Κατά την απογραφή θα γίνεται επεξεργασία προσωπικών δεδομένων των δημοσίων κ.λπ. υπαλλήλων τα οποία και θα καταχωρούνται σε ηλεκτρονική βάση δεδομένων
Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα με την υπ' αριθμόν 43/2010 απόφασή της επελήφθη αυτεπαγγέλτως αλλά και κατόπιν καταγγελίας της Ομοσπονδίας Δικαστικών Υπαλλήλων Ελλάδος και ενός πολίτη, επί της από 4.6.2010 κοινής υπουργικής απόφασης που προβλέπει την απογραφή του προσωπικού του Δημοσίου, των Νομικών Προσώπων Δημοσίου Δικαίου και των Οργανισμών Τοπικής Αυτοδιοίκησης α' και β' βαθμού.
Κατά την απογραφή θα γίνεται επεξεργασία προσωπικών δεδομένων των δημοσίων κ.λπ. υπαλλήλων τα οποία και θα καταχωρούνται σε ηλεκτρονική βάση δεδομένων που θα τηρείται από τη Γενική Γραμματεία Πληροφορικών Συστημάτων του υπουργείου Οικονομικών.
Σύμφωνα με την απόφαση της Αρχής δεν πρέπει να συλλεγούν και να τύχουν περαιτέρω επεξεργασίας κατά την απογραφή τα στοιχεία που δεν συνδέονται με τη μισθοδοσία των υπαλλήλων του Δημοσίου, των Νομικών Προσώπων Δημοσίου Δικαίου και των ΟΤΑ.
Συγκεκριμένα, σύμφωνα με την απόφαση της Αρχής, "ως αναγκαία και πρόσφορα δεν μπορούν να θεωρηθούν ο βαθμός και η βαθμολογία του τίτλου σπουδών, το θέμα του διδακτορικού τίτλου, ο βαθμός του μεταπτυχιακού τίτλου και άδεια άσκησης ιδιωτικού έργου".
Ακόμη, τα στοιχεία τα σχετικά με "τις ξένες γλώσσες, τις επιμορφώσεις, τους επαίνους-μετάλλια κρίνονται καταρχήν μη αναγκαία και πρόσφορα για την επίτευξη του σκοπού της μισθοδοσίας των απασχολουμένων στο Δημόσιο, εκτός εάν από ειδικές διατάξεις της κείμενης νομοθεσίας τα παραπάνω στοιχεία συνδέονται με την καταβολή επιδομάτων σε συγκεκριμένες κατηγορίες υπαλλήλων".
Παράλληλα, σύμφωνα με την Αρχή δεν μπορεί να συμπεριλαμβάνονται εάν υπάρχει γνώση ηλεκτρονικού υπολογιστή ή όχι όπως και ότι από τις πειθαρχικές ποινές επιτρέπεται να καταχωρούνται μόνο εκείνες που αφορούν τη στέρηση των αποδοχών οι οποίες συνδέονται με τη μισθοδοσία των υπαλλήλων. Όσον αφορά τον αριθμό φορολογικού μητρώου, το έτος του εκκαθαριστικού και τον κωδικό ηλεκτρονικής πληρωμής της ΔΕΗ, η Αρχή έκρινε ότι είναι χρήσιμα για την ταυτοποίηση των απογραφομένων.
Ακόμη, η Αρχή αναφέρει ότι πρέπει να ληφθούν αυξημένα μέτρα ασφαλείας από τους υπεύθυνους της ηλεκτρονικής βάσης δεδομένων ώστε να διασφαλίζουν "τουλάχιστον τους ακόλουθους κινδύνους: α) την αποφυγή διάδοσης στοιχείων σε τρίτους κατά τη χρήση της εφαρμογής φυλλομετρητή Διαδικτύου (web browser) από κάθε χρήστη, β) τη μη ακριβή διαπίστευση, ταυτοποίηση ή εξουσιοδότηση των χρηστών της εφαρμογής, εκτός των απογραφόμενων, γ) τη μη ασφαλή αυθεντικοποίηση των χρηστών αυτών και δ) τη μη εξουσιοδοτημένη πρόσβαση στα αποθηκευμένα δεδομένα από τους χρήστες της εφαρμογής και τους διαχειριστές των διακομιστών όλων των επιπέδων".
