Τι πρέπει να κάνουν Δήμοι & Περιφέρειες για τα Προσωπικά Δεδομένα GDPR

4667

Τις ενέργειες που πρέπει να κάνουν οι ΟΤΑ (δήμοι και περιφέρειες) προκειμένου να προσαρμοστούν στο Γενικό Κανονισμό για την Προστασία Δεδομένων (ΓΚΠΔ) ή General Data Protection Regulation (GDPR) της Ευρωπαϊκής Ένωσης (ΕΕ) που ισχύει από τις 25/5/2018, εξηγεί σε συνέντευξή της στην aftodioikisi.gr η κ. Γεωργία Λειβαδάρου, γενική διευθύντρια του Διαβαλκανικού Κέντρου Επιχειρηματικής Ανάπτυξης. Όπως τονίζει, «οι δήμοι, μαζί με τα νομικά τους πρόσωπα οφείλουν αρχικά να κατανοήσουν την ανάγκη προσαρμογής στα δεδομένα του νέου ΓΚΠΔ και να μπουν σε διαδικασία να συμμορφωθούν, με τρόπο που θα διατηρεί τη λειτουργικότητά τους, αλλά και θα διασφαλίζει την ικανοποίηση των νέων, αυξημένων, υποχρεώσεων του ΓΚΠΔ».

Συγκεκριμένα η κα Λειβαδάρου είπε μεταξύ άλλων:

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (ΓΚΠΔ) της Ευρωπαϊκής Ένωσης (ΕΕ) 2016/679, ρυθμίζει την επεξεργασία από άτομο, εταιρεία ή οργανισμό των δεδομένων προσωπικού χαρακτήρα που αφορούν άτομα στην ΕΕ. Υπό αυτή την έννοια το σύνολο των οργανισμών της Τοπικής Αυτοδιοίκησης, δήμοι, περιφέρειες, αλλά και τα νομικά τους πρόσωπα υπάγονται στο καθεστώς του Γενικού Κανονισμού.

Αυτό σημαίνει ότι και οι δήμοι, όπως το σύνολο των φορέων του δημόσιου και ιδιωτικού τομέα οφείλουν να προστατεύουν τα προσωπικά δεδομένα και να διαμορφώνουν κατάλληλες διαδικασίες και πολιτικές, ώστε τα υποκείμενα των δεδομένων, δηλαδή οι πολίτες να μπορούν να ασκήσουν τα δικαιώματά τους, όπως αυτά προβλέπονται από τον ΓΚΠΔ. Το γεγονός ότι πολλές από τις αρμοδιότητες των δήμων προβλέπονται λόγω νόμιμων υποχρεώσεων δεν απαλλάσσει τους δήμους και τα νομικά τους πρόσωπα από την ευθύνη της λήψης των κατάλληλων οργανωτικών, νομικών και τεχνικών μέτρων προστασίας των δεδομένων. Και όταν λέμε προστασία εννοούμε κάθε ενέργεια με αυτοματοποιημένα ή μη μέσα που περιλαμβάνει τη συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή ή μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, κοινολόγηση με διαβίβαση, διάδοση ή κάθε άλλη μορφή διάθεσης, συσχέτιση ή συνδυασμό, περιορισμό, διαγραφή ή καταστροφή δεδομένων προσωπικού χαρακτήρα.

Ο δήμοι, όπως και οι περισσότεροι δημόσιοι φορείς της χώρας δεν έχουν προσαρμοστεί ακόμη με το καθεστώς του ΓΚΠΔ. Δηλαδή, δεν έχουν δημιουργήσει ή αναπροσαρμόσει διαδικασίες και πολιτική προστασίας, ώστε να διασφαλίσουν τη λειτουργία τους με τον προβλεπόμενο τρόπο και με τη μεγαλύτερη δυνατή ελαχιστοποίηση του κινδύνου παραβίασης των δεδομένων που επεξεργάζονται. Και αυτό έχει σημασία, αφενός διότι η παραβίαση μπορεί να οδηγήσει σε υψηλά πρόστιμα και αφετέρου, ίσως και κυριότερα, γιατί στο πλαίσιο της λειτουργίας των δήμων, τίθεται ουσιαστικό ζήτημα διατήρησης των σχέσεων εμπιστοσύνης με τους πολίτες στη βάση της καθημερινής συναλλαγής και επικοινωνίας. Σκεφτείτε, ότι δήμοι και δημοτικές επιχειρήσεις διαχειρίζονται ένα τεράστιο εύρος προσωπικών δεδομένων, από τα απλά όπως το ονοματεπώνυμο, διεύθυνση, ΑΦΜ κλπ, όσο και ευαίσθητα, όπως δεδομένα υγείας και πρόνοιας, ακόμη και τα δεδομένα παιδιών. Οι δήμοι οφείλουν να αναθέσουν καθήκοντα Υπεύθυνου Προστασίας Δεδομένων, ώστε να πληρούνται οι διατάξεις του Κανονισμού. Ο ΥΠΔ ουσιαστικά είναι αυτός που θα αναλάβει την τήρηση της συμμόρφωσης και της πολιτικής προστασίας που θα διαμορφωθεί σε κάθε δήμο, ή νομικό πρόσωπο ΟΤΑ. (πηγή:aftodioikisi.gr)