινου δυναμικού, με φυσική παρουσία στην έδρα του Επιμελητηρίου, έως και την ολοκλήρωση του έργου. 2. ΚΥΡΙΑ ΠΑΡΑΔΟΤΕΑ Α. Data Mapping/ Καταγραφή πράξεων επεξεργασίας Κατάρτιση πρότυπου ερωτηματολογίου για την καταγραφή των επεξεργασιών μετά από διαβούλευση με το Επιμελητήριο για την προσαρμογή του ερωτηματολογίου στις ανάγκες του Επιμελητηρίου. Καταγραφή όλων των πράξεων επεξεργασίας που πραγματοποιούνται από το Επιμελητήριο, καθώς και το είδος των δεδομένων, την χρήση αυτών, τους εκτελούντες την επεξεργασία, τους αποδέκτες των δεδομένων, τους σκοπούς επεξεργασίας κ.λπ. Β. Privacy Data Process & Assets Register Διαδικασία διαχείρισης δεδομένων, με τις κύριες πηγές δεδομένων, τη συλλογή δεδομένων και τα μέσα αποθήκευσης δεδομένων του Επιμελητηρίου. Γ. GAP Analysis Summary Report & Detailed GAP analysis Report Εκτενής και συνοπτική έκθεση των κενών που εντοπίστηκαν σύμφωνα με τις διατάξεις του GDPR και αξιολόγηση αποτελεσμάτων. 14

Δ. Data Privacy Impact Assessment (DPIA) Διενέργεια DPIA κατά τα κάτωθι ενδεικτικώς αναφερόμενα: - Προσδιορισμός της ανάγκης για DPIA - καθορισμός εγγενών κινδύνων της επεξεργασίας που επιβάλλουν την DPIA. - Περιγραφή της ροής πληροφοριών συλλογή αποθήκευση, χρήση, διαγραφή- οι οποίες περιέχονται στη διαδικασία επεξεργασίας. - Προσδιορισμός των συναφών της ιδιωτικότητας κινδύνων και του αντίκτυπου τους για το Επιμελητήριο και ιεράρχηση προτεραιοτήτων βάσει των επιπτώσεων τους. - Εύρεση και αξιολόγηση των λύσεων για κάθε διαπιστωμένο κίνδυνο, λήψη απόφασης απόρριψης ή αποδοχής του. Λήψη κατάλληλων μέτρων περιορισμού του κινδύνου. - Εξαγωγή και καταγραφή των αποτελεσμάτων της DPIA σε έκθεση που υποβάλλεται από τον ανάδοχο στο Επιμελητήριο με εισήγηση για την ανάγκη διαβίβασης της στη ρυθμιστική αρχή για διαβούλευση. - Ενσωμάτωση των αποτελεσμάτων της DPIA στο σχέδιο του έργου της συμμόρφωσης στον GDPR, περιοδική αναδρομή στη DPIA, για αξιολόγηση της τήρησης των ληφθέντων μέτρων και της αποτελεσματικότητας τους έως την 21.12.2018. ΦΑΣΗ 2 ΠΡΟΣΑΡΜΟΓΗ 1. Νόμιμη Βάση Επεξεργασίας Αξιολόγηση της νόμιμης βάσης έκαστης επεξεργασίας και πρόταση αναζήτησης εναλλακτικής βάσης επεξεργασίας σε περίπτωση διαπίστωσης ελλείψεων. Συναίνεση Επικαιροποίηση ή/και παροχή πρόσθετης συναίνεσης σύμφωνα με τις επιταγές του GDPR. Σύνταξη προτύπων δηλώσεων συναίνεσης, σε αντιστοιχία με τις χρήσεις/επεξεργασίες Ενημέρωση Υποκειμένων 2. (Privacy Notices) Σύνταξη ενημερώσεων (Privacy Notices) για έκαστη επεξεργασία προς τα αντίστοιχα υποκείμενα, όπως ενδεικτικά: εργαζόμενους, αντισυμβαλλόμενους προμηθευτές, μέλη κτλ 15

