23 Μαρ 2018

Κίνδυνος θάνατος τα προσωπικά δεδομένα για τους δήμους

Τους τεράστιους νομικούς και χρηματικούς κινδύνους που διατρέχουν οι δήμοι από τη συλλογή και διαχείριση των προσωπικών δεδομένων των πολιτών, αλλά και την μεγάλη αχαρτογράφιτη διαδικασία που πρέπει να περάσουν, αποκάλυψε η εκδήλωση σεμινάριο που διοργάνωσε η ΠΕΔΑ για την ενημέρωση των δημάρχων.

Τα νέα δεδομένα βάζει ο Γενικός Κανονισμός της Ευρωπαϊκής Ενωσης 2016/679 που πρέπει να εφαρμοστεί μέχρι την 25η Μαΐου.

Ο νέος Κανονισμός που σύντομα θα γίνει νόμος του κράτους προστατεύει τα φυσικά πρόσωπα έναντι επεξεργασίας δεδομένων προσωπικού χαρακτήρα και θεσπίζει κανόνες τόσο για την προστασία των δεδομένων, όσο και για την ελεύθερη κυκλοφορία.

Οπως παρουσίασε ο δικηγόρος Βασίλης Χατζηγιάννης, προσωπικά δεδομένα είναι οποιαδήποτε πληροφορία προσδιορίζει η μπορεί να προσδιορίσει την ταυτότητα ενός φυσικού προσώπου εν ζωή και ευαίσθητα προσωπικά δεδομένα είναι οτιδήποτε μπορεί να δημιουργήσει διακρίσεις (φυλή, θρησκεία, υγεία, πολιτικές πεποιθήσεις, συμμετοχή σε ένωση, σωματείο ή συνδικαλιστική οργάνωση, σεξουαλικός προσανατολισμός διώξεις και καταδίκες).

Ο νέος κανονισμός δεσμεύει όλους τους φορείς του δημόσιου και ιδιωτικού τομέα που διαχειρίζονται, επεξεργάζονται, αποθηκεύουν και διακινούν δεδομένα προσωπικού χαρακτήρα.

Με τον νέο κανονισμό επιβάλλεται μεγαλύτερος έλεγχος, σαφής συγκατάθεση του ενδιαφερόμενου, εύκολη πρόσβαση, δικαίωμα στην διόρθωση, δικαίωμα στην «λήθη» (διαγραφή), δικαίωμα στον περιορισμό, στην εναντίωση και στην φορητότητα από πάροχο σε πάροχο.

Οι φορείς υποχρεούνται τώρα να αποδεικνύουν είτε με κανόνες δεοντολογίας, είτε με πιστοποίηση, την νόμιμη διαχείριση των προσωπικών δεδομένων και να έχουν πρωτόκολλο Ενεργειών σε περίπτωση παραβίασης εντός 72 ωρών.

Υποχρεωτικά ορίζεται υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer) που οφείλει να έχει ειδικές γνώσεις στο αντικείμενο να λειτουργεί εν είδει αρχής προστασίας προσωπικών δεδομένων και αυτός μπορεί να είναι υπάλληλος ή εξωτερικός συνεργάτης και αποτελεί σημείο επαφής με την εθνική αρχή.

Ανάλογα με την παράβαση τα πρόστιμα μπορεί να φτάσουν στα 10.000.000 ευρώ ή το 2% του συνολικού παγκόσμιου τσίρου του φορέα. 
Ο Γενικος Κανονισμός δίνει την δυνατότητα υποβολής καταγγελίας στην αρμόδια εποπτική αρχή, δικαστικής προσφυγής και αποζημίωσης.

Ετσι για να προστατευθούν oι δήμοι θα πρέπει να συμορφωθούν με τα πρότυπα ISO 27001 και το νέο πρότυπο που αναμένεται ISO 19151 τα οποία όμως κρύβουν πολλά μυστικά και παγίδες.

Χαρακτηριστικά είναι τα μέτρα προστασίας που πρέπει να λάβουν οι δήμοι ακόμη και στο site τους που ενδεχομένως να μπορεί να αποτελέσει πηγή υποκλοπής δεδομένων από τις φόρμες συμπλήρωσης που έχουν ή από την διακίνηση εγγράφων που κάνουν.

Τεράστια όμως ανησυχία επικρατεί στην υπόθεση των αναθέσεων καθώς η πιστοποίηση απαιτεί μια τεράστια εργασία και όπως συνήθως ήδη έχουν βγει στην αγορά οι αετονύχηδες με προσφορές κάτω από το όροι της απ΄ευθείας ανάθεσης.

Για το λόγο αυτό, η ΠΕΤΑ έλαβε εντολή από την ΚΕΔΕ και συντάσσει ερωτηματολόγια για τους δήμους έτσι ώστε να ομαδοποιήσει εργασίες, απαιτήσεις, και ανάγκες και να εκδώσει πρότυπα προκηρύξεων.

Η Ημερίδα που οργανώθηκε από την Περιφερειακή Ένωση Δήμων Αττικής με θέμα τον νέο Ευρωπαϊκό Κανονισμό για την προστασία των προσωπικών δεδομένων πραγματοποιήθηκε σε μια κατάμεστη αίθουσα με Δημάρχους και εργαζόμενους της αυτοδιοίκησης από την Αττική και πολλές περιφέρειες της Ελλάδας, (Κρήτη, Αιγαίο, Στερεά Ελλάδα) 
Ομιλητές ήταν τέσσερις επιστήμονες, οι κ.κ. Βασίλης Χατζηγιαννάκης, Παναγιώτης Οικονόμου, Νικόλαος Σφυρής και Γιώργος Βιτσάκης, εξειδικευμένοι στα θέματα προσωπικών δεδομένων και γνώστες του Ευρωπαϊκού Κανονισμού, οι οποίοι και απάντησαν σε μεγάλο αριθμό ερωτήσεων εκ μέρους εκπροσώπων των διοικητικών, οικονομικών και τεχνικών υπηρεσιών των Δήμων.

Αναφερόμενος ο Πρόεδρος της Περιφερειακής Ένωσης Δήμων Αττικής, κ. Γιώργος Ιωακειμίδης στη χρησιμότητα που είχε για τους Δήμους του λεκανοπεδίου η σημερινή Ημερίδα επικαλέστηκε την παρουσία των περίπου 200 αυτοδιοικητικών, αιρετών και υπαλλήλων, «γεγονός που δείχνει ότι συναισθάνονται όλοι τις αυξημένες ευθύνες τους έναντι του Ευρωπαϊκού Κανονισμού που θα αρχίσει να εφαρμόζεται από τις 25 Μαΐου 2018 τόσο στην Ελλάδα όσο και σε όλη την Ευρώπη.»
Σημειώνεται ότι πολλοί από τους συμμετέχοντες στην Ημερίδα ζήτησαν την συμβολή της Π.Ε.Δ.Α. στην διαμόρφωση και ανάδειξη ενός οδηγού που θα βοηθήσει τους Δήμους να ανταποκριθούν κυρίως στα πρώτα στάδια εφαρμογής του Ευρωπαϊκού Κανονισμού.

Το myota.gr θα επανέλθει με τις παρουσίασεις των ομιλητών.