Μεγάλο βάρος στην προστασία των προσωπικών δεδομένων δίνει η Εθνική Αρχή Διαφάνειας (ΕΑΔ), η οποία ενέταξε στον Κώδικα Επαγγελματικής Δεοντολογίας των επιθεωρητών – ελεγκτών της ειδικές πρόνοιες για το θέμα.
Σύμφωνα με τον Κώδικα Επαγγελματικής Δεοντολογίας των επιθεωρητών – ελεγκτών της ΕΑΔ που δημοσιεύθηκε χθες στην Εφημερίδα της Κυβέρνησης, οι επιθεωρητές-ελεγκτές οφείλουν να προστατεύουν τα δεδομένα προσωπικού χαρακτήρα και να σέβονται την εμπιστευτικότητα και την ιδιωτικότητα των πληροφοριών που τους παρέχονται κατά την εκτέλεση των καθηκόντων τους.
Στη βάση αυτή αποσαφηνίζεται πως η συλλογή και η επεξεργασία των δεδομένων πραγματοποιείται με «θεμιτά και διαφανή μέσα», στο πλαίσιο άσκησης των αρμοδιοτήτων της Αρχής, με γνώμονα το δημόσιο συμφέρον.
Συγκεκριμένα, συλλέγονται και τυγχάνουν επεξεργασίας μόνο τα απαραίτητα δεδομένα, τα οποία δεν χρησιμοποιούνται για άλλους σκοπούς, εκτός από αυτούς για τους οποίους έχουν αρχικά συλλεχθεί (εξαιρουμένων των περιπτώσεων που αυτό επιτρέπεται ρητώς στον νόμο). Θα πρέπει δε να επιβεβαιώνεται ότι τα δεδομένα είναι ακριβή, αληθή, αντικειμενικά, προσβάσιμα, κατάλληλα, συναφή προς τον σκοπό για τον οποίο έχουν συλλεγεί, κατανοητά και επίκαιρα.
Αλλά ο Κώδικας Επαγγελματικής Δεοντολογίας προχωρεί και ένα βήμα παραπέρα και ξεκαθαρίζει πως θα πρέπει να χρησιμοποιούνται κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών πληροφοριών, με σκοπό τη διασφάλιση της εμπιστευτικότητας, της ασφάλειας, της ακεραιότητας και της ποιότητας των δεδομένων.
Για την διαβίβαση των δεδομένων σε τρίτους αναφέρει πως αυτή γίνεται πάντοτε βάσει των διατάξεων της κείμενης νομοθεσίας και με σκοπό την προάσπιση του δημοσίου συμφέροντος. Η δε διατήρηση των δεδομένων θα ισχύει για το χρονικό διάστημα που ορίζεται στην εθνική νομοθεσία, ενώ μετά το πέρας αυτής, η διαγραφή τους θα γίνεται με νόμιμο και ασφαλή τρόπο.
Τέλος, σημειώνεται πως το προσωπικό της Εθνικής Αρχής Διαφάνειας θα ενημερώνεται, εκπαιδεύεται και θα λογοδοτεί σχετικά με την ορθή διαδικασία επεξεργασίας των προσωπικών δεδομένων και πως η Αρχή θα έχει Υπεύθυνο Προστασίας Δεδομένων, ο οποίος θα διασφαλίζει ότι το προσωπικό είναι επαρκώς ενημερωμένο και πως τηρούνται οι εσωτερικές διαδικασίες και η πολιτική ασφαλείας των προσωπικών δεδομένων.