Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Αξιότιμε κύριε Υπουργέ,
Κύριε Αγρότη,
Κυρίες και κύριοι,

Η ΚΑΠ είναι αναμφίβολα ένα από τα σημαντικότερα έργα της Δημόσιας Υπηρεσίας που αναπτύχθηκε στα πλαίσια των στόχων αναβάθμισης της ηλεκτρονικής διακυβέρνησης. Το Γραφείο μου αναγνώρισε εξ’ αρχής τα οφέλη και την προστιθέμενη αξία του έργου αυτού και εργάστηκε στενά με τον κύριο Αγρότη και τους συνεργάτες του για την υλοποίησή του, από τα αρχικά στάδια του σχεδιασμού της ΚΑΠ.

Τόσο εγώ όσο και οι προκάτοχοί μου, είχαμε κατά καιρούς εκφέρει την άποψη ότι, θα ήταν πιο δόκιμο αν η λειτουργία της ΚΑΠ ήταν αντικείμενο ειδικής νομοθετικής ρύθμισης που, μεταξύ άλλων, θα δημιουργούσε υποχρέωση σε Υπουργεία/ Τμήματα/ Υπηρεσίες όπως γίνουν χρήστες της ΚΑΠ και καταχωρούν σε αυτή τις πληροφορίες που χρειάζονται τα ίδια ή άλλα Υπουργεία/ Τμήματα/ Υπηρεσίες, για την εύρυθμη λειτουργία της Δημόσιας Υπηρεσίας και της ηλεκτρονικής διακυβέρνησης.

Στην απουσία τέτοιας νομοθετικής ρύθμισης, η λειτουργία της ΚΑΠ βασίζεται σε σχετική Απόφαση του Υπουργικού Συμβουλίου. Το Γραφείο μου ενθαρρύνει τη συμμετοχή των Υπουργείων/ Τμημάτων/ Υπηρεσιών στην ΚΑΠ, η οποία θα πρέπει να προσφέρει ένα περιβάλλον ασφάλειας και εμπιστοσύνης, τόσο από τεχνικής όσο και από οργανωτικής άποψης, για την ανάλυση και την ανταλλαγή των απαραίτητων πληροφοριών.

Η διαφύλαξη του ασφαλούς περιβάλλοντος της ΚΑΠ προϋποθέτει αυστηρή τήρηση του καθορισμένου ρόλου του κάθε εμπλεκόμενου Υπουργείου/ Τμήματος/ Υπηρεσίας. Ο Διευθυντής του ΤΥΠ, ως διαχειριστής της ΚΑΠ, θα έχει την ευθύνη της ανάπτυξης των υποδομών της ΚΑΠ, της εφαρμογής κατάλληλών τεχνικών και οργανωτικών μέτρων ασφάλειας και της τεχνικής υποστήριξης της ΚΑΠ αλλά, σε καμία περίπτωση θα ενεργεί ως υπεύθυνος επεξεργασίας των προσωπικών δεδομένων που καταχωρούνται στην ΚΑΠ.

Ταυτόχρονα, το κάθε Υπουργείο/ Τμήμα/ Υπηρεσία που «τροφοδοτεί»/ καταχωρεί προσωπικά δεδομένα στην ΚΑΠ, με το ρόλο του υπεύθυνου επεξεργασίας των δεδομένων αυτών, θα πρέπει να έχει λόγο στα δεδομένα που επιθυμεί να λαμβάνει άλλο Υπουργείο/ Τμήμα/ Υπηρεσία για την εξυπηρέτηση των δικών του αναγκών. Σε καμία περίπτωση ένα Υπουργείο/ Τμήμα/ Υπηρεσία θα έχει πρόσβαση σε δεδομένα άλλου, χωρίς τη συγκατάθεση του «τροφοδότη» Υπουργείου/ Τμήματος/ Υπηρεσίας.

Όπως εξήγησε ο κύριος Αγρότης και όπως θα εξηγήσει στην επόμενη παρουσίαση και η Διευθύντρια του Έργου, η ΚΑΠ αναπτύχθηκε για να δώσει απαντήσεις στα επιχειρησιακά ερωτήματα ( Governance Q uestions – GQs) που το κάθε Υπουργείο/ Τμήμα/ Υπηρεσία σχεδίασε για εξυπηρέτηση των δικών του αναγκών ( Governance Improvement Opportunities- GIOs). Για την απάντηση ενός GQ η ΚΑΠ αντλεί πληροφορίες από τα πρωτογενή δεδομένα (raw data) που τα Υπουργεία/ Τμήματα/ Υπηρεσίες «ανεβάζουν»/ τροφοδοτούν στην ΚΑΠ.

