Ουσιαστικός έλεγχος εφαρμογής του ΓΚΠΔ

Προς όλους τους υπόχρεους τόσο του ιδιωτικού όσο και του δημόσιου τομέα

Από την 25η Μαίου 2018 και εξής οι κανόνες του Γενικού Κανονισμού Προσωπικών Δεδομένων αποτελούν αντικείμενο ελέγχου εφαρμογής από την αρμόδια εποπτική αρχή, ήτοι την ανεξάρτητη Αρχή Προστασίας Προσωπικών Δεδομένων.

Ήδη κατά την ημερίδα της 28ης Ιανουαρίου 2018, ημερομηνία η οποία έχει καθιερωθεί ως η Ευρωπαϊκή ημέρα Προστασίας των Προσωπικών Δεδομένων παρουσιάστηκαν στοιχεία σχετικής έρευνας για τους επιμέρους τομείς εφαρμογής του ΓΚΠΔ όπως είναι η διαφάνεια και η ενημέρωση των υποκειμένων, τα μέτρα ασφαλείας, η πολιτική διαχείρισης των cookies κλπ.

Μεταξύ άλλων επιβεβαιώθηκε για ακόμη μία φορά ότι σημαντικοί τομείς του ιδιωτικού τομέα έχουν ήδη συμμορφωθεί και ενσωματώσει τα προβλεπόμενα, ενώ αντίθετα για ακόμη μια φορά διαπιστώθηκε η σημαντική υστέρηση των φορέων του δημοσίου.

Σχετικές έρευνες έχουν πραγματοποιηθεί και κατά το παρελθόν ήδη από το 2002, σχετικά με τους κανόνες λειτουργίας – βλ. όροι χρήσης ιστοσελίδας και πολιτική προστασίας προσωπικών δεδομένων – όπου και πάλι το δημόσιο εμφάνιζε έντονα στοιχεία υστέρησης ως προς τις βασικές υποχρεώσεις του. Μετά από αρκετά χρόνια επανέρχεται και πάλι ως θέμα η προχειρότητα και έλλειψη σεβασμού των σχετικών κανόνων εκ μέρους του δημοσίου. Συνεπώς, ουδέν νεότερο εκ μέρους του υποχρέου φορέα, διαχρονικά.

Η ΑΠΔΠΧ σε πολλές περιπτώσεις ιδιωτικών φορέων, δημοσιεύει αναλυτικά στοιχεία ελέγχων και σχετικών κυρώσεων, σε μια προσπάθεια να μας πείσει για την αμερόληπτη άσκηση των καθηκόντων της. Θα προτείναμε στο εξής να εστιάσει περισσότερο στους φορείς του δημοσίου, οι οποίοι είναι και πολλοί στη χώρα μας και δεν δείχνουν σημάδια βελτίωσης, ανακοινώνοντας όλα τα αναλυτικά στοιχεία και τις επιβληθείσες κυρώσεις προς όλους τους φορείς του δημοσίου και του ευρύτερου δημόσιου τομέα, οι οποίοι δεν έχουν λάβει ούτε τα στοιχειώδη μέτρα.

Η δημόσια διοίκηση θα έπρεπε να αποτελεί πρότυπο τήρησης των σχετικών κανόνων, αφενός για λόγους σεβασμού προς τον πολίτη και αφετέρου για να δημιουργεί τα πρότυπα εφαρμογής.

Η δική μας δειγματοληπτική έρευνα στο ψηφιακό περιβάλλον έδειξε ακριβώς το αντίθετο. Ο δημόσιος τομέας εξακολουθεί να περιφρονεί συστηματικά τις εκ του νόμου υποχρεώσεις του, ενώ οι αρμόδιοι ελεγκτικοί φορείς περιορίζονται σε διαπιστώσεις.π.χ. ενώ στο υπουργείο δικαιοσύνης ο δηλωθείς – τυπικά – DPO, δεν ανταποκρίνεται και δεν απαντά σε ερωτήσεις υποκειμένων – ούτε και στις δικές μας- η ΑΠΔΠΧ δεν τοποθετείται και δεν δημοσιεύει κανένα συγκεκριμένο στοιχείο για τα ΝΠΔΔ.

Αν δεν αντιμετωπιστούν οι παραβάτες κατά τρόπο ενιαίο, ουδέποτε θα επιτύχουμε την ενιαία εφαρμογή του νομοθετικού πλαισίου και σε αυτόν τον ευαίσθητο τομέα. Αυτός είναι ένας στοιχειώδης κανόνας του κράτους δικαίου.