Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων
Αγαπητοί συνάδελφοι,
Το τελευταίο διάστημα είναι διάχυτη η ανησυχία και ανασφάλεια όλων μας για την επαγγελματική μας υπόσταση και τους κινδύνους που ελλοχεύουν στο μέλλον. Έχοντας ως δεδομένο πως βασική αρχή για την αντιμετώπιση των απειλών είναι να τις γνωρίζουμε και να κατανοούμε το αντίκτυπο τους, με το παρόν άρθρο εγκαινιάζουμε μια σειρά δημοσιεύσεων που έχουν ως στόχο την εξοικείωση των συναδέλφων με τις προκλήσεις του μέλλοντος και σκοπό: α) την ενημέρωση τους, β) την επαγρύπνηση τους και γ) να καταστούν κοινωνοί του προβλήματος και ει δυνατόν να συμβάλλουν στην αντιμετώπιση του.
Κύριος παράγοντας για την επιλογή του θέματος του παρόντος άρθρου είναι το γεγονός ότι ο νέος Γενικός Κανονισμός Προσωπικών Δεδομένων ( εφεξής ΓΚΠΔ ) ή αλλιώς Ευρωπαϊκός Κανονισμός 679/2016 ( ευρύτερα γνωστός ως G.D.P.R. – General Data Protection Regulation ) , τίθεται σε εφαρμογή την 25η Μαΐου του 2018, ως εκ τούτου είναι η εγγύτερη χρονικά πρόκληση που θα κληθεί ν΄ αντιμετωπίσει ο Κλάδος μας.
Γιατί ένας νέος κανονισμός;
Οι λόγοι θέσπισης του νέου Κανονισμού ουσιαστικά είναι δύο:
Α) Την προστασία Προσωπικών Δεδομένων έως σήμερα ρύθμιζε η οδηγία 95/46/ΕΚ. Στο Κανονιστικό πλαίσιο της Ευρωπαϊκής Ένωσης ο όρος “οδηγία” υποδηλώνει σύσταση προς τα κράτη μέλη στα οποία επαφίεται ο τρόπος και ο βαθμός ενσωμάτωσης της στο Εθνικό τους Δίκαιο. Αντίθετα ο όρος “κανονισμός” υποδηλώνει υποχρέωση συμμόρφωσης των κρατών μελών, είναι δεσμευτικός σε όλα τα μέρη του, υπερισχύει του Εθνικού Δικαίου και ισχύει άμεσα σε κάθε κράτος μέλος. Υπήρξε λοιπόν η ανάγκη ενός ισχυρού θεσμικού πλαισίου, κοινά και καθολικά εφαρμοστέου στο σύνολο των χωρών της Ε.Ε.
Β) Το 1995 που θεσπίστηκε η οδηγία 95/46/ΕΚ, οι τεχνολογίες πληροφορίας κι επικοινωνίας ( εφεξής ΤΠΕ ) ήταν σε πρώιμο στάδιο, το διαδίκτυο δεν είχε εισχωρήσει τόσο έντονα στη ζωή μας, δεν υπήρχαν έξυπνα κινητά, ηλεκτρονικές τραπεζικές συναλλαγές, ηλεκτρονικό εμπόριο, ενώ και το ηλεκτρονικό έγκλημα ήταν ακόμα σε νηπιακή μορφή. Ως εκ τούτου κατέστη αναγκαία η διαμόρφωση ενός Κανονισμού που θα ενσωματώνει τις εξελίξεις στις ΤΠΕ.
Μας αφορά ο νέος κανονισμός;
Θα μπορούσε κάποιος ν’ αναρωτηθεί για ποιο λόγο ο ΓΚΠΔ ενδιαφέρει τον κλάδο μας αφού εμείς δεν χρησιμοποιούμε ΤΠΕ στη δουλειά μας; Στους δε σκεπτικιστές – αρνητές των νέων τεχνολογιών θα μπορούσε να δοθεί ένα “πάτημα” ενάντια στην ψηφιοποίηση του επαγγέλματος. Δυστυχώς για όλους τους παραπάνω, το άρθρο 2,παρ. 1 του ΓΚΠΔ δεν αφήνει το παραμικρό περιθώριο παρερμηνείας υπέρ των σκέψεων τους και το παραθέτουμε αυτούσιο ( όπου στο κείμενο χρησιμοποιείται πλάγια γραφή, σημαίνει ότι το συγκεκριμένο σημείο έχει ληφθεί αυτούσιο από τον ΓΚΠΔ )
Άρθρο 2 Ουσιαστικό πεδίο εφαρμογής 1.Ο παρών κανονισμός εφαρμόζεται στην, εν όλω ή εν μέρει, αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθώς και στη μη αυτοματοποιημένη επεξεργασία τέτοιων δεδομένων τα οποία περιλαμβάνονται ή πρόκειται να περιληφθούν σε σύστημα αρχειοθέτησης.
Όποιες δε εξαιρέσεις απ’ την εφαρμογή του κανονισμού περιγράφονται με σαφήνεια στην παράγραφο 2 του ιδίου άρθρου, την οποία επίσης παραθέτουμε:
2.Ο παρών κανονισμός δεν εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα:
α) στο πλαίσιο δραστηριότητας η οποία δεν εμπίπτει στο πεδίο εφαρμογής του δικαίου της Ένωσης,
β) από τα κράτη μέλη κατά την άσκηση δραστηριοτήτων που εμπίπτουν στο πεδίο εφαρμογής του κεφαλαίου 2 του τίτλου V της ΣΕΕ, ( σ.σ. Αναφέρεται στις πολιτικές για τους ελέγχους στα σύνορα, το άσυλο και τη μετανάστευση )
γ) από φυσικό πρόσωπο στο πλαίσιο αποκλειστικά προσωπικής ή οικιακής δραστηριότητας,
δ) από αρμόδιες αρχές για τους σκοπούς της πρόληψης, της διερεύνησης, της ανίχνευσης ή της δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων, συμπεριλαμβανομένης της προστασίας και πρόληψης έναντι κινδύνων που απειλούν τη δημόσια ασφάλεια.