ΑΘΗΝΑ: Σισίνη 18 & Ηριδανού Τ.Κ. 115 28 | Τ.: 210 7264700 F.: 210 7293631 (κεντρικό κτήριο), Ορμινίου 38 Τ.Κ. 115 28

ΘΕΣΣΑΛΟΝΙΚΗ: Τσιμισκή 43 Τ.Κ. 546 23 | Τ.: 2310 278271 (κεντρικό κτήριο), Βασ. Ηρακλείου 40 Τ.Κ. 546 23 (φυσικοθεραπευτήριο) Τ: 2310 278249

Προκηρύξεις και Διαγωνισμοί

5 Απριλίου 2024 16:54
  • A A A

ΠΡΟΣΚΛΗΣΗ ΕΝΔΙΑΦΕΡΟΝΤΟΣ ΓΙΑ ΔΙΑΓΩΝΙΣΜΟ ΥΠΗΡΕΣΙΩΝ DPO

 Αθήνα,  5 Απριλίου  2024

 

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ ΓΙΑ ΠΑΡΟΧΗ  ΥΠΗΡΕΣΙΩΝ  ΥΠΕΥΘΥΝΟΥ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (DPO) ΤΟΥ ΕΔΟΕΑΠ

 

Ο ΕΔΟΕΑΠ είναι ο Ασφαλιστικός Οργανισμός επικούρησης, περίθαλψης και πρόνοιας των απασχολουμένων στα Μέσα Μαζικής Ενημέρωσης και Ψυχαγωγίας, επιχειρήσεων και εκμεταλλεύσεων που δραστηριοποιούνται σε όλη τη χώρα, καθώς και των συνταξιούχων του. Ιδρύθηκε το έτος 1968,  είναι Νομικό Πρόσωπο  Ιδιωτικού Δικαίου και διέπεται από τις διατάξεις του Αναγκαστικού Νόμου 248/1967,  όπως αυτός έχει τροποποιηθεί και ισχύει καθώς και του Καταστατικού του. Απασχολεί 214 εργαζόμενους στην Αθήνα και στη Θεσσαλονίκη (διοικητικό προσωπικό, ιατροί, νοσηλευτές, παραϊατρικό και βοηθητικό προσωπικό). Στον ΕΔΟΕΑΠ οι άμεσα ασφαλισμένοι, οι συνταξιούχοι, οι δικαιοδόχοι και τα προστατευόμενα μέλη αυτών ξεπερνούν τους 26.000.

Α. ΓΕΝΙΚΑ

Ο ΕΔΟΕΑΠ προκηρύσσει ανοικτό διαγωνισμό  για την επιλογή εταιρείας ή προσώπου που θα παρέχει στον ΕΔΟΕΑΠ τις  υπηρεσίες του Υπεύθυνου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής DPO) του ΕΔΟΕΑΠ σύμφωνα με τον  Γενικό Κανονισμό Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΓΚΠΔΠΧ/GDPR) και τις διατάξεις του σχετικού ν. 4624/2019. To κριτήριο ανάθεσης είναι η πλέον συμφέρουσα για τον ΕΔΟΕΑΠ προσφορά (συνδυασμός τιμήματος και βαθμολογίας).

Β. ΚΑΘΗΚΟΝΤΑ ΚAΙ ΑΡΜΟΔΙΟΤΗΤΕΣ ΤΟΥ DPO:

Ο DPO μεριμνά για (και διευκολύνει) τη συμμόρφωση των υπευθύνων επεξεργασίας στοιχείων που άπτονται προσωπικών δεδομένων καθώς και των εκτελούντων την επεξεργασία υπαλλήλων του ΕΔΟΕΑΠ προς τις διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής GDPR).

Αναλυτικά τα καθήκοντα του DPO είναι τα ακόλουθα:

