Στη συμμόρφωση των φορέων του ευρύτερου Δημόσιου τομέα με τον Γενικό Κανονισμό για τη Προστασία των Δεδομένων - γνωστό ως GDPR - στοχεύει νέο έργο που κατακύρωσε η ΚτΠ.

12 ανάδοχοι της συμφωνίας πλαίσιο  για το GDPR σε φορείς του ΔημοσίουΔώδεκα τηλεπικοινωνιακοί πάροχοι, εταιρείες συμβούλων και πληροφορικής από την ελληνική και διεθνή αγορά αναλαμβάνουν την συμφωνία - πλαίσιο για το έργο, που φορά στην “Υποστήριξη προς δημόσιους φορείς με στόχο τη συμμόρφωση προς τον ευρωπαϊκό κανονισμό για την προστασία δεδομένων GDPR (General Data Protection Regulation)”.

Με απόφαση της ΚτΠ κατακυρώνεται το αποτέλεσμα  του Ηλεκτρονικού Ανοικτού Άνω των Ορίων Διαγωνισμού για τη Σύναψη Συμφωνίας - Πλαίσιο, με τους 12 φορείς για το παραπάνω έργο αντί συνολικής αμοιβής €11,5 εκατ.

Αντικείμενο της συμφωνίας - πλαίσιο είναι η παροχή εξειδικευμένων συμβουλευτικών υπηρεσιών για την υποστήριξη φορέων του δημοσίου στη συμμόρφωση τους με τον GDPR.

Οι υπηρεσίες παρέχονται σε δικαιούχους φορείς, όπως η Κεντρική Κυβέρνηση, τα Νομικά Πρόσωπα Κεντρικής Κυβέρνησης και οι Δημόσιες Eπιχειρήσεις, Ν.Π.Δ.Δ., Ν.Π.Ι.Δ., Α.Ε, Ο.Τ.Α. Α’ και Β’ βαθμού και εποπτευόμενοι φορείς, Οργανισμοί Κοινωνικής Ασφάλισης, Δημόσια Νοσοκομεία/ Υγειονομικοί Φορείς, Εκπαιδευτικά Ιδρύματα, Βιβλιοθήκες), ανάλογα με το μέγεθός τους και τον βαθμό προετοιμασίας τους για τη συμμόρφωσή τους με τον GDPR.

Συμμόρφωση

Η συμφωνία - πλαίσιο στόχο έχει να υποστηρίξει τους φορείς του Δημοσίου, που δεν έχουν προβεί έως σήμερα σε ολοκληρωμένες ενέργειες προετοιμασίας για τη συμμόρφωση των διαδικασιών τους με τον Ευρωπαϊκό Γενικό Κανονισμό για την Προστασία Δεδομένων (General Data Protection Regulation - GDPR), όπως αυτός ενσωματώθηκε στην ελληνική νομοθεσία.

Η υποστήριξη αυτή θα παρασχεθεί μέσω εξειδικευμένων συμβούλων, που θα επιλεγούν από το Υπουργείο Ψηφιακής Διακυβέρνησης με τις διαδικασίες που προβλέπονται στην παρούσα συμφωνία - πλαίσιο.

Ο GDPR

Ο GDPR είναι ο Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της Ευρωπαϊκής Ένωσης και αφορά στη διαμόρφωση ενός ενιαίου νομοθετικού πλαισίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Ψηφίστηκε στις 27 Απριλίου 2016 και μετά από μία διετή περίοδο προσαρμογής για τις επιχειρήσεις και δημόσιους οργανισμούς τίθεται σε εφαρμογή από τις 25 Μαΐου 2018 (άρθρο 99).

Η μη συμμόρφωση με τους κανόνες προστασίας προσωπικών δεδομένων επιφέρει και πρόστιμα στις επιχειρήσεις που τον παραβιάζουν έως €20 εκατ. ή 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών (τζίρος) του προηγούμενου οικονομικού έτους.