В условиях усилий по модернизации государственной службы киприотов не следует заставлять иметь адрес электронной почты для получения услуги, поскольку у некоторых нет необходимых цифровых навыков или доступа в Интернет, заявил в среду уполномоченный по защите персональных данных.
Ирен Лоизиду-Николаиду отметила, что ее офис поддерживает технологическое развитие, но эти решения должны соответствовать GDPR.
«Если граждан заставляют давать адрес электронной почты другого человека, например, для получения или оплаты счета за коммунальные услуги, это нарушает GDPR. Кроме того, от граждан не может требоваться наличие адреса электронной почты для получения услуги. Ведь некоторые не имеют соответствующих навыков, а других, нет даже дома интернета».
Вместо этого комиссар предложил также предложить некоторые альтернативные решения.
Ожидается, что электронное правительство будет полностью онлайн к 2027 году, и в рамках проекта в прошлом году во всех округах были предложены бесплатные курсы цифровых навыков для людей в возрасте 55 лет и старше.
В своем заявлении Николайду также сослалась на ряд действий, предпринятых ее ведомством по актуальным вопросам, касающимся защиты персональных данных.
По ее словам, обработка персональных данных частной компанией в рамках проверки трафика с помощью мобильных камер не нарушает GDPR. «Любой контролер, в данном случае директор дорожного движения, в рамках своей законной деятельности может поручить выполнение операций по обработке процессору, в данном случае компании-подрядчику».
Единственным требованием является письменный договор о назначении обработки, обязывающий компанию-подрядчика принять соответствующие меры безопасности для защиты данных граждан.
«Другие примеры аутсорсинга обработки данных частным лицам включают контроль в аэропорту и выдачу водительских прав», — сказала она.
Что касается сообщений о том, что владельцы заправочных станций примут меры для ограничения поставок топлива с севера, Николаиду сказала, что, если они связаны с обработкой личных данных, следует сначала проконсультироваться с ее офисом.
«На сегодняшний день мне ничего не предъявили», — отметила она.
Что касается недавней кибератаки на Открытый университет, она отмечает, что ее офис получил окончательный отчет, добавив, что были запрошены некоторые разъяснения, которые она получила и оценивает.
Что касается кибератак на Кипрский университет и Земельный кадастр, комиссар заявляет, что «были получены первоначальные и промежуточные раскрытия информации, которые также оцениваются», добавив, что «окончательные раскрытия информации ожидаются».
«Эти инциденты все еще расследуются, и мы поддерживаем связь с другими соответствующими органами, которые проводят параллельные расследования», — сказала она.
Кроме того, она сказала, что в некоторых отчетах говорится о создании приложения, которое пользователи могут загрузить на свои устройства, чтобы получать информацию об услугах, предоставляемых лицам с ограниченными возможностями, таких как места, где есть парковочные места и доступные здания.
Комиссар сказала, что ее офис находится в контакте с компанией, которая разработала приложение, чтобы оценить, среди прочего, как оно работает, правовую основу и информацию, которая будет запрошена у пользователей.
«Даже если правовым основанием является согласие, должна быть обеспечена безопасность данных пользователей», — сказала она.