FacebookTwitterGoogle BookmarksLinkedIn

Εφαρμόζει η κυβέρνηση στα ηλεκτρονικά της συστήματα τις απαιτήσεις GDPR;

Οι απαντήσεις των Υπουργείων ακολουθούν πιο κάτω

Ερώτηση με αρ. 23.06.011.03.114, ημερομηνίας 6 Σεπτεμβρίου 2018, του βουλευτή εκλογικής περιφέρειας Λευκωσίας κ. Χαράλαμπου Θεοπέμπτου


«Σε συνέχεια της μαζικής αποστολής μηνυμάτων από συγκεκριμένο υπουργείο στις αρχές Σεπτεμβρίου και δεδομένης της υποχρέωσης της Κυπριακής Δημοκρατίας για εφαρμογή του ευρωπαϊκού Κανονισμού για το GDPR, με βάση τον οποίο η Κυπριακή Δημοκρατία συμμορφώθηκε και με την πρόσφατη ψήφιση του περί της Προστασίας των Φυσικών Προσώπων έναντι της Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα και για την Ελεύθερη Κυκλοφορία των Δεδομένων Αυτών Νόμου, παρακαλώ τον αρμόδιο υπουργό να ενημερώσει τη Βουλή των Αντιπροσώπων για τα ακόλουθα:

1. Έχει γίνει αναβάθμιση των ηλεκτρονικών κυβερνητικών συστημάτων, ώστε να μπορούν οι συνδρομητές να κάνουν εγγραφή/διαγραφή και ό,τι άλλο απαιτούν ο ευρωπαϊκός Κανονισμός και ο νόμος;

2. Έχει γίνει ενημέρωση των λειτουργών στα υπουργεία για τις νομικές υποχρεώσεις που υπάρχουν όσον αφορά το περιεχόμενο του μηνύματος που αποστέλλεται και τις επιλογές διαγραφής κτλ. από τη λήψη μηνυμάτων;»

Απαντήσεις:

Απάντηση ημερομηνίας 24 Οκτωβρίου 2018 του Υπουργού Δικαιοσύνης και Δημοσίας Τάξεως κ. Ιωνά Νικολάου στην ερώτηση με αρ. 23.06.011.03.114, ημερομηνίας 6 Σεπτεμβρίου 2018, του βουλευτή εκλογικής περιφέρειας Λευκωσίας κ. Χαράλαμπου Θεοπέμπτου

«Σχετικά με την πιο πάνω ερώτηση σάς πληροφορώ τα ακόλουθα:

(α) Σε ό,τι αφορά το πρώτο θέμα της ερώτησης, η απάντηση μπορεί να δοθεί μόνον από το αρμόδιο Τμήμα Υπηρεσιών Πληροφορικής της Δημοκρατίας, μέσω του Υπουργείου Οικονομικών, στο οποίο παρατηρώ έχετε ήδη απευθύνει την επιστολή σας.

(β) Σε σχέση με το δεύτερο θέμα της ερώτησης, σημειώνεται ότι για την ενημέρωση των λειτουργών στα Υπουργεία και Τμήματα της Δημόσιας Υπηρεσίας υλοποιήθηκε συγκεκριμένο πρόγραμμα εκπαιδευτικών σεμιναρίων, με πρωτοβουλία του γραφείου της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, στις αρμοδιότητες της οποίας εμπίπτει η εποπτεία για την αποτελεσματική εφαρμογή των διατάξεων του περί της Προστασίας των Φυσικών Προσώπων Έναντι της Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα και της Ελεύθερης Κυκλοφορίας των Δεδομένων Αυτών Νόμου του 2018 [125(Ι)/2018].

Συγκεκριμένα, σύμφωνα με σχετική ενημέρωση που λάβαμε από το γραφείο της Επιτρόπου, την περίοδο 13-30 Ιουνίου 2017, σε συνεργασία με την Ακαδημία Δημόσιας Διοίκησης, διοργανώθηκαν 9 διήμερα σεμινάρια, στα οποία συμμετείχαν πέραν των 150 λειτουργών, που ορίστηκαν από τα διάφορα Υπουργεία και Υπηρεσίες, με την προοπτική να αποτελέσουν τους υπεύθυνους προστασίας προσωπικών δεδομένων στην Υπηρεσία τους.
Σκοπός των εν λόγω σεμιναρίων, ήταν ο καταρτισμός και η επιμόρφωση των πιο πάνω λειτουργών αναφορικά με τις υποχρεώσεις που προκύπτουν για τη Δημόσια Υπηρεσία σύμφωνα με το νέο Κανονισμό, ώστε να είναι σε θέση η ευρύτερη Δημόσια Υπηρεσία να εφαρμόσει ορθά και αποτελεσματικά τις διατάξεις του Κανονισμού στις 25 Μαΐου 2018, ημέρα έναρξης εφαρμογής του.
Πέραν των πιο πάνω, μετά την ψήφιση του περί της προστασίας των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών Νόμου τον περασμένο Ιούλιο, έχει προγραμματιστεί στο επόμενο διάστημα νέος κύκλος εκπαιδεύσεων, ο οποίος θα απευθύνεται στους Λειτουργούς Προσωπικών Δεδομένων τόσο του δημόσιου όσο και του ιδιωτικού τομέα, για ενημέρωσή τους σε σχέση με τις ευθύνες, τα καθήκοντα και τις υποχρεώσεις τους, όπως αυτά απορρέουν από την πιο πάνω Νομοθεσία.»


Απάντηση ημερομηνίας 13 Νοεμβρίου 2018 της Υπουργού Μεταφορών, Επικοινωνιών και Έργων κ. Βασιλικής Αναστασιάδου στην ερώτηση με αρ. 23.06.011.03.114, ημερομηνίας 6 Σεπτεμβρίου 2018, του βουλευτή εκλογικής περιφέρειας Λευκωσίας κ. Χαράλαμπου Θεοπέμπτου

«Αναφέρομαι στην πιο πάνω ερώτηση που υπέβαλε ο κ. Θεοπέμπτου και σας πληροφορώ τα ακόλουθα:

Τα Τμήματα του Υπουργείου που διατηρούν ηλεκτρονικά συστήματα με συνδρομητές έχουν προβεί ήδη στις δέουσες ενέργειες ώστε να παρέχεται στους συνδρομητές η δυνατότητα εγγραφής/διαγραφής τους.
Συγκεκριμένα:

Το Τμήμα Αρχαιοτήτων είχε αποστείλει ηλεκτρονική επιστολή στους συνδρομητές του ενημερώνοντας τους για το νέο Ευρωπαϊκό Κανονισμό για την προστασία των προσωπικών δεδομένων και τη δυνατότητα που έχουν για εγγραφή/διαγραφή τους από το σύστημα.

Το Τμήμα Οδικών Μεταφορών, έχει ήδη προχωρήσει σε αναβάθμιση των ηλεκτρονικών του συστημάτων και οι συνδρομητές, μπορούν διαδικτυακά να δηλώσουν ότι δεν επιθυμούν να λαμβάνουν μηνύματα μέσω “sms”, ή να δηλώσουν την επιθυμία τους να διαγραφούν από το σύστημα.

Όσον αφορά το Τμήμα Ταχυδρομικών Υπηρεσιών σημειώνεται ότι δεν παρέχει προς το παρόν συνδρομητικές υπηρεσίες, αποστέλλει όμως μηνύματα σε πολίτες που αφορούν ειδοποίηση/ενημέρωση του παραλήπτη, μέσω κινητού τηλεφώνου, όταν αυτό αναγράφεται στο ταχυδρομικό αντικείμενο, για παραλαβή του αντικειμένου. Η συγκεκριμένη πρακτική, ως άσκηση δημόσιας εξουσίας και/ή εκπλήρωση καθήκοντος που ασκείται για εξυπηρέτηση του δημοσίου συμφέροντος, ακολουθείται σε παγκόσμιο επίπεδο από τους παροχείς καθολικής ταχυδρομικής υπηρεσίας, αντικαθιστώντας την έντυπη ειδοποίηση και ως εκ τούτου δεν τίθεται θέμα παροχής επιλογής για διαγραφή.

Τα Τμήματα Δημοσίων Έργων, Ηλεκτρομηχανολογικών Υπηρεσιών, Πολιτικής Αεροπορίας, Ηλεκτρονικών Επικοινωνιών και η Διεύθυνση Ελέγχου δεν διατηρούν ηλεκτρονικά συστήματα με προσωπικά δεδομένα πολιτών.

Αναφορικά με το θέμα της ενημέρωσης των λειτουργών για τις νομικές υποχρεώσεις που υπάρχουν όσον αφορά το περιεχόμενο του μηνύματος που αποστέλλεται και τις επιλογές διαγραφής κτλ. σημειώνεται ότι πέραν από την κοινοποίηση στο προσωπικό με εγκυκλίους της υιοθέτησης του νέου Κανονισμού GDPR και του ορισμού σε κάθε Τμήμα αρμόδιου λειτουργού, διευθετήθηκε και η παρακολούθηση από τους λειτουργούς σχετικών σεμιναρίων/παρουσιάσεων για τις νέες διατάξεις που αφορούν στην προστασία των προσωπικών δεδομένων.»

