Τοπικά

Σοβαρά ερωτήματα για το επίπεδο συμμόρφωσης των Δήμων της Θεσσαλίας στον Κανονισμό Προστασίας Δεδομένων

Οι δήμοι συγκροτούν τον πρώτο βαθμό τοπικής αυτοδιοίκησης. Συνιστούν νομικά πρόσωπα δημοσίου δικαίου και μέσω των οργάνων τους ασκούν πλήθος αρμοδιοτήτων. Στο πλαίσιο άσκησης αυτών, επεξεργάζονται πλήθος δεδομένων προσωπικού χαρακτήρα εκατομμυρίων φυσικών προσώπων. Οι επεξεργασίες αυτές πραγματοποιούνται άλλοτε με αυτοματοποιημένο και άλλοτε με μη αυτοματοποιημένο τρόπο. Σε κάθε περίπτωση, όμως, είναι εύκολα αντιληπτό ότι οι Δήμοι είναι από τους πλέον συχνά απαντώμενους υπευθύνους επεξεργασίας (ή κατά περίπτωση εκτελούντες την επεξεργασία) στην καθημερινή συναλλακτική ζωή των Ελλήνων πολιτών αλλά και υπηκόων τρίτων χωρών που διαμένουν στη χώρα μας.

Σχεδόν 17 μήνες μετά την υποχρεωτική εφαρμογή του Γενικού Κώδικα Προστασίας Δεδομένων , η συντριπτική πλειονότητα των Δήμων φαίνεται ότι υπολείπεται σημαντικά ή δεν έχει κάνει κανένα βήμα στην κατεύθυνση συμμόρφωσής της με το νέο πλαίσιο προστασίας δεδομένων.

Η Your Data Matters Αστική Μη Κερδοσκοπική Εταιρεία (η οποία έχει ως καταστατικό σκοπό την ενημέρωση και ευαισθητοποίηση του πληθυσμού αναφορικά με ζητήματα προστασίας δεδομένων προσωπικού χαρακτήρα, αλλά και την πραγματοποίηση σχετικών ερευνών), ανακοίνωσε  την ολοκλήρωση της πρώτης πανελλαδικής πρωτογενούς έρευνας σε σχέση με την διαχείριση των δεδομένων προσωπικού χαρακτήρα που λαμβάνει χώρα στις ιστοσελίδες των Δήμων της επικράτειας.

Ερευνήθηκαν οι ιστοσελίδες των 325 Δήμων της χώρας, σε σχέση με 13 ειδικά κριτήρια (όπως ζητήματα ενημέρωσης των υποκειμένων, ορισμού DPO κλπ), οργανωτικά και τεχνικά μέτρα, πράξεις ανοιχτών επεξεργασιών δεδομένων και από τα οποία προκύπτει μια αρκετά αντιπροσωπευτική εικόνα για τις ιστοσελίδες των Δήμων.

Εκ των 321 ιστότοπων Δήμων που ελέγχθησαν (από τους 325 δήμους όλης της επικράτειας, 4 δε διαθέτουν ιστότοπο και δεν περιλήφθηκαν στην έρευνα), το 38% διαθέτει Πολιτική Απορρήτου, σε αντίθεση με το 62% που δε διαθέτει. Η μεγάλη πλειονότητα των ιστοσελίδων δε διαθέτει ενημέρωση για τα cookies και, από όσες διαθέτουν, ελάχιστες δίνουν το δικαίωμα διαχείρισης.

Η χρήση εφαρμογών και σελίδων Μέσων Κοινωνικής Δικτύωσης σε συνδυασμό με τα λοιπά ευρήματα, αναδεικνύει πιθανότατα επεξεργασίες δεδομένων προσωπικού χαρακτήρα που δεν έχουν τύχει της απαιτούμενης αξιολόγησης.

Δυστυχώς, τα συμπεράσματα δεν είναι ενθαρρυντικά. Το ζήτημα της προστασίας των δεδομένων προσωπικού χαρακτήρα, αντιμετωπίζεται μάλλον ως άλλη μια υποχρέωση που επιβάλλεται (ή ως ένα πρόβλημα) και όχι ως άλλη μια δυνατότητα να αναδειχθούν διαδικασίες που πρέπει να αλλάξουν για να εξορθολογιστούν συνολικά οι επεξεργασίες δεδομένων.

