Έχοντας συμπληρώσει 20 μήνες από την καταληκτική προθεσμία εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων [ΕΕ 2016/679], συμμετέχουμε σε εκδηλώσεις και εκπαιδευτικά σεμινάρια για το νέο θεσμό που θα μας συνοδεύει για τα επόμενα χρόνια, ενώ παράλληλα παρατηρούμε το βαθμό συμμόρφωσης των υπόχρεων, σε ιδιωτικό και δημόσιο τομέα αλλά και τον εποπτικό ρόλο των αρμοδίων αρχών.
Εκ του διεθνούς χαρακτήρα του νέου Κανονισμού, παρακολουθούμε τις σχετικές εξελίξεις στις χώρες της ΕΕ. Άλλωστε πλέον σε αυτό το πανευρωπαϊκό περιβάλλον οφείλουμε να λειτουργούμε, όσο και αν επιμένουμε να ακολουθούμε την “ελληνική οδό” της “αντίστασης”. Χαρακτηριστικά σημειώνεται η “αντίσταση” στα μέτρα συμμόρφωσης τόσο από τους φορείς του δημοσίου όσο και από σημαντικό τμήμα φορέων στο χώρο της δικαιοσύνης. Συνεπώς, για ακόμη μια φορά οδηγούμαστε σε συμμόρφωση δύο ταχυτήτων, αφού τα πρόστιμα στον ιδιωτικό τομέα έχουν ήδη αρχίσει να πέφτουν.
Ανατρέχοντας στο χώρο του ελληνικού δημοσίου τομέα εντοπίσαμε 1. ανακοινώσεις της ΑΠΔΠΧ, με τις οποίες υπενθυμίζονται οι βασικές υποχρεώσεις των φορέων του δημοσίου τομέα, σε σχέση με τον ΓΚΠΔ, 2. ανακοινώσεις της ΑΠΔΠΧ για την επιβολή προστίμων, κυρίως σε φορείς του ιδιωτικού τομέα.
Ποιοι Δικηγορικοί Σύλλογοι έχουν συμμορφωθεί ;
Παράλληλα, με έναν βασικό έλεγχο στις ιστοσελίδες ορισμένων σημαντικών φορέων της Δικαιοσύνης, διαπιστώθηκε ότι με τις υποχρεώσεις του ΓΚΠΔ [GDPR] έχει συμμορφωθεί μόνο ο ένας εκ των τεσσάρων μεγαλύτερων Δικηγορικών Συλλόγων της χώρας, αυτός της Θεσσαλονίκης. Αναλυτικά μπορείτε να δείτε βασικές ελλείψεις στον ακόλουθο Πίνακα, στον οποίο έχουν καταχωρηθεί στοιχειώδεις υποχρεώσεις τους, όπως [δεν] εντοπίστηκαν στις ιστοσελίδες τους. Σημειώνεται ότι, τα μέλη των τεσσάρων δικηγορικών συλλόγων ξεπερνούν τους 36.000 δικηγόρους. Στις περισσότερες δε περιπτώσεις, δεν υφίσταται καμία πρόνοια όρων χρήσης, cookies και προστασίας δεδομένων, αν και τα τηρούμενα αρχεία και στοιχεία είναι ιδιαίτερα σημαντικά [μέλη, πελάτες]. Το ίδιο ισχύει και για την ιστοσελίδα του υπουργείου Δικαιοσύνης, το οποίο έχει αναρτήσει ένα μικρό banner με τα στοιχεία του DPO, χωρίς όρους χρήσης, χωρίς πολιτική προστασίας δεδομένων και πολιτική Cookies.
Ειδικά για το νέο ΓΚΠΔ τα μέτρα συμμόρφωσης είναι κοινά, άρα και οι συγκρίσεις με τις αντίστοιχες Αρχές των άλλων χωρών της ΕΕ. Αφορμή για το παρόν άρθρο στάθηκε η πρωτοβουλία της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της Κύπρου, κας Ειρήνης Λοιζίδου Νικολαϊδου, σχετικά με τη συμμόρφωση του δημοσίου τομέα.Ειδικότερα:
Τον Ιούλιο του 2019 η Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα διενήργησε τομεακό έλεγχο σε μορφή ερωτηματολογίου, με στόχο να αξιολογήσει το επίπεδο συμμόρφωσης του Δημόσιου και ευρύτερου Δημόσιου τομέα, σε σχέση με τις πρόνοιες του Γενικού Κανονισμού Προστασίας Δεδομένων (Κανονισμού (ΕΕ) 2016/679) και της εθνικής νομοθεσίας, Νόμου 125(Ι)/2018.
Το ερωτηματολόγιο εστάλη ηλεκτρονικά σε όλες τις Δημόσιες Αρχές και σε όλα τα Υπουργεία με το αίτημα να το κοινοποιήσουν στα Τμήματα, Υπηρεσίες, Νομικά Πρόσωπα Δημοσίου Δικαίου, οποιοδήποτε Νομικό Πρόσωπο Ιδιωτικού Δικαίου το οποίο λειτουργεί υπό τον έλεγχο του κράτους ή είναι ιδιοκτησία του κράτους, Αρχές και Οργανισμούς Τοπικής Αυτοδιοίκησης, Οργανισμούς Κοινής Ωφελείας, άλλους Οργανισμούς και Φορείς του Δημόσιου και ευρύτερου Δημόσιου τομέα που υπάγονται ή εμπίπτουν στη σφαίρα των αρμοδιοτήτων τους. Δόθηκε προθεσμία για υποβολή των απαντήσεων μέχρι τις 13 Σεπτεμβρίου 2019.
Με βάση τις διατάξεις του άρθρου 58 παράγραφος 1(β) του Κανονισμού (ΕΕ) 2016/679, η συμβολή/συμμετοχή στον έλεγχο των εν λόγω Τμημάτων, Υπηρεσιών, Νομικών Προσώπων Δημοσίου Δικαίου, ήταν επομένως υποχρεωτική. Στη συνέχεια [11/10] εκδόθηκαν τα συμπεράσματα της έρευνας τα οποία και είναι διαθέσιμα στον κάθε ενδιαφερόμενο.
Συμπερασματικά εκ των ανωτέρω είναι σαφές ότι ευέλικτες επιλογές και πρότυπα εφαρμογής υπάρχουν και είναι διαθέσιμα, αρκεί να υφίσταται η βούληση. Αυτή αποτελεί βασική προϋπόθεση για να δημιουργηθεί ένα κράτος πρότυπο, το οποίο δεν θα λειτουργεί σε διαφορετικές ταχύτητες αλλά στην κοινή γραμμή της νομιμότητας, με όρους ισονομίας και κυρίως αξιοπιστίας των ελεγκτικών και εποπτικών αρχών.
Επ’ αυτών και επί των προτεραιοτήτων του κ. υπουργού Δικαιοσύνης θα είχε ενδιαφέρον να λάβουμε την επίσημη θέση του, αφού η απουσία συμμόρφωσης του δημοσίου τομέα αποτελεί όχι μόνο κακό παράδειγμα αλλά και ουσιαστική προϋπόθεση για την ψηφιακή εξέλιξη της χώρας, την οποία τόσο φιλόδοξα προετοιμάζει ένα άλλο υπουργείο.
Επίσης, αν η πολυδιαφημισμένη ψηφιακή δικαιοσύνη αρχίσει να λειτουργεί με τόσο βασικές ελλείψεις, είναι βέβαιο ότι θα πρέπει να προκαλέσει άμεσα σκέψεις ανασύνταξης, και επαναπροσδιορισμού.
Έρευνα:
Χ. Άνθης – Δικηγόρος /anthish@lawnet.gr
Χρ. Παύλου – Πιστοποιημένος Σύμβουλος DPO / mycpav@hotmail.com