Διαμόρφωση προτύπων των απαιτούμενων όρων ανά κατηγορία συμβάσεως (εργασίας, ανεξαρτήτων υπηρεσιών, έργου κλπ.) Διαμόρφωση Δηλώσεων Προστασίας Προσωπικών Δεδομένων για την ιστοσελίδα του Επιμελητηρίου. 3. Αυτοματοποιημένη επεξεργασία Profiling Έλεγχος πραγματοποίησης αυτοματοποιημένης επεξεργασίας από το Επιμελητήριο ή/και τρίτους εκτελούντες την επεξεργασία για λογαριασμό της, συμπεριλαμβανομένης της κατάρτισης προφίλ. Αξιολόγηση των επιπτώσεων τους στο υποκείμενο των δεδομένων. Αξιολόγηση αναγκαιότητας συγκατάθεσης. Διαμόρφωση ειδικών δηλώσεων συναίνεσης. 4. Privacy by design & Privacy by default Έλεγχος εν γένει της εφαρμογής κατάλληλων τεχνικών και οργανωτικών μέτρων σχεδιασμένων για την εφαρμογή αρχών προστασίας των δεδομένων και την ενσωμάτωση των απαραίτητων εγγυήσεων στην επεξεργασία και για να διασφαλιστεί ότι, εξ ορισμού, υφίστανται επεξεργασία μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα για τον εκάστοτε σκοπό της επεξεργασίας. Αξιολόγηση της αποδοτικότητας και καταλληλότητας των μέτρων αυτών. Ανάπτυξη προτάσεων/λύσεων για τη βελτίωση των μέτρων ασφαλείας κατά τρόπο ώστε να πληρούν τις απαιτήσεις του GDPR. Εκτελούντες την επεξεργασία Δημιουργία πρότυπων συμβάσεων με τους εκτελούντες την επεξεργασία και τροποποίηση των υφιστάμενων των συμβάσεων με τους εκτελούντες την επεξεργασία σύμφωνα με τις επιταγές του GDPR. Εσωτερικές Πολιτικές και Διαδικασίες Αναθεώρηση ή/και σύνταξη εσωτερικών πολιτικών και διαδικασιών σύμφωνων με τα προβλεπόμενα στον GDPR και προσαρμοσμένες στις ανάγκες και ιδιαιτερότητες (Privacy Policy, Acceptable Use Policy, Information Security Policy, κλπ.) Διεθνείς Διαβιβάσεις Αξιολόγηση των εγγυήσεων υπό τις οποίες πραγματοποιούνται τυχόν διεθνείς διαβιβάσεις. Ανάπτυξη προτάσεων/λύσεων για τη νομιμότητα εν γένει διεθνών διαβιβάσεων. Σύνταξη εταιρικών κανόνων για τις διεθνείς διαβιβάσεις. 16

5. Ασφάλεια δεδομένων Εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων για τη διασφάλιση του κατάλληλου επίπεδου ασφάλειας έναντι των κινδύνων, περιλαμβανομένων, μεταξύ άλλων, κατά περίπτωση: α) της ψευδωνυμοποίησης και της κρυπτογράφησης δεδομένων προσωπικού χαρακτήρα, β) της δυνατότητας διασφάλισης του απορρήτου, της ακεραιότητας, της διαθεσιμότητας και της αξιοπιστίας των συστημάτων και των υπηρεσιών επεξεργασίας, γ) της δυνατότητας αποκατάστασης της διαθεσιμότητας και της πρόσβασης σε δεδομένα προσωπικού χαρακτήρα σε εύθετο χρόνο σε περίπτωση φυσικού ή τεχνικού συμβάντος, δ) της διαδικασίας για την τακτική δοκιμή, εκτίμηση και αξιολόγηση της αποτελεσματικότητας των τεχνικών και των οργανωτικών μέτρων για τη διασφάλιση της ασφάλειας της επεξεργασίας. 6. Περιστατικά Ασφαλείας Αναθεώρηση ή/και σύνταξη πολιτικής για την καταγραφή περιστατικών ασφαλείας με στόχο την ενημέρωση των αρχών και των υποκειμένων εντός των προβλεπόμενων προθεσμιών, σύμφωνα με τον GDPR. 7. Διαδικασία ικανοποίησης δικαιώματος πρόσβασης, διαγραφής και εναντίωσης Σύνταξη πολιτικής και διαμόρφωση διαδικασίας σχετικής με το δικαίωμα πρόσβασης του υποκειμένου στα δεδομένα του και διαγραφής αυτών κατά τα προβλεπόμενα στον GDPR. 8. Συμβουλευτική και τεχνική υποστήριξη μετά την ολοκλήρωση της προσαρμογής (implementation follow up) Υποστήριξη σε συμβουλευτικό και τεχνικό επίπεδο για την αναπροσαρμογή του συνόλου των παραδοτέων βάσει των δεδομένων που θα διαμορφωθούν από τη ημερομηνία εφαρμογής του GDPR έως την 31.12.2018. ΦΑΣΗ 3 Εκπαίδευση Προσωπικού Ο προτιμώμενος πάροχος υπηρεσιών θα πρέπει να παρέχει στο ανθρώπινο δυναμικό του Βιοτεχνικού Επιμελητηρίου Αθήνας τουλάχιστον τα εξής : Γενικές γνώσεις για την άσκηση δικαιώματος ελευθερίας της έκφρασης και της ενημέρωσης. 17

Απόκτηση βασικών γνώσεων για το νέο πλαίσιο επεξεργασίας δεδομένων προσωπικού χαρακτήρα για την ομαλή εφαρμογή του νέου Κανονισμού από το σύνολο του προσωπικού του Επιμελητηρίου και την προσαρμογή αυτών στα νέα καθήκοντα. Γνώση των Δικαιωμάτων των υποκειμένων των δεδομένων και προστασία φυσικών προσώπων έναντι της επεξεργασίας δεδομένων. Κατανόηση του ρόλου του Επιμελητηρίου στην επεξεργασία προσωπικών δεδομένων. Κατανόηση της ανάγκης συνεργασίας και συνεκτικότητας σύμφωνα με το περιεχόμενο και τις απαιτήσεις του Νέου Γενικού Κανονισμού για την αποφυγή κυρώσεων. Ενδεικτικές Διδακτικές Ενότητες: 1. Ανάλυση βασικών εννοιών 2. Αρχές προστασίας προσωπικών δεδομένων 3. Τα θεμελιώδη δικαιώματα του υποκειμένου των δεδομένων 4. Υπεύθυνος επεξεργασίας (καθήκοντα και υποχρεώσεις) 5. Διαβιβάσεις δεδομένων στις τρίτες χώρες 6. Ανεξάρτητες εποπτικές αρχές 7. Συνεργασία και Συνεκτικότητα 8. Προσφυγές Ευθύνες 9. Ειδικές περιπτώσεις επεξεργασίας ΠΑΡΑΡΤΗΜΑ 2 ΔΙΚΑΙΟΛΟΓΗΤΙΚΑ ΣΥΜΜΕΤΟΧΗΣ 1. Πιστοποιητικά περί μη κήρυξης σε κατάσταση πτώχευσης και υπαγωγής σε παρόμοιες καταστάσεις 2. Πιστοποιητικά περί μη κατάθεσης αίτησης για κήρυξη σε πτώχευση ή υπαγωγής σε παρόμοιες καταστάσεις 18

3. Απόσπασμα ποινικού μητρώου (μπορεί να προσκομιστεί μέχρι την ημερομηνία υπογραφής της σύμβασης) 4. Βεβαίωση ασφαλιστικής ενημερότητας 5. Πιστοποιητικό φορολογικής ενημερότητας 6. Έγγραφα νομιμοποίησης νομικών προσώπων 7. Αποδοχή της Πρόσκλησης Υποβολής Προσφοράς 8. Καταστατικό σε περίπτωση που ο ενδιαφερόμενος είναι νομικό πρόσωπο 9. Ειδικές περιπτώσεις: Σε περίπτωση υποβολής κοινής προσφοράς από ένωση προσώπων, όλα τα Δικαιολογητικά Συμμετοχής του Παραρτήματος 2, θα πρέπει να υποβληθούν για καθένα από τα μέλη που συμμετέχουν στην ένωση. Η ένωση προσώπων δύναται να υποβάλλει επιπρόσθετα έγγραφα και πληροφορίες. Ο Πρόεδρος Παύλος Ραβάνης 19