Δήμοι, Προσωπικά Δεδομένα και ο ρόλος του DPO

Ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων στους Δήμους

Από τις 25 Μαΐου 2018 με βάση τον Ευρωπαϊκό Κανονισμό Προστασίας Προσωπικών Δεδομένων, Regulation (EU) 2016/679,που έχει καθολική ισχύ και στην Ελλάδα οι φορείς, υπηρεσίες και νομικά πρόσωπα του Δημοσίου Τομέα, εξ ου και οι Δήμοι οφείλουν να εφαρμόζουν τη νέα νομοθεσία για τα προσωπικά δεδομένα, προσαρμόζοντας τις διαδικασίες διαχείρισης με ασφάλεια και ορθή εφαρμογή του νομικού πλαισίου.

Οι Δήμοι κατά τη λειτουργία τους και για την επίτευξη των σκοπών τους έρχονται καθημερινά σε επαφή με φυσικά και νομικά πρόσωπα, άμεσα ή έμμεσα με βάση τις υπηρεσίες που παρέχουν εκ του νόμου και σύμφωνα με το πλαίσιο άσκησης των αρμοδιοτήτων τους.

Γίνεται σαφές ότι οι Δήμοι κατά τη διαδικασία αυτή διαχειρίζονται και επεξεργάζονται προσωπικά δεδομένα που αφορούν:

  • εργαζόμενους – απασχολούμενους του Δήμου

  • συνεργαζόμενους φορείς – τρίτους

  • τους ασκούντες οικονομική δραστηριότητα

  • πολιτιστικούς, αθλητικούς, καλλιτεχνικούς φορείς, συλλόγους, εκδηλώσεις

  • Ευαίσθητα δεδομένα παιδιών, μαθητών, γονέων

  • τη λειτουργία των υπηρεσιών και ιδίως των κοινωνικών, των τεχνικών, της παιδείας

Σε αυτό το πλαίσιο, οι εργαζόμενοι των Δήμων, οι αιρετοί της Διοίκησης, καθώς και κάθε συμβαλλόμενος τρίτος (στο πλαίσιο δραστηριοτήτων, έργων, διαδικασιών), που λαμβάνουν και διαχειρίζονται τα προσωπικά δεδομένα καλούνται να εφαρμόσουν με κατάλληλες ενέργειες (τεχνικές, διοικητικές, νομικές) στην πράξη και με ασφάλεια τις διατάξεις του Κανονισμού.

Οι Δήμοι οφείλουν να προβούν σε ενέργειες που να αποδεικνύουν την προσαρμογή και την συμμόρφωση σύμφωνα με τις αυξημένες απαιτήσεις προστασίας των προσωπικών δεδομένων που διαχειρίζονται για την εκτέλεση των νόμιμων υποχρεώσεων τους, ενώ η διαδικασία της συμμόρφωσης επιφέρει πολλαπλασιαστικά αποτελέσματα στην οργανωτική λειτουργία και στη συνολική διαχείριση διαδικασιών και εγγράφων.

Από τη λειτουργία του Ληξιαρχείου, της τέλεσης γάμων, την παροχή προνοιακών υπηρεσιών, τη λειτουργία των σχολικών δραστηριοτήτων ως τη διαχείριση και διεκπεραίωση αιτήσεων, ρυθμίσεων, πληρωμών, κάθε Δήμος θα πρέπει να μπορεί να αποδεικνύει και να εφαρμόζει με τον καταλληλότερο τρόπο τα όσα προβλέπει ο Γενικός Κανονισμός.

Πέραν της Μελέτης Συμμόρφωσης που περιλαμβάνει τη συνολική καταγραφή και τις αναγκαίες ενέργειες (τεχνικές, διοικητικές, νομικές), ώστε οι Δήμοι να αποδεικνύουν ότι λαμβάνουν τα κατάλληλα μέτρα προστασίας, ασφάλειας και διαχείρισης, κρίσιμος είναι ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων.

