Η επεξεργασία των προσωπικών δεδομένων διέπεται όχι μόνο στην Ελλάδα, αλλά στο σύνολο της ΕΕ, από αυστηρούς κανόνες, ήδη από το 2018, βάσει των διατάξεων του διάσημου πλέον σχετικού Κανονισμού (GDPR), που ισχύει τόσο για τον ιδιωτικό, όσο και για τον δημόσιο τομέα. Όμως, μερικές φορές ειδικά στον δεύτερο με το γνωστό γραφειοκρατικό και τυπολατρικό παρελθόν, αυτοί οι κανόνες αντιμετωπίζονται (ή ερμηνεύονται) υποκειμενικά και σε κάποιες περιπτώσεις διαφοροποιημένα.
Με αυτό σαν αφορμή και με στόχο τη θεραπεία του αρνητικού φαινομένου, προβλέφθηκε το 2022, αλλά ξεκίνησε τη λειτουργία της πριν από μόλις δυο μήνες η Επιτροπή Υπευθύνων Προστασίας Δεδομένων (DPOs) του Δημοσίου, σε μια προσπάθεια εναρμόνισης και αντιμετώπισης των καθημερινών ζητημάτων διαχείρισης προσωπικών δεδομένων, «με συνεπή και συντονισμένο τρόπο». Το NetFax ζήτησε από τον πρόεδρο της Επιτροπής και DPO του υπουργείου Ψηφιακής Διακυβέρνησης, Αθανάσιο Κοσμόπουλο, να περιγράψει το παρόν και το μέλλον αυτής της πρωτοβουλίας, που μάλιστα ξεκίνησε από δική του ιδέα, το 2018.
Το ξεκίνημα
«Ο κεντρικός ρόλος του υπουργείου μας, ως ‘κέντρο διαλειτουργικότητας’, μου έδωσε την ευκαιρία να παρατηρήσω ολιστικά την ροή των επεξεργασιών στο σύνολο του δημόσιου τομέα κι έτσι εδραιώθηκε η πεποίθηση ότι με κάποιον τρόπο πρέπει να συντονιστούμε. Το συζήτησα ατύπως με την Αρχή Προστασίας Δεδομένων, όπου υποδέχθηκαν θετικά τη σκέψη και με ενθάρρυναν. Έτσι, προχώρησα σε εισήγηση σύστασης της Επιτροπής στον τότε υπουργό, κ. Πιερρακάκη, και το συμπεριλάβαμε στον νόμο 4961/27-7-2022 (Αναδυόμενες Τεχνολογίες Πληροφορικής & Επικοινωνιών, ενίσχυση της ψηφιακής διακυβέρνησης και άλλες διατάξεις). Προ δύο μηνών με τον νυν υπουργό, κ. Παπαστεργίου, προχωρήσαμε, με βάση την εξουσιοδότηση του νόμου, στην έκδοση της σχετικής ΚΥΑ, μαζί με το Υπουργείο Δικαιοσύνης».
Ο κεντρικός πυρήνας περιλαμβάνει τους DPOs εννιά υπουργείων (Ψηφιακής Διακυβέρνησης, Εθνικής Οικονομίας & Οικονομικών, Εσωτερικών, Παιδείας, Θρησκευμάτων & Αθλητισμού, Υγείας, Προστασίας του Πολίτη, Εργασίας & Κοινωνικής Ασφάλισης, Δικαιοσύνης, Μετανάστευσης & Ασύλου), όμως έχει προβλεφθεί και η συμμετοχή -κατόπιν πρόσκλησης- και όποιου άλλου DPO κριθεί χρήσιμο και σκόπιμο. Μάλιστα, ο κ. Κοσμόπουλος προσκαλεί μέσω ημών «οποιονδήποτε συνάδελφο DPO οργανισμών, υπηρεσιών κι άλλων οντοτήτων του Δημόσιου και του ευρύτερου Δημόσιου τομέα ήθελε να συμμετάσχει στις εργασίες μας, να επικοινωνήσει μαζί μας για να τον προσκαλέσουμε επίσημα». Παράλληλα, θα προσκληθούν και DPOs από κρίσιμες, ζωτικής σημασίας υποδομές και από τον Ιδιωτικό τομέα, όπως τράπεζες, τηλεπικοινωνιακές κλπ, καθώς κάποια από τα ζητήματα που αντιμετωπίζουν ίσως μπορούν να αμβλυνθούν με τη βοήθεια της Επιτροπής.
Για τον κ. Κοσμόπουλο, η μεγαλύτερη πρόκληση είναι η έναρξη ‘βελτιωτικών παρεμβάσεων’ σε εφαρμογές και πληροφοριακά συστήματα του Δημοσίου που ‘χτίστηκαν’ προ GDPR, ώστε να είναι συμβατές με το ισχύον σήμερα πλαίσιο. Επίσης, η θεσμοθέτηση της συμπερίληψης του DPO στην νομοπαρασκευαστική διαδικασία κάθε υπουργείου, η πρόβλεψη για δράσεις συμμόρφωσης με τον GDPR στα ετήσια σχέδια δράσης τους και η διενέργεια συνεδρίου εντός του έτους σε θέματα προστασίας δεδομένων με συμμετοχή φορέων, ΟΤΑ, αλλά και της Αρχής Προστασίας Δεδομένων.