Στην Εφημερίδα της Κυβερνήσεως (ΦΕΚ τ.Α’ 19/13-2-2025) δημοσιεύθηκε το Προεδρικό Διάταγμα 13/2025 με τίτλο «Προστασία δεδομένων προσωπικού χαρακτήρα κατά την τηλεργασία στον δημόσιο τομέα».
Πρόκειται για το ΠΔ που είχε προβλεφθεί με το άρθρο 19 παρ.1 του Ν. 4807/2021, προκειμένου να ρυθμίσει τα ειδικότερα ζητήματα της τηλεργασίας στο δημόσιο που σχετίζονται με την επεξεργασία προσωπικών δεδομένων των τηλεργαζομένων και όχι μόνο.
Ως προς τα πρόσωπα αυτά, με το άρθρο 3 παρ.2 του ΠΔ, προβλέπεται ότι στα υποκείμενα των δεδομένων περιλαμβάνονται αφενός οι εργαζόμενοι με τηλεργασία, αφετέρου το λοιπό προσωπικό του δημοσίου, καθώς και τρίτα πρόσωπα, ήτοι διοικούμενοι και πρόσωπα με τα οποία ο δημόσιος φορέας συνδέεται με συμβατική σχέση.
Το ΠΔ επαναλαμβάνει την πρόβλεψη του άρθρου 6 παρ.9 του νόμου για υποχρέωση διενέργειας εκτίμησης αντικτύπου (DPIA), πριν από την έναρξη της τηλεργασίας, ενώ παράλληλα θεσπίζει ειδικότερες προϋποθέσεις ως προς την επεξεργασία δεδομένων εικόνας και ήχου σε τηλεδιασκέψεις και καταγραφής τηλεδιασκέψεων, προχωρώντας μάλιστα σε σύσταση (αντί της αρχικώς προβλεπόμενης υποχρέωσης) προς τους εργαζόμενους «να επιλέγ[ουν] δυνατότητες της χρησιμοποιούμενης πλατφόρμας που επιτρέπουν την απόκρυψη φόντου (background) με θόλωση ή με προσθήκη εικόνας (virtual background)».
Ενδιαφέρον παρουσιάζει και η δυνατότητα χρήσης συστημάτων παρακολούθησης του χρόνου εργασίας, όπως αυτή ρυθμίζεται μέσα από το άρθρο 3 παρ.4 του ΠΔ. Σύμφωνα με τη διάταξη αυτή:
«4. Λαμβάνοντας υπόψη τη φύση των καθηκόντων του τηλεργαζόμενου και τις λειτουργικές ανάγκες του Φορέα, είναι δυνατή η επεξεργασία δεδομένων προσωπικού χαρακτήρα του τηλεργαζόμενου μέσω της χρήσης συστήματος παρακολούθησης του χρόνου εργασίας, αποκλειστικά για τον σκοπό της εφαρμογής της τηλεργασίας στον δημόσιο τομέα και ειδικότερα, αποκλειστικά, για τον ειδικότερο σκοπό της απόδειξης της τήρησης του νόμιμου ωραρίου. Η χρήση συστήματος παρακολούθησης του χρόνου εργασίας επιτρέπεται μόνο εφόσον είναι αδύνατη η παρακολούθηση της τήρησης του ωραρίου με ηπιότερα μέσα, και η χρήση του συστήματος αιτιολογείται επαρκώς ως ανάλογη του στόχου που υπηρετεί, περιορίζεται στο πλαίσιο του επιδιωκόμενου σκοπού και δεν προκύπτει από τη διενεργηθείσα εκτίμηση αντικτύπου ότι ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των τηλεργαζόμενων του Φορέα, συνεκτιμώντας τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας. […]»
Ως προς τις υποχρεώσεις που επιβάλλονται στους δημοσίους φορείς, οι οποίοι αναγνωρίζονται ως υπεύθυνοι επεξεργασίας, μπορεί κανείς ενδεικτικά να αναφέρει:
– την εκπόνηση πολιτικής ορθής χρήσης εφαρμογής, πολιτικής ασφάλειας λειτουργίας εφαρμογής και πολιτικής για ανταπόκριση στα συμβάντα ασφάλειας για μετριασμό και αποκατάσταση απειλών, πριν από την έναρξη τηλεργασίας,
– την ευθύνη για την ασφάλεια των δεδομένων που τυγχάνουν επεξεργασίας, όταν ο εργαζόμενος χρησιμοποιεί προσωπική του συσκευή, «ακόμη και όταν [αυτά] αποθηκεύονται σε τερματικούς σταθμούς, στους οποίους δεν έχει φυσικό έλεγχο ή ιδιοκτησία»,
– την εκπόνηση πολιτικής για την απομακρυσμένη πρόσβαση και την ορθή χρήση προσωπικού εξοπλισμού του τηλεργαζόμενου,
– την εγκατάσταση antivirus και firewall στον εξοπλισμό και τη συσκευή (Σταθμό Τηλεργασίας) που έχει παρασχεθεί από αυτόν στον εργαζόμενο.
Στους τηλεργαζόμενους αναγνωρίζονται συγκεκριμένα δικαιώματα ως προς την έκταση της συλλογής και επεξεργασίας των προσωπικών δεδομένων τους, καθώς και ως προς την ενημέρωση που πρέπει αυτοί να λαμβάνουν, ενώ τους παρέχεται και το δικαίωμα να κάνουν χρήση του προσωπικού τους εξοπλισμού, εφόσον το επιθυμούν και υπό την προϋπόθεση πως ο φορέας αφενός «δεν έχει τη δυνατότητα να παράσχει Σταθμό Τηλεργασίας», αφετέρου εγκρίνει τη χρήση αυτή.
Παράλληλα, τους επιβάλλονται και συγκεκριμένες υποχρεώσεις. Για παράδειγμα, οι τηλεργαζόμενοι δεν επιτρέπεται να καταγράφουν εικόνα και ήχο από τις τηλεδιασκέψεις στις οποίες συμμετέχουν, όταν χρησιμοποιούν προσωπική συσκευή (B.Y.O.D.), ενώ πρέπει να επιδεικνύουν ιδιαίτερη προσοχή στην εκτύπωση εγγράφων του δημοσίου φορέα από την οικία τους.
Το ΠΔ 13/2025 είναι διαθέσιμο στον ιστότοπο του Εθνικού Τυπογραφείου.
