Όπως αναφέρεται στη σχετική ανακοίνωση της Αρχής: “Η Αρχή Προστασίας Δεδομένων, με αφορμή δημοσιεύματα σχετικά με την ανάρτηση της ενημερωτικής ιστοσελίδας «mea culpa» με τίτλο «Ο σοκαριστικός κατάλογος μαθητών νηπιαγωγείου της Αθήνας» και τη δημοσίευση του καταλόγου με τα ονόματα μαθητών και της δασκάλας του εν λόγω νηπιαγωγείου, αλλά και σχετικές αναφορές που έλαβε για το εν λόγω θέμα, κίνησε διαδικασία αυτεπάγγελτου ελέγχου της υπόθεσης από την άποψη της νομοθεσίας για την προστασία δεδομένων προσωπικού χαρακτήρα”.
Να θυμίσουμε ότι την Πέμπτη (16/09) έγινε γνωστό ότι ποινική προκαταρκτική έρευνα ξεκινά η εισαγγελία Πρωτοδικών για το θέμα της δημοσιοποίησης των ονομάτων παιδιών που είναι εγγεγραμμένα και φοιτούν σε νηπιαγωγείο του κέντρου της Αθήνας, και μετά τις διαστάσεις που πήρε το θέμα.
Η λίστα των ονομάτων των νηπίων δημοσιεύθηκε σε ενημερωτική ιστοσελίδα υπό τον τίτλο «ο σοκαριστικός κατάλογος μαθητών νηπιαγωγείου της Αθήνας» και με κείμενο που αναφερόταν στο «οξύ κοινωνικό και δημογραφικό πρόβλημα», που κατά την ιστοσελίδα δημιουργεί το μεταναστευτικό πρόβλημα. Η ιστοσελίδα παρέθετε χωρίς καμία προφύλαξη-κάλυψη το αρχείο, στο οποίο τα ονόματα αλλοδαπών μαθητών είναι η πλειονότητα της τάξης.
Το επίμαχο δημοσίευμα αναδημοσίευσε σε μέσο κοινωνικής δικτύωσης ο βουλευτής της ΝΔ, Κωνσταντίνος Μπογδάνος, ενώ μετά τον θόρυβο που δημιουργήθηκε, η ιστοσελίδα «κατέβασε» τον κατάλογο αναφέροντας πως επρόκειτο περί λάθους εκ παραδρομής και επισημαίνοντας ότι ο κατάλογος κυκλοφορούσε ήδη στο διαδίκτυο. Αντίστοιχα και ο βουλευτής, σε νεώτερη ανάρτησή του αναφέρθηκε σε λάθος που διορθώθηκε και για το οποίο απολογήθηκε.
Άρθρο 10
Απόρρητο και ασφάλεια της επεξεργασίας
1. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι απόρρητη. Διεξάγεται αποκλειστικά και μόνο από πρόσωπα που τελούν υπό τον έλεγχο του υπεύθυνου επεξεργασίας ή του εκτελούντος την επεξεργασία και μόνον κατ’ εντολή του.
2. Για τη διεξαγωγή της επεξεργασίας ο υπεύθυνος επεξεργασίας οφείλει να επιλέγει πρόσωπα με αντίστοιχα επαγγελματικά προσόντα που παρέχουν επαρκείς εγγυήσεις από πλευράς τεχνικών γνώσεων και προσωπικής ακεραιότητας για την τήρηση του απορρήτου.
3. Ο υπεύθυνος επεξεργασίας οφείλει να λαμβάνει τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας. Αυτά τα μέτρα πρέπει να εξασφαλίζουν επίπεδο ασφαλείας ανάλογο προς τους κινδύνους που συνεπάγεται η επεξεργασία και η φύση των δεδομένων που είναι αντικείμενο της επεξεργασίας. Με την επιφύλαξη άλλων διατάξεων, η Αρχή παρέχει οδηγίες ή εκδίδει κανονιστικές πράξεις σύμφωνα με το άρθρο 19 παρ. 1 ι' για τη ρύθμιση θεμάτων σχετικά με τον βαθμό ασφαλείας των δεδομένων και των υπολογιστικών και επικοινωνιακών υποδομών, τα μέτρα ασφάλειας που είναι αναγκαίο να λαμβάνονται για κάθε κατηγορία και επεξεργασία δεδομένων, καθώς και για τη χρήση τεχνολογιών ενίσχυσης της ιδιωτικότητας.*
4. Αν η επεξεργασία διεξάγεται για λογαριασμό του υπεύθυνου από πρόσωπο μη εξαρτώμενο από αυτόν, η σχετική ανάθεση γίνεται υποχρεωτικά εγγράφως. Η ανάθεση προβλέπει υποχρεωτικά ότι ο ενεργών την επεξεργασία την διεξάγει μόνο κατ’ εντολή του υπεύθυνου και ότι οι λοιπές υποχρεώσεις του παρόντος άρθρου βαρύνουν αναλόγως και αυτόν.
* Το τρίτο εδάφιο της παρ. 3 αντικαταστάθηκε ως άνω σύμφωνα με το άρθρο 25 του Ν. 3471/2006 (ΦΕΚ Α 133).
Το παραπάνω απόσπασμα αποτελεί τμήμα του Νόμου 2472/1997 με συμπληρώσεις/ενημερώσεις/αντικαταστάσεις μέσω άλλων σχετικών νόμων και αφορά την ασφάλεια δεδομένων προσωπικού χαρακτήρα από οποιονδήποτε τα διαχειρίζεται και τα επεξεργάζεται ...
Καταδεικνύει σαφώς την ανάγκη ύπαρξης μέσων ασφαλείας των δεδομένων προσωπικού χαρακτήρα, κάνοντας σαφή την υποχρέωση όποιων διαχειρίζονται ανάλογα δεδομένα να τα διασφαλίζουν με ανάλογες δομές/διατάξεις ασφαλείας.
Οι ενδιαφερόμενοι μπορούν να διαβάσουν ολόκληρο το νόμο ΕΔΩ (μέσω της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα).