Αξιολόγηση: Τι ισχύει με την προστασία των προσωπικών δεδομένων (ΦΕΚ)
Εκδόθηκε σε ΦΕΚ η απόφαση της υφυπουργού Εσωτερικών Π. Χαραλαμπογιάννη, με την οποία καθορίζονται τα ζητήματα σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των διαδικασιών στοχοθεσίας και αξιολόγησης.
Ειδικότερα βάσει των άρθρων της απόφασης:
Άρθρο 1
Αντικείμενο
Με την παρούσα απόφαση καθορίζονται τα ζητήματα που αφορούν στην προστασία των δεδομένων προσωπικού χαρακτήρα που τηρούνται στην ηλεκτρονική εφαρμογή και βάση δεδομένων της διαδικασίας αξιολόγησης και στοχοθεσίας στο πλαίσιο των διαδικασιών στοχοθεσίας και αξιολόγησης του Μέρους Β’ του ν. 4940/2022 (Α’ 112). Ειδικότερα καθορίζονται: α) οι ρόλοι και οι αρμοδιότητες των φορέων και οργάνων που εμπλέκονται στη διαδικασία της Αξιολόγησης, β) ο υπεύθυνος επεξεργασίας καθώς και οι εκτελούντες την επεξεργασία για τα δεδομένα προσωπικού χαρακτήρα, που καταχωρίζονται στην εφαρμογή ηλεκτρονικής διεξαγωγής της διαδικασίας αξιολόγησης με την έννοια του Κανονισμού (ΕΕ) υπ’ αρ. 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ ΕΚ (εφεξής: «ο Γενικός Κανονισμός για την Προστασία Δεδομένων»), γ) οι χρήστες των δεδομένων, δ) τα δεδομένα που τηρούνται και τυγχάνουν επεξεργασίας και χαρακτηρίζονται ως προσωπικά δεδομένα με την έννοια του Γενικού Κανονισμού για την Προστασία Δεδομένων ή μη, ε) τα θέματα της απαραίτητης διαλειτουργικότητας της πλατφόρμας με άλλα πληροφοριακά συστήματα, στ) ο σκοπός της επεξεργασίας των δεδομένων, ζ) ο χρόνος τήρησης των δεδομένων και η) τα απαιτούμενα τεχνικά και οργανωτικά μέτρα για την ασφάλεια των δεδομένων.
Άρθρο 2
Καθορισμός του Υπευθύνου Επεξεργασίας και των Εκτελούντων την Επεξεργασία
Άρθρο 3
Χρήστες δεδομένων
Για τους σκοπούς της παρούσας νοούνται:
α. «Κεντρικός Διαχειριστής Αξιολόγησης»: Είναι ο χρήστης που έχει την αρμοδιότητα διαχείρισης της βάσης δεδομένων και της ηλεκτρονικής εφαρμογής αξιολόγησης προσωπικού στο πλαίσιο των ενεργειών που εκτελούνται από την καθ’ ύλην αρμόδια για θέματα αξιολόγησης μονάδα της Γενικής Γραμματείας Δημόσιας Διοίκησης (πρώην Γενική Γραμματεία Ανθρώπινου Δυναμικού Δημοσίου Τομέα).
β. «Κεντρικός Διαχειριστής Στοχοθεσίας»: Είναι ο χρήστης που έχει την αρμοδιότητα διαχείρισης της βάσης δεδομένων και της ηλεκτρονικής εφαρμογής στοχοθεσίας στο πλαίσιο των ενεργειών που εκτελούνται από την καθ’ ύλην αρμόδια για θέματα στοχοθεσίας μονάδα της Γενικής Γραμματείας Δημόσιας Διοίκησης (ΓΓΔΔ).
γ. «Διαχειριστής Αξιολόγησης Προσωπικού»: Είναι ο χρήστης που έχει την αρμοδιότητα εκτέλεσης του συνόλου των ενεργειών που δύνανται να εκτελεστούν στην ειδική ηλεκτρονική εφαρμογή «Αξιολόγηση» του Μητρώου Ανθρώπινου Δυναμικού Ελληνικού Δημοσίου από τις οικείες Διευθύνσεις Διοικητικού ή Προσωπικού. δ. «Διαχειριστής Στοχοθεσίας Φορέα»: Ο χρήστης που έχει οριστεί ως Διαχειριστής Στοχοθεσίας Φορέα έχει την αρμοδιότητα εκτέλεσης του συνόλου των ενεργειών που δύνανται να εκτελεστούν στην ειδική ηλεκτρονική εφαρμογή «Στοχοθεσία» του Μητρώου Ανθρώπινου Δυναμικού Ελληνικού Δημοσίου από τον φορέα.
