Φόρμα αναζήτησης

Δεν είναι πανάκεια η επιβολή δυσβάστακτων προστίμων

Στις 25/5/2019 συμπληρώθηκε ένας χρόνος από την ημερομηνία εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων (ΕΕ) 2016/679 (GDPR), με την επίτροπο Προστασίας Προσωπικών Δεδομένων Ειρήνη Λοϊζίδου Νικολαΐδου να εκτιμά πως το υπό αναφορά ευρωπαϊκό πλαίσιο ήταν μιας πρώτης τάξεως ευκαιρία για το γραφείο της να αφυπνίσει αφενός τους πολίτες θέτοντας τις ορθές βάσεις της χρήσης των προσωπικών τους δεδομένων, υπενθυμίζοντάς τους την ίδια ώρα και τα δικαιώματα που τους παρέχει η νομοθεσία, και αφετέρου να αναγκάσει τους οργανισμούς να ελέγξουν τις διαδικασίες τους προκειμένου να εξυπηρετήσουν πρωτίστως την Αρχή της Λογοδοσίας και της Διαφάνειας που επιβάλλει ο κανονισμός. «Θεωρώ ότι έχουν γίνει βήματα μπροστά όσον αφορά την ευαισθητοποίηση και την καλλιέργεια κουλτούρας προσωπικών δεδομένων στη χώρα μας», αναφέρει σε συνέντευξή της στον «Π», για να παραδεχθεί πως «η αγωνία μας ήταν να μπορέσουμε, στο πλαίσιο των δυνατοτήτων μας, να δώσουμε όλες τις κατευθύνσεις που μας ζητήθηκαν πριν και μετά την εφαρμογή του κανονισμού, ούτως ώστε να βοηθήσουμε τόσο τον ιδιωτικό όσο και τον δημόσιο τομέα να συμμορφωθεί». Η κ. Λοϊζίδου, η οποία πολλές φορές βρέθηκε στο… μάτι του κυκλώνα όσον αφορά θέματα τραπεζών και λιστών με κόκκινα δάνεια προσωπικά εκτεθειμένων προσώπων αλλά και για σειρά άλλων ζητημάτων, εξηγεί και πότε το δημόσιο συμφέρον υπερτερεί του προσωπικού αλλά και πότε η ίδια κρίνει ότι το γραφείο της πρέπει να παρέμβει στη δημόσια συζήτηση: «Όταν δεν υπάρχει ειδική νομοθεσία που να επιβάλλει την υποχρεωτική δημοσίευση κάποιων στοιχείων που αφορούν πολιτικά εκτεθειμένα πρόσωπα (ΠΕΠ), η κάθε υπόθεση θα πρέπει να εξετάζεται με βάση τα ξεχωριστά της δεδομένα».

Όταν ο πολίτης ή ο οργανισμός υποπέσει σε ένα παράπτωμα για πρώτη φορά, έχει αντιληφθεί την παράβαση, συνεργάζεται με την αρχή κατά τη διερεύνηση και αποδεικνύει με τα μέτρα που λαμβάνει τη μεταμέλεια και τη συμμόρφωσή του, αντιμετωπίζεται διαφορετικά από κάποιον ο οποίος επαναλαμβάνει την παράβαση, δεν συνεργάζεται και δεν θέλει να αντιληφθεί τη σοβαρότητά της.

Ραγδαία αύξηση παραπόνων

Σε πρόσφατη ανακοίνωση του γραφείου σας γίνεται λόγος για 424 παράπονα που έχει δεχθεί κατά τον πρώτο χρόνο εφαρμογής του νέου κανονισμού, από τα οποία τα 135 αφορούσαν διαφημιστικά μηνύματα (spam), ενώ μεγάλη μερίδα μη εξουσιοδοτημένη πρόσβαση / κοινοποίηση προσωπικών δεδομένων, μη ικανοποίηση του δικαιώματος πρόσβασης και παράπονα που αφορούσαν τη νομιμότητα των κλειστών κυκλωμάτων βιντεοπαρακολούθησης (ΚΚΒΠ). Τι μαρτυρούν αυτοί οι αριθμοί παραπόνων;

