Απευθείας στο ανώτατο ιεραρχικά προϊστάμενο όργανο του δημόσιου φορέα αναφέρεται ο Data Protection Officer (DPO), δηλαδή ο υπεύθυνος προστασίας δεδομένων (ΥΠΔ) που είναι υποχρεωμένος να έχει κάθε οντότητα που διαχειρίζεται προσωπικά δεδομένα, διασφαλίζοντας ότι ο επικεφαλής του φορέα (ο υπουργός στο επίμαχο ζήτημα της διαρροής των e-mail αποδήμων) έχει την απόλυτη ευθύνη να ακολουθήσει τις προτεινόμενες διαδικασίες και διασφαλίσεις έναντι παράνομης επεξεργασίας.

Ο ρόλος και η ιεραρχική θέση του DPO (ΥΠΔ) ορίζονται με τον νόμο 4624/2019 (ΦΕΚ 137 Α) σχετικά με την «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, τα μέτρα εφαρμογής του Κανονισμού (Ε.Ε.) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και την ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (Ε.Ε.) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016», ξεκαθαρίζοντας ότι δεν λαμβάνει εντολές κατά την άσκηση των καθηκόντων του και αναφέρεται απευθείας στο ανώτατο ιεραρχικά προϊστάμενο όργανο του δημόσιου φορέα.

Το υπουργείο Εσωτερικών ορίζει DPO από το καλοκαίρι του 2018 και η τελευταία σχετική απόφαση είναι από τον περασμένο Απρίλιο, με την υπογραφή του Μ. Βορίδη. Η σχετική νομοθεσία αφορά δημόσιους ή ιδιωτικούς φορείς (φυσικά ή νομικά πρόσωπα ή ένωση προσώπων χωρίς νομική προσωπικότητα) στους οποίους προφανώς εμπίπτουν και τα πολιτικά κόμματα. Η μόνη εξαίρεση στον νόμο αφορά τα φυσικά πρόσωπα που επεξεργάζονται προσωπικά δεδομένα στο πλαίσιο αποκλειστικά προσωπικής ή οικιακής δραστηριότητας.

Στην τρέχουσα περίπτωση έχουμε ομολογημένη εμπλοκή του γραμματέα αποδήμων πολιτικού κόμματος, ο οποίος θα μπορούσε να έχει π.χ. λίστα μελών του κόμματος στο εξωτερικό, αλλά βρέθηκε να διακινεί λίστα αποδήμων που δεν ήταν μέλη του κόμματος. Το υπουργείο Εξωτερικών το ρώτησε κανείς μήπως έχει κι αυτό ανάλογες λίστες από τις πρεσβείες;

Σημειώνεται ότι ο DPO παρακολουθεί την τήρηση της νομοθεσίας για την προστασία δεδομένων προσωπικού χαρακτήρα, και των πολιτικών του δημόσιου φορέα σε σχέση με την προστασία των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων της λογοδοσίας, καθώς και των σχετικών ελέγχων. Επίσης, παρέχει συμβουλές όσον αφορά την εκτίμηση αντικτύπου για την προστασία των δεδομένων προσωπικού χαρακτήρα και παρακολουθεί την εφαρμογή της.

Για τον Ευρωπαίο νομοθέτη το διακύβευμα της διαρροής και της παράνομης επεξεργασίας δεδομένων προσωπικού χαρακτήρα είναι κορυφαίο, γι’ αυτό και οι ευθύνες ορίζονται σε αντίστοιχο επίπεδο. Το ζητούμενο λοιπόν στο τρέχον ζήτημα διαρροής προσωπικών δεδομένων, της οποίας η κορυφή του παγόβουνου είναι τα e-mail των αποδήμων, είναι ποιος υπουργός και ποιος πολιτικός αρχηγός ευθύνεται και όχι εάν ενεπλάκη κάποιος γενικός γραμματέας.

Ερευνα στο ΥΠΕΣ για το σκάνδαλο Ασημακοπούλου

Κλιμάκιο της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επισκέφτηκε χθες το υπουργείο Εσωτερικών και για περισσότερο από τέσσερις ώρες έκανε έρευνα στη Διεύθυνση Ηλεκτρονικής Διακυβέρνησης του υπουργείου, στην ευθύνη της οποίας βρίσκονται οι πλατφόρμες των εκλογέων του εξωτερικού. Μέχρι αργά χθες το βράδυ δεν υπήρξαν περισσότερες πληροφορίες επί του θέματος.

από:  https://www.efsyn.grαπό:  https://www.efsyn.gr