Ευρωπαϊκή Ένωση

Πρόσκληση: 06_ΜΔΤ

Υποστηρικτικές Υπηρεσίες προς δημόσιους φορείς με στόχο τη συμμόρφωση προς τον Ευρωπαϊκό Κανονισμό για την Προστασία Δεδομένων GDPR (General Data Protection Regulation) όπως αυτός ενσωματώθηκε στην ελληνική νομοθεσία (Ν.4624/2019)

  • Παρασκευή, 29 Ιανουαρίου 2021, 6:20 μμ

Πρόσκληση για την υποβολή προτάσεων έργων (πράξεων) στο Ε.Π. «Μεταρρύθμιση Δημόσιου Τομέα»

Προυπολογισμός: 15.000.000,00 €

Έναρξη: 5/2/2021

Λήξη: 30/4/2021

Άξονας Προτεραιότητας:

1. «Διοικητική και οργανωτική μεταρρύθμιση για την αύξηση της αποδοτικότητας και αποτελεσματικότητας του Δημοσίου Τομέα στις 11 περιφέρειες»

2. «Διοικητική και οργανωτική μεταρρύθμιση για την αύξηση της αποδοτικότητας και αποτελεσματικότητας του Δημοσίου Τομέα στην ΣΤΕΡΕΑ ΕΛΛΑΔΑ»

3. «Διοικητική και οργανωτική μεταρρύθμιση για την αύξηση της αποδοτικότητας και αποτελεσματικότητας του Δημοσίου Τομέα στο ΝΟΤΙΟ ΑΙΓΑΙΟ»

ΣΥΓΧΡΗΜΑΤΟΔΟΤΕΙΤΑΙ ΑΠΟ ΤΟ Ευρωπαϊκό Κοινωνικό Ταμείο (ΕΚΤ)

Καλείται ο παρακάτω δυνητικός δικαιούχος:

  • ΓΕΝΙΚΗ ΓΡΑΜΜΑΤΕΙΑ ΨΗΦΙΑΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ ΚΑΙ ΑΠΛΟΥΣΤΕΥΣΗΣ ΔΙΑΔΙΚΑΣΙΩΝ

για την υποβολή πρότασης έργου (πράξης), προκειμένου να ενταχθεί και χρηματοδοτηθεί στο/α πλαίσιο/α του/ων παραπάνω Άξονα/ων Προτεραιότητας του Επιχειρησιακού Προγράμματος.

Οι δράσεις που θα χρηματοδοτηθούν στο πλαίσιο της παρούσας πρόσκλησης εμπίπτουν στον ευρύτερο Θεματικό Άξονα Α «Διοικητική και οργανωτική μεταρρύθμιση για την αύξηση της αποδοτικότητας και αποτελεσματικότητας του Δημοσίου Τομέα» του Ε.Π., με την προοπτική να συμβάλλουν στον Θεματικό Στόχο 11 με τίτλο «Ενίσχυση της θεσμικής ικανότητας των δημόσιων αρχών και των ενδιαφερόμενων φορέων και της αποτελεσματικής δημόσιας διοίκησης». 

Ειδικότερα, οι προτεινόμενες προς χρηματοδότηση δράσεις της παρούσας, εντάσσονται στον Ειδικό Στόχο Α.3 «Αύξηση των φορέων του δημόσιου τομέα που εφαρμόζουν συστήματα στοχοθεσίας, αξιολόγησης και εσωτερικού ελέγχου για τη βελτίωση της αποτελεσματικότητας και της διαφάνειας στη δημόσια διοίκηση», όπως αυτός εξειδικεύεται περαιτέρω στην Κατηγορία Δράσης Α.3.2 «Δράσεις ενίσχυσης του εσωτερικού ελέγχου στους φορείς του δημόσιου τομέα, της διαφάνειας και της καταπολέμησης της διαφθοράς», καθώς όπως προβλέπεται στο Ε.Π. ΜΔΤ «οι επιλέξιμες δράσεις αφορούν στην επιχειρησιακή ενδυνάμωση των ελεγκτικών λειτουργιών με την ενίσχυση των συστημάτων διαχείρισης και ελέγχου που εφαρμόζουν καθώς και στην παροχή συμβουλευτικού ρόλου προ στους εποπτευόμενους οργανισμούς». Ειδικότερα, η πρόταση αναμένεται να καλύπτει τις προβλέψεις του ΘΣ:11/ ΕΠ:11ι και του Ειδικού στόχου Α3.

