logo-print

Νέες προκλήσεις για την προστασία των προσωπικών δεδομένων: Εντυπώσεις από την ημερίδα της ΑΠΔΠΧ

Το δικαίωμα ιδιοκτησίας και η αναγκαστική απαλλοτρίωση -Κατ άρθρο ερμηνεία

ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ / ΓΕΝΙΚΟ ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ

Η φορολογική ενημερότητα

ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ / ΦΟΡΟΛΟΓΙΚΟ ΔΙΚΑΙΟ​

ΓΕΩΡΓΙΟΣ ΜΑΤΣΟΣ

H 28η Ιανουαρίου έχει καθιερωθεί ως Ευρωπαϊκή Ημέρα Προστασίας Προσωπικών Δεδομένων από το Συμβούλιο της Ευρώπης, καθώς στις 28 Ιανουαρίου 1981 τέθηκε προς υπογραφή η Σύμβαση 108 του Συμβουλίου της Ευρώπης για την προστασία του ατόμου από την αυτοματοποιημένη επεξεργασία προσωπικών δεδομένων.

Με αφορμή, λοιπόν, την 9η Ευρωπαϊκή Ημέρα Προστασίας Προσωπικών Δεδομένων, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα διοργάνωσε μία ιδιαίτερα ενδιαφέρουσα εκδήλωση σχετικά με τις σύγχρονες προκλήσεις στην προστασία των προσωπικών δεδομένων. Το πρόγραμμα της ημερίδας περιελάμβανε παρουσιάσεις από ειδικούς επιστήμονες της Αρχής τόσο από το χώρο της νομικής όσο και της πληροφορικής, γεγονός που κατέστησε δυνατή την ολοκληρωμένη παρουσίαση σύνθετων θεματικών.

Η πρώτη παρουσίαση αφορούσε το ζήτημα της εκτίμησης επιπτώσεων (impact assessment) στην προστασία προσωπικών δεδομένων. Η αυξανόμενη πολυπλοκότητα των εφαρμογών και του λογισμικού που αναπτύσσονται γεννά νέους κινδύνους που αφορούν τόσο στη φύση όσο και στην έκταση των σκοπών επεξεργασίας των προσωπικών δεδομένων. Αξιολόγηση και σύνθεση δεδομένων μέσα από αυτοματοποιημένα συστήματα, τεχνολογίες big data και RFID αποτελούν κάποιες από τις τεχνολογικές εξελίξεις που εφαρμόζονται εδώ και ορισμένα χρόνια και καθιστούν απαραίτητη την παρέμβαση του νομοθέτη ως προς το πεδίο χρήσης τους. Για το λόγο αυτό, το άρθρο 33 του νέου κανονισμού περί προστασίας δεδομένων που αναμένεται να εκδοθεί από την Ευρωπαϊκή Ένωση, προβλέπει την υποχρέωση πραγματοποίησης μελέτης επιπτώσεων για κάθε νέο λογισμικό που βασίζεται ή περιλαμβάνει τέτοιες τεχνολογίες. Αναλύοντας μία σειρά από παραμέτρους, όπως το είδος των δεδομένων και τη ροή της πληροφορίας, η μελέτη αυτή θα αναλύει τους ενδεχόμενους κινδύνους και θα αξιολογεί τις πιθανές επιπτώσεις.

Στη συνέχεια παρουσιάστηκε το ζήτημα της πρόσβασης και αποθήκευσης πληροφοριών στον εξοπλισμό του χρήστη μέσω cookies, device fingerprinting και applications σε smart devices. Αναφορικά με τα cookies, η εκπρόσωπος της Αρχής ανέφερε πως έχει ήδη διεξαχθεί έρευνα στη χώρα μας για να διαπιστωθεί κατά πόσο οι ιστοσελίδες συμμορφώνονται με τις υποχρεώσεις τους σχετικά με την ενημέρωση και τη συγκατάθεση του χρήστη για τη χρήση cookies. Εν αναμονή των αποτελεσμάτων αυτών, η Αρχή δεσμεύτηκε να συνεχίσει τους ελέγχους της στο ελληνικό διαδίκτυο.

Device fingerprinting είναι μία μέθοδος που λειτουργεί εν μέρει ως υποκατάστατο των cookies και στην ουσία συλλέγει στοιχεία για τη συσκευή του χρήστη χωρίς τη συγκατάθεσή του, όπως το λειτουργικό σύστημα που χρησιμοποιεί, τον τύπο συσκευής, την τοποθεσία του και άλλα. Το πρόβλημα με αυτή την τεχνολογία έγκειται αφενός στη δυσκολία εντοπισμού της από το χρήστη και αφετέρου στη δυνατότητα προσδιορισμού της ταυτότητάς του μέσω συνδυαστικής προσέγγισης των διαφόρων συλλογών δεδομένων. Τα applications για τις έξυπνες συσκευές από την άλλη, θέτουν πολλές προκλήσεις σχετικά με τη λήψη της συγκατάθεσης του χρήστη αλλά και το είδος και την έκταση των δεδομένων που συλλέγονται.

Η επόμενη θεματική της ημερίδας αφορούσε την πρόσβαση σε δημόσια έγγραφα, τόσο από τον ίδιο τον αιτούντα όσο και από τρίτα πρόσωπα, ζητήματα για τα οποία η ΑΠΔΠΧ έχει εκδώσει μία σειρά αποφάσεων. Το δικαίωμα του ίδιου του αιτούντα βασίζεται κατ' αρχήν στο νόμο περί προστασίας προσωπικών δεδομένων (2472/1997) και μπορεί να περιοριστεί μόνο σε περιπτώσεις θέματος εθνικής ασφάλειας, ιδιαιτέρων σοβαρών εγκλημάτων και αντίθετης απόφασης της Αρχής. Το δικαίωμα των τρίτων βασίζεται κατ' αρχήν στο άρθρο 5 του Κώδικα Διοικητικής Διαδικασίας και τυγχάνει μικρότερης προστασίας από το πρώτο. Ο Πρόεδρος της Αρχής, κύριος Πέτρος Χριστόφορος, ανέφερε ότι μία από τις προτεραιότητες της Αρχής για το 2015 είναι η μελέτη των αλλαγών που επιφέρει στα ζητήματα αυτά ο νέος νόμος 4305/2014 για την ανοιχτή διάθεση δεδομένων του δημοσίου τομέα.

Το δεύτερο κομμάτι της ημερίδας ξεκίνησε με μία επισκόπηση της πρόσφατης νομολογίας της Αρχής σε θέματα επεξεργασίας ευαίσθητων δεδομένων υγείας. Στην ενδιαφέρουσα αυτή παρουσίαση αναπτύχθηκαν με περιεκτικό τρόπο ορισμένα σημαντικά ζητήματα, όπως η χορήγηση του φακέλου ασθενούς στον θεράποντα ιατρό για δικαστικούς λόγους, η χρήση δεδομένων από ασφαλιστικές εταιρείας, καθώς και η χρήση τους στα πλαίσια της εκπαιδευτικής διαδικασίας και της ηλεκτρονικής συνταγογράφησης. Η Αρχή έχει να επιδείξει στις περιπτώσεις αυτές ικανοποιητικό αριθμό αποφάσεων και γνωμοδοτήσεων.

Το πρόγραμμα ολοκληρώθηκε με μία παρουσίαση σχετικά με τους Δεσμευτικούς Εταιρικούς Κανόνες (BCR) σχετικά με τη διαβίβαση δεδομένων εκτός Ε.Ε. μεταξύ εταιρειών του ίδιου ομίλου. Το ενδιαφέρον αυτό ζήτημα γίνεται ολοένα και πιο επίκαιρο όσο πολυεθνικές εταιρείες συνεχίζουν να εγκαθιδρύουν θυγατρικές σε διάφορες χώρες ανά τον κόσμο, οι οποίες υιοθετούν συχνά εντελώς διαφορετικές προσεγγίσεις ως προς την προστασία των δεδομένων προσωπικού χαρακτήρα.

Η ημερίδα της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα προσέφερε ικανοποιητικές πληροφορίες σχετικά με την κατάσταση που επικρατεί στη χώρα μας στον τομέα της επεξεργασίας προσωπικών δεδομένων, ενώ δημιούργησε προβληματισμούς σχετικά με τις νέες προβληματικές που εμφανίζονται. Η νομοθεσία εξακολουθεί να κινείται εξαιρετικά πιο αργά από την τεχνολογία, η αλματώδης εξέλιξη της οποίας δημιουργεί νέα κενά στην προστασία της ιδιωτικότητας των πολιτών.

Τα οφέλη από τη διαρκώς αυξανόμενη χρήση νέων τεχνολογιών είναι πολλαπλά και δεν πρέπει σε καμία περίπτωση να αποθαρρύνονται οι πολίτες από την εξερέυνησή των δυνατοτήτων τους. Αυτό που κρίνεται, όμως, επιτακτικά απαραίτητο είναι η επιτάχυνση της συνδυαστικής προσέγγισης τεχνολογικών θεμάτων από νομική και κοινωνική σκοπιά, καθώς και η έμφαση στο ρόλο της παιδείας των χρηστών αναφορικά με τη χρήση των δεδομένων τους.

Δίκαιο πληροφορικής - E έκδοση
Διεθνής εμπορική διαιτησία - Τόμος Ι -Β έκδοση
send