Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Συνήθεις Ερωτήσεις | Χάρτης Πλοήγησης | Σύνδεσμοι | Επικοινωνία

Αναζήτηση:

Αναζήτηση
Νέα

ΕκτύπωσηΕκτύπωση



Τοποθέτηση επί των δημοσιευμάτων της εφημερίδας «Πολίτης» - 02/08/2016


Με αφορμή δημοσιεύματα της Εφημερίδας ΠΟΛΙΤΗΣ ημερομηνίας 31/07/2016 και 01/08/2016, σχετικά με την πρόσβαση του Γενικού Ελεγκτού σε έγγραφα και αρχεία της Δημόσιας Υπηρεσίας, στα οποία εγείρονται και θέματα που αφορούν στο Γραφείο μου, επιθυμώ διευκρινίσω τα πιο κάτω:

Ο Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αποτελεί ανεξάρτητη εποπτική Αρχή της Δημοκρατίας, καθ’ ύλη αρμόδια να ελέγχει την ορθή εφαρμογή του περί Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα (Προστασία του Ατόμου) Νόμου του 2001, Ν. 138(Ι)/2001, όπως τροποποιήθηκε, στο εξής «ο Νόμος», από τους υπεύθυνους επεξεργασίας τόσο του δημόσιου όσο και του ιδιωτικού τομέα. Ο Επίτροπος, στα πλαίσια των αρμοδιοτήτων του, παρέχει καθοδήγηση στους υπεύθυνους επεξεργασίας και εκδίδει σχετικές συστάσεις, για τη συμμόρφωσή τους με το Νόμο. Μία από τις κύριες υποχρεώσεις του Νόμου, είναι η συμμόρφωση με την Αρχή της Αναλογικότητας, η οποία επιβάλλει στους υπεύθυνους επεξεργασίας να διασφαλίζουν ότι, τα προσωπικά δεδομένα είναι συναφή, πρόσφορα και όχι περισσότερα από ότι κάθε φορά απαιτείται ενόψει των σκοπών της επεξεργασίας.

Για παράδειγμα, με βάση την Αρχή της Αναλογικότητας, Δημόσιες Υπηρεσίες που καλούνται να παράσχουν στο Γενικό Ελεγκτή αντίγραφα πρακτικών συνεδριάσεων ή έγγραφα που περιλαμβάνονται σε φυσικούς φακέλους, στα πλαίσια των εξουσιών των με βάση το Σύνταγμα και την οικεία νομοθεσία, έχουν υποχρέωση να διασφαλίζουν ότι, δίνουν μόνο δεδομένα πολιτών που τελούν υπό τον έλεγχο της Υπηρεσίας του και τα οποία είναι απολύτως απαραίτητα για τους σκοπούς του συγκεκριμένου ελέγχου. Αν δε, στα πρακτικά/ έγγραφα περιλαμβάνονται και ευαίσθητα δεδομένα πολιτών όπως, λόγου χάρη, δεδομένα υγείας που, με βάση το Νόμο, τυγχάνουν αυξημένης προστασίας, οι Υπηρεσίες θα πρέπει να είναι ιδιαίτερα προσεκτικές και όπου, η συγκεκριμένη έρευνα το επιτρέπει, θα πρέπει να αναγράφουν μόνο τα αρχικά του ονοματεπωνύμου των πολιτών. Σχετική με το θέμα αυτό είναι και η Γνώμη που εξέδωσε το Γραφείο μου σχετικά με τα πρακτικά της Επιτροπή Φαρμάκων του Υπουργείου Υγείας, η οποία έχει δημοσιευτεί στην Ετήσια Έκθεση του Γραφείου μου του 2015 και που είναι διαθέσιμη στην ιστοσελίδα www.dataprotection.gov.cy

Όσον αφορά στην εξ’ αποστάσεως πρόσβαση του Γενικού Ελεγκτού σε μηχανογραφημένα συστήματα, ψηφιακές βάσεις δεδομένων και ηλεκτρονικούς φακέλους διαφόρων Υπηρεσιών, με βάση το άρθρο 10(3) του Νόμου, αυτή επιτρέπεται μόνο με την εφαρμογή κατάλληλων οργανωτικών και τεχνικών μέτρων ασφάλειας. Με βάση το ίδιο άρθρο, ο Επίτροπος εκδίδει οδηγίες για το βαθμό ασφάλειας των δεδομένων καθώς και για τα μέτρα ασφάλειας που είναι αναγκαίο να λαμβάνονται, ενόψει και των τεχνολογικών εξελίξεων. Η συνάντηση που έγινε στο Γραφείο μου τον Μάïο του 2015, για την οποία γίνεται αναφορά στο άρθρο του ΠΟΛΙΤΗ ημερομηνίας 31/07/2016, πραγματοποιήθηκε για αυτόν ακριβώς το σκοπό, δηλαδή, τη λήψη οργανωτικών και τεχνικών μέτρων ασφάλειας που θα επιτρέπουν την ελεγχόμενη πρόσβαση του Γενικού Ελεγκτού σε μηχανογραφημένα συστήματα, ψηφιακές βάσεις δεδομένων και ηλεκτρονικούς φακέλους διαφόρων Υπηρεσιών.

Στα δημοσιεύματα του ΠΟΛΙΤΗ γίνεται και αναφορά σε Γνωμοδότηση ιδιώτη δικηγόρου, για τη νομιμότητα της πρόσβασης του Γενικού Ελεγκτού στα δεδομένα του πελάτη του, στα πλαίσια ποινικών διαδικασιών. Παρόλο που, στα δημοσιεύματα δεν δόθηκαν λεπτομέρειες σχετικά με τη συγκεκριμένη υπόθεση, εκ πρώτης όψης, θεωρώ ότι, η υπόθεση αυτή δεν σχετίζεται με τα όσα αναφέρω πιο πάνω.

Τελειώνοντας, θα ήθελα να τονίσω ότι, ο Νόμος 138(Ι)/2001, ως εναρμονιστικός, υπερισχύει άλλων ημεδαπών νομοθετικών ρυθμίσεων και ότι, η κοινοποίηση προσωπικών δεδομένων από μία Υπηρεσία σε άλλη, σε κάθε περίπτωση, πρέπει να είναι σύμφωνη με τις διατάξεις του Νόμου αυτού, ακόμη και όταν η υποχρέωση κοινοποίησης απορρέει από τις διατάξεις άλλου Νόμου. Το Γραφείο μου , ως θεματοφύλακας του Νόμου, έχει υποχρέωση να διασφαλίζει τα πιο πάνω και το πράττει ανελλιπώς.


Ειρήνη Λοϊζίδου Νικολαΐδου
Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

  

©2003 - 2017 Κυπριακή Δημοκρατία,
Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Αρχική Σελίδα | Κυβερνητική Πύλη Διαδικτύου| Αποποίηση | Υπεύθυνος Σελίδας