ε. «Αξιολογητής»: Είναι ο χρήστης που έχει την αρμοδιότητα εκτέλεσης του συνόλου των ενεργειών που δύνανται να εκτελεστούν στην ειδική ηλεκτρονική εφαρμογή «Αξιολόγηση» του Μητρώου Ανθρώπινου Δυναμικού Ελληνικού Δημοσίου από τους Αξιολογητές των υπαλλήλων και των προϊσταμένων οργανικών μονάδων.
στ. «Υπάλληλος»: Είναι ο χρήστης που έχει την αρμοδιότητα εκτέλεσης του συνόλου των ενεργειών που δύνανται να εκτελεστούν στην ειδική ηλεκτρονική εφαρμογή «Αξιολόγηση» του Μητρώου Ανθρώπινου Δυναμικού Ελληνικού Δημοσίου από τους υφισταμένους του Αξιολογητή.
ζ. «Γραμματέας Επιτροπής Εποπτείας Αξιολόγησης»: Είναι ο χρήστης που έχει την αρμοδιότητα εκτέλεσης του συνόλου των ενεργειών που δύνανται να εκτελεστούν στην ειδική ηλεκτρονική εφαρμογή «Αξιολόγηση» του Μητρώου Ανθρώπινου Δυναμικού Ελληνικού Δημοσίου από τις Επιτροπές Εποπτείας Αξιολόγησης (ΕΕΑ).
η. «Πρόεδρος Επιτροπής Εποπτείας Αξιολόγησης»: Είναι ο χρήστης που έχει την αρμοδιότητα εκτέλεσης του συνόλου των ενεργειών που δύνανται να εκτελεστούν στην ειδική ηλεκτρονική εφαρμογή «Αξιολόγηση» του Μητρώου Ανθρώπινου Δυναμικού Ελληνικού Δημοσίου από τους Προέδρους των ΕΕΑ.
θ. «Μέλος Επιτροπής Εποπτείας Αξιολόγησης»: Είναι ο χρήστης που έχει την αρμοδιότητα εκτέλεσης του συνόλου των ενεργειών που δύνανται να εκτελεστούν στην ειδική ηλεκτρονική εφαρμογή «Αξιολόγηση» του Μητρώου Ανθρώπινου Δυναμικού Ελληνικού Δημοσίου από τα μέλη των ΕΕΑ.
ι. «Σύμβουλος Ανάπτυξης Ανθρώπινου Δυναμικού»: Είναι ο χρήστης που έχει την αρμοδιότητα εκτέλεσης του συνόλου των ενεργειών που δύνανται να εκτελεστούν στην ειδική ηλεκτρονική εφαρμογή «Αξιολόγηση» καθώς και στην ειδική ηλεκτρονική εφαρμογή «Στοχοθεσία» του Μητρώου Ανθρώπινου Δυναμικού Ελληνικού Δημοσίου από τους Συμβούλους Ανάπτυξης Ανθρώπινου Δυναμικού.
ια. «Εθνικό Κέντρο Δημόσιας Διοίκησης και Αυτοδιοίκησης»: Είναι ο χρήστης που έχει την αρμοδιότητα εκτέλεσης του συνόλου των ενεργειών που δύνανται να εκτελεστούν στην ειδική ηλεκτρονική εφαρμογή
«Αξιολόγηση» του Μητρώου Ανθρώπινου Δυναμικού Ελληνικού Δημοσίου από τους επιστημονικά και οργανωτικά υπευθύνους των προγραμμάτων επιμόρφωσης του Ινστιτούτου Επιμόρφωσης (ΙΝΕΠ).
ιβ) «Οργανωτικά Υπεύθυνος» και «Επιστημονικά Υπεύθυνος»: είναι οι χρήστες που έχουν αρμοδιότητα επιλογής υπαλλήλων για την παρακολούθηση των προγραμμάτων επιμόρφωσης του Ινστιτούτου Επιμόρφωσης (ΙΝΕΠ) κατόπιν της διαδικασίας αξιολόγησης.
