Βασικά σημεία της ενημερωτικής ημερίδας: “15η Ευρωπαϊκή Ημέρα Προστασίας Δεδομένων”

0

Με αφορμή τον εορτασμό της 15ης Ευρωπαϊκής Ημέρας Προστασίας Δεδομένων, η Αρχή Προστασίας Δεδομένων διοργάνωσε με επιτυχία, την Πέμπτη 28 Ιανουαρίου, διαδικτυακή ενημερωτική ημερίδα με θέμα «Προστασία δεδομένων στο πλαίσιο μέτρων αντιμετώπισης της πανδημίας» και ομιλητές τα Μέλη της Αρχής. Η ημερίδα μεταδόθηκε απευθείας μέσω διαδικτύου από τον ιστότοπο της υπηρεσίας ΔΙΑΥΛΟΣ του ΕΔΥΤΕ και την παρακολούθησε πολυπληθές κοινό, το οποίο έθεσε πολλά ερωτήματα στους ομιλητές.

Βασικά σημεία:

Ο Κωνσταντίνος Μενουδάκος, Πρόεδρος της Αρχής, Επίτιμος Πρόεδρος ΣτΕ, στον εισαγωγικό χαιρετισμό του επισήμανε, μεταξύ άλλων, τα εξής: «Η εφαρμογή των νέων κανόνων που προβλέπονται από τον Γενικό Κανονισμό Προστασίας Δεδομένων είναι μια δυναμική διαδικασία, για την οποία απαιτείται διαρκής και συστηματική προσπάθεια. Τους τελευταίους 11 μήνες βρισκόμαστε, λόγω της παγκόσμιας πανδημίας, ενώπιον μιας νέας πραγματικότητας όπου πρόταγμα είναι δικαιολογημένα η προστασία της δημόσιας υγείας. Μέσα σε αυτή την πρωτοφανή κρίση προκύπτουν συνεχώς ζητήματα που άπτονται της προστασίας προσωπικών δεδομένων και της ιδιωτικότητας. Από την πρώτη περίοδο επιβολής των περιοριστικών μέτρων καταπολέμησης του κορωνοϊού το ζήτημα της νομιμότητάς τους από την άποψη της προστασίας των προσωπικών δεδομένων απασχόλησε το Ευρωπαϊκό Κοινοβούλιο και την Ευρωπαϊκή Επιτροπή, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων και τις εθνικές εποπτικές αρχές προστασίας δεδομένων, αρκετές από τις οποίες, μεταξύ των οποίων και η ελληνική, εξέδωσαν ανακοινώσεις ή κατευθυντήριες οδηγίες. Ενδεικτικά αναφέρω ότι η Αρχή εξέδωσε, ήδη από τις 18 Μαρτίου 2020 Κατευθυντήριες Γραμμές σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της διαχείρισης του COVID-19, τη λήψη μέτρων ασφάλειας στο πλαίσιο τηλεργασίας και γνωμοδότηση για τη σύγχρονη τηλεκπαίδευση».

