Προσωπικά δεδομένα: 1,5 εκατ. ευρώ τα πρόστιμα στη χώρα μας σε δυο χρόνια

Δυο χρόνια μετρά η εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων στην Ελλάδα (ΓΚΠΔ), αφού στις 25 Μαΐου του 2018 ψηφίστηκε από τη Βουλή ο εθνικός εφαρμοστικός νόμος 4624/2019, με τον οποίο αφενός ελήφθησαν μέτρα εφαρμογής του ΓΚΠΔ και αφετέρου ενσωματώθηκε η οδηγία (ΕΕ) 2016/680. Μέσα σε δυο χρόνια εφαρμογής του νόμου και ελέγχου από την Αρχή Προστασίας Προσωπικών Δεδομένων το συνολικό ποσό προστίμων που επιβλήθηκαν ανέρχεται σε 1.565.000 ευρώ. Από αυτά, τα πρόστιμα που αφορούν αυστηρά διατάξεις του ΓΚΠΔ ανέρχονται στο ποσό των 728.000 ευρώ.

Στις 1.996 έφτασαν οι προσφυγές-καταγγελίες που υποβλήθηκαν στην Αρχή από την έναρξη εφαρμογής του ΓΚΠΔ, ενώ από αυτές έχουν διεκπεραιωθεί 896 και 1.100 είναι υπό εξέταση. Μάλιστα, σε αυτές τις καταγγελίες δεν περιλαμβάνονται προσφυγές-καταγγελίες προ έναρξης εφαρμογής του ΓΚΠΔ, πολλές από τις οποίες διεκπεραιώθηκαν εντός των 2 αυτών ετών. Μέσα σε αυτή τη διετία έχουν γνωστοποιηθεί από την Αρχή στο πλαίσιο της υποχρέωσης του ΓΚΠΔ 247 υποθέσεις, ενώ οι γνωστοποιήσεις παραβίασης δεδομένων στο πλαίσιο της υποχρέωσης που απορρέει από τη νομοθεσία για τις ηλεκτρονικές επικοινωνίες είναι 49.

«Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, παρά τα διαχρονικά προβλήματα υποστελέχωσης και έλλειψης επαρκών πόρων, επιτέλεσε, τη διετία αυτή, με τον πληρέστερο δυνατό τρόπο, το έργο και τα καθήκοντα που της ανατίθενται με τον ΓΚΠΔ, με τον οποίο μεταβλήθηκαν ουσιωδώς οι προβλεπόμενες από την προγενέστερη νομοθεσία αρμοδιότητές της, και βελτίωσε περαιτέρω την αποτελεσματικότητά της χάρις στο υψηλό αίσθημα ευθύνης και την ένταση των προσπαθειών όλου του προσωπικού της, παραμένοντας αφοσιωμένη στην αποστολή που της έχει αναθέσει η Πολιτεία. Μεταξύ των πολλών και σύνθετων δραστηριοτήτων της, εξέδωσε σημαντικές αποφάσεις επιβάλλοντας, με κάποιες από αυτές, τα πρώτα πρόστιμα αλλά και απευθύνοντας συστάσεις, προειδοποιήσεις ή επιπλήξεις σε υπευθύνους επεξεργασίας δεδομένων» αναφέρει σε δήλωση του ο πρόεδρος της Αρχής, Κωνσταντίνος Μενουδάκος.

Μάλιστα, ο κ. Μενουδάκος κάνει αναφορά στα νέα δεδομένα που δημιούργησε η πανδημία, κατά τη διάρκεια της οποίας προκύπτουν συνεχώς ζητήματα που άπτονται της προστασίας προσωπικών δεδομένων. Επιπλέον, «χτυπάει το καμπανάκι» για τη χρήση μέσων τεχνολογίας που είναι πλέον απαραίτητη, αλλά χρήζει ιδιαίτερης αντιμετώπισης.

Αναλυτικά:

«Από την πρώτη περίοδο επιβολής των περιοριστικών μέτρων καταπολέμησης του κορονοϊού το ζήτημα της νομιμότητάς τους από την άποψη της προστασίας των προσωπικών δεδομένων απασχόλησε το Ευρωπαϊκό Κοινοβούλιο και την Ευρωπαϊκή Επιτροπή, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων και τις εθνικές εποπτικές αρχές προστασίας δεδομένων, αρκετές από τις οποίες εξέδωσαν ανακοινώσεις ή κατευθυντήριες οδηγίες.

Όλες οι ανακοινώσεις και κατευθυντήριες οδηγίες έχουν ως αφετηρία τη σκέψη ότι ο Γενικός Κανονισμός Προστασίας Δεδομένων και η λοιπή σχετική νομοθεσία παρέχουν τη δυνατότητα επεξεργασίας και δεδομένων υγείας για την καταπολέμηση του ιού, αλλά με την τήρηση των εγγυήσεων και των δικαιωμάτων των υποκειμένων των δεδομένων που προβλέπονται στην ίδια νομοθεσία.

Η ελληνική εποπτική αρχή, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, εξέδωσε στις 18 Μαρτίου 2020 κείμενο κατευθυντήριων οδηγιών, στο οποίο καθορίζονται οι νομικές δυνατότητες επεξεργασίας προσωπικών δεδομένων από τις δημόσιες αρχές και τους ιδιωτικούς φορείς με στόχο τον περιορισμό της εξάπλωσης του ιού. Επιπρόσθετα, στις 15/4/2020 εξέδωσε κατευθυντήριες γραμμές για τη λήψη μέτρων ασφάλειας στο πλαίσιο της τηλεργασίας.

Οι περισσότερες χώρες της Ευρώπης εισέρχονται πλέον σταδιακά στη δεύτερη φάση της άμυνας κατά της πανδημίας, κατά την οποία φαίνεται ότι τεχνολογικές εφαρμογές θα διαδεχθούν σε μεγάλο βαθμό απαγορεύσεις και περιοριστικά της ελεύθερης μετακίνησης μέτρα. Ευρεία συζήτηση γίνεται για τις εφαρμογές παρακολούθησης της θέσης του χρήστη κινητού τηλεφώνου και τις εφαρμογές ιχνηλάτησης των επαφών του κατά τρόπο ώστε να καθίσταται δυνατό να εντοπιστεί με ποια πρόσωπα βρέθηκε σε κοντινή απόσταση ένας φορέας του ιού. Η χρήση αυτών των τεχνολογιών, αν και υπόκειται σε συγκεκριμένους κανόνες που απορρέουν κυρίως από τον ΓΚΠΔ και την Οδηγία για προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών, εγείρει ανησυχίες. Πραγματικά οι τεχνολογικές εφαρμογές μπορεί να είναι ιδιαίτερα επεμβατικές στην ιδιωτική ζωή. Η ίδια η τεχνολογία, όμως, έχει τα μέσα να «διαβλέψει» τις συνέπειες και να θέσει φραγμούς, ώστε να τηρούνται τα ανεκτά σε ένα δημοκρατικό καθεστώς όρια. Αυτές τις δυνατότητες επιχειρεί να «ενεργοποιήσει» η νομοθεσία, που θέτει σειρά τεχνικών διαδικαστικών προϋποθέσεων για την επεξεργασία προσωπικών δεδομένων. Το ζητούμενο είναι η τήρηση των προϋποθέσεων αυτών. Οι ανεξάρτητες εποπτικές αρχές, έχουν επιφορτιστεί με το δυσχερές έργο αναζήτησης του σημείου όπου ισορροπούν η προστασία της ιδιωτικής ζωής και του δικαιώματος αυτοκαθορισμού με την εξυπηρέτηση του γενικότερου συμφέροντος της κοινωνίας.

Το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα δεν αυτονομείται από το σύνολο της έννομης τάξης. Η εφαρμογή των σχετικών νομικών κανόνων σταθμίζεται με την ανάγκη να διαφυλαχθούν τα λοιπά θεμελιώδη δικαιώματα αλλά και να εξυπηρετηθεί το δημόσιο συμφέρον, δηλαδή το γενικότερο συμφέρον της κοινωνίας. Απαιτούνται πράγματι δύσκολες σταθμίσεις για την ανεύρεση του σημείου στο οποίο μπορούν να εναρμονιστούν στην πράξη, σε δεδομένες κάθε φορά πραγματικές καταστάσεις, τα συχνά αλληλοσυγκρουόμενα ατομικά και κοινωνικά δικαιώματα.

Σε κάποιες ιδιαίτερες περιπτώσεις, στις οποίες συντρέχουν εξαιρετικές συνθήκες, αυτή η σύγκρουση εμφανίζεται έντονη και η ανάγκη αντιμετώπισης σοβαρών κινδύνων μπορεί να οδηγήσει σε μετατόπιση του σημείου ισορροπίας, χωρίς υπέρβαση όμως των ορίων που χαράσσονται από την αρχή της αναλογικότητας. Τέτοιες συνθήκες είναι αυτές που δημιουργήθηκαν από την πανδημία, για την αντιμετώπιση της οποίας και ο ΓΚΠΔ παρέχει δυνατότητα επιβολής περιοριστικών μέτρων.

Τα μέτρα, ωστόσο, αυτά μπορούν να θεωρηθούν ανεκτά σε μια Δημοκρατία μόνο στο μέτρο και για όσο χρόνο είναι αναγκαία για την αντιμετώπιση του μείζονος αυτού κινδύνου. Διατήρησή τους πέρα από τον χρόνο αυτό δεν θα συνιστά μόνο παραβίαση ελευθεριών και ιδιωτικότητας δημιουργεί τον μέγιστο κίνδυνο να αμβλυνθεί η ευαισθησία των πολιτών για την υπεράσπιση βασικών κεκτημένων του συστήματος αξιών του κράτους δικαίου. Κοντολογίς, δεν πρέπει να αποτελέσει η πανδημία την αφορμή εισαγωγής νέων μορφών άμεσου ή έμμεσου κρατικού ή/και κοινωνικού ελέγχου. Η προσήλωση στη διασφάλιση των ανθρωπίνων δικαιωμάτων είναι μια διαρκής προσπάθεια και από το αποτέλεσμα αυτής θα κριθεί τελικά η ποιότητα της Δημοκρατίας μας.