Αλλάζει μετά το Μάιο το καθεστώς συλλογής και επεξεργασίας προσωπικών δεδομένων

Αν θέλετε ακολουθήστε μας, κοινοποιήστε ή κάνετε like:

Στο παρά πέντε κινήθηκαν οι Δήμοι

 

Σε αγώνα δρόμου για να προλάβουν τις προθεσμίες αποδύονται Δήμοι και δημόσιοι φορείς. Εξαιρετικά αυστηρές οι διατάξεις για τους δημόσιους και ιδιωτικούς φορείς. Ευεργετικές για τους πολίτες. Τεράστιοι κίνδυνοι νομικοί και χρηματικοί για τους Δήμους

Άγρια πρόστιμα προβλέπει -για όσους δεν εναρμονίζονται με τις διατάξεις του, ο Γενικός  Κανονισμός για την Προστασία Δεδομένων  που αφορά το θεσμικό πλαίσιο για την προστασία των προσωπικών δεδομένων.

Ο Γενικός  Κανονισμός για την Προστασία Δεδομένων ( GDPR) της Ευρωπαϊκής Ένωσης βρίσκεται ήδη σε προαιρετική εφαρμογή, εδώ και μια διετία, και  θα τεθεί υποχρεωτικά σε ισχύ στις 25 Μαΐου 2018 σε όλες τις ευρωπαϊκές χώρες, χωρίς να απαιτείτε η ψήφιση αντίστοιχου εθνικού νόμου.

Αφορά το σύνολο των οργανισμών και υπηρεσιών του δημοσίου, όπως επίσης και το σύνολο των εταιρειών και επιχειρήσεων που διαθέτουν αρχεία προσωπικών δεδομένων ή τα διαχειρίζονται, όπως για παράδειγμα:  ΟΤΑ,  επιχειρήσεις κινητής τηλεφωνίας ή παροχής ρεύματος, νοσοκομεία, κοινωνικές υπηρεσίες και δομές που ανήκουν σε Δήμους ή στο δημόσιο τομέα, μη κερδοσκοπικά ιδρύματα ή κάθε άλλη επιχείρηση που με τον ένα ή τον άλλο τρόπο διαθέτει και διαχειρίζεται τα εν λόγω αρχεία.

Η Περιφερειακή Ένωση Δήμων Αττικής (ΠΕΔΑ) με ημερίδα που διοργάνωσε στις 22 Μαρτίου επεσήμανε τους τεράστιους χρηματικούς και νομικούς κινδύνους που διατρέχουν οι Δήμοι, από τη συλλογή και διαχείριση των προσωπικών δεδομένων των πολιτών, αλλά και την μεγάλη κι άγνωστη διαδικασία που πρέπει να περάσουν για να εναρμονιστούν πλήρως με τις διατάξεις του Κανονισμού.

 

Τι είναι προσωπικά δεδομένα

Προσωπικά δεδομένα είναι οποιαδήποτε πληροφορία προσδιορίζει ή μπορεί να προσδιορίσει την ταυτότητα ενός εν ζωή φυσικού προσώπου.

 

Τι είναι ευαίσθητα προσωπικά δεδομένα

Οτιδήποτε μπορεί να δημιουργήσει διακρίσεις, δηλαδή: φυλή, θρησκεία, υγεία, πολιτικές πεποιθήσεις, συμμετοχή σε ενώσεις, σωματεία ή συνδικαλιστικές οργανώσεις, σεξουαλικός προσανατολισμός, διώξεις και καταδίκες.

 

Τι είναι ο νέος Κανονισμός

Είναι ο νέος νόμος για την προστασία δεδομένων προσωπικού χαρακτήρα. Φέρει την ονομασία Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) της Ευρωπαϊκής Ένωσης και προστατεύει θεμελιώδη δικαιώματα και ελευθερίες φυσικών προσώπων. Πρόκειται για τη μεγαλύτερη αλλαγή στη νομοθεσία προστασίας προσωπικών δεδομένων τα τελευταία είκοσι χρόνια.

Ο νέος Κανονισμός προστατεύει όλα τα φυσικά πρόσωπα και θεσπίζει κανόνες για την προστασία των δεδομένων τους, ενώ ταυτόχρονα δεσμεύει τους όλους τους φορείς του δημόσιου και ιδιωτικού τομέα που συλλέγουν, διαχειρίζονται, επεξεργάζονται, αποθηκεύουν και διακινούν δεδομένα προσωπικού χαρακτήρα.

Να σημειωθεί ότι με το νέο Κανονισμό, την ευθύνη για τη σύννομη επεξεργασία και διαχείριση των προσωπικών δεδομένων φέρουν οι Οργανισμοί, οι επιχειρήσεις και οι εταιρείες που τα έχουν. Υποχρεούνται, μάλιστα, να διαθέτουν υπεύθυνο προστασίας δεδομένων, ο οποίος  πρέπει να έχει ειδικές γνώσεις για το αντικείμενο. Ειδική μέριμνα επίσης θα πρέπει να υπάρξει για την ολοκληρωμένη ενημέρωση και εκπαίδευση του προσωπικού που συλλέγει  και διαχειρίζεται ευαίσθητα προσωπικά δεδομένα ασθενών και ατόμων που λαμβάνουν κοινωνική βοήθεια Όσοι για τα πρόστιμα που προβλέπονται σε περιπτώσεις παραβάσεων φθάνουν και τα δέκα εκατομμύρια ευρώ.

Θα πρέπει επίσης να σημειώσουμε ότι το βάρος απόδειξης της τήρησης των διατάξεων του Κανονισμού μεταφέρεται σε Οργανισμούς και επιχειρήσεις, οι οποίοι υποχρεούνται να αποδεικνύουν τη νόμιμη διαχείριση των προσωπικών δεδομένων και να διαθέτουν πρωτόκολλο ενεργειών –σε περίπτωση παραβίασης, εντός 72 ωρών.

Την ίδια ώρα τα άτομα αποκτούν μεγαλύτερο έλεγχο επί των προσωπικών τους δεδομένων, αφού είναι απαραίτητη η συγκατάθεσή τους για την επεξεργασία των προσωπικών τους δεδομένων, αποκτούν ευκολότερη σε αυτά, διαθέτουν πλέον το δικαίωμα διόρθωσης, διαγραφής και λήθης του δικαιώματος εναντίωσης  μεταξύ άλλων στη χρησιμοποίηση των δεδομένων προσωπικού χαρακτήρα για την κατάρτιση προφίλ και του δικαιώματος φορητότητας των δεδομένων από πάροχο σε πάροχο.

Δίνεται επίσης τη δυνατότητα στους πολίτες που θεωρούν ότι παραβιάζονται τα προσωπικά τους δεδομένα να υποβάλλουν καταγγελία στην αρμόδια εποπτική αρχή, να προσφύγουν δικαστικά και να αιτηθούν αποζημίωση.

 

Οι Δήμοι τρέχουν και δε φθάνουν

Θα πρέπει να τονίσουμε ότι αν και οι διατάξεις του νέου Ευρωπαϊκού Κανονισμού είναι γνωστές από το 2016, στα ελληνικά δεδομένα και σε επίπεδο οργανισμών του δημοσίου –δείτε: Δήμοι- ξέσπασε ο πανικός της τελευταίας στιγμής, καθώς δυο μήνες πριν την υποχρεωτική εφαρμογή του Κανονισμού ήλθαν στο προσκήνιο οι εξαιρετικά αυστηρές προδιαγραφές και το θεσμικό πλαίσιο που θα ισχύσει.

Για να προστατευθούν οι Δήμοι θα πρέπει να συμμορφωθούν με τα πρότυπα ISO 27001 και το νέο πρότυπο που αναμένεται ISO 1915, τα οποία όμως, ως αναφέρουν οι ειδήμονες κρύβουν πολλά μυστικά και παγίδες. Χαρακτηριστικά είναι τα μέτρα προστασίας που πρέπει να λάβουν οι Δήμοι ακόμα και στις ιστοσελίδες τους καθώς ενδεχομένως μπορεί να χρησιμεύσουν ως πηγή υποκλοπής δεδομένων, πιθανότατα από τις φόρμες συμπλήρωσης ή τη διακίνηση εγγράφων που κάνουν.

 

Η Ημερίδα της ΠΕΔΑ

Στα πλαίσια αυτά και στις 22 Μαρτίου οργανώθηκε από την Περιφερειακή Ένωση Δήμων Αττικής ημερίδα –σεμινάριο για την ενημέρωση των στελεχών της Αυτοδιοίκησης σχετικά με τον νέο Ευρωπαϊκό Κανονισμό για την προστασία των προσωπικών δεδομένων. Η ημερίδα  πραγματοποιήθηκε σε μια κατάμεστη αίθουσα με Δημάρχους και εργαζόμενους της αυτοδιοίκησης από την Αττική, αλλά και από πολλές περιφέρειες της Ελλάδας, (Κρήτη, Αιγαίο, Στερεά Ελλάδα)

Ο Πρόεδρος της ΠΕΔΑ κύριος Γιώργος Ιωακειμίδης τόνισε ότι ο νέος Κανονισμός έρχεται με επιπρόσθετες υποχρεώσεις, ενώ χαρακτηριστικά ανέφερε: «Από τις 25 Μαΐου 2018 η Τοπική Αυτοδιοίκηση βρίσκεται ενώπιον μιας μεγάλης ευθύνης. Να διαχειριστεί την ευθύνη προστασίας των προσωπικών δεδομένων των δημοτών με βάση τις προβλέψεις του νέου κανονισμού.

Οφείλουμε, όλοι οι Δήμοι, αφού όπως είναι γνωστό τηρούμε δεδομένα προσωπικού χαρακτήρα, να προσαρμοστούμε από την πρώτη ημέρα στο νέο αυστηρό κανονισμό ο οποίος περιέχει επιπρόσθετες υποχρεώσεις, διεύρυνση των κριτηρίων για το τι συνιστά παράβαση και αυστηρότερες ποινές και υπέρογκα πρόστιμα».

Επισημανθήκαν επίσης οι τεράστιοι νομικοί και χρηματικοί κίνδυνοι που προκύπτουν για τους Δήμους, από τη συλλογή και διαχείριση των προσωπικών δεδομένων των πολιτών, αλλά και από τη μεγάλη αχαρτογράφητη δοκιμασία που πρέπει να περάσουν.

 

Ενέργειες της ΚΕΔΕ

Με βάση το γεγονός ότι απομένει μικρό χρονικό διάστημα –μόλις δυο μήνες- μέχρι την ημερομηνία έναρξης εφαρμογής του νέου Κανονισμού , αλλά και λαμβάνοντας σοβαρά υπόψη τον έντονο προβληματισμό των Δήμων για την υφιστάμενη κατάσταση τους σε σχέση με την προστασία των προσωπικών δεδομένων,  αλλά και τον τρόπο με τον οποίο μπορεί να υλοποιηθεί από αυτούς και τα νομικά τους πρόσωπα, όρισε τεχνικό σύμβουλο την Αναπτυξιακή Εταιρεία ΠΕΤΑ ΑΕ, για να αναλάβει τη συνολική παρακολούθηση της εν λόγω δράσης καθώς και τις διαδικασίες (βήματα) προς την πλήρη και ολοκληρωτική εναρμόνιση στην Ευρωπαϊκή αυτή οδηγία.

Εν προκειμένω οι Δήμοι θα κληθούν να συμπληρώσουν το σχετικό ερωτηματολόγιο και να το αποστείλουν στην Αναπτυξιακή Εταιρεία ΠΕΤΑ ΑΕ, προκειμένου να σχεδιαστεί από κοινού ο τρόπος εναρμόνισης του φορέα (Δήμου) με την Ευρωπαϊκή οδηγία.

