Υπ. Διδάκτορος Νομικής Σχολής Πανεπιστημίου Αθηνών
Το 2006 το Συμβούλιο της Ευρώπης καθιέρωσε την 28η Ιανουαρίου ως την ευρωπαϊκή ημέρα προστασίας των προσωπικών δεδομένων. Η ιστορική αυτή ημερομηνία δεν θα μπορούσε να είναι τυχαία, αφού στις 28 Ιανουαρίου του 1981 υπεγράφη η Σύμβαση 108 η οποία αποτέλεσε το πρώτο νομικά δεσμευτικό κείμενο για τα μέλη του διεθνούς αυτού οργανισμού.
Από την σύμβαση 108 του Συμβουλίου της Ευρώπης έως τον ισχύοντα Γενικό Κανονισμό (ΕΕ/2016/679) του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, μεσολάβησαν 37 χρόνια κατά τα οποία δοκιμάστηκε έντονα η αποτελεσματικότητα της παρεχόμενης προστασίας. Η πρόσφατη τροποποίηση της Σύμβασης 108 και η θέσπιση του Γενικού Κανονισμού δεν θα πρέπει πάντως να επισκιάσει την ουσιώδη συμβολή της Οδηγίας 95/46/ΕΚ, η οποία, ως προϊόν της αγοράς, έθεσε σε επίπεδο Ευρωπαϊκής Ένωσης τα θεμέλια του δικαίου των προσωπικών δεδομένων. Η ανάγκη όμως υιοθέτησης ενός σύγχρονου κανονιστικού πλαισίου για τα προσωπικά δεδομένα υπαγορεύτηκε κατά κύριο λόγο από τον κίνδυνο της ασφάλειας των δεδομένων των υποκειμένων, ιδίως ενόψει των νέων τεχνολογικών μέσων.
Η πληροφορία για τις επιχειρήσεις της νέας ψηφιακής εποχής (Google, Facebook) εγκολπώνει αδιαμφισβήτητα σημαντική οικονομική αξία (asset). Η κυκλοφορία αυτής της πληροφορίας σε ένα περιβάλλον παγκοσμιοποιημένης οικονομίας, η οποία απαιτεί την μέγιστη δυνατή ευαισθητοποίηση πολιτών και φορέων, συντελεί αναπόφευκτα στην αύξηση των διασυνοριακών ροών δεδομένων. Γι’ αυτό ακριβώς και αποκτά ιδιαίτερη σημασία το εδαφικό πεδίο εφαρμογής του Γενικού Κανονισμού το οποίο καλύπτει ακόμα και τις δραστηριότητες επιχειρήσεων που δεν είναι εγκατεστημένες στην Ευρωπαϊκή Ένωση.
Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) στην επετειακή της ημερίδα στο Εθνικό Ίδρυμα Ερευνών για την 13η ευρωπαϊκή ημέρα προστασίας προσωπικών δεδομένων παρουσίασε λεπτομερώς τα έως τώρα «πορίσματά» της σε σχέση με την οκτάμηνη εφαρμογή του «GDPR». Τα βήματα που έχουν γίνει σε ορισμένους τομείς της επιβαλλόμενης συμμόρφωσης είναι ενθαρρυντικά. Ωστόσο, φαίνεται να υπάρχει μακρύς δρόμος που πρέπει να διανυθεί για την πλήρη διασφάλιση των δικαιωμάτων των υποκειμένων. Στο επίπεδο του δημόσιου τομέα, είναι χαρακτηριστικό, πως, αν και είναι υποχρεωτικός ο ορισμός Υπευθύνου Προστασίας Δεδομένων (DPO), μόνο 9 (από τα 19) Υπουργεία συμμορφώθηκαν προς την σχετική υποχρέωση τους εντός του 2018.
Εν είδει επιλόγου, νομίζω πως δεν θα πρέπει να παραβλέψει κανείς ότι το δίκαιο των προσωπικών δεδομένων λειτουργεί ως επί το πλείστον προληπτικά. Και τούτο διότι σε διαφορετική περίπτωση, ουδεμία πληροφορία θα κυκλοφορούσε από τα υποκείμενα των δεδομένων, εάν δεν υπήρχαν οι εγγυήσεις εκείνες που θα εξασφάλιζαν ένα επαρκές πλαίσιο προστασίας. Η κοινή εμπειρία των κρατών μελών και των θεσμικών οργάνων της Ένωσης μετουσιώθηκαν σε ένα φιλόδοξο νομικό κείμενο στο επίκεντρο του οποίου βρίσκεται ο άνθρωπος.
Εκφράζω την βεβαιότητα ότι ο ευρωπαϊκός νομικός πολιτισμός θα σηκώσει με επιτυχία το ιστορικό βάρος ευδοκίμησης του παρόντος εγχειρήματος.
Η πληροφορία για τις επιχειρήσεις της νέας ψηφιακής εποχής (Google, Facebook) εγκολπώνει αδιαμφισβήτητα σημαντική οικονομική αξία (asset). Η κυκλοφορία αυτής της πληροφορίας σε ένα περιβάλλον παγκοσμιοποιημένης οικονομίας, η οποία απαιτεί την μέγιστη δυνατή ευαισθητοποίηση πολιτών και φορέων, συντελεί αναπόφευκτα στην αύξηση των διασυνοριακών ροών δεδομένων. Γι’ αυτό ακριβώς και αποκτά ιδιαίτερη σημασία το εδαφικό πεδίο εφαρμογής του Γενικού Κανονισμού το οποίο καλύπτει ακόμα και τις δραστηριότητες επιχειρήσεων που δεν είναι εγκατεστημένες στην Ευρωπαϊκή Ένωση.
Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) στην επετειακή της ημερίδα στο Εθνικό Ίδρυμα Ερευνών για την 13η ευρωπαϊκή ημέρα προστασίας προσωπικών δεδομένων παρουσίασε λεπτομερώς τα έως τώρα «πορίσματά» της σε σχέση με την οκτάμηνη εφαρμογή του «GDPR». Τα βήματα που έχουν γίνει σε ορισμένους τομείς της επιβαλλόμενης συμμόρφωσης είναι ενθαρρυντικά. Ωστόσο, φαίνεται να υπάρχει μακρύς δρόμος που πρέπει να διανυθεί για την πλήρη διασφάλιση των δικαιωμάτων των υποκειμένων. Στο επίπεδο του δημόσιου τομέα, είναι χαρακτηριστικό, πως, αν και είναι υποχρεωτικός ο ορισμός Υπευθύνου Προστασίας Δεδομένων (DPO), μόνο 9 (από τα 19) Υπουργεία συμμορφώθηκαν προς την σχετική υποχρέωση τους εντός του 2018.
Εν είδει επιλόγου, νομίζω πως δεν θα πρέπει να παραβλέψει κανείς ότι το δίκαιο των προσωπικών δεδομένων λειτουργεί ως επί το πλείστον προληπτικά. Και τούτο διότι σε διαφορετική περίπτωση, ουδεμία πληροφορία θα κυκλοφορούσε από τα υποκείμενα των δεδομένων, εάν δεν υπήρχαν οι εγγυήσεις εκείνες που θα εξασφάλιζαν ένα επαρκές πλαίσιο προστασίας. Η κοινή εμπειρία των κρατών μελών και των θεσμικών οργάνων της Ένωσης μετουσιώθηκαν σε ένα φιλόδοξο νομικό κείμενο στο επίκεντρο του οποίου βρίσκεται ο άνθρωπος.
Εκφράζω την βεβαιότητα ότι ο ευρωπαϊκός νομικός πολιτισμός θα σηκώσει με επιτυχία το ιστορικό βάρος ευδοκίμησης του παρόντος εγχειρήματος.
