Διευκρινήσεις σχετικά με την έκδοση Προεδρικού Διατάγματος 13/2025 με τον τίτλο «Προστασία δεδομένων προσωπικού χαρακτήρα κατά την τηλεργασία στον δημόσιο τομέα», δίνει με εγκύκλιο του, το ΥΠΕΣ.
Μεταξύ άλλων τονίζεται ότι «κατά την παροχή της τηλεργασίας ο τηλεργαζόμενος δεσμεύεται από την υποχρέωση τήρησης εχεμύθειας κατ’ εφαρμογή του άρθρου 26 του ν. 3528/2007 και κάθε άλλης οικείας διάταξης νόμου και υποχρεούται να διασφαλίσει ότι τρίτα προς τη σχέση απασχόλησης πρόσωπα, όπως ενδεικτικά τα μέλη της οικογένειάς του, δεν αποκτούν πρόσβαση στα αρχεία του Φορέα. Η εκτύπωση εγγράφων του Φορέα στην οικία του τηλεργαζόμενου ή σε οποιονδήποτε χώρο πέραν του χώρου εργασίας πραγματοποιείται με ευθύνη του τηλεργαζόμενου, κατά τρόπο που να διασφαλίζεται ότι δεδομένα προσωπικού χαρακτήρα δεν μπορούν να γνωστοποιηθούν σε τρίτα μη δικαιούμενα πρόσωπα».
Ειδικότερα στην εγκύκλιο σημειώνεται:
Σε συνέχεια των ως άνω σχετικών εγκυκλίων της Υπηρεσίας μας σχετικά με την εφαρμογή των διατάξεων του ν.4807/2021 (Α’ 96) για την εφαρμογή της τηλεργασίας στον δημόσιο τομέα, σας ενημερώνουμε ότι εκδόθηκε το προβλεπόμενο από τις διατάξεις της παρ. 1 του άρθρου 19 του εν λόγω νόμου Προεδρικό Διάταγμα αριθ. 13/2025 (Α’ 19) με θέμα: «Προστασία δεδομένων προσωπικού χαρακτήρα κατά την τηλεργασία στον δημόσιο τομέα».
Με το ανωτέρω π.δ., όπως ορίζεται στο άρθρο 1 αυτού, θεσπίζονται οι όροι και οι προϋποθέσεις της επεξεργασίας δεδομένων προσωπικού χαρακτήρα κατά την τηλεργασία στον δημόσιο τομέα σε εφαρμογή των διατάξεων του ν. 4807/2021 (Α΄ 96), εξειδικεύονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα ασφάλειας για την προστασία των δεδομένων προσωπικού χαρακτήρα των τηλεργαζόμενων και τρίτων φυσικών προσώπων, καθορίζονται οι υποχρεώσεις των Φορέων ως υπευθύνων επεξεργασίας και ρυθμίζεται κάθε άλλη αναγκαία λεπτομέρεια για την προστασία των δεδομένων προσωπικού χαρακτήρα κατά την εκτέλεση της τηλεργασίας, σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων και τον ν. 4624/2019 (Α΄ 137).