Για το Γραφείο μου, η πρόκληση ήταν, να εξευρεθούν οι τεχνικοί τρόποι για την αποτελεσματική λειτουργία της ΚΑΠ και την εξυπηρέτηση των αναγκών του κάθε Υπουργείου/ Τμήματος/ Υπηρεσίας, διασφαλίζοντας ταυτόχρονα ένα ψηλό επίπεδο προστασίας της ιδιωτικής ζωής και των προσωπικών δεδομένων των πολιτών. Νοουμένου ότι η ΚΑΠ είναι ένα πολυδύναμο εργαλείο που θα εξελίσσεται συνεχώς, η διαχρονική παρακολούθησή της από το Γραφείο μου καθίσταται επιτακτική, ώστε να διασφαλίζεται η νομιμότητά της στο διηνεκές.

Πρόσφατα, εξέδωσα την Άδεια Διασύνδεσης για τη λειτουργία της ΚΑΠ. Αν η Απόφαση του Υπουργικού Συμβουλίου ήταν ο θεμέλιος λίθος για το κτίσιμο της ΚΑΠ, η Άδεια αυτή είναι οι κολόνες πάνω στις οποίες θα οικοδομηθεί η ΚΑΠ. Στην ουσία, η Άδεια αυτή παρέχει το πλαίσιο μέσα στο οποίο θα πρέπει να αναπτυχθεί η ΚΑΠ τις επόμενες δεκαετίες. Η Άδεια περιλαμβάνει αριθμό όρων και προϋποθέσεων σχετικά με τη γενική λειτουργία της ΚΑΠ αλλά και τις εξειδικευμένες ανάγκες διαφόρων Υπηρεσιών, λαμβάνοντας υπόψη τις απαιτήσεις τόσο της σημερινής νομοθεσίας όσο και τις διατάξεις του Γενικού Κανονισμού για την προστασία των προσωπικών δεδομένων που τέθηκε σε ισχύ τον Μάιο του τρέχοντος έτους και θα εφαρμοστεί από τις 25 Μαΐου 2018.

Όλες οι δραστηριότητες της ΚΑΠ πρέπει να είναι σύμφωνες με τις Αρχές της Νομιμότητας και της Αναλογικότητας που θεμελιώνουν τα άρθρα 4(1)(α) και (γ) του περί Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα (Προστασία του Ατόμου) Νόμο του 2001, Νόμος 138(Ι)/2001, όπως τροποποιήθηκε . Με βάση την Αρχή της Νομιμότητας, τα Υπουργεία/ Τμήματα/ Υπηρεσίες μπορούν να επεξεργάζονται προσωπικά δεδομένα μέσω της ΚΑΠ μόνο στο βαθμό που το επιτρέπουν οι οικείες νομοθεσίες που εφαρμόζουν. Με βάση την Αρχή της Αναλογικότητας, το κάθε Υπουργείο/ Τμήμα/ Υπηρεσία μπορεί να επεξεργάζεται μέσω της ΚΑΠ μόνο εκείνα τα δεδομένα που είναι απολύτως απαραίτητα για την εξυπηρέτηση των νόμιμων αναγκών του.

Πέραν των τεχνικών παραμέτρων, το Γραφείο μου έπρεπε να μεριμνήσει και για τη λήψη πρόσθετων οργανωτικών δικλίδων ασφαλείας των προσωπικών δεδομένων. Για παράδειγμα, όπου GQ ενός Υπουργείου/ Τμήματος Υπηρεσίας χρησιμοποιεί δεδομένα άλλου Υπουργείου/ Τμήματος Υπηρεσίας, θα πρέπει να λαμβάνεται η συγκατάθεση του «τροφοδότη». Όπου ένα GQ επιτρέπει την αναζήτηση και εντοπισμό στοιχείων συγκεκριμένου πολίτη, πρόσβαση σε αυτό το GQ θα πρέπει να δίδεται μόνο σε περιορισμένο αριθμό Λειτουργών του Υπουργείου/ Τμήματος/ Υπηρεσίας. Αν ένα GQ αποσκοπεί στην ανάλυση συμπεριφορών ή στην κατάρτιση προφίλ, αυτό δεν θα πρέπει να χρησιμοποιείται για τη λήψη απόφασης που αφορά συγκεκριμένο πρόσωπο.

Το έργο της ΚΑΠ ΔΕΝ ολοκληρώθηκε, ΤΩΡΑ ξεκίνησε. Όπως προανέφερα, το Γραφείο μου παρακολουθεί στενά και θα συνεχίσει να παρακολουθεί το έργο της ΚΑΠ, ώστε να διασφαλίζεται η νομιμότητά του και η επαρκής προστασία των πολιτών.

Τελειώνοντας, θα ήθελα να ευχαριστήσω τον κύριο Αγρότη προσωπικά αλλά και όλους τους συναδέλφους που έχουν συμβάλει στην ολοκλήρωσή της ΚΑΠ, για την αγαστή συνεργασία με το Γραφείο μου και να διαβεβαιώσω όλους τους εμπλεκόμενους φορείς, για τη συνεχιζόμενη αφοσίωση και συνδρομή του Γραφείου μου, στην υλοποίηση των στόχων της ΚΑΠ.

Πίσω στην προηγούμενη σελίδα