Σε μία εποχή γεμάτη από τεχνολογικά μέσα, ηλεκτρονική πληροφόρηση, ηλεκτρονικά συστήματα, είναι λίγο πιο δύσκολο να διαφυλάξουμε την ακεραιότητα των προσωπικών μας δεδομένων. Προσωπικά δεδομένα είναι κάθε πληροφορία που αναφέρεται στο πρόσωπο του κάθε ατόμου, όπως: το όνομα και το επάγγελμά του, η οικογενειακή του κατάσταση, η ηλικία του, ο τόπος κατοικίας, η φυλετική του προέλευση, τα πολιτικά του φρονήματα, η θρησκεία που πιστεύει, οι φιλοσοφικές του απόψεις, η συνδικαλιστική του δράση, η υγεία του, η ερωτική του ζωή και οι τυχόν ποινικές του διώξεις και καταδίκες.

Δεν θεωρούνται προσωπικά δεδομένα πληροφορίες από τις οποίες δεν δυνάται να ταυτοποιηθεί ένα συγκεκριμένο άτομο. Κάποια δεδομένα ανήκουν στην ακόμα πιο κλειστή σφαίρα των ευαίσθητων, όπως αυτά είναι η φυλετική ή εθνική προέλευση, τα πολιτικά φρονήματα, οι θρησκευτικές ή φιλοσοφικές πεποιθήσεις, η συμμετοχή σε ένωση, σωματείο και συνδικαλιστική οργάνωση, η υγεία, η κοινωνική πρόνοια και η ερωτική ζωή καθώς και τα σχετικά με ποινικές διώξεις ή καταδίκες.

“Ό,τι δεν διώκεται, δεν παύει να εξακολουθεί να συνιστά προσωπικό δεδομένο.” Όταν κάτι είναι φαινομενικά μεταξύ των ορίων της νομιμότητας και της παρανομίας, δεν παύει να συνιστά προσωπικό μας δεδομένο. Η οικογενειακή μας κατάσταση, για παράδειγμα, φαινομενικά μπορεί να γίνει εύκολα γνωστή, μέσα από τη πρόσβαση μας στα ληξιαρχικά βιβλία, που είναι δημόσια. Αυτό δε παύει να σημαίνει ωστόσο, ότι οι πληροφορίες αυτές συνιστούν προσωπικά δεδομένα, τα οποία και παραβιάζονται, όταν γνωστοποιούνται χωρίς τη θέληση και συγκατάθεση του υποκειμένου. Εν αναμονή της δικής μας ενσωμάτωσης του Ευρωπαϊκού Κανονισμού Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ( GDPR ) στη νομοθεσία μας, και καθοσον είμαστε υποχρεωμένοι προς τούτο, λόγω των βασικών αρχών του Ευρωπαικού Δικαίου, ο νέος Κανονισμός “έπεσε σαν κεραυνός εν αιθρία” στην Ελλάδα, η οποία έπρεπε να λάβει τα αναγκαία μέτρα προκειμένου να είναι φιλικά διακείμενη, με αρχή ισχύος του την 25η Μαΐου 2018 (!), και ενώ αυτή παρήλθε, το μόνο σίγουρο είναι ότι οι τελευταίες χώρες της Ε.Ε. που δεν έχουν ολοκληρώσει την εσωτερική τους νομοθεσία έως σήμερα, είναι η Ελλάδα και η Σλοβενία.

Η χώρα που εσωτερίκευσε πρόσφατα το Νέο Κανονισμό με δική της νομοθεσία είναι η Πορτογαλία, η οποία μάλιστα, με ένδειξη μεγάλου σεβασμού στη προστασία της παιδικής ηλικίας από το ακατάλληλο περιεχόμενο του δικτύου και του Dark Web ειδικά, έθεσε όριο συγκατάθεσης τα 13 έτη, γεγονός το οποίο και θα πρέπει να αποδεικνύουν οι υπεύθυνοι επεξεργασίας προσωπικών δεδομένων με μέσα ασφαλούς ταυτοποίησης.

