Ποια είναι τα όρια της τηλεργασίας; Πώς διαχωρίζεται δηλαδή ο δημόσιος χώρος από τον ιδιωτικό, αφού πλέον ο χώρος εργασίας έχει εγκατασταθεί στο σπίτι μας; Πώς προστατεύεται η ιδιωτική μας ζωή, μιας που τείνει να γίνει ενιαία με την δημόσια σφαίρα; Πως, αλήθεια, προστατεύονται τα προσωπικά δεδομένα μας στην εποχή των κυβερνο-επιθέσεων και της «κυβερνο –ανασφάλειας»;
Με την τηλεργασία να έχει μπει για τα καλά στην ζωή μας είτε απασχολούμαστε στον δημόσιο είτε στον ιδιωτικό τομέα, ήδη ανοίγει η συζήτηση για την προστασία των απασχολούμενων όχι μόνον με τυπικούς όρους δικαιωμάτων και υποχρεώσεων έναντι του εργοδότη, αλλά και με όρους προστασίας των προσωπικών δεδομένων στον αχανή κόσμο του διαδικτύου.
Πρόκειται για μια συζήτηση που ανοίγει και στην χώρα μας μετά από τις νομοθετικές προτάσεις του υπουργείου Εσωτερικών για τον Δημόσιο τομέα και του υπουργείου Εργασίας για τον ιδιωτικό τομέα. Και είναι μια συζήτηση που προβληματίζει όλο και περισσότερους εργαζόμενους. Το ζήτημα, λοιπόν, της προστασίας προσωπικών δεδομένων αναδείχθηκε σε μια ενδιαφέρουσα συζήτηση του REAL POLITIK στην οποία κεντρικός ομιλητής ήταν ο πρόεδρος της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Κωνσταντίνος Μενουδάκος.
«Η τηλεργασία είναι κάτι που ενσωματώνεται στην επαγγελματική ζωή μεγάλης μερίδας εργαζομένων είναι κάτι που θα παραμείνει και μετά την κάλυψη της ανάγκης που προκάλεσε η πανδημία και πλέον θα ενταχθεί στην δημοσιοϋπαλληλική κανονικότητα και στην εργασιακή κανονικότητα», επισήμανε ο Κ. Μενουδάκος.
Επ’ αφορμής, λοιπόν, του νομοσχεδίου του υπουργείου Εσωτερικών για την τηλεργασία στο Δημόσιο και ακολούθως του νομοσχεδίου από το υπουργείο Εργασίας για την τηλεργασία στον ιδιωτικό τομέα, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εργάζεται πυρετωδώς προς αυτή την κατεύθυνση για την επικαιροποίηση των κατευθυντήριων οδηγιών. Σε κάθε περίπτωση, μέχρι στιγμής σε ισχύ είναι η κατευθυντήρια οδηγία της Αρχής του 2020, που απορρέει από τον Γενικό Κανονισμό Προστασίας Δεδομένων και τον νόμο 4624/2019.
Όμως, ο Κ. Μενουδάκος μέσω του REAL POLITIK έδωσε σε αδρές γραμμές τις οδηγίες για την προστασία των προσωπικών δεδομένων του εργαζόμενου που απασχολείται με την τηλεργασία, εστιάζοντας κυρίως στις νομικές προϋποθέσεις, που αφορούν την ευθύνη του εργοδότη. Παράλληλα, όμως, έθεσε και μια σειρά ερωτημάτων που προβληματίζουν τους νομικούς, τους συμβούλους πληροφορικής για θέματα κυβερνο-ασφάλειας.
Θέτοντας τις «νομικές προϋποθέσεις» για την προστασία των προσωπικών δεδομένων σε ένα πεδίο ασφαλούς τηλεργασίας, ο Κ. Μενουδάκος μίλησε, αρχικά, για αυτές που αφορούν τον εργοδότη και σχετίζονται με:
* Την ασφαλή χρήση του ηλεκτρονικού ταχυδρομείου, πράγμα που αφορά την ασφαλή χρήση της τερματικής συσκευής. Πρέπει να αποφεύγεται η χρήση προσωπικού ηλεκτρονικού ταχυδρομείου για την αποστολή και τη λήψη υπηρεσιακών μηνυμάτων τουλάχιστον όταν αυτά περιέχουν προσωπικά δεδομένα.
* Αν ο εργαζόμενος δεν έχει τη δυνατότητα πρόσβασης σε υπηρεσιακό ηλεκτρονικό ταχυδρομείο από εσωτερικό δίκτυο, το περιεχόμενο των μηνυμάτων που αφορά τα προσωπικά δεδομένα πρέπει να είναι κατάλληλα κρυπτογραφημένα
* Πρέπει να αποφεύγεται η χρήση εφαρμογών ανταλλαγής μηνυμάτων για τους σκοπούς της τηλεργασίας, όταν τα μηνύματα αυτά βεβαίως έχουν προσωπικά δεδομένα
* Με ευθύνη του εργοδότη, επιβάλλεται η εγκατάσταση των πλέον πρόσφατων ενημερώσεων του λογισμικού στη συσκευή του εργαζόμενου και η χρήση ασφαλών προγραμμάτων πλοήγηση στο διαδίκτυο
* Επιβάλλεται να ενημερώνονται τακτικά τα antivirus προγράμματα τα αντιϊκά προγράμματα
* Πρέπει να διασφαλίζεται η δυνατότητα ασφαλούς απομάκρυνσης ασφαλούς από την εργασία κατά το τέλος της
* Ασφαλής ρύθμιση του πρωτοκόλλου όταν η σύνδεση της συσκευής γίνεται στο διαδίκτυο μέσω WiFi
* Πρέπει να αποφεύγεται η αποθήκευση αρχείων με προσωπικά δεδομένα σε υπηρεσίες διαδικτυακής αποθήκευσης Dropbox στο OneDrive εκτός αν μπορούν να υπάρξουν τα κατάλληλα εχέγγυα
Ενώ, στις υποχρεώσεις του εργαζόμενου, ο Κ. Μενουδάκος του συστήνει:
*Να διαχωρίζει τα υπηρεσιακά αρχεία τουλάχιστον εκείνα που περιέχουν προσωπικά δεδομένα από τα προσωπικά αρχεία του και την προσωπική του αλληλογραφία
* Μετά το πέρας της εργασίας του πρέπει να κλειδώνει την τερματική συσκευή, να την έχει σε επιτήρηση και να μην είναι προσβάσιμη σε τρίτα πρόσωπα.
Discussion about this post