- Σύνταγμα
- Κινητικότητα (Ν. 4440/2016)
- Δημόσιες Συμβάσεις Έργων, Προμηθειών και Υπηρεσιών (Ν. 4412/2016)
- Επιχειρήσεις ύδρευσης - αποχέτευσης(Ν. 1069/1980)
- Πρόσβαση Στα Δημόσια Έγγραφα (ΠΔ 28/2015)
- Δημόσιο Λογιστικό (Ν. 4270/2014)
- Ανάληψη Υποχρεώσεων Από Τους Διατάκτες (ΠΔ 113/2010)
- Καλλικράτης (Ν. 3852/2010) με τροποποιήσεις Κλεισθένη Ι (4555/2018)
- Κώδικας Κατάστασης Δημοτικών και Κοινοτικών Υπαλλήλων (Ν. 3584/2007)
- Υπαλληλικός Κώδικας (Ν. 3528/2007)
- Κώδικας Δήμων Και Κοινοτήτων (Ν. 3463/2006)
- Πόθεν Έσχες (Ν. 3213/2003)
- Εκπαίδευση Ατόμων Ειδικών Εκπαιδευτικών Αναγκών (Ν. 2817/2000)
- Κώδικας Οδικής Κυκλοφορίας (Ν. 2696/1999)
- Κώδικας Διοικητικής Διαδικασίας (Ν. 2690/1999)
- Ενιαίος κανονισμός προμηθειών (ΥΑ 113/1993)
- Σχολική Εκπαίδευση Και Περιουσία (Ν. 1894/1990)
- Κώδικας Είσπραξης Δημοσίων Εσόδων (Ν.Δ. 356/1974)
Πλησιάζει η 25.05.2018, καταληκτική προθεσμία για τη θέση σε εφαρμογή του Κανονισμού 679/2016, που όπως αναφέρει και ο τίτλος του, αφορά την προστασία των Δεδομένων Προσωπικού Χαρακτήρα (στο εξής ‘ο Κανονισμός’). Μέχρι τις 25.05.2018, πρέπει όλα τα κράτη μέλη της Ε.Ε. να έχουν συμμορφωθεί και να έχουν ενσωματώσει τον Κανονισμό στην εθνική νομοθεσία. Τι σημαίνει όμως αυτό πρακτικά για τους Δήμους και τα ΝΠΔΔ αυτών; Ας πιάσουμε όμως τα πράγματα από την αρχή.
Επί σειρά ετών, η νομοθεσία για την προστασία των προσωπικών δεδομένων εθεωρείτο ξεπερασμένη. Χαρακτηριστικό παράδειγμα είναι πως στην Ελλάδα ο βασικός νόμος που αφορά το θέμα των προσωπικών δεδομένων πηγαίνει πίσω στο 1997. Αυτό καθιστά σαφές ότι υπήρχε επιτακτική ανάγκη για εκσυγχρονισμό του νομοθετικού πλαισίου και η προσαρμογή του στις νεότερες συνθήκες. Η κοινωνία της τεχνολογίας και του διαδικτύου είναι μια εντελώς νέα τάξη πραγμάτων, με την οποία οι εθνικές νομοθεσίες αδυνατούσαν να συμβαδίσουν και να εφαρμόσουν τις ξεπερασμένες νομοθεσίες για την προστασία των προσωπικών δεδομένων.
Αυτήν την αδράνεια και την αδυναμία των εθνικών νομοθεσιών ήρθε να καλύψει ο Κανονισμός. Κατόπιν διαβουλεύσεων, διαπραγματεύσεων αλλά και πιέσεων, ο νέος Κανονισμός έρχεται να συμπληρώσει όλα τα κενά των εθνικών νομοθεσιών και να προφυλάξει τα θεμελιώδη πλέον δικαιώματα της αξίας του ανθρώπου και της ελευθερίας έκφρασης.
Υποκείμενα του Κανονισμού είναι όλα τα νομικά και φυσικά πρόσωπα που κάνουν χρήση προσωπικών δεδομένων, από Α.Ε. μέχρι ατομικές επιχειρήσεις. Φυσικά, υποκείμενο του εν λόγω Κανονισμού είναι και οι οργανισμοί του Κράτους (ΟΤΑ Α΄ και Β΄ Βαθμού) καθώς και τα απανταχού ΝΠΔΔ αυτών, καθώς συστηματικά κάνουν χρήση και αποθήκευση προσωπικών δεδομένων είτε πολιτών είτε υπαλλήλων τους.
Τα βασικά-θεμελιώδη χαρακτηριστικά του νέου Κανονισμού για τα προσωπικά δεδομένα, σύμφωνα με το άρθρο 5 του Κανονισμού, μπορούν να συνοψιστούν στα ακόλουθα:
Τα δεδομένα προσωπικού χαρακτήρα:
α) υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»),
β) συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς· η περαιτέρω επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς δε θεωρείται ασύμβατη με τους αρχικούς σκοπούς («περιορισμός του σκοπού»),
γ) είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»),
δ) είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται· πρέπει να λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας («ακρίβεια»),
ε) διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα· τα δεδομένα προσωπικού χαρακτήρα μπορούν να αποθηκεύονται για μεγαλύτερα διαστήματα, εφόσον τα δεδομένα προσωπικού χαρακτήρα θα υποβάλλονται σε επεξεργασία μόνο για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, και εφόσον εφαρμόζονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα που απαιτεί ο παρών κανονισμός για τη διασφάλιση των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων («περιορισμός της περιόδου αποθήκευσης»),
στ) υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»).
Επίσης, πρέπει να σημειωθεί, ότι από 25.05.2018 οι φορείς του δημοσίου οφείλουν να ορίσουν έναν Υπεύθυνο Προστασίας Δεδομένων, ο οποίος θα εξετάζει και θα διασφαλίζει ότι ο εκάστοτε φορέας τηρεί τις υποχρεώσεις του (άρθρο 37 του Κανονισμού).
Πρέπει να γίνει σαφές ότι ο Κανονισμός επιβάλλει συμμόρφωση. Γι᾽ αυτόν λοιπόν τον λόγο, όλοι όσοι εμπίπτουν στο πεδίο εφαρμογής του Κανονισμού, οφείλουν να προβούν σε μεταρρυθμίσεις και σε κάθε ενέργεια που προβλέπεται από αυτόν. Προς τούτο μάλιστα έχει τεθεί σε δημόσια διαβούλευση η νομοθετική πρωτοβουλία του Υπουργείου Δικαιοσύνης και Διαφάνειας που αφορά την ενσωμάτωση στην εθνική έννομη τάξη όχι μόνο του Κανονισμού αλλά και της Οδηγίας 2016/680/ΕΕ που αφορά την προστασία των φυσικών προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων.
Για τη ΔήμοςData
Ιωάννης Σαρακηνός
Δικηγόρος - Επικεφαλής Νομικής Ομάδας ΔήμοςData
Ειδικός σε θέματα ΝΠΔΔ, Σχολικών Επιτροπών & Προσωπικών Δεδομένων