Επομένως, αυτό που γεννάται επίσης σαν ερώτημα είναι, όχι μόνο η ασφάλεια των προσωπικών σου δεδομένων, αλλά και το πόσο ασφαλές είναι το παιδί σου μέσα από τη χρήση του Ιντερνετ, δεδομένα τα οποία θα πρέπει να ληφθούν σοβαρά υπόψιν από την Ελλάδα. Βασικός κίνδυνος στο ίντερνετ, αλλά και σε όποια υπηρεσία ή επιχείρηση τηρούνται δεδομένα, είναι η διαρροή δεδομένων. Έτσι, θα πρέπει να τεθούν υπέυθυνα πρόσωπα που ευθύνονται για τυχόν αμέλειες, καθώς και οι προβλεπόμενες ποινές. Θύματα από τη διαρροή δεδομένων, πολύ συχνά, έτυχε να γίνουν και θύματα απάτης από τους συλλέκτες των δεδομένων αυτών ( κωδικοί credit cards, κωδικοί εισαγωγής σε σελίδες ευαίσθητων προσωπικών δεδομένων όπως ηλεκτρονικό ταχυδρομείο, Τράπεζες, ημερομηνίες γέννησης κ.α. ).

Ας δούμε μία σειρά πολύ χαρακτηριστικών παραδειγμάτων διαρροής δεδομένων:

  • Προβληματισμός για παράδειγμα, για εμάς ως χρήστες του Διαδικτύου, τέθηκε όταν πληροφορηθήκαμε, ότι η Google+, λόγω αστοχίας του λογισμικού της, είχε διαρροή εκατοντάδων χιλιάδων δεδομένων χρηστών της, (πάνω από 500.000 χρηστών),  γεγονός που έγινε αντιληπτό από εσωτερικούς ελεγκτές της, και διορθώθηκε, γεγονός που ωστόσο η ίδια η εταιρεία απέκρυψε επιμελώς. Είναι επίσης γνωστό αρκετά, ότι τέτοιου είδους ηλεκτρονικά λογισμικά, όπως της Google, έχουν ξανακατηγορηθεί στο παρελθόν για διαρροές δεδομένων, και μάλιστα έχουν επιβληθεί πρόστιμα εκατομμυρίων ευρώ.

Στην Ελλάδα ρυθμιστής της τήρησης της νομιμότητας για το στοιχείο αυτό είναι η εθνική Αρχή Προστασίας Προσωπικών Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) { Λεοφ. Κηφισίας 1, Αθήνα}.

  • Ιδιαίτερος λόγος στην Ελλάδα έγινε, για τη τήρηση των προσωπικών μας δεδομένων, όταν πρωτοεισήχθη το “ηλεκτρονικό εισιτήριο” στην Αττική, και στα πλαίσια αυτού, η “προσωποποιημένη κάρτα” συνέλεξε προσωπικά ευαίσθητα δεδομένα μας, όπως μεταξύ άλλων, και ο προσωπικός μας Αριθμός Μητρώου Κοινωνικής Ασφάλειας (ΑΜΚΑ). Παρά τις αντιδράσεις πλείστων καταναλωτών, η Αρχή εξέδωσε την με αριθμό 4/2017 Γνωμοδότησή της, η οποία εξέφραζε συνοπτικά ότι ο θεσμός του ηλεκτρονικού εισιτηρίου δεν προσκρούει στις θεμελιώδεις αρχές προστασίας δεδομένων.
  • Αντιθέτως, Ένωση καταναλωτών στην Ευρώπη, προσέφυγε στη Γερμανική Δικαιοσύνη, για τη παραβίαση προσωπικών δεδομένων στο Facebook, και το εν λόγω Δικαστήριο, αφού αποφάσισε, στήριξε την απόφασή του σε Νόμο που λέει ότι όταν οι επιχειρήσεις και τα μέσα τεχνολογίας ζητούν τη συγκατάθεση των πολιτών, πρέπει να αποσαφηνίζουν τον σκοπό, το εύρος και τον τρόπο διαχείρισης των προσωπικών δεδομένων. Επίσης, το συγκεκριμένο Δικαστήριο υποστηρίζει στην απόφασή του ότi, α) το Facebook δεν προειδοποιεί με σαφήνεια τους χρήστες του ότι πολλές από τις ρυθμίσεις απορρήτου των εφαρμογών του – όπως ο διαμοιρασμός με τη Google – είναι προεπιλεγμένες. β) η απαίτηση του Facebook να χρησιμοποιούν οι χρήστες του τα πραγματικά τους ονόματα είναι παράνομη γ )το Facebook πρέπει να ζητά από τους χρήστες του περισσότερο ξεκάθαρη συγκατάθεση προκειμένου να χρησιμοποιήσει φωτογραφίες και στοιχεία τους σε συνδεδεμένες εμπορικές εφαρμογές.

