Στη σημερινή εποχή σε όλο τον κόσμο, αλλά κυρίως στην Ευρωπαϊκή Ένωση έχει επιδιωχθεί η προστασία των προσωπικών πληροφοριών του κάθε ανθρώπου μέσα από τις γνωστές ευρωπαϊκές συμβάσεις, την ΣΕΕ, την ΕΣΔΑ και τον Χάρτη Θεμελιωδών Δικαιωμάτων της ΕΕ , οι οποίες σε άρθρα τους αναφέρονται στην προστασία των προσωπικών δεδομένων στα άρθρα 6, 8 και 8 αντίστοιχα. Για αυτό άλλωστε έχουν εκδοθεί τόσες οδηγίες και κανονισμοί από την Ε.Ε., που αφορούν το συγκεκριμένο ζήτημα. Η σημασία του ζητήματος είναι μεγάλη, αν αναλογιστεί κανείς ότι η προστασία των προσωπικών δεδομένων θεμελιώνεται και συνταγματικά στο άρθρο 9Α του Ελληνικού Συντάγματος.
Πριν όμως αναλύσουμε τον νέο κανονισμό 2016/679 που περιλαμβάνει κάποιες καινοτομίες σε σχέση με παλαιότερες οδηγίες και κανονισμούς για το εν λόγω ζήτημα, θα πρέπει να ορίσουμε την έννοια των προσωπικών δεδομένων και έπειτα τα χρονικά πλαίσια του κανονισμού. Προσωπικά δεδομένα είναι κάθε πληροφορία που αναφέρεται σε και περιγράφει ένα άτομο, όπως: στοιχεία αναγνώρισης (ονοματεπώνυμο, ηλικία, κατοικία, επάγγελμα, οικογενειακή κατάσταση κλπ.), φυσικά χαρακτηριστικά, εκπαίδευση, εργασία (προϋπηρεσία, εργασιακή συμπεριφορά κλπ), οικονομική κατάσταση (έσοδα, περιουσιακά στοιχεία, οικονομική συμπεριφορά), ενδιαφέροντα, δραστηριότητες, συνήθειες.
Ο Κανονισμός αυτός κατατέθηκε το 2012 και μετά από 4 έτη διαπραγματεύσεων ψηφίσθηκε και πρόκειται να τεθεί σε ισχύ στις 25 Μαΐου 2018. Συνέπεια της ψήφισης αυτού είναι η κατάργηση της οδηγίας 95/46 ΕΕ που την περασμένη 20ετία αποτελούσε το βασικό νομοθέτημα για την προστασία των προσωπικών δεδομένων. Ταυτόχρονα, περιορίζει τον έως τώρα ισχύοντα στην Ελλάδα νόμο Ν.2472/1997 , τουλάχιστον όσον αφορά τις αντίθετες με τον νέο κανονισμό διατάξεις του.
Οι βασικές ενότητες του κανονισμού αυτού που αποτελούν καινοτομία, είναι η ενίσχυση των δικαιωμάτων των πολιτών, οι αυξημένες υποχρεώσεις των υπεύθυνων επεξεργασίας και τα βαρύτατα πρόστιμα.
Αρχίζοντας από τα δικαιώματα των πολιτών , το σημαντικότερο είναι αυτό της ενημέρωσης ,δηλαδή πως ο υπεύθυνος επεξεργασίας λαμβάνει κάθε δυνατό μέτρο για να μπορεί να ξέρει το υποκείμενο των δεδομένων κάθε πληροφορία για την επεξεργασία των δεδομένων του σε εύληπτη μορφή, ιδίως όταν αφορά παιδιά . Δεύτερον μπορεί να λάβει βεβαίωση από τον υπεύθυνο επεξεργασίας για το κατά πόσον και αν έχει γίνει επεξεργασία των δεδομένων του και έχει δυνατότητα να μάθει πλήθος πληροφοριών(άρθρο 15). Άλλο δικαίωμα το κάθε πολίτη είναι η δυνατότητα να απαιτήσει να διορθώσει ή να συμπληρώσει ανακριβή προσωπικά δεδομένα . Παράλληλα, έχουν το δικαίωμα στη λήθη, δηλαδή μπορεί να ζητήσει από τον υπεύθυνο επεξεργασίας την διαγραφή μη απαραίτητων προσωπικών δεδομένων και των αντιγράφων αυτών. Μπορεί ακόμη να ζητήσει τον περιορισμό της επεξεργασίας των δεδομένων του αν η ακρίβεια τους αμφισβητείται ή είναι παράνομη ή δεν είναι πλέον αναγκαία τα στοιχεία αυτά στον υπεύθυνο επεξεργασίας των δεδομένων. Ταυτόχρονα, έχει δικαίωμα στη φορητότητα των δεδομένων του , δηλαδή το δικαίωμα να παίρνει τα δεδομένα που το αφορούν, από τον υπεύθυνο επεξεργασίας σε μορφότυπο αναγνώσιμο από μηχανήματα και τη δυνατότητα να τα διαβιβάζει σε όποιον άλλο υπεύθυνο θέλει. Τέλος, κάθε πολίτης έχει πλέον το δικαίωμα εναντίωσης στην επεξεργασία των δεδομένων του , ιδίως όταν γίνεται για εμπορικούς σκοπούς.
