Προκαταρκτικές εκτιμήσεις κατά την υλοποίηση έργων

Οργανωτικά

Τα ακόλουθα ερωτήματα θα πρέπει να διευκρινιστούν σε οργανωτικό επίπεδο: 

• Διαθέτει ο οργανισμός σας κατευθυντήριες γραμμές και κανονισμούς σχετικά με τη διαχείριση δεδομένων προσωπικού χαρακτήρα; 
• Διαθέτει ο οργανισμός σας μητρώο επεξεργασίας που τεκμηριώνει την επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της υλοποίησης έργων;
• Έχουν ελεγχθεί από τον οργανισμό οι πάροχοι υπηρεσιών που χρησιμοποιούνται (π.χ. πάροχοι λογισμικού) όσον αφορά τη νομοθεσία περί προστασίας δεδομένων και υπάρχουν συμβάσεις εκτέλεσης επεξεργασίας δεδομένων με τους παρόχους υπηρεσιών που έχουν προσδιοριστεί ως εκτελούντες επεξεργασίας δεδομένων;
  

Εάν δεν μπορείτε να απαντήσετε στα παραπάνω ερωτήματα, θέστε το ζήτημα στο πλαίσιο του οργανισμού σας. Εάν είναι απαραίτητο, θέστε το ζήτημα στους αρμόδιους.  

Βασικοί κανονισμοί κατά την υλοποίηση του έργου

Τα ακόλουθα ερωτήματα θα πρέπει να διευκρινιστούν σε επίπεδο έργου:

Διαχείριση εταίρων

Κατά κανόνα εργάζεστε από κοινού με τους εταίρους σας στο έργο. Σε αυτή την περίπτωση οι εταίροι σας δεν είναι εκτελούντες επεξεργασίας με την παραδοσιακή έννοια του όρου. Θα πρέπει ωστόσο να ορίσετε τη συμμόρφωση με την προστασία των δεδομένων στις συμβάσεις με τους εταίρους σας. 

Έχουν όλοι οι εταίροι του έργου την έδρα τους στην ΕΕ; Εάν όχι, θα πρέπει να καταρτίσετε εγγράφως πρόσθετες συμβατικές διατάξεις με τους εταίρους του έργου που δεν εδρεύουν στην ΕΕ σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα. 

Συνεργασία

Αποσαφηνίστε τα κανάλια επικοινωνίας με τους εταίρους του έργου σας. Καθορίστε ποια δεδομένα μπορούν και ποια δεν μπορούν να κοινοποιηθούν σε ποια κανάλια. 

Αναλύστε εάν, και εφόσον ναι, ποια δεδομένα προσωπικού χαρακτήρα παράγονται στο πλαίσιο του έργου και διενεργήστε εκτίμηση κινδύνου όσον αφορά το είδος των δεδομένων. Αποφασίστε από κοινού με τους εταίρους σας πού θα αποθηκεύονται ποια δεδομένα, πώς θα αποθηκεύονται και ποιος θα έχει πρόσβαση σε αυτά.

Αρμοδιότητα

Καθορίστε ποιος εταίρος είναι ο αρμόδιος για την ασφάλεια ποιων δεδομένων. Ζητήστε από τον εν λόγω εταίρο να επιβεβαιώσει ότι έχουν ληφθεί επαρκή τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων. Παράδειγμα: Ο εταίρος που παρέχει το σύστημα για την κοινή αποθήκευση εγγράφων πρέπει να διασφαλίσει ότι τα δεδομένα προστατεύονται εκεί επαρκώς.

Ευαισθητοποίηση και ασφάλεια δεδομένων

Βεβαιωθείτε ότι όλοι οι εμπλεκόμενοι/ες στο έργο γνωρίζουν όλες τις βασικές αρχές της προστασίας των δεδομένων. Σε περίπτωση αμφιβολιών εξετάστε από κοινού τις σχετικές διατάξεις του ΓΚΠΔ και συζητήστε τι σημαίνει αυτό για την εργασία στο έργο σας. 

Αποκτήστε επίγνωση σχετικά με το ποιες κατηγορίες δεδομένων επεξεργάζεστε στο πλαίσιο του έργου και λάβετε μέτρα για την κατάλληλη προστασία των δεδομένων αυτών. Αυτό ισχύει ιδίως εάν επεξεργάζεστε ιδιαίτερα ευαίσθητα δεδομένα. Συμφωνήστε επειγόντως κατάλληλους κανονισμούς σχετικά με την επεξεργασία αυτών των δεδομένων με τους εμπλεκόμενους/ες στο έργο.

Πάροχοι τρίτων

Είναι ευκολότερο να αναθέτετε αποκλειστικά σε παρόχους υπηρεσιών που έχουν ήδη ελεγχθεί και ταξινομηθεί από τον οργανισμό σας από άποψη προστασίας δεδομένων. Ο έλεγχος αυτός πρέπει να διενεργείται για κάθε νέο πάροχο υπηρεσιών. 

Συμπέρασμα

Τα ζητήματα είναι τα ίδια για κάθε έργο. Εάν τεκμηριώσετε καλά τις αξιολογήσεις και τις διαδικασίες σας, μπορείτε να χρησιμοποιήσετε αυτή την τεκμηρίωση ως βάση για όλα τα μελλοντικά έργα.  <