Στη συνέχεια ο Διευθυντής Γραμματείας της Αρχής, Δρ Βασίλης Ζορκάδης, περιέγραψε, σε ειδική παρουσίαση, την πρόσφατη αναβάθμιση της ψηφιακής υποδομής της Αρχής, η οποία περιλαμβάνει την ανανέωση της διαδικτυακής πύλης www.dpa.gr και το νέο Ολοκληρωμένο Πληροφοριακό Σύστημα. Ιδιαίτερη έμφαση δόθηκε στην «προστιθέμενη αξία» των αναβαθμισμένων ηλεκτρονικών υπηρεσιών προς πολίτες (υποβολή καταγγελίας – παραβίαση δικαιώματος, γενική, τηλεφωνική όχληση, spam), υποβολή αιτήματος παροχής πληροφοριών (για την άσκηση δικαιώματος), εγγραφή στη λίστα του άρθρου 13 αλλά και προς φορείς (υποβολή γνωστοποίησης περιστατικού παραβίασης, υποβολή αιτήματος διαβούλευσης, ανακοίνωση ορισμού DPO, υποβολή αιτήματος έγκρισης κριτηρίων πιστοποίησης, υποβολή αιτήματος έγκρισης σχεδίου κώδικα δεοντολογίας, υποβολή αιτήματος χορήγησης άδειας διαβίβασης εκτός ΕΕ, υποβολή αιτήματος έγκρισης εταιρικών δεσμευτικών κανόνων (BCRs), ενημέρωση Αρχής για κατά παρέκκλιση διαβίβαση δεδομένων εκτός ΕΕ, χορήγηση της λίστας του άρθρου 13. Επίσης, αναφέρθηκε και στη σχεδιαζόμενη μελλοντική επέκταση της ψηφιακής υποδομής, η οποία θα περιλαμβάνει εργαλεία υποστήριξης υποκειμένων των δεδομένων και υπευθύνων επεξεργασίας, καθώς και εργαλεία διαχείρισης εργασιών της Αρχής. Τέλος, έγινε αναφορά και στο έργο byDesign που συντονίζει η Αρχή, και του οποίου οι κύριοι στόχοι είναι η δημιουργία και διάθεση εργαλείων συμμόρφωσης για ΜμΕ και εκπαιδευτικού υλικού στην προστασία δεδομένων εκ σχεδιασμού και εξ ορισμού που απευθύνεται σε εμπλεκόμενους στην προώθηση και ανάπτυξη συστημάτων και υπηρεσιών πληροφορικής και επικοινωνιών.

Στο α’ μέρος της ημερίδας, το οποίο συντόνισε ο Πρόεδρος της Αρχής, ο Σπύρος Βλαχόπουλος, Καθηγητής Νομικής Σχολής ΕΚΠΑ, Μέλος της Αρχής, στην ομιλία του με τίτλο «Προσωπικά δεδομένα και τηλεκπαίδευση στην εποχή της πανδημίας» σημείωσε μεταξύ άλλων: «Η τηλεκπαίδευση αποτέλεσε ένα από τα κύρια χαρακτηριστικά στην εποχή της πανδημίας. Απέβλεψε στη συνέχιση της εκπαιδευτικής διαδικασίας, ταυτόχρονα όμως έθεσε και πολλά νομικά ζητήματα, ιδίως στο πεδίο των προσωπικών δεδομένων. Τα ζητήματα αυτά αντιμετωπίσθηκαν με την υπ’ αρ. 4/2020 γνωμοδότηση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η οποία δέχθηκε το καταρχήν σύννομο της τηλεκπαίδευσης, ταυτόχρονα όμως εντόπισε πτυχές που δεν αντιμετωπίσθηκαν πλήρως από την Εκτίμηση Αντικτύπου (κυρίως όσον αφορά την αντιμετώπιση των πιθανών κινδύνων από την τηλεκπαίδευση) και έθεσε προθεσμία τριών μηνών για συμμόρφωση προς τις συστάσεις της». Η εισήγηση, αφού παρουσίασε τα βασικά σημεία της υπ’ αρ. 4/2020 γνωμοδότησης της Αρχής, ασχολήθηκε με τα ακόλουθα ζητήματα: Ποιος είναι ο νόμιμος σκοπός στον οποίο στηρίζεται η τηλεκπαίδευση; Είναι απαραίτητη η διαβούλευση με τους ενδιαφερόμενους πριν από τη λήψη των αποφάσεων; Ποια τα όρια του ελέγχου και των εξουσιών της Αρχής κατά την κρίση των σχετικών ζητημάτων; Ποια είναι τα στοιχεία εκείνα που πρέπει να πληρούνται για να είναι η τηλεκπαίδευση σύμφωνη με το Σύνταγμα;

