Αικατερίνη Κουκουβάνη
Η εφαρμογή του νέου κανονισμού (ΕΕ) 2016/679 για τα προσωπικά δεδομένα στους ΟΤΑ Α΄ βαθμού και πρόταση μέτρων συμμόρφωσης. Μελέτη περίπτωσης Δήμου Πετρούπολης.
Ο Κανονισμός της Ευρωπαϊκής Ένωσης 2016/679, γνωστός ως GDPR, που τέθηκε σε εφαρμογή από 25.5.2018, θέτει σε νέα βάση το πλαίσιο προστασίας τα δεδομένα προσωπικού χαρακτήρα φυσικών προσώπων στην Ευρωπαϊκή Ένωση. Και ενώ ο πυρήνας προστασίας δεν διαφοροποιείται σημαντικά, το νέο θεσμικό πλαίσιο που προσαρμόζεται στα σύγχρονα δεδομένα, είναι σημαντικά πιο αυστηρό σε επίπεδο οργάνωσης των οικονομικών φορέων αλλά και σε ποινές και πρόστιμα. Παράλληλα αφορά άμεσα και επεξεργασία δεδομένων ευρωπαίων πολιτών που γίνεται εκτός Ε.Ε..
Οι ΟΤΑ Α΄ βαθμού διαχειρίζονται μεγάλο όγκο και μεγάλο εύρος προσωπικών δεδομένων. Οι υπηρεσίες αστικής κατάστασης, οι κοινωνικές υπηρεσίες, οι υπηρεσίες παιδείας, οι πολεοδομίες, τα ΚΕΠ και άλλες υπηρεσίες του ΟΤΑ διαχειρίζονται σημαντικά προσωπικά δεδομένα, κάποια από τα οποία είναι ειδικού χαρακτήρα.
Παρόλα αυτά, κατά κανόνα στερούνται επαρκώς ασφαλών μηχανογραφικών εφαρμογών και υποδομών για τα ηλεκτρονικά αρχεία, ασφαλών χώρων αρχειοθέτησης για τα φυσικά αρχεία αλλά συχνά και συνείδησης και ευαισθητοποίησης των στελεχών. Έτσι οι ΟΤΑ χαρακτηρίζονται ως ανεπαρκώς προετοιμασμένοι να συμμορφωθούν στις απαιτήσεις του GDPR.
Η παρούσα διπλωματική εργασία θα αναλύσει το νέο θεσμικό πλαίσιο στην Προστασία Προσωπικός Δεδομένων, σε εθνικό και ευρωπαϊκό επίπεδο. Παράλληλα θα μελετήσει την περίπτωση του Δήμου Πετρούπολης ως προς την ετοιμότητα του για συμμόρφωση με τον κανονισμό, προτείνοντας τους βασικούς άξονες για την προσαρμογή.
Σημαντικοί όροι: Προσωπικά δεδομένα, επεξεργασία, Κανονισμός (ΕΕ) 2016/679, ανθρώπινα δικαιώματα, OTA.