Επέτειος ενός χρόνου για τον ΓΚΠΔ
Andrea Jelinek
Πρόεδρος του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων
Το τελευταίο δωδεκάμηνο οι αρχές προστασίας προσωπικών δεδομένων και οι επαγγελματίες του τομέα σε ολόκληρο τον ΕΟΧ και πέρα από αυτόν ήταν ιδιαίτερα απασχολημένοι. Σαν σήμερα πριν από σχεδόν έναν χρόνο, τέθηκε σε εφαρμογή ο Γενικός Κανονισμός για την Προστασία Δεδομένων (ΓΚΠΔ). Η 25η Μαΐου 2018 σηματοδότησε την έναρξη μιας νέας συναρπαστικής φάσης για την προστασία των δεδομένων με μια άνευ προηγουμένου ανάπτυξη της παγκόσμιας κοινότητας των επαγγελματιών στον τομέα της προστασίας των δεδομένων, την ανάληψη νέων νομοθετικών πρωτοβουλιών σε πολλές περιοχές του κόσμου και την πρωτοφανή αύξηση της ευαισθητοποίησης του κοινού. Το 67% των πολιτών της ΕΕ που ρωτήθηκαν δήλωσαν ότι έχουν ακούσει για τον ΓΚΠΔ, ενώ το 36% εξ αυτών δήλωσε ότι γνωρίζει καλά τις συνέπειες του Kανονισμού. Επιπλέον, το 57% των ερωτηθέντων ευρωπαίων πολιτών δήλωσαν ότι γνωρίζουν πως υπάρχει δημόσια αρχή στη χώρα τους η οποία είναι υπεύθυνη για την προστασία των δικαιωμάτων τους σχετικά με τα προσωπικά δεδομένα. Το συγκεκριμένο ποσοστό παρουσιάζει αύξηση κατά 20 ποσοστιαίες μονάδες σε σύγκριση με τα αποτελέσματα του Ευρωβαρόμετρου του 2015.*
Όλο και περισσότερες χώρες εισάγουν τις δικές τους νομοθετικές ρυθμίσεις για την προστασία των δεδομένων και της ιδιωτικής ζωής. Αν και δεν υπάρχει μία ενιαία προσέγγιση για την προστασία των δεδομένων, ο ΓΚΠΔ θα μπορούσε να αποτελέσει πηγή θεμελιωδών αρχών. Κάθε έθνος πρέπει να θεσπίζει τους δικούς του νόμους για την προστασία των δεδομένων. Ωστόσο, η επίτευξη κάποιου βαθμού συμβατότητας θα διευκολύνει σημαντικά τις οικονομικές συναλλαγές και θα συνεισφέρει στην ανάπτυξη εμπιστοσύνης μεταξύ των καταναλωτών.
Στα καθ’ ημάς, είδαμε ορισμένα πιο άμεσα αποτελέσματα. Από την πρώτη κιόλας ημέρα, οι πρώτες διασυνοριακές υποθέσεις καταχωρίστηκαν στο μητρώο υποθέσεων του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (ΕΣΠΔ) στο πλαίσιο του ΙΜΙ και τα ερωτήματα άρχισαν να καταφθάνουν στις εθνικές εποπτικές αρχές. Κατά τη διάρκεια του πρώτου έτους, 446 διασυνοριακές υποθέσεις καταχωρίστηκαν συνολικά στο μητρώο διασυνοριακών υποθέσεων που τηρούμε. Για 205 εξ αυτών ενεργοποιήθηκαν οι διαδικασίες του «μηχανισμού μίας στάσης» (One-Stop Shop — OSS). Μέχρι στιγμής, έχουν καταγραφεί 19 οριστικά αποτελέσματα στο πλαίσιο του εν λόγω μηχανισμού.
Σε εθνικό επίπεδο, οι περισσότερες εποπτικές αρχές αναφέρουν σημαντική αύξηση του αριθμού των ερωτημάτων και των καταγγελιών που λαμβάνουν σε σύγκριση με την εποχή προ ΓΚΠΔ. Από τον Μάιο του 2018 οι εποπτικές αρχές του ΕΟΧ εργάζονται πυρετωδώς για την επιτυχή διεκπεραίωση αυτών των υποθέσεων. Περισσότερα από 144.000 ερωτήματα και καταγγελίες και πάνω από 89.000 παραβιάσεις δεδομένων έχουν καταγραφεί από τις εθνικές εποπτικές αρχές του ΕΟΧ**. Το 63% εξ αυτών έχουν περατωθεί, ενώ το 37% βρίσκονται σε εξέλιξη.