Στη συνέχεια, ο Κωνσταντίνος Λαμπρινουδάκης, Καθηγητής Τμήματος Ψηφιακών Συστημάτων Πανεπιστημίου Πειραιά, Μέλος της Αρχής, στην ομιλία του με τίτλο «Επεξεργασία προσωπικών δεδομένων στο πλαίσιο των εφαρμογών ιχνηλάτησης επαφών» ανέφερε μεταξύ άλλων: «Στο πλαίσιο της απουσίας προληπτικών και θεραπευτικών σκευασμάτων για το νέο στέλεχος του κορωνοϊού, οι κυβερνήσεις και οι φορείς υγείας προέβησαν σε σειρά από προληπτικά μέτρα, μεταξύ των οποίων είναι και τα πληροφοριακά συστήματα ή/και οι εφαρμογές κινητών συσκευών κοινωνικής ευθύνης που αποσκοπούν στην αντιμετώπιση της πανδημίας και τον περιορισμό της εξάπλωσής του. Τα πληροφοριακά συστήματα αυτά σχεδιάστηκαν ώστε να υποστηρίξουν επιχειρησιακές διεργασίες ιχνηλάτησης επαφών ύποπτων και επιβεβαιωμένων κρουσμάτων, αυτο-παρακολούθησης υγείας και καταγραφής συμπτωμάτων, και την παρακολούθηση της τήρησης των περιοριστικών μέτρων απομόνωσης και αποφυγής συνωστισμού από τους πολίτες. Τα συστήματα αυτά τυπικά υποστηρίζουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα και δεδομένων ειδικών κατηγοριών σε μεγάλη κλίμακα, μεταξύ των οποίων δεδομένα υγείας και δεδομένα τοποθεσίας. Λαμβάνοντας υπόψη την κρισιμότητα των δεδομένων αυτών, αποτελεί κοινό σημείο αναφοράς για τις κυβερνήσεις, τους εθνικούς και διεθνείς οργανισμούς υγείας και τους ερευνητές, η εύρεση κατάλληλης και ηθικής ισορροπίας ανάμεσα στην προστασία της δημόσιας υγείας και ασφάλειας και στην προστασία της ιδιωτικής ζωής και των ατομικών δικαιωμάτων και ελευθεριών».

Ο Γρηγόρης Τσόλιας, δικηγόρος ΜΔ Ποινικών Επιστημών, Μέλος (αν.) της Αρχής, στην εισήγησή του με τίτλο «Επεξεργασία προσωπικών δεδομένων και εργασιακές σχέσεις τον καιρό του COVID-19» επισήμανε βασικά ζητήματα εφαρμογής και συμμόρφωσης προς τις διατάξεις του ΓΚΠΔ και της εθνικής νομοθεσίας που έχουν μεγάλη πρακτική σημασία, τονίζοντας μεταξύ άλλων: «Η ανάγκη λήψης μέτρων για την αποτροπή και τον περιορισμό της διασποράς του κορωνοϊού έχει ως αποτέλεσμα, σε αρκετές περιπτώσεις, την επεξεργασία προσωπικών δεδομένων ιδίως στον εργασιακό χώρο που αφορά τόσο τα δεδομένα υγείας των εργαζομένων όσο και τα δεδομένα που παράγονται από την εξ αποστάσεως παροχή (τηλε)εργασίας. Οι νέες συνθήκες που οδηγούν στην επεξεργασία προσωπικών δεδομένων δημιουργούν πρόσθετες απαιτήσεις συμμόρφωσης των υπευθύνων και εκτελούντων την επεξεργασία (ιδίως εργοδοτών) με βάση την αρχή της λογοδοσίας».

