Το Ίδρυμα Διεθνών Νομικών Μελετών Καθηγητού Ηλία Κρίσπη, με ιδιαίτερη χαρά ευχαριστεί θερμά τον ΚΥΚΛΟ ΙΔΕΩΝ για την Εθνική Ανασυγκρότηση –τον κ. Π. Καβάσαλη– για την συνδιοργάνωση της αποψινής Εκδηλώσεως, τους κ.κ. Εισηγητές της σημερινής Εκδήλωσης – Συζήτησης, καθώς και όλους εσάς, εκλεκτές φίλες και φίλοι του ΚΥΚΛΟΥ ΙΔΕΩΝ και του Ιδρύματος ΚΡΙΣΠΗ.
Στην αποψινή συζήτηση, εξετάζεται ένα άκρως ενδιαφέρον, επίκαιρο και πολυδιάστατο θέμα: «Προστασία Προσωπικών Δεδομένων–Ηλεκτρονική Ταυτοποίηση», που φέρει αμιγώς πολιτικό, αλλά και προληπτικό και αναγκαστικό χαρακτήρα, το οποίο, αν και υπόκειται κατ’ εξοχήν στην ευρύτερη σφαίρα του Ιδιωτικού Δικαίου, αφορά και εκτείνεται σε όλους τους κλάδους του Δικαίου (Συνταγματικό, Ποινικό κλπ.) και κυρίως στο Διοικητικό Δίκαιο (εδώ σκεπτόμαστε και την νομολογία).
Ο νέος Κανονισμός θεσμοποιεί και αυξάνει τις υποχρεώσεις των δημοσίων αρχών.
Ο νέος Κανονισμός 2016/679 του Ευρωπαϊκού Κοινοβουλίου και Συμβουλίου της 27ης Απριλίου 2016, για τη γενική προστασία δεδομένων GBPR, με άμεση εφαρμογή, δημιουργήθηκε μετά από εντατικές διαβουλεύσεις ετών και έντονο lobbying, απαντά στην ανάγκη ύπαρξης ενός ισχυρού ενιαίου νομικού πλαισίου προστασίας, για όλα τα κράτη-μέλη, καταργώντας την υφιστάμενη νομοθεσία, στο πλαίσιο της ραγδαίας τεχνολογικής εξέλιξης, αντικαθιστά την Οδηγία 46/1995 για την προστασία των προσωπικών δεδομένων, η οποία θεωρείται ότι δεν ανταποκρίνεται πλέον σήμερα στα σύγχρονα, αναγκαία προαπαιτού-μενα προστασίας. Επίσης, καταργείται ο Ν. 2472/92.
Ο νέος Κανονισμός θεσμοποιεί και αυξάνει τις υποχρεώσεις των δημοσίων αρχών, καθώς και τις υποχρεώσεις των επιχειρήσεων, αφορά δε και εφαρμόζεται σε όλες τις επιχειρήσεις, εντός και εκτός Ευρωπαϊκής Ένωσης, παρέχοντας προστασία δεδομένων σε όλους τους Ευρωπαίους πολίτες.
Ο Κανονισμός, ενώ προστατεύει και ενισχύει τα δικαιώματα των πολιτών, επιβάλλει, εισάγοντας νέα αρχή λογοδοσίας, νέες υποχρεώσεις στους υπευθύνους επεξεργασίας, οι οποίοι ευθύνονται και φέρουν το βάρος της αποδείξεως, ότι συμμορφώθηκαν πλήρως με όλες τις αρχές που αφορούν στην προστασία των δεδομένων. Θεσπίζει δε σημαντικά πρόστιμα, από 2% μέχρι 4% του παγκόσμιου κύκλου εργασιών ή 10 εκατ. μέχρι 20 εκατ. Ευρώ, για επιχειρησιακές οντότητες, που δεν συμμορφώνονται με αυτόν.
Όπως είναι ήδη γνωστό, η συμμόρφωση προς τον νέο Κανονισμό θα πρέπει να έχει συντελεσθεί μέχρι τις 25 Μαΐου 2018.
Στη σημερινή εκδήλωση, πρόκειται να προσεγγισθεί η Ανάπτυξη και Εφαρμογή Συστήματος Προστασίας Προσωπικών Δεδομένων, κυρίως στους Οργανισμούς, με την έννοια των βασικότερων οργανωτικών και τεχνικών μέτρων (άρθρο 24 του Κανονισμού) διασφαλίζοντας την πλήρη συμμόρφωσή των με το νέο Κανονισμό, από οργανωτική, νομική και τεχνολογική πλευρά, με ειδικότερη έμφαση στις επιχειρησιακές τεχνικές και θεσμικές συνέπειες.
