Λεωφόρος Α. Συγγρού 196, Αθήνα
+30 2152 151 984
info@yourdatamatters.gr

Έρευνα στοιχείων συμμόρφωσης των ιστοσελίδων των ΟΤΑ με τον ΓΚΠΔ

Iδιωτικότητα - Ενημέρωση - Προστασία - Δικαιώματα

Έρευνα στοιχείων συμμόρφωσης των ιστοσελίδων των ΟΤΑ με τον ΓΚΠΔ

Εισαγωγή – Σύσταση Your Data Matters

Η Your Data Matters Αστική Μη Κερδοσκοπική Εταιρεία, παρουσιάζει την πρώτη μεγάλη πρωτογενή έρευνα για το επίπεδο εφαρμογής της νομοθεσίας προστασίας δεδομένων προσωπικού χαρακτήρα στους ιστότοπους των Δήμων της χώρας.

Η Your Data Matters, ιδρύθηκε με σκοπό να συμβάλλει στη βελτίωση των όρων επεξεργασίας δεδομένων προσωπικού χαρακτήρα, στην ευαισθητοποίηση των υπευθύνων επεξεργασίας και των υποκειμένων των δεδομένων, αλλά και στην εν γένει προστασία των δεδομένων αυτών στη χώρα μας.

Κύριοι άξονες δράσης της είναι η ενημέρωση – ευαισθητοποίηση του κοινού, οι έρευνες – μελέτες που ενισχύουν την ενημέρωση και η εκπροσώπηση των φυσικών προσώπων σύμφωνα με τα όσα ορίζει η νομοθεσία.

Κεντρική ιδέα κάθε μελέτης – έρευνας που διεξάγουμε είναι η αξιολόγηση του βαθμού συμμόρφωσης ενός νομικού προσώπου ολιστικά, δηλαδή Κανονιστικά, Οργανωτικά, Τεχνικά. 

Κύριος στόχος των ερευνών είναι η ουσιαστική βελτίωση ή εμβάθυνση της συμμόρφωσης, μέσω της αυτοαξιολόγησης – αυτοβελτίωσης των Νομικών Προσώπων. 

Κύριο μέσο για να συμβεί αυτό είναι η υιοθέτηση ενός κύκλου ενεργειών που ορίζονται από το τετράπτυχο: εφαρμογή, έλεγχος, αξιολόγηση, επανακαθορισμός μέτρων και πρακτικών προστασίας των δεδομένων προσωπικού χαρακτήρα. 

Τρόπος απόδειξης της ουσιαστικής εκπλήρωσης των υποχρεώσεων του Νομικού Προσώπου απέναντι στα υποκείμενα των δεδομένων, είναι η έρευνα του βαθμού συμμόρφωσης από έναν τρίτο φορέα και η ανοιχτή και διαφανής δημοσιοποίηση των αποτελεσμάτων του ελέγχου αυτού. 

Παράλληλος στόχος δημοσιοποίησης ερευνών, όπως η παρούσα, είναι η κινητοποίηση των Νομικών Προσώπων στην κατεύθυνση της αυτοβελτίωσής τους. 

Ταυτότητα έρευνας

Η παρούσα έρευνα αφορά τον πρώτο βαθμό τοπικής αυτοδιοίκησης και συγκεκριμένα τους Δήμους. Πραγματοποιήθηκε στις ιστοσελίδες των 325 Δήμων της Ελληνικής Επικράτειας και χρησιμοποίησε 13 κριτήρια για να αξιολογήσει συγκεκριμένα πεδία, από τα οποία προκύπτουν ενδείξεις συμμόρφωσης ή και το αντίθετο.

Οι λόγοι που επιλέχθηκαν οι Δήμοι και ειδικότερα οι ιστοσελίδες των Δήμων, για την πρώτη έρευνα που διεξάγουμε, είναι οι εξής:

  • Η εφαρμογή της νομοθεσίας προστασίας δεδομένων στο Δημόσιο τομέα, οφείλει να είναι καθολική.
  • Οι πολίτες, συναλλάσσονται με τους Δήμους περισσότερο από κάθε άλλο φορέα του Δημοσίου αυτοτελώς. Τα δεδομένα τους τυγχάνουν επεξεργασίας συνήθως στο πλαίσιο των παρεχόμενων από τους Δήμους υπηρεσιών και της εκπλήρωσης των κατά νόμο αρμοδιοτήτων τους.
  • Η έρευνα είναι αδιαμεσολάβητη, έγινε απευθείας και πρωτογενώς στο αντικείμενο που σχεδιάστηκε να μετρηθεί.
  • Οι ιστοσελίδες συνιστούν τη δημόσια ψηφιακή εικόνα ενός Δήμου, στην οποία δεν παρεμβάλλεται κανείς. Μέσω αυτών μπορούν να ερευνηθούν συγκεκριμένα πεδία, με τρόπο μετρήσιμο και αξιόπιστο.
  • Οι ιστοσελίδες, στην ψηφιακή εποχή, είναι ο καθρέφτης ενός οργανισμού. Αποτελεί την εικόνα του Οργανισμού προς τα έξω και παράλληλα αποτυπώνει σε μεγάλο βαθμό την εσωτερική οργανωτική ετοιμότητα και ωρίμανση.

