Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Αρχική Σελίδα
Επικοινωνία
English
Αναζήτηση
Go
Menu
Πληροφορίες για πολίτες +
Πληροφορίες για πολίτες
Η προστασία των προσωπικών δεδομένων
Τα δικαιώματα σου
Συγκατάθεση
Προστασία του παιδιού
Ημέρα Προστασίας Δεδομένων
Απευθείας εμπορική προώθηση
Υποβολή παραπόνου
Πληροφορίες για οργανισμούς +
Πληροφορίες για οργανισμούς
Γενικές υποχρεώσεις
Υπεύθυνος Προστασίας Δεδομένων (DPO)
Εκτίμηση αντικτύπου
Γνωστοποίηση παραβίασης
Κώδικες δεοντολογίας
Πιστοποίηση
Ασφάλεια δεδομένων
Διαβίβαση δεδομένων προς τρίτες χώρες
Έντυπα
Συχνές Ερωτήσεις
Αρχείο Δραστηριοτήτων
Νομοθεσία +
Νομοθεσία
Γενικός Κανονισμός για την Προστασία Δεδομένων (ΕΕ) 2016/679
Κατευθυντήριες γραμμές
Ειδική Νομοθεσία στον τομέα της επιβολής του Νόμου
Νόμος 125(Ι)/2018
Άλλοι σχετικοί Νόμοι
Οδηγίες / Συστάσεις Επιτρόπου
Θεματικές Ενότητες +
Θεματικές Ενότητες
Απευθείας εμπορική προώθηση
Δημόσια διοίκηση
Εργασιακές σχέσεις
Τραπεζικά / Χρηματοοικονομικά
Κλειστά κυκλώματα παρακολούθησης
Ασφαλιστικός Τομέας
Υγεία/ έρευνα
Παιδεία
Διαδίκτυο / Τεχνολογία
Μέσα ενημέρωσης / Κοινωνική δικτύωση
Τοπική αυτοδιοίκηση
Βιομετρικά
Άλλα Θέματα
Συνήθεις ερωτήσεις
Διεθνής Συνεργασία +
Διεθνής Συνεργασία
Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων
Συμβούλιο της Ευρώπης
Εποπτικά Σώματα / Αρχές
Διεθνές Συνέδριο Επιτρόπων
Γραφείο Επιτρόπου +
Γραφείο Επιτρόπου
Χαιρετισμός Επίτροπου
Το Γραφείο
Καθήκοντα και αρμοδιότητες
Αποφάσεις
Τελευταία Νέα
Έλεγχοι
Ετήσιες Εκθέσεις
Παρουσιάσεις Επιτρόπου
Σχετικές Συνδέσεις
Αρχική Σελίδα
/ Γραφείο Επιτρόπου /
Νέα
/ Τοποθέτηση επί των δημοσιευμάτων της εφημερίδας «Πολίτης»
Τοποθέτηση επί των δημοσιευμάτων της εφημερίδας «Πολίτης»
Με αφορμή δημοσιεύματα της Εφημερίδας ΠΟΛΙΤΗΣ ημερομηνίας 31/07/2016 και 01/08/2016, σχετικά με την πρόσβαση του Γενικού Ελεγκτού σε έγγραφα και αρχεία της Δημόσιας Υπηρεσίας, στα οποία εγείρονται και θέματα που αφορούν στο Γραφείο μου, επιθυμώ διευκρινίσω τα πιο κάτω:
Ο Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αποτελεί ανεξάρτητη εποπτική Αρχή της Δημοκρατίας, καθ’ ύλη αρμόδια να ελέγχει την ορθή εφαρμογή του περί Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα (Προστασία του Ατόμου) Νόμου του 2001, Ν. 138(Ι)/2001, όπως τροποποιήθηκε, στο εξής «ο Νόμος», από τους υπεύθυνους επεξεργασίας τόσο του δημόσιου όσο και του ιδιωτικού τομέα. Ο Επίτροπος, στα πλαίσια των αρμοδιοτήτων του, παρέχει καθοδήγηση στους υπεύθυνους επεξεργασίας και εκδίδει σχετικές συστάσεις, για τη συμμόρφωσή τους με το Νόμο. Μία από τις κύριες υποχρεώσεις του Νόμου, είναι η συμμόρφωση με την Αρχή της Αναλογικότητας, η οποία επιβάλλει στους υπεύθυνους επεξεργασίας να διασφαλίζουν ότι, τα προσωπικά δεδομένα είναι συναφή, πρόσφορα και όχι περισσότερα από ότι κάθε φορά απαιτείται ενόψει των σκοπών της επεξεργασίας.
