Συνέντευξη στον
Δημήτρη Γκαρτζώνη

Από τις 25 Μαΐου του 2018 ο νέος κανονισμός προστασίας δεδομένων θα επιφέρει αλλαγές στην καθημερινότητα των πολιτών. Για αυτές τις αλλαγές μιλά σε συνέντευξή του στη «δημοκρατική», ο γνωστός δικηγόρος και Περιφερειακός Συμπαραστάτης του Πολίτη και της Επιχείρησης στην Περιφέρεια Αττικής, Βασίλης Σωτηρόπουλος.
Οπως επισημαίνει: «Βρισκόμαστε πλέον στην εποχή που η καταγραφή της ονομαστικής πληροφορίας προσλαμβάνει χαρακτηριστικά καιρικού φαινομένου: δεν μπορείς να το αποφύγεις, μπορείς μόνο να λάβεις μέτρα ασφαλούς υποδοχής».
Την Παρασκευή 16 Μαρτίου και ώρα 18.30 ο κ. Σωτηρόπουλος θα παρουσιάσει το βιβλίο του «Υπεύθυνος Προστασίας Δεδομένων: Εργαλειοθήκη για τον νέο θεσμό σε δημόσιο και ιδιωτικό τομέα» σε μία εκδήλωση που διοργανώνει ο Δικηγορικός Σύλλογος Ρόδου στα γραφεία του.
• Κύριε Σωτηρόπουλε τον Απρίλιο του 2016 ψηφίστηκε στο Ευρωπαϊκό Κοινοβούλιο ο νέος Γενικός Κανονισμός «για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών». Τι σημαίνει στην πράξη η «επεξεργασία» προσωπικών δεδομένων. Ποια δεδομένα θα πρέπει να προστατεύονται;
Βρισκόμαστε πλέον στην εποχή που η καταγραφή της ονομαστικής πληροφορίας προσλαμβάνει χαρακτηριστικά καιρικού φαινομένου: δεν μπορείς να το αποφύγεις, μπορείς μόνο να λάβεις μέτρα ασφαλούς υποδοχής. Μια νέα φυσική των πληροφοριών αναδύεται μπροστά μας, με την ένταση που καταγράφεται στον τίτλο του Γενικού Κανονισμού, ο οποίος, όπως θα είδατε, αφορά όχι μόνο την προστασία, αλλά και την ελεύθερη κυκλοφορία των δεδομένων. Το ερώτημά σας απαντάται στα 99 άρθρα του Γενικού Κανονισμού και αφορά μια νέα αυτονομημένη επιστήμη, την προστασία προσωπικών δεδομένων. Πρόκειται για σημείο τομής του δικαίου με την πληροφορική και την διοικητική επιστήμη και πλέον διδάσκεται κι εφαρμόζεται από ανθρώπους που ασχολούνται μόνο από αυτό. Έχοντας ήδη εκδώσει 4 βιβλία για το θέμα, θα ήταν δύσκολο να συνοψίσω μια απάντηση
• Ποια τα σημαντικά ζητήματα που προκύπτουν από την εφαρμογή του νέου κανονισμού σε δημόσιες υπηρεσίες, ιδιωτικούς φορείς και επιχειρήσεις;
Τέσσερις είναι οι νέες βασικές διοικητικές υποχρεώσεις σε δημόσιο και ιδιωτικό τομέα. Η πρώτη αφορά την καταγραφή όλων των επεξεργασιών προσωπικών δεδομένων και την αποτύπωσή τους σε ένα “αρχείο δραστηριοτήτων επεξεργασίας”, ένα μητρώο που κάθε φορέας άνω των 250 εργαζομένων, κατά κανόνα, θα τηρεί ώστε να είναι διαφανές ποιες επεξεργασίες πραγματοποιεί. Η δεύτερη αφορά την γνωστοποίηση των παραβάσεων δεδομένων στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εντός 72 ωρών από την στιγμή που θα γίνουν αντιληπτές. Η τρίτη υποχρέωση είναι η διενέργεια εκτίμησης επιπτώσεων, μια σύνθετη διεργασία που ο φορέας καλείται να αυτοαξιολογηθεί ως προς την ασφάλεια μιας επεξεργασίας που ενδέχεται να ενέχει ιδιαίτερους κινδύνους για τα δικαιώματα των ατόμων. Και η τέταρτη υποχρέωση είναι ο ορισμός Υπεύθυνου Προστασίας Δεδομένων, ενός νέου θεσμού στον οποίο έχω αφιερώσει το νέο βιβλίο μου που κυκλοφορεί από τις Εκδόσεις Σάκκουλα.
• Ποια τα δικαιώματα για τους πολίτες/καταναλωτές και πόσο προστατεύονται τα παιδιά με το νέο κανονισμό προστασίας των προσωπικών δεδομένων;
Υπάρχει η κλασική τριάδα δικαιωμάτων: ενημέρωση, πρόσβαση και αντίρρηση για την επεξεργασία των προσωπικών δεδομένων, όπως τα γνωρίζαμε ήδη εδώ και 20 χρόνια που ισχύει και στην Ελλάδα το σχετικό θεσμικό πλαίσιο του Ν.2472/1997. Δίπλα σε αυτά, ο Γενικός Κανονισμός έρχεται να προσθέσει το δικαίωμα στην φορητότητα των δεδομένων, το δικαίωμα στον περιορισμό της επεξεργασίας, το δικαίωμα στην λήθη και το δικαίωμα ανθρώπινης παρέμβασης για τις περιπτώσεις που λαμβάνονται αποφάσεις εις βάρος του προσώπου με αυτοματοποιημένη επεξεργασία προσωπικών δεδομένων. Ειδικά για τα παιδιά, ο Γενικός Κανονισμός προβλέπει αυξημένη προστασία, αφαιρώντας την ευχέρεια του υπεύθυνου επεξεργασίας να επικαλείται υπέρτερο έννομο συμφέρον ως νομική βάση, στην περίπτωση που το αντιτιθέμενο έννομο συμφέρον αφορά τα ατομικά δικαιώματα ενός παιδιού. Στο πεδίο της συγκατάθεσης επίσης, ο Γενικός Κανονισμός καθιστά υποχρεωτική την αποδεδειγμένη λήψη της για σκοπούς παροχής υπηρεσιών κοινωνίας της πληροφορίας από τους ασκούντες την γονική μέριμνα κι όχι από το ίδιο το παιδί.
• Πώς μπορούν να ενημερώνονται τα φυσικά πρόσωπα για τα δικαιώματά τους;
Μπορούν να επισκέπτονται την ιστοσελίδα της Αρχής (www.dpa.gr), όπως και του Ευρωπαίου Επόπτη Προστασίας Δεδομένων (www.edps.europa.eu), ενώ αναμένεται και η λειτουργία του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων που ιδρύεται με τον Γενικό Κανονισμό. Κεντρικό ενημερωτικό ρόλο στο νέο σύστημα έχει ο Υπεύθυνος Προστασίας Δεδομένων που πρέπει να οριστεί σε κάθε δημόσια αρχή και σε κάθε ιδιωτικό φορέα που επεξεργάζεται προσωπικά δεδομένα ως κύρια δραστηριότητά του σε μεγάλη κλίμακα με τακτική και συστηματική παρακολούθηση των πολιτών.
• Είναι έτοιμη η Ελλάδα να προσαρμοστεί με τα μέτρα αυτά από τις 25 Μαΐου 2018 όπως προβλέπεται; Πόσο εύκολο ή δύσκολο είναι το εγχείρημα;
Όταν θα επιβληθούν τα πρώτα πρόστιμα από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, τα οποία μπορούν να φτάσουν μέχρι το 4% του ετήσιου διεθνούς κύκλου εργασιών μιας επιχείρησης ή και το ποσό των 20.000.000 ευρώ, θεωρώ ότι θα γίνει αντιληπτό το κόστος της μη συμμόρφωσης. Η συμμόρφωση με τον Γενικό Κανονισμό είναι μια επένδυση στην οποία καλείται να προχωρήσει γενναιόδωρα ο δημόσιος και ο ιδιωτικός τομέας. Σε αυτό το επίπεδο, η δυσκολία έγκειται στην εξεύρεση υπεύθυνης νομικής συμβουλής.
• Ο κίνδυνος επιβολής υψηλών προστίμων, πιστεύετε ότι θα εξασφαλίσει την επιτυχή εφαρμογή των μέτρων;
Ναι, αν και αυτό απομένει να αποδειχθεί στην πράξη.
• Από την εμπειρία σας, πιστεύετε ότι θα ενισχυθεί το επίπεδο ασφαλείας των προσωπικών δεδομένων στο διαδίκτυο; Ο παγκόσμιος ιστός μοιάζει να είναι με ένα ανεξέλεγκτο πεδίο…
Ήδη από το 2014 και μετά έχουμε σε κάθε ιστοσελίδα μια παρέμβαση: την υποχρεωτική λήψη συγκατάθεσης για την εγκατάσταση cookies. Είναι ένα μικρό βήμα που μέχρι πριν μερικά χρόνια θα ακουγόταν αδιανόητο να προσαρμοστεί το σύνολο του διαδικτύου με αυτή την απαίτηση της ευρωπαϊκής νομοθεσίας. Κι όμως, κινείται…

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