Δύο χρόνια συμπληρώθηκαν χθες από την έναρξη εφαρμογής του ευρωπαϊκού Γενικού Κανονισμού Προστασίας Δεδομένων (General Data Protection Regulation - GDPR). Στην Ελλάδα, σύμφωνα με την ενημέρωση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, το συνολικό ποσό προστίμων, που επιβλήθηκαν στο χρονικό διάστημα 25/5/2018 - 24/5/2020, ανέρχεται σε €1.565.000. Εξ αυτών, τα πρόστιμα, που αφορούν αυστηρά διατάξεις του GDPR, ανέρχονται στο ποσό των €728.000.

Τα προσωπικά δεδομένα την εποχή του κορωνοϊού - Δύο χρόνια εφαρμογής του General Data Protection Regulation (GDPR)Στο μεταξύ, ο αριθμός προσφυγών – καταγγελιών, που υποβλήθηκαν στην Αρχή από την έναρξη εφαρμογής του GDPR, ανήλθε σε 1.996, εκ των οποίων έχουν διεκπεραιωθεί οι 896 και οι 1.100 είναι υπό εξέταση. Τα περιστατικά παραβίασης, που έχουν γνωστοποιηθεί από 25/5/2018 μέχρι 24/5/2020 στο πλαίσιο της υποχρέωσης του GDPR, είναι 247. Αντίστοιχα, οι γνωστοποιήσεις παραβίασης δεδομένων στο πλαίσιο της υποχρέωσης που απορρέει από τη νομοθεσία για τις ηλεκτρονικές επικοινωνίες (ν. 3471/2006) είναι 49.

Η χθεσινή επέτειος για τη συμπλήρωση δύο ετών από την εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων βρίσκει τον πλανήτη αντιμέτωπο με σοβαρά διλήμματα όσον αφορά τα προσωπικά δεδομένα, λόγω της κρίσης του νέου κορωνοϊού. Σε κοινή δήλωσή τους, η Αντιπρόεδρος της Επιτροπής, αρμόδια για θέματα αξιών και διαφάνειας, κυρία Βιέρα Γιούροβα και ο Επίτροπος Δικαιοσύνης, κ. Ντιντιέ Ρεντέρς, τονίζουν: “Σε μια εποχή, που βασίζεται όλο και περισσότερο στην επεξεργασία δεδομένων, ο GDPR παρέχει στους πολίτες μεγαλύτερο έλεγχο επί των προσωπικών τους δεδομένων και ταυτόχρονα θεσπίζει ένα πλαίσιο για αξιόπιστη καινοτομία. Στο πλαίσιο της πανδημίας του κορωνοϊού, οι πολίτες χρειάζεται περισσότερο από ποτέ να είναι βέβαιοι ότι τα προσωπικά τους δεδομένα προστατεύονται επαρκώς”. 

COVID-19
Ο πρόεδρος της Αρχής Προστασίας Δεδομένων, κ. Κωνσταντίνος Μενουδάκος, σχολίασε αναφορικά με τις εφαρμογές ιχνηλάτησης: “Η χρήση αυτών των τεχνολογιών, αν και υπόκειται σε συγκεκριμένους κανόνες που απορρέουν κυρίως από τον GDPR και την Οδηγία για προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών, εγείρει ανησυχίες. Πραγματικά οι τεχνολογικές εφαρμογές μπορεί να είναι ιδιαίτερα επεμβατικές στην ιδιωτική ζωή. Η ίδια η τεχνολογία, όμως, έχει τα μέσα να “διαβλέψει” τις συνέπειες και να θέσει φραγμούς, ώστε να τηρούνται τα ανεκτά σε ένα δημοκρατικό καθεστώς όρια”. Όπως τόνισε, “οι ανεξάρτητες εποπτικές Αρχές, έχουν επιφορτιστεί με το δυσχερές έργο αναζήτησης του σημείου, όπου ισορροπούν η προστασία της ιδιωτικής ζωής και του δικαιώματος αυτοκαθορισμού με την εξυπηρέτηση του γενικότερου συμφέροντος της κοινωνίας”. 

Προστασία
Από την πλευρά του, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) επισημαίνει αναφορικά με τον GDPR και τον χειρισμό των προσωπικών δεδομένων κατά την πανδημία: “Οι κανόνες προστασίας δεδομένων - όπως ο GDPR - δεν εμποδίζουν τα μέτρα που λαμβάνονται για την καταπολέμηση της πανδημίας του κορωνοϊού. Η καταπολέμηση των μεταδοτικών ασθενειών είναι ένας πολύτιμος στόχος, που μοιράζονται όλα τα έθνη και ως εκ τούτου, πρέπει να υποστηριχθεί με τον καλύτερο δυνατό τρόπο”. Παρ’ όλα αυτά, το EDPB υπογραμμίζει ότι, ακόμη και σε αυτήν την εξαιρετική συγκυρία, πρέπει να ληφθούν υπόψη ορισμένα ζητήματα για τη διασφάλιση της νόμιμης επεξεργασίας δεδομένων προσωπικού χαρακτήρα.