Τοποθέτηση κ. Κωνσταντίνου Φ. Μενουδάκου Προέδρου της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Κωνσταντίνος Φ. Μενουδάκος

Πρόεδρος της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Στις 25 Μαΐου 2018 τίθεται σε εφαρμογή ο Κανονισμός 2016/679 με τον τίτλο  «Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων» που έχει ψηφιστεί τον Απρίλιο 2016. Η διετής αυτή μεταβατική περίοδος ήταν αναγκαία προκειμένου να υπάρχει δυνατότητα να ενημερωθούν και να προετοιμαστούν για την εφαρμογή των νέων ρυθμίσεων όλοι όσοι υπόκεινται στις υποχρεώσεις που απορρέουν από τους κανόνες για την προστασία προσωπικών δεδομένων, όπως, άλλωστε, και οι αρμόδιες εποπτικές αρχές.

Το νέο αυτό ενωσιακό νομοθέτημα, με το οποίο αντικαθίσταται η Οδηγία 95/46/ΕΚ, αποτελεί ένα μεγάλο βήμα, ίσως και ένα άλμα στην εξέλιξη της νομικής προστασίας των προσωπικών δεδομένων, χωρίς, πάντως, να εισάγει ανατρεπτικές αντιλήψεις και επαναστατικές μεθόδους στον τρόπο αντιμετώπισης των κινδύνων για την ιδιωτικότητα. Κατά βάση επαναπροσδιορίζει και αναπτύσσει περαιτέρω βασικές αρχές, γνωστές από το 1995, οι οποίες έχουν τύχει επεξεργασίας από τις εποπτικές αρχές και τα δικαστήρια. Σε γενικές γραμμές, ο Γενικός Κανονισμός αφενός διευρύνει τα δικαιώματα των υποκειμένων των προσωπικών δεδομένων και αφετέρου αποσαφηνίζει και αυστηροποιεί τις υποχρεώσεις των υπευθύνων επεξεργασίας των δεδομένων, οι οποίες επεκτείνονται στους εκτελούντες επεξεργασία. Επιπλέον, καθορίζει νέες διαδικασίες και μέσα για την αποτελεσματικότερη δυνατή εφαρμογή και τον έλεγχο του σεβασμού των κανόνων προστασίας.

Απώτερος στόχος της ψήφισης του Γενικού Κανονισμού, που αποτελεί τον βασικό μοχλό της νέας ευρωπαϊκής δέσμης κανόνων προστασίας δεδομένων, είναι η διαμόρφωση ενός ισχυρότερου και πιο συνεκτικού νομικού πλαισίου που θα έχει ομοιόμορφη εφαρμογή σε όλη την επικράτεια της Ένωσης. Στο πλαίσιο αυτό δίνεται έμφαση στη λειτουργία των εποπτικών αρχών, οι οποίες διατηρούν τον τριπλό ρόλο, ενημερωτικό, ρυθμιστικό και ελεγκτικό, τον οποίο έχουν υπό την ισχύ της Οδηγίας, αλλά και στην κατοχύρωση της ανεξαρτησίας τους.

Οι νέες αυτές ρυθμίσεις και η ανελαστική ημερομηνία έναρξης της εφαρμογής τους έχουν δημιουργήσει ανησυχία, καθώς μάλιστα στον Γενικό Κανονισμό εμπίπτει κάθε αυτοματοποιημένη, εν όλω ή εν μέρει, επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθώς και μη αυτοματοποιημένη επεξεργασία τέτοιων δεδομένων, τα οποία περιλαμβάνονται σε σύστημα αρχειοθέτησης, ανεξάρτητα από το φορέα, ιδιωτικό ή δημόσιο, που πραγματοποιεί την επεξεργασία. Πρέπει, όμως, να σημειωθεί ότι, ενώ ουδείς εξαιρείται καταρχήν από τις διατάξεις του Γενικού Κανονισμού, ορισμένες υποχρεώσεις επιβάλλονται σε ορισμένες μόνο κατηγορίες πράξεων επεξεργασίας ή υπευθύνων επεξεργασίας, όπως οι υποχρεώσεις που αφορούν τη διενέργεια εκτίμησης αντικτύπου, την τήρηση  αρχείου δραστηριοτήτων επεξεργασίας ή τον ορισμό υπευθύνου προστασίας δεδομένων, ο οποίος προβλέπεται ως υποχρεωτικός μόνο για τις δημόσιες αρχές και τους δημόσιους οργανισμούς και για εκείνους τους φορείς του ιδιωτικού τομέα που έχουν ως βασική δραστηριότητα πράξεις επεξεργασίας, οι οποίες απαιτούν τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα,  ή μεγάλης κλίμακας  επεξεργασία ειδικών κατηγοριών δεδομένων. Πρέπει ακόμη να σημειωθεί ότι η 25η Μαΐου δεν αποτελεί την ημερομηνία ολοκλήρωσης, αλλά έναρξης της εφαρμογής του Γενικού Κανονισμού.

Υπάρχει προσδοκία ότι ο Γενικός Κανονισμός θα αποτελέσει λυσιτελές θεσμικό πλαίσιο ώστε να περιοριστούν οι κίνδυνοι που δημιουργούνται για τα προσωπικά δεδομένα στο κοινωνικό, οικονομικό και τεχνολογικό περιβάλλον της σύγχρονης ψηφιακής εποχής. Η αποτελεσματικότητά του εξαρτάται από την ορθή εφαρμογή του. Προς τούτο απαιτείται αντικειμενική ενημέρωση και προετοιμασία των υπευθύνων και εκτελούντων επεξεργασία προσωπικών δεδομένων σύμφωνα με τις πραγματικά υφιστάμενες υποχρεώσεις τους και όχι  με βάση υπερβολικές και ανεύθυνες εκτιμήσεις και υποδείξεις.