Τυχόν κυρώσεις, επισύρουν πολύ βαριά πρόστιμα, ανερχόμενα έως και στο 4% του ετήσιου τζίρου της επιχείρησης. Ζήτημα διαφύλαξης των δεδομένων επομένως, τίθεται τόσο από κάθε επιχείρηση – Υπεύθυνο Επεξεργασίας και Υπεύθυνο Προστασίας Δεδομένων, αλλά και από εμάς τους ίδιους, αφού ιδιαίτερη προσοχή θα πρέπει να δείξουμε όλοι μας, ως υποκείμενα, πριν “ χαρίσουμε ” προσωπικά δεδομένα για την εκάστοτε ηλεκτρονική πλατφόρμα που μας καλεί προς αυτό, προσέχοντας ιδιαίτερα να μην γίνουμε “εύκολα θύματα” διαδικτυακής απάτης ή διαρροής των ευαίσθητων αυτών στοιχείων μας.

Η πληροφορία σήμερα είναι πλέον ηλεκτρονική, και γι’ αυτό, πρωταρχικός στόχος κάθε επιχείρησης, είναι η προστασία των προσωπικών δεδομένων των υποκειμένων που τηρούν από τυχόν διαρροές τους. Αυτό προϋποθέτει την βασική έννοια της ρητής συγκατάθεσης του υποκειμένου (consensus), και αυτή είναι μάλιστα και η ουσιώδης αρχή που διαχωρίζει το Νέο Κανονισμό από τυχόν προηγούμενες νομοθεσίες, πριν ζητηθούν οποιουδηποτε είδους προσωπικά δεδομένα, ευαίσθητα ή μη από το χρήστη – πελάτη καθώς και έγγραφη ενημέρωσή του για το  λόγο και σκοπό για τον οποίο αυτά θα χρησιμοποιηθούν, όπως και αντίστοιχη γραπτή ενημέρωση για το χρονικό διάστημα διαφύλαξής τους στη βάση δεδομένων της επιχείρησης.

Έχει κριθεί δε ακόμα, ότι αντίστοιχες διαφυλάξεις οφείλουν να τηρούνται από τις επιχειρήσεις, όχι μόνο για τους πελάτες της, αλλά και για τους εργαζόμενους της, μέσα από ειδική πρόβλεψη που υπογράφεται για τήρηση προσωπικών τους δεδομένων μόνο στο μέτρο και στο σκοπό που αφορά την εκτέλεση της συμβασής τους. 

‘Άρα επομένως, οδηγούμαστε στο συμπέρασμα ότι οι ίδιες οι επιχειρήσεις, για τη καλύτερη λειτουργία τους, ενεργούσες ως σύννομες με τον Ευρωπαικό Κανονισμό, οφείλουν να τηρούν σειρά υποχρεώσεων όπως ορίζεται από αυτόν και μέχρι την εσωτερικοποίησή του με δική μας εναρμονισμένη νομοθεσία, συμβουλευόμενες το δικηγόρο και νομικό τους σύμβουλο σε συνδυασμό με τον τεχνικό τους σύμβουλο – προγραμματιστή.

Tags:

Comments are closed