Η επίλυση των διασυνοριακών κυρίως υποθέσεων απαιτεί χρόνο και πόρους: οι εποπτικές αρχές καλούνται να διεξάγουν έρευνες, να τηρούν τους διαδικαστικούς κανόνες, να συντονίζουν και να ανταλλάσσουν πληροφορίες με άλλες εποπτικές αρχές. Ο ΓΚΠΔ δεν προτείνει έτοιμες λύσεις όταν υποβάλλεται καταγγελία, αλλά προβλέπει άρτιες και αποτελεσματικές διαδικασίες. Οι ευρωπαϊκές εποπτικές αρχές από κοινού εργαστήκαμε και θα εξακολουθήσουμε να εργαζόμαστε άοκνα για την υλοποίηση αυτού του νέου επιπέδου συνεργασίας.
Η συμμόρφωση μπορεί να επιτευχθεί μόνον χάρη σε έναν αποτελεσματικό συνδυασμό κατευθυντήριων γραμμών, αφοσίωσης των ενδιαφερόμενων μερών και, όπου απαιτείται, επιβολής από τις εθνικές εποπτικές αρχές.
Έχοντας αυτό κατά νου, το ΕΣΠΔ, ήδη από την αρχή της λειτουργίας του, ενέκρινε τις 16 κατευθυντήριες γραμμές της ΟΕ29 που αφορούν τον ΓΚΠΔ και εξέδωσε ακόμη έξι δικές του. Οι εν λόγω κατευθυντήριες γραμμές έχουν ως στόχο να βοηθήσουν τις επιχειρήσεις να κατανοήσουν τις ακριβείς συνέπειες του ΓΚΠΔ σε σχέση με τις δραστηριότητες επεξεργασίας δεδομένων που διεξάγουν. Επιπλέον, το ΕΣΠΔ ολοκλήρωσε την πρώτη μεγάλης έκτασης άσκηση συνεκτικότητας, η οποία είχε ως αποτέλεσμα την έκδοση 30 γνωμοδοτήσεων αναφορικά με τους εθνικούς καταλόγους εκτίμησης αντικτύπου σχετικά με την προστασία δεδομένων (ΕΑΠΔ).
Δεν επιτελούμε το έργο μας σε συνθήκες απομόνωσης. Προκειμένου να διασφαλίσει ότι όλες οι κατευθυντήριες γραμμές που πρόκειται να εκδοθούν θα επιτύχουν τον διπλό στόχο της σύννομης επεξεργασίας δεδομένων και της ενίσχυσης των ατομικών δικαιωμάτων, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων προβαίνει τακτικά σε διαβουλεύσεις με τα ενδιαφερόμενα μέρη. Μέχρι στιγμής, το ΕΣΠΔ έχει διοργανώσει 2 εκδηλώσεις με ενδιαφερόμενα μέρη και 6 δημόσιες διαβουλεύσεις.
Σκοπός μας είναι να συνεχίσουμε το αξιόλογο έργο μας και τα επόμενα χρόνια. Στις αρχές του τρέχοντος έτους, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων ενέκρινε το πρόγραμμα εργασίας του για το 2019 και το 2020, το οποίο περιλαμβάνει κατάλογο με επιπλέον κατευθυντήριες γραμμές. Θα δούμε επίσης αρκετές διασυνοριακές υποθέσεις, τις οποίες διαχειρίζονται οι εποπτικές αρχές, να ολοκληρώνονται τους προσεχείς μήνες. Τέλος, θα εξακολουθήσουμε να αφουγκραζόμαστε και να συνεργαζόμαστε με όλους εκείνους που μας βοηθούν να κατανοήσουμε με τον καλύτερο δυνατό τρόπο την καθημερινή πρακτική της επεξεργασίας δεδομένων. Πρόκειται για ένα φιλόδοξο πρόγραμμα, αλλά πιστεύω ακράδαντα ότι εμείς, ως ευρωπαϊκές αρχές προστασίας δεδομένων, θα λειτουργούμε όλο και περισσότερο συνεργιστικά, ενισχύοντας με αυτόν τον τρόπο την αποτελεσματικότητά μας.
* Πηγή Ευρωπαϊκή Επιτροπή
** Κατά τη στιγμή της έρευνας το ΕΣΠΔ δεν είχε προβεί σε ορισμό της έννοιας της καταγγελίας. Έως τότε, η ερμηνεία της έννοιας ήταν αρμοδιότητα των εθνικών εποπτικών αρχών, γεγονός το οποίο ενδέχεται να επηρεάζει τα στατιστικά στοιχεία.
Πηγή: https://www.linkedin.com/pulse/celebrating-1-year-gdpr-greet-gysen/
