ΑΝΑΚΟΙΝΩΣΗ
ΕΠΙΤΡΟΠΟΥ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
Θέματα επικαιρότητας που άπτονται της προστασίας προσωπικών δεδομένων
και απασχολούν το κοινό το τελευταίο διάστημα
Σε σχέση με κάποια επίκαιρα θέματα για τα οποία δημοσιεύονται άρθρα/ σχόλια σε μέσα μαζικής ενημέρωσης και κοινωνικής δικτύωσης, θεωρώ χρήσιμο να ενημερώσω το κοινό, τα ακόλουθα:
Κάποια δημοσιεύματα αναφέρονται σε δημιουργία εφαρμογής την οποία οι χρήστες θα μπορούν να «κατεβάζουν» σε συσκευές τους για να ενημερώνονται για υπηρεσίες που παρέχονται σε Άτομα με Αναπηρίες (ΑμεΑ), όπως λ.χ. τοποθεσίες όπου υπάρχουν χώροι στάθμευσης και κτίρια στα οποία τα ΑμεΑ μπορούν να έχουν εύκολη πρόσβαση. Το Γραφείο μου είναι σε επαφή με την εταιρεία που σχεδίασε την εφαρμογή για να αξιολογήσει μεταξύ άλλων, τον τρόπο που λειτουργεί, τη νομική βάση και τα στοιχεία που θα ζητούνται από τους χρήστες. Ακόμα και αν η νομική βάση είναι η συγκατάθεση, θα πρέπει να διασφαλιστεί η ασφάλεια των δεδομένων των χρηστών.
Σε σχέση με την κυβερνοεπίθεση στο Ανοικτό Πανεπιστήμιο, το Γραφείο μου έχει λάβει την τελική Γνωστοποίηση. Στη συνέχεια ζητήθηκαν κάποιες διευκρινήσεις, τις οποίες λάβαμε και αξιολογούμε. Όσον αφορά στις κυβερνοεπιθέσεις στο Πανεπιστήμιο Κύπρου και στο Κτηματολόγιο, έχουν ληφθεί αρχικές και ενδιάμεσες Γνωστοποιήσεις, οι οποίες επίσης αξιολογούνται. Εκκρεμούν οι τελικές Γνωστοποιήσεις. Τα περιστατικά αυτά είναι ακόμη υπό διερεύνηση και είμαστε σε επικοινωνία με άλλες αρμόδιες Αρχές, που διεξάγουν παράλληλες έρευνες.
Επαναλαμβάνω ότι, αρμοδιότητα του Γραφείου μου είναι να αξιολογήσει τα μέτρα ασφάλειας που ίσχυαν πριν τις επιθέσεις, τα διορθωτικά μέτρα που εφαρμόστηκαν μετά και ο τρόπος με τον οποίο ο κάθε οργανισμός αντιμετώπισε το δικό του περιστατικό.
Σε σχέση με δημοσιεύματα που αφορούν στην κινητοποίηση του Συνδέσμου Πρατηριούχων και στην λήψη κάποιων μέτρων προς αντιμετώπιση του προβλήματος του ανεφοδιασμού οχημάτων από τα κατεχόμενα, επιθυμώ να αναφέρω ότι, αν κάποιο μέτρο συνεπάγεται επεξεργασία προσωπικών δεδομένων των πολιτών, το μέτρο αυτό θα πρέπει να τύχει διαβούλευσης με το Γραφείο μου. Μέχρι σήμερα, δεν έχει τεθεί κάτι ενώπιον μου.
Ένα άλλο θέμα που απασχολεί το κοινό είναι αυτό της ψηφιοποίησης κάποιων υπηρεσιών. Επί τούτου, επιθυμώ να επαναλάβω ότι, το Γραφείο μου στηρίζει την τεχνολογική πρόοδο και ανάπτυξη. Ωστόσο, οι τεχνολογικές λύσεις που εφαρμόζονται, πρέπει να είναι σύμφωνες με τον ΓΚΠΔ. Αν οι πολίτες εξαναγκάζονται να δίνουν την διεύθυνση ηλεκτρονικού ταχυδρομείου άλλου προσώπου, λ.χ. για να λαμβάνουν ή να πληρώνουν ένα λογαριασμό κοινής ωφελείας, αυτό παραβιάζει τον ΓΚΠΔ.
Επίσης, δεν μπορεί να απαιτείται από τους πολίτες να έχουν διεύθυνση ηλεκτρονικού ταχυδρομείου, για να λάβουν μία υπηρεσία. Εξάλλου, κάποιοι πολίτες δεν έχουν τις κατάλληλες δεξιότητες και κάποιοι, έστω και μικρός αριθμός, δεν έχουν καν διαδίκτυο στις οικίες τους. Γι’ αυτό, σε προηγούμενες μου ανακοινώσεις ανέφερα ότι πρέπει να δίνονται στους πολίτες και κάποιες εναλλακτικές λύσεις.
Όσον αφορά στο θέμα της φωτοεπισήμανσης και στο ερώτημα αν δικαιούται μία ιδιωτική εταιρεία να επεξεργάζεται τα δεδομένα των πολιτών, με βάση τον ΓΚΠΔ η απάντηση είναι ναι. Κάθε υπεύθυνος επεξεργασίας, στην περίπτωση αυτή ο Διευθυντής Τροχαίας, στα πλαίσια νόμιμων δραστηριοτήτων του, μπορεί να αναθέσει την εκτέλεση πράξεων επεξεργασίας σε εκτελούντα την επεξεργασία, στην περίπτωση αυτή την ανάδοχο εταιρεία. Απαραίτητη προϋπόθεση είναι η σύναψη γραπτής Σύμβασης Ανάθεσης Επεξεργασίας που να δεσμεύει την ανάδοχο εταιρεία, για την λήψη κατάλληλων μέτρων ασφάλειας, για την προστασία των δεδομένων των πολιτών. Άλλα παραδείγματα ανάθεσης επεξεργασιών σε ιδιώτες, είναι οι έλεγχοι στα αεροδρόμια και η έκδοση αδειών οδήγησης.
Ειρήνη Λοï
ζίδου Νικολαΐδου
Επίτροπος Προστασίας
Δεδομένων Προσωπικού Χαρακτήρα
28 Ιουνίου 2023