Κανονισμός για την επεξεργασία προσωπικών δεδομένων στη νέα τεχνολογία

Νέος Κανονισμός που θα τεθεί σε εφαρμογή από την 25η Μαΐου 2018 θα εισαγάγει την επεξεργασία δεδομένων προσωπικού χαρακτήρα στην νέα εποχή της τεχνολογίας και θα ανοίξει νέους ορίζοντες, είπε σήμερα η Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Ειρήνη Λοΐζίδου Νικαλαΐδου.

Η κ. Νικαλαΐδου ήταν κύρια ομιλητής στην Ημερίδα που διοργάνωσε σήμερα το Γραφείο της σε συνεργασία με την Κυπριακή Ακαδημία Δημόσιας Διοίκησης (ΚΑΔΔ) στην αίθουσα πολλαπλών χρήσεων του Υπουργείου Οικονομικών.

Στόχος της Ημερίδας ήταν η ενημέρωση του ευρύτερου δημόσιου τομέα για τον Κανονισμό (ΕΕ) 2016/679, ο οποίος θα καταργήσει την Οδηγία 95/46/ΕΚ και θα αντικαταστήσει τον περί Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα (Προστασία του Ατόμου) Νόμο του 2001, Ν.138(Ι)2001.

Στην Ημερίδα συμμετείχαν οι επικεφαλής των Οργανισμών Δημόσιας Υπηρεσίας, Γενικοί Διευθυντές, Διευθυντές Οργανισμών, Ανεξάρτητοι Αξιωματούχοι, Δήμαρχοι κ.ά.

Οπως αναφέρθηκε στην Ημερίδα, οι ραγδαίες τεχνολογικές εξελίξεις και η παγκοσμιοποίηση δημιούργησαν νέες προκλήσεις για την προστασία των δεδομένων προσωπικού χαρακτήρα. Η κλίμακα της συλλογής και της ανταλλαγής δεδομένων προσωπικού χαρακτήρα αυξήθηκε σημαντικά. Η τεχνολογία επιτρέπει τόσο σε ιδιωτικές επιχειρήσεις όσο και σε δημόσιες αρχές να κάνουν χρήση δεδομένων προσωπικού χαρακτήρα σε πρωτοφανή κλίμακα για την επιδίωξη των δραστηριοτήτων τους.

Τα φυσικά πρόσωπα ολοένα και περισσότερο δημοσιοποιούν προσωπικές πληροφορίες και τις καθιστούν διαθέσιμες σε παγκόσμιο επίπεδο. Η τεχνολογία έχει αλλάξει τόσο την οικονομία όσο και την κοινωνική ζωή και θα πρέπει να διευκολύνει περαιτέρω την ελεύθερη κυκλοφορία δεδομένων προσωπικού χαρακτήρα εντός της Ενωσης και την διαβίβαση σε τρίτες χώρες και διεθνείς οργανισμούς διασφαλίζοντας παράλληλα υψηλό επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα.

Οι εξελίξεις αυτές, αναφέρθηκε, απαιτούν ένα ισχυρό και πιο συνεκτικό πλαίσιο προστασίας των δεδομένων στην Ενωση, υποστηριζόμενο από αυστηρή εφαρμογή της νομοθεσίας, δεδομένου ότι είναι σημαντικό να δημιουργηθεί η αναγκαία εμπιστοσύνη που θα επιτρέψει στην ψηφιακή οικονομία να αναπτυχθεί στο σύνολο της εσωτερικής αγοράς. Τα φυσικά πρόσωπα θα πρέπει να έχουν τον έλεγχο των δικών τους δεδομένων προσωπικού χαρακτήρα. Θα πρέπει να ενισχυθούν η ασφάλεια δικαίου και η πρακτική ανασφάλεια για τα φυσικά πρόσωπα, τους οικονομικούς παράγοντες και τις δημόσιες αρχές.

Σημειώθηκε, ότι ενώ οι στόχοι και οι αρχές της Οδηγίας 95/46/ΕΚ παραμένουν ισχυροί, η Οδηγία δεν κατόρθωσε να αποτρέψει τον κατακερματισμό της εφαρμογής της προστασίας των δεδομένων σε ολόκληρη της Ενωση, την ανασφάλεια δικαίου ή την διαδεδομένη στο κοινό αντίληψη ότι υπάρχουν σημαντικοί κίνδυνοι για την προστασία των φυσικών προσώπων ιδίως των φυσικών προσώπων ιδίως τους δικαιώματος προστασίας των δεδομένων προσωπικού χαρακτήρα όσον αφορά την επεξεργασία των δεδομένων προσωπικού χαρακτήρα στα κράτη μέλη, ενδέχεται να εμποδίζουν την ελεύθερη κυκλοφορία δεδομένων προσωπικού χαρακτήρα σε ολόκληρη την Ενωση.

Η κ. Νικαλαΐδου επανέλαβε ότι προσωπικά δεδομένα είναι οποιαδήποτε πληροφορία προσδιορίζει ή μπορεί να προσδιορίσει την ταυτότητα ενός φυσικού προσώπου εν ζωή και οτιδήποτε μπορεί να δημιουργήσει διακρίσεις (φυλή, θρησκεία, υγεία, πολιτικές πεποιθήσεις, συμμετοχή σε ένωση, σωματείο ή συνδικαλιστική οργάνωση, σεξουαλικός προσανατολισμός, διώξεις και καταδίκες).

Ο Υπεύθυνος Επεξεργασίας καθορίζει τους σκοπούς της συλλογής και επεξεργασίας των προσωπικών δεδομένων, τα μέσα για την επίτευξη των σκοπών αυτών καθώς και την πολιτική και τα μέτρα ασφαλείας για την διασφάλιση του απορρήτου και την προστασία των προσωπικών δεδομένων.

Οπως είπε η κ. Νικαλαΐδου, τα Υπουργεία/Τμήματα/Υπηρεσίες/Δήμοι σε σχέση με τα προσωπικά δεδομένα φυσικών προσώπων που τηρούν στα Αρχεία/Μητρώα τους πρέπει να τηρούν την αρχή την νομιμότητας, την αρχή του σκοπού, την αρχή της αναλογικότητας, την αρχή της διατήρησης και την αρχή της ακρίβειας.

Η νόμιμη επεξεργασία προσωπικών δεδομένων γίνεται χωρίς συγκατάθεση όταν προβλέπεται από τον νόμο, εκτέλεση σύμβασης, διαφύλαξη ζωτικού συμφέροντος, άσκηση δημόσιας εξουσίας και έννομο συμφέρον υπό τον όρο ότι τούτο υπερέχει των δικαιωμάτων, συμφερόντων και θεμελιωδών ελευθεριών του υποκειμένου.

Το Υπουργείο/Τμήμα/Υπηρεσίας/Δήμος οφείλει να ενημερώνει το υποκείμενο των δεδομένων τουλάχιστον για την ταυτότητα του, τον σκοπό επεξεργασίας, τους πιθανούς αποδέκτες και τα δικαιώματα του. Το υποκείμενο, επίσης, ενημερώνεται όταν τα δεδομένα του συλλέγονται από τρίτους, πριν την καταχώρηση τους.

Ο υπεύθυνος επεξεργασίας μπορεί να ζητήσει από την Επίτροπο να άρει την υποχρέωση για ενημέρωση των υποκειμένων, εφόσον η συλλογή των δεδομένων γίνεται για σκοπούς άμυνας, εθνικών αναγκών ή αναγκών εθνικής ασφάλειας της Δημοκρατίας ή για την πρόληψη, διακρίβωση, διερεύνηση και δίωξη ποινικών αδικημάτων ή για λόγους σημαντικού οικονομικού ή χρηματοοικονομικού συμφέροντος μέλους ή της Ευρωπαϊκής Ενωσης, συμπεριλαμβανομένων των νομισματικών, δημοσιονομικών και φορολογικών θεμάτων.

Οι εξουσίες Επιτρόπου είναι ότι εξετάζει παράπονα (αυτεπάγγελτα ή κατόπιν καταγγελίας), διενεργεί ελέγχους, εκδίδει τις άδειες που προνοεί ο Νόμος, επιβάλλει διοικητικές κυρώσεις, συνεργάζεται με άλλα κράτη μέλη και καταγγέλλει αδικήματα στις αρμόδιες αρχές.

Οι κυρώσεις που επιβάλλονται είναι προειδοποίηση με προθεσμία, χρηματική ποινή μέχρι 30.000 ευρώ, προσωρινή ή οριστική ανάκληση άδειας, καταστροφή αρχείου/διακοπή επεξεργασίας.

Μετά το πέρας της Ημερίδας ακολούθησε σχεδιασμός και υλοποίηση διήμερων σεμιναρίων από την ΚΑΔΔ, με σκοπό την πιο αναλυτική ενημέρωση στελεχών των Οργανισμών για την εφαρμογή του Νέου Κανονισμού.