Ένας χρόνος GDPR: εκφώνηση γενέθλιου ή επικήδειου λόγου;

Πρώτη δημοσίευση: εφημερίδα “Εστία”
Ημερομηνία πρώτης δημοσίευσης: 12/06/2019

Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (Aberdeen), ΜΔΕ (Αθήνα)

Η 25η Μαΐου 2019 αποτέλεσε την πρώτη επέτειο εφαρμογής του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα, ευρύτερα γνωστού ως GDPR. Πρόκειται για ένα νέο νομοθετικό πλαίσιο, που τυγχάνει απευθείας εφαρμογής σε όλα τα κράτη μέλη της Ε.Ε., με σκοπό τη σημαντική ενίσχυση της προστασίας των προσωπικών δεδομένων. Για τον λόγο αυτόν, άλλωστε, σημαντικό μέρος των ρυθμίσεών του εστιάζεται στη διεύρυνση των σχετικών δικαιωμάτων του ατόμου. Στον πυρήνα της φιλοσοφίας η οποία τον διέπει βρίσκεται, λοιπόν, το αξίωμα ότι το άτομο πρέπει να ελέγχει αποτελεσματικά τη «διασπορά» των προσωπικών δεδομένων του.

Με αφορμή την εν λόγω επέτειο, η Ευρωπαϊκή Επιτροπή εξέδωσε πριν από λίγες ημέρες γενέθλιο λόγο (δελτίο τύπου με συνοδευτικά κείμενα), με το οποίο εξυμνεί το πρώτο έτος εφαρμογής του GDPR. Όπως σημειώνει, το 67% των Ευρωπαίων γνωρίζουν πλέον τον Γενικό Κανονισμό Προστασίας Δεδομένων. Η κινητοποίησή τους είναι έντονη, δεδομένου ότι κατά τη διάρκεια αυτού του πρώτου έτους 144.376 ερωτήματα και καταγγελίες υποβλήθηκαν ενώπιον των αρμόδιων αρχών των κρατών μελών. Η δε ακτινοβολία του νέου νομοθετικού πλαισίου υπερβαίνει κατά πολύ τα σύνορα της Ευρωπαϊκής Ένωσης, επηρεάζοντας πλέον τη σχετική νομοθεσία κρατών όπως η Χιλή, η Ιαπωνία, η Βραζιλία και η Νότια Κορέα. Έτσι, κατά την Ευρωπαϊκή Επιτροπή το τοπίο των προσωπικών δεδομένων έχει μεταβληθεί σημαντικά τόσο εντός όσο και εκτός Ευρώπης χάρη στον GDPR.

Σε αντιδιαστολή με τις ως άνω διαπιστώσεις, έχει μεγάλο ενδιαφέρον να αξιολογήσουμε την εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων κατά το πρώτο αυτό έτος στη χώρα μας. Προβαίνουμε στις εξής βασικές, δυσάρεστες παρατηρήσεις:

Α. Ένα έτος μετά την έναρξη εφαρμογής του GDPR στην Ελλάδα δεν έχουμε ακόμη υιοθετήσει την αναγκαία εθνική νομοθεσία. Και αυτό, όταν 25 κράτη μέλη έχουν ήδη πράξει τα δέοντα, με τη χώρα μας να αποτελεί θλιβερή εξαίρεση, μαζί με τη Σλοβενία και την Πορτογαλία. H δημόσια διαβούλευση στην Ελλάδα για την υιοθέτηση του οικείου νομοσχεδίου ολοκληρώθηκε στις αρχές του Μαρτίου του 2018. Κατόπιν εορτής, η νομοπαρασκευαστική επιτροπή άλλαξε σύνθεση, με αποτέλεσμα μέχρι και σήμερα να μην έχει κατατεθεί ακόμη το οικείο νομοσχέδιο στη Βουλή.

Β. Η Αρχή Προστασίας Προσωπικών Δεδομένων δεν παρουσιάζει το δέον έργο, παρά τις υπεράνθρωπες προσπάθειες που καταβάλλει το εξαιρετικά αξιόλογο προσωπικό της. Ενδεικτικό είναι ότι η ιστοσελίδα της δεν είναι ακόμη πλήρως επικαιροποιημένη με τον GDPR. Στο δε τμήμα της «Εξυπηρέτηση κοινού» επισημαίνεται εδώ και μήνες η διακοπή παροχής πληροφοριών τόσο τηλεφωνικά όσο και με προσέλευση στις εγκαταστάσεις της. Πρόκειται για αδυναμίες που οφείλονται στη σημαντική υποστελέχωσή της, όπως άλλωστε σημειώνει και η ίδια.

Γ. Σε καθημερινά πεδία προστασίας προσωπικών δεδομένων η παραβατικότητα είναι έκδηλη. Οι ανεπιθύμητες προωθητικές δράσεις (κλήσεις, σύντομα γραπτά μηνύματα και ηλεκτρονική αλληλογραφία) εξακολουθούν, χωρίς να τηρείται το οικείο νομοθετικό πλαίσιο. Παραβατικότητα διαπιστώνεται και στο πεδίο της πολιτικής επικοινωνίας, η οποία οξύνεται κατά τις προεκλογικές περιόδους. Άλλο χαρακτηριστικό παράδειγμα αποτελεί το πλήθος συστημάτων βιντεοεπιτήρησης (κάμερες) που συνεχίζουν να λειτουργούν μη νόμιμα σε ιδιωτικές οικίες, καταστήματα και λοιπούς χώρους, μπροστά στα μάτια όλων μας.

Τα συμπεράσματα αυτά θα μπορούσαν να οδηγήσουν στη σκέψη ότι ο ένας χρόνος εφαρμογής του GDPR στην Ελλάδα αποτελεί αφορμή όχι για γενέθλιο, αλλά για επικήδειο λόγο. Η αλήθεια έγκειται κάπου στη μέση με την εφαρμογή του νέου νομοθετικού πλαισίου να έχει αναπτύξει αποτελέσματα, αλλά ακόμη όχι τα δέοντα. Απαιτείται σειρά δράσεων με κατεπείγουσα την επίλυση των ακόλουθων τριών ζητημάτων:

Α. Άμεση υιοθέτηση του αναγκαίου εθνικού νόμου, που συμπληρώνει τον GDPR, χωρίς άλλες καθυστερήσεις.

Β. Άμεση σημαντική ενίσχυση της Αρχής Προστασίας Προσωπικών Δεδομένων με πόρους, ιδίως με προσωπικό.

Γ. Ευαισθητοποίηση και δραστηριοποίηση των πολιτών, για καλύτερη ενημέρωση και συνακόλουθη εκούσια συμμόρφωση των συμπεριφορών μας στις νέες συνθήκες.

Ειλικρινής ευχή μας είναι η δεύτερη επέτειος εφαρμογής του GDPR να αποτελέσει πηγή μόνο αισιοδοξίας για την προστασία των προσωπικών δεδομένων στη χώρα μας.