Πρόκειται για ευρύτατο φάσμα καινοτομιών και υποχρεώσεων, που ενισχύει τις αρχές Προστασίας των Δεδομένων, φάσμα που διαχέε-ται σε μεγάλη έκταση στο Ελληνικό Δίκαιο και περιλαμβάνει πολλούς καίριους τομείς, όπως ενδεικτικά: Πρόσβαση σε δημόσια έγγραφα, προστασία δεδομένων εργαζομένων, ελευθερία του Τύπου, σύστημα πληροφοριών Σένγκεν, ποινική προστασία προσωπικών δεδομένων, τεχνολογία και ιδιωτικότητα κλπ.
Βασική ratio του Κανονισμού, που αφορά όλες τις επιχειρήσεις, εντός και εκτός Ε.Ε., εφόσον πρόκειται για Ευρωπαίους πολίτες, αποτελεί –στο πλαίσιο της Ευρωπαϊκής Πολιτικής για θέσπιση ομοιόμορφου δικαίου και εξάλειψη των στρεβλώσεων του ανταγωνισμού – η προσπάθεια προστασίας του «επιχειρείν» των πολιτών της Ε.Ε., με ενδυνάμωση των δικαιωμάτων των πολιτών, μέσω βελτιωμένου ελέγχου των δεδομένων τους, που θα προστατεύονται επαρκώς πλέον, στην ραγδαία εξελισσόμενη ψηφιακή εποχή, ειδικότερο δε σκοπό, αποτελεί η θεμελίωση σχέσης εμπιστοσύνης μεταξύ επιχειρήσεως και πελάτη, η προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών φυσικών προσώπων, με επίκεντρο την προστασία δεδομένων προσωπικού χαρακτήρα, με καταλυτικές οικονομικές και κοινωνικές συνέπειες.
Δημιουργείται νέο πλαίσιο, όσον αφορά τον τρόπο διαχείρισης από την Εταιρεία των εργασιών της έναντι των πελατών της, ενώ παράλληλα εισάγεται καινοτόμος σχεδιασμός πληροφοριακών συστημάτων, με την εξισορρόπηση των ψηφιακών δεδομένων, που αναβαθμίζει το προφίλ μιας ιδιωτικής επιχείρησης, της οποίας η ανάπτυξη και η βιωσιμότητα, αλλά και ανταγωνιστικότητα, σχετίζονται άμεσα με την ασφάλεια των πληροφοριακών της συστημάτων, κατά τρόπο που να προστατεύονται τα προσωπικά δεδομένα φυσικών προσώπων.
Θα εξετασθεί, συνεπώς, τι θα πρέπει να κάνουν οι Επιχειρήσεις/ Οργανισμοί, αλλά και φυσικά πρόσωπα, σε μία οικονομικά και κοινωνικά αβέβαιη και ανασφαλή περίοδο, για να συμμορφωθούν με τον Γενικό Κανονισμό Ε.Ε. 2016/679 και συναφώς με το ευρωπαϊκό κανονιστικό πλαίσιο.
Με τις πρόσφατες αυτές ρυθμίσεις, καθίσταται άμεσα δυνατή η ασφαλής πρόβλεψη των πληροφοριών.
Μεταξύ άλλων δε, τα αναγκαία ληπτέα μέτρα εφαρμογής και συμμόρφωσης, ξεκινώντας ενδεικτικά, από το πρόγραμμα συμμόρφω-σης, την διαχείριση των επενδυτικών προγραμμάτων, αλλά και το θεμελιώδες ζήτημα της ευθύνης συμμόρφωσης προς τις απαιτήσεις του Κανονισμού, κυρίως με την έννοια ότι μετατίθεται ένα σημαντικό μέρος της ευθύνης στα πρόσωπα, που θα λογοδοτήσουν για παραβατικές συμπεριφορές, στις ίδιες δηλαδή τις Επιχειρήσεις/Οργανισμούς που πρέπει να λαμβάνουν κρίσιμες αποφάσεις για την μελλοντική τους πορεία και να αναβαθμισθούν επιχειρησιακά στη νέα ψηφιακή εποχή. Αυτό, υιοθετώντας τις ουσιαστικές απαιτήσεις του Γενικού Κανονισμού Προστασίας Δεδομένων, στο πλαίσιο συγκεκριμένων χρονοδιαγραμμά-των, εντός των οποίων πρέπει να υλοποιηθεί κατά φάσεις, ο Σχεδιασμός και η προγραμματική συμμόρφωση, με ληπτέα μέτρα, που ενδεικτικά, αποσκοπούν: Να διασφαλίζουν την τήρηση πολιτικών ασφάλειας, τήρηση εσωτερικών αρχείων για την πολιτική προστασίας των δεδομένων, τον ορισμό Υπεύθυνου Προστασίας Δεδομένων, δημιουργία επιχειρησιακών δομών και διαδικασιών, βάσει των προαπαιτουμένων που προβλέπει ο Κανονισμός (Privacy by Design), θέσπιση και τήρηση Κωδίκων Δεοντολογίας και Διασφάλιση Πιστοποιήσεων κλπ.