Για παράδειγμα, με βάση την Αρχή της Αναλογικότητας, Δημόσιες Υπηρεσίες που καλούνται να παράσχουν στο Γενικό Ελεγκτή αντίγραφα πρακτικών συνεδριάσεων ή έγγραφα που περιλαμβάνονται σε φυσικούς φακέλους, στα πλαίσια των εξουσιών των με βάση το Σύνταγμα και την οικεία νομοθεσία, έχουν υποχρέωση να διασφαλίζουν ότι, δίνουν μόνο δεδομένα πολιτών που τελούν υπό τον έλεγχο της Υπηρεσίας του και τα οποία είναι απολύτως απαραίτητα για τους σκοπούς του συγκεκριμένου ελέγχου. Αν δε, στα πρακτικά/ έγγραφα περιλαμβάνονται και ευαίσθητα δεδομένα πολιτών όπως, λόγου χάρη, δεδομένα υγείας που, με βάση το Νόμο, τυγχάνουν αυξημένης προστασίας, οι Υπηρεσίες θα πρέπει να είναι ιδιαίτερα προσεκτικές και όπου, η συγκεκριμένη έρευνα το επιτρέπει, θα πρέπει να αναγράφουν μόνο τα αρχικά του ονοματεπωνύμου των πολιτών. Σχετική με το θέμα αυτό είναι και η Γνώμη που εξέδωσε το Γραφείο μου σχετικά με τα πρακτικά της Επιτροπή Φαρμάκων του Υπουργείου Υγείας, η οποία έχει δημοσιευτεί στην Ετήσια Έκθεση του Γραφείου μου του 2015 και που είναι διαθέσιμη στην ιστοσελίδα www.dataprotection.gov.cy
Όσον αφορά στην εξ’ αποστάσεως πρόσβαση του Γενικού Ελεγκτού σε μηχανογραφημένα συστήματα, ψηφιακές βάσεις δεδομένων και ηλεκτρονικούς φακέλους διαφόρων Υπηρεσιών, με βάση το άρθρο 10(3) του Νόμου, αυτή επιτρέπεται μόνο με την εφαρμογή κατάλληλων οργανωτικών και τεχνικών μέτρων ασφάλειας. Με βάση το ίδιο άρθρο, ο Επίτροπος εκδίδει οδηγίες για το βαθμό ασφάλειας των δεδομένων καθώς και για τα μέτρα ασφάλειας που είναι αναγκαίο να λαμβάνονται, ενόψει και των τεχνολογικών εξελίξεων. Η συνάντηση που έγινε στο Γραφείο μου τον Μά
ï
ο του 2015, για την οποία γίνεται αναφορά στο άρθρο του ΠΟΛΙΤΗ ημερομηνίας 31/07/2016, πραγματοποιήθηκε για αυτόν ακριβώς το σκοπό, δηλαδή, τη λήψη οργανωτικών και τεχνικών μέτρων ασφάλειας που θα επιτρέπουν την ελεγχόμενη πρόσβαση του Γενικού Ελεγκτού σε μηχανογραφημένα συστήματα, ψηφιακές βάσεις δεδομένων και ηλεκτρονικούς φακέλους διαφόρων Υπηρεσιών.
Στα δημοσιεύματα του ΠΟΛΙΤΗ γίνεται και αναφορά σε Γνωμοδότηση ιδιώτη δικηγόρου, για τη νομιμότητα της πρόσβασης του Γενικού Ελεγκτού στα δεδομένα του πελάτη του, στα πλαίσια ποινικών διαδικασιών. Παρόλο που, στα δημοσιεύματα δεν δόθηκαν λεπτομέρειες σχετικά με τη συγκεκριμένη υπόθεση, εκ πρώτης όψης, θεωρώ ότι, η υπόθεση αυτή δεν σχετίζεται με τα όσα αναφέρω πιο πάνω.
Τελειώνοντας, θα ήθελα να τονίσω ότι, ο Νόμος 138(Ι)/2001, ως εναρμονιστικός, υπερισχύει άλλων ημεδαπών νομοθετικών ρυθμίσεων και ότι, η κοινοποίηση προσωπικών δεδομένων από μία Υπηρεσία σε άλλη, σε κάθε περίπτωση, πρέπει να είναι σύμφωνη με τις διατάξεις του Νόμου αυτού, ακόμη και όταν η υποχρέωση κοινοποίησης απορρέει από τις διατάξεις άλλου Νόμου. Το Γραφείο μου , ως θεματοφύλακας του Νόμου, έχει υποχρέωση να διασφαλίζει τα πιο πάνω και το πράττει ανελλιπώς.
Ειρήνη Λοϊζίδου Νικολαΐδου
Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Πίσω στην προηγούμενη σελίδα
Back To Top