Με ανακοίνωση του το Γραφείο Επιτρόπου Προστασίας Προσωπικών Δεδομένων δημοσιοποιεί το ερωτηματολόγιο και τα στατιστικά δεδομένα, που προκύπτουν από τον έλεγχο που έγινε στο Δημόσιο Τομέα, σχετικά με τη συμμόρφωση του ως προς το Γενικό Κανονισμό Προστασίας Δεδομένων.
Σύμφωνα με την Επίτροπο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, κα Ειρήνη Λοϊζίδου Νικολαϊδου, τον περασμένο Ιούλιο, διενεργήθηκε έλεγχος στο Δημόσιο Τομέα για το επίπεδο συμμόρφωσης σε σχέση με τις πρόνοιες του Γενικού Κανονισμού Προστασίας Δεδομένων (Κανονισμού (ΕΕ) 2016/679) και της εθνικής νομοθεσίας, Νόμου 125(Ι)/2018.
Συγκεκριμένα στάλθηκε ερωτηματολόγιο υπό ηλεκτρονική μορφή “σε όλες τις Δημόσιες Αρχές και σε όλα τα Υπουργεία με το αίτημα να το κοινοποιήσουν στα Τμήματα, Υπηρεσίες, Νομικά Πρόσωπα Δημοσίου Δικαίου, οποιοδήποτε Νομικό Πρόσωπο Ιδιωτικού Δικαίου το οποίο λειτουργεί υπό τον έλεγχο του κράτους ή είναι ιδιοκτησία του κράτους, Αρχές και Οργανισμούς Τοπικής Αυτοδιοίκησης, Οργανισμούς Κοινής Ωφελείας, άλλους Οργανισμούς και Φορείς του Δημόσιου και ευρύτερου Δημόσιου τομέα που υπάγονται ή εμπίπτουν στη σφαίρα των αρμοδιοτήτων τους”, με προθεσμία για υποβολή των απαντήσεων μέχρι τα μέσα Σεπτεμβρίου 2019.
Ακόμη, ο έλεγχος αποσκοπούσε στην “αξιολόγηση εφαρμογής των νέων πρακτικών εντός του οργανισμού όπως η εκπαίδευση του προσωπικού σε θέματα προστασίας δεδομένων, η ετοιμασία πολιτικής προστασίας προσωπικών δεδομένων (privacy policy), σε ισχύ διαδικασίες ανταπόκρισης αιτημάτων (δικαίωμα πρόσβασης, διόρθωσης, διαγραφής) κ.α.”
Όσον αφορά τα αποτελέσματα του ελέγχου, λήφθηκαν συνολικά 89 απαντήσεις, με αρκετές υπηρεσίες να μην έχουν ανταποκριθεί στον έλεγχο. Ακολουθούν τα στατιστικά αποτελέσματα από τις υπηρεσίες που ανταποκρίθηκαν:
97 % έχουν ορίσει Υπεύθυνο Προστασίας Δεδομένων (ΥΠΔ)
65 % ανάρτησαν τα στοιχεία του ΥΠΔ στην ιστοσελίδα τους
86 % ανακοίνωσαν τον διορισμό του ΥΠΔ σε όλο το προσωπικό
80 % τηρούν αρχείο δραστηριοτήτων
63 % έχουν εκπαιδεύσει το προσωπικό σε θέματα προστασίας δεδομένων
41 % έχουν πολιτική προστασίας προσωπικών δεδομένων (privacy policy) στην ιστοσελίδα τους
52 % έχουν σε ισχύ διαδικασίες ανταπόκρισης σε αιτήματα άσκησης των δικαιωμάτων (πρόσβασης, διόρθωσης, διαγραφής).
Η Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, συμπεραίνει ότι πολλοί δημόσιοι οργανισμοί έσπευσαν να ορίσουν Υπεύθυνο Προσωπικών Δεδομένων για να ανταποκριθούν σε αυτή τους την υποχρέωση, όμως δεν δίνονται οι κατάλληλοι πόροι στο άτομο αυτό για την άσκηση των καθηκόντων του. Επιπλέον, όσον αφορά την τήρηση του αρχείου δραστηριοτήτων, ενώ είναι υποχρεωτική για όλες τις δημόσιες υπηρεσίες, το 20% δεν τηρεί αρχείο δραστηριοτήτων. Σε σχέση με την ετοιμασία πολιτικής προστασίας προσωπικών δεδομένων (privacy policy) και την ανάρτηση της στην ιστοσελίδα τους, ενώ ορισμένοι δήλωσαν τη χρήση privacy policy διαπιστώθηκε μετά από έλεγχο στην σχετική ιστοσελίδα ότι δεν υπάρχει αναρτημένη.
Τέλος, η Επίτροπος τονίζει πως μόνο με επίμονες και εντατικές προσπάθειες θα εξασφαλιστεί η πλήρης τήρηση του Κανονισμού και γι’ αυτό το λόγο θα αποφασιστεί η λήψη διορθωτικών μέτρων και ενδεχομένως η επιβολή διοικητικών προστίμων σε όσους δεν έχουν ανταποκριθεί επαρκώς στις υποχρεώσεις τους.