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων

Οι Δήμοι, οφείλουν υποχρεωτικά να ορίζουν DPO – Data Protection Officer ή Υπεύθυνος Προστασίας Δεδομένων, σύμφωνα με το άρθρο 37 του 679/2016 (ΕΕ), όπου πέραν της νομικής υποχρέωσης ο DPO ενισχύει το Δήμο κατά την εφαρμογή του Κανονισμού μιας και ως καθήκοντά του έχει:

  • Να ενημερώνει και να συμβουλεύει το Δήμο και τους υπαλλήλους του σχετικά με τις υποχρεώσεις τους που απορρέουν από τον Κανονισμό και άλλες διατάξεις περί προστασίας δεδομένων.
  • Να παρακολουθεί την εσωτερική συμμόρφωση με τον Κανονισμό και άλλες διατάξεις περί προστασίας δεδομένων (π.χ. προσδιορισμός και διαχείριση δραστηριοτήτων επεξεργασίας, εκπαίδευση προσωπικού, διενέργεια εσωτερικών ελέγχων).
  • Να είναι το πρώτο σημείο επαφής για τις εποπτικές αρχές και τα υποκείμενα των δεδομένων (εργαζόμενοι, πολίτες κ.λπ.) και να συνεργάζεται με την εποπτική αρχή (ΑΠΔΠΧ)

Δικηγόρος – Νομικός Σύμβουλος στη θέση του DPO

Πιο συγκεκριμένα το άρθρο 37 παρ. 5 του Κανονισμού ορίζει ότι ο DPO - υπεύθυνος προστασίας δεδομένων πρέπει να διαθέτει, μεταξύ άλλων, τις ακόλουθες δεξιότητες και εμπειρογνωμοσύνη:

  • εμπειρογνωσία στον τομέα του δικαίου και των πρακτικών περί προστασίας δεδομένων, τόσο σε εθνικό όσο και σε ευρωπαϊκό επίπεδο, καθώς και άριστη γνώση του ΓΚΠΔ,
  • γνώση των πράξεων επεξεργασίας που διενεργούνται,
  • γνώση του τομέα των τεχνολογιών πληροφοριών και της ασφάλειας δεδομένων,
  • γνώση του τομέα δραστηριότητας και του οργανισμού,
  • ικανότητα ανάπτυξης νοοτροπίας προστασίας των δεδομένων στους κόλπους του οργανισμού.

Για την καλύτερη και ασφαλέστερη λειτουργία, τεκμαίρεται ότι ο DPO θα πρέπει να είναι δικηγόρος-νομικός σύμβουλος με γνώσεις (σπουδές, μεταπτυχιακά, κλπ) επί των ανθρωπίνων δικαιωμάτων και των διοικητικών διαδικασιών και με σχετική εμπειρία.

Λοιπά πρόσωπα ή υπάλληλοι των Δήμων, που δεν έχουν την ιδιότητα του νομικού συμβούλου ή δικηγόρου δεν απαγορεύεται εκ του Κανονισμού να τεθούν στη θέση του DPO, όμως είναι σαφές με βάση το νομικό πλαίσιο και τις απαιτήσεις, ότι δεν αποτελούν ενδεδειγμένη λύση.

Εν κατακλείδι

Γίνεται σαφές ότι κάθε Δήμος χρειάζεται να έχει προβεί στις κατάλληλες ενέργειες (ασφάλειας, επεξεργασίας), που εξάλλου ενισχύουν και την οργανωτική του λειτουργία, να εκπαιδεύει ουσιαστικά τους υπαλλήλους και να ορίζει Υπεύθυνο Προστασίας Δεδομένων, που αναλαμβάνει στην πράξη την “επίβλεψη” εφαρμογής του Κανονισμού.

Κάθε πολίτης ανεξαρτήτως του είδους των υπηρεσιών που αιτείται ή που λαμβάνει, καθώς και κάθε διαδικασία λειτουργίας και άσκησης των αρμοδιοτήτων του Δήμου θα πρέπει να διακατέχεται από σαφές πλαίσιο προστασίας και ασφαλούς διαχείρισης των προσωπικών δεδομένων,

Σταύρος Τασιόπουλος – Δικηγόρος, TUV Nord Πιστοποιημένος DPO, μέλος Επιστημονικού Συμβουλίου Ινστιτούτο Τοπικής Αυτοδιοίκησης – ΚΕΔΕ

Σταύρος Τασιόπουλος

Πάντα είναι δύσκολο να περιγράφει κανείς τον εαυτό του και τις δυνατότητες του, ιδίως ένας νομικός

Επικοινωνία: st....

logo

Δεν έχετε λογαριασμό;

Μπορείτε να εγγραφείτε στο Lawspot ανεξαρτήτως ιδιότητας, ως δικηγόρος, συμβολαιογράφος ή και απλός χρήστης, συμπληρώνοντας τη σχετική φόρμα εδώ.

Αν είστε δικηγόρος, με την εγγραφή σας στο Lawspot.gr κερδίζετε σημαντικά οφέλη. Δείτε αναλυτικές πληροφορίες εδώ.