1. Ο φορέας, ως υπεύθυνος επεξεργασίας δεδομένων προσωπικού χαρακτήρα, προκειμένου να διασφαλίζεται το κατάλληλο επίπεδο ασφαλείας έναντι των κινδύνων για τα δεδομένα προσωπικού χαρακτήρα, εφαρμόζει τα κατάλληλα τεχνικά και οργανωτικά μέτρα, όπως ορίζονται από τον Γενικό Κανονισμό για την Προστασία Δεδομένων (Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016 (L 119) και την εθνική νομοθεσία και ιδίως, τονν. 4624/2019 (Α’ 137).
2. Ο φορέας, με τη συνδρομή του Υπεύθυνου Προστασίας Δεδομένων, είναι υπεύθυνος να ενημερώνει επαρκώς, να εκπαιδεύει και να συνδράμει τους τηλεργαζόμενους στην εφαρμογή των διαδικασιών για την προστασία των προσωπικών δεδομένων.
3. Για την πρόσβαση στο δίκτυο, ο φορέας, ως υπεύθυνος επεξεργασίας δεδομένων: α) διασφαλίζει ότι υπάρχει δυνατότητα ασφαλούς απομακρυσμένης πρόσβασης σε πόρους πληροφοριακών συστημάτων του φορέα,β) καθορίζει τους όρους και τις προϋποθέσεις σύμφωνα με τις οποίες επιτρέπεται η απομακρυσμένη πρόσβαση, γ) διασφαλίζει τη σύνδεση σε υπολογιστικά συστήματα του φορέα μέσω υπηρεσίας «απομακρυσμένης επιφάνειας εργασίας» μόνο μέσω σύνδεσης εικονικού ιδιωτικού δικτύου με κρυπτογραφημένη και προστατευμένη δρομολόγηση δεδομένων, δ) εγκαθιστά ασφαλές πρωτόκολλο ασύρματης σύνδεσης με ισχυρό κωδικό στη συσκευή τηλεργασίας που χρησιμοποιεί ο τηλεργαζόμενος, όταν ο τελευταίος συνδέεται στο διαδίκτυο μέσω ασύρματου δικτύου και ε) διασφαλίζει ότι αποφεύγεται η χρήση αρχείων με δεδομένα προσωπικού χαρακτήρα σε υπηρεσίες προσωπικής διαδικτυακής αποθήκευσης των τηλεργαζόμενων.
4. Ο τηλεργαζόμενος υποχρεούται να κάνει αποκλειστική χρήση του επίσημου ηλεκτρονικού ταχυδρομείου του φορέα κατά την εκτέλεση της τηλεργασίας.
5. Για τη χρήση τερματικής συσκευής και αποθηκευτικών μέσων, με επιμέλεια του φορέα εγκαθίσταται στην τεχνολογική συσκευή της τηλεργασίας σύστημα εναντίον των ιών (antivirus) και «τείχος προστασίας» (firewall). Ο φορέας επιμελείται: α) την τακτική ενημέρωση των προαναφερόμενων συστημάτων, β) την εγκατάσταση των πλέον πρόσφατων ενημερώσεων του λογισμικού εφαρμογών και του λειτουργικού συστήματος στη συσκευή της τηλεργασίας, γ) τη χρήση των πλέον πρόσφατων εκδόσεων προγραμμάτων πλοήγησης στο διαδίκτυο από τον τηλεργαζόμενο με τη μη τήρηση ιστορικού ή τη διαγραφή του μετά το πέρας της τηλεργασίας, δ) τον διαχωρισμό των δεδομένων προσωπικού χαρακτήρα τα οποία αφορούν την τηλεργασία στη συσκευή της τηλεργασίας, και ε) τη χρήση διαδικασιών κατάλληλης κρυπτογράφησης και διαδικασιών λήψης αντιγράφων αρχείων που περιέχουν δεδομένα προσωπικού χαρακτήρα.
6. Με την επιφύλαξη του δευτέρου εδαφίου, δεν επιτρέπεται η χρήση συστημάτων λήψης και εγγραφής κινούμενων εικόνων του τηλεργαζόμενου (κάμερα) που είναι ενσωματωμένα στη συσκευή τηλεργασίας, κατά τη διενέργεια τηλεδιασκέψεων και για τον έλεγχο της απόδοσης του τηλεργαζόμενου. Αν τεθεί σε λειτουργία οποιοδήποτε σύστημα, αυτό πρέπει να επιβάλλεται από τις λειτουργικές ανάγκες της εργασίας που παρέχει ο φορέας και να περιορίζεται στο πλαίσιο του επιδιωκόμενου σκοπού.
7. Για την πραγματοποίηση τηλεδιασκέψεων, ο φορέας χρησιμοποιεί πλατφόρμες που υποστηρίζουν υπηρεσίες ασφαλείας, όπως κρυπτογράφηση και προστασία του συνδέσμου της προγραμματισμένης τηλεδιάσκεψης.
8. Σε περίπτωση που ο φορέας, ως υπεύθυνος επεξεργασίας δεδομένων προσωπικού χαρακτήρα, δεν διασφαλίζει κατ’ ελάχιστον τις προδιαγραφές των ως άνω παραγράφων, η τηλεργασία δεν αρχίζει ή διακόπτεται.
9. Πριν την έναρξη της τηλεργασίας, με ευθύνη του φορέα, διενεργείται εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα.
