Tο Υπουργείο Εσωτερικών εξέδωσε την εγκύκλιο ΔΙΔΑΔ/Φ.69/264/οικ.4312, ανακοινώνοντας την έκδοση του Προεδρικού Διατάγματος 13/2025 (Α’ 19) με τίτλο: «Προστασία δεδομένων προσωπικού χαρακτήρα κατά την τηλεργασία στον δημόσιο τομέα». Η εγκύκλιος αυτή έρχεται σε συνέχεια των προηγούμενων οδηγιών για την εφαρμογή της τηλεργασίας στο δημόσιο τομέα, ενσωματώνοντας εξειδικευμένα μέτρα για τη διασφάλιση της προστασίας προσωπικών δεδομένων.
Βασικοί Άξονες του Π.Δ. 13/2025
Το Προεδρικό Διάταγμα καθορίζει τις προϋποθέσεις και τα τεχνικά και οργανωτικά μέτρα που πρέπει να τηρούνται για την προστασία των δεδομένων προσωπικού χαρακτήρα κατά την τηλεργασία. Σύμφωνα με το άρθρο 1 του διατάγματος, τα μέτρα αυτά βασίζονται στις διατάξεις του Νόμου 4807/2021 (Α’ 96), του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) και του Νόμου 4624/2019 (Α’ 137).
Υποχρεώσεις των Φορέων και των Υπαλλήλων
Οι δημόσιοι φορείς, ως υπεύθυνοι επεξεργασίας δεδομένων, υποχρεούνται να εφαρμόζουν διαδικασίες που εξασφαλίζουν την ασφάλεια των πληροφοριών. Παράλληλα, οι τηλεργαζόμενοι υπάλληλοι έχουν συγκεκριμένες υποχρεώσεις:
• Τήρηση εχεμύθειας σύμφωνα με το άρθρο 26 του Νόμου 3528/2007.
• Αποτροπή πρόσβασης τρίτων στα δεδομένα του φορέα.
• Ορθή χρήση του σταθμού τηλεργασίας και των εγγράφων του φορέα.
• Μη εκτύπωση εγγράφων σε χώρους που δεν διασφαλίζουν την προστασία προσωπικών δεδομένων.
Σε περίπτωση παραβίασης αυτών των όρων, εφαρμόζονται οι πειθαρχικές κυρώσεις που προβλέπονται από τα άρθρα 107 και επόμενα του Νόμου 3528/2007.
Εφαρμογή και Διαδικασία Συμμόρφωσης
Παρόλο που το Π.Δ. 13/2025 δεν αποτελεί προαπαιτούμενο για την εφαρμογή της τηλεργασίας, όλοι οι φορείς του δημόσιου τομέα πρέπει να ενσωματώσουν τις διατάξεις του στις ήδη υπάρχουσες διαδικασίες τους. Αυτό περιλαμβάνει την επικαιροποίηση των αρχείων δραστηριοτήτων (RPA) και την εκτίμηση αντικτύπου (DPIA).
Για την αντιμετώπιση ερωτημάτων σχετικά με την εφαρμογή των νέων ρυθμίσεων, οι υπάλληλοι οφείλουν να απευθύνονται στους Υπεύθυνους Προστασίας Δεδομένων (DPO) ή στη Διεύθυνση Πληροφορικής του φορέα τους.
Το νέο πλαίσιο ενισχύει τη συμμόρφωση με τα πρότυπα προστασίας δεδομένων και διασφαλίζει ότι η τηλεργασία στο δημόσιο τομέα θα πραγματοποιείται με όρους που εγγυώνται την ιδιωτικότητα και την ασφάλεια των πληροφοριών.