Ως εκ τούτου, γεννώνται σοβαρά ερωτήματα για το επίπεδο συμμόρφωσης των Δήμων, οι οποίοι καλούνται είτε να επανεξετάσουν τα σχετικά ζητήματα είτε να αναλάβουν δράση, στην κατεύθυνση της άμεσης αντιμετώπισής του.

ΟΙ ΔΗΜΟΙ ΤΗΣ ΘΕΣΣΑΛΙΑΣ 

Τα αποτελέσματα του ελέγχου των ιστότοπων της Περιφέρειας, όπως αποτυπώνονται και στα παραπάνω γραφήματα, είναι τα ακόλουθα:
Εκ των 24 ιστότοπων Δήμων που ελέγχθησαν, το 37% διαθέτει Πολιτική Απορρήτου, σε αντίθεση με το 63% που δε διαθέτει. Στους ιστότοπους που περιλαμβάνουν Πολιτική Απορρήτου, στο 22% υπάρχει αναφορά στον Υπεύθυνο Προστασίας Δεδομένων (DPO), ενώ στο 78% δεν γίνεται κάποια αναφορά. Σχετικά με τα δικαιώματα του υποκειμένου που θα πρέπει να περιλαμβάνονται στην Πολιτική Απορρήτου, το 56% τα αναφέρει, ενώ το 44% δεν τα αναφέρει. Όσον αφορά τους σκοπούς επεξεργασίας, αυτοί αναγράφονται στο 44% των ιστοτόπων που διαθέτουν
Πολιτική Απορρήτου, ενώ δεν αναφέρονται στο 56%. Από τους 24 ιστότοπους Δήμων το 67% διαθέτει λειτουργικό πιστοποιητικό ssl, το οποίο να πιστοποιεί την ασφάλεια σε όλους τους χώρους του, σε αντίθεση με το υπόλοιπο 33% που είτε δε διαθέτει καθόλου πιστοποιητικό, είτε αυτό δεν είναι καθολικά λειτουργικό, ώστε να εξασφαλίζει την ασφαλή πρόσβαση σε όλους τους
χώρους του ιστότοπου. Όσον αφορά τη λειτουργία των cookies διαπιστώθηκαν τα εξής: Στο 25% των ιστότοπων εμφανίζεται ενημέρωση για τη λειτουργία των cookies με
τη μορφή banner, ενώ στο 17% εξ’ αυτών παρέχεται και η επιλογή απενεργοποίησής τους. Επιπλέον, η εγκατάσταση του διακομιστή γίνεται σε χώρες που μπορούν κατ’αρχήν να ανταλλάζουν ελεύθερα δεδομένα μεταξύ τους. ‘Οσον αφορά την αποστολή cookies, στον ιστότοπο ενός εκ των εικοσιτεσσάρων δήμων της περιφέρειας που
ελέγχθηκαν, υπάρχει αποστολή σε χώρα που δε διαθέτει απόφαση επάρκειας και δεν επιτρέπεται η ελεύθερη διακίνηση δεδομένων. Το σύνολο (100%)των ιστότοπων παρέχει πρόσβαση σε άλλες εφαρμογές και στο 58% αυτών υπάρχει σύνδεση με Μέσα Κοινωνικής Δικτύωσης του Δήμου.

Το 75% των ιστοτόπων διαθέτουν φόρμα επικοινωνίας των Πολιτών με το Δήμο, ενώ το 25% δεν παρέχει αυτή τη δυνατότητα ως μέσο επικοινωνίας. Στις φόρμες επικοινωνίας που καταγράφηκαν, περιλαμβάνεται ενημέρωση απορρήτου σχετικά με την προστασία των προσωπικών δεδομένων στο 11% αυτών. Το 96% των ιστοτόπων περιλαμβάνουν φωτογραφικό υλικό που περιέχει πολίτες.
Στους ιστότοπους που υπάρχει φωτογραφικό υλικό , στο 96% τα πρόσωπα των πολιτών δεν είναι καλυμμένα, ενώ στο 4% είναι μερικώς καλυμμένα.

Προηγούμενο ΆρθροΕπόμενο Άρθρο
Μοιραστείτε το