Προσωπικά δεδομένα – GDPR: Τι πρέπει να κάνουν οι δήμοι

Ποιες είναι οι υποχρεώσεις των δήμων

Υποχρεωτική είναι για ιδιωτικούς και δημόσιους φορείς η προσαρμογή και συμμόρφωση με το νέο πλαίσιο για τα προσωπικά δεδομένα, σύμφωνα με το νέο Κανονισμό 2016/679 της ΕΕ που ισχύει από τις 25/5/2018. Σε αυτό το πλαίσιο οφείλουν να προσαρμοστούν όλοι οι Φορείς της Τοπικής Αυτοδιοίκησης, όπως οι Δήμοι και τα νομικά πρόσωπα που έχουν συστήσει για την εξυπηρέτηση των σκοπών τους.

Οι Δήμοι οφείλουν να προβούν σε ενέργειες που να αποδεικνύουν την προσαρμογή και την συμμόρφωση σύμφωνα με τις αυξημένες απαιτήσεις προστασίας των προσωπικών δεδομένων που διαχειρίζονται κατά τη λειτουργία τους και για την εκτέλεση των νόμιμων υποχρεώσεων τους.

Ποια δεδομένα

Στην υποχρέωση αυτή υπάγονται οι Δήμοι για όλα και κάθε είδους προσωπικά δεδομένα που λαμβάνουν, διατηρούν, διαχειρίζονται, και εν γένει επεξεργάζονται οι Δήμοι κατά τη λειτουργία τους από τα ονοματεπώνυμα ως τα ευαίσθητα δεδομένα υγείας, είτε αυτά αφορούν σε διοικούμενους (φυσικά ή νομικά πρόσωπα) είτε σε υπαλλήλους των Δήμων.

Ποιες είναι οι υποχρεώσεις

Σύμφωνα με τις διατάξεις του Κανονισμού όλοι οι Δήμοι οφείλουν να προβούν σε κατάλληλες ενέργειες (τεχνικές, διοικητικές, νομικές) που να αποδεικνύουν ότι έχουν λάβει τα κατάλληλα μέτρα προστασίας, ασφάλειας και διαχείρισης για τα προσωπικά καθώς και για τα ευαίσθητα δεδομένα που διαχειρίζονται.

Ποιες ενέργειες οφείλουν να πράξουν αναλυτικά

Η συμμόρφωση σύμφωνα με τον GDPR είναι υποχρεωτική και καθοριστική για τους Δήμους διότι και εσωτερικά και προς τους πολίτες, τίθεται η διαδικασία της συμμόρφωσης, έχοντας πολλαπλασιαστικά αποτελέσματα στην οργανωτική λειτουργία και στη συνολική διαχείριση διαδικασιών και εγγράφων.
Με βάση τον Κανονισμό οι Δήμοι πρέπει να προβούν σε Μελέτη Συμμόρφωσης που περιλαμβάνει τις παρακάτω ενέργειες:

