Κυριακή 26 Νοεμβρίου 2017

Επεξεργασία προσωπικών δεδομένων από το Δημόσιο [Τι ισχύει]

Με βάση σειρά υποθέσεων, που επεξεργάστηκε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, το epoli.gr παρουσιάζει, σήμερα, με μεγάλο, αποκλειστικό ρεπορτάζ του, τις προϋποθέσεις νόμιμης επεξεργασίας προσωπικών δεδομένων στην Δημόσια Διοίκηση. 


Δημοσιοποίηση ονομάτων
 Με αφορμή την υπόθεση ανάρτησης των ονομάτων οφειλετών άνω των 150.000 ευρώ προς το Δημόσιο στην ιστοσελίδα της Γενικής Γραμματείας Δημοσίων Εσόδων, η Αρχή εξέδωσε προσωρινή διαταγή για τη μη επεξεργασία των προσωπικών δεδομένων. Έτσι, τα ονόματα δεν δημοσιοποιήθηκαν, μετά από προσφυγή ατόμου που περιλαμβανόταν στη λίστα των οφειλετών. Είχε προηγηθεί, μάλιστα, σχετική απόφαση της Αρχής για την μη δημοσιοποίηση των ονομάτων.

Στοιχεία από τον ΟΑΕΔ
Ο ΟΑΕΔ μπορεί υπό προϋποθέσεις να διαθέσει σε συνυποψήφιους στοιχεία των επιλεχθέντων από διαγωνισμό. Ο συνυποψήφιος πρέπει να κάνει νόμιμη έγγραφη αίτηση για να δει τον φάκελο με τα δικαιολογητικά που προσκόμισε ο επιλεχθείς, μόνο με ειδική άδεια εξασφαλίζεται η πρόσβαση σε ευαίσθητα προσωπικά δεδομένα έτερου συνυποψήφιου με την συγκατάθεσή του.

Σε περίπτωση αντιδικίας εργοδότη με εργαζόμενο μέσω προγράμματος του ΟΑΕΔ, ο Οργανισμός μπορεί να δώσει στοιχεία στον εργοδότη, που αφορούν στον φάκελο του εργαζομένου, ο οποίος συστάθηκε από την στιγμή σύναψης εργασιακής σχέσης με τον πρώτο.

Φορολογικά στοιχεία
Αναφορικά με την διαβίβαση στοιχείων του φορολογικού μητρώου από τη Γενική Γραμματεία Δημοσίων Εσόδων στην ΕΛΣΤΑΤ αυτή κρίθηκε νόμιμη από την Αρχή. Βέβαια, η Αρχή εξέφρασε επιφυλάξεις για την αναδρομική διαβίβαση στοιχείων, δεδομένου ότι αυτή η πράξη δεν ενέπιπτε στο μνημόνιο συνεργασίας που είχαν υπογράψει οι δυο Οργανισμοί του δημοσίου για την διαβίβαση στοιχείων. Σε άλλη περίπτωση, επετράπη μόνο η διαβίβαση στοιχείων από το ΙΚΑ – ΕΤΑΜ στο taxisnet στοιχείων για άτομα με αναπηρία, που σχετίζονται αποκλειστικά με την φοροαπαλλαγή.

Στοιχεία για την κατάσταση υγείας
Αναφορικά με προσωπικά δεδομένα, που αφορούν την κατάσταση της υγείας του ατόμου, η Αρχή αποφάνθηκε ότι σε περιπτώσεις που εκκρεμεί ποινική υπόθεση, κανείς πλην του δικαστικού ή εισαγγελικού λειτουργού δεν μπορεί να έχει πρόσβαση σε αυτά τα στοιχεία.

Ενώ αναφορικά με την διαβίβαση ευαίσθητων δεδομένων για την υγεία του ατόμου στις δημόσιες Αρχές, αυτή επιτρέπεται μόνο σε δημόσιες Αρχές οι οποίες διαθέτουν βάσει της νομοθεσίας ελεγκτική αρμοδιότητα. Για την διαβίβαση των στοιχείων δεν απαιτείται άδεια από την Αρχή. 

Πρόκειται για τις δημόσιες Αρχές, Υπηρεσία Ελέγχου Δαπανών Υγείας Φορέων Κοινωνικής Ασφάλισης (ΥΠΕΔΥΦΚΑ), Σώμα Επιθεωρητών Υπηρεσιών Υγείας και Πρόνοιας (ΣΕΥΥΠ), Εθνική Υπηρεσία Πληροφοριών (ΕΥΠ), Σώμα Επιθεωρητών Εργασίας (ΣΕΠΕ), Δίωξη Ηλεκτρονικού Εγκλήματος (ΔΗΕ), Σώμα Δίωξης Οικονομικού Εγκλήματος, Συνήγορος του Πολίτη, κ.ά.