Κατά την απογραφή θα γίνεται επεξεργασία προσωπικών δεδομένων των δημοσίων κ.λπ. υπαλλήλων τα οποία και θα καταχωρούνται σε ηλεκτρονική βάση δεδομένων που θα τηρείται από τη Γενική Γραμματεία Πληροφορικών Συστημάτων του υπουργείου Οικονομικών.
Σύμφωνα με την απόφαση της Αρχής δεν πρέπει να συλλεγούν και να τύχουν περαιτέρω επεξεργασίας κατά την απογραφή τα στοιχεία που δεν συνδέονται με τη μισθοδοσία των υπαλλήλων του Δημοσίου, των Νομικών Προσώπων Δημοσίου Δικαίου και των ΟΤΑ.
Συγκεκριμένα, σύμφωνα με την απόφαση της Αρχής, "ως αναγκαία και πρόσφορα δεν μπορούν να θεωρηθούν ο βαθμός και η βαθμολογία του τίτλου σπουδών, το θέμα του διδακτορικού τίτλου, ο βαθμός του μεταπτυχιακού τίτλου και άδεια άσκησης ιδιωτικού έργου".
Ακόμη, τα στοιχεία τα σχετικά με "τις ξένες γλώσσες, τις επιμορφώσεις, τους επαίνους-μετάλλια κρίνονται καταρχήν μη αναγκαία και πρόσφορα για την επίτευξη του σκοπού της μισθοδοσίας των απασχολουμένων στο Δημόσιο, εκτός εάν από ειδικές διατάξεις της κείμενης νομοθεσίας τα παραπάνω στοιχεία συνδέονται με την καταβολή επιδομάτων σε συγκεκριμένες κατηγορίες υπαλλήλων".
Παράλληλα, σύμφωνα με την Αρχή δεν μπορεί να συμπεριλαμβάνονται εάν υπάρχει γνώση ηλεκτρονικού υπολογιστή ή όχι όπως και ότι από τις πειθαρχικές ποινές επιτρέπεται να καταχωρούνται μόνο εκείνες που αφορούν τη στέρηση των αποδοχών οι οποίες συνδέονται με τη μισθοδοσία των υπαλλήλων. Όσον αφορά τον αριθμό φορολογικού μητρώου, το έτος του εκκαθαριστικού και τον κωδικό ηλεκτρονικής πληρωμής της ΔΕΗ, η Αρχή έκρινε ότι είναι χρήσιμα για την ταυτοποίηση των απογραφομένων.
Ακόμη, η Αρχή αναφέρει ότι πρέπει να ληφθούν αυξημένα μέτρα ασφαλείας από τους υπεύθυνους της ηλεκτρονικής βάσης δεδομένων ώστε να διασφαλίζουν "τουλάχιστον τους ακόλουθους κινδύνους: α) την αποφυγή διάδοσης στοιχείων σε τρίτους κατά τη χρήση της εφαρμογής φυλλομετρητή Διαδικτύου (web browser) από κάθε χρήστη, β) τη μη ακριβή διαπίστευση, ταυτοποίηση ή εξουσιοδότηση των χρηστών της εφαρμογής, εκτός των απογραφόμενων, γ) τη μη ασφαλή αυθεντικοποίηση των χρηστών αυτών και δ) τη μη εξουσιοδοτημένη πρόσβαση στα αποθηκευμένα δεδομένα από τους χρήστες της εφαρμογής και τους διαχειριστές των διακομιστών όλων των επιπέδων".
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου