Του Φίλιππου – Αθανάσιου Μισούλη,
Ένας από τους κλάδους δικαίου, που συνάντησε την πιο έντονη και βαθιά επίδραση από το δίκαιο της Ευρωπαϊκής Ένωσης είναι ο χώρος της προστασίας των προσωπικών δεδομένων.
Ο Γενικός Κανονισμός 2016/679 για την προστασία δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων/γνωστός και ως Κανονισμός GDPR), με έναρξη ισχύος τις 24 Μαΐου 2016 και έναρξη εφαρμογής τις 25 Μαΐου του 2018 άλλαξε άρδην το δίκαιο προστασίας δεδομένων προσωπικού χαρακτήρα των φυσικών προσώπων στα κράτη-μέλη της Ευρωπαϊκής Ένωσης και επηρέασε βαθύτατα κάθε πτυχή της νομοθεσίας τους, αλλά και της κοινωνικής και οικονομικής ζωής, αξιώνοντας μια μακρά διαδικασία προσαρμογής. Πρέπει δε να επισημανθεί ότι παρά την άμεση ισχύ και εφαρμογή του Κανονισμού στο εσωτερικό των κρατών-μελών (χωρίς δηλαδή να απαιτείται η κύρωση του ή μεταφορά του στο εθνικό δίκαιο, όπως ονομάζεται, από εθνικό νομοθέτημα) υφίσταται ορισμένη ευχέρεια των κρατών-μελών ως προς τα συγκεκριμένα μέτρα που θα ληφθούν για την εφαρμογή του.
Ο Κανονισμός ανάμεσα στις σημαντικότερες ρυθμίσεις του, οριοθετεί με ειδικές προϋποθέσεις την νομιμότητα της επεξεργασίας προσωπικών δεδομένων, όπως είναι η συναίνεση του υποκειμένου των δεδομένων για τους συγκεκριμένους σκοπούς της επεξεργασίας τους, αλλά και η ύπαρξη αναγκαιότητας για επεξεργασία των εν λόγω προσωπικών δεδομένων όπως είναι η εκπλήρωση έννομης υποχρέωσης, συμβατικής υποχρέωσης ή δημοσίου συμφέροντος. Παράλληλα, ειδικότεροι περιορισμοί και αυστηρότερες προϋποθέσεις τίθενται για μια σειρά ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα, και πιο συγκεκριμένα εκείνα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό, καθώς και εκείνα που αφορούν ποινικές καταδίκες και αδικήματα, ως προς τα οποία προβλέπεται ότι η επεξεργασία τους διενεργείται μόνο υπό τον έλεγχο επίσημης αρχής ή εάν η επεξεργασία επιτρέπεται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους το οποίο προβλέπει επαρκείς εγγυήσεις για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων.
Συγχρόνως, ο Κανονισμός προβλέπει μια σειρά ρυθμίσεων, που αναβαθμίζουν τη θέση και τα δικαιώματα του υποκειμένου των προσωπικών δεδομένων, προβλέποντας ειδικότερα δικαίωμα του για ενημέρωση σχετικά με τους σκοπούς επεξεργασίας των δεδομένων του, και για μια σειρά πληροφοριών (όπως η ταυτότητα και τα στοιχεία επικοινωνίας του υπευθύνου επεξεργασίας, οι αποδέκτες των πληροφοριών και τυχόν πρόθεση του υπευθύνου επεξεργασίας να διαβιβάσει δεδομένα προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό), καθώς και δικαίωμα για άμεση και χωρίς καθυστέρηση διόρθωση τυχόν ανακριβειών ως προς τα δεδομένα που ο υπεύθυνος επεξεργασίας έχει στην διάθεση του. Επιπρόσθετα, ιδιαίτερα σημαντική είναι η πρόβλεψη δικαιώματος λήθης, δικαιώματος δηλαδή του υποκειμένου να αιτηθεί και να επιτύχει διαγραφή των δεδομένων του, υπό συγκεκριμένες προϋποθέσεις, όπως για παράδειγμα η παύση της αναγκαιότητας για διάθεση των δεδομένων, ή η παράνομη κατοχή και λήψη τους. Παράλληλα, για την πληρέστερη εφαρμογή του Κανονισμού, κάθε αρμόδιος φορέας υποχρεούται να ορίζει υπεύθυνο επεξεργασίας δεδομένων προσωπικού χαρακτήρα, με συγκεκριμένα καθήκοντα και υποχρεώσεις. Τέλος, διά του Κανονισμού συστήνεται Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, ως ανεξάρτητο όργανο της Ευρωπαϊκής Ένωσης με νομική προσωπικότητα, και με αρμοδιότητα να επικουρεί και να συντονίζει τους αρμόδιους φορείς των κρατών-μελών και την Επιτροπή για την εφαρμογή του Κανονισμού.
Γίνεται επομένως φανερό, ότι ο Κανονισμός κωδικοποίησε αφενός το ενωσιακό δίκαιο προστασίας δεδομένων προσωπικού χαρακτήρα και ενέταξε αφετέρου νέες ρυθμίσεις, που ενίσχυσαν σημαντικά τον βαθμό προστασίας, δημιουργώντας εντέλει ένα νέο καθεστώς προστασίας των προσωπικών δεδομένων. Στα τρία πλέον χρόνια εφαρμογής του, παρά τις αρχικές δυσκολίες προσαρμογής στο νέο καθεστώς, κατόρθωσε εντέλει να επιτύχει σε μεγάλο βαθμό την ομαλή συμμόρφωση προς τις επιταγές του στην ευρωπαϊκή επικράτεια και την επιτυχή προσαρμογή του συνόλου της κοινωνίας σε αυτές.
ΕΝΔΕΙΚΤΙΚΕΣ ΠΗΓΕΣ
- “Τι είναι ο «GDPR» και ποιες οι υποχρεώσεις των επιχειρήσεων”, διαθέσιμο εδώ
- “What is GDPR and why does the UK want to reshape its data laws?”, διαθέσιμο εδώ
- “Προστασία δεδομένων στην ΕΕ”, διαθέσιμο εδώ
- “GDPR: Δημοσιεύθηκε ο νόμος 4624/2019 για την προστασία προσωπικών δεδομένων”, διαθέσιμο εδώ