Η πρόταση που θα υποβληθεί θα πρέπει να σχεδιαστεί στη λογική της ολοκληρωμένης παρέμβασης με στόχο, σε φορείς του δημοσίου, την όσο το δυνατόν πληρέστερη κάλυψη τυχόν κενού συμμόρφωσης που έχει υπάρξει από την εφαρμογή του Ευρωπαϊκού Κανονισμού για την προστασία δεδομένων GDPR, όπως αυτός ενσωματώθηκε στην ελληνική νομοθεσία (N.4624/2019).

Ο GDPR (General Data Protection Regulation) - «Γενικός Κανονισμός Προστασίας Δεδομένων» είναι ο Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της Ευρωπαϊκής Ένωσης και αφορά στη διαμόρφωση ενός ενιαίου νομοθετικού πλαισίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Ψηφίστηκε στις 27 Απριλίου 2016 και μετά από μία διετή περίοδο προσαρμογής για τις επιχειρήσεις και δημόσιους οργανισμούς τέθηκε σε εφαρμογή από τις 25 Μαΐου 2018 (άρθρο 99). 

Ο Γενικός Κανονισμός Προστασίας Δεδομένων έχει άμεση εφαρμογή, κατισχύει των εθνικών νομοθεσιών των κρατών μελών για την προστασία προσωπικών δεδομένων, χωρίς να απαιτείται να εισαχθεί με νόμο στην εσωτερική έννομη τάξη.  

Ο νέος Γενικός Κανονισμός έχει σχεδιαστεί κατά τέτοιο τρόπο ώστε να δώσει στους πολίτες μεγαλύτερο έλεγχο των προσωπικών τους στοιχείων στα πλαίσια του νέου, ψηφιακού κόσμου και των διεθνών συναλλαγών. Μερικά από τα βασικά στοιχεία του Κανονισμού είναι τα εξής: δικαίωμα στη λήθη, σαφής συγκατάθεση, δικαίωμα φορητότητας των δεδομένων, υποχρέωση γνωστοποίησης παραβιάσεων ασφάλειας, διασυνοριακή διαβίβαση δεδομένων, ενημέρωση για Δεδομένα Προσωπικού Χαρακτήρα, πρόστιμα από μη συμμόρφωση, αρχές ως προς την ποιότητα των δεδομένων (νόμιμη επεξεργασία, προσδιορισμός του σκοπού, σχετικότητα δεδομένων, ακρίβεια δεδομένων, περιορισμένη διατήρηση δεδομένων, θεμιτή επεξεργασία, λογοδοσία), ύπαρξη υπεύθυνου επεξεργασίας και εκτίμηση από αυτόν των επιπτώσεων προστασίας δεδομένων, ύπαρξη υπεύθυνου προστασίας δεδομένων (DPO). 

Στο πλαίσιο της πρόσκλησης αναμένεται να υποβληθούν δράσεις αναβάθμισης της ικανότητας συμμόρφωσης των δημοσίων φορέων προς τον Ευρωπαϊκό Κανονισμό (ΕΕ) 2016/679 για την Προστασία Δεδομένων (GDPR), ο οποίος αφορά στη διαμόρφωση ενός ενιαίου νομοθετικού πλαισίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Σκοπός των δράσεων είναι:

• η εξασφάλιση υψηλού βαθμού συμμόρφωσης προς τις απαιτήσεις του «Γενικού Κανονισμού Προστασίας Δεδομένων» από τους δημόσιους φορείς της χώρας 

• η επίτευξη ενός υψηλού βαθμού ενημέρωσης (επιπλέον της ελάχιστης υποχρεωτικής από το νομοθετικό πλαίσιο) των πολιτών για τις επεξεργασίες των προσωπικών δεδομένων, στις οποίες προβαίνει το κράτος και για τη σκοπιμότητα αυτών, ώστε ο Έλληνας πολίτης να είναι από τους πλέον πληροφορημένους και συνειδητοποιημένους στην Ευρώπη 

• η εξασφάλιση της έγκαιρης και κατά το δυνατόν αυτόματης επικαιροποίησης των απαιτούμενων εγγράφων συμμόρφωσης (Data Protection Impact Assesment-DPIA, πολιτικές και διαδικασίες προσωπικών δεδομένων και ασφάλειας, αρχείο δραστηριοτήτων επεξεργασίας, κλπ.), κατά την πορεία ψηφιακού μετασχηματισμού των δημόσιων φορέων της χώρας, που αναπόφευκτα εισάγει κινδύνους συμμόρφωσης για την επεξεργασία των προσωπικών δεδομένων. 

Η υποστήριξη αφορά στους φορείς που είτε έχουν προβεί σε ενέργειες προετοιμασίας για τη συμμόρφωση που όμως κρίνονται ανεπαρκείς, είτε έχουν επιτύχει τον ελάχιστο απαιτούμενο βαθμό συμμόρφωσης. Στόχοι της δράσης στο τέλος της υλοποίησής της είναι: 

• Η συντριπτική πλειοψηφία των δημοσίων φορέων να συμμορφώνεται πλήρως με τον Κανονισμό. 

• Όλοι οι Φορείς να αποκτήσουν πρόσβαση σε ένα πλήρες σετ οδηγιών, κατευθυντήριων ενεργειών (guidebook) και εργαλείων (toolbox) προκειμένου να διατηρήσουν το υψηλό επίπεδο συμμόρφωσης με τον Κανονισμό, που θα πετύχουν στο πλαίσιο του Έργου, καθόλη τη διάρκεια του ψηφιακού μετασχηματισμού τους που εισάγει νέους κινδύνους συμμόρφωσης.. 

• Η ενημέρωση και ευαισθητοποίηση όλων των εμπλεκομένων για τα έμμεσα και άμεσα οφέλη από την υλοποίηση του Έργου καθώς και τη σημασία της ατομικής συμμόρφωσης με τον Κανονισμό για την επίτευξη του σκοπού της δράσης. Ιδιαίτερα η ενημέρωση και ευαισθητοποίηση των πολιτών και ιδιαίτερα των νέων μέσα από σύγχρονα κανάλια επικοινωνίας θα ενισχύσει την εμπιστοσύνη τους στη Δημόσια Διοίκηση και το Κράτος. 

Ενδεικτικές δράσεις αποτελούν: 

Δράση 1. Υποστήριξη προς δημόσιους φορείς με στόχο τη συμμόρφωση προς τον ευρωπαϊκό κανονισμό για την προστασία δεδομένων GDPR (General Data Protection Regulation) όπως αυτός ενσωματώθηκε στην ελληνική νομοθεσία (N.4624/2019) και περιλαμβάνει τα παρακάτω ενδεικτικά παραδοτέα ανά Δημόσιο Φορέα: 

• Αποτύπωση, σχεδιασμός και μελέτη εφαρμογής για τη συμμόρφωση με τον νέο Ευρωπαϊκό Κανονισμό GDPR. Διενέργεια Ανάλυσης Αποκλίσεων και ανάπτυξη/επικαιροποίηση Αρχείου Δραστηριοτήτων επεξεργασίας 

•Διενέργεια Μελέτης Εκτίμησης Αντικτύπου για όποιες δραστηριότητες απαιτείται και ανάπτυξη/επικαιροποίηση κειμένων πληροφόρησης, συγκατάθεσης του πολίτη.  

•Ανάπτυξη/ επικαιροποίηση πολιτικών και διαδικασιών προσωπικών δεδομένων, εκπαίδευση προσωπικού και έλεγχος εφαρμογής στην πράξη μέσω εσωτερικής επιθεώρησης. 

• Συγγραφή εγχειριδίου ενημέρωσης πολίτη σε απλή και κατανοητή μορφή που θα περιλαμβάνει την περιγραφή όλων των επεξεργασιών προσωπικών δεδομένων που διενεργεί ο οργανισμός και της σκοπιμότητάς τους με αναφορά στα οφέλη του πολίτη και την περιγραφή όλων των μέτρων ελέγχου και περιορισμού των κινδύνων, την περιγραφή δικαιωμάτων και των επιλογών του πολίτη. 

• Μελέτη και εφαρμογή μέτρων αυτοματοποιημένης επικαιροποίησης των εγγράφων συμμόρφωσης (DPIA, πολιτικές και διαδικασίες προσωπικών δεδομένων και ασφάλειας, αρχείο δραστηριοτήτων επεξεργασίας, κλπ.), κατά την πορεία ψηφιακού μετασχηματισμού των δημόσιων φορέων της χώρας, που αναπόφευκτα εισάγει κινδύνους συμμόρφωσης για την επεξεργασία των προσωπικών δεδομένων. 

Η κατηγοριοποίηση των δημοσίων Φορέων, προκειμένου να προσδιοριστεί με ακρίβεια το φυσικό αντικείμενο της κάθε παρέμβασης, θα γίνει σε σχέση με: α) το επίπεδο ετοιμότητας / ωριμότητας εφαρμογής του ΓΚΠΔ (GDPR) και β) το μέγεθος, συναρτήσει με το απασχολούμενο προσωπικό, τον αριθμό των πληροφοριακών συστημάτων που διαθέτει και το πλήθος και την κατηγορία των προσωπικών δεδομένων που τηρεί με βάση τις αρμοδιότητές του. Αναλυτικές πληροφορίες για τη συγκεκριμένη κατανομή περιλαμβάνονται στην Τεχνική Έκθεση Διαστασιολόγησης της προτεινόμενης πράξης που θα συνυποβληθεί με το Τεχνικό Δελτίο Προτεινόμενης Πράξης. 

Δράση 2. Υποστηρικτικές ενέργειες ως προς το φυσικό αντικείμενο της Δράσης 1, όπως ενδεικτικά, θα περιλαμβάνει υποστήριξη ως προς τη διαδικασία διαχείρισης και ελέγχου των εκτελεστικών συμβάσεων που θα προκύψουν από τη συμφωνία πλαίσιο του κυρίως Υποέργου και της Πράξης γενικότερα, εκπόνηση αναφορών και εξαγωγή στατιστικών δεδομένων για την πορεία υλοποίησης της Πράξης, ανάπτυξη πληροφοριακού συστήματος χαμηλού προϋπολογισμού για: την υποβολή των αιτημάτων συμμετοχής στην πράξη από τους ενδιαφερόμενους δημοσίους φορείς (οι άμεσα ωφελούμενοι από τα αποτελέσματα της Πράξης), την αξιολόγηση και κατάταξή τους σε συγκεκριμένη κατηγορία δικαιούχων. Οργάνωση δράσεων διάδοσης και ευαισθητοποίησης του κοινού σε σχέση με τα αποτελέσματα του Έργου.

Το μεγαλύτερο τμήμα της δράσης (Υποέργο 1), αναμένεται να υλοποιηθεί με τη διαδικασία της Συμφωνίας Πλαίσιο, όπως αυτή ορίζεται στον ν.4412/2016 (ΦΕΚ Α147/08.08.2016), όπως αυτός έχει τροποποιηθεί και ισχύει. Στο πλαίσιο της Συμφωνίας Πλαίσιο, για την υλοποίηση της παρούσας δράσης, ο Φορέας Πρότασης (Κύριος του Έργου), συνάπτει Προγραμματικές Συμφωνίες ή Μνημόνια Συνεργασίας με τους κατά περίπτωση και όπου απαιτείται, ανά πεδίο πολιτικής, αρμόδιους φορείς άσκησης πολιτικής.

Προκειμένου το έργο να παραμείνει επίκαιρο δεδομένου ότι ο Ευρωπαϊκός Κανονισμός (ΕΕ) 2016/679 GDPR αφορά στη διαμόρφωση ενός ενιαίου νομοθετικού πλαισίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, κατά την προκήρυξη της Συμφωνίας Πλαίσιο, θα πρέπει να ληφθούν υπόψη οι πλέον πρόσφατες προσθήκες / τροποποιήσεις στον Ευρωπαϊκό Κανονισμό (ΕΕ) 2016/679 GDPR καθώς και τυχόν αντίστοιχες προσαρμογές του ν. 4624/2019.