Της Μαρίας Φυτίλη,
Κάθε Δημόσια Διοίκηση υπόκειται στους κανόνες του Γενικού Κανονισμού για την Προστασία Δεδομένων(Γ.Κ.Π.Δ.) 679/2016/ΕΕ, ο οποίος τέθηκε σε ισχύ στις 25 Μαΐου του 2018, όταν κάνει επεξεργασία τα δεδομένα προσωπικού χαρακτήρα, τα οποία αφορούν φυσικό πρόσωπο. Οι εθνικές αρχές είναι αρμόδιες για τη στήριξη των περιφερειακών και των τοπικών αρχών κατά την προετοιμασία τους για την εφαρμογή του (Γ.Κ.Π.Δ.). Κατά τη διάρκεια επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, όλες οι Δημόσιες Διοικήσεις είναι υποχρεωμένες να τηρούν κάποιες στοιχειώδεις αρχές, στις οποίες περιέχονται πρώτον, η δίκαιη και νόμιμη επεξεργασία, δεύτερον, ο περιορισμός σκοπού και τέλος, η ελαχιστοποίηση δεδομένων και η διατήρηση δεδομένων.
Σαφώς, πριν από κάθε επεξεργασία τους τα φυσικά πρόσωπα είναι αναγκαίο να ενημερώνονται για την επεξεργασία αυτή, όπως για τους σκοπούς της, τους αποδέκτες και για τα δικαιώματά τους, αναφορικά με την προστασία των δεδομένων. Όλες οι Δημόσιες Διοικήσεις είναι υποχρεωμένες να αναθέσουν έναν Υπεύθυνο Προστασίας Δεδομένων (Υ.Π.Δ.). Παρ’ όλα αυτά, είναι δυνατόν να διορίζεται και ένας μόνο υπεύθυνος προστασίας δεδομένων για πολλούς δημόσιους φορείς και έτσι, μπορούν να τον μοιράζονται. Σίγουρα, ο υπεύθυνος θα πρέπει να έχει χρησιμοποιήσει τα αναγκαία τεχνικά και οργανωτικά μέτρα, τα οποία καθιστούν ασφαλή τα δεδομένα προσωπικού χαρακτήρα.
Υπάρχουν και περιστάσεις, όπου τα δεδομένα προσωπικού χαρακτήρα που έχει στην κατοχή της η Δημόσια Διοίκηση μπορούν να γνωστοποιηθούν τυχαία ή παράνομα σε αποδέκτες, οι οποίοι δεν είναι εξουσιοδοτημένοι για κάτι τέτοιο. Στην περίπτωση αυτή, είναι απαραίτητο να ειδοποιηθεί η Αρχή Προστασίας Δεδομένων (Α.Π.Δ.) για την παραβίαση αυτή χωρίς καθυστέρηση και το αργότερo εντός 72 ωρών από την ώρα που εξακριβώνεται η παραβίαση. Παράλληλα, η Δημόσια Διοίκηση σε ορισμένες περιστάσεις μπορεί να ενημερώνει και τα άτομα για την παραβίαση.
Ο Γενικός Κανονισμός ισχύει άμεσα στα κράτη-μέλη, σε εκπλήρωση της σχετικής υποχρέωσης για λήψη ορισμένων νομικών ενεργειών σε εθνικό επίπεδο, η Ελλάδα ήδη με το ν. 4624/2019 (σύσταση ν. 2472/1997) επικαιροποίησε τη νομοθεσία της, με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.) ως ανεξάρτητη δημόσια αρχή. Το δικαίωμα προστασίας προσωπικών δεδομένων κατοχυρώνεται στο άρθρο 9Α του Συντάγματος. Το Σύνταγμα, με την αναθεώρηση του 2001 ορίζει ότι «Καθένας έχει δικαίωμα προστασίας από τη συλλογή, επεξεργασία και χρήση, ιδίως με ηλεκτρονικά μέσα, των προσωπικών του δεδομένων, όπως ο νόμος ορίζει». Η προστασία, λοιπόν, των προσωπικών δεδομένων εξασφαλίζεται από την ανωτέρα αρχή, Α.Π.Δ.Π.Χ.
Στόχος του άρθρου 9Α του Συντάγματος αποτελεί η κατοχύρωση της σημασίας που έχει η μη απεριόριστη χρήση των προσωπικών δεδομένων σε μια εποχή που τεχνολογικά εξελίσσεται συνεχώς. Η προστασία των προσωπικών δεδομένων υποχρεώνει τον κοινό νομοθέτη να ορίσει ένα περιοριστικό θεσμικό πλαίσιο, μέσα στο οποίο καθίσταται θεμιτή η συλλογή, επεξεργασία και χρήση των δεδομένων.
Τέλος, ο κανονισμός σέβεται και προστατεύει όλα τα θεμελιώδη δικαιώματα και στόχος του είναι η ασφάλεια δικαίου. Ειδικά, είναι αναγκαία η πιο στενή συνεργασία ανάμεσα στους δημόσιους φορείς και στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, ιδίως όταν γνωστοποιείται κάποια παραβίαση προσωπικών δεδομένων.
ΕΝΔΕΙΚΤΙΚΕΣ ΠΗΓΕΣ
- Παναγοπούλου-Κουτνατζή, Φ. (2017), Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων 679/2016/ΕΕ, Εισαγωγή Γιώργου Δελλή Aν. Καθηγητής Νομικής Σχολής Πανεπιστημίου Αθηνών, εκδόσεις Σάκκουλα
- Τι είναι οι Ανεξάρτητες Αρχές και σε τι χρησιμεύουν;, syntagmawatch.gr. Διαθέσιμο εδώ
- ΣΥΝΤΑΓΜΑ Ερμηνεία κατ’άρθρο, syntagmawatch.gr. Διαθέσιμο εδώ