Τα χρονικά ορόσημα έχουν τη δική τους αξία, ιδίως όταν πλαισιώνονται από βαθιά αποτίμηση και εποικοδομητική κριτική προσέγγιση. Η συμπλήρωση 6 ετών από την έναρξη εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων αποτέλεσε μία τέτοια ευκαιρία, απολογισμού και προβληματισμού απέναντι σε ένα ζήτημα εντυπωσιακά επίκαιρο, σε πλείστες όσες πτυχές της καθημερινότητας.
Με αφορμή τη χρονική συγκυρία, η Αρχή Προστασίας Δεδομένων και η Νομική Σχολή του Εθνικού και Καποδιστριακού Πανεπιστημίου Αθηνών διοργάνωσαν, την Τρίτη 21 Μαΐου, επιστημονικό συνέδριο εις μνήμην του Ομότιμου Καθηγητή του Πανεπιστημίου Goethe Frankfurt a. M. Σπύρου Σημίτη, στο αμφιθέατρο «Άλκης Αργυριάδης» του κεντρικού κτηρίου του Πανεπιστημίου Αθηνών.
To ΝΒ Daily δημοσιεύει την ομιλία του Κωνσταντίνου Μενουδάκου, Προέδρου της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, την οποία και εκφώνησε μετά τον χαιρετισμό του στο συνέδριο.
«Θα ήθελα να αναφερθώ στα κανονιστικά ορόσημα για την προστασία των δεδομένων προσωπικού χαρακτήρα:
-Αρχικά, η Σύμβαση 108 του 1981 αποτέλεσε τη «μητέρα» των ευρωπαϊκών νομοθετημάτων που ακολούθησαν, δηλαδή της Οδηγίας 95/46/ΕΚ και του Γενικού Κανονισμού Προστασίας Δεδομένων 2016/679 (ΓΚΠΔ). Αυτή η σύμβαση αποτελεί το πρώτο νομικό πλαίσιο σε ευρωπαϊκό επίπεδο που εγκαθίδρυσε την προστασία των προσωπικών δεδομένων.
-Στη συνέχεια, σε επίπεδο Ευρωπαϊκής Ένωσης, εκδόθηκε η οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και Συμβουλίου, η οποία μεταφέρθηκε στο εθνικό δίκαιο μέσω του νόμου 2472/1997. Με την Οδηγία 95/46 επιχειρήθηκε η διευκρίνιση και η επέκταση των βασικών αρχών περί προστασίας δεδομένων που θέσπισε η Σύμβαση 108 σε επίπεδο Ε.Ε.
-Ο 2472/1997 ενσωμάτωσε την οδηγία και ίδρυσε την ελληνική εποπτική Αρχή, την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Σε αυτό το χρονικό πρέπει να αναφέρω και την οδηγία 2002/58/ΕΚ για την προστασία της ιδιωτικής ζωής και του απορρήτου των επικοινωνιών που ενσωματώθηκε με τον ν. 3471/2006.
-Τέσσερα χρόνια μετά την ενσωμάτωση της οδηγίας για την προστασία των προσωπικών δεδομένων, κατά την αναθεώρηση του 2001, κατοχυρώθηκε ρητώς στο Σύνταγμα με την προσθήκη του άρθρου 9Α το δικαίωμα προστασίας των προσωπικών δεδομένων που αποτελεί ειδικότερη έκφανση του δικαιώματος στην ιδιωτική ζωή.
-Πολύ σημαντικό ορόσημο για το θεμελιώδες δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα και κατ’ επέκταση της ιδιωτικότητας ήταν η έναρξη εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων στις 25/5/2018.
Το βασικό αυτό νομοθέτημα της Ευρωπαϊκής Ένωσης αποβλέπει στην ενίσχυση της προστασίας των προσωπικών δεδομένων και κατ’ επέκταση της ιδιωτικότητας, στην ευρύτερη μορφή της, που αποτελεί θεμελιώδη αξία του ευρωπαϊκού νομικού πολιτισμού. Αποβλέπει επίσης στη διασφάλιση της ελεύθερης κυκλοφορίας των δεδομένων αυτών, στο πλαίσιο της λειτουργίας της εσωτερικής αγοράς στον χώρο της Ευρωπαϊκής Ένωσης, ενόψει και των ραγδαίων τεχνολογικών εξελίξεων και της αυξανόμενης διασυνοριακής ροής δεδομένων προσωπικού χαρακτήρα.
Ο Γενικός Κανονισμός έχει διευρύνει το νομικό πλαίσιο της προϊσχύουσας Οδηγίας 95/46/ΕΚ με την πρόβλεψη νέων μέτρων και διαδικασιών και με την αυστηροποίηση του κυρωτικού οπλοστασίου. Στην Ελλάδα, από την έναρξη της εφαρμογής του GDPR (25/5/2018) έως τις αρχές Μαΐου (2024) η Αρχή Προστασίας Δεδομένων έχει επιβάλλει με 86 αποφάσεις πρόστιμα συνολικού ποσού σχεδόν 35 εκατομμυρίων ευρώ για παραβάσεις του Κανονισμού. Πρόστιμα έχουν ακόμη επιβληθεί και για παραβάσεις της νομοθεσίας για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών. Σε κάποιες περιπτώσεις έχουν επιβληθεί υψηλά πρόστιμα. Ενδεικτικά αναφέρω πρόστιμα 20.000.000 ευρώ σε εταιρεία που εμπορεύεται υπηρεσίες αναγνώρισης προσώπων, 9.500.000 ευρώ περίπου σε τηλεπικοινωνιακό πάροχο, 3.000.000 ευρώ σε ταχυδρομική επιχείρηση.
Πρόστιμα έχουν επιβληθεί και σε Υπουργεία και φορείς του δημόσιου ευρώ που επιβλήθηκε πρόσφατα σε Υπουργείο. Η επιβολή διοικητικών κυρώσεων δεν είναι η μόνη δραστηριότητα της Αρχής ούτε θεωρούμε ότι βασικός σκοπός της Αρχής είναι η άσκηση κυρωτικής αρμοδιότητας. Ο ρόλος της είναι τριπλός: ενημερωτικός, ρυθμιστικός, ελεγκτικός. Και παραλλήλως έχει την υποχρέωση να ανταποκρίνεται στις υποχρεώσεις της από τη συμμετοχή της στο Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, οι οποίες συνεπάγονται και τη συμμετοχή των στελεχών της στις πολυπληθείς ομάδες εργασίας που λειτουργούν στο πλαίσιο του Ευρωπαϊκού Συμβουλίου Προσωπικών Δεδομένων και στις σχετικές δράσεις, όπως η συντονισμένη δράση των εποπτικών αρχών για τον ρόλο των Υπευθύνων Προστασίας Δεδομένων που αποφάσισε το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων στις 15 Μαρτίου 2023.
Στο πλαίσιο του ενημερωτικού της ρόλου η Αρχή προσπαθεί, μεταξύ άλλων, να δημιουργήσει χρήσιμα εργαλεία που μπορούν να βοηθήσουν φορείς και επιχειρήσεις να συμμορφωθούν προς τις υποχρεώσεις τους που απορρέουν από τη νομοθεσία για την προστασία των προσωπικών δεδομένων. Ένα παράδειγμα είναι η εργαλειοθήκη για τη στήριξη μικρομεσαίων επιχειρήσεων στην προσπάθειά τους να συμμορφωθούν με τον ΓΚΠΔ. Η εργαλειοθήκη έτυχε ευρείας απήχησης και χρησιμοποιείται συχνά, όχι μόνο από τις ΜμΕ, αλλά και από επαγγελματίες εν γένει στον τομέα της προστασίας των δεδομένων και της ιδιωτικότητας. Για την εργαλειοθήκη αυτή η Αρχή βραβεύθηκε το 2023 από την Παγκόσμια Συνέλευση Ιδιωτικότητας (Global Privacy Assembly) που συγκροτείται από δεκάδες ομόλογες εποπτικές αρχές από όλες τις ηπείρους.
Σε μια δημοκρατική κοινωνία οι ισχυροί κανόνες προστασίας των δεδομένων έχουν ουσιαστικό ρόλο για τη διασφάλιση του θεμελιώδους δικαιώματος στον ιδιωτικό βίο. Συγχρόνως, αποτελούν σημαντικό συστατικό στοιχείο μιας οικονομίας που βασίζεται ολοένα και περισσότερο στα δεδομένα και είναι προσανατολισμένη στις αναδυόμενες τεχνολογίες.
Στη σημερινή ψηφιακή εποχή των μεγάλων προκλήσεων για την ιδιωτικότητα η Αρχή Προστασίας Δεδομένων παραμένει προσηλωμένη στην αποστολή της. Παρά τις πολλές δυσκολίες που αφορούν κυρίως στους διαθέσιμους πόρους, κάνει εντατικές προσπάθειες για να ανταποκριθεί με την πολυδιάστατη δράση της στις υψηλές προσδοκίες της κοινωνίας και των πολιτών. Για τον σκοπό αυτόν πρέπει και τα αρμόδια όργανα της Πολιτείας να εξασφαλίζουν ότι διαθέτει τα αναγκαία μέσα, σε εφαρμογή άλλωστε και των σχετικών προβλέψεων του Γενικού Κανονισμού.
Τα υπόλοιπα είναι δική μας ευθύνη και χρέος».