ΥΠΑΝ: Ανοικτή πρόσκληση για παρουσίαση υπηρεσιών Υπεύθυνου Προστασίας Δεδομένων

Ανοικτή πρόσκληση σε ενδιαφερόμενους φορείς, για πραγματοποίηση παρουσίασης, με θέμα την ενδεχόμενη ανοικτή προκήρυξη διαγωνισμού στο σύστημα Σύναψης Συμβάσεων για την ανάθεση του ρόλου του Υπεύθυνου Προστασίας Δεδομένων (ΥΠΔ) σε εξωτερικό συνεργάτη, απηύθυνε το Υπουργείο Παιδείας, Αθλητισμού και Νεολαίας (ΥΠΑΝ).
Σε ανακοίνωση το ΥΠΑΝ αναφέρει ότι η παρούσα ανοικτή πρόσκληση απευθύνεται σε ιδιωτικές εταιρείες που δύνανται να παρέχουν υπηρεσίες ΥΠΔ, για διάστημα που θα καλύπτει το οικονομικό έτος 2026, τουλάχιστον.
Προσθέτει ότι οι ενδιαφερόμενοι φορείς παρακαλούνται όπως προσέλθουν στα γραφεία του Υπουργείου για παρουσιάσεις των υπηρεσιών τους, συζήτηση για το αντικείμενο και το εύρος υπηρεσιών, τα προσόντα και τα κριτήρια επιλογής, την προτεινόμενη διάρκεια και τον τρόπο παροχής υπηρεσιών και για το ενδεχόμενο κόστος.
Αναφέρει επίσης ότι η εν λόγω παρουσίαση δεν θεωρείται απαραίτητη προϋπόθεση για τη συμμετοχή σε μελλοντικό, σχετικό διαγωνισμό του Υπουργείου και ότι οι φορείς που θα παρουσιάσουν δεν θα αποκλειστούν από τη συμμετοχή από σχετικό διαγωνισμό που δύναται να προκηρυχθεί στο μέλλον.
Στην ανακοίνωση, το Υπουργείο Παιδείας αναφέρει ότι στο πλαίσιο της εφαρμογής της νομοθεσίας για την προστασία των προσωπικών δεδομένων, οφείλει να εναρμονιστεί πλήρως με τις διατάξεις του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΓΚΠΔ – Κανονισμός (ΕΕ) 2016/679), «διασφαλίζοντας τη νόμιμη, δίκαιη, διαφανή και ασφαλή επεξεργασία των προσωπικών δεδομένων που τηρούνται ή επεξεργάζονται στο πλαίσιο των αρμοδιοτήτων του».
«Η εναρμόνιση του Υπουργείου με τον ΓΚΠΔ βασίζεται σε τέσσερις θεμελιώδεις άξονες συμμόρφωσης», προσθέτει.
Σύμφωνα με το ΥΠΑΝ, ο πρώτος άξονας αφορά τη θεσμική συμμόρφωση, η οποία περιλαμβάνει τον ορισμό Υπεύθυνου Προστασίας Δεδομένων (ΥΠΔ) σύμφωνα με το άρθρο 37 του Κανονισμού ο οποίος να διαθέτει την αναγκαία εξειδίκευση προκειμένου να υποστηρίζει, να παρακολουθεί και να τεκμηριώνει τη συμμόρφωση του δημόσιου φορέα με τη νομοθεσία.
Προσθέτει ότι ο δεύτερος άξονας αναφέρεται στα οργανωτικά μέτρα, τα οποία περιλαμβάνουν τη θέσπιση και εφαρμογή ολοκληρωμένης πολιτικής προστασίας δεδομένων, τη δημιουργία και τήρηση διαδικασιών για την αποτελεσματική αντιμετώπιση αιτημάτων των υποκειμένων των δεδομένων βάσει των άρθρων 12 έως 23, τη διενέργεια εκτιμήσεων αντικτύπου (DPIA) όπου απαιτείται σύμφωνα με το άρθρο 35, καθώς και την ύπαρξη διαδικασιών διαχείρισης περιστατικών παραβίασης δεδομένων σύμφωνα με τα άρθρα 33 και 34.
Αναφέρει επίσης ότι ο τρίτος άξονας αφορά τα τεχνικά και οργανωτικά μέτρα ασφαλείας, τα οποία περιλαμβάνουν την υιοθέτηση κατάλληλων μέτρων προστασίας των πληροφοριών σύμφωνα με το άρθρο 32, την εφαρμογή συστημάτων ελέγχου πρόσβασης, την κρυπτογράφηση δεδομένων και την καταγραφή συμβάντων ασφαλείας.
Σύμφωνα με το ΥΠΑΝ, ο τέταρτος και τελευταίος άξονας αφορά την τεκμηρίωση και απόδειξη συμμόρφωσης, που περιλαμβάνει την τήρηση του αρχείου δραστηριοτήτων επεξεργασίας βάσει του άρθρου 30, τη διασφάλιση της εφαρμογής των πολιτικών και διαδικασιών, τη σύναψη και παρακολούθηση συμβάσεων με εκτελούντες την επεξεργασία σύμφωνα με το άρθρο 28, καθώς και την καταγραφή και τεκμηρίωση της εκπαίδευσης και ευαισθητοποίησης του προσωπικού του Υπουργείου.
Προσθέτει ότι η συνεχής συνεργασία με την εποπτική αρχή και η συστηματική εκπαίδευση του προσωπικού αποτελούν κρίσιμες προϋποθέσεις ώστε η συμμόρφωση να είναι διαρκής, αποτελεσματική και αποδείξιμη.
Σύμφωνα με το ΥΠΑΝ, ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων μπορεί να ανατεθεί είτε σε προσωπικό του Υπουργείου που πληροί τα απαιτούμενα κριτήρια εξειδίκευσης, ανεξαρτησίας και ικανότητας, είτε σε εξωτερικό συνεργάτη ή νομικό πρόσωπο μέσω σύμβασης παροχής υπηρεσιών, όπως προβλέπεται ρητά στο άρθρο 37(6) του ΓΚΠΔ.
«Η επιλογή αυτή εξασφαλίζει τη νόμιμη και αποτελεσματική συμμόρφωση με τον Κανονισμό, διασφαλίζοντας την ανεξαρτησία, την αμεροληψία και την τεκμηριωμένη άσκηση των καθηκόντων του ΥΠΔ», προσθέτει.