Θα τον έχετε συναντήσει παντού τις τελευταίες ημέρες: Ο νέος Γενικός Κανονισμός για την Προστασία Δεδομένων 2016/679/ΕΕ (GDPR), ο οποίος τέθηκε σε εφαρμογή στις 25 Μαΐου 2018, βομβαρδίζει με τις απαιτήσεις του την καθημερινότητά σας και ζητεί επιτακτικά να γίνουμε όλοι εξπέρ στην προστασία των προσωπικών μας δεδομένων.

Ή μήπως στην προστασία του ατόμου μας;

Ένα από τα πολλά ενδιαφέροντα που είχαμε την ευκαιρία να ακούσουμε κατά την ομιλία του επίκουρου καθηγητή της Νομικής Αθηνών κ. Γεώργιου Γιαννόπουλου την Παρασκευή στο Δικαστικό Μέγαρο Τρίπολης σχετικά με τον νέο κανονισμό, ήταν ότι ήδη από το 1981 υπάρχει κανονισμός για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Επομένως, σκοπός, όπως υπογράμμισε ο ομιλητής, είναι η προστασία του ατόμου μας και όχι των προσωπικών μας δεδομένων που εξασφαλίζεται με τον κανονισμό αυτόν.

Η ενημέρωση στην κατάμεστη αίθουσα του δικαστηρίου απευθυνόταν σε δικηγόρους, οι οποίοι έχουν να αντιμετωπίσουν αρκετές προκλήσεις, ερχόμενοι αντιμέτωποι με τον λαβύρινθο του νέου κανονισμού. Ο κ. Γιαννόπουλος, ο οποίος μαζί με μια αξιόλογη ομάδα εργάζεται στο Εργαστήριο Νομικής Πληροφορικής, με πολύ εύληπτο τρόπο περιέγραψε τα βασικά σημεία του νέου κανονισμού, δίνοντας, μάλιστα, παραδείγματα που βοηθούν στην κατανόησή του.

Τι είναι τα προσωπικά δεδομένα

Κάθε πληροφορία που μπορεί να βοηθήσει ώστε να οδηγήσει στην ταυτοποίηση ενός ανθρώπου είναι προσωπικό δεδομένο, δηλαδή πληροφορία προσωπικού χαρακτήρα, όπως, για παράδειγμα, «Ο Γιώργος, πρωτοδίκης, μένει στην οδό τάδε»,. Τα δεδομένα, επίσης, δεν είναι απαραίτητο να έχουν ψηφιακή μορφή, αλλά μπορεί αν είναι ένα αρχείο σε χαρτί. «Ένα λάθος που γίνεται συχνά, είναι ότι νομίζουμε ότι πρέπει να υπάρχει δόλος για να κατηγορηθεί κάποιος. Αλλά δεν είναι έτσι. Η ευθύνη εκείνου που διαχειρίζεται τα στοιχεία προσωπικού χαρακτήρα είναι πλήρως αντικειμενική, σαν του οδηγού που οδηγεί το όχημα. Σαν τον καπετάνιο του πλοίου».

Όπως εξήγησε ο κ. καθηγητής, σε κάθε εταιρία και οργανισμό, ο υπεύθυνος επεξεργασίας των δεδομένων είναι εκείνος που φέρει πλήρως την ευθύνη. Ο εκτελών την επεξεργασία και ο υπεύθυνος προστασίας δεν μοιράζονται μαζί του την ευθύνη. Ο υπεύθυνος προστασίας δε, έχει συμβουλευτικό χαρακτήρα.

«Η σιωπή δεν θεωρείται συγκατάθεση»

Πολλά από τα e-mail που λάβαμε αυτές τις ημέρες από εταιρίες, ανέφεραν ότι αν δεν απαντούσαμε εντός κάποιου χρονικού διαστήματος, αυτόματα η εταιρία θα εξελάμβανε την μη απάντησή μας ως... θετική για να συνεχίσει να επικοινωνεί μαζί μας. Αυτό είναι λάθος και παράνομο, εξήγησε ο κ. Γιαννόπουλος. Όπως εξήγησε ότι είναι παράνομο να δίνεις τα στοιχεία σου σε μια εταιρία για μια συγκεκριμένη υπηρεσία και να επικοινωνεί μαζί σου για άλλους λόγους, όπως διαφημιστικούς.

Ο οκτώ Αρχές του νέου Κανονισμού

• Η αρχή της συλλογής των στοιχείων με νόμιμο και θεμιτό τρόπο
• Η αρχή του σκοπού της συλλογής (τα στοιχεία συλλέγονται για κάποιον σκοπό, όχι για κάθε σκοπό)
• Η αρχή της ελαχιστοποίησης (δεν πρέπει να μας ζητούν δεδομένα άλλα από αυτά που δικαιολογεί ο σκοπός)
• Τα στοιχεία πρέπει να είναι ακριβή και να επικαιροποιούνται τακτικά
• Η αρχή του χρόνου (τα στοιχεία συλλέγονται για κάποιο χρονικό διαστημα που εξυπηρετεί τον σκοπό, όχι για πάντα)
• Τα δικαιώματα του υποκειμένου (Ενημέρωση - Πρόσβαση - Αντίρρηση)
• Η λήψη μέτων ασφαλείας για την αναπαραγωγή τους
• Τα προσωπικά δεδομένα δεν διαβιβάζονται σε χώρες εκτός ΕΕ που δεν παρέχουν επαρκή επίπεδο προστασίας