Ποίος είναι όμως αυτός ο περιβόητος υπεύθυνος προστασίας προσωπικών δεδομένων; Είναι εκείνο το πρόσωπο που διασφαλίζει την νόμιμη και θεμιτή επεξεργασία και την συλλογή τους για συγκεκριμένο σκοπό και μόνο για το σκοπό αυτό. Επίσης , φροντίζει να είναι ακριβή τα δεδομένα και να τα ενημερώνει .Με τον καινούργιο κανονισμό ενισχύεται για αυτούς η αρχή της διαφάνειας στον τρόπο συλλογής, επεξεργασίας και τήρησης των δεδομένων και δημιουργείται η αρχή της λογοδοσίας , κατά την οποία φέρει ο υπεύθυνος την ευθύνη και πρέπει να μπορεί να αποδείξει τη συμμόρφωσή του με όλες τις αρχές προστασίας των δεδομένων. Σε ορισμένες περιπτώσεις παραβίασης οι υπεύθυνοι επεξεργασίας είναι υποχρεωμένοι να κοινοποιούν τα περιστατικά παραβίασης των προσωπικών δεδομένων μέσα σε 72 ώρες , ιδίως στις αρμόδιες αρχές και στα υποκείμενα των δεδομένων αυτών .Ανάγκη ορισμού υπευθύνου προστασίας δεδομένων υπάρχει και σε εταιρίες ή δημόσιες αρχές που εμπεριέχουν κινδύνους .Όσοι από τους υπευθύνους παραβιάζουν τους κανόνες υφίστανται πολύ αυστηρές κυρώσεις , μπορεί να ανέλθει σε 20 εκατ . € ή στο 4% της συνολικής εργασίας του.
Οι υπεύθυνοι επεξεργασίας και οι Εκτελούντες της επεξεργασίας των προσωπικών δεδομένων έχουν σύμφωνα με τον κανονισμό και την , καινοτόμα, υποχρέωση να διορίσουν τον Data Protector Officer ή αλλιώς Υπεύθυνος προστασίας δεδομένων(ΥΠΔ), ο οποίος θα έχει εχέγγυα ανεξαρτησίας και διορίζεται κυρίως όταν διενεργείται η επεξεργασία από δημόσια αρχή ή φορέα. Αυτός ενημερώνει σχετικά με τις υποχρεώσεις του τον υπεύθυνο επεξεργασίας , συμβουλεύει σχετικά με την εκτίμηση αντίκτυπου της επεξεργασίας , συνεργάζεται με την εποπτική αρχή και και ενεργεί ως ο δίαυλος επικοινωνίας της αρχής.
Φυσικά το νομοθέτημα αυτό περιλαμβάνει και άλλες διατάξεις , που είναι μάλλον αδύνατο να αναλυθούν σε ένα και μόνο άρθρο. Είναι σωστό να αναρωτηθούμε αν με τον νέο αυτό κανονισμό θα περιοριστούν οι παραβιάσεις των δεδομένων του κάθε πολίτη της Ε.Ε. ή απλά αποτελεί έναν τυπικό νόμο , που στην πράξη δεν θα εφαρμοστεί από κανέναν.
Βιβλιογραφία