Απάντηση ημερομηνίας 3 Ιανουαρίου 2019 του Υπουργού Γεωργίας, Αγροτικής Ανάπτυξης και Περιβάλλοντος κ. Κώστα Καδή στην ερώτηση με αρ. 23.06.011.03.114, ημερομηνίας 6 Σεπτεμβρίου 2018, του βουλευτή εκλογικής περιφέρειας Λευκωσίας κ. Χαράλαμπου Θεοπέμπτου

«Αναφέρομαι στην πιο πάνω ερώτηση του βουλευτή εκλογικής περιφέρειας Λευκωσίας κ. Χαράλαμπου Θεοπέμπτου και σας πληροφορώ τα ακόλουθα:

Αναφορικά με την αποστολή ηλεκτρονικών μηνυμάτων στο κοινό (π.χ. ηλεκτρονικά περιοδικά, προσκλήσεις σε ημερίδες, κλπ), έχουν ενημερωθεί τα Τμήματα του Υπουργείου για την υποχρέωση να υπάρχει εύκολη και ορατή επιλογή διαγραφής από τη λήψη των μηνυμάτων αυτών.

Το Υπουργείο δεν διαθέτει οποιαδήποτε ηλεκτρονικά συστήματα με αυτόματη εγγραφή από το κοινό.»

Απάντηση ημερομηνίας 10 Ιανουαρίου 2019 του Υπουργού Οικονομικών κ. Χάρη Γεωργιάδη στην ερώτηση με αρ. 23.06.011.03.114, ημερομηνίας 6 Σεπτεμβρίου 2018, του βουλευτή εκλογικής περιφέρειας Λευκωσίας κ. Χαράλαμπου Θεοπέμπτου

«Αναφέρομαι στην πιο πάνω ερώτηση και σας πληροφορώ για τα ακόλουθα:

Σε ό,τι αφορά το πρώτο σημείο της ερώτησης, αποκλειστική ευθύνη για την αναβάθμιση των ηλεκτρονικών κυβερνητικών συστημάτων, έχουν τα ίδια τα Τμήματα/Υπηρεσίες που τα διατηρούν. Οι λειτουργίες των ηλεκτρονικών συστημάτων έχουν διαμορφωθεί σύμφωνα με τις αντίστοιχες νομοθετικές ρυθμίσεις από τις οποίες διέπονται τα Τμήματα/Υπηρεσίες. Η επεξεργασία των προσωπικών δεδομένων στα πλείστα συστήματα γίνεται για σκοπούς δημοσίου συμφέροντος, όπου σύμφωνα με τον Κανονισμό για το GDPR αποτελεί νόμιμη διαδικασία. Σημειώνεται ότι, σύμφωνα με τις ισχύουσες Νομοθεσίες, η διαγραφή χρηστών από τα ηλεκτρονικά συστήματα της Κυβέρνησης, τις περισσότερες φορές απαγορεύεται.

Πρόσθετα, τα ηλεκτρονικά συστήματα που είναι ιδιοκτησία του Τμήματος Υπηρεσιών Πληροφορικής, στην πλειονότητά τους δεν αφορούν τους πολίτες αλλά αποκλειστικά το προσωπικό της Κυβέρνησης.
Εξαίρεση αποτελεί η διαδικτυακή πύλη Αριάδνη που απευθύνεται στους πολίτες, παρέχοντας τους πρόσβαση σε Κυβερνητικές υπηρεσίες και εφαρμογές.
Η Αριάδνη είναι συμβατή με τον Κανονισμό για το GDPR και προσφέρει το δικαίωμα διαγραφής για όσους χρήστες το επιθυμούν.

Σε σχέση με το δεύτερο σημείο της ερώτησης, σημειώνεται ότι, για την ενημέρωση των δημόσιων λειτουργών, διοργανώθηκαν εκπαιδευτικά προγράμματα με πρωτοβουλία του γραφείου της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, αρμόδιο για την εποπτεία και αποτελεσματική εφαρμογή των διατάξεων του περί της Προστασίας των Φυσικών Προσώπων Έναντι της Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα και της Ελεύθερης Κυκλοφορίας των Δεδομένων Αυτών Νόμου του 2018 [125 (Ι)/2018], όπου έγινε εκτενής παρουσίαση του Κανονισμού για το GDPR.
Στα εν λόγω προγράμματα συμμετείχε μεγάλος αριθμός Λειτουργών συμπεριλαμβανομένων του Υπουργείου Οικονομικών και του Γενικού Λογιστηρίου. Οι Λειτουργοί ενημερώθηκαν για τον τρόπο εφαρμογής του νέου Κανονισμού στα ηλεκτρονικά συστήματα που υποστηρίζουν.»

