Skip to main content

Ο νέος Ευρωπαϊκός Κανονισμός για την προστασία προσωπικών δεδομένων

Άρθρο της δικηγόρου Χαράς Ζέρβα για τη μαζική κυκλοφορία των προσωπικών δεδομένων και τη μαζική συλλογή και επεξεργασία τους.

της Χαράς Ζέρβα*

Η κατακόρυφη ανάπτυξη της κοινωνίας της πληροφορίας και των ηλεκτρονικών συναλλαγών οδήγησαν στη μαζική κυκλοφορία των προσωπικών δεδομένων χωρίς εδαφικούς περιορισμούς και στη συνεπακόλουθη μαζική συλλογή και επεξεργασία τους. Στο πλαίσιο αυτής της αύξησης του όγκου και της επεξεργασίας των προσωπικών δεδομένων η περαιτέρω κατοχύρωση της προστασίας τους κατέστη παραπάνω από προφανής. Ο νέος Κανονισμός 2016/679 για την προστασία των προσωπικών δεδομένων (GDPR) που θα τεθεί σε εφαρμογή από τις 25 Μαΐου 2018 επιχειρεί να δημιουργήσει ένα αυστηρότερο θεσμικό πλαίσιο προστασίας τους, κατ’ αρχήν εντός της Ευρωπαϊκής Ένωσης. Οι καινοτομίες του αποτελούν πρόκληση για όλες τις επιχειρήσεις και το Δημόσιο που καλούνται να τροποποιήσουν τις δομές τους και να λάβουν τα αναγκαία μέτρα για τη συμμόρφωση με τις – αυστηρές- επιταγές του. Το διακύβευμα από τη μη συμμόρφωση, μεγάλο. Τα πρόστιμα που επαπειλούνται ανέρχονται έως 10.000.000 ευρώ ή σε περίπτωση επιχειρήσεων έως και το 2% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους (όποιο είναι υψηλότερο). Σε συγκεκριμένες δε περιπτώσεις, (όπως λ.χ για παραβάσεις σε βάρος των δικαιωμάτων των υποκειμένων, ή των βασικών αρχών επεξεργασίας) τα πρόστιμα που επισύρονται ανέρχονται έως 20.000.00 ευρώ ή σε περίπτωση επιχειρήσεων έως το 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους (όποιο είναι υψηλότερο).

Ο Κανονισμός επιτάσσει την αυστηρή τήρηση αρχείων δραστηριοτήτων επεξεργασίας και την ύπαρξη ξεκάθαρης συναίνεσης του υποκειμένου των δεδομένων για κάθε επεξεργασία. Το γεγονός αυτό δημιουργεί την ανάγκη άμεσου εκσυγχρονισμού των συστημάτων που εφαρμόζονται για την επεξεργασία των προσωπικών δεδομένων καθώς σε περίπτωση που γίνει έλεγχος από την εποπτική αρχή και δεν τηρούνται οι αυστηρές προϋποθέσεις συγκατάθεσης και επεξεργασίας επίκεινται τα ανωτέρω αναφερόμενα ιδιαιτέρως αυστηρά πρόστιμα. Η αυστηρή τήρηση των εν λόγω προϋποθέσεων είναι επιτακτικής σημασίας και για έναν ακόμα λόγο, ο Κανονισμός προβλέπει την υποχρέωση γνωστοποίησης από την πλευρά των επιχειρήσεων της παραβίασης των δεδομένων προσωπικού χαρακτήρα που επισυνέβει προς την εποπτική αρχή εντός 72 ωρών (breach notification). Έτσι, ο χρόνος ανταπόκρισης των υπευθύνων επεξεργασίας των δεδομένων για την παροχή των απαιτούμενων διευκρινίσεων εντός της σύντομης αυτής προθεσμίας, καθίσταται πιεστικός, αφού θα πρέπει να έχουν στην διάθεσή τους ανά πάσα στιγμή τις απαιτούμενες πληροφορίες για τις επεξεργασίες που εκτελούν.

Το εχέγγυο της αυξημένης προστασίας των προσωπικών δεδομένων αναλαμβάνει να εξασφαλίσει ένας νέος θεσμός που εισάγεται, αυτός του Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer), ο οποίος θα πρέπει να ορίζεται σε αρκετές περιπτώσεις τόσο από τις επιχειρήσεις, όσο και από το Δημόσιο, ο οποίος θα κληθεί να αναλάβει το ρόλο του θεματοφύλακα των προσωπικών δεδομένων καθώς με τις ειδικές επιστημονικές του γνώσεις στο αντικείμενο θα μπορεί να προλαμβάνει περιπτώσεις παραβίασης προσωπικών δεδομένων διασφαλίζοντας την ομαλή τήρηση των προϋποθέσεων του Κανονισμού.

Τέλος, ο νέος Κανονισμός δίνει ιδιαίτερη βαρύτητα στα δικαιώματα των υποκειμένων επεξεργασίας. Ιδιαιτέρως σημαντική κρίνεται η κατοχύρωση του δικαιώματος διαγραφής γνωστό και ως δικαίωμα στη λήθη, το οποίο θεσπίζει τις προϋποθέσεις για την πλήρη διαγραφή ορισμένων προσωπικών δεδομένων που διατηρούν οι υπεύθυνοι επεξεργασίας και αποτελεί μια ουσιαστική εξέλιξή στην προστασία τους.

Τα 99 άρθρα του νέου Κανονισμού για τα οποία απαιτήθηκαν τουλάχιστον τέσσερα χρόνια διαπραγματεύσεων αποσκοπούν στη διασφάλιση του θεμελιώδους δικαιώματος της προστασίας των προσωπικών δεδομένων με τη δημιουργία ενός ενιαίου και ισχυρού συστήματος προστασίας τους. Η συμμόρφωση όλων των επιχειρήσεων και του Δημοσίου αποτελεί μια ιδιαιτέρως χρονοβόρα διαδικασία, η οποία απαιτεί τη δημιουργία νέων δομών με τη συνδρομή εξειδικευμένων νομικών και επιστημόνων πληροφορικής.

Πρακτικά λοιπόν, βρισκόμαστε ήδη στο χρονικό σημείο όπου θα λέγαμε ότι έχει αρχίσει η αντίστροφη μέτρηση για μια νέα εποχή, με αυξημένες μεν ‘’γραφειοκρατικές’’ και άλλες υποχρεώσεις και απαιτούμενη τυπολογία από πλευράς επιχειρήσεων, η οποία όμως μακροπρόθεσμα στοχεύει να διασφαλίσει το δικαίωμα αυτοδιάθεσης των προσωπικών δεδομένων του υποκειμένου φυσικού προσώπου στη δίνη της σάρωσης και άκρατης διαρροής και διαχείρισης της προσωπικής πληροφορίας, ζήτημα που εν δυνάμει αφορά όλους μας.

*Η Χαρά Ζέρβα είναι εταίρος στη δικηγορική εταιρεία Νικόλας Κανελλόπουλος Χαρά Ζέρβα & Συνεργάτες