Κυριότερα συμπεράσματα της έρευνας

Τα κυριότερα συμπεράσματα που προκύπτουν από την έρευνα είναι τα εξής:

  • Οι ιστοσελίδες των Δήμων, παρουσιάζουν σε συντριπτικό βαθμό σοβαρές ενδείξεις απόκλισης σε σχέση με το επίπεδο συμμόρφωσης το οποίο έπρεπε να έχουν επιτύχει.
  • Στις περισσότερες περιπτώσεις, υπολείπονται ακόμα σε βασικά ζητήματα ενημέρωσης και στοιχειώδους προστασίας.
  • Ακόμα και όταν παρέχουν κάποια υποτυπώδη ενημέρωση (για παράδειγμα στο ζήτημα της χρήσης cookies), δεν παρέχουν το σύνολο των επιλογών που τάσσει η οικεία νομοθεσία (για παράδειγμα δεν παρέχουν δυνατότητα επιλεκτικής συγκατάθεσης σε «μη απαραίτητα» cookies).
  • Η χρήση εφαρμογών και σελίδων Μέσων Κοινωνικής Δικτύωσης σε συνδυασμό με τα λοιπά ευρήματα, αναδεικνύει πιθανότατα επεξεργασίες δεδομένων προσωπικού χαρακτήρα που δεν έχουν τύχει της απαιτούμενης αξιολόγησης.

Πρώτα συμπεράσματα

Οι Δήμοι της χώρας μας, στην πλειοψηφία τους δεν έχουν επιτύχει το απαιτούμενο επίπεδο συμμόρφωσης, ανεξάρτητα από το αν έχουν πραγματοποιήσει σχετικές μελέτες.

Δηλαδή, περίπου 1,5 έτος μετά την υποχρεωτική εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων 679/2016/ΕΕ και σχεδόν 3,5 έτη μετά την ψήφισή του, οι πολίτες που συναλλάσσονται με τους Δήμους, βρίσκονται στην καλύτερη περίπτωση μη ενημερωμένοι σε σχέση με τον τρόπο που αυτοί επεξεργάζονται τα δεδομένα τους, στη χειρότερη περιορισμένα προστατευμένοι.

Είναι δεδομένο ότι υπάρχουν Δήμοι οι οποίοι πραγματοποίησαν μελέτες για τον τρόπο διαχείρισης των δεδομένων προσωπικού χαρακτήρα. Πλην όμως, δεν προχώρησαν στο επόμενο βήμα, δηλαδή δεν εφάρμοσαν τα συμπεράσματα των μελετών και δεν έλαβαν μέτρα αυτοαξιολόγησης και παρακολούθησης με ουσιαστικό τρόπο. 

Τα παραπάνω συμπεράσματα προκύπτουν από την έρευνα των ιστοσελίδων. Δεν υπάρχει εικόνα από την επεξεργασία δεδομένων που γίνεται σε άλλο επίπεδο, για παράδειγμα από καθημερινές συναλλαγές (οι οποίες δεν αποτυπώνονται στην έρευνα).

Τι επιδιώκουμε;

Κύρια επιδίωξή μας είναι να ενισχυθεί η ενημέρωση των πολιτών και να ευαισθητοποιηθούν τόσο οι ίδιοι όσο και τα νομικά πρόσωπα που επεξεργάζονται τα δεδομένα τους. Στοιχείο της επιδίωξης αυτής είναι η μεγάλη έρευνα που παρουσιάζουμε. 

Άποψή μας είναι ότι η σχέση μεταξύ υποκειμένων δεδομένων και υπευθύνων επεξεργασίας, πρέπει να καταστεί σχέση αμοιβαίας εμπιστοσύνης και συνεργασίας, με την τήρηση διαφανών κανόνων επεξεργασίας δεδομένων. Όσο πιο κοντά βρίσκονται τα υποκείμενα στους υπευθύνους επεξεργασίας, τόσο οι τελευταίοι αντιλαμβάνονται το βαθμό ευθύνης τους και προσαρμόζονται στις κανονιστικές και οργανωτικές απαιτήσεις που επιβάλλει το νέο πλαίσιο προστασίας. Περαιτέρω, τα υποκείμενα των δεδομένων, μπορούν με την άσκηση των δικαιωμάτων τους και όχι μόνο, να θέσουν στους υπευθύνους επεξεργασίας νέα ερωτήματα σχετικά με τις οργανωτικές τους δυνατότητες. 

Η μετατροπή των «προβλημάτων» που προκύπτουν από τη διαχείριση προσωπικών δεδομένων, σε ευκαιρίες οργανωτικής ανασυγκρότησης και κανονιστικής συμμόρφωσης, θα συνιστά κέρδος τόσο για τους υπευθύνους επεξεργασίας όσο και για τα ίδια τα υποκείμενα.

Κατεβάστε το πλήρες κείμενο της έρευνας εδώ

 

Translate »