ΣΓΘ/HK/Ap-23.06.011.03.114(5)


Απάντηση ημερομηνίας 9 Ιανουαρίου 2019 του Υπουργού Άμυνας κ. Σάββα Αγγελίδη στην ερώτηση με αρ. 23.06.011.03.114, ημερομηνίας 6 Σεπτεμβρίου 2018, του βουλευτή εκλογικής περιφέρειας Λευκωσίας κ. Χαράλαμπου Θεοπέμπτου
«Σχετικά με την πιο πάνω ερώτηση σας ενημερώνω τα κάτωθι:

(α) Το Υπουργείο Άμυνας ενημέρωσε σχετικά με τις πρόνοιες του Γενικού Κανονισμού της EE για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα, το προσωπικό τόσο του Υπουργείου όσο και του Γενικού Επιτελείου Εθνικής Φρουράς.

(β) Όσον αφορά το ζήτημα που αφορά στην αναβάθμιση των ηλεκτρονικών κυβερνητικών συστημάτων ώστε να μπορούν οι συνδρομητές να κάνουν εγγραφή/διαγραφή και ό,τι άλλο απαιτούν ο Ευρωπαϊκός Κανονισμός και ο σχετικός Νόμος, θα ήθελα να σας πληροφορήσω ότι το Υπουργείο Άμυνας, λόγω της ιδιάζουσας μορφής των πληροφοριών που χειρίζεται, δεν τηρεί ηλεκτρονικό σύστημα στο οποίο να δύνανται να είναι συνδρομητές πολίτες. Φυσικά υπάρχει ιστοσελίδα στην οποία έχει πρόσβαση κάθε πολίτης, εάν επιθυμεί, χωρίς να είναι απαραίτητο να γίνει συνδρομητής, στην οποία παρέχονται οι αναγκαίες πληροφορίες που όμως δεν σχετίζονται με θέματα άμυνας και ασφάλειας του κράτους.

(γ) Σημειώνεται ότι, σύντομα θα τεθεί σε εφαρμογή ο Περί Δικαιώματος Πρόσβασης σε Πληροφορίες του Δημόσιου Τομέα Νόμος του 2017 [Ν. 184 (I) 2017], σύμφωνα με το οποίο κάθε Αρχή έχει την υποχρέωση να καταρτίσει “σχέδιο δημοσίευσης”. Η παράγραφος

(β) του εδαφίου (1) του άρθρου 19 του Νόμου, καθορίζει ότι πληροφορίες που σχετίζονται με ή παρέχονται από σώματα ασφαλείας, όπως προβλέπεται στο άρθρο 22, εμπίπτουν στις απόλυτες εξαιρέσεις για τους σκοπούς του εν λόγω Νόμου και δεν παρέχονται με οποιοδήποτε τρόπο. Περαιτέρω σύμφωνα με το άρθρο 22 του Νόμου, πληροφορίες που κατέχει δημόσια αρχή είναι εξαιρούμενες πληροφορίες, αν έχουν άμεσα ή έμμεσα δοθεί στην εν λόγω δημόσια αρχή από ή σχετίζονται, μεταξύ άλλων και με την Εθνική Φρουρά.

(δ) Επειδή όλες οι πληροφορίες που κατέχει το Υπουργείο Άμυνας σχετίζονται και/ή παρέχονται από την Εθνική Φρουρά (π.χ. επιτάξεις-απαλλοτριώσεις για σκοπούς άμυνας, διορισμοί και προαγωγές μελών του Στρατού της Δημοκρατίας, εξοπλισμός, αμυντική πολιτική/στρατηγική, κ.ά.), και ως εκ τούτου κατά την άποψή μας εμπίπτουν στις απόλυτες εξαιρέσεις του Νόμου και δεν δύναται να παρέχονται καθ’ οποιοδήποτε τρόπο, το Υπουργείο Άμυνας με επιστολή του ημερομηνίας 22.10.2018, ζήτησε σχετική γνωμάτευση από την Επίτροπο Προστασίας προσωπικών δεδομένων.