Άρθρο 4
Δεδομένα που υποβάλλονται σε επεξεργασία
Δείτε ακόμη:afto_favicon
Δημόσιο: Πώς θα επεκταθεί το bonus σε όλους τους υπαλλήλους
Τραυματισμός δημοσίων υπαλλήλων -Πώς το Δημόσιο… έκοψε αποζημίωση
i. ΑΦΜ/Ονοματεπώνυμο Αξιολογούμενου/Πατρώνυμο
ii. ΑΦΜ/Ονοματεπώνυμο Αξιολογητή/Πατρώνυμο
iii. ΑΦΜ/Ονοματεπώνυμο μελών ΕΕΑ/Πατρώνυμο
iv. Στοιχεία οργανικής θέσης υπαλλήλου
v. Στοιχεία Υπηρεσιακής Κατάστασης υπαλλήλου
– Εργασιακή Σχέση
– Κατηγορία Εκπαίδευσης -Στοιχεία πτυχίων
– Κλάδος
– Ειδικότητα
– Βαθμός
vi. Στοιχεία Αξιολόγησης:
– Χρονικό διάστημα αξιολόγησης
– Ημερομηνίες συζητήσεων αξιολογητή/αξιολογούμενου
– Αιτιολογία μη πραγματοποίησης της συζήτησης
– Στοιχεία Δεξιοτήτων
– Στοιχεία Επίτευξης στόχων
– Ένδειξη δυνατότητας ανάληψης βελτιωτικών και αναπτυξιακών πρωτοβουλιών για τον υπάλληλο
– Ένδειξη έκθεσης υψηλής απόδοσης
– Ένδειξη θεμελίωσης δικαιώματος ένστασης
– Ημερομηνία Ενημέρωσης Αξιολογούμενου με Αποτέλεσμα Έκθεσης Αξιολόγησης
– Τρόπος Ενημέρωσης Αξιολογούμενου με Αποτέλεσμα Έκθεσης Αξιολόγησης
– Αρμόδια ΕΕΑ
– Αιτιολογία Προώθησης ΕΕΑ
– Πίνακα με τα μέλη της ΕΕΑ που έχουν πρόσβαση στην έκθεση
– Αιτιολογία ΕΕΑ
– Απόφαση ΕΕΑ
vii. Στοιχεία Στοχοθεσίας:
– Σύντομη Περιγραφή Στόχου
– Περιγραφή Στόχου
– Δείκτης μέτρησης Στόχου
– Μονάδα
– Κατηγορία Στόχου
– Προέλευση Στόχου
– Έργο
– Ορόσημο
– Τύπος
– Επιθυμητός μήνας ολοκλήρωσης
– Ποσοστό Συμμετοχής (%)
viii. Στοιχεία επικοινωνίας
– Κινητό τηλέφωνο
– Διεύθυνση ηλεκτρονικού ταχυδρομείου.
i. Στοιχεία Προγραμμάτων επιμόρφωσης ΙΝΕΠ:
– Κωδικός Προγράμματος Επιμόρφωσης
– Κωδικός Τίτλου
– Ημερομηνία Έναρξης
– Ημερομηνία Λήξης
– Κατάσταση
– Δυνατότητα Δήλωσης Συμμετοχής
– Τύπος
– Ώρες
– Πιστοποίηση
– Τόπος Διεξαγωγής
– Στοιχεία Οργανωτικά Υπεύθυνου (όνομα και στοιχεία επικοινωνίας)
– Στοιχεία Επιστημονικά Υπεύθυνου (όνομα και στοιχεία επικοινωνίας)
– Λίστα με Φορείς στους οποίους Απευθύνεται το Πρόγραμμα
ii. Στοιχεία Συμμετεχόντων σε Προγράμματα Επιμόρφωσης ΙΝΕΠ:
– Κατάσταση (Προεπιλογή/Τελική Επιλογή)
– Λίστα συμμετοχών
– Id Συμμετοχής
– Id Προγράμματος
– Κωδικός Τίτλου
– Κωδικός Αίτησης
– Ημερομηνία Αίτησης
– ΑΦΜ Υπαλλήλου
– ΑΦΜ Προϊσταμένου
– Τύπος (Ανίχνευση/Αίτηση)
– Αποτέλεσμα Έγκρισης (Έγκριση/Απόρριψη μόνο για εκτός σχεδίου Ανάπτυξης)
– Αποτέλεσμα συμμετοχής (Ολοκληρώθηκε με επιτυχία/Ολοκληρώθηκε χωρίς επιτυχία, Δεν παρουσιάστηκε κ.λπ.)
– Πιστοποίηση (Ναι/Όχι)
– Χρόνος Ολοκλήρωσης Προγράμματος
– Αιτιολογία μη ολοκλήρωσης/μη παρακολούθησης (αφορά τον αξιολογούμενο/αφορά το ΙΝΕΠ)
– Αριθμός προγραμμάτων που έχει παρακολουθήσει διαχρονικά επιτυχώς/ανεπιτυχώς
– Id Φορέα Υπαλλήλου
– Id Μονάδας Υπαλλήλου
– Ημερομηνία Υποβολής Σχέδιου Ανάπτυξης
– Προγραμματισμός
– Ένδειξη ανεπτυγμένης ή προς ανάπτυξη δεξιότητας (προαιρετικό)
– Ένδειξη αν πρόκειται για προϊστάμενο ή υπάλληλο
– Ημερομηνία Ακύρωσης/Υποβολής Σχέδιου Ανάπτυξης (που ακυρώνει την συμμετοχή).
– Κατάσταση (Προεπιλογή/Τελική Επιλογή)
– Λίστα συμμετοχών
– Id Συμμετοχής
– Id Προγράμματος
– Κωδικός Τίτλου
– Κωδικός Αίτησης
– Ημερομηνία Αίτησης
– ΑΦΜ Υπαλλήλου
– ΑΦΜ Προϊσταμένου
– Τύπος (Ανίχνευση/Αίτηση)
– Στοιχεία Επικοινωνίας Υπαλλήλου.
Άρθρο 5
Σκοπός της επεξεργασίας
Άρθρο 6
Χρόνος τήρησης δεδομένων
Ο χρόνος τήρησης των ανωτέρω δεδομένων στο Μητρώο Ανθρώπινου Δυναμικού Ελληνικού Δημοσίου (Απογραφή) καθορίζεται από τη νομοθεσία που διέπει την τήρηση του προσωπικού μητρώου των δημοσίων υπαλλήλων.
Άρθρο 7
Τεχνικά και Οργανωτικά μέτρα
2.1. Τα πρόσωπα που επεξεργάζονται δεδομένα δεσμεύονται από τήρηση εμπιστευτικότητας ως εκ της υπαλληλικής τους ιδιότητας ή της συμβατικής τους σχέσης με το ΥΠΕΣ.
2.2. Στο Υπουργείο Εσωτερικών έχει οριστεί Υπεύθυνος Ασφάλειας Συστημάτων Πληροφορικής και Επικοινωνιών.
2.3. Πραγματοποιείται εκπαίδευση των απλών χρηστών/διαχειριστών που έχουν πρόσβαση στο Π.Σ. ΑΠΟΓΡΑΦΗ, μέσω σεμιναρίων του Ινστιτούτου Επιμόρφωσης του Εθνικού Κέντρου Δημόσιας Διοίκησης και Αυτοδιοίκησης σε θέματα ασφάλειας πληροφοριών/προστασίας προσωπικών δεδομένων. Η εν λόγω εκπαίδευση είναι προαιρετική για όλους τους χρήστες.
2.4. Η πρόσβαση των χρηστών πραγματοποιείται μέσω Κωδικών Δημόσιας Διοίκησης μέσω πρωτοκόλλου OAuth2.0 που παρέχεται από κατάλληλη δικτυακή υπηρεσία της ΓΓΠΣΔΔ. Η πολιτική κωδικών Δημόσιας Διοίκησης διαθέτει επαρκή πολυπλοκότητα (μέγεθος, χρήση ειδικών χαρακτήρων/αριθμών/κεφαλαίων/ πεζών).
