Σημαντικά κενά – αν όχι στην προστασία των δεδομένων προσωπικού χαρακτήρα, αλλά με βεβαιότητα στον έλεγχο ως προς το εάν αυτά διασφαλίζονται – παρατηρούνται στη συμμόρφωση των φορέων του Δημοσίου στον Γενικό Κανονισμό για την προστασία τους (GDPR) και κυρίως σε ό,τι αφορά τον υποχρεωτικό ορισμό υπευθύνου προστασίας δεδομένων. Σχεδόν στο σύνολο των υπουργείων και των λοιπών δημοσίων φορέων ο υποχρεωτικός ορισμός του προχωρεί με αργούς ρυθμούς, ενώ σε ένα μεγάλο ποσοστό των φορέων ο ρόλος του συγκεκριμένου συμβούλου είναι σχεδόν …διακοσμητικός, καθώς συχνά πρόκειται για έναν υπάλληλο σε δομές με χιλιάδες εργαζομένους και πολυάριθμες και δαιδαλώδεις υπηρεσίες.
Το μείζον αυτό ζήτημα ανέφερε στα μέλη της Επιτροπής Θεσμών και Διαφάνειας της Βουλής ο πρόεδρος της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, κ. Κωνσταντίνος Μενουδάκος στο πλαίσιο της ενημέρωσής τους για τις εκθέσεις πεπραγμένων των ετών 2018, 2019 και 2020.
Οι πρώτες εκτιμήσεις των μελών της Αρχής από την εφαρμογή του Γενικού Κανονισμού, τις οποίες μετέφερε ο κ. Μενουδάκος είναι ότι έχει αρχίσει η προσαρμογή προς τις υποχρεώσεις του και προς τις διαδικασίες τις οποίες θεσπίζει τόσο στο δημόσιο όσο και στον ιδιωτικό τομέα. Ωστόσο ο έλεγχος δεν είναι πάντα εύκολος: «Ο δημόσιος τομέας, ακόμη και τα υπουργεία, το έχουν κάνει με μεγάλη φειδώ, θα έλεγα. Το ζήτημα δεν είναι να οριστεί τύποις ένας υπεύθυνος προστασίας δεδομένων, πρέπει να οριστεί κατά τρόπο που να του εξασφαλιστούν οι εγγυήσεις και οι προϋποθέσεις ώστε να μπορεί να ασκήσει τα καθήκοντά του. Η εικόνα ποια είναι από το δημόσιο; Είναι, ότι τα περισσότερα υπουργεία, ίσως και όλα και δημόσιοι οργανισμοί, έχουν ορίσει υπεύθυνο προστασίας δεδομένων, αλλά τύποις», επεσήμανε χαρακτηριστικά ο κ. Μενουδάκος.
Εξήγησε μάλιστα με σαφήνεια τι εννοεί όταν αναφέρεται σε «τύποις» ορισμό: «Τύποις ορισμός, είναι όταν ορίζεται ένα πρόσωπο, μόνο του, για ένα υπουργείο με χιλιάδες υπαλλήλους και πολλές υπηρεσίες, δεκάδες γενικές διευθύνσεις, ίσως και πολλές διευθύνσεις, ένα πρόσωπο μόνο του σε ένα γραφείο, για να παίξει το ρόλο αυτού του υπευθύνου προστασίας δεδομένων».
Υπενθυμισε ότι για το ζήτημα υπάρχει ήδη απόφαση της Αρχής, η οποία επισημαίνει ότι στην περίπτωση του υπουργείου Εθνικής Αμυνας, η οποία εξεταζόταν, ο ορισμός δεν ανταποκρινόταν στις απαιτήσεις του Γενικού Κανονισμού. Το εν λόγω υπουργείο μάλιστα δεν ήταν το μόνο για το οποίο υπήρξαν αντίστοιχες αποφάσεις της Αρχής.
Να σημειωθεί ότι ο ορισμός υπεύθυνου προστασίας δεδομένων είναι υποχρεωτικός, σύμφωνα με τον Γενικό Κανονισμό σε δημόσιους φορείς, δημόσιες υπηρεσίες και Οργανισμούς καθώς επίσης και σε ιδιωτικούς φορείς, όταν πραγματοποιείται επεξεργασία δεδομένων σε μεγάλη κλίμακα.
Και όλα αυτά σε μια περίοδο που η ανάγκη της προστασίας των προσωπικών δεδομένων γίνεται ολοένα και πιο κρίσιμη εξαιτίας και των ραγδαίων εξελίξεων στο χώρο της τεχνολογίας και της ψηφιοποίησης όχι μόνο του ιδιωτικού τομέα αλλά και του ίδιου του κράτους και των διαδικασιών του.
Οπως υπογράμμισε και ο κ. Μενουδάκος: «Είναι ένας αγώνας της νομοθεσίας να προλάβει την τεχνολογία. Η τεχνολογία έχει τέτοια εξέλιξη και δίνει από μήνα σε μήνα τέτοιες δυνατότητες που προσπαθεί ο νομοθέτης να μπορεί να ελέγξει και να δώσει τη δυνατότητα σε κάποιες Αρχές να δράσουν προληπτικά ή να δράσουν ως φόβητρο, ότι στην περίπτωση που διαπιστωθεί μια παράβαση θα υπάρξει μια μεγάλη κύρωση. Γι’ αυτό και ο Κανονισμός έχει βάλει πολύ υψηλά πρόστιμα σε σχέση με την παλιά νομοθεσία».
Η υποστελέχωση ακυρώνει τους αυτεπάγγελτους ελέγχους
Ωστόσο παρά τον κρίσιμο ρόλο της και η ΑΠΔΠΧ δεν ξέφυγε από τον γενικότερο κανόνα της υποστελέχωσης των Ανεξάρτητων Αρχών.
Βάσει των στοιχείων που παρουσίασε ο κ. Μενουδάκος, οι οργανικές θέσεις κάθε κατηγορίας προσωπικού είναι 75, αλλά σήμερα υπάρχουν πολλά κενά. Αυτή τη στιγμή υπηρετούν 47 άτομα. Σύμφωνα με μελέτη που έχει γίνει, έχει καταδειχθεί ότι για να μπορεί να ανταποκριθεί η Αρχή στις υποχρεώσεις της, ο αριθμός των 75 οργανικών θέσεων (πολλές εκ των οποίων όπως αναφέρθηκε παραμένουν ακάλυπτες), θα πρέπει να αυξηθεί κατά 50%.
Αποτέλεσμα της μεγάλης έλλειψης προσωπικού είναι πρακτικά να έχουν μηδενιστεί οι αυτεπάγγελτοι έλεγχοι της Αρχής, καθώς οι υπάρχοντες ελεγκτές επαρκούν σχεδόν αποκλειστικά για τη διερεύνηση καταγγελιών και περιστατικών παραβίασης στις διασυνοριακές υποθέσεις.
Σε επίπεδο διοικητικού συμβουλίου, είναι χαρακτηριστικό ότι κάποια μέλη είχαν αποχωρήσει το 2018 και κάποια παραιτήθηκαν τα επόμενα δύο χρόνια. Αποτέλεσμα ήταν επί έναν χρόνο περίπου η Αρχή να λειτουργεί με 7 μέλη, ακριβώς στα όρια της απαρτίας. Εάν κάποιος έπρεπε να λείψει για ένα χρονικό διάστημα, διότι είχε κώλυμα, ουσιαστικά η Αρχή δε θα μπορούσε να λειτουργήσει με ό,τι συνέπειες θα είχε αυτό.
Οι λιγοστές προσλήψεις καθυστερούν – Οι χαμηλοί μισθοί «διώχνουν» ικανά στελέχη
Καθυστερήσεις στη διαδικασία ακόμα και των λιγοστών προσλήψεων που προβλέπονται, χαμηλοί μισθοί αλλά και συνεχιζόμενη «αιμορραγία» από στελέχη που υπηρετούν στην Αρχή, τα οποία βρίσκουν πιο ελκυστικές θέσεις απασχόλησης συνθέτουν την υφιστάμενη κατάσταση σε ό,τι αφορά την ανανέωση του προσωπικού της Αρχής.
Ο διαγωνισμός μέσω ΑΣΕΠ που ξεκίνησε το 2018 για 13 άτομα έφερε διορισμούς …τρία χρόνια μετά, το 2021. Πολλοί μάλιστα από όσους αρχικά συμμετείχαν, δεν αποδέχτηκαν στο τέλος τον διορισμό τους. Συγκεκριμένα από τους αρχικώς περίπου 200 επιλεγέντες, επελέγησαν σε δεύτερο στάδιο οι 15 και από τον αρχικό πίνακα των 15 οι μισοί δεν δέχτηκαν να διοριστούν, «διότι είδαν τον μισθό τους», όπως χαρακτηριστικά είπε ο πρόεδρος της Αρχής.
Την ίδια στιγμή παρατηρείται και διαρροή υπηρετούντων ελεγκτών και μάλιστα των πιο έμπειρων και με αυξημένα προσόντα και αυξημένες δυνατότητες και ικανότητες, οι οποίοι παραιτήθηκαν από την Αρχή Προστασίας Δεδομένων, για να μπορέσουν να δουλέψουν ως δικηγόροι, έχοντας στις αποσκευές τους και μια ιδιαίτερα σημαντική εμπειρία από την απασχόλησή τους στην Αρχή.
«Οι Ανεξάρτητες Αρχές – τουλάχιστον όσες έχουν κατοχύρωση από την Ε.Ε. από το Κοινοτικό Δίκαιο, θα πρέπει να βρουν ένα τρόπο ώστε να είναι πόλος έλξης για ικανούς ανθρώπους», τόνισε ο κ. Μενουδάκος.
Πηγή: ethnos.gr