(ε) Περαιτέρω, σας γνωρίζεται ότι το Υπουργείο Άμυνας δεν διαβιβάζει και/ή αποστέλλει πληροφορίες μέσω ηλεκτρονικών και/ή τηλεφωνικών μηνυμάτων.

2. Είμαι στη διάθεσή σας για τυχόν διευκρινίσεις.»

ΓΧ/HK/Ap-23.06.011.03.114(4)


Απάντηση ημερομηνίας 15 Ιανουαρίου 2019 της Υπουργού Εργασίας, Πρόνοιας και Κοινωνικών Ασφαλίσεων κ. Ζέτας Αιμιλιανίδου στην ερώτηση με αρ. 23.06.011.03.114, ημερομηνίας 6 Σεπτεμβρίου 2018, του βουλευτή εκλογικής περιφέρειας Λευκωσίας κ. Χαράλαμπου Θεοπέμπτου


«Αναφέρομαι στην πιο πάνω Κοινοβουλευτική Ερώτηση και επιθυμώ να σας ενημερώσω για τα ακόλουθα:

1. Με την εφαρμογή του Κανονισμού (EE) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27 ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ, λήφθηκαν από τις Υπηρεσίες/Τμήματα του Υπουργείου Εργασίας, Πρόνοιας και Κοινωνικών Ασφαλίσεων τα απαραίτητα μέτρα για συμμόρφωση με τις πρόνοιες του Κανονισμού.
Μέσα στα πλαίσια αυτά, με την εφαρμογή του Κανονισμού έχει ζητηθεί από τους συνδρομητές, από τα Τμήματα/Υπηρεσίες του Υπουργείου που αυτό εφαρμόζεται, η συγκατάθεση τους για τη συνέχιση της παρεχόμενης υπηρεσίας και παράλληλα ενημερώνονται για το δικαίωμα να αποσύρουν τη σχετική συγκατάθεση όποτε οι ίδιοι το αποφασίσουν, με αποστολή μηνύματος στο διαχειριστή της ιστοσελίδας. 

2. Έχουν ενημερωθεί ανάλογα οι εμπλεκόμενοι λειτουργοί σχετικά με τις πρόνοιες του Κανονισμού, τις νομικές τους υποχρεώσεις όσον αφορά το περιεχόμενο των μηνυμάτων που αποστέλλονται σε συνδρομητές, καθώς επίσης και το δικαίωμα των συνδρομητών για διαγραφή τους από το σχετικό μητρώο.»

Απάντηση ημερομηνίας 15 Ιανουαρίου 2019 της Υπουργού Εργασίας, Πρόνοιας και Κοινωνικών Ασφαλίσεων κ. Ζέτας Αιμιλιανίδου στην ερώτηση με αρ. 23.06.011.03.114, ημερομηνίας 6 Σεπτεμβρίου 2018, του βουλευτή εκλογικής περιφέρειας Λευκωσίας κ. Χαράλαμπου Θεοπέμπτου

«Αναφέρομαι στην πιο πάνω Κοινοβουλευτική Ερώτηση και επιθυμώ να σας ενημερώσω για τα ακόλουθα:

1. Με την εφαρμογή του Κανονισμού (EE) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ, λήφθηκαν από τις Υπηρεσίες/Τμήματα του Υπουργείου Εργασίας, Πρόνοιας και Κοινωνικών Ασφαλίσεων τα απαραίτητα μέτρα για συμμόρφωση με τις πρόνοιες του Κανονισμού.

Μέσα στα πλαίσια αυτά, με την εφαρμογή του Κανονισμού έχει ζητηθεί από τους συνδρομητές, από τα Τμήματα/Υπηρεσίες του Υπουργείου που αυτό εφαρμόζεται, η συγκατάθεση τους για τη συνέχιση της παρεχόμενης υπηρεσίας και παράλληλα ενημερώνονται για το δικαίωμα να αποσύρουν τη σχετική συγκατάθεση όποτε οι ίδιοι το αποφασίσουν, με αποστολή μηνύματος στο διαχειριστή της ιστοσελίδας.

2. Έχουν ενημερωθεί ανάλογα οι εμπλεκόμενοι λειτουργοί σχετικά με τις πρόνοιες του Κανονισμού, τις νομικές τους υποχρεώσεις όσον αφορά το περιεχόμενο των μηνυμάτων που αποστέλλονται σε συνδρομητές, καθώς επίσης και το δικαίωμα των συνδρομητών για διαγραφή τους από το σχετικό μητρώο.»

ΧΜ/ΗΚ/Ap-23.06.011.03.114(6)

Εκτύπωση   Ηλεκτρονικό ταχυδρομείο