03/08/2019

Έρχονται πρόστιμα για την παραβίαση των προσωπικών δεδομένων

Μη επαρκής συμμόρφωση με τη νομοθεσία για τα "cookies", ελλιπής ενημέρωση για τις πράξεις επεξεργασίας και τους αποδέκτες των δεδομένων και υστέρηση, κυρίως του δημόσιου τομέα, ως προς τις υποχρεώσεις που σχετίζονται με τη διαφάνεια, είναι ο απολογισμός μετά από ένα σχεδόν χρόνο εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων που προβλέπει πρόστιμα δεκάδων εκατομμυρίων ευρώ για τους παραβάτες.

Όπως σημειώνει σε συνέντευξή του ο Πρόεδρος της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Κωνσταντίνος Μενουδάκος, η περίοδος «χάριτος» που περιλάμβανε μόνο συστάσεις έληξε. Από δω και στο εξής έρχονται πρόστιμα. Συνολικά από τις 25-5-2018 που ισχύει ο Κανονισμός έχουν γίνει στην Αρχή 1136 καταγγελίες για παραβίαση προσωπικών δεδομένων με «πρωταθλητές» τις ιδιωτικές επιχειρήσεις. Για την επεξεργασία αυτών αλλά και για τον έλεγχο των δεκάδων χιλιάδων υπόχρεων εταιρειών υπάρχουν μόνο 16 ελεγκτές όταν όπως λέει ο κ.Μενουδάκος χρειάζεται τουλάχιστον τριπλάσιος αριθμός. Εκτός όμως από προσωπικό, στη χώρα μας, από τις τελευταίες στην Ευρώπη που δεν το έχουν κάνει, εκλείπει και ο εφαρμοστικός νόμος που θα εξειδικεύσει τα όποια «θολά» σημεία του Κανονισμού. Μάλιστα η Ευρωπαϊκή Επιτροπή μας παρέπεμψε προς τούτο στο Ευρωπαϊκό Δικαστήριο.

- Κύριε πρόεδρε, έχουν συμπληρωθεί 14 μήνες από την εφαρμογή του Γενικού Κανονισμού. Σε τι ποσοστό έχουν «πειθαρχήσει» οι υπόχρεοι στη χώρα μας;
Έχουμε κάνει έρευνα σε 65 ιστοσελίδες μεγάλων επιχειρήσεων. Δημόσιες και ιδιωτικές. Όπως διαπιστώσαμε κανείς δεν ήταν τέλειος. Σε πρώτη φάση στείλαμε επιστολές-συστάσεις να συμμορφωθούν σε αυτά που δεν είχαν κάνει υπενθυμίζοντας πάντα ότι ενδέχεται να υπάρξει και δεύτερο στάδιο άσκησης του ελεγκτικού ρόλου της Αρχής.

- Που διαπιστώσατε το μεγαλύτερο πρόβλημα;
Κυρίως δεν υπήρχε επαρκής συμμόρφωση με τη νομοθεσία για τα cookies, ελλιπής ενημέρωση για τις πράξεις επεξεργασίας και τους αποδέκτες των δεδομένων και υστέρηση, κυρίως του δημόσιου τομέα, ως προς τις υποχρεώσεις που σχετίζονται με τη διαφάνεια. Παραδείγματος χάρη εάν υπάρχει υπεύθυνος προστασίας δεδομένων και ποιος είναι.

-Πόσες καταγγελίες έχετε δεχθεί;
Από 25-5-18 που ισχύει ο Γενικός Κανονισμός έως σήμερα 1136. 912 αφορούν τον ιδιωτικό τομέα και 224 τον δημόσιο. Οι περισσότερες στον ιδιωτικό τομέα είναι για spam, ανεπιθύμητη δηλαδή ηλεκτρονική επικοινωνία. Πολλές καταγγελίες υπάρχουν και για βιντεοκάμερες, κάτι που αφορά και ιδιωτικό και δημόσιο τομέα. Έχουμε επίσης πολλές υποθέσεις που αφορούν τράπεζες. Σε εμάς βέβαια εμπίπτει ένα κομμάτι τους μόνο. Και είναι η ενημέρωση του οφειλέτη για την διαβίβαση των στοιχείων του στις εταιρείες είτε διαχείρισης είτε είσπραξης οφειλών. Μέχρι τώρα πάντως έχουμε προχωρήσει απλώς σε συστάσεις. Από εδώ και στο εξής όμως θα αρχίσουν να επιβάλλονται πρόστιμα.

