- Υπουργείο Εσωτερικών - http://www.opengov.gr/ypes -

Άρθρο 6 Θέματα προστασίας δεδομένων προσωπικού χαρακτήρα

 

1. Ο φορέας ως υπεύθυνος επεξεργασίας δεδομένων προσωπικού χαρακτήρα, προκειμένου να διασφαλίζεται το κατάλληλο επίπεδο ασφαλείας έναντι των κινδύνων για τα δεδομένα προσωπικού χαρακτήρα, εφαρμόζει τα κατάλληλα τεχνικά και οργανωτικά μέτρα όπως ορίζονται από τον Γενικό Κανονισμό για την Προστασία Δεδομένων (Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016 (L 119) και την εθνική νομοθεσία και ιδίως τον ν. 4624/2019 (Α’137).
2. Ο φορέας με τη συνδρομή του Υπεύθυνου Προστασίας Δεδομένων είναι υπεύθυνος να ενημερώνει επαρκώς, να εκπαιδεύει και να συνδράμει τους τηλεργαζομένους στην εφαρμογή των διαδικασιών για την προστασία των προσωπικών δεδομένων.
3. Για την πρόσβαση στο δίκτυο, ο φορέας ως υπεύθυνος επεξεργασίας δεδομένων διασφαλίζει ότι υπάρχει δυνατότητα ασφαλούς απομακρυσμένης πρόσβασης σε πόρους πληροφοριακών συστημάτων του φορέα, καθορίζει τους περιορισμούς σύμφωνα με τους οποίους επιτρέπεται η απομακρυσμένη πρόσβαση, διασφαλίζει τη σύνδεση σε υπολογιστικά συστήματα του φορέα μέσω υπηρεσίας «απομακρυσμένης επιφάνειας εργασίας» μόνο μέσω σύνδεσης εικονικού ιδιωτικού δικτύου με κρυπτογραφημένη και προστατευμένη δρομολόγηση δεδομένων, εγκαθιστά ασφαλές πρωτόκολλο ασύρματης σύνδεσης με ισχυρό κωδικό στη συσκευή τηλεργασίας που χρησιμοποιεί ο τηλεργαζόμενος, όταν ο τελευταίος συνδέεται στο διαδίκτυο μέσω ασύρματου δικτύου, και διασφαλίζει ότι αποφεύγεται η χρήση αρχείων με δεδομένα προσωπικού χαρακτήρα σε υπηρεσίες προσωπικής διαδικτυακής αποθήκευσης των τηλεργαζόμενων.
4. Για τη χρήση εφαρμογών ηλεκτρονικού ταχυδρομείου, η ανταλλαγή ηλεκτρονικών μηνυμάτων των τηλεργαζόμενων πραγματοποιείται, για σκοπούς τηλεργασίας, μόνο μέσω του επίσημου ηλεκτρονικού ταχυδρομείου του φορέα.
5. Για τη χρήση τερματικής συσκευής και αποθηκευτικών μέσων, με επιμέλεια του φορέα εγκαθίσταται στην τεχνολογική συσκευή της τηλεργασίας σύστημα εναντίον των ιών (antivirus) και «τείχος προστασίας» (firewall). Ο φορέας επιμελείται: α) την τακτική ενημέρωση των προαναφερόμενων συστημάτων, β) την εγκατάσταση των πλέον πρόσφατων ενημερώσεων του λογισμικού εφαρμογών και του λειτουργικού συστήματος στη συσκευή της τηλεργασίας, γ) τη χρήση των πλέον πρόσφατων εκδόσεων προγραμμάτων πλοήγησης στο διαδίκτυο από τον τηλεργαζόμενο με τη μη τήρηση ιστορικού ή τη διαγραφή του μετά το πέρας της τηλεργασίας, δ) τον διαχωρισμό των δεδομένων προσωπικού χαρακτήρα τα οποία αφορούν την τηλεργασία στη συσκευή της τηλεργασίας, και ε) τη χρήση διαδικασιών κατάλληλης κρυπτογράφησης αρχείων που περιέχουν δεδομένα προσωπικού χαρακτήρα και διαδικασιών λήψης αντιγράφων ασφαλείας των αρχείων με δεδομένα προσωπικού χαρακτήρα.
6. Δεν επιτρέπεται η χρήση συστημάτων λήψης και εγγραφής κινούμενων εικόνων του τηλεργαζόμενου (κάμερα) που είναι ενσωματωμένη στη συσκευή τηλεργασίας, κατά τη διενέργεια τηλεδιασκέψεων και για τον έλεγχο της απόδοσης του τηλεργαζόμενου. Αν τεθεί σε λειτουργία οποιοδήποτε σύστημα, αυτό πρέπει να επιβάλλεται από τις λειτουργικές ανάγκες της εργασίας που παρέχει ο φορέας και να περιορίζεται στο πλαίσιο του επιδιωκόμενου σκοπού.
7. Για την πραγματοποίηση τηλεδιασκέψεων, ο φορέας χρησιμοποιεί πλατφόρμες που υποστηρίζουν υπηρεσίες ασφαλείας, όπως κρυπτογράφηση και προστασία του συνδέσμου της προγραμματισμένης τηλεδιάσκεψης.
8. Σε περίπτωση που ο φορέας, ως υπεύθυνος επεξεργασίας δεδομένων προσωπικού χαρακτήρα, δεν διασφαλίζει κατ’ ελάχιστον τις προδιαγραφές των ανωτέρω παραγράφων, η τηλεργασία δεν αρχίζει ή διακόπτεται.
9. Πριν την έναρξη της τηλεργασίας, με ευθύνη του φορέα, διενεργείται εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων.