«Ο γενικός κανονισμός για την προστασία δεδομένων (ΓΚΠΔ) προστατεύει τα φυσικά πρόσωπα όταν τα δεδομένα τους υπόκεινται σε επεξεργασία από τον ιδιωτικό τομέα», διαβάζουμε, μεταξύ άλλων, στον επίσημο ιστότοπο της Ευρωπαϊκής Ένωσης, υπό το λήμμα Γενικός κανονισμός για την προστασία δεδομένων (ΓΚΠΔ).
Με όχημα αυτόν τον κανονισμό, η Ευρωπαϊκή Ένωση τα τελευταία χρόνια επιβάλει πρόστιμα σε εταιρείες (πιο πρόσφατη περίπτωση αυτή της Meta) που πιάστηκαν να μην εφαρμόζουν τους νέους κανόνες, το συνολικό ύψος των οποίων ξεπερνά τα 4 δισεκατομμύρια ευρώ, όπως αναφέρει ο ιστοχώρος Gzero του Eurasia Network επικαλούμενος στοιχεία της εταιρείας Privacy Affairs.
Τα πιο υψηλά πρόστιμα
Σύμφωνα με το Politico, σε δύο χώρες της Νότια Ευρώπης έχουν επιβάλει τον υψηλότερο αριθμό προστίμων για παραβιάσεις της ιδιωτικής ζωής: η Ισπανία με 646 και η Ιταλία με 265. Ακολουθούν η Γερμανία με 145 και η Ρουμανία με 138. Όσον αφορά όμως τη συνολική αξία των επιβληθέντων προστίμων, η Ιρλανδία βρίσκεται στην κορυφή, με συνολικά 2,5 δισεκατομμύρια ευρώ σε πρόστιμα. Σχεδόν το ήμισυ προήλθε από το πρόστιμο 1,2 δισεκατομμυρίων ευρώ αυτής της εβδομάδας στη Meta για την αποτυχία της να προστατεύσει σωστά τα δεδομένα των Ευρωπαίων κατά τη μεταφορά τους στις Ηνωμένες Πολιτείες.
Το μήνυμα του προέδρου της Αρχής Προστασίας Δεδομένων
Με αφορμή την συμπλήρωση πέντε ετών από την εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) ο πρόεδρος της Αρχής Προστασίας Δεδομένων Κώστας Μενουδάκος μετέφερε το ακόλουθο μήνυμα:
«Πέντε χρόνια μετά την έναρξη εφαρμογής του, στις 25/5/2018, ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) αποτελεί πλέον παγκόσμιο πρότυπο και συγχρόνως βρίσκεται στο επίκεντρο της νέας νομοθεσίας για την ενιαία ψηφιακή αγορά στην Ευρώπη.
Ειδικότερα, ο GDPR ενίσχυσε τα δικαιώματα των φυσικών προσώπων και επανακαθόρισε τις υποχρεώσεις των υπευθύνων επεξεργασίας, οι οποίες εν μέρει επεκτάθηκαν και στους εκτελούντες την επεξεργασία δεδομένων, δημιουργώντας έτσι ένα συνεκτικότερο νομοθετικό πλαίσιο.
Τα δείγματα γραφής από το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB), στο οποίο συμμετέχει η ελληνική Αρχή, τον Ευρωπαίο Επόπτη Προστασίας δεδομένων (EDPS) και τις εθνικές αρχές προστασίας δεδομένων είναι έως τώρα ενθαρρυντικά. Σε γενικές γραμμές, η εναρμόνιση των υπευθύνων/εκτελούντων την επεξεργασία δεδομένων με τους νέους κανόνες φαίνεται ότι σταδιακά αυξάνεται και συγχρόνως οι πολίτες γνωρίζουν καλύτερα τα δικαιώματά τους.
Η Αρχή Προστασίας Δεδομένων ανταποκρίθηκε στον μέγιστο δυνατό βαθμό στις αρμοδιότητες και τα καθήκοντα που της ανατέθηκαν με τον ευρωπαϊκό Κανονισμό και τον εθνικό νόμο 4624/2019. Μεταξύ των πολλών δραστηριοτήτων της την τελευταία πενταετία, εξέτασε σημαντικά ζητήματα και εξέδωσε πλήθος αποφάσεων, γνωμοδοτήσεων και κατευθυντήριων γραμμών δίνοντας, παράλληλα, έμφαση και στην ενημέρωση-ευαισθητοποίηση των υποκειμένων των δεδομένων και των υπευθύνων και εκτελούντων την επεξεργασία δεδομένων.
Από την έναρξη της εφαρμογής του GDPR (25/5/2018) έχουν υποβληθεί στην Αρχή 5.508 καταγγελίες και 936 γνωστοποιήσεις παραβίασης δεδομένων. Κατά το ίδιο χρονικό διάστημα η Αρχή επέβαλε 92 πρόστιμα συνολικού ποσού 31.977.000 ευρώ, ύστερα από εξέταση καταγγελιών ή αυτεπάγγελτους ελέγχους.
Αξιοσημείωτο είναι ότι το 2022 ολοκληρώθηκε με επιτυχία το συγχρηματοδοτούμενο από την Ευρωπαϊκή Επιτροπή έργο που υλοποίησε η Αρχή σε συνεργασία με το Πανεπιστήμιο Πειραιώς και την εταιρεία πληροφορικής ABOVO. Το έργο είχε ως στόχο τη διευκόλυνση της συμμόρφωσης των μικρομεσαίων επιχειρήσεων μέσω της παροχής εξειδικευμένης καθοδήγησης με τη μορφή εργαλειοθήκης συμμόρφωσης και την εξειδικευμένη ενημέρωση στην ανάπτυξη εφαρμογών και υπηρεσιών πληροφορικής σε θέματα προστασίας δεδομένων εκ σχεδιασμού και εξ ορισμού («by Design»).
Επίσης, τoν Σεπτέμβριο 2022 εγκρίθηκε η πρόταση που υπέβαλε η Αρχή για τη χρηματοδότηση νέου έργου, με τον διακριτικό τίτλο «by Default», με το οποίο προβλέπεται η δημιουργία ειδικής πλατφόρμας παροχής εξειδικευμένης ενημέρωσης προς υπευθύνους προστασίας δεδομένων (DPOs) και η δημιουργία εκπαιδευτικού υλικού σε θέματα προστασίας δεδομένων για μαθητές πρωτοβάθμιας και δευτεροβάθμιας εκπαίδευσης. Και τα δύο έργα αποτελούν χαρακτηριστικά παραδείγματα των συστηματικών προσπαθειών που καταβάλλει η Αρχή και ως προς την ενημέρωση με σκοπό την ορθή εφαρμογή των κανόνων προστασίας των προσωπικών δεδομένων, παρά τα διαχρονικά προβλήματα που αντιμετωπίζει κυρίως λόγω της ελλιπούς στελέχωσής της.
Στη σημερινή ψηφιακή εποχή των μεγάλων προκλήσεων για την ιδιωτικότητα οι προσδοκίες της κοινωνίας και των πολιτών από την Αρχή Προστασίας Δεδομένων αυξάνονται. H Αρχή έχει χρέος να ξεπερνά κάθε είδους εμπόδια, ώστε να ανταποκρίνεται στις προσδοκίες τους. Για τον σκοπό αυτόν πρέπει και τα αρμόδια όργανα της Πολιτείας να εξασφαλίζουν ότι διαθέτει τα αναγκαία μέσα, σε εφαρμογή άλλωστε και των σχετικών προβλέψεων του Γενικού Κανονισμού. Τα υπόλοιπα είναι δική μας ευθύνη και χρέος».