Αρχη προστασίας δεδομένων προσωπικού χαρακτήρα
ΔΕΛΤΙΟ ΤΥΠΟΥ
Δήλωση του Κωνσταντίνου Μενουδάκου, Προέδρου της Αρχής Προστασίας Δεδομένων για τη συμπλήρωση 2 ετών από την έναρξη εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων
Στις 25/5/2020, μέσα σε πρωτόγνωρες συνθήκες λόγω της παγκόσμιας πανδημίας, συμπληρώνονται δύο χρόνια από την έναρξη εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ). Είμαστε, χωρίς αμφιβολία, ακόμη στην αρχή μιας διαδρομής, η οποία πλέον χαρακτηρίζεται από πρόσθετες προκλήσεις για το δικαίωμα στην προστασία των προσωπικών δεδομένων και γενικότερα για τα θεμελιώδη δικαιώματα.
Σημαντικός σταθμός σε αυτή τη δύσκολη πορεία από τις 25/5/2018 ήταν η ψήφιση από την ελληνική Βουλή του εθνικού εφαρμοστικού νόμου 4624/2019, με τον οποίο αφενός ελήφθησαν μέτρα εφαρμογής του ΓΚΠΔ και αφετέρου ενσωματώθηκε η οδηγία (ΕΕ) 2016/680. Με αυτόν τον τρόπο συμπληρώθηκε ο βασικός κορμός της νομοθεσίας για την προστασία των δεδομένων.
Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, παρά τα διαχρονικά προβλήματα υποστελέχωσης και έλλειψης επαρκών πόρων, επιτέλεσε, τη διετία αυτή, με τον πληρέστερο δυνατό τρόπο, το έργο και τα καθήκοντα που της ανατίθενται με τον ΓΚΠΔ, με τον οποίο μεταβλήθηκαν ουσιωδώς οι προβλεπόμενες από την προγενέστερη νομοθεσία αρμοδιότητές της, και βελτίωσε περαιτέρω την αποτελεσματικότητά της χάρις στο υψηλό αίσθημα ευθύνης και την ένταση των προσπαθειών όλου του προσωπικού της, παραμένοντας αφοσιωμένη στην αποστολή που της έχει αναθέσει η Πολιτεία. Μεταξύ των πολλών και σύνθετων δραστηριοτήτων της, εξέδωσε σημαντικές αποφάσεις επιβάλλοντας, με κάποιες από αυτές, τα πρώτα πρόστιμα αλλά και απευθύνοντας συστάσεις, προειδοποιήσεις ή επιπλήξεις σε υπευθύνους επεξεργασίας δεδομένων.
- Το συνολικό ποσό προστίμων που επιβλήθηκαν στο χρονικό διάστημα 25/5/2018 – 24/5/2020 ανέρχεται σε 1.565.000 ευρώ. Εξ αυτών τα πρόστιμα που αφορούν αυστηρά διατάξεις του ΓΚΠΔ ανέρχονται στο ποσό των 728.000 ευρώ.
- Ο αριθμός προσφυγών-καταγγελιών που υποβλήθηκαν στην Αρχή από την έναρξη εφαρμογής του ΓΚΠΔ είναι 1996. Eξ αυτών έχουν διεκπεραιωθεί 896 και 1100 είναι υπό εξέταση.
Αξιοσημείωτο είναι ότι στις παραπάνω υποθέσεις δεν περιλαμβάνονται προσφυγές-καταγγελίες προ έναρξης εφαρμογής του ΓΚΠΔ, πολλές από τις οποίες διεκπεραιώθηκαν εντός των 2 αυτών ετών.
- Τα περιστατικά παραβίασης που έχουν γνωστοποιηθεί από 25/5/2018 μέχρι 24/5/2020 στο πλαίσιο της υποχρέωσης του ΓΚΠΔ είναι 247. Αντίστοιχα, οι γνωστοποιήσεις παραβίασης δεδομένων στο πλαίσιο της υποχρέωσης που απορρέει από τη νομοθεσία για τις ηλεκτρονικές επικοινωνίες (ν. 3471/2006) είναι 49.
Τους τελευταίους τρεις μήνες βρισκόμαστε, λόγω της παγκόσμιας πανδημίας, ενώπιον μιας νέας κοινωνικής και οικονομικής πραγματικότητας όπου βασικό πρόταγμα είναι δικαιολογημένα η προστασία της δημόσιας υγείας. Μέσα σε αυτή την πρωτοφανή κρίση προκύπτουν συνεχώς ζητήματα που άπτονται της προστασίας προσωπικών δεδομένων και της ιδιωτικότητας. Από την πρώτη περίοδο επιβολής των περιοριστικών μέτρων καταπολέμησης του κορoνοϊού το ζήτημα της νομιμότητάς τους από την άποψη της προστασίας των προσωπικών δεδομένων απασχόλησε το Ευρωπαϊκό Κοινοβούλιο και την Ευρωπαϊκή Επιτροπή, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων και τις εθνικές εποπτικές αρχές προστασίας δεδομένων, αρκετές από τις οποίες εξέδωσαν ανακοινώσεις ή κατευθυντήριες οδηγίες.
Όλες οι ανακοινώσεις και κατευθυντήριες οδηγίες έχουν ως αφετηρία τη σκέψη ότι ο Γενικός Κανονισμός Προστασίας Δεδομένων και η λοιπή σχετική νομοθεσία παρέχουν τη δυνατότητα επεξεργασίας και δεδομένων υγείας για την καταπολέμηση του ιού, αλλά με την τήρηση των εγγυήσεων και των δικαιωμάτων των υποκειμένων των δεδομένων που προβλέπονται στην ίδια νομοθεσία.
Η ελληνική εποπτική αρχή, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, εξέδωσε στις 18 Μαρτίου 2020 κείμενο κατευθυντήριων οδηγιών, στο οποίο καθορίζονται οι νομικές δυνατότητες επεξεργασίας προσωπικών δεδομένων από τις δημόσιες αρχές και τους ιδιωτικούς φορείς με στόχο τον περιορισμό της εξάπλωσης του ιού. Επιπρόσθετα, στις 15/4/2020 εξέδωσε κατευθυντήριες γραμμές για τη λήψη μέτρων ασφάλειας στο πλαίσιο της τηλεργασίας.
Οι περισσότερες χώρες της Ευρώπης εισέρχονται πλέον σταδιακά στη δεύτερη φάση της άμυνας κατά της πανδημίας, κατά την οποία φαίνεται ότι τεχνολογικές εφαρμογές θα διαδεχθούν σε μεγάλο βαθμό απαγορεύσεις και περιοριστικά της ελεύθερης μετακίνησης μέτρα. Ευρεία συζήτηση γίνεται για τις εφαρμογές παρακολούθησης της θέσης του χρήστη κινητού τηλεφώνου και τις εφαρμογές ιχνηλάτησης των επαφών του κατά τρόπο ώστε να καθίσταται δυνατό να εντοπιστεί με ποια πρόσωπα βρέθηκε σε κοντινή απόσταση ένας φορέας του ιού. Η χρήση αυτών των τεχνολογιών, αν και υπόκειται σε συγκεκριμένους κανόνες που απορρέουν κυρίως από τον ΓΚΠΔ και την Οδηγία για προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών, εγείρει ανησυχίες. Πραγματικά οι τεχνολογικές εφαρμογές μπορεί να είναι ιδιαίτερα επεμβατικές στην ιδιωτική ζωή. Η ίδια η τεχνολογία, όμως, έχει τα μέσα να «διαβλέψει» τις συνέπειες και να θέσει φραγμούς, ώστε να τηρούνται τα ανεκτά σε ένα δημοκρατικό καθεστώς όρια. Αυτές τις δυνατότητες επιχειρεί να «ενεργοποιήσει» η νομοθεσία, που θέτει σειρά τεχνικών διαδικαστικών προϋποθέσεων για την επεξεργασία προσωπικών δεδομένων. Το ζητούμενο είναι η τήρηση των προϋποθέσεων αυτών. Οι ανεξάρτητες εποπτικές αρχές, έχουν επιφορτιστεί με το δυσχερές έργο αναζήτησης του σημείου όπου ισορροπούν η προστασία της ιδιωτικής ζωής και του δικαιώματος αυτοκαθορισμού με την εξυπηρέτηση του γενικότερου συμφέροντος της κοινωνίας.
Το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα δεν αυτονομείται από το σύνολο της έννομης τάξης. Η εφαρμογή των σχετικών νομικών κανόνων σταθμίζεται με την ανάγκη να διαφυλαχθούν τα λοιπά θεμελιώδη δικαιώματα αλλά και να εξυπηρετηθεί το δημόσιο συμφέρον, δηλαδή το γενικότερο συμφέρον της κοινωνίας. Απαιτούνται πράγματι δύσκολες σταθμίσεις για την ανεύρεση του σημείου στο οποίο μπορούν να εναρμονιστούν στην πράξη, σε δεδομένες κάθε φορά πραγματικές καταστάσεις, τα συχνά αλληλοσυγκρουόμενα ατομικά και κοινωνικά δικαιώματα.
Σε κάποιες ιδιαίτερες περιπτώσεις, στις οποίες συντρέχουν εξαιρετικές συνθήκες, αυτή η σύγκρουση εμφανίζεται έντονη και η ανάγκη αντιμετώπισης σοβαρών κινδύνων μπορεί να οδηγήσει σε μετατόπιση του σημείου ισορροπίας, χωρίς υπέρβαση όμως των ορίων που χαράσσονται από την αρχή της αναλογικότητας. Τέτοιες συνθήκες είναι αυτές που δημιουργήθηκαν από την πανδημία, για την αντιμετώπιση της οποίας και ο ΓΚΠΔ παρέχει δυνατότητα επιβολής περιοριστικών μέτρων.
Τα μέτρα, ωστόσο, αυτά μπορούν να θεωρηθούν ανεκτά σε μια Δημοκρατία μόνο στο μέτρο και για όσο χρόνο είναι αναγκαία για την αντιμετώπιση του μείζονος αυτού κινδύνου. Διατήρησή τους πέρα από τον χρόνο αυτό δεν θα συνιστά μόνο παραβίαση ελευθεριών και ιδιωτικότητας δημιουργεί τον μέγιστο κίνδυνο να αμβλυνθεί η ευαισθησία των πολιτών για την υπεράσπιση βασικών κεκτημένων του συστήματος αξιών του κράτους δικαίου. Κοντολογίς, δεν πρέπει να αποτελέσει η πανδημία την αφορμή εισαγωγής νέων μορφών άμεσου ή έμμεσου κρατικού ή/και κοινωνικού ελέγχου. Η προσήλωση στη διασφάλιση των ανθρωπίνων δικαιωμάτων είναι μια διαρκής προσπάθεια και από το αποτέλεσμα αυτής θα κριθεί τελικά η ποιότητα της Δημοκρατίας μας.