Ο Γεώργιος Μπατζαλέξης, Αν. Πρόεδρος της Αρχής, Eπίτιμος Αρεοπαγίτης, συντόνισε το β’ μέρος της ημερίδας, το οποίο περιλάμβανε δύο εισηγήσεις. Αρχικά, ο Χαράλαμπος Ανθόπουλος, Καθηγητής Δικαίου και Διοίκησης, Ελληνικού Ανοικτού Πανεπιστημίου, Μέλος της Αρχής, στην ομιλία του με τίτλο «Πανδημία και fake news» επισήμανε μεταξύ άλλων: «Κατά την πρώτη φάση της πανδημίας ήταν πράγματι υπαρκτό το φαινόμενο διάδοσης fake news από τα μέσα κοινωνικής δικτύωσης, πολύ γρήγορα όμως υπήρξε μια αλλαγή της στάσης τους απέναντι σε τέτοιου είδους περιεχόμενα παραγόμενα από τους χρήστες τους. Τα μέσα κοινωνικής δικτύωσης άρχισαν, κατά κάποιο τρόπο, να λειτουργούν ως κλασσικά μέσα ενημέρωσης, ασκώντας μια γενική δραστηριότητα επαγρύπνησης, ελέγχου και «εσωτερικής λογοκρισίας» των περιεχομένων που διακινούνται μέσα από τις πλατφόρμες τους. Και τούτο παρά το γεγονός ότι η ισχύουσα νομοθεσία στις ΗΠΑ και στην Ευρώπη (Communications Decency Act, Οδηγία για το ηλεκτρονικό εμπόριο), καθιερώνει ως γενική αρχή την απουσία γενικής υποχρέωσης των παρόχων υπηρεσιών διαδικτύου για έλεγχο των περιεχομένων που διακινούνται στο διαδίκτυο. Με αφορμή την έξωση του Προέδρου Trump από το Twitter και το Facebook μετά τον εμπρηστικό του λόγο κατά τη διάρκεια της εισβολής των οπαδών του στο Καπιτώλιο, έγινε λόγος για de facto ιδιωτικοποίηση της λογοκρισίας στη βάση των κανόνων αυτορρύθμισης των μέσων κοινωνικής δικτύωσης. Η εξέλιξη αυτή επιτάχυνε τις διαδικασίες για μια συνολική επανεξέταση του νομικού καθεστώτος του Internet, τόσο στις ΗΠΑ, όσο και στον ευρωπαϊκό χώρο».

Τέλος, ο Ευάγγελος Παπακωνσταντίνου, δικηγόρος, Καθηγητής Νομικής Σχολής Πανεπιστημίου Βρυξελλών, Μέλος (αν.) της Αρχής, στην παρουσίασή του με τίτλο «Δίκαιο της Ανάγκης στο Δίκαιο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα;» πραγματεύτηκε το ερώτημα αν μπορεί να γίνει λόγος για «Δίκαιο της Ανάγκης» στο Δίκαιο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Σε αυτό το πλαίσιο, εξέτασε το ζήτημα αν υπάρχουν διατάξεις στο Δίκαιο Προστασίας Δεδομένων ειδικά για την αντιμετώπιση έκτακτων αναγκών. Για τον σκοπό αυτό ιδιαίτερη έμφαση δόθηκε στην έννοια του «ζωτικού συμφέροντος» στον Γενικό Κανονισμό Προστασίας Δεδομένων. Στη συνέχεια αντιπαρέβαλε τα ευρήματα αφενός με την έννοια του δημοσίου συμφέροντος στον ΓΚΠΔ, ώστε να διασαφηνιστεί η μεταξύ τους σχέση, και αφετέρου με την εφαρμογή όλων των παραπάνω από το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) στην περίπτωση της πανδημίας του COVID-19.

Σημειώνεται ότι στο τέλος κάθε ενότητας, ο Πρόεδρος, ο Αναπληρωτής Πρόεδρος, τα Μέλη και ο Διευθυντής της Αρχής έδωσαν κατατοπιστικές απαντήσεις σε ερωτήματα των θεατών, οι οποίοι παρακολούθησαν την ημερίδα.

Σχόλια