Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Κατευθυντήριες Γραμμές για την Τηλεργασία

Τοπική Επαφή

Στέφανος Μήτσιος

13 Μαϊ 2020
Θέματα Tax Alerts
Περιοχές Greece

Ο περιορισμός του COVID-19 οδήγησε δημόσιους και ιδιωτικούς φορείς σε άμεση υιοθέτηση και εφαρμογή τηλεργασίας για το εργατικό τους δυναμικό. Σε αυτό το πλαίσιο, η Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εξέδωσε Κατευθυντήριες Γραμμές για υπεύθυνους επεξεργασίας και εκτελούντες την επεξεργασία σχετικά με τα κατάλληλα μέτρα ασφάλειας και εμπιστευτικότητας προσωπικών δεδομένων για την τηλεργασία.

Στις 15 Μαρτίου 2020, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα («ΑΠΔΠΧ») εξέδωσε Κατευθυντήριες Γραμμές για τα μέτρα ασφαλείας στο πλαίσιο της τηλεργασίας («Κατευθυντήριες Γραμμές»). Σύμφωνα με τις Κατευθυντήριες Γραμμές, ως τηλεργασία ορίζεται η εργασία εξ αποστάσεως, δηλαδή χωρίς φυσική παρουσία στο χώρο εργασίας, χρησιμοποιώντας τις απαραίτητες τεχνολογίες πληροφορικής και επικοινωνιών («Τηλεργασία»).

Οι Κατευθυντήριες Γραμμές είναι σημαντικές για δυο βασικούς λόγους:

• Προβλέπουν την ρητή υποχρέωση των υπεύθυνων / εκτελούντων να καταρτίζουν και να εφαρμόζουν κατάλληλες πολιτικές και διαδικασίες τηλεργασίας.

• Παραθέτουν τα τεχνικά μέτρα ασφάλειας, που η ΑΠΔΠΧ κρίνει ως κατάλληλα σε σχέση με την τηλεργασία σύμφωνα με το άρθρου 32 του ΓΚΠΔ.

Σύμφωνα με τις Κατευθυντήριες Γραμμές τα ακόλουθα μέτρα ασφάλειας και εμπιστευτικότητας κρίνονται ως κατάλληλα στο πλαίσιο της τηλεργασίας:

Πρόσβαση στο δίκτυο

• Η σύνδεση σε εταιρικές βάσεις δεδομένων και συστήματα πρέπει να είναι ασφαλής (π.χ. IPSec VPN) αλλά και να υπάρχει ασφαλές πρωτόκολλο WPA2 με ισχυρά διαπιστευτήρια ασφαλείας σε περίπτωση ασύρματης πρόσβασης.

 • Η πρόσβαση στους εργαζόμενους με τηλεργασία πρέπει να περιορίζεται στους απολύτως απαραίτητους πόρους και ανάλογα με τα καθήκοντα που επιτελεί ο εργαζόμενος.

• πρέπει να αποφεύγεται η αποθήκευση σε υπηρεσίες διαδικτυακής αποθήκευσης (π.χ. Dropbox, One Drive, google drive), εκτός και αν υπάρχουν τα κατάλληλα εχέγγυα.

Χρήση Εφαρμογών Ηλεκτρονικού Ταχυδρομείου/Ανταλλαγής Μηνυμάτων

• Είναι αναγκαία η λήψη μέτρων από τον εργοδότη για την μη χρήση από τους εργαζόμενους του προσωπικού τους ηλεκτρονικού ταχυδρομείου.

• πρέπει να αποφεύγεται η χρήση εφαρμογών άμεσης ανταλλαγής μηνυμάτων ("IM") (κείμενο ή / και βίντεο) για τη μεταφορά προσωπικών δεδομένων.

• πρέπει να προτιμώνται υπηρεσίες με ισχυρά χαρακτηριστικά ασφάλειας (κρυπτογράφηση, ρυθμίσεις προστασίας δεδομένων).

Χρήση Τερματικής Συσκευής \ Αποθηκευτικών Μέσων

• Οι τελευταίες εκδόσεις λογισμικού, λειτουργικού συστήματος και εφαρμογών προγράμματος περιήγησης πρέπει να εγκατασταθούν στις συσκευές των εργαζομένων.

• Αντιϊκά προγράμματα και firewalls πρέπει να εγκαθίστανται και να ενημερώνονται τακτικά στις εταιρικές συσκευές τελικού χρήστη (π.χ. υπολογιστής, laptop κτλ.)

 • Το ιστορικό αναζήτησης πρέπει να διαγράφεται ανά τακτά χρονικά διαστήματα ή η αναζήτηση πρέπει να πραγματοποιείται μέσω παραθύρου ανώνυμης περιήγησης, όταν ο εργαζόμενος σερφάρουν για προσωπική τους χρήση.

• Η αποκλειστική χρήση «εικονικών μηχανών» (virtual machines) ενθαρρύνεται κατά την τηλεργασία, όταν είναι δυνατόν.

• Τα αρχεία, που περιέχουν προσωπικά δεδομένα και σχετίζονται με την εργασία, πρέπει να διαχωρίζονται από προσωπικές πληροφορίες του εργαζομένου, που διατηρούνται στη συσκευή (π.χ. σε σαφώς διακριτούς φακέλους, με κατάλληλο όνομα αναγνώρισης).

 • Τα προσωπικά δεδομένα σε κύριες συσκευές και εξωτερικές συσκευές αποθήκευσης (π.χ. USB sticks) πρέπει να αποθηκεύονται σε κρυπτογραφημένη μορφή.

