GDPR: Σφυρίζουν… αδιάφορα ακόμη και οι οργανισμοί του Δημοσίου

Το GDPR, η ευρωπαϊκή κοινή νομοθεσία που προστατεύει τα προσωπικά δεδομένα στην εποχή της μαζικής πολιτικής χειραγώγησης, στην Ελλάδα βρίσκεται ακόμη στη φάση του… σχεδιασμού. Μάλιστα, ούτε και οι οργανισμοί του Δημοσίου δεν έχουν φροντίσει να υπάρχει κάποιος που να θεωρείται υπεύθυνος για την προστασία των προσωπικών δεδομένων, όπως προβλέπεται από τη σχετική κοινοτική νομοθεσία. 

Για αυτόν ακριβώς τον λόγο η Κομισιόν παραπέμπει τη χώρα μας στο Δικαστήριο της Ε.Ε., εγκαλώντας την για μη μεταφορά της Οδηγίας για την προστασία των δεδομένων προσωπικού χαρακτήρα στο εθνικό δίκαιο. Μαζί με την Ελλάδα είναι και η Ισπανία που  δεν ενσωμάτωσαν την Κοινοτική Οδηγία 2016/680.

Μιλώντας στο ethnos.gr ο τέως πρόεδρος του Συμβουλίου της Επικρατείας (ΣτΕ), Κωνσταντίνος Μενουδάκος και πρόεδρος της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, του φορέα που έχει αναλάβει τον έλεγχο της εφαρμογής της σχετικής νομοθεσίας, εξηγεί γιατί η χώρα μας έμεινε πίσω: «Εκείνο που εκκρεμεί είναι να υπάρξει ένας νέος νόμος,, ο οποίος και θα ρυθμίζει κάποιες σημαντικές λεπτομέρειες, καθώς για ορισμένα θέματα ο γενικός κανονισμός του GDPR αφήνει στον νομοθέτη κάθε χώρας την ευχέρεια να νομοθετήσει εκείνος οι τελικές λεπτομέρειες και να κάνει κάποιες επιλογές. Αυτός ο νόμος πράγματι δεν έχει βγει ακόμα, αλλά η γενική εφαρμογή του GDPR είναι ήδη σε ισχύ κατά 90%.

Όπως εξηγεί ο κ. Μενουδάκος, «ο έλεγχος γίνεται από τη δική μας αρχή των προσωπικών δεδομένων. Ο γενικός κανονισμός προβλέπει στις μεγάλες επιχειρήσεις και σε όλους τους δημόσιους φορείς να υπάρχει ένας υπεύθυνος προστασίας των προσωπικών δεδομένων. Αυτή η υποχρέωση προβλέπεται ήδη από τον γενικό κανονισμό και δεν χρειάζεται η επιπλέον νομοθεσία για να τεθεί σε ισχύ. Είναι αλήθεια όμως ότι δεν έχουν οριστεί ακόμη υπεύθυνοι στους δημόσιους οργανισμούς. Για αυτό το λόγο έχουμε ξεκινήσει τους ελέγχους και στέλνουμε σε όλους τους οικισμούς συστάσεις για να υπενθυμίσουμε αυτή την υποχρέωση».

Σύμφωνα με τον  πρόεδρο της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, «θα έχω συνάντηση με τον υπουργό Δικαιοσύνης τις προσεχείς ημέρες. Από όσο ξέρω υπήρξε μία  νομοπαρασκευαστική επιτροπή, η οποία έχει δώσει την εργασία της στον προηγούμενο υπουργό, τον κύριο Καλογήρου. Αυτή λογικά θα ολοκληρωθεί και θα κατατεθεί στη Βουλή».

Στην ερώτηση για το αν αυτήν τη στιγμή διεξάγονται έλεγχοι από την αρμόδια Αρχή, ο κ Μενουδάκος υποστήριξε ότι «είναι αλήθεια ότι έχουμε πολλές ελλείψεις προσωπικού. Από την άλλη μεριά όμως ολοκληρώνονται αυτές τις μέρες η πρόσληψη 13 ελεγκτών μέσω ΑΣΕΠ.  Έτσι θα διπλασιαστεί το σώμα των ελεγκτών. Ήδη έχουμε 16 και θα προσθέσουμε και άλλους δεκατρείς Αυτή είναι μία ενίσχυση. Δεν φτάνουν βέβαια αλλά είναι μία ενίσχυση για να ξεκινήσουν και οι αυτεπάγγελτοι έλεγχοι γιατί αυτή τη στιγμή το μόνο που εξετάζουμε είναι καταγγελίες».  

Από την πλευρά του υπουργείου Ψηφιακής Διακυβέρνησης δεν υπήρξε κάποιο σχόλιο πάνω σε αυτό το πολύ σημαντικό ζήτημα, παρά μόνο η απόκριση ότι μόλις υπάρχει κάτι νεότερο για τον ορισμό των DPOs (Υπεύθυνος Προστασίας Δεδομένων) στους οργανισμούς του Δημοσίου Τομέα, τότε θα υπάρχουν και οι σχετικές ανακοινώσεις. Εντούτοις, η Κομισιόν δεν δείχνει να… αστειεύεται και απειλεί τη χώρα με οικονομικές κυρώσεις με τη μορφή κατ' αποκοπή ποσού ύψους 5.287,50 ευρώ ημερησίως

Η προστασία των δεδομένων προσωπικού χαρακτήρα είναι θεμελιώδες δικαίωμα κατοχυρωμένο στον Χάρτη των Θεμελιωδών Δικαιωμάτων της ΕΕ. Στόχος είναι να διασφαλίζει υψηλό επίπεδο προστασίας των δεδομένων και, παράλληλα, να διευκολύνει τις ανταλλαγές δεδομένων μεταξύ των εθνικών Αρχών επιβολής του νόμου.