  • Να ενημερώνει και να συμβουλεύει τον Οργανισμό και τους υπαλλήλους του σχετικά με τις υποχρεώσεις που απορρέουν από τον GDPR και από άλλες διατάξεις της Ένωσης ή του κράτους μέλους σχετικά με την προστασία δεδομένων (άρθρο 39 παρ.1 α΄ GDPR).
  • Να παρακολουθεί διαρκώς την εσωτερική συμμόρφωση με τον GDPR και άλλες διατάξεις περί προστασίας δεδομένων (π.χ. προσδιορισμός και διαχείριση δραστηριοτήτων επεξεργασίας, εκπαίδευση προσωπικού, διενέργεια εσωτερικών ελέγχων).
  • Να παρέχει συμβουλές, όταν ζητείται, όσον αφορά την εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων «ειδικών κατηγοριών» υψηλού κινδύνου και να παρακολουθεί την υλοποίηση της.
  • Να είναι το πρώτο σημείο επαφής για τις εποπτικές αρχές και τα υποκείμενα των δεδομένων (εργαζόμενοι, ωφελούμενοι κ.λπ.).
  • Να συνεργάζεται με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και να ενεργεί ως σημείο επικοινωνίας για τα ζητήματα που σχετίζονται με την επεξεργασία, περιλαμβανομένης της προηγούμενης διαβούλευσης που αναφέρεται στο άρθρο 36 του GDPR και να πραγματοποιεί διαβουλεύσεις, ανάλογα με την περίπτωση, για οποιοδήποτε άλλο θέμα συνδέεται με τις πράξεις επεξεργασίας, συνεκτιμώντας τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας.
  • Να συμμετέχει σε όλα τα ζητήματα σχετικά με τη προστασία των προσωπικών δεδομένων (π.χ. παρουσία σε συσκέψεις των εταίρων ή του διοικητικού συμβουλίου της οργάνωσης και κατά τη λήψη αποφάσεων, καταγραφή λόγων διαφωνίας με τις συμβουλές του, έγκαιρη διαβίβαση πληροφοριών για παροχή γνώμης, άμεση λήψη γνώμης σε περίπτωση περιστατικού παραβίασης)
  • Να ενημερώνει τον Υπεύθυνο επεξεργασίας ότι σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα πρέπει να γνωστοποιήσουν αμελλητί στην αρμόδια Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής ΑΠΔΠΧ) και να τους συμβουλεύει σχετικά, καθώς επίσης και για την υποχρέωση ανακοίνωσης εκ μέρους τους στο υποκείμενο των δεδομένων σε περίπτωση που η παραβίαση των δεδομένων ενδέχεται να θέσει σε κίνδυνο τα δικαιώματα και τις υποχρεώσεις των φυσικών προσώπων
  • Να εξετάζει τυχόν αιτήματα υποκειμένων που αφορούν τους λόγους που δεν ικανοποιήθηκαν τα δικαιώματά του εκ μέρους του υπεύθυνου Επεξεργασίας, καθώς και την εξέλιξη του αιτήματός της ακόμη και ενώπιον της Αρμόδιας Αρχής
  • Γενικά να επικουρεί σε όλα τα επίπεδα τον Οργανισμό σε σχέση με τη συμμόρφωσή του προς τις απαιτήσεις και τις υποχρεώσεις που τίθενται από τον GDPR.
  • Να είναι άμεσα διαθέσιμος να απαντήσει τηλεφωνικώς είτε μέσω ηλεκτρονικής αλληλογραφίας είτε μέσω τηλεδιάσκεψης είτε με φυσική παρουσία, όταν αυτό απαιτείται από έκτακτα περιστατικά και συνεπής ως προς τον προγραμματισμό των λοιπών υποχρεώσεών του.

Η διοίκηση του Οργανισμού φροντίζει αντίστοιχα ώστε ο DPO:

  • Να έχει ελεύθερη πρόσβαση σε δεδομένα και πράξεις επεξεργασίας
  • Να εκπληρώνει τα καθήκοντα του με ανεξάρτητο τρόπο (δεν λαμβάνει εντολές για την άσκηση των καθηκόντων του) και δεν υφίσταται κυρώσεις επειδή επετέλεσε τα καθήκοντά του

Γ. ΔΙΚΑΙΩΜΑ ΣΥΜΜΕΤΟΧΗΣ – ΑΠΑΙΤΗΣΕΙΣ ΕΔΟΕΑΠ – ΤΕΧΝΙΚΗ ΠΡΟΣΦΟΡΑ

1. Δικαίωμα συμμετοχής έχει οποιαδήποτε εταιρεία δραστηριοποιείται στο αντικείμενο ή φυσικό πρόσωπο, με την προϋπόθεση ότι αποδέχεται τις προϋποθέσεις του κεφ. Β και εξασφαλίζει όλες τις απαράβατες απαιτήσεις του παρόντος κεφαλαίου Γ. Ως αντικείμενο νοείται ο τομέας δικαίου και πρακτικών περί προστασίας δεδομένων προσωπικού χαρακτήρα, καθώς η ικανότητα εκπλήρωσης των καθηκόντων που αναφέρονται στο άρθρο 39 του GDPR.

