Τέσσερα χρόνια GDPR στην Ελλάδα: Ξεπέρασαν τα 11 εκατομμύρια τα πρόστιμα
Στις 25/5/2018 τέθηκε σε εφαρμογή ο Κανονισμός (ΕΕ) 2016/679, o οποίος αποτελεί ουσιαστικά εξέλιξη της εμβληματικής ευρωπαϊκής Οδηγίας του 1995 για την προστασία των δεδομένων προσωπικού χαρακτήρα και προσαρμογή της νομοθεσίας στα νέα δεδομένα της παγκοσμιοποίησης και της τεχνολογικής πραγματικότητας του 21ου αιώνα.
Όπως αναφέρει, σε δήλωση του, ο Πρόεδρος της Αρχής Προστασίας Δεδομένων, Κωνσταντίνος Μενουδάκος,«ο νέος ευρωπαϊκός Κανονισμός ενδυνάμωσε τα δικαιώματα των φυσικών προσώπων και επανακαθόρισε τις υποχρεώσεις των υπευθύνων επεξεργασίας των δεδομένων, οι οποίες εν μέρει επεκτείνονται και στους εκτελούντες την επεξεργασία, δημιουργώντας ένα σαφέστερο και συνεκτικότερο νομοθετικό πλαίσιο. Με αυτό καθιερώθηκε ένα νέο μοντέλο συμμόρφωσης και εποπτείας.
Στο επίκεντρό του βρίσκεται η αρχή της λογοδοσίας, με βάση την οποία ο υπεύθυνος επεξεργασίας υποχρεούται να σχεδιάζει, εφαρμόζει και γενικά λαμβάνει τα αναγκαία μέτρα και πολιτικές, προκειμένου η επεξεργασία των δεδομένων να είναι σύμφωνη με τις σχετικές νομοθετικές προβλέψεις. Επιπλέον, ο υπεύθυνος επεξεργασίας έχει το καθήκον να αποδεικνύει ο ίδιος και ανά πάσα στιγμή τη συμμόρφωσή του με τον Κανονισμό. Το βασικό αυτό νομοθέτημα καθόρισε, επίσης, νέα μέσα για την εξασφάλιση της συμμόρφωσης καθώς και αυστηρότερες κυρώσεις για όσους παραβιάζουν τους κανόνες. Είναι αξιοσημείωτο ότι από τις 25/5/2018 έως τώρα στην Ευρωπαϊκή Ένωση έχουν επιβληθεί πρόστιμα από τις εθνικές εποπτικές αρχές που ξεπερνούν συνολικά το 1,6 δισ. ευρώ.
Για όλες τις ευρωπαϊκές εποπτικές αρχές, η συμμόρφωση σε εθνικό επίπεδο και συγχρόνως η εξέταση διασυνοριακών υποθέσεων απαιτεί, σαφώς, χρόνο και πόρους. Στις διασυνοριακές δε υποθέσεις, κάθε εθνική εποπτική αρχή αποτελεί αναπόσπαστο μέρος μιας πραγματικά πανευρωπαϊκής διαδικασίας σε όλα τα στάδια, από το στάδιο της έρευνας έως το στάδιο έκδοσης της απόφασης. Υπό αυτά τα δεδομένα, οι εποπτικές αρχές χρειάζεται να συντονίζονται μεταξύ τους και για να λειτουργήσει όλη αυτή η διαδικασία πιο αποτελεσματικά είναι επίσης αναγκαία η ύπαρξη επαρκών πόρων και προσωπικού, όπως άλλωστε προβλέπει και ο Κανονισμός.
Μετά την υποχώρηση της πανδημίας και εν μέσω, όμως, νέων διεθνών προκλήσεων με πολυεπίπεδες συνέπειες, οι εθνικές αρχές προστασίας δεδομένων δεσμεύθηκαν, κατά τη διάρκεια πρόσφατης Συνόδου Εργασίας του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (ΕΣΠΔ) στη Βιέννη, να ενισχύσουν περαιτέρω και να διευρύνουν τη συνεργασία τους σε υποθέσεις στρατηγικής σημασίας, έτσι ώστε η εφαρμογή του Κανονισμού να καταστεί και ως προς τις υποθέσεις αυτές πιο αποτελεσματική.