- Τα οποία είναι ιδιαιτέρως «τσουχτερά».
Ο Γενικός Κανονισμός έχει μία λίστα κριτηρίων που λαμβάνονται υπόψη. Η συνισταμένη αυτών είναι πως το πρόστιμο πρέπει να είναι τέτοιο που να λειτουργεί αποτρεπτικά. Να μην το ξανακάνεις. Το ύψος εξαρτάται από πολλούς παράγοντες. Όπως το είδος της παράβασης. Άλλο ένα sms αζήτητο κι άλλο διαρροή από το Facebook. Επίσης, οι οικονομικές δυνατότητες της τιμωρούμενης επιχείρησης. Παλιά τα πρόστιμα ήταν μέχρι 150.000 ευρώ. Είχε παρατηρηθεί λοιπόν, ότι δεν υπήρχε συμμόρφωση. Ήταν δηλαδή περισσότερο επικερδές για μία μεγάλη επιχείρηση να συνεχίσει την παράβαση και κάθε φορά να υφίσταται το πρόστιμο παρά να πειθαρχήσει. Τώρα είναι αποτρεπτικό. Θέλω όμως να πω το εξής: Καμιά φορά λένε «τι κάνει η Αρχή Προστασίας Δεδομένων όταν η εποπτική αρχή της Γαλλίας έχει επιβάλλει 50 εκ. ευρώ, η αντίστοιχη αγγλική άλλα τόσα». Η απάντηση είναι ότι εκεί υπάρχουν μεγάλες εταιρείες, εδώ όχι. Επιπλέον, δεν έχουμε μέχρι στιγμής καταγγελία που να αφορά κάποια φοβερή παραβίαση.

- Η προσαρμογή των εταιρειών κοστίζει ακριβά. Αυτό δεν είναι πρόβλημα;
Υπάρχουν ευρωπαϊκά προγράμματα που χρηματοδοτούν μικρομεσαίες επιχειρήσεις για την συμμόρφωση προς τον Γενικό Κανονισμό. Είναι μια βοήθεια που μπορεί να κάνει η Ευρώπη σε αντιστάθμισμα των αυστηρών κανόνων. Για τις μεγάλες επιχειρήσεις αυτές οι δαπάνες είναι σχεδόν ανώδυνες, και θα έλεγα ότι μπορεί να καταλήγουν και σε θετικά αποτελέσματα για τη φήμη τους. Ότι αποτρέπουν δηλαδή παραβιάσεις.

- Η τήρηση του Κανονισμού και η προσαρμογή σε αυτόν αφορά όλες τις επιχειρήσεις;
Θεωρητικά ναι, γιατί όλες λίγο-πολύ κάνουν μια επεξεργασία προσωπικών δεδομένων, αν μη τι άλλο του προσωπικού τους. Ωστόσο δεν είναι υποχρεωτικά όλα για όλους και αυτό πρέπει να γίνει γνωστό επειδή έχει γίνει μεγάλη σπέκουλα από ορισμένες κατηγορίες επαγγελματιών που εμπλέκονται στη διαδικασία. Θα σας πω ένα χαρακτηριστικό παράδειγμα. Μου έλεγε ο πρόεδρος του Ξενοδοχειακού επιμελητηρίου πέρυσι ότι είχαν πείσει ξενοδόχο από μικρό νησί που είχε 6-7 δωμάτια ότι πρέπει να ορίσει υπεύθυνο προστασίας. Που δεν προβλέπεται.

- Πόσα άτομα έχει η Αρχή;
Το επιστημονικό προσωπικό που διαθέτουμε αυτή τη στιγμή είναι 16 άτομα.

- Ενώ θα έπρεπε να έχει;
Χωρίς μαξιμαλιστικές απαιτήσεις, γύρω στα 100 άτομα μαζί με το διοικητικό προσωπικό. Σήμερα έχουμε συνολικά 40. Θέλουμε δηλαδή τριπλάσιο αριθμό.

- Μετά την εφαρμογή του Κανονισμού έχουν δημιουργηθεί επιπλέον δυσκολίες και στον Τύπο, σε σημείο που να μην μπορούν πλέον πολλοί δημοσιογράφοι να κάνουν τη δουλειά τους.
Ο Γενικός Κανονισμός κάνει μία εξαίρεση για την ενημέρωση του κοινού. Και είναι μεταξύ των περιπτώσεων που δίνει εξουσιοδότηση στον Εθνικό Νομοθέτη να ρυθμίσει αυτό το ζήτημα ώστε να υπάρχει στάθμιση μεταξύ δύο δικαιωμάτων: της ενημέρωσης –πληροφόρησης και άσκησης επομένως του δημοσιογραφικού επαγγέλματος, και της προστασίας των δεδομένων.

- Που δεν έχει γίνει.
Ο Νόμος δεν έχει γίνει και κακώς δεν έχει γίνει. Αναμένεται... Στο πλαίσιο αυτού θα χρησιμοποιηθούν κάποιες ευχέρειες που δίνει ο Γενικός Κανονισμός και μία από αυτές είναι να ρυθμιστεί ο τρόπος προστασίας των προσωπικών δεδομένων στις περιπτώσεις που η επεξεργασία αποβλέπει στην ενημέρωση του κοινού.

https://www.secnews.gr/187102/menoudakos-tsouxtera-prostima-parabiasi-prosopikon-dedomenon/

No comments :

Post a Comment