Ο ΕΟΔΥ παραδέχθηκε -εμμέσως πλην σαφώς- ότι όλους τους προηγούμενους μήνες αυθαιρετούσε με τα προσωπικά δεδομένα των πολιτών. Γιατί αποδεικνύεται ότι υπάρχει "διπλό" σύστημα καταγραφής κρουσμάτων.
Δεν έχουν περάσει ούτε 24 ώρες από την καταγγελία της Δώρας Αυγέρη για το γεγονός ότι ο ΕΟΔΥ συνέλεγε ευαίσθητα προσωπικά δεδομένα πολιτών (κάτι που επιβεβαίωσε με έγγραφο-φωτιά ο Υπεύθυνος Προστασίας Δεδομένων του Υπουργείου Υγείας Δημήτρης Ζωγραφόπουλος) και με τροπολογία που έφτασε στη Βουλή άρον άρον την Πέμπτη το βράδυ ο ΕΟΔΥ παραδέχεται ότι ενεργούσε κόντρα στο νόμο.
Σύμφωνα με το άρθρο 8 της επίμαχης τροπολογίας, ο ΕΟΔΥ ενεργεί ως υπεύθυνος επεξεργασίας για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που καταχωρίζονται στο Εθνικό Μητρώο Ασθενών από τον Covid-19 για μία σειρά από σκοπούς που αναγράφονται αναλυτικά.
Με τον τρόπο αυτό αποδέχεται και επιβεβαιώνει πλήρως ο Υπουργός Υγείας τη γνωμοδότηση του DPO του Υπουργείου Υγείας που αποκαλύφθηκε την Πέμπτη. Αυτό, όμως, σημαίνει ότι ο ΕΟΔΥ αυθαιρετούσε τόσους μήνες, καθώς παραδέχεται η τροπολογία ότι δεν είχε το δικαίωμα να συλλέγει ο ίδιος τα δεδομένα των ασθενών από Νοσοκομεία και ΥΠΕ.
Διαψεύδεται με τον τρόπο αυτό ο Πρόεδρος του ΕΟΔΥ, κος Αρκουμανέας, ο οποίος δήλωνε κατηγορηματικά ότι υπάρχει μόνο ένα μητρώο και αυτό είναι το Εθνικό Μητρώο Ασθενών Covid 19. Αυτό γιατί η τροπολογία επιβεβαιώνει, χωρίς να το παραδέχεται προφανώς, την ύπαρξη και λειτουργία διπλών βιβλίων για τα κρούσματα.
Εξηγούμαστε: Ο Υπεύθυνος Επεξεργασίας ορίζει τους σκοπούς και το πλαίσιο μέσα στο οποίο θα γίνει η επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Ο Εκτελών την επεξεργασία πραγματοποιεί την επεξεργασία για λογαριασμό του Υπευθύνου. Για το σκοπό αυτό είχε οριστεί Εκτελώντας η ΗΔΙΚΑ για λογαριασμό του Υπουργείου Υγείας. Έτσι, αν απλώς ήθελαν να «νομιμοποιήσουν» τη συλλογή στοιχείων από τον ΕΟΔΥ θα αρκούσε να οριστεί «Από κοινού Υπεύθυνος επεξεργασίας με το Υπουργείο Υγείας».
Ενώ αναφέρεται στην παράγραφο 8 η επεξεργασία για λογαριασμό του ΕΟΔΥ από την ΗΔΙΚΑ ταυτόχρονα και κάποιος άλλος κάνει την επεξεργασία των στοιχείων που συλλέγει ο ΕΟΔΥ. Όπως αναφέρεται στην παράγραφο 7 εδάφιο γ) της τροπολογίας «κάθε υπεύθυνος επεξεργασίας ορίζει τα τεχνικά και οργανωτικά μέτρα κατά το μέρος που γίνεται επεξεργασία για λογαριασμό του». Όμως για την ΗΔΙΚΑ ήδη αυτά έχουν οριστεί με την ΚΥΑ 2650/10-4-2020. Άρα εδώ δίνεται η δυνατότητα στον ΕΟΔΥ να χρησιμοποιεί άλλους εκτελούντες. Αλλιώς γιατί να μπορεί να ορίσει διαφορετικά μέτρα από αυτά που έχουν οριστεί για τον ίδιο Εκτελώντα, την ΗΔΙΚΑ;
Πουθενά δεν εξηγείται τι γίνεται με τα στοιχεία που παράνομα συλλέχθηκαν. Πού βρίσκονται, σε ποιον δόθηκαν;
Τελικά, υπάρχει Υπεύθυνος Προστασίας Δεδομένων στον ΕΟΔΥ; Γιατί ψάχνουμε αλλά δε βρίσκουμε τα στοιχεία του, ούτε στην ιστοσελίδα του ΕΟΔΥ ούτε αλλού.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου