Στην εποχή μας, η έννοια της ιδιωτικής ζωής αποτελεί, για τους περισσότερους, μάλλον άγνωστη λέξη. Η «έκρηξη» στη χρήση των κοινωνικών δικτύων (social media) την τελευταία δεκαετία οδήγησε στην έκθεση προσωπικών δεδομένων δισεκατομμυρίων ανθρώπων σε καθημερινή βάση, αλλά και πολλαπλασίασε τους κινδύνους καταχρήσεων, όπως αποδείχθηκε με την πρόσφατη αποκάλυψη της διαρροής δεδομένων εκατομμυρίων χρηστών του Facebook. Πιστό στο δόγμα ότι η νομοθεσία ακολουθεί την κοινωνική πραγματικότητα, ένα νέο νομοθέτημα φιλοδοξεί να προστατεύσει πιο αποτελεσματικά τα δεδομένα των πολιτών της Ευρωπαϊκής Ενωσης: Είναι ο Γενικός Κανονισμός για την Προστασία Δεδομένων (Κανονισμός Ε.Ε. 2016/679, ΓΚΠΔ ή GDPR), που τίθεται σε ισχύ στις 25  Μαΐου και ρυθμίζει την επεξεργασία από ιδιώτες, εταιρείες ή οργανισμούς των προσωπικών δεδομένων φυσικών προσώπων, ενώ δεν εφαρμόζεται στην επεξεργασία προσωπικών δεδομένων αποθανόντων ή νομικών προσώπων.

Το νέο θεσμικό πλαίσιο δεν ισχύει για δεδομένα που υποβάλλονται σε επεξεργασία για καθαρά προσωπικούς λόγους ή δραστηριότητες που πραγματοποιούνται κατ’ οίκον, υπό τον όρο ότι δεν υπάρχει σύνδεσή τους με επαγγελματική ή εμπορική δραστηριότητα.

• Τι προστατεύει ο νέος Κανονισμός;  Προσωπικό δεδομένο, κατά τον Κανονισμό, είναι οποιαδήποτε πληροφορία σχετίζεται με αναγνωρισμένο φυσικό πρόσωπο, π.χ. ονοματεπώνυμο, διεύθυνση κατοικίας, προσωπική διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμός δελτίου ταυτότητας, μια διεύθυνση IP (Internet Protocol). Προσωπικά δεδομένα που έχουν αποχαρακτηριστεί, είναι κρυπτογραφημένα ή ψευδώνυμα, που μπορούν να χρησιμοποιηθούν για την εκ νέου αναγνώριση ενός φυσικού προσώπου, εμπίπτουν επίσης στο πεδίο εφαρμογής του Κανονισμού. Ο Κανονισμός προστατεύει μάλιστα τα προσωπικά δεδομένα ανεξάρτητα από την τεχνολογία που χρησιμοποιείται για την επεξεργασία τους και ισχύει τόσο για αυτοματοποιημένη όσο και για χειροκίνητη επεξεργασία, υπό τον όρο ότι τα δεδομένα οργανώνονται σύμφωνα με προκαθορισμένα κριτήρια (π.χ. με αλφαβητική σειρά).

• Οι καινοτομίες του νέου Κανονισμού: Με το νέο θεσμικό πλαίσιο, οι πολίτες της Ε.Ε αποκτούμε συγκεκριμένα δικαιώματα σε σχέση με τα προσωπικά μας δεδομένα (δικαίωμα ενημέρωσης από τον υπεύθυνο επεξεργασίας, πρόσβασης στα δεδομένα μας, διόρθωσης των ανακριβών δεδομένων, διαγραφής αυτών, περιορισμού της επεξεργασίας τους ή/και εναντίωσης σε αυτήν).

Συναφώς, η επεξεργασία των δεδομένων μπορεί να γίνεται μόνο με τη ρητή μας συγκατάθεση σε αυτήν.

Επιβάλλονται πρόσθετες υποχρεώσεις στους υπευθύνους επεξεργασίας, που πρέπει να τηρούν τις αρχές της διαφάνειας και της λογοδοσίας, ενώ καθιερώνεται η αυξημένη προσωπική τους ευθύνη για την ορθή επεξεργασία, η οποία  διασφαλίζεται μέσω της θέσπισης ενός αναβαθμισμένου πλαισίου διοικητικών και ποινικών κυρώσεων.

Εμβληματικού χαρακτήρα καινοτομία συνιστά η υποχρέωση διορισμού Υπευθύνου Προστασίας Δεδομένων (DPO), ως αρμόδιου και εκπαιδευμένου συντονιστή της εφαρμογής πολιτικής προστασίας δεδομένων σε δημόσιους οργανισμούς αλλά και στην πλειοψηφία των εταιριών.

Τέλος, ιδρύεται το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, που αποτελείται από τους επικεφαλής των αρμοδίων εθνικών αρχών και τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων και είναι επιφορτισμένο με τη συνεπή και ομοιόμορφη εφαρμογή του Κανονισμού, εκδίδοντας  κατευθυντήριες οδηγίες για την ερμηνεία βασικών εννοιών του αλλά και δεσμευτικές αποφάσεις σε διαφορές σχετικά με ζητήματα διασυνοριακής επεξεργασίας. 

• Πρόκληση ή ευκαιρία; Παρότι προηγήθηκε μια διετία προσαρμογής των επιχειρήσεων και των οργανισμών στις απαιτήσεις του Κανονισμού, αυτή εξακολουθεί να συνιστά πρόκληση, δεδομένης και της εύθραυστης οικονομικής συγκυρίας. Θα απαιτηθεί διαρκής και παραγωγική συνεργασία μεταξύ της Αρχής Προστασίας Προσωπικών δεδομένων, ως εποπτικού φορέα, του δημοσίου και του ιδιωτικού τομέα, προκειμένου να πετύχει το νέο πλαίσιο προστασίας. Η μείωση της περιττής γραφειοκρατίας, με την κατάργηση των γνωστοποιήσεων επεξεργασίας στην εποπτεύουσα αρχή,  και η ενισχυμένη προστασία των δικαιωμάτων των παιδιών συνιστούν, πάντως, θετικά βήματα. Σε κάθε περίπτωση, πρέπει να γίνει κατανοητό πως η αποτελεσματική προστασία των προσωπικών δεδομένων μας συνεπάγεται και το ανάλογο κόστος για όλους. Μένει ν’ αποδειχθεί στην πράξη αν η κοινωνία μας, εθισμένη στην εκούσια ή ακούσια έκθεση της ιδιωτικότητας, είναι διατεθειμένη να το επωμιστεί. 

* Ο Νίκος Θεοδώρου είναι Δικηγόρος και Διδάκτωρ Δημοσίου και Ευρωπαϊκού Δικαίου της Νομικής Σχολής του Πανεπιστημίου Ludwig-Maximilians του Μονάχου.