* e-koufalia.gr * Ανεξάρτητη ενημέρωση για το Δήμο Χαλκηδόνος
ΛΙΓΑ ΛΟΓΙΑ ΓΙΑ ΤΟΝ G.D.P.R
Της Άννας Σφέτσιου *
Πρόσφατα τέθηκε σε ισχύ στα πλαίσια της Ευρωπαϊκής Ένωσης, ο Κανονισμός 679/2016 για την προστασία των προσωπικών δεδομένων των φυσικών προσώπων και την ελεύθερη κυκλοφορία των δεδομένων αυτών. Ο Κανονισμός, ευρέος γνωστός ως G.D.P.R (General Data Protection Regulation) έρχεται να συμπληρώσει το ήδη υπάρχον νομοθετικό πλαίσιο, το οποίο έχει διαμορφωθεί από τις Οδηγίες εντός του χώρου της Ευρωπαϊκής Ένωσης, το Χάρτη Θεμελιωδών Δικαιωμάτων του Ανθρώπου (Χ.Ε.Α.Δ), τα Συντάγματα των κρατών μελών και τους ειδικότερους νόμους που ρυθμίζουν τη προστασία των προσωπικών δεδομένων. Ακόμη, αποτελεί μια προσπάθεια της Ευρωπαϊκής Ένωσης να προβεί σε μια στάθμιση αφενός του δικαιώματος κάθε ατόμου να προστατεύονται τα προσωπικά του δεδομένα και αφετέρου της ελεύθερης κυκλοφορίας των δεδομένων που εξυπηρετεί οικονομικούς και εμπορικούς σκοπούς όπως αυτοί καθορίστηκαν ήδη από τις απαρχές της Ευρωπαϊκής Ένωσης με την ΕΟΚ. Πέραν όμως του νομοθετικού ενδιαφέροντος που παρουσιάζει, αναρωτιέται κανείς τι πραγματικά σημαίνει για όλους εμάς η θέση σε ισχύ αυτού του Κανονισμού και ποιές αλλαγές έρχεται να επιφέρει στη καθημερινότητα μας.
Αρχικά, είναι σημαντικό να γνωρίζει κανείς τι σημαίνει προσωπικά δεδομένα των φυσικών προσώπων και τι επεξεργασία αυτών. Με μια πρώτη ανάγνωση προκύπτει ότι ως προσωπικά δεδομένα ορίζονται τα προσωπικά στοιχεία του κάθε ατόμου όπως το όνομα, το επίθετο, ο αριθμός ταυτότητας, η διεύθυνση κατοικίας, ο αριθμός του τηλεφώνου, η ηλεκτρονική διεύθυνση αλλά και κάθε στοιχείο που αφορά την σωματική, οικονομική, κοινωνική, πολιτιστική, γενετική, ψυχολογική ταυτότητα του ατόμου. Παράλληλα, ως επεξεργασία νοείται η συλλογή, καταχώριση, προσαρμογή ή μεταβολή, χρήση, διάδοση, διαγραφή ή καταστροφή των δεδομένων όπως αναλύονται παραπάνω.
Με άξονα τις δύο αυτές έννοιες ο Κανονισμός ρυθμίζει τα δικαιώματα και τις υποχρεώσεις των προσώπων και των οργάνων που διαδραματίζουν καθοριστικό ρόλο στη διαδικασία επεξεργασίας των δεδομένων.
Αυτό πρακτικά σημαίνει πως, από τη μια πλευρά, κάθε πολίτης ως υποκείμενο των δεδομένων καλείται από εδώ και πέρα να παρέχει τη ρητή συγκατάθεση του προκείμενου να διενεργηθεί οποιαδήποτε επεξεργασία των προσωπικών του δεδομένων. Από την άλλη, κάθε φυσικό ή νομικό πρόσωπο όπως μια εταιρία ή μια επιχείρηση (π.χ. Google, Aegean, Media Markt, Κανελόπουλος, μια οποιαδήποτε ιδιωτική επιχείρηση, ένας ιδιώτης γιατρός, ένα δικηγόρος, μια ιδιωτική κλινική, το δημόσιο κ.λ.π. ) ως υπεύθυνος επεξεργασίας ή εκτελών, έχει υποχρέωση να προβαίνει στην υιοθέτηση πρακτικών προκείμενου να διαφυλάσσονται τα προσωπικά δεδομένα των πελατών αλλά και των εργαζομένων της. Τέτοιες πρακτικές λογίζονται, η δήλωση συγκατάθεσης που ζητά η εκάστοτε εταιρία από τους πελάτες της, η διαδικασία ψευδωνυμοποίησης των δεδομένων όπως αυτή ορίζεται στο κανονισμό, ο διορισμός ενός προσώπου γνωστού ως υπεύθυνος προστασίας ο οποίος θα παρέχει πολύτιμες συμβουλές και θα κατευθύνει τη διαδικασία επεξεργασίας δεδομένων κ.λ.π.
Σε αυτό το σημείο είναι σημαντικό να αναφερθεί ότι στον Κανονισμό προβλέπονται και εξαιρέσεις στην υποχρέωση των υποκειμένων των δεδομένων να παρέχουν τη ρητή συγκατάθεση τους για την επεξεργασία. Τέτοιες εξαιρέσεις αποτελούν, οι περιπτώσεις όπου η επεξεργασία κρίνεται απαραίτητη είτε εκ του νόμου και για την εκτέλεση κάποια σύμβασης (π.χ. καταχώριση των προσωπικών στοιχείων για την έκδοση πιστωτικής κάρτας, διατήρηση του Α.Φ.Μ και του τραπεζικού λογαριασμού ενός εργαζομένου για λόγους που αφορούν τη διαδικασία της μισθοδοσίας κ.λ.π.) είτε για τη διαφύλαξη του δημόσιου συμφέροντος και του ζωτικού συμφέροντος τόσο του υποκειμένου των δεδομένων όσο και κάποιου τρίτου φυσικού προσώπου ( π.χ. Λήψη βεβαίωσης νοσηλείας από νοσοκομείο ενός μάρτυρα για την προσκόμιση αυτής στο δικαστήριο από το συνήγορο του κατηγορουμένου, προς υπεράσπιση του κατηγορουμένου).
Επιπρόσθετα, ο Κανονισμός ορίζει πρόστιμα σε περίπτωση μη συμμόρφωσης των υπευθύνων επεξεργασίας και εκτελούντων αυτή με τις επιταγές του ενώ δίνει το δικαίωμα καταγγελίας σε όλους εμάς ως υποκείμενα των δεδομένων. Σε μια εποχή ωστόσο που η οικονομική κρίση πλήττει το σύνολο του πληθυσμού στη χώρα μας, η απειλή προστίμων που αγγίζουν τα 20 εκατομμύρια ευρώ ή στην περίπτωση επιχειρήσεων το 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών (τζίρου) φαντάζει σενάριο τρόμου.
Στα πλαίσια αυτά, ίσως η καλύτερη συμβουλή προς όλους εμάς θα ήταν, η πολύπλευρη ενημέρωση και η επίδειξη της απαιτούμενης υπομονής προκειμένου να δοθεί ο απαραίτητος χρόνος σε όσους επεξεργάζονται προσωπικά δεδομένα να συμμορφωθούν με το Κανονισμό.
Επιπλέον η συνεννόηση των υποκειμένων με τους υπευθύνους επεξεργασίας και τους εκτελούντες, προκειμένου να βρεθούν λύσεις στα αιτήματα διαγραφής των δεδομένων ή περιορισμού της επεξεργασίας αυτών, κρίνεται αναγκαία ενώ το δικαίωμα καταγγελίας θα πρέπει να αποτελεί την έσχατη λύση και να μην γίνεται κατάχρηση αυτού.
Καταλήγοντας, εάν κάτι κατάφερε να επιτύχει ο Κανονισμός, είναι να αφυπνίσει όλους εμάς σε ένα ζήτημα που όλοι γνωρίζαμε όμως κανείς δεν επιδείκνυε την απαραίτητη προσοχή. Έτσι, κάθε φορά που ένας πολίτης εκδίδει μια κάρτα σε ένα κατάστημα ( π.χ. σούπερ μάρκετ, κατάστημα ρούχων κ.λ.π.) με την οποία έχει έκπτωση στα προϊόντα ή συλλέγει πόντους για την απόκτηση ενός δώρου, θα ενημερώνεται πως με αυτό τον τρόπο δίνει τη συγκατάθεση του στην επεξεργασία των δεδομένων του για διαφημιστικούς σκοπούς ενώ παράλληλα θα έχει τη δυνατότητα να αποφασίσει εάν θέλει να γίνεται η επεξεργασία αυτή. Αντίστοιχα, κάθε φορά που κάποιος θα επισκέπτεται μια ηλεκτρονική σελίδα, θα καλείται να επιλέξει ποια από τα «cookies» που χρησιμοποιεί ο ιστότοπος, θέλει να ενεργοποιούνται κατά τη δική του επίσκεψη στην ιστοσελίδα και ποια όχι. Με αυτό τον τρόπο λοιπόν δημιουργούνται γερά θεμέλια στη προστασία των προσωπικών δεδομένων ενώ τίθενται όρια στην επεξεργασία αυτών η οποία διευκολύνει την ανάπτυξη της οικονομίας και του εμπορίου εντός της Ευρωπαϊκής Ένωσης, εγκυμονεί όμως και πολλούς κινδύνους.