2. Ο DPO θα πρέπει να διαθέτει πτυχίο Νομικών σπουδών ή και σπουδών Πληροφορικής, Τριτοβάθμιας Εκπαίδευσης της ημεδαπής ή αναγνωρισμένο ισοδύναμο πτυχίο της αλλοδαπής. Σε περίπτωση μεμονωμένου φυσικού προσώπου, θα πρέπει να συνδυάζεται (με πρόσθετους τίτλους σπουδών ή αναγνωρισμένων σεμιναρίων) η επαρκής γνώση και των υπόλοιπων δύο τομέων, πέραν του βασικού τίτλου σπουδών.

Ο DPO σε περίπτωση εταιρείας θα πρέπει να διαθέτει τουλάχιστον ένα (1)  εργαζόμενο ή συνεργάτη που θα διαθέσει για την εν λόγω παρεχόμενη Υπηρεσία με πτυχίο Νομικών σπουδών και ένα (1)  με πτυχίο σπουδών Πληροφορικής, Τριτοβάθμιας Εκπαίδευσης της ημεδαπής ή αναγνωρισμένο ισοδύναμο πτυχίο της αλλοδαπής. Τουλάχιστον ένας εκ των ανωτέρω θα πρέπει να διαθέτει επιπλέον μεταπτυχιακό τίτλο σπουδών με ειδίκευση στα προσωπικά δεδομένα ή παρεμφερές αντικείμενο. Σε κάθε περίπτωση θα πρέπει να αποδεικνύεται η δυνατότητα συνδρομής της εταιρείας και στους δύο τομείς. (Απαράβατος όρος).

 

3. Ο DPO θα έχει άριστη γνώση της αγγλικής γλώσσας (Απαράβατος όρος).

4. Μεταπτυχιακοί τίτλοι του προτεινόμενου DPO, σχετικοί με τους τομείς Νομικής, Πληροφορικής θα βαθμολογηθούν θετικά. Σε περίπτωση φυσικού προσώπου αυτό θα πρέπει να διαθέτει και, σε περίπτωση νομικού προσώπου, τουλάχιστον ένας εκ των συνεργατών/ εργαζομένων που θα απασχοληθεί στην εν λόγω υπηρεσία και θα ορισθεί ως φυσικό πρόσωπο επικοινωνίας DPO, θα πρέπει αντίστοιχα να διαθέτει μεταπτυχιακό τίτλο με ειδίκευση στα προσωπικά δεδομένα ή παρεμφερές αντικείμενο.

 

5. Ο DPO θα διαθέτει τουλάχιστον τετραετή εμπειρία στο αντικείμενο σε εταιρεία ανάλογου μεγέθους και ειδικότερου αντικειμένου του ΕΔΟΕΑΠ. (Απαράβατος όρος).

6. Μεγαλύτερη εμπειρία στο αντικείμενο θα βαθμολογηθεί θετικά.

7. Εμπειρία στο αντικείμενο σε συναφείς με τον ΕΔΟΕΑΠ Οργανισμούς (Ασφαλιστικά Ταμεία, Νομικά Πρόσωπα Πρωτοβάθμιας ή Δευτεροβάθμιας Περίθαλψης, κ.λπ.) θα βαθμολογηθεί θετικά.

8. Στην τεχνική προσφορά θα υπάρχει δήλωση των συμμετεχόντων ότι αποδέχονται τις υποχρεώσεις που αναφέρονται στο κεφάλαιο Β και ότι καλύπτουν τους απαράβατους όρους 2, 3 και 5 του παρόντος κεφαλαίου Γ.

9. Στην τεχνική προσφορά θα υπάρχει βιογραφικό* του DPO με όλα τα στοιχεία που ζητούνται στους απαράβατους όρους του παρόντος κεφαλαίου, καθώς και αναλυτικά στοιχεία για την κάλυψη των λοιπών βαθμολογούμενων όρων. Σε περίπτωση εταιρείας θα κατατεθεί το προφίλ της εταιρείας, καθώς και βιογραφικά του προσωπικού της που θα επικουρεί τον προτεινόμενο DPO στους λοιπούς δύο εκ των τομέων Νομικής, Πληροφορικής, πέραν εκείνου του βασικού τίτλου σπουδών του προτεινόμενου ως DPO.

*Τα βιογραφικά και τα προσωπικά  δεδομένα δε διαβιβάζονται σε τρίτους και χρησιμοποιούνται αποκλειστικά για να διερευνηθεί η προοπτική της μελλοντικής επαγγελματικής συνεργασίας. Κάθε επεξεργασία προσωπικών δεδομένων πραγματοποιείται σύμφωνα με τις εθνικές διατάξεις περί προστασίας του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα και του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και κάθε υποψήφιος διατηρεί δικαίωμα ενημέρωσης, πρόσβασης και αντίρρησης.

10. Στην τεχνική προσφορά δεν θα υπάρχει, επί ποινή αποκλεισμού, κανένα οικονομικό στοιχείο που θα παραπέμπει στο τίμημα της οικονομικής προσφοράς.

 

Δ. ΚΡΙΤΗΡΙΑ ΑΞΙΟΛΟΓΗΣΗΣ ΤΕΧΝΙΚΩΝ ΠΡΟΣΦΟΡΩΝ

Ειδικότερα, για την αξιολόγηση των Τεχνικών Προσφορών θα ληφθούν υπόψη τα παρακάτω κριτήρια:

Αξιολόγηση Συντελεστής βαρύτητας
 Μεταπτυχιακοί τίτλοι  του προτεινόμενου DPO, σχετικοί με τους τομείς Νομικής, Πληροφορικής θα βαθμολογηθούν θετικά. Σε περίπτωση φυσικού προσώπου αυτό θα πρέπει να διαθέτει και, σε περίπτωση νομικού προσώπου, τουλάχιστον ένας εκ των συνεργατών/ εργαζομένων που θα απασχοληθεί στην εν λόγω υπηρεσία και θα ορισθεί ως φυσικό πρόσωπο επικοινωνίας DPO, θα πρέπει αντίστοιχα να διαθέτει μεταπτυχιακό τίτλο με ειδίκευση στα προσωπικά δεδομένα ή παρεμφερές αντικείμενο.

 

 20
 Μεγαλύτερη εμπειρία στο αντικείμενο θα βαθμολογηθεί θετικά (πέρα των 4 ετών) 40
 Εμπειρία στο αντικείμενο σε συναφείς με τον ΕΔΟΕΑΠ Οργανισμούς (Ασφαλιστικά Ταμεία, Νομικά Πρόσωπα Πρωτοβάθμιας ή Δευτεροβάθμιας Περίθαλψης, κ.λπ.) θα βαθμολογηθεί θετικά.

 

 40
ΣΥΝΟΛΟ 100

 

Ε. ΚΡΙΤΗΡΙΑ ΑΞΙΟΛΟΓΗΣΗΣ KAI ΑΝΑΔΕΙΞΗΣ ΑΝΑΔΟΧΟΥ

Οι προσφορές των συμμετεχόντων που δεν καλύπτουν έστω και έναν από τους απαράβατους όρους θα απορριφθούν.

Οι συμμετέχοντες που καλύπτουν τους απαράβατους όρους της παρούσας πρόσκλησης, θα προχωρήσουν στο στάδιο της βαθμολόγησής τους.

Η Επιτροπή Αξιολόγησης του ΕΔΟΕΑΠ θα αποσφραγίσει πρώτα τις Τεχνικές Προσφορές. Για εκείνες τις εταιρείες των οποίων η προσφορά κρίνεται αποδεκτή, θα καταρτιστεί λίστα συμμετοχής τους στην οικονομική αξιολόγηση. Στους συμμετέχοντες των οποίων η Τεχνική Προσφορά δεν έγινε αποδεκτή, θα επιστρέφονται σφραγισμένες οι οικονομικές τους προσφορές.

Σε ξεχωριστή συνεδρίαση, η Επιτροπή Αξιολόγησης θα αποσφραγίσει τις Οικονομικές Προσφορές των συμμετεχουσών εταιρειών των οποίων οι Τεχνικές Προσφορές έγιναν αποδεκτές και θα επιλεγεί η συμφερότερη τεχνοοικονομική προσφορά, βάσει της παρακάτω βαρύτητας των κριτηρίων:

 

Περιγραφή κριτηρίου Βαρύτητα
Τεχνική προσφορά    60
Οικονομική προσφορά   40
Συνολική ονομαστική βαθμολογία 100

 

Ανάδοχος ανακηρύσσεται ο προσφέρων που έχει την μεγαλύτερη τιμή (Σi) στην παρακάτω παράσταση.

 

Σi = 0,60x (Ti/Tmax) + 0,40x (Omin/Oi)

 

Όπου,

  • Σi: η συνολική σταθμισμένη βαθμολογία κάθε προσφοράς (i = 1, 2, 3…)
  • Tmax: η τεχνική προσφορά που έλαβε τη μεγαλύτερη βαθμολογία
  • Τi: η τεχνική προσφορά κάθε προσφέροντος (i = 1, 2, 3…)
  • Omin: η χαμηλότερη οικονομική προσφορά
  • Oi: η οικονομική προσφορά κάθε προσφέροντος (i = 1, 2, 3…)

 

ΣΤ. ΠΡΟΥΠΟΛΟΓΙΣΜΟΣ ΤΟΥ ΕΡΓΟΥ – ΔΙΑΡΚΕΙΑ – ΣΥΜΒΑΣΗ

Με τον ανάδοχο του έργου θα συναφθεί σύμβαση για δύο έτη με μονομερή δυνατότητα του ΕΔΟΕΑΠ να την επεκτείνει για ένα ακόμα έτος με τους ίδιους όρους. Ο ετήσιος προϋπολογισμός του έργου είναι 12.000 € μη συμπεριλαμβανομένου ΦΠΑ.

 

Ζ. ΟΙΚΟΝΟΜΙΚΗ ΠΡΟΣΦΟΡΑ

Στην οικονομική τους προσφορά οι συμμετέχοντες θα δηλώσουν ολογράφως και αριθμητικά το ετήσιο τίμημα που ζητούν για την εκπλήρωση του έργου, χωρίς να συμπεριλαμβάνουν τον ΦΠΑ. Σε περίπτωση διαφοράς μεταξύ του ολόγραφου και του αριθμητικού τιμήματος υπερισχύει το ολόγραφο.

 

Η. ΥΠΟΒΟΛΗ ΠΡΟΣΦΟΡΩΝ

  1. Προθεσμίες:

Όσοι επιθυμούν να λάβουν μέρος στο Διαγωνισμό, πρέπει   να αποστείλουν προσφορά ταχυδρομικώς ή με εταιρεία ταχυμεταφοράς στα γραφεία του ΕΔΟΕΑΠ, Ορμινίου 38, ΤΚ 11528 Αθήνα, το αργότερο έως την   Παρασκευή 26  Απριλίου  2024 και ώρα 16.00. Η έγκαιρη υποβολή των προσφορών, θα αποδεικνύεται μόνον από την ημερομηνία σφραγίδας του ταχυδρομείου ή της παράδοσης σε εταιρεία ταχυμεταφορών.

 

  1. Τρόπος υποβολής προσφορών:

Κάθε προσφορά θα τεθεί σε κυρίως σφραγισμένο φάκελο με την ένδειξη «ΠΡΟΣΦΟΡΑ ΓΙΑ DPO», ο οποίος θα περιέχει δύο (2) ξεχωριστούς σφραγισμένους υποφακέλους.

Τα περιεχόμενα του κυρίως ως ανωτέρω σφραγισμένου φακέλου της προσφοράς, ορίζονται ως εξής:

α. Ένας ξεχωριστός σφραγισμένος υποφάκελος με την ένδειξη «Τεχνική Προσφορά», που θα περιλαμβάνει τα ζητούμενα όπως περιγράφονται ανωτέρω. ΠΡΟΣΟΧΗ – ΘΑ ΠΡΕΠΕΙ ΝΑ ΓΙΝΕΤΑΙ ΠΑΡΑΠΟΜΠΗ ΤΩΝ ΠΡΟΣΦΕΡΟΜΕΝΩΝ ΩΣ ΠΡΟΣ ΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΤΕΧΝΙΚΗΣ ΠΡΟΣΦΟΡΑΣ.

Η  Τεχνική προσφορά θα  πρέπει να κατατεθεί και  σε ηλεκτρονική μορφή  CD ή USB.

β. Ένας ξεχωριστός σφραγισμένος υποφάκελος με την ένδειξη «Οικονομική Προσφορά», που θα περιλαμβάνει την οικονομική προσφορά.

Για περισσότερες πληροφορίες, επικοινωνήστε με την κα Γιούλη Περδίκη, στο τηλ. 210 – 7264348 (email: procurement@edoeap.gr)