Πόθεν έσχες
Στην περιβόητη υπόθεση ανάρτησης στοιχείων του “πόθεν έσχες” στο Διαδίκτυο, επί της οποίας απεφάνθη πρόσφατα και το Συμβούλιο της Επικρατείας, η Αρχή έχει γνωμοδοτήσει ότι αναρτώνται μόνο τα δηλωθέντα μετρητά και κινητά στοιχεία που φυλάσσονται σε θυρίδες, όπως και αυτά που είναι δηλωμένα σε τραπεζικούς λογαριασμούς.

Οι καταγγελίες του 2016
Με βάση την ετήσια έκθεση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για το 2016, στο σύνολο των 3.105 υποθέσεων, οι 634 είναι υποθέσεις προσφυγών και καταγγελιών πολιτών. Παρά τον μεγάλο όγκο διεκπεραίωσης, η Αρχή το 2016 κατέγραψε υψηλές επιδόσεις κατορθώνοντας να ολοκληρώσει 40% περισσότερες υποθέσεις προσφυγών και καταγγελιών σε σχέση με το προηγούμενο έτος, όπως αυτό αποτυπώνεται στην ετήσια έκθεσή της.

 Από τις 634 υποθέσεις προσφυγών και καταγγελιών οι 361 αφορούν ηλεκτρονικές επικοινωνίες, οι 83 το κλάδο ιδιωτικής οικονομίας πλην χρηματοπιστωτικού, ασφαλιστικού και τηλεπικοινωνιακού. Μικρός είναι ο αριθμός υποθέσεων που αφορούν στην προστασία προσωπικών δεδομένων στο πεδίο της δημόσιας διοίκησης και αυτοδιοίκησης. Μόλις 19 είναι αυτές οι υποθέσεις, που έλεγξε το 2016 η Αρχή και οι οποίες αφορούν κυρίως διασταύρωση ή δημοσιοποίηση στοιχείων. Στις περισσότερες περιπτώσεις οι ίδιοι οι δημόσιοι και δημοτικοί υπάλληλοι καταφεύγουν στην Αρχή προκειμένου να λάβουν τις απαραίτητες κατευθύνσεις.

Τηλεφωνική όχληση
Στο μεταξύ, “βροχή” έπεφταν, με βάση τα στοιχεία της προηγούμενης χρονιάς, οι καταγγελίες πολιτών αναφορικά με τηλεφωνικές οχλήσεις με ή χωρίς την ανθρώπινη παρέμβαση με σκοπό την προώθηση υπηρεσιών και προϊόντων. Η Αρχή ενημέρωνε διαρκώς ότι με βάση τη νομοθεσία, η διαφημιζόμενη εταιρεία που χρησιμοποιεί στοιχεία των συνδρομητών οφείλει να φροντίζει «εφ’ όσον ένας συνδρομητής, εκφράζει την αντίρρησή του να δέχεται κλήσεις για διαφημιστικούς σκοπούς, πρέπει ο αριθμός του να εξαιρείται από τη λίστα». Βέβαια, συνιστά υποχρέωση των διαφημιζόμενων υπηρεσιών όταν αξιοποιούν τηλεφωνικές λίστες να λαμβάνουν υπ’ όψιν όσους έχουν δηλώσει ότι δεν επιθυμούν να δέχονται κλήσεις για προωθητικές ενέργειες.

Τα πρόστιμα
Το 2016, η Αρχή επέβαλε πρόστιμα συνολικά 93.000 ευρώ για 21 υποθέσεις εκ των οποίων σε 7 περιπτώσεις επιβλήθηκε πρόστιμο το ύψος του οποίου κυμάνθηκε από 1.000 έως 28.000 ευρώ. Για μια ακόμη χρονιά πρόστιμα μάζεψαν εταιρείες που δραστηριοποιούνται στον χώρο των ηλεκτρονικών επικοινωνιών, καθώς χρησιμοποίησαν καταχρηστικά προσωπικά δεδομένα συνδρομητών. Όπως προκύπτει από την ετήσια έκθεση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ανάμεσα στις 21 αποφάσεις που εκδόθηκαν και περιλαμβάνουν την επιβολή προστίμων, οι 8 αφορούν εταιρείες ηλεκτρονικής επικοινωνίας.

Χαρακτηριστική περίπτωση είναι το πρόστιμο των 25.000 ευρώ, που επέβαλε η Αρχή σε εταιρεία, η οποία έστελνε ηλεκτρονικά μηνύματα (mail) χωρίς τη συγκατάθεση των παραληπτών, καθώς αυτοί δεν είχαν δώσει τα στοιχεία τους.
-----------------------------------
Πηγή:  epoli.gr
-----------------------------------