Έχετε σκεφτεί πόσο οι προσωπικές σας πληροφορίες εκτίθενται καθημερινά; Τα προσωπικά μας δεδομένα συλλέγονται και τυγχάνουν επεξεργασίας κάθε λεπτό που περνάει: στην εργασία, σε δημόσιες υπηρεσίες και φορείς, όταν χρησιμοποιούμε το διαδίκτυο, όποτε ψωνίζουμε, όταν ταξιδεύουμε. Κι όμως: οι άνθρωποι, σε γενικές γραμμές, αγνοούν όχι μόνο την έκθεσή τους, αλλά και τους κινδύνους που εγκυμονεί η επεξεργασία αυτή. Παράλληλα, οι έρευνες έχουν δείξει πως τα άτομα δεν γνωρίζουν πώς μπορούν να προστατευτούν ή/και να διεκδικήσουν τα δικαιώματά τους σε σχέση με την προστασία της ιδιωτικότητάς τους.
Για το σκοπό αυτό, η Επιτροπή Υπουργών του Συμβουλίου της Ευρώπης έχει καθιερώσει, από το 2006, την 28η Ιανουαρίου ως Ευρωπαϊκή Ημέρα Προστασίας Προσωπικών Δεδομένων. Τη μέρα αυτή, κυβερνήσεις, κοινοβούλια, εθνικοί φορείς κι επιτροπές που έχουν συσταθεί με σκοπό τη προστασία των προσωπικών δεδομένων αναλαμβάνουν δράσεις για την ευαισθητοποίηση του κοινού σε θέματα που άπτονται της προστασίας των προσωπικών δεδομένων και των δικαιωμάτων των ατόμων όπως εκστρατείες ενημέρωσης, συνέδρια, εκπαιδευτικά προγράμματα.
Σήμερα, η προστασία της ιδιωτικής ζωής από την επεξεργασία των δεδομένων μας παραμένει πιο επίκαιρη από ποτέ. Η πανδημία που έφερε ο κορωνοιός καθιστά την ανάγκη αυτή επιτακτική. Θέματα όπως «Επεξεργασία προσωπικών δεδομένων στο πλαίσιο των εφαρμογών ιχνηλάτησης επαφών», «Επεξεργασία προσωπικών δεδομένων και εργασιακές σχέσεις τον καιρό του COVID-19» ή και διλήμματα για το «Δίκαιο της Ανάγκης στο Δίκαιο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα;»θα πρέπει να εξεταστούν κάτω από το πρίσμα του Κανονισμού Περί Προστασίας των Προσωπικών Δεδομένων GDPR679/16 της Ε.Ε.
Σαφώς και η πανδημία αμβλύνει τις ανησυχίες όλων σε σχέση με την προστασία της ιδιωτικότητας του ατόμου αλλά και δημιουργεί προκλήσεις σε σχέση με την διαχείριση ευαίσθητων προσωπικών δεδομένων όπως αυτά της υγείας. Πρόκειται για ένα δίλημμα που θα πρέπει να σταθμίσει την προστασία αφενός της δημόσιας υγείας και αφετέρου τον σεβασμό της προσωπικής ζωής.
Εννοείται πως ο Κανονισμός GDPR προβλέπει τις νόμιμες βάσεις που επιτρέπουν στους εργοδότες και στις αρμόδιες αρχές δημόσιας υγείας να επεξεργάζονται δεδομένα προσωπικού χαρακτήρα στο πλαίσιο των επιδημιών, χωρίς να απαιτείται η συναίνεση του υποκειμένου των δεδομένων (άρθρο 9 του Κανονισμού, παράγραφος 2 η΄).Επιπροσθέτως, οι αιτιολογικές σκέψεις 46, 52 και 54 του Γενικού Κανονισμού δίνουν τη σαφή προσέγγιση για ζητήματα επεξεργασίας προσωπικών δεδομένων στην περίπτωση μιας πανδημίας, όπως αυτή που εν προκειμένω αντιμετωπίζουμε σήμερα.