-Χαρτογράφηση: Αναγνώριση και καταγραφή κάθε είδους δεδομένων και των ενεργειών επεξεργασίας που προβαίνουν οι υπηρεσίες του Δήμου, συμπεριλαμβανομένων όλων των διαδικασιών λήψης, οργάνωσης, αποθήκευσης, κοινοποίησης, φύλαξης των δεδομένων
– Εκτίμηση ελλείψεων: Αναγνώριση και εντοπισμός των ελλειμμάτων επεξεργασίας και προστασίας, αναφορικά με τις διαδικασίες λειτουργίας, τις μεθόδους και τα εργαλεία διαχείρισης (έντυπης και ηλεκτρονικής), και τις δυνατότητες άσκησης όλων των εκ του Κανονισμού δικαιωμάτων των φυσικών και νομικών προσώπων
– Εκτίμηση Αντικτύπου: Μελέτη με βάση την περιγραφή των πράξεων επεξεργασίας, για την εκτίμηση της αναγκαιότητας και της αναλογικότητας αυτών των πράξεων σε σχέση με τον επιδιωκόμενο σκοπό, την εκτίμηση και την αντιμετώπιση των ενδεχόμενων κινδύνων σχετικά με την συλλογή, επεξεργασία, ασφάλεια και διαχείριση των δεδομένων που αφορούν την άσκηση των αρμοδιοτήτων και τη συνολική λειτουργία του Δήμου, των υπηρεσιών του και των νομικών του προσώπων
– Πολιτική Προστασίας – Εφαρμογή:  Θέσπιση, σύμφωνα με τα συμπεράσματα της εκτίμησης ελλείψεων και της εκτίμησης αντικτύπου, της κατάλληλης πολιτικής προστασίας συμπεριλαμβανομένων όλων των τεχνικών, διοικητικών, νομικών μέτρων που αποδεικνύουν την προσαρμογή και συμμόρφωση με τον Κανονισμό, και διασφαλίζουν τη μέγιστη δυνατή προστασία και βέλτιστη λειτουργία για την προάσπιση των προσωπικών δεδομένων
-Διαχείριση Γεγονότων: Κάθε Δήμος θα πρέπει να εκπονήσει ένα Πρωτόκολλο Διαχείρισης Κινδύνων με βάση τις ανωτέρω εκτιμήσεις αντικτύπου και την Πολιτική Προστασίας, όπου να περιγράφονται σαφώς τα βήματα και οι ενέργειες σε γεγονότα διαρροής δεδομένων, καθώς και άσκησης των δικαιωμάτων των πολιτών
-Συγκαταθέσεις και Αρχείο Δραστηριοτήτων Επεξεργασίας: Κάθε Δήμος οφείλει πλέον να τηρεί Αρχείο Δραστηριοτήτων Επεξεργασίας όπου να καταγράφονται οι διαδικασίες και ενέργειες που διενεργούνται ώστε με σαφήνεια να προκύπτει το ιστορικό και η παρουσίαση των ενεργειών και των συμβάντων που λαμβάνουν χώρα κατά την άσκηση των αρμοδιοτήτων του Δήμου
-Εκπαίδευση Προσωπικού: Οι υπάλληλοι κάθε Δήμου και των νομικών προσώπων του οφείλουν με ευθύνη της Διοίκησης, να ενημερωθούν σαφώς σχετικά με τον Κανονισμό, να εκπαιδευτούν με βάση τις διαδικασίες συμμόρφωσης και να τηρούν αποτελεσματικά την Πολιτική Προστασίας
Με βάση τις ανωτέρω ενέργειες συμμόρφωσης και σύμφωνα με τον Κανονισμό κάθε Δήμος θα μπορεί να αποδεικνύει σαφώς το νομικό πλαίσιο και τη βάση της επεξεργασίας των προσωπικών δεδομένων για την εκπλήρωση των αρμοδιοτήτων του και να υφίσταται με σαφήνεια η συγκατάθεση των φυσικών και νομικών προσώπων, η πλήρης δυνατότητα άσκησης των δικαιωμάτων τους όπως η πρόσβαση, διόρθωση, διαγραφή, εναντίωση.

Πώς εκπονείται η Μελέτη Συμμόρφωσης

Με βάση τα ανωτέρω και σύμφωνα με τον Κανονισμό, προκύπτει σαφώς η νομική υποχρέωση συμμόρφωσης και η σχετική Μελέτη θα πρέπει να εκπονείται για την καλύτερη και ασφαλέστερη λειτουργία, από Δικηγόρο-νομικό σύμβουλο με εξειδικευμένες γνώσεις επί των ανθρωπίνων δικαιωμάτων, των διοικητικών διαδικασιών και με σχετική εμπειρία στη λειτουργία των Δήμων.

Λοιπά πρόσωπα που δεν έχουν την ιδιότητα του νομικού συμβούλου ή δικηγόρου δεν απαγορεύεται εκ του νόμου να εκπονούν τις Μελέτες, όμως είναι σαφές με βάση το νομικό πλαίσιο και τις απαιτήσεις ότι δεν αποτελούν την καλύτερη και ενδεδειγμένη λύση.

Υποχρέωση ορισμού Data Protection Officer

Ο νέος Κανονισμός θεσπίζει μία ακόμη καινοτομία, τον ορισμό Υπεύθυνου Προστασίας Δεδομένων όπου για τους Δήμους είναι υποχρεωτικός, αφού αποτελούν φορέα του Δημοσίου. Τα άρθρα 37,38,39 του Κανονισμού περιγράφουν το πλαίσιο των καθηκόντων του Υπεύθυνου Προστασίας όπου για τους Δήμους, σημαίνει ότι είναι το πρόσωπο που με πλήρη ανεξαρτησία:

α) αναλαμβάνει την τήρηση των διαδικασιών συμμόρφωσης και της πολιτικής προστασίας σύμφωνα με τα συμπεράσματα από τη Μελέτη Συμμόρφωσης καθώς και τη μέριμνα για την επικαιροποίηση της

β) δίνοντας οδηγίες σχετικά με την επεξεργασία και την ασφάλεια των δεδομένων και για την εφαρμογή του Πρωτοκόλλου Διαχείρισης Κινδύνων

γ) συμβουλεύοντας τους υπαλλήλους και μεριμνώντας για την εκπαίδευση τους

δ) αποτελώντας ταυτόχρονα το σημείο επικοινωνίας με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

  • Ετικέτες
  • GDPR
Δικηγόρος, Υπ. Διδάκτωρ Νομικής, μέλος Επιστημονικού Συμβουλίου – Ινστιτούτο Τοπικής Αυτοδιοίκησης – ΚΕΔΕ, Επιστημονικός Συνεργάτης Ινστιτούτου IMODEV – Paris για θέματα ψηφιακών πολιτικών