 

Η αντιμετώπιση του δικού μας Δήμου

Σχετικά με την εφαρμογή των διατάξεων του νέου Ευρωπαϊκού Κανονισμού, η Αντιδήμαρχος Δημοτικής Διακυβέρνησης κυρία Νατάσσα Αγγελάκη μας δήλωσε:

«Οι σημαντικές αλλαγές που επιφέρει ο Κανονισμός σε σχέση με την έως πρότερα ισχύουσα νομοθεσία αφορούν στο δικαίωμα της πρόσβασης, διόρθωσης, διαγραφής, εξαγωγής και άρνησης διαχείρισης από τρίτους των δεδομένων των ευρωπαίων πολιτών. Ακόμη την υιοθεσία ελέγχων, πολιτικών και διαδικασιών ορθής διαχείρισης των παραπάνω δεδομένων και της επεξεργασίας τους σύμφωνα πάντα με τις γενικές αρχές νομικής επεξεργασίας τους :

 

  • Την Αρχή της νομιμότητας, αντικειμενικότητας και διαφάνειας
  • Την Αρχή της συλλογής τους μόνο για συγκεκριμένους, ρητούς και νόμιμους σκοπούς σύμφωνα με την οποία απαγορεύεται η επεξεργασία των δεδομένων για περαιτέρω ασύμβατους σκοπούς.
  • Την Αρχή της ελαχιστοποίησης των προσωπικών δεδομένων και μόνο των απολύτων απαραίτητων
  • Την Αρχή της ακρίβειας, η οποία εξασφαλίζει ότι όλα τα ανακριβή ή λανθασμένα προσωπικά δεδομένα σβήνονται ή διορθώνονται άμεσα.
  • Την Αρχή του περιορισμού του χρόνου αποθήκευσης μόνο για το χρονικό διάστημα που κρίνεται αναγκαίο για τους σκοπούς που συλλέχτηκαν.
  • Την Αρχή της ακεραιότητας και εμπιστευτικότητας, η οποία εξασφαλίζει την ασφάλεια των Προσωπικών Δεδομένων του Πολίτη αλλά και την προστασία τους από οποιαδήποτε αυθαίρετη ή παράνομη επεξεργασία.
  • Και τέλος την Αρχή της ευθύνης η οποία συνεπάγεται ότι ο υπεύθυνος επεξεργασίας των Προσωπικών Δεδομένων υποχρεούται να συμμορφώνεται με όλες τις παραπάνω αρχές που αναφέραμε.

Πρακτικά για τον κάθε ευρωπαίο πολίτη αυτό σημαίνει αυστηρότεροι έλεγχοι σχετικά με το που αποθηκεύονται τα δεδομένα του και πως αυτά χρησιμοποιούνται, βελτίωση των πολιτικών ελέγχου και διαβεβαίωση της έννομης διαχείρισής τους και τελικά μεγαλύτερη διαφάνεια και χρηστή διακυβέρνηση.

Για τον Δήμο μας, αυτό σημαίνει ότι θα πρέπει κατ’ αρχήν να αναζητήσουμε όλες εκείνες τις δραστηριότητες που εμπίπτουν στο πεδίο εφαρμογής του Κανονισμού. Κατόπιν να εντοπίσουμε όλες εκείνες τις πρακτικές που δεν συμμορφώνονται και τον τρόπο διόρθωσής τους. Τέλος θα δημιουργήσουμε τις εσωτερικές διαδικασίες και οδηγίες συμμόρφωσης των Υπηρεσιών μας.

Έτσι με την χαρτογράφηση των διαδικασιών μας και τις κατάλληλες διορθωτικές κινήσεις θα μπορέσουμε να ελαχιστοποιήσουμε το όποιο ρίσκο διαχείρισης δεδομένων των δημοτών μας και να εξασφαλίσουμε ότι τηρείται η ρητή υποχρέωσή μας για την προστασία της ιδιωτικότητας και των προσωπικών του δεδομένων κατά οποιασδήποτε παράνομης επεξεργασίας».

(φύλλο εφημερίδας 30-3-2018)

Αν θέλετε ακολουθήστε μας, κοινοποιήστε ή κάνετε like: