Το σημαντικό θέμα της εφαρμογής της νομοθεσίας για την προστασία των προσωπικών δεδομένων από τους Δήμους και την ψηφιακή τους ασφάλεια, θα τεθεί επί τάπητος στην επικείμενη συνεδρίαση της ΠΕΔ Ν. Αιγαίου την ερχόμενη Δευτέρα 10 Ιουλίου στην Αθήνα.
Στην πρώτη συνεδρίαση μετά τις εθνικές εκλογές του Δ.Σ. της ΠΕΔ και την εκλογή της νέας Κυβέρνησης της χώρας αλλά και την τελευταία πριν τις αυτοδιοικητικές εκλογές του ερχόμενου Οκτωβρίου, το ζήτημα της προστασίας των προσωπικών δεδομένων έχει προταχθεί προκειμένου οι Δήμοι του Νοτίου Αιγαίου να προσαρμοστούν στον Γενικό Κανονισμό για την Προστασία Δεδομένων (ΓΚΠΔ) ή General Data Protection Regulation (GDPR) της Ευρωπαϊκής Ένωσης.
Οι τεχνολογικές εξελίξεις και η παγκοσμιοποίηση έφεραν νέες προκλήσεις όσον αφορά την προστασία των προσωπικών δεδομένων, όπως ανέφερε στη «δ» ο γραμματέας του Δ.Σ. της ΠΕΔ και εισηγητής του θέματος κ. Γιώργος Πόκκιας. «Τα προσωπικά δεδομένα είναι τμήμα της καθημερινότητας των φυσικών προσώπων επειδή συμβάλουν σε αυτήν ή επειδή είναι απαραίτητα για την εμπορική και λειτουργική δραστηριότητα των επιχειρήσεων και της οικονομίας συνολικά. Παρόλα αυτά η προστασία των φυσικών προσώπων σε σχέση με την ‘επεξεργασία’ των προσωπικών τους δεδομένων είναι θεμελιώδες δικαίωμα του καθενός και για τον λόγο αυτό πρέπει να έχουν πλήρη έλεγχο και πρόσβαση σε αυτά, ανέφερε ο γραμματέας της ΠΕΔ.
Να σημειωθεί ότι ο ΓΚΠΔ ορίζει ότι ο ορισμός του Υπεύθυνου Προστασίας Δεδομένων είναι υποχρεωτικός όταν «η επεξεργασία διενεργείται από δημόσια αρχή ή φορέα, εκτός από δικαστήρια που ενεργούν στο πλαίσιο της δικαιοδοτικής τους αρμοδιότητας (αρθ. 37 ΓΚΠΔ)».
Ο Υπεύθυνος Προστασίας Δεδομένων ουσιαστικά είναι αυτός που θα αναλάβει την τήρηση της συμμόρφωσης και της πολιτικής προστασίας που θα διαμορφωθεί σε κάθε δήμο, ή νομικό πρόσωπο ΟΤΑ, θα αποτελεί το «δίαυλο επικοινωνίας» με την εποπτική αρχή, που είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, θα συμβουλεύει τον Υπεύθυνο Επεξεργασίας, δηλαδή το δήμο, θα καθορίζει τις ανάγκες εκπαίδευσης του προσωπικού και θα καθοδηγεί κατάλληλα σε περίπτωση παραβίασης, κυρίως ως προς την υποχρέωση ενημέρωσης της εποπτικής αρχής εντός 72 ωρών.
Η νομοθεσία επιτάσσει την απόλυτη συμμόρφωση των Δήμων με τον Κανονισμό Προστασίας Προσωπικών δεδομένων. Μέχρι σήμερα, πολλοί Δήμοι, μεταξύ των οποίων και του Νοτίου Αιγαίου, δεν έχουν ακόμα εφαρμόσει τις διατάξεις της νομοθεσίας.
Οι Δήμοι καλούνται να συμμορφωθούν με τον Κανονισμό και να διαθέσουν χρήματα του προϋπολογισμού τους για να ορίσουν υπεύθυνο προστασίας προσωπικών δεδομένων και σε αντίθετη περίπτωση, θα είναι αντιμέτωποι με δυσανάλογα πρόστιμα.
Η μεμονωμένη προσπάθεια των Δήμων να αναζητήσουν συνεργάτη για την συμμόρφωση και τον ορισμό υπευθύνου προστασίας προσωπικών δεδομένων τις περισσότερες φορές οδηγεί σε μη συμφέρουσες συνεργασίες. Μια μαζική κάλυψη του πακέτου εναρμόνισης θα έφερνε λόγω του ανταγωνισμού και του μεγέθους του αντικειμένου ελκυστικότερες συμφωνίες όπως εξηγεί ο γραμματέας της ΠΕΔ και για το λόγο αυτό στην επικείμενη συνεδρίαση, θα αναζητηθεί η προσφορότερη λύση για την κάλυψη των αναγκών των Δήμων συλλογικά.
Στο πλαίσιο της λειτουργίας των δήμων, τίθεται ουσιαστικό ζήτημα διατήρησης των σχέσεων εμπιστοσύνης με τους πολίτες στη βάση της καθημερινής συναλλαγής και επικοινωνίας αρκεί να αναλογιστεί κανείς ότι δήμοι και δημοτικές επιχειρήσεις διαχειρίζονται ένα τεράστιο εύρος προσωπικών δεδομένων, από τα απλά όπως το ονοματεπώνυμο, διεύθυνση, ΑΦΜ κλπ, όσο και ευαίσθητα, όπως δεδομένα υγείας και πρόνοιας, ακόμη και τα δεδομένα παιδιών.
Οι Δήμοι, μαζί με τα νομικά τους πρόσωπα οφείλουν να προσαρμοστούν στα δεδομένα του νέου Γενικού Κανονισμού για την Προστασία Δεδομένων με τρόπο που θα διατηρεί τη λειτουργικότητά τους, αλλά και θα διασφαλίζει την ικανοποίηση των νέων, αυξημένων, υποχρεώσεων που προκύπτουν από την εφαρμογή του.
Αυτό θα επιτευχθεί εντοπίζοντας τα κενά στην προστασία, τόσο στο επίπεδο των διαδικασιών, εντύπων, πολιτικών όσο και στα πληροφοριακά συστήματα που διαχειρίζονται, ώστε να λάβουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να οχυρώσουν τα δεδομένα που διατηρούν.
Ανάμεσα στις απαιτήσεις του νέου ΓΚΠΔ είναι ο εντοπισμός της νόμιμης βάσης επεξεργασίας των προσωπικών δεδομένων, η σαφής συγκατάθεση του υποκειμένου όπου αυτή κρίνεται αναγκαία, η εύκολη πρόσβαση, η δυνατότητα άσκησης δικαιωμάτων, όπως αυτά της πρόσβασης, διόρθωσης, διαγραφής, το δικαίωμα στον περιορισμό της επεξεργασίας, όπου είναι επιτρεπτό καθώς και το δικαίωμα στην εναντίωση.
Και η ευθύνη των Δήμων, ως υπεύθυνων επεξεργασίας, είναι αυξημένη αφού για το σύνολο των διαδικασιών και καθηκόντων που δρομολογούνται, είναι υπεύθυνοι να αποδεικνύουν ανά πάσα στιγμή τη συμμόρφωση με τις επιταγές του ΓΚΠΔ.
Οι Δήμοι του Νοτίου Αιγαίου «θωρακίζουν» τα προσωπικά δεδομένα των πολιτών