2.5. Παρέχονται οι κατάλληλες λειτουργίες για διαχείριση/εποπτεία των δικαιωμάτων πρόσβασης. Ο έλεγχος των δικαιωμάτων αυτών πραγματοποιείται σε μηνιαία βάση για τους κεντρικούς διαχειριστές του Π.Σ. ΑΠΟΓΡΑΦΗ από το Υπουργείο Εσωτερικών. Για τους υπόλοιπους χρήστες, αρμόδιοι για τον έλεγχο της πρόσβασης είναι οι Διευθυντές Διοικητικού/Προσωπικού του κάθε φορέα (πραγματοποιείται περιοδικά).
2.6. Η απομακρυσμένη πρόσβαση στο περιβάλλον του Π.Σ. ΑΠΟΓΡΑΦΗ πραγματοποιείται μέσω κρυπτογραφημένης σύνδεσης (SSL VPN).
2.7. Εφαρμόζεται διαβαθμισμένη πρόσβαση στο περιεχόμενο της βάσης δεδομένων. Καθορίζονται ρόλοι και αρμοδιότητες, έτσι ώστε ο κάθε χρήστης να έχει πρόσβαση στο σχετικό περιεχόμενο της πλατφόρμας.
2.8. Δημιουργούνται αρχεία καταγραφής ενεργειών τα στοιχεία των οποίων διατηρούνται και σε επίπεδο βάσης δεδομένων για διάστημα 2 μηνών, εκτός αν απαιτηθεί η τήρηση για μεγαλύτερο χρονικό διάστημα για λόγους διερεύνησης περιστατικού ασφαλείας.
2.9. Πραγματοποιούνται σε περιοδική βάση (ετησίως), από το Υπουργείο Εσωτερικών ως διαχειριστή της πλατφόρμας ή τρίτο ανάδοχο για την παροχή της εν θέματι υπηρεσίας, δοκιμές παρείσδυσης (penetration tests) και αξιολογήσεις ευπαθειών στο σύνολο της υποδομής του Π.Σ. Απογραφή για τον εντοπισμό και αντιμετώπιση κενών ασφαλείας.
2.10. Τα βασικά χαρακτηριστικά των τεχνικών και οργανωτικών μέτρων του ΠΣ Απογραφή που είναι προσβάσιμο μέσω του διαδικτύου στην ακόλουθη διεύθυνση: https://www.apografi.gov.gr/.
Άρθρο 8
Μεταβατική διάταξη
Για την επεξεργασία των δεδομένων που ορίζονται στο άρθρο 4, εφόσον απαιτείται πρόσθετη ή πρόσθετες διαλειτουργικότητες με την έννοια του άρθρου 84 του ν. 4727/2020 τηρείται η προβλεπόμενη από το εκάστοτε ισχύον κανονιστικό πλαίσιο διαδικασία για τη θέσπιση διάθεση έκαστης διαλειτουργικότητας από τους συναρμόδιους Υπουργούς και θέσης αυτής σε παραγωγική λειτουργία από την αρμόδια Γενική Γραμματεία Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης. Κατά την πρώτη εφαρμογή της Αξιολόγησης, και μέχρι την ολοκλήρωση όλων των υπηρεσιών διαλειτουργικότητας, τα δεδομένα των παρ. 3 και 4 του άρθρου 4 διατίθενται στα πληροφοριακά συστήματα του Μητρώου Ανθρώπινου Δυναμικού Ελληνικού Δημοσίου και του ΕΚΔΔΑ εξωσυστημικά, με προσήκοντα και ασφαλή τρόπο.
Όσα από τα δεδομένα του άρθρου 3 δεν δύνανται να αντληθούν και να επικαιροποιηθούν μέσω υφιστάμενων υπηρεσιών διαλειτουργικότητας και μέχρι τη θέσπιση – διάθεση νέων υπηρεσιών και θέση αυτών σε παραγωγική λειτουργία, θα εισφέρονται στην ηλεκτρονική εφαρμογής της Αξιολόγησης από τους εμπλεκόμενους φορείς χρήστες του συστήματος με προσήκοντα και ασφαλή τρόπο, τηρουμένων όλων των τεχνικών και οργανωτικών μέτρων ασφαλείας.
Άρθρο 9
Έναρξη ισχύος
Η ισχύς της παρούσας αρχίζει από τη δημοσίευσή της στην Εφημερίδα της Κυβερνήσεως.
Η απόφαση αυτή να δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως.