Με ιδιαίτερη επιτυχία πραγματοποιήθηκε την Τρίτη 28 Ιανουαρίου, στην αίθουσα ΕΡΜΗΣ του Εμπορικού και Βιομηχανικού Επιμελητηρίου Αθηνών, η ενημερωτική ημερίδα της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα με τίτλο «Ειδικά ζητήματα προστασίας δεδομένων και νέα νομοθετήματα» στο πλαίσιο του εορτασμού της 19ης Ημέρας Προστασίας Δεδομένων.
Χαιρετισμούς απηύθυναν ο Υπουργός Δικαιοσύνης, Γιώργος Φλωρίδης, και ο Πρόεδρος της Αρχής, Επίτιμος Πρόεδρος του Συμβουλίου της Επικρατείας, Κωνσταντίνος Μενουδάκος.
Ο Υπουργός Δικαιοσύνης Γ. Φλωρίδης στον χαιρετισμό του υπογράμμισε τη νομοθετική πρωτοβουλία του Υπουργείου για την κύρωση του Τροποποιητικού Πρωτοκόλλου της «Σύμβασης 108» του Συμβουλίου της Ευρώπης για την προστασία του ατόμου από την αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα. Αναφερόμενος στην ιστορία της Σύμβασης, ο Υπουργός Δικαιοσύνης σημείωσε ότι «έχει την αφετηρία της το 1981, όταν κάποιοι πρωτοπόροι σκέφτηκαν την ανάγκη ύπαρξης ενός πλαισίου προστασίας από την αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα που την έβλεπαν να έρχεται. Και μάλιστα η εξέλιξη ήρθε με συγκλονιστικές ταχύτητες. Χαρακτηριστικό παράδειγμα η τεχνητή νοημοσύνη που λειτουργεί με βάση την επεξεργασία προσωπικών και μη προσωπικών δεδομένων με θετικά και αρνητικά αποτελέσματα για την ανθρωπότητα. Το καθημερινό συμπέρασμα, όταν βρισκόμαστε αντιμέτωποι με αυτά τα ζητήματα, είναι ότι ο αγώνας αυτός δεν τελειώνει ποτέ, διότι η τεχνολογική εξέλιξη είναι τέτοια που ασθμαίνοντας προσπαθούμε να προλάβουμε και να εξελίξουμε το νομοθετικό πλαίσιο». Κλείνοντας, ο κ. Φλωρίδης τόνισε ότι «η Αρχή, χωρίς τους πόρους που θα έπρεπε να έχει στη διάθεσή της, ανθρώπινους και οικονομικούς, κάνει ένα συστηματικό αγώνα, μια μεγάλη προσπάθεια και επιτελεί την αποστολή της με τον καλύτερο δυνατό τρόπο».
Στη συνέχεια ο Πρόεδρος της Αρχής Κ. Μενουδάκος, κάνοντας ένα συνοπτικό απολογισμό της δραστηριότητας της Αρχής κατά το έτος 2024, ανέφερε, μεταξύ άλλων, ότι «στο πλαίσιο του προληπτικού της έργου η Αρχή αναπτύσσει αυτεπάγγελτη ελεγκτική δραστηριότητα, όπως και δράσεις ενημερωτικές – συμβουλευτικές. Ιδιαίτερη μέριμνα λαμβάνει για την ευαισθητοποίηση των παιδιών σχετικά με την προστασία των προσωπικών τους δεδομένων. Στο πλαίσιο του ευρωπαϊκού έργου «byDefault» υλοποίησε, σε συνεργασία με το Πανεπιστήμιο Πειραιώς, παιχνίδι επαυξημένης πραγματικότητας που στοχεύει στην εκπαίδευση των παιδιών σχετικά με τη διαχείριση του εαυτού τους και των σχέσεών τους στον ψηφιακό κόσμο, με έμφαση στην προστασία των προσωπικών δεδομένων. Στις 10 Δεκεμβρίου 2024 το εκπαιδευτικό αυτό υλικό και το παιχνίδι παρουσιάστηκαν στον Υπουργό Παιδείας, ο οποίος ανακοίνωσε την ένταξή τους στα σχολεία, από το τρέχον κιόλας έτος, και την περαιτέρω αξιοποίησή τους από το επόμενο». Ο Πρόεδρος της Αρχής τόνισε, επίσης, ότι «κατά τα εξίμισι χρόνια εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων, που συμπληρώθηκαν το 2024, αναδείχθηκε η συμβολή του στην ενίσχυση των δικαιωμάτων των πολιτών, ως προς τα οποία αποτελεί παγκόσμιο πρότυπο. Ως ένα γενικό συμπέρασμα που προέκυψε από τα χρόνια εφαρμογής του Κανονισμού είναι ότι η συμμόρφωση προς τους κανόνες του και, κυρίως, η εγκόλπωση του πνεύματος που διέπει τις αρχές προστασίας δεδομένων είναι μια συνεχής άσκηση για οργανισμούς και επιχειρήσεις αλλά και ότι, πάντως, o ευρωπαϊκός Κανονισμός, παρά την ύπαρξη νέων προκλήσεων, έχει επιφέρει σημαντικά αποτελέσματα για φυσικά πρόσωπα και επιχειρήσεις».
Στο Α’ μέρος της ημερίδας, το οποίο συντόνισε ο Πρόεδρος της Αρχής Κωνσταντίνος Μενουδάκος, ο Γρηγόρης Τσόλιας, Δικηγόρος, ΔΝ, Μέλος της Αρχής, σημείωσε, μεταξύ άλλων, στην εισήγησή του με τίτλο «Η άρση του απορρήτου των ηλεκτρονικών επικοινωνιών υπό το πρίσμα της νομοθεσίας για την προστασία των προσωπικών δεδομένων», ότι «οι διατάξεις των άρ. 9Α και 19Α του Συντάγματος πρέπει να ερμηνεύονται υπό το πρίσμα της ευρωπαϊκής και ενωσιακής νομοθεσίας στο πλαίσιο ενός νέου πολυεπίπεδου ψηφιακού συνταγματισμού όπου περισσότερες έννομες τάξεις διαλέγονται αρμονικά, χωρίς να τίθεται ζήτημα διεκδίκησης της υπεροχής του ενός ή άλλου δικαίου, ούτε μεταξύ τους αντίθεσης ή ζήτημα διεκδίκησης υπέρτερης προστασίας. Μια τέτοιου είδους προσέγγιση που αποσκοπεί στην υπέρτερη προστασία των θεμελιωδών δικαιωμάτων οδηγεί στη διάπλαση ενός νέου καθολικού (υπερ)δικαιώματος που καλύπτει τόσο το απόρρητο της ηλεκτρονικής επικοινωνίας όσο και την προστασία των προσωπικών δεδομένων».
Στην παρουσίασή τους με τίτλο «Οι προκλήσεις για την προστασία των προσωπικών δεδομένων στα σύγχρονα περιβάλλοντα Κυκλικής Οικονομίας» τα Μέλη της Αρχής Χρήστος Καλλονιάτης, Καθηγητής Τμήματος Πολιτισμικής Τεχνολογίας και Επικοινωνίας της Σχολής Κοινωνικών Επιστημών του Πανεπιστημίου Αιγαίου και Κωνσταντίνος Λαμπρινουδάκης, Καθηγητής Τμήματος Ψηφιακών Συστημάτων Πανεπιστημίου Πειραιώς ανέλυσαν τις προκλήσεις που παρουσιάζονται για τα προσωπικά δεδομένα στα σύγχρονα περιβάλλοντα κυκλικής οικονομίας. Ιδιαίτερη έμφαση δόθηκε στην κυκλική οικονομία καθοδηγούμενη από δεδομένα (data-driven Circular Economy) και στις σύγχρονες τεχνολογίες πληροφορικής που υποστηρίζουν τα μοντέλα κυκλικής οικονομίας. Τέλος, παρουσιάστηκε ένα μεθοδολογικό πλαίσιο ανάλυσης απαιτήσεων ασφάλειας και προστασίας της ιδιωτικότητας το οποίο μπορεί να εφαρμοστεί σε περιβάλλοντα κυκλικής οικονομίας για την ικανοποίηση των τεχνικών και οργανωτικών απαιτήσεων για την προστασία των προσωπικών δεδομένων σύμφωνα και με τον ΓΚΠΔ.
Ο Δρ Κωνσταντίνος Λιμνιώτης, Ειδικός Επιστήμονας, Πληροφορικός, Προϊστάμενος Τμήματος Μελετών και Έρευνας της Αρχής στην παρουσίασή του με τίτλο «Προστασία δεδομένων στα νέα “πορτοφόλια” ψηφιακής ταυτότητας στην ΕΕ: Προοπτικές και προκλήσεις» εστίασε σε πτυχές του υπό σχεδίαση «πορτοφολιού» ψηφιακής ταυτότητας το οποίο θεσπίζει ο ενωσιακός νομοθέτης με τον Κανονισμό (ΕΕ) 2024/1183, εστιάζοντας ιδίως σε τεχνικά ζητήματα που άπτονται τεχνολογιών προστασίας δεδομένων, παρουσιάζοντας ανησυχίες που έχουν δημοσίως εκφραστεί από την επιστημονική κοινότητα. Συζητήθηκε επίσης και η τρέχουσα κατάσταση αλλά και οι προοπτικές, ιδίως για χρήση του «πορτοφολιού» για την επαλήθευση της ηλικίας χρηστών για πρόσβαση σε διαδικτυακές πλατφόρμες.
Στο Β’ μέρος της ημερίδας, που συντόνισε ο Αναπληρωτής Πρόεδρος της Αρχής, Επίτιμος Αρεοπαγίτης, Γεώργιος Μπατζαλέξης, η Φαίη Καρβέλα, Ειδική Επιστήμονας της Αρχής, Νομικός στην ομιλία της με τίτλο «Η Πράξη για τις Ψηφιακές Υπηρεσίες (DSA): Βασικές έννοιες – Αλληλεπίδραση με τον ΓΚΠΔ» πραγματεύτηκε την Πράξη για της Ψηφιακές Υπηρεσίες (Κανονισμός ΕΕ 2022/2065) και την αλληλεπίδρασή της με τον ΓΚΠΔ (Κανονισμός ΕΕ 2016/679). Παρουσιάστηκαν τα βασικά στοιχεία της Πράξης, το πεδίο εφαρμογής αυτής, οι γενικές αρχές που τη διέπουν, το πλαίσιο εποπτείας που θεσπίζει καθώς και οι τομείς αλληλεπίδρασης της Πράξης με τις διατάξεις του ΓΚΠΔ.
Ακολούθησε η Δρ Ευφροσύνη Σιουγλέ, Ειδική Επιστήμονας, Πληροφορικός, Προϊσταμένη Τμήματος Γνωμοδοτικού – Συμβουλευτικού Έργου και Μέσων Συμμόρφωσης της Αρχής η οποία ανέπτυξε εισήγηση με θέμα «Κοινοχρησία και επαχρησιμοποίηση δεδομένων υπό το πρίσμα του ΓΚΠΔ». Η Δρ Σιουγλέ εστίασε στα πρόσφατα νομοθετήματα της ΕΕ και συγκεκριμένα στην Πράξη για τη Διακυβέρνηση των Δεδομένων (Data Governance Act), στην Πράξη για τα Δεδομένα (Data Act) καθώς και στην Πράξη για τις Ψηφιακές Αγορές (Digital Markets Act), προσεγγίζοντας το ζήτημα της περαιτέρω χρήσης και κοινοχρησίας δεδομένων μεταξύ επιχειρήσεων (B2B), μεταξύ επιχειρήσεων και καταναλωτών (B2C) καθώς και μεταξύ επιχειρήσεων και φορέων του δημοσίου τομέα (B2G) με βάση τους κανόνες για την προστασία των προσωπικών δεδομένων.
Την ημερίδα έκλεισε η Γεωργία Παναγοπούλου, Ειδική Επιστήμονας, Πληροφορικός, Προϊσταμένη Τμήματος Ελέγχων και Ασφάλειας της Αρχής. Η παρουσίασή της με τίτλο «Προστασία προσωπικών δεδομένων στα συστήματα ΤΝ – Οι προκλήσεις κατά τον έλεγχο συμμόρφωσης από τις ΑΠΔ – Τελευταίες εξελίξεις» είχε ως αντικείμενο τη σχέση της προστασίας δεδομένων με τα συστήματα ΤΝ, αναπτύσσοντας τις προϋποθέσεις υπό τις οποίες εφαρμόζεται ο ΓΚΠΔ στα συστήματα αυτά, καθώς και τα ειδικά ζητήματα συμμόρφωσης με τις αρχές του ΓΚΠΔ, με ενδεικτική αναφορά σε σημεία ελέγχου. Αναφέρθηκε επίσης στον Κανονισμό ΤΝ, περιέγραψε την εμπειρία και τα έργα της Αρχής που αφορούν την ΤΝ καθώς και τον ρόλο της στην εποπτεία των συστημάτων ΤΝ.