Με πλειοψηφία 24 θετικών έναντι 3 αρνητικών ψήφων και 5 “παρών” εγκρίθηκε κατά πλειοψηφία στη χθεσινή (12 Απριλίου) συνεδρίαση του Δημοτικού Συμβουλίου Διονύσου, η απ’ ευθείας ανάθεση σε εξωτερικό συνεργάτη, με αμοιβή 24.000 ευρώ, της εναρμόνισης του Δήμου με την κοινοτική οδηγία για την προστασία των προσωπικών δεδομένων. Οι ερωτήσεις που τέθηκαν από τους συμβούλους των παρατάξεων της μειοψηφίας αναφορικά με το έργο που ο συνεργάτης αυτό θα κληθεί να επιτελέσει έμειναν εν πολλοίς αναπάντητες από τη Διοίκηση και το Δήμαρχο Δ. Ζαμάνη– και όχι τελείως αδικαιολόγητα: Ο τομέας αυτός είναι αχαρτογράφητος για τους περισσότερους φορείς- επιχειρήσεις, Δήμους, Νομικά Πρόσωπα κ.λπ.-που από τις 26 Μαϊου καλούνται να εφαρμόσουν διαδικασίες και συστήματα τέτοια, που να προστατεύουν απολύτως τα προσωπικά δεδομένα δημοτών, πελατών, προμηθευτών, εργαζομένων- όλων των φυσικών προσώπων ή υποκειμένων, όπως αποκαλούνται. Άλλως τα πρόστιμα, ειδικά σε περίπτωση παραβίασης του απορρήτου, θα είναι εξοντωτικά.
Στα δεδομένα αυτά περιλαμβάνονται όλες οι πληροφορίες που συνθέτουν τη μοναδικότητα του ατόμου και έχουν σχέση με τη φυλή, τη θρησκεία, την υγεία, τις πολιτικές πεποιθήσεις, τη συμμετοχή σε ένωση, σωματείο ή συνδικαλιστική οργάνωση, το σεξουαλικό προσανατολισμό, τις διώξεις και τις καταδίκες. Οι φορείς που υποχρεούνται στην προστασία αυτών των προσωπικών δεδομένων, θα πρέπει πλέον να αποδεικνύουν είτε με κανόνες δεοντολογίας, είτε με πιστοποίηση, τη νόμιμη διαχείριση των προσωπικών δεδομένων και να έχουν πρωτόκολλο ενεργειών σε περίπτωση παραβίασης εντός 72 ωρών.
Η κοινοτική οδηγία δόθηκε στη δημοσιότητα το 2016, με προθεσμία εφαρμογής της τις 25 Μαϊου του 2018 . Αλλά μόλις φέτος, και μόλις το τελευταίο διάστημα, οπότε και πλησιάζει η εκπνοή της προθεσμίας, ενεργοποιήθηκαν οι υπόχρεοι φορείς, με τη συντριπτική πλειονότητα των Δήμων να μην έχουν καν ξεκινήσει τη σχετική διαδικασία. Η οποία μόνο απλή δεν μπορεί να χαρακτηριστεί.
Σύμφωνα με τη δικηγόρο Χ. Κολιού, που πριν από λίγες ημέρες ολοκλήρωσε ειδικό σεμινάριο πάνω στο νέο νόμο για την προστασία των προσωπικών δεδομένων, τα ερωτήματα που παραμένουν αναπάντητα είναι πολλά:
*Ασφαλώς και οι διαδικασίες και τα συστήματα που κάθε φορέας, άρα και κάθε Δήμος, καλείται να εφαρμόσει είναι πολύπλοκα και απαιτούν εξειδικευμένους επιστήμονες. Ποιας όμως ειδικότητας; Αυτής του δικηγόρου; Ή του επιστήμονα της πληροφορικής; Σύμφωνα με την κ. Κολιού, και οι δυο παραπάνω ειδικότητες είναι απαραίτητες για μια ολοκληρωμένη και σωστή προσέγγιση του αντικειμένου, οπότε χρήσιμο είναι να απευθυνθεί ο φορέας, ο Δήμος, σε εταιρεία, που αναλαμβάνει το σχετικό ρόλο και αποκαλείται Data Protection Officer (DPO), ή Υπεύθυνος Προσωπικών Δεδομένων, σε ελεύθερη μετάφραση, και η οποία θα μπορεί να αναλάβει και την αυξημένη ευθύνη που απορρέει από το έργο της. Αυτού του DPO η αξιοπιστία, όμως, πώς αποδεικνύεται, μια που το αντικείμενο είναι νέο και οποιαδήποτε προηγούμενη εμπειρία θα είναι μάλλον μικρή; Ήδη έχουν εκφραστεί οι πρώτες ανησυχίες για την «εμφάνιση αετονύχηδων, που επιδιώκουν την εργασία αυτή με προσφορές κάτω από το όριο της απ’ ευθείας ανάθεσης», όπως χαρακτηριστικά αναφέρεται σε σχετικό ρεπορτάζ του myota.gr. Επιπλέον στην κοινοτική οδηγία δεν περιγράφονται με σαφήνεια ούτε τα προσόντα που ο DPO πρέπει να διαθέτει, αλλά ούτε και τα καθήκοντα μέσα στο πλαίσιο των οποίων θα πρέπει να κινηθεί.
*Όταν επιλεγεί η εταιρεία, θα χρειαστεί να συνεργαστεί με όλα τα στελέχη του Δήμου, μια που το πρώτο βήμα που θα πραγματοποιηθεί είναι η λεγόμενη Εκτίμηση Αντικτύπου: Ποιος είναι ο όγκος των προσωπικών δεδομένων που έχει συγκεντρώσει ο Δήμος, πόσο εκτεθειμένα είναι αυτά τα δεδομένα σε παραβίαση, ποιοι έχουν πρόσβαση σε αυτά, πόσο η πρόσβαση από άσχετους, τρίτους, είναι εύκολη, ακόμη και σε ποια μορφή είναι αποθηκευμένα, μια που η τήρησή τους και σε μη ηλεκτρονική μορφή δεν θεωρείται ασφαλής, πόσο μεγάλος τελικά είναι ο κίνδυνος διαρροής των προσωπικών δεδομένων.
*Ένα ακόμη στοιχείο, που προστίθεται στο προφίλ του DPO είναι ο ρόλος του: Καθαρά και αυστηρά γνωμοδοτικός προς τον φορέα που τον έχει προσλάβει, στη διακριτική ευχέρεια του οποίου ανήκει αν ακολουθήσει ή όχι τις υποδείξεις, τονίζει η κ. Κολιού, ενώ η πρόσληψη γίνεται κατ’ αρχάς σε βάθος τριετίας, με δυνατότητα βέβαια παράτασης μια που συνεχώς γίνεται ενσωμάτωση νέων στοιχείων.
Στο Δήμο Διονύσου, όπως και σε κάθε Δήμο, τα προσωπικά δεδομένα είναι ποικίλης μορφής, μια που υπάρχουν τα στοιχεία των υπαγόμενων στις δομές Κοινωνικής Πρόνοιας, όσων έχουν βιβλιάρια απορίας, ακόμη και οι ατομικοί φάκελοι των εργαζομένων. Ο όγκος αυτών των δεδομένων, η δυνατότητα πρόσβασης από τρίτους, καθώς και η επιλογή της απευθείας ανάθεσης, παρέμειναν αναπάντητες απορίες στη χθεσινή συνεδρίαση, παρά τις σχετικές ερωτήσεις τόσο του ανεξάρτητου Σπ. Γιαννουλάτου, όσο και του επικεφαλής της μείζονος μειοψηφίας Γ. Καλαφατέλη, η παράταξη του οποίου ψήφισε Παρών, με την εξαίρεση του Γ. Τσουδερού. Αρνητική ψήφο έδωσαν οι Ζ. Σώκου από τη Λαϊκή Συσπείρωση, θεωρώντας κοροϊδία την επιχειρούμενη προστασία των προσωπικών δεδομένων, ο κ. Γιαννουλάτος και ο επίσης ανεξάρτητος Θ. Κρητικός, που διαφώνησε με τη σειρά του στην απευθείας ανάθεση, ενώ θεώρησε πως ο μηχανισμός που τελικά θα εφαρμοστεί θα είναι καθαρά φοροεισπρακτικός.
Θα πρέπει να σημειωθεί τέλος και μια εξέλιξη, την οποία φάνηκε να αγνοούν οι δημοτικοί σύμβουλοι, ενώ δεν ανακοινώθηκε ούτε από το Δήμαρχο: Πριν από λίγες ημέρες η Κεντρική Ένωση Δήμων Ελλάδας (ΚΕΔΕ) ενημέρωσε όλους τους ΟΤΑ για την επικείμενη εφαρμογή της κοινοτικής οδηγίας με επιστολή, καλώντας τους να συμπληρώσουν σχετικό ερωτηματολόγιο. Στο μικρό χρονικό διάστημα που απομένει για την έναρξη εφαρμογής της κοινοτικής οδηγίας αλλά και λαμβάνοντας σοβαρά υπόψη τον έντονο προβληματισμό των Δήμων για την υφιστάμενη κατάστασή τους σε σχέση με την προστασία των προσωπικών δεδομένων αλλά και τον τρόπο με τον οποίο μπορεί να υλοποιηθεί από αυτούς και τα νομικά τους πρόσωπα, η Ένωση όρισε τεχνικό σύμβουλο την Αναπτυξιακή Εταιρεία ΠΕΤΑ ΑΕ, για να αναλάβει τη συνολική παρακολούθηση της εν λόγω δράσης καθώς και τις διαδικασίες (βήματα) προς την πλήρη και ολοκληρωτική εναρμόνιση στην Ευρωπαϊκή αυτή οδηγία.
