Τα αποτελέσματα του ελέγχου του επίπεδου συμμόρφωσης του Δημόσιου Τομέα σε σχέση με τις πρόνοιες του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) και της εθνικής νομοθεσίας, ανακοίνωσε την Παρασκευή 11/10 η Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Ειρήνη Λοϊζίδου Νικολαΐδου.
Τα αποτελέσματα καταδεικνύουν ότι παρόλο που ο δημόσιος τομέας έχει λάβει κάποια μέτρα για τη συμμόρφωση με τις υποχρεώσεις που απορρέουν από τον Κανονισμό, θα χρειαστούν επίμονες και εντατικές προσπάθειες προκειμένου να εξασφαλιστεί η ποιότητα των ολοκληρωμένων συστημάτων διαχείρισης και διαδικασιών όσον αφορά στην επεξεργασία των προσωπικών δεδομένων και στον σεβασμό των δικαιωμάτων των υποκειμένων των δεδομένων.
Σύμφωνα με ανακοίνωση που έχει αναρτηθεί στην ιστοσελίδα του Γραφείου της Επιτρόπου, από τις 89 Υπηρεσίες που συμπλήρωσαν το σχετικό ερωτηματολόγιο:
97 % έχουν ορίσει Υπεύθυνο Προστασίας Δεδομένων (ΥΠΔ)
65 % ανάρτησαν τα στοιχεία του ΥΠΔ στην ιστοσελίδα τους
86 % ανακοίνωσαν τον διορισμό του ΥΠΔ σε όλο το προσωπικό
80 % τηρούν αρχείο δραστηριοτήτων
63 % έχουν εκπαιδεύσει το προσωπικό σε θέματα προστασίας δεδομένων
41 % έχουν πολιτική προστασίας προσωπικών δεδομένων (privacy policy) στην ιστοσελίδα τους
52 % έχουν σε ισχύ διαδικασίες ανταπόκρισης σε αιτήματα άσκησης των δικαιωμάτων (πρόσβασης, διόρθωσης, διαγραφής).
Σημειώνεται ότι Υπηρεσίες/ Τμήματα/ Υπουργεία που διεξάγουν μεγάλης κλίμακας και επικινδυνότητας επεξεργασίες δεν έχουν ανταποκριθεί στον έλεγχο. Ετοιμάζεται σχετικός κατάλογος καθότι ακόμα και εκπρόθεσμα το γραφείο της Επιτρόπου δέχεται συμπληρωμένα ερωτηματολόγια.
Παρότι, όπως αναφέρεται ο Κανονισμός είχε μπει σε εφαρμογή από τις 25.5.2018, με την αποστολή του ερωτηματολογίου τον Ιούλιο 2019 και τη διενέργεια ελέγχου από την Επίτροπο, παρατηρήθηκε ότι πολλοί δημόσιοι οργανισμοί έσπευσαν να ορίσουν ΥΠΔ για να ανταποκριθούν έστω και εκπρόθεσμα σε αυτή τους την υποχρέωση.
Παρατηρήθηκε επίσης ότι παρόλο που πολλοί οργανισμοί έχουν ορίσει ΥΠΔ, δεν δίνονται οι κατάλληλοι πόροι στο άτομο αυτό για την άσκηση των καθηκόντων του όπως:
- επάρκεια χρόνου ώστε να επιτελεί τα καθήκοντά του
- επίσημη ανακοίνωση του ορισμού του ΥΠΔ σε όλο το προσωπικό,
- επιμόρφωση του ΥΠΔ σε θέματα προστασίας δεδομένων
Αναφορικά με την τήρηση του αρχείου δραστηριοτήτων, υπενθυμίζεται ότι αυτή είναι επίσης υποχρεωτική για όλες τις δημόσιες υπηρεσίες/ αρχές. Εντούτοις, ποσοστό 20% δεν τηρεί αρχείο δραστηριοτήτων.
Σε σχέση με την ετοιμασία πολιτικής προστασίας προσωπικών δεδομένων (privacy policy) και την ανάρτηση της στην ιστοσελίδα του εκάστοτε Υπουργείου/ Τμήματος/ Οργανισμού, ενώ κάποιοι από τους ανταποκρινόμενους δήλωσαν ότι έχουν privacy policy αναρτημένο στην ιστοσελίδα του Υπουργείου/ Υπηρεσίας/ Οργανισμού διαπιστώθηκε μετά από έλεγχο στην σχετική ιστοσελίδα ότι αυτό δεν ισχύει.
Σημειώνεται ότι το ποσοστό που αναγράφεται πιο πάνω, ήτοι 41%, ανταποκρίνεται στον αριθμό των Υπουργείων/ Υπηρεσιών/ Οργανισμών που έχουν όντως αναρτήσει privacy policy στην ιστοσελίδα τους.
Σε συνέχεια του ελέγχου, το Γραφείο της Επιτρόπου προγραμματίζει επιτόπιους ελέγχους σε επιλεγμένα Τμήματα/ Υπηρεσίες/ Αρχές ούτως ώστε να ελέγξει την πρακτική εφαρμογή του Κανονισμού.
Με βάση τα αποτελέσματα του επιτόπιου ελέγχου θα αποφασιστεί η λήψη διορθωτικών μέτρων και ενδεχομένως η επιβολή διοικητικών προστίμων σε όσους δεν έχουν ανταποκριθεί επαρκώς στις υποχρεώσεις τους, καταλήγει η ανακοίνωση.
ΔΙΑΒΑΣΤΕ ΕΔΩ:
• Εconomist: Οκτώ πολιτικές προβλέψεις για το 2025 - Τι έχουμε να περιμένουμε
• Απόδραση κρατουμένου: Στήριξη ΣΑΚ στον υπό διαθεσιμότητα Αστυνομικό - Προσλήφθηκε για άλλο λόγο
• Σε κατάσταση κινδύνου - Άνδρας βούτηξε σε φουρτουνιασμένη θάλασσα - Δείτε βίντεο από τη διάσωση
• Αλκοόλ και οδήγηση: «Καμπανάκι» για την περίοδο Χριστουγέννων - Οι ποινές και οι τιμές
• Πώς να απολαύσεις το γιορτινό τραπέζι χωρίς ενοχές – Διατροφολόγος στο «Τ»
Ακολουθήστε το Tothemaonline.com στο Google News και μάθετε πρώτοι όλες τις ειδήσεις