Ωστόσο, ακόμη και κάτω από το πρίσμα της πανδημίας που νομιμοποιεί την επεξεργασία των προσωπικών μας δεδομένων, είναι σαφές πως η λήψη πρόσθετων μέτρων προστασίας κατά τη συλλογή και επεξεργασία των όποιων δεδομένων αποτελεί βασική υποχρέωση του Υπεύθυνου Επεξεργασίας.
Αυτό πρακτικά σημαίνει πως τα προσωπικά δεδομένα υγείας δεν δύνανται να αξιοποιηθούν για άλλο σκοπό πέραν αυτό για τον οποίο συνελέχθησαν, απαιτείται η λήψη πρόσθετων μέτρων προστασίας από τυχόν διαρροή, πρόσβαση, καταστροφή, διάδοση και ότι οι πληροφορίες αυτές θα πρέπει να καταστραφούν όταν πια θα παρέλθει ο σκοπός της συλλογής τους.
Παράλληλα, τα Υποκείμενα των Δεδομένων διατηρούν τα δικαιώματά τους (Δικαίωμα Πληροφόρησης, Δικαίωμα Πρόσβασης, Δικαίωμα διαγραφής, Δικαίωμα διόρθωσης, Δικαίωμα περιορισμού της επεξεργασίας, Δικαίωμα ενημέρωσης όσον αφορά τη διόρθωση ή τη διαγραφή δεδομένων προσωπικού χαρακτήρα ή τον περιορισμό της επεξεργασίας, Δικαίωμα στη φορητότητα των δεδομένων τους και τέλος Δικαίωμα εναντίωσης και αυτοματοποιημένη ατομική λήψη αποφάσεων).
Τέλος , οι υποχρεώσεις κάθε Υπεύθυνου Επεξεργασίας προκύπτουν όχι μόνο από την υποχρέωση να ανταποκριθεί σε αιτήματα ατόμων που ασκούν τα δικαιώματά τους αλλά και από τις βασικές αρχές επεξεργασίας των προσωπικών δεδομένων όπως αυτές περιγράφονται στον Κανονισμό (Αρχή της νομιμότητας, της αντικειμενικότητας και της διαφάνειας, Αρχή του περιορισμού του σκοπού, Αρχή της ελαχιστοποίησης, Αρχή της ακρίβειας, Αρχή της ακεραιότητας και εμπιστευτικότητας, Αρχή της λογοδοσίας και Αρχή του Περιορισμού αποθήκευσης).
Οι αρχές αυτές αποτελούν για τη Δημόσια Αρχή τεράστια πρόκληση εφόσον καλείται να ξεπεράσει το απαρχαιωμένο σύστημα που ταλανίζει τη δημόσια υπηρεσία εφαρμόζοντας ταυτόχρονα νέες τεχνολογίες και εκπαιδεύοντας παράλληλα το προσωπικό ώστε να εξασφαλίσει πως πληρούνται όλες οι ασφαλιστικές δικλείδες προστασίας και σεβασμού των προσωπικών δεδομένων.
Εν κατακλείδι, η συλλογή και επεξεργασία των δεδομένων μας δεν απαγορεύεται, ωστόσο διέπεται από κανόνες που εξασφαλίζουν τον σεβασμό και την προστασία της ιδιωτικής μας ζωής. Συνθήκες όπως αυτές που βιώνουμε τους τελευταίους 10 μήνες και που αφορούν στην πανδημία, επιτρέπουν μεν την επεξεργασία των προσωπικών δεδομένων για λόγους δημοσίου συμφέροντος, ωστόσο απαιτούν επιπλέον διασφαλίσεις που θα εξασφαλίσουν ότι η ιδιωτικότητα, οι ελευθερίες και τα δικαιώματα των πολιτών δεν θα παραβιαστούν σε καμία περίπτωση.
ΑΝΤΩΝΙΟΥ ΕΛΕΝΗ,
Υπεύθυνη Προστασίας Προσωπικών Δεδομένων
Δικηγορικό γραφείο ΑΡΕΤΗ ΧΑΡΙΔΗΜΟΥ ΚΑΙ ΣΥΝΕΡΓΑΤΕΣ Δ.Ε.Π.Ε