Κατεβάστε τώρα το application της Offsitenews για Android & για iOS
Group google play
Group app store
mobile app

Εντατικές προσπάθειες συμμόρφωσης Δημοσίου με Προστασία δεδομένων

Offsite Team
- 11.10.2019

Εντατικές προσπάθειες συμμόρφωσης Δημοσίου με Προστασία δεδομένων

Thumbnail
Ανακοινώθηκαν τα αποτελέσματα ελέγχου συμμόρφωσης του Δημόσιου με τον Κανονισμό Προστασίας Δεδομένων

Τα αποτελέσματα του ελέγχου του επίπεδου συμμόρφωσης του Δημόσιου Τομέα σε σχέση με τις πρόνοιες του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) και της εθνικής νομοθεσίας, ανακοίνωσε σήμερα η Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Ειρήνη Λοϊζίδου Νικολαΐδου.

Τα αποτελέσματα καταδεικνύουν ότι παρόλο που ο δημόσιος τομέας έχει λάβει κάποια μέτρα για τη συμμόρφωση με τις υποχρεώσεις που απορρέουν από τον Κανονισμό, θα χρειαστούν επίμονες και εντατικές προσπάθειες προκειμένου να εξασφαλιστεί η ποιότητα των ολοκληρωμένων συστημάτων διαχείρισης και διαδικασιών όσον αφορά στην επεξεργασία των προσωπικών δεδομένων και στον σεβασμό των δικαιωμάτων των υποκειμένων των δεδομένων.

Σύμφωνα με ανακοίνωση που έχει αναρτηθεί στην ιστοσελίδα του Γραφείου της Επιτρόπου, από τις 89 Υπηρεσίες που συμπλήρωσαν το σχετικό ερωτηματολόγιο:

  • 97 % έχουν ορίσει Υπεύθυνο Προστασίας Δεδομένων (ΥΠΔ)
  • 65 % ανάρτησαν τα στοιχεία του ΥΠΔ στην ιστοσελίδα τους
  • 86 % ανακοίνωσαν τον διορισμό του ΥΠΔ σε όλο το προσωπικό
  • 80 % τηρούν αρχείο δραστηριοτήτων
  • 63 % έχουν εκπαιδεύσει το προσωπικό σε θέματα προστασίας δεδομένων
  • 41 % έχουν πολιτική προστασίας προσωπικών δεδομένων (privacy policy) στην ιστοσελίδα τους
  • 52 % έχουν σε ισχύ διαδικασίες ανταπόκρισης σε αιτήματα άσκησης των δικαιωμάτων (πρόσβασης, διόρθωσης, διαγραφής).

Σημειώνεται ότι Υπηρεσίες/ Τμήματα/ Υπουργεία που διεξάγουν μεγάλης κλίμακας και επικινδυνότητας επεξεργασίες δεν έχουν ανταποκριθεί στον έλεγχο. Ετοιμάζεται σχετικός κατάλογος καθότι ακόμα και εκπρόθεσμα το γραφείο της Επιτρόπου δέχεται συμπληρωμένα ερωτηματολόγια.

Παρότι, όπως αναφέρεται  ο Κανονισμός είχε μπει σε εφαρμογή από τις 25.5.2018, με την αποστολή του ερωτηματολογίου τον Ιούλιο 2019 και τη διενέργεια ελέγχου από την Επίτροπο, παρατηρήθηκε ότι πολλοί δημόσιοι οργανισμοί έσπευσαν να ορίσουν ΥΠΔ για να ανταποκριθούν έστω και εκπρόθεσμα σε αυτή τους την υποχρέωση.

Παρατηρήθηκε επίσης ότι παρόλο που πολλοί οργανισμοί έχουν ορίσει ΥΠΔ, δεν δίνονται οι κατάλληλοι πόροι στο άτομο αυτό για την άσκηση των καθηκόντων του όπως:

- επάρκεια χρόνου ώστε να επιτελεί τα καθήκοντά του

- επίσημη ανακοίνωση του ορισμού του ΥΠΔ σε όλο το προσωπικό,

- επιμόρφωση του ΥΠΔ σε θέματα προστασίας δεδομένων

Αναφορικά με την τήρηση του αρχείου δραστηριοτήτων, υπενθυμίζεται ότι αυτή είναι επίσης υποχρεωτική για όλες τις δημόσιες υπηρεσίες/ αρχές. Εντούτοις, ποσοστό 20% δεν τηρεί αρχείο δραστηριοτήτων.

Σε σχέση με την ετοιμασία πολιτικής προστασίας προσωπικών δεδομένων (privacy policy) και την ανάρτηση της στην ιστοσελίδα του εκάστοτε Υπουργείου/ Τμήματος/ Οργανισμού, ενώ κάποιοι από τους ανταποκρινόμενους δήλωσαν ότι έχουν privacy policy αναρτημένο στην ιστοσελίδα του Υπουργείου/ Υπηρεσίας/ Οργανισμού διαπιστώθηκε μετά από έλεγχο στην σχετική ιστοσελίδα ότι αυτό δεν ισχύει.

Σημειώνεται ότι το ποσοστό που αναγράφεται πιο πάνω, ήτοι 41%, ανταποκρίνεται στον αριθμό των Υπουργείων/ Υπηρεσιών/ Οργανισμών που έχουν όντως αναρτήσει privacy policy στην ιστοσελίδα τους.

Σε συνέχεια του ελέγχου, το Γραφείο της Επιτρόπου προγραμματίζει επιτόπιους ελέγχους σε επιλεγμένα Τμήματα/ Υπηρεσίες/ Αρχές ούτως ώστε να ελέγξει την πρακτική εφαρμογή του Κανονισμού.

Με βάση τα αποτελέσματα του επιτόπιου ελέγχου θα αποφασιστεί η λήψη διορθωτικών μέτρων και ενδεχομένως η επιβολή διοικητικών προστίμων σε όσους δεν έχουν ανταποκριθεί επαρκώς στις υποχρεώσεις τους, καταλήγει η ανακοίνωση.

ΚΥΠΕ

 

Home