Ειδικότερα, όσον αφορά στις υποχρεώσεις των τηλεργαζόμενων σε συνάρτηση και με τις ισχύουσες διατάξεις του Υπαλληλικού Κώδικα (ν.3528/2007) για τις υποχρεώσεις των υπαλλήλων, επισημαίνεται ότι σύμφωνα με την παρ. 3 του άρθρου 9 του π.δ. 13/2025, «3. Κατά την παροχή τηλεργασίας εφαρμόζονται οι διατάξεις του ν. 3528/2007 (Α΄ 26) όσον αφορά την υποχρέωση εχεμύθειας για γεγονότα ή πληροφορίες, των οποίων ο τηλεργαζόμενος λαμβάνει γνώση κατά την εκτέλεση των καθηκόντων του ή επ’ ευκαιρία αυτής, καθώς και όσον αφορά τη χρήση του Σταθμού Τηλεργασίας. Ειδικότερα, κατά την παροχή της τηλεργασίας ο τηλεργαζόμενος δεσμεύεται από την υποχρέωση τήρησης εχεμύθειας κατ’ εφαρμογή του άρθρου 26 του ν. 3528/2007 και κάθε άλλης οικείας διάταξης νόμου και υποχρεούται να διασφαλίσει ότι τρίτα προς τη σχέση απασχόλησης πρόσωπα, όπως ενδεικτικά τα μέλη της οικογένειάς του, δεν αποκτούν πρόσβαση στα αρχεία του Φορέα. Η εκτύπωση εγγράφων του Φορέα στην οικία του τηλεργαζόμενου ή σε οποιονδήποτε χώρο πέραν του χώρου εργασίας πραγματοποιείται με ευθύνη του τηλεργαζόμενου, κατά τρόπο που να διασφαλίζεται ότι δεδομένα προσωπικού χαρακτήρα δεν μπορούν να γνωστοποιηθούν σε τρίτα μη δικαιούμενα πρόσωπα. Στην περίπτωση της μη προσήκουσας χρήσης των Σταθμών Τηλεργασίας εφαρμόζονται οι διατάξεις των άρθρων 107 επ. του ν. 3528/2007.».
Διευκρινίζεται ότι σύμφωνα και με τις οδηγίες που είχαν παρασχεθεί στην ως άνω β’ σχετική εγκύκλιο της Υπηρεσίας μας, παρ. Β10, η έκδοση του εν λόγω Π.Δ. δεν αποτελούσε
προαπαιτούμενο για την εφαρμογή των διατάξεων της τηλεργασίας, όπως ορίζεται στις διατάξεις του ν. 4807/2021, ωστόσο οι Υπηρεσίες, ανεξαρτήτως αν έχουν ήδη προβεί στην έκδοση ή συμπλήρωση των αρχείων δραστηριοτήτων (RPA) και της εκτίμησης αντικτύπου (DPIA), θα πρέπει να λάβουν υπόψη τους και τις διατάξεις του προεδρικού διατάγματος.
Υπενθυμίζεται ότι σύμφωνα με τις οδηγίες της α’ ως άνω σχετικής εγκυκλίου, ερωτήματα που αφορούν στην εφαρμογή των διατάξεων για την προστασία των προσωπικών δεδομένων στο πλαίσιο εφαρμογής των διατάξεων περί τηλεργασίας θα πρέπει να απευθύνονται αποκλειστικά στον Υπεύθυνο Προστασίας Δεδομένων (DPO) της Υπηρεσίας ή στη Διεύθυνση Πληροφορικής του εκάστοτε φορέα.
Επιπλέον, οι υπάλληλοι απευθύνονται, κατά περίπτωση, αποκλειστικά στις Διευθύνσεις Προσωπικού ή στον Υπεύθυνο Προστασίας Δεδομένων (DPO) της Υπηρεσίας ή στη Διεύθυνση
Πληροφορικής του εκάστοτε φορέα, στις οποίες υπάγονται, για τη διατύπωση τυχόν ερωτημάτων.
Η Υπηρεσία μας θα θέτει στο αρχείο ερωτήματα μεμονωμένων υπαλλήλων, οι οποίοι δεν έχουν απευθυνθεί αρμοδίως στην Υπηρεσία τους.
Οι αποδέκτες της παρούσας εγκυκλίου παρακαλούνται να την κοινοποιήσουν, με κάθε πρόσφορο τρόπο, στους υπαλλήλους, στους Υπεύθυνους Προστασίας Δεδομένων του φορέα τους, στη Διεύθυνση Πληροφορικής, και σε όλους τους φορείς που υπάγονται ή εποπτεύονται από αυτούς, εφόσον ανήκουν στο πεδίο εφαρμογής των σχετικών ρυθμίσεων.
aftodioikisi.gr