Στα 4 χρόνια εφαρμογής του, ο Κανονισμός συγκροτεί πλέον ένα θεσμικό πλαίσιο το οποίο ανταποκρίνεται στα δεδομένα της εποχής και συγχρόνως αποτελεί πρότυπο, σε παγκόσμιο επίπεδο, για την προστασία προσωπικών δεδομένων έχοντας μάλιστα εμπνεύσει νομοθετικές πρωτοβουλίες σε πολλές χώρες εκτός ΕΕ (Ιαπωνία, Βραζιλία, Νότια Αφρική, Ισραήλ, Νέα Ζηλανδία κ.ά.).
Οι προσπάθειες της ελληνικής Αρχής Προστασίας Δεδομένων έχουν ως γνώμονα την αύξηση της αποτελεσματικότητας του έργου της, το οποίο γενικά αποσκοπεί στη διαμόρφωση συνολικού περιβάλλοντος φιλικού στην προστασία δεδομένων στη χώρα μας. Μεταξύ των πολλών και σύνθετων δραστηριοτήτων της, η Αρχή εξέτασε σημαντικά ζητήματα και εξέδωσε πλήθος αποφάσεων, γνωμοδοτήσεων και κατευθυντηρίων γραμμών. Παράλληλα, υλοποίησε δράσεις ενημέρωσης – ευαισθητοποίησης και έργο συγχρηματοδοτούμενο από την Ευρωπαϊκή Επιτροπή, το οποίο αποσκοπεί στη διευκόλυνση της συμμόρφωσης των μικρομεσαίων επιχειρήσεων μέσω της παροχής εξειδικευμένης καθοδήγησης με τη μορφή εργαλειοθήκης συμμόρφωσης και την εξειδικευμένη ενημέρωση των εμπλεκομένων στην ανάπτυξη εφαρμογών και υπηρεσιών πληροφορικής σε θέματα προστασίας δεδομένων εκ σχεδιασμού και εξ ορισμού («byDesign»).
Ειδικά, σε όλη τη διάρκεια της πανδημίας, κατά την οποία επιβλήθηκαν μέτρα συνεπαγόμενα περιορισμούς στα ατομικά δικαιώματα και επεξεργασία προσωπικών δεδομένων, η Αρχή, παρά τα διαχρονικά προβλήματα υποστελέχωσης και έλλειψης επαρκών πόρων, ανταποκρίθηκε στον μέγιστο δυνατό βαθμό στις αρμοδιότητες και τα καθήκοντα που της ανατέθηκαν με τον ευρωπαϊκό Κανονισμό και τον εθνικό νόμο 4624/2019.
Πέραν της εξέτασης καταγγελιών, έχει ως προτεραιότητες την κατά το δυνατόν ανάπτυξη του προληπτικού της έργου και ιδιαίτερα την αυτεπάγγελτη ελεγκτική δραστηριοποίησή της, τις δράσεις καθοδήγησης, ενημέρωσης – ευαισθητοποίησης, καθώς και την ανάλυση νέων τεχνολογιών και επιχειρηματικών μοντέλων από την οπτική της προστασίας δεδομένων και τέλος τη συμβολή σε ερευνητικές προσπάθειες στον τομέα της προστασίας δεδομένων και ασφάλειας πληροφοριών».
Σύμφωνα με τα σχετικά στατιστικά στοιχεία, από τις 25/5/18 έως τις 24/5/22, γνωστοποιήθηκαν 542 περιστατικά παραβίασης βάσει GDPR και 117 βάσει ν. 3471/2006. Επιβλήθηκαν συνολικά πρόστιμα 11.190.500 ευρώ. Όσον αφορά στις καταγγελίες, υποβλήθηκαν 4155, διεκπαιρεώθηκαν 2449, υπό εξέταση βρίσκονται 1706.
Σχόλια