• Μια τακτική διαδικασία δημιουργίας αντιγράφων ασφαλείας πρέπει σύμφωνα με την Πολιτική Ασφάλειας της εταιρείας να ακολουθείται σε όλα τα αρχεία, που παράγονται κατά την τηλεργασία στον Η/Υ του εργαζομένου.

• Οι συσκευές, μέσω των οποίων πραγματοποιείται η τηλεργασία, πρέπει να είναι κλειδωμένες (π.χ. προφύλαξη οθόνης, με κωδικό απενεργοποίησης) όταν παραμένουν σε αδράνεια για οποιονδήποτε λόγο.

Πραγματοποίηση Τηλεδιασκέψεων

• Συνίσταται η προτίμηση σε Πλατφόρμες Τηλεδιασκέψεων με λογισμικό που εξασφαλίζει κρυπτογράφηση από άκρη σε άκρη (end-to-end encryption).

• Η εμπιστευτικότητα των υπερσυνδέσμων για την συμμετοχή σε τηλεδιάσκέψεις πρέπει να προστατεύεται.

• Συνίσταται η εξέταση των όρων χρήσης και προστασίας προσωπικών δεδομένων των πλατφορμών τηλεδιάσκεψης πριν την επιλογή της πιο κατάλληλης πλατφόρμας.

Εκπαίδευση & Προστασία Δεδομένων Εργαζομένων

• Η ΑΠΔΠΧ, συνιστά στους υπεύθυνους / εκτελούντες να εκπαιδεύουν το προσωπικό τους στις σχετικές τεχνολογίες και κινδύνους από τη χρήση τους.

• Επιπρόσθετα, η ΑΠΔΠΧ τονίζει ότι οι υπεύθυνοι / εκτελούντες οφείλουν να προστατεύουν τα δεδομένα των εργαζομένων τους, καθώς η τηλεργασία δημιουργεί μεγαλύτερες προσδοκίες για την προστασία της ιδιωτικής ζωής.

Κυρώσεις

Οι Κατευθυντήριες Γραμμές αποτυπώνουν σε γενικές γραμμές την προσέγγιση της ΑΠΔΠΧ αναφορικά με το είδος των μέτρων ασφάλειας και εμπιστευτικότητας, που πρέπει να λαμβάνονται από υπεύθυνους επεξεργασίας και εκτελούντες την επεξεργασία στο πλαίσιο της τηλεργασίας. Η μη λήψη κατάλληλων μέτρων ασφάλειας και εμπιστευτικότητας κατά την επεξεργασία προσωπικών δεδομένων παραβιάζει το άρθρο 32 του ΓΚΠΔ και επισύρει κυρώσεις ενώπιον της Αρχής Τα διοικητικά πρόστιμα μπορεί να ανέλθουν μέχρι και σε 10,000,000 € ή, σε περίπτωση επιχειρήσεων, μέχρι το 2 % του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους, ανάλογα με το ποιο είναι υψηλότερο.

 

Πλατής – Αναστασιάδης και Συνεργάτες, Δικηγορική Εταιρεία

Η Δικηγορική Εταιρεία Πλατής – Αναστασιάδης και Συνεργάτες είναι μέλος του δικτύου EY Law το οποίο λειτουργεί σε 80+ χώρες παγκοσμίως και αποτελείται από δυναμικό 2000 συνεργατών.

Πιο συγκεκριμένα, είμαστε μία ανεξάρτητη δικηγορική εταιρεία η οποία αποτελείται από 25 δικηγόρους. Η Εταιρεία μας παρέχει νομικές υπηρεσίες υψηλής ποιότητας σε ένα ευρύ πλαίσιο εμπορικών και χρηματοοικονομικών συναλλαγών.

Ιδιαίτερα στη γεωγραφική μας περιφέρεια, έχουμε διαρκή συνεργασία με τις αντίστοιχες δικηγορικές εταιρείες συνεργαζόμενες με την EY, προκειμένου να προσφέρουμε με επαγγελματισμό και συνέπεια υπηρεσίες στους πελάτες μας με διασυνοριακές συναλλαγές.

Η εμπειρία μας, μας επιτρέπει να αντιλαμβανόμαστε καλύτερα τις ανάγκες των πελατών μας και να τους προσφέρουμε ολοκληρωμένες λύσεις που λαμβάνουν υπόψιν τους τομείς της λογιστικής, της φορολογίας και των χρηματοοικονομικών συμβουλευτικών υπηρεσιών.

Η πρακτική που υιοθετείται από τη Δικηγορική Εταιρεία Πλατής – Αναστασιάδης και Συνεργάτες είναι η έμφαση στην εξεύρεση λύσεων. Συνεργαζόμαστε στενά με τους πελάτες μας προκειμένου να υιοθετήσουμε καινοτόμους και πρακτικούς τρόπους αντιμετώπισης των θεμάτων που τους απασχολούν. Βασική προτεραιότητά μας είναι να βοηθήσουμε τους πελάτες μας να επιτύχουν τους επαγγελματικούς τους στόχους. Η πείρα, η αφοσίωση και ο ενθουσιασμός που μας διακρίνει έχουν σαν αποτέλεσμα τη δημιουργία ενός ισχυρού πελατολογίου στο οποίο περιλαμβάνονται εγχώριες και διεθνείς εισηγμένες εταιρείες, εταιρείες Δημοσίου και Ιδιωτικού τομέα και χρηματοπιστωτικά ιδρύματα.