Περιορισμούς στη συλλογή και επεξεργασία των στοιχείων που καταχωρούνται για την απογραφή των δημοσίων υπαλλήλων επιβάλλει με απόφασή της η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Όπως απεφάνθη η Αρχή, δεν πρέπει να συλλεχθούν και να τύχουν περαιτέρω επεξεργασίας κατά την απογραφή τα στοιχεία που δεν συνδέονται με τη μισθοδοσία των υπαλλήλων του Δημοσίου, των Νομικών Προσώπων Δημοσίου Δικαίου και των ΟΤΑ.
Η Αρχή επελήφθη αυτεπαγγέλτως αλλά και κατόπιν καταγγελίας της Ομοσπονδίας Δικαστικών Υπαλλήλων Ελλάδος και ενός πολίτη, επί της κοινής υπουργικής απόφασης που προβλέπει την απογραφή του προσωπικού του Δημοσίου, των Νομικών Προσώπων Δημοσίου Δικαίου και των Οργανισμών Τοπικής Αυτοδιοίκησης α' και β' βαθμού.
Υπενθυμίζεται ότι κατά την απογραφή θα γίνεται επεξεργασία προσωπικών δεδομένων των δημοσίων κ.λπ. υπαλλήλων τα οποία και θα καταχωρούνται σε ηλεκτρονική βάση δεδομένων που θα τηρείται από τη Γενική Γραμματεία Πληροφορικών Συστημάτων του υπουργείου Οικονομικών.
Σύμφωνα με την απόφαση της Αρχής, «ως αναγκαία και πρόσφορα δεν μπορούν να θεωρηθούν ο βαθμός και η βαθμολογία του τίτλου σπουδών, το θέμα του διδακτορικού τίτλου, ο βαθμός του μεταπτυχιακού τίτλου και άδεια άσκησης ιδιωτικού έργου».
Ακόμη, τα στοιχεία σχετικά με «τις ξένες γλώσσες, τις επιμορφώσεις, τους επαίνους-μετάλλια κρίνονται καταρχήν μη αναγκαία και πρόσφορα για την επίτευξη του σκοπού της....
μισθοδοσίας των απασχολουμένων στο Δημόσιο, εκτός εάν από ειδικές διατάξεις της κείμενης νομοθεσίας τα παραπάνω στοιχεία συνδέονται με την καταβολή επιδομάτων σε συγκεκριμένες κατηγορίες υπαλλήλων».
Όσον αφορά τον αριθμό φορολογικού μητρώου, το έτος του εκκαθαριστικού και τον κωδικό ηλεκτρονικής πληρωμής της ΔΕΗ, η Αρχή έκρινε ότι είναι χρήσιμα για την ταυτοποίηση των απογραφομένων.
Ακόμη, η Αρχή αναφέρει ότι πρέπει να ληφθούν αυξημένα μέτρα ασφαλείας από τους υπεύθυνους της ηλεκτρονικής βάσης δεδομένων ώστε να διασφαλίζουν τουλάχιστον τους ακόλουθους κινδύνους:
α) την αποφυγή διάδοσης στοιχείων σε τρίτους κατά τη χρήση της εφαρμογής φυλλομετρητή Διαδικτύου (web browser) από κάθε χρήστη
β) τη μη ακριβή διαπίστευση, ταυτοποίηση ή εξουσιοδότηση των χρηστών της εφαρμογής, εκτός των απογραφόμενων
γ) τη μη ασφαλή αυθεντικοποίηση των χρηστών αυτών
δ) τη μη εξουσιοδοτημένη πρόσβαση στα αποθηκευμένα δεδομένα από τους χρήστες της εφαρμογής και τους διαχειριστές των διακομιστών όλων των επιπέδων
ΑΠΕ-ΜΠΕ
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου