GDPR: Εκπαίδευση σχετικά με τον ΓΚΠΔ σε Υπευθύνους Προστασίας Δεδομένων (DPOs)

0

Η ΑΠΔΠΧ διοργάνωσε με επιτυχία στην έδρα της, το διήμερο 1-2 Μαρτίου και 29-30 Μαρτίου, σεμινάρια κατάρτισης σε Υπευθύνους Προστασίας Δεδομένων (ΥΠΔ) του τομέα Υγείας, στο πλαίσιο του έργου “Problem-based training on the data protection reform package in GR and CY – TRAIN-GR-CY”, που υλοποιεί σε σύμπραξη με το Κέντρο Ευρωπαϊκού Συνταγματικού Δικαίου – Ίδρυμα Θεμιστοκλή και Δημήτρη Τσάτσου (συντονιστής), το Εθνικό και Καποδιστριακό Πανεπιστήμιο Αθηνών στην Ελλάδα και το Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και το Πανεπιστήμιο Κύπρου στην Κύπρο. Σημειώνεται ότι το εν λόγω πρόγραμμα χρηματοδοτείται από την Ε.Ε. (Πρόγραμμα «Δικαιώματα, Ισότητα και Ιθαγένεια» της ΕΕ (2014-2020).

Στην έναρξη των σεμιναρίων, ο Πρόεδρος της Αρχής, Κωνσταντίνος Μενουδάκος πραγματοποίησε εισαγωγικό χαιρετισμό, στον οποίο τόνισε τη βαρύνουσα σημασία του ρόλου του Υπευθύνου Προστασίας Δεδομένων, επισημαίνοντας χαρακτηριστικά ότι «ο Γενικός Κανονισμός (ΓΚ) εισάγει αναλυτικές διατάξεις για τον ρόλο, τις παρεχόμενες εγγυήσεις και τα καθήκοντα του ΥΠΔ, ο οποίος βρίσκεται πλέον στο επίκεντρο του νέου νομικού πλαισίου. Ειδικότερα, ορίζεται ότι υπό συγκεκριμένες προϋποθέσεις, ορισμένοι υπεύθυνοι αλλά και εκτελούντες την επεξεργασία υποχρεούνται να ορίζουν Υπεύθυνο Προστασίας Δεδομένων, ο οποίος διευκολύνει τη συμμόρφωση του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία με τις διατάξεις του ΓΚ και μεσολαβεί μεταξύ των διαφόρων ενδιαφερομένων».

Ο Δρ. Βασίλειος Ζορκάδης, Διευθυντής της Γραμματείας της Αρχής και η Ζωή Κασάπη, εκπρόσωπος του Κέντρου Ευρωπαϊκού Συνταγματικού Δικαίου, παρουσίασαν τη δομή, τους μαθησιακούς στόχους και τις προβλεπόμενες δράσεις του προγράμματος. Σημείωσαν, ειδικότερα, ότι «τo πρόγραμμα ‘’Εκπαίδευση για την προστασία των δεδομένων προσωπικού χαρακτήρα στο δίκαιο της ΕΕ’’ (ΤRAIN GR-CY) αποσκοπεί να συμβάλει στην αποτελεσματική εφαρμογή του νέου ευρωπαϊκού πλαισίου για την προστασία των δεδομένων προσωπικού χαρακτήρα μέσα από τη μετάδοση νέων γνώσεων και ικανοτήτων στους επαγγελματίες που δραστηριοποιούνται στον τομέα αυτόν. Το έργο απευθύνεται σε δικαστές, δικηγόρους και υπευθύνους προστασίας δεδομένων (DPOs) στην Ελλάδα και την Κύπρο. Παράλληλα, με την αμιγώς εκπαιδευτική του διάσταση, τo έργο διευκολύνει τη διαμόρφωση δικτύων συζήτησης και ανταλλαγής γνώσης και εμπειρίας μεταξύ επαγγελματιών διαφορετικών κλάδων με στόχο τη δημιουργία κοινοτήτων πρακτικής (communities of practice)».

Τα σεμινάρια κατάρτισης περιείχαν 4 ενότητες. Στην α’ ενότητα, με τίτλο «Εισαγωγή, Διαφάνεια και Ενημέρωση», οι νομικοί ελεγκτές-ειδικοί επιστήμονες της Αρχής, Καλλιόπη Καρβέλη και Iωσηφίνα Tσακιρίδου, παρουσίασαν καταρχάς το νομικό πλαίσιο που διέπει την επεξεργασία των δεδομένων υγείας, με έμφαση στις νομικές βάσεις, την αρχή της διαφάνειας και την ενημέρωση. Επιπλέον, εξέτασαν συγκεκριμένα παραδείγματα αναφορικά με την ενημέρωση του υποκειμένου των δεδομένων.

Στη β’ ενότητα, με τίτλο «Πρόσβαση σε δεδομένα υγείας», οι ίδιες εισηγήτριες πραγματεύτηκαν το ζήτημα της πρόσβασης σε ιατρικό φάκελο. Ανέλυσαν συγκεκριμένα παραδείγματα πρόσβασης σε ιατρικό φάκελο από υποκείμενο των δεδομένων ή τρίτο, στην τελευταία περίπτωση π.χ. για την εξυπηρέτηση ζωτικού συμφέροντος, τη δικαστική χρήση, την επιστημονική έρευνα (με παραπομπές στη νομολογία της Αρχής).

Στη γ’ ενότητα, με τίτλο «Οι παραβιάσεις δεδομένων στον ΓΚΠΔ», οι πληροφορικοί ελεγκτές-ειδικοί επιστήμονες της Αρχής, Δρ Γεώργιος Ρουσόπουλος και Γεωργία Παναγοπούλου, ανέλυσαν ζητήματα σχετικά με τις διαδικασίες γνωστοποίησης περιστατικών παραβίασης δεδομένων, εστιάζοντας σε φορείς παροχής υπηρεσιών υγείας. Περαιτέρω, μέσω της χρήσης υποθέσεων εργασίας για το συγκεκριμένο τομέα, οι συμμετέχοντες επεξεργάστηκαν ζητήματα που αφορούν την πολιτική διαχείρισης παραβιάσεων δεδομένων, τους ρόλους του προσωπικού και των ενδιαφερομένων μερών και μεθόδους ενεργειών του ΥΠΔ για την ενίσχυση της ενημέρωσης και της ευαισθητοποίησης των στελεχών μονάδων υγείας.

Στη δ’ ενότητα, «Καλύτερη συμμόρφωση, καθοδήγηση, εφαρμογή και αυτορρύθμιση-ΕΑΠΔ», οι παραπάνω εισηγητές ανέλυσαν την εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων. Οι συμμετέχοντες, εξέτασαν πρακτικά σενάρια από τον τομέα υγείας και βασικές πτυχές της ΕΑΠΔ αναδεικνύοντας συγχρόνως τις προκλήσεις και τα σημεία προσοχής για τους ΥΠΔ κατά τη διαδικασία διενέργειας της ΕΑΠΔ.

Κατά τη διάρκεια των διαδραστικών σεμιναρίων οι συμμετέχοντες DPOs του τομέα Υγείας είχαν την ευκαιρία να θέσουν πλήθος ερωτημάτων στους ομιλητές και να πραγματοποιηθεί έτσι μια ιδιαίτερα εποικοδομητική συζήτηση σε ζητήματα που αφορούν τη συμμόρφωση με τον Γενικό Κανονισμό.

Σχόλια