Από την άλλη πλευρά, ενισχύονται και τα δικαιώματα των πολιτών, όπως π.χ. η διαφάνεια, η λογοδοσία, η συγκατάθεση, το δικαίωμα πρόσβασης στο σύστημα, το δικαίωμα εναντίωσης, το δικαίωμα στην φορητότητα, βάσει του οποίου υποχρεούται ο Οργανισμός να παρέχει πληροφόρηση, σε βατή και αναγνώσιμη από μηχανή μορφή (format), τον περιορισμό αποθήκευσης, την ελαχιστοποίηση τήρησης των δεδομέ-νων, κ.ά.
Με τις πρόσφατες αυτές ρυθμίσεις, καθίσταται άμεσα δυνατή η ασφαλής πρόβλεψη των πληροφοριών, ακόμη και των πληροφοριών που θα αποκτηθούν στο μέλλον, γεγονός που ενισχύει την ανταγωνιστική επιχειρησιακή υπεροχή.
Βέβαια, γενικά, στη φάση αυτή και εν όψει της συμμόρφωσης προς τον Κανονισμό, δικαιολογείται ο προβληματισμός: Μήπως θα ήταν σκοπιμότερο και ευχερέστερο, από άποψη επί μέρους τεχνικών εφαρμογών, μερικές από τις λίαν πολύπλοκες προδιαγραφές συμμόρ-φωσης να ήταν λιτότερες; Αυτό όμως, θα διαφανεί στην πορεία εφαρμογής.
Γεγονός, πάντως, είναι, ότι ο κάθε Οργανισμός καλείται να εντάξει τους απαραίτητους μηχανισμούς διαχείρισης προσωπικών δεδομένων στο περιβάλλον του και την επιχειρησιακή του στρατηγική, με βασικές αλλαγές στην υποδομή του και υιοθέτηση νέων δικλείδων ασφάλειας και νέων ισχυρών διαδικασιών εσωτερικής διακυβέρνησης.
* Το κείμενο αποτελεί τον χαιρετισμό της κα. Αναστασίας Σαμαρά - Κρίσπη στην εκδήλωση που πραγματοποίησε ο Κύκλος Ιδεών για την Εθνική Ανασυγκρότηση σε συνεργασία με το Ίδρυμα Διεθνών Νομικών Μελετών- Καθηγητού Ηλία Κρίσπη και με την υποστήριξη της Ελληνοαμερικανικής Ένωσης, πραγματοποίησε ανοιχτή συζήτηση με θέμα:
«Προστασία Προσωπικών Δεδομένων - Ηλεκτρονική Ταυτοποίηση: Διαχείριση Προσωπικών Δεδομένων μετά την υιοθέτηση του νέου Γενικού Κανονισμού (GDPR) και Ηλεκτρονική Ταυτοποίηση με τη χρήση του δικτύου eIDAS (eID_EU): Επιχειρησιακές, τεχνικές και θεσμικές συνέπειες» την Τετάρτη 14 Μαρτίου 2018, στο Θέατρο της Ελληνοαμερικανικής Ένωσης
Στη συζήτηση συμμετείχαν:
Λίλιαν Μήτρου, Πανεπιστήμιο Αιγαίου - Πολυτεχνική Σχολή (για την παρουσίαση δείτε εδώ)
Κωνσταντίνος Χριστοδούλου, Πανεπιστήμιο Αθηνών - Νομική Σχολή (για την παρουσίαση δείτε εδώ)
Αντώνης Στασής, Υπουργείο Διοικητικής Ανασυγκρότησης - Διεύθυνση Ηλεκτρονικής Διακυβέρνησης (για την παρουσίαση δείτε εδώ)
Χρυσούλα Μιχαηλίδου, ΕΕΤΤ, Νομική Υπηρεσία (για την παρουσίαση δείτε εδώ)
Γιώργος Παπασταματίου, FORTH-CRS (για την παρουσίαση δείτε εδώ)
Κώστας Γκρίτσης, MICROSOFT (για την παρουσίαση δειτε εδώ)
Φερενίκη Παναγοπούλου-Κουτνατζή, Πάντειο Πανεπιστήμιο – Σχολή Δημόσια Διοίκησης (για την παρουσίαση δείτε εδώ)
Τη συζήτηση συντόνισε ο Πέτρος Καβάσαλης, Πανεπιστήμιο Αιγαίου - Πολυτεχνική Σχολή & Κύκλος Ιδεών για την Εθνική Ανασυγκρότηση