Παρασκευή 1 Ιουνίου 2018

Εφαρμογή του Κανονισμού GDPR για τα Προσωπικά Δεδομένα στον Δημόσιο Τομέα





Ο νέος Γενικός Κανονισμός για τα Προσωπικά Δεδομένα   (Kανονισμός Ε.Ε., 2016/679) τίθεται σε ισχύ τον Μάιο του 2018 και αφορά όλες τις επιχειρήσεις και τους φορείς, ιδιωτικούς και δημόσιους που επεξεργάζονται προσωπικά δεδομένα Ευρωπαίων πολιτών.

Συνοπτικά:
Στις 25 Μαΐου 2018 τίθεται σε ισχύ ο νέος Γενικός Κανονισμός για τα Προσωπικά Δεδομένα (GDPR), σχετικά με τον χειρισμό και την προστασία των προσωπικών δεδομένων. Πρόκειται για την πιο πρόσφατη εξέλιξη σε επίπεδο Ευρωπαϊκής Ένωσης με στόχο τη διαφύλαξη της ασφάλειας των προσωπικών δεδομένων πολιτών, αναγνωρίζοντας σε αυτούς νέα δικαιώματα και αυξάνοντας την προστασία τους.
Ποιούς αφορά ο Κανονισμός ΓΚΠΔ (GDPR);
Ο Κανονισμός αφορά κάθε επιχείρηση και φορέα, ιδιωτικό και δημόσιο που διατηρεί στοιχεία πελατών και χρηστών διαδικτύου, μεταξύ των οποίων οι εταιρείες παροχής υπηρεσιών, οι Τράπεζες και οι επιχειρήσεις Επικοινωνιών, Μέσων Ενημέρωσης και Διαφημιστικών.
Πως μπορεί να προετοιμαστεί ένας φορέας του δημοσίου τομέα για την εφαρμογή του ΓΚΠΔ (GDPR);
  • Απαιτείται να καταγραφούν πλήρως και επακριβώς οι κατηγορίες των δεδομένων προσωπικού χαρακτήρα, που τυγχάνουν επεξεργασίας (συλλογή, καταχώριση, φύλαξη, διαβίβαση, κλπ.), από κάθε φορέα του δημοσίου τομέα, είτε υπέχει θέση υπευθύνου επεξεργασίας είτε εκτελούντος την επεξεργασία, καθώς επίσης τα συστήματα αρχειοθέτησης (Πρβλ. αρχεία) δεδομένων προσωπικού χαρακτήρα, τα οποία έχει συστήσει και τηρεί στο πλαίσιο της εκπλήρωσης της αποστολής του, σύμφωνα με τα οριζόμενα ιδίως στο άρθρο 30 ΓΚΠΔ. Και τούτο, ανεξάρτητα από κάθε υποβολή γνωστοποίησης στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η οποία έχει ήδη διενεργηθεί στο πλαίσιο του ακόμη ισχύοντος του Ν. 2472/1997. Οι κατηγορίες δεδομένων προσωπικού χαρακτήρα και τα συστήματα αρχειοθέτησης αφορούν όλες τις κατηγορίες ενδιαφερομένων υποκειμένων (φυσικών προσώπων).
  • Με βάση τα πορίσματα της προαναφερόμενης καταγραφής, απαιτείται να καταγραφούν οι ενέργειες που απαιτούνται, προκειμένου κάθε φορέας του δημοσίου τομέα, είτε ως υπεύθυνος επεξεργασίας είτε ως εκτελών την επεξεργασία, να συμμορφωθεί πλήρως προς το σύνολο των υποχρεώσεων, που απορρέουν από τις διατάξεις του ΓΚΠΔ, προκειμένου να διασφαλιστεί ο σεβασμός κάθε ενδιαφερομένου υποκειμένου δεδομένων προσωπικού χαρακτήρα, είτε πρόκειται για εργαζόμενο (με οποιαδήποτε εργασιακή σχέση) του φορέα, είτε για διοικούμενο.
  • Εφόσον διαπιστωθεί η διενέργεια επεξεργασιών, από τις οποίες ενδέχεται να προκύψει υψηλός κίνδυνος για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, ο υπεύθυνος επεξεργασίας διενεργεί εκτίμηση των επιπτώσεων των σχεδιαζόμενων πράξεων επεξεργασίας στην προστασία δεδομένων προσωπικού χαρακτήρα, σύμφωνα με τα οριζόμενα στο άρθρο 35 ΓΚΠΔ.
  • Απαιτείται να σχεδιασθούν και να τεθούν σε λειτουργία διαδικασίες, οι οποίες να αποσκοπούν στη διασφάλιση ενός υψηλού επιπέδου προστασίας δεδομένων προσωπικού χαρακτήρα, σύμφωνα με τις γενικές αρχές του ΓΚΠΔ (άρθρο 25) για προστασία των δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού (data protection by design and by default) και τις ειδικότερες υποχρεώσεις, που απορρέουν από το σύνολο των διατάξεών του. Οι εν λόγω διαδικασίες οφείλουν να λαμβάνουν υπόψη όλα τα ιδιαίτερα χαρακτηριστικά των κατηγοριών δεδομένων, που τυγχάνουν επεξεργασίας, αλλά και των επεξεργασιών, που διενεργούνται. Οφείλουν, επίσης, να επικαιροποιούνται σε τακτά χρονικά διαστήματα.
  • Απαιτείται, σύμφωνα με τα οριζόμενα ιδίως στα άρθρα 37 και 38 ΓΚΠΔ, να οριστεί σε κάθε δημόσιο φορέα, είτε υπέχει θέση υπευθύνου επεξεργασίας είτε εκτελούντος την επεξεργασία, Υπεύθυνος Προστασίας Δεδομένων, (Data Protection OfficerDPO), ο οποίος θα αναλάβει την άσκηση των καθηκόντων, που προβλέπονται στο άρθρο 39 ΓΚΔΠ και σε κάθε άλλη ρύθμιση σχετική με την προστασία δεδομένων προσωπικού χαρακτήρα. Ο DPO θα πρέπει ιδίως : α) να ενημερώνει και συμβουλεύει τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία και τους εργαζόμενους, που διενεργούν επεξεργασίες, για τις υποχρεώσεις τους, που απορρέουν από το ΓΚΠΔ και από άλλες διατάξεις της ΕΕ εθνικές ρυθμίσεις σχετικά με την προστασία δεδομένων, β) να παρέχει συμβουλές, όταν ζητείται, όσον αφορά την εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων και να παρακολουθεί την υλοποίησή της σύμφωνα με το άρθρο 35 ΓΚΠΔ, γ) να συνεργάζεται με την εποπτική αρχή και να ενεργεί ως σημείο επικοινωνίας με την εποπτική αρχή και τα υποκείμενα των δεδομένων για όλα τα ζητήματα που σχετίζονται με την επεξεργασία.
Μπορείτε να διαβάσετε το κείμενο του Κανονισμού GDPR εδώ.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου