Περιορισμένη η συμμόρφωση της Τοπικής Αυτοδιοίκησης με τον κανονισμό για τα προσωπικά δεδομένα.
Σχεδόν 17 μήνες μετά την υποχρεωτική εφαρμογή του Γενικού Κανονισμού Προσωπικών Δεδομένων (ΓΚΠΔ), η συντριπτική πλειονότητα των Δήμων φαίνεται ότι υπολείπεται σημαντικά ή δεν έχει κάνει κανένα βήμα στην κατεύθυνση συμμόρφωσής της με το νέο πλαίσιο προστασίας δεδομένων. Αυτό καταδεικνύει Πανελλαδική έρευνα την οποία διενήργησε Μη Αστική Κερδοσκοπική Εταιρεία
Οι δήμοι συγκροτούν τον πρώτο βαθμό τοπικής αυτοδιοίκησης. Συνιστούν νομικά πρόσωπα δημοσίου δικαίου και μέσω των οργάνων τους ασκούν πλήθος αρμοδιοτήτων. Στο πλαίσιο άσκησης αυτών, επεξεργάζονται πλήθος δεδομένων προσωπικού χαρακτήρα εκατομμυρίων φυσικών προσώπων. Οι επεξεργασίες αυτές πραγματοποιούνται άλλοτε με αυτοματοποιημένο και άλλοτε με μη αυτοματοποιημένο τρόπο. Σε κάθε περίπτωση, όμως, είναι εύκολα αντιληπτό ότι οι Δήμοι είναι από τους πλέον συχνά απαντώμενους υπευθύνους επεξεργασίας (ή κατά περίπτωση εκτελούντες την επεξεργασία) στην καθημερινή συναλλακτική ζωή των Ελλήνων πολιτών αλλά και υπηκόων τρίτων χωρών που διαμένουν στη χώρα μας.
Η Your Data Matters Αστική Μη Κερδοσκοπική Εταιρεία (η οποία έχει ως καταστατικό σκοπό την ενημέρωση και ευαισθητοποίηση του πληθυσμού αναφορικά με ζητήματα προστασίας δεδομένων προσωπικού χαρακτήρα, αλλά και την πραγματοποίηση σχετικών ερευνών), βρίσκεται στην ευχάριστη θέση να ανακοινώσει την ολοκλήρωση της πρώτης πανελλαδικής πρωτογενούς έρευνας σε σχέση με την διαχείριση των δεδομένων προσωπικού χαρακτήρα που λαμβάνει χώρα στις ιστοσελίδες των Δήμων της επικράτειας.
Ερευνήθηκαν οι ιστοσελίδες των 325 Δήμων της χώρας, σε σχέση με 13 ειδικά κριτήρια (όπως ζητήματα ενημέρωσης των υποκειμένων, ορισμού DPO κλπ), οργανωτικά και τεχνικά μέτρα, πράξεις ανοιχτών επεξεργασιών δεδομένων και από τα οποία προκύπτει μια αρκετά αντιπροσωπευτική εικόνα για τις ιστοσελίδες των Δήμων.
Εκ των 321 ιστότοπων Δήμων που ελέγχθησαν (από τους 325 δήμους όλης της επικράτειας, 4 δε διαθέτουν ιστότοπο και δεν συμπεριλαμβάνονται στην έρευνα), το 38% διαθέτει Πολιτική Απορρήτου, σε αντίθεση με το 62% που δε διαθέτει. Η μεγάλη πλειονότητα των ιστοσελίδων δε διαθέτει ενημέρωση για τα cookies και, από όσες διαθέτουν, ελάχιστες δίνουν το δικαίωμα διαχείρισης.
Η χρήση εφαρμογών και σελίδων Μέσων Κοινωνικής Δικτύωσης σε συνδυασμό με τα λοιπά ευρήματα, αναδεικνύει πιθανότατα επεξεργασίες δεδομένων προσωπικού χαρακτήρα που δεν έχουν τύχει της απαιτούμενης αξιολόγησης.
Δυστυχώς, τα συμπεράσματα δεν είναι ενθαρρυντικά. Το ζήτημα της προστασίας των δεδομένων προσωπικού χαρακτήρα, αντιμετωπίζεται μάλλον ως άλλη μια υποχρέωση που επιβάλλεται (ή ως ένα πρόβλημα) και όχι ως άλλη μια δυνατότητα να αναδειχθούν διαδικασίες που πρέπει να αλλάξουν για να εξορθολογιστούν συνολικά οι επεξεργασίες δεδομένων.
Ως εκ τούτου, γεννώνται σοβαρά ερωτήματα για το επίπεδο συμμόρφωσης των Δήμων, οι οποίοι καλούνται είτε να επανεξετάσουν τα σχετικά ζητήματα είτε να αναλάβουν δράση, στην κατεύθυνση της άμεσης αντιμετώπισής του.
Η Your Data Matters Αστική Μη Κερδοσκοπική Εταιρεία, στο πλαίσιο της υλοποίησης των σκοπών της, έχει στείλει την έρευνα σε όλους τους Δήμους επιδιώκοντας την ανάπτυξη πολυποίκιλης συνεργασίας, ώστε να συμβάλλει από κοινού στη βελτίωση των όρων επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τους Δήμους. (σ.σ. για λόγους προστασίας των Δήμων και των δημοτών, δημοσιεύονται μόνο τα συγκεντρωτικά αποτελέσματα σε επίπεδο περιφερειών, ενώ τα αποτελέσματα για κάθε Δήμο ξεχωριστά αποστέλλονται σε καθέναν μεμονωμένα, κατόπιν αιτήματός τους).
Τι δείχνει η έρευνα στους 38 Δήμους της Κεντρικής Μακεδονίας
Για την πολιτική προστασίας Δεδομένων Προσωπικού Χαρακτήρα: Εκ των 38 ιστότοπων Δήμων που ελέχθησαν, το 53% διαθέτει Πολιτική Απορρήτου, σε αντίθεση με το 47% που δεν διαθέτει. Στους ιστότοπους που περιλαμβάνουν Πολιτική Απορρήτου, στο 30% υπάρχει αναφορά στον Υπεύθυνο Προστασίας Δεδομένων (DPO), ενώ στο 70% δεν γίνεται κάποια αναφορά. Σχετικά με τα δικαιώματα του υποκειμένου που θα πρέπει να περιλαμβάνονται στην Πολιτική Απορρήτου, το 50% τα αναφέρει, ενώ το υπόλοιπο 50% δεν τα αναφέρει. Όσον αφορά τους σκοπούς επεξεργασίας, αυτοί αναγράφονται στο 75% των ιστοτόπων που διαθέτουν Πολιτική Απορρήτου, ενώ δεν αναφέρονται στο 25%.
Ύπαρξη Πιστοποιητικού SSL: Από τους 38 ιστότοπους Δήμων (της Περιφέρειας Κεντρικής Μακεδονίας), το 42% διαθέτει λειτουργικό πιστοποιητικό ssl, το οποίο να πιστοποιεί την ασφάλεια σε όλους τους χώρους του, σε αντίθεση με το υπόλοιπο 58% που είτε δε διαθέτει καθόλου πιστοποιητικό, είτε αυτό δεν είναι καθολικά λειτουργικό, ώστε να εξασφαλίζει την ασφαλή πρόσβαση σε όλους του χώρους του ιστότοπου.
Cookies: Όσον αφορά τη λειτουργία των cookies στις ιστοσελίδες των 38 Δήμων της Κεντρικής Μακεδονίας, η έρευνα έδειξε πως στο 24% των ιστότοπων εμφανίζεται ενημέρωση για τη λειτουργία τους με μορφή banner, ενώ στο 11% παρέχεται και η επιλογή απενεργοποίησής τους.
Τρίτες εφαρμογές υπερσύνδεσμοι: Το 97% των ιστότοπων παρέχει πρόσβαση σε άλλες εφαρμογές και στο 68% αυτών υπάρχει σύνδεση με Μέσα Κοινωνικής Δικτύωσης του Δήμου.
Φόρμα επικοινωνίας: Το 47% των ιστότοπων των δήμων της Κεντρικής Μακεδονίας, διαθέτει φόρμα επικοινωνίας των πολιτών με τον Δήμου, ενώ το 53% δεν παρέχει αυτή τη δυνατότητα ως μέσο επικοινωνίας. Στις φόρμες επικοινωνίας που καταγράφηκαν, στο 17% περιλαμβάνεται ενημέρωση απορρήτου σχετικά με την προστασία των προσωπικών δεδομένων.
Φωτογραφικό υλικό: Η έρευνα έδειξε πως το 95% των ιστότοπων των δήμων της Κεντρικής Μακεδονίας, περιλαμβάνουν φωτογραφικό υλικό που περιέχει πολίτες, ενώ όπου υπάρχει φωτογραφικό υλικό τα πρόσωπα των πολιτών δεν είναι καλυμμένα.
*Τα στοιχεία βασίζονται στην έρευνα
της Your Data Matters Αστική Μη Κερδοσκοπική Εταιρεία
Οι ειδήσεις της Κατερίνης και της Πιερίας με ένα κλικ.