Η ραγδαία αύξηση των παραπόνων που έχουν υποβληθεί τον τελευταίο χρόνο στο γραφείο μας μαρτυρεί την ενεργοποίηση και την ευαισθητοποίηση της κοινωνίας. Τη μερίδα του λέοντος εξακολουθούν να έχουν παράπονα για ανεπιθύμητα μηνύματα, μηνύματα δηλαδή που αποστέλλονται χωρίς τη συγκατάθεση αυτού που τα λαμβάνει και χωρίς δυνατότητα ατελούς (χωρίς χρέωση) διαγραφής. Αυτό που θα πρέπει να σημειωθεί αναφορικά με αυτήν την κατηγορία των παραπόνων είναι ότι εκεί που έχει επιβληθεί η διοικητική κύρωση της προειδοποίησης ή του προστίμου υπάρχει συμμόρφωση και δεν υπάρχει στις πλείστες των περιπτώσεων επανάληψη της παραβίασης. Αυτό είναι θετικό γιατί αποδεικνύει ότι οι οργανισμοί / εταιρείες, ακόμα και φυσικά πρόσωπα, που αποστέλλουν αυτά τα μηνύματα συνειδητοποιούν πλέον τη σοβαρότητα της παραβίασης και τις επιπτώσεις που ενδέχεται να επιφέρει η εν λόγω παράνομη ενέργεια. Παράπονα που αφορούν εγκατάσταση και λειτουργία ΚΚΒΠ σχετίζονται κυρίως με εργασιακούς και δημόσιους χώρους. Ένεκα του μεγάλου αριθμού των ερωτημάτων και παραπόνων αναφορικά με αυτό το θέμα, εκδώσαμε σχετική ανακοίνωση που αναφέρει ξεκάθαρα πού είναι επιτρεπτή η χρήση τέτοιων συστημάτων. Αρκετά παράπονα και ερωτήματα αφορούν την άσκηση του δικαιώματος πρόσβασης (Άρθρο 13 του κανονισμού) από πολίτες σε τραπεζικά πιστωτικά ιδρύματα και δημόσιες αρχές. Ο κάθε πολίτης έχει δικαίωμα να ζητήσει, να δει και να λάβει αντίγραφο των δικών του δεδομένων από οποιονδήποτε και αν τα κατέχει. Πολλές φορές αυτό το δικαίωμα συγχέεται με το δικαίωμα επιθεώρησης διοικητικού φακέλου στο πλαίσιο διοικητικής διαδικασίας. Και γι’ αυτό το θέμα εκδώσαμε σχετική ανακοίνωση προκειμένου να διευκρινίσουμε πότε ασκείται το ένα και πότε το άλλο δικαίωμα.

Κάνετε επίσης λόγο για τη διεξαγωγή από το γραφείο σας αυτεπάγγελτων ελέγχων. Σε ποιους τομείς αναφέρεστε και ποια ήταν τα ευρήματά σας;

Μέχρι σήμερα έχουμε διεξαγάγει 15 αυτεπάγγελτους διοικητικούς ελέγχους σε διάφορους τομείς της κοινωνίας και της οικονομίας προκειμένου να εξαγάγουμε ασφαλή συμπεράσματα ως προς την ετοιμότητα και τη συμμόρφωση τόσο του ιδιωτικού όσο και του δημόσιου τομέα με τον κανονισμό. Ενδεικτικά αναφέρω ότι έχουμε ελέγξει μέχρι σήμερα τραπεζικό ίδρυμα, ασφαλιστικό οργανισμό, ιδιωτικό νοσοκομείο, ξενοδοχείο, το σύστημα της κάρτας φιλάθλου, το σύστημα συλλογής βιομετρικών δεδομένων του Αεροδρομίου Λάρνακας και πάροχο τηλεπικοινωνιακών δεδομένων. Για όσους ελέγχους έχουν ολοκληρωθεί έχουμε αναρτήσει τα ευρήματά μας στην ιστοσελίδα και σε κάποιες περιπτώσεις έχουμε θέσει προθεσμίες συμμόρφωσης. Οι περισσότερες παρατηρήσεις προς τους οργανισμούς αφορούσαν την ορθή συμπλήρωση του Μητρώου Καταγραφής Δραστηριοτήτων (Άρθρο 30 του κανονισμού) και τον διορισμό του ορθού προσώπου ως υπεύθυνου προστασίας δεδομένων (Άρθρα 37-39 του κανονισμού). Θα πρέπει επίσης να σημειωθεί ότι, στο πλαίσιο των υπό εξέλιξη ελέγχων που διενεργούμε, έχει αποσταλεί στον δημόσιο τομέα ερωτηματολόγιο, το οποίο θα πρέπει να απαντηθεί υποχρεωτικά μέχρι το τέλος Σεπτεμβρίου, ακριβώς για να διαπιστώσουμε τα επίπεδα συμμόρφωσης της δημόσιας υπηρεσίας.

Τη μερίδα του λέοντος εξακολουθούν να έχουν παράπονα για ανεπιθύμητα μηνύματα, μηνύματα δηλαδή που αποστέλλονται χωρίς τη συγκατάθεση αυτού που τα λαμβάνει και χωρίς δυνατότητα ατελούς (χωρίς χρέωση) διαγραφής.

Ποινές εκεί και όπου πρέπει

Από πλευράς συμμόρφωσης προκύπτει πως σε κάποιες περιπτώσεις το γραφείο σας αρκείται σε προειδοποιήσεις ή και επιπλήξεις, ενώ πιο σπάνια επιβάλλονται χρηματικά πρόστιμα, και αυτά όχι παραδειγματικά. Θεωρείτε ότι είναι ικανοποιητικές οι ποινές που ισχύουν βάσει του οικείου νόμου ή θα μπορούσε να είναι και πιο αυστηρές ακόμη και για όσους παραβιάζουν προσωπικά δεδομένα έστω και για πρώτη φορά, για παράδειγμα σε περίοδο εκλογών;

 Αν κάποιος μελετήσει την κάθε απόφασή μας θα διαπιστώσει ότι η κάθε περίπτωση εξετάζεται με βάση τα δικά της περιστατικά και οι ποινές είναι εξατομικευμένες. Όταν ο πολίτης ή ο οργανισμός υποπέσει σε ένα παράπτωμα για πρώτη φορά, έχει αντιληφθεί την παράβαση, συνεργάζεται με την αρχή κατά τη διερεύνηση και αποδεικνύει με τα μέτρα που λαμβάνει τη μεταμέλεια και τη συμμόρφωσή του, αντιμετωπίζεται διαφορετικά από κάποιον ο οποίος επαναλαμβάνει την παράβαση, δεν συνεργάζεται και δεν θέλει να αντιληφθεί τη σοβαρότητά της. Στις περιπτώσεις των τελευταίων εκλογών ακολουθήθηκαν ακριβώς οι ίδιες αρχές. Έχουμε δώσει προειδοποιήσεις σε μεμονωμένα περιστατικά και έχουμε επιβάλει πρόστιμα σε τέσσερις περιπτώσεις που δικαιολογείτο και απαιτείτο. Σε αντίθεση με τη θέση ότι δεν άρχισαν να επιβάλλονται κυρώσεις προστίμων έρχονται και οι τρεις τελευταίες αποφάσεις εναντίον μέσων ενημέρωσης με ποινές 10.000, 5.000 και 3.000 ευρώ, οι οποίες ήταν και αυξημένες και θεωρώ αποτρεπτικές. Ποινές με αυξητική τάση επιβάλλονται εκεί και όπου απαιτείται και δικαιολογείται. Πρωταρχικός μας στόχος είναι η καθιέρωση της ισορροπημένης και νόμιμης χρήσης των προσωπικών δεδομένων από φυσικά και νομικά πρόσωπα και όχι η επιβολή δυσβάστακτων προστίμων που σε αρκετές των περιπτώσεων μπορεί να δημιουργήσουν και πρόβλημα βιωσιμότητας ενός οργανισμού ή ενός φυσικού προσώπου.

Θεωρείτε πως ακόμη υπάρχει μπέρδεμα όσον αφορά τα προσωπικά δεδομένα και την προστασία τους στη χώρα μας; Σε ποιο τομέα ή κατηγορία θεωρείτε ότι υπάρχει το μεγαλύτερο πρόβλημα;

Αυτό που υφίσταται και δεν είναι πολλές φορές ευδιάκριτο από τους πολίτες είναι πότε σταματά η δική τους ελευθερία / δικαίωμα και πότε ξεκινά του άλλου, είτε είναι φυσικό πρόσωπο είτε είναι οργανισμός. Θα πρέπει να γίνει κατανοητό ότι τα προσωπικά δεδομένα δεν είναι απόλυτο δικαίωμα και ως εκ τούτου η άσκησή τους υπόκειται σε κάποιους περιορισμούς.