Η 28η Ιανουαρίου, είναι Ημέρα Προστασίας Δεδομένων (στην ΕΕ) ή Ημέρα Προστασίας Προσωπικών Δεδομένων (στις Η.Π.Α.). Πώς όμως ξεκίνησε αυτή η μέρα;
Η ιστορία της 28ης Ιανουαρίου
Η καθιέρωση της ημέρας ξεκίνησε από την Επιτροπή Υπουργών του Συμβουλίου της Ευρώπης το 2006. Ψηφίσματα του Συμβουλίου της Ευρώπης σχετικά με την ιδιωτική ζωή των ατόμων προηγήθηκαν και μάλιστα λειτούργησαν ως μερικός καταλύτης για τους πρώτους εθνικούς νόμους περί προστασίας δεδομένων στην Αυστρία, τη Δανία, τη Γαλλία, τη Γερμανία, το Λουξεμβούργο, τη Νορβηγία και τη Σουηδία.
Η 28η Ιανουαρίου επιλέχθηκε για την Ημέρα Προστασίας Δεδομένων επειδή σηματοδοτεί την επέτειο από το άνοιγμα προς υπογραφή της Σύμβασης 108 του Συμβουλίου της Ευρώπης το 1981. Η Σύμβαση 108 κατέχει ειδικό καθεστώς ως η πρώτη νομικά δεσμευτική διεθνής συμφωνία για την προστασία των δεδομένων και εξακολουθεί να επηρεάζει τους νόμους περί προστασίας δεδομένων σε όλο τον κόσμο μέχρι σήμερα.
Το 2018 η Σύμβαση 108 πήρε μια εκσυγχρονισμένη μορφή ως Σύμβαση 108+ ενσωματώνοντας σε ορισμένες από τις βασικές αρχές του δικαίου της ΕΕ και τους ορισμούς που ορίζονται στον GDPR, όπως η έννοια της αναλογικότητας και ότι η επεξεργασία δεδομένων θα πρέπει να βασίζεται στην «ελεύθερη, συγκεκριμένη, ενημερωμένη και ρητή συγκατάθεση» του υποκειμένου.
Σήμερα σε όλον τον κόσμο και στην Ελλάδα γίνονται με αυτήν την αφορμή πολλές ενημερωτικές εκδηλώσεις για «επίκαιρα ζητήματα προστασίας δεδομένων προσωπικού χαρακτήρα». Σήμερα στην Ελλάδα, στην Ευρώπη και στον κόσμο έχουμε επαρκή νομοθεσία σε βασικά θέματα προστασίας δεδομένων και είναι σε εξέλιξη νέα νομοθετήματα για τη ρύθμιση θεμάτων χρήσης τεχνητής νοημοσύνης (μεταξύ άλλων). Αυτό που λείπει είναι ο έλεγχος και η επιβολή της νομοθεσίας. Για τη χώρα μας «αρμόδια εποπτική αρχή» είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).
Δημόσιοι φορείς και δεδομένα στην Ελλάδα
Με ξεκάθαρο τρόπο έχουν περιγραφηθεί οι υποχρεώσεις των δημόσιων φορέων σε θέματα προστασίας δεδομένων προσωπικού χαρακτήρα μεταξύ των οποίων είναι και ο ορισμός Υπεύθυνου Προστασίας Δεδομένων (ΥΠΔ) και η δημοσιοποίηση των στοιχείων επικοινωνίας του. Σε μια χώρα που δεν έχει κουλτούρα μετρήσιμων δεικτών, ποιότητας, αξιολόγησης, ελέγχου, αλλά και διαχείρισης κινδύνων θα ήταν ενδιαφέρον κάποιος να βρει ποιοι είναι οι ελληνικοί δημόσιοι φορείς και μάλιστα (αυτονόητα) αυτό θα ήταν θέμα διαφάνειας και ανοικτών δεδομένων για τον πολίτη.
Είναι λοιπόν λογικό ένας πολίτης να απευθύνει στην ΑΠΔΠΧ το εξής ερώτημα: «Ποιοι είναι οι δημόσιοι φορείς έχουν συμμορφωθεί με τον GDPR;» Δεν είναι όμως λογική η απάντηση της: «επί του αιτήματος χορήγησης πληροφοριών για τους Υπευθύνους Προστασίας Δεδομένων των φορέων του Ελληνικού Δημόσιου σας ενημερώνουμε ότι, σύμφωνα με το άρθρο 37 του Γενικού Κανονισμού Προστασίας Δεδομένων και το άρθρο 6 του ν. 4624/2019, ο κάθε φορέας δημοσιεύει τα στοιχεία επικοινωνίας του Υπευθύνου Προστασίας Δεδομένων, τα οποία ανακοινώνει στην Αρχή.
Η χορήγηση από την Αρχή αρχείου με τις πληροφορίες που ανακοινώνονται σε αυτή, δεν προβλέπεται από τις παραπάνω διατάξεις ούτε από άλλη διάταξη της νομοθεσίας.»
Άρα για να γιορτάσει ένας Έλληνας πολίτης τη σημερινή ημέρα πρέπει να βρει έναν κατάλογο ελληνικών ΝΠΔΔ και να ψάξει ένα - ένα για να δει τη συμμόρφωσή του σε θέματα ιδιωτικότητας! Έτσι ανακαλύπτει ότι το παραπάνω ερώτημα μετατρέπεται σε ερώτημα του ενός εκατομμυρίου! Η Γενική Γραμματεία Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης (ΓΓΠΣΔΔ) δίνει 3753 εγγραφές, αλλά με ελλείψεις (λείπουν όλοι οι επαγγελματικοί σύλλογοι π.χ. ιατρικοί, οδοντιατρικοί, δικηγορικοί, κλπ.).
Υπάρχουν αντίστοιχα το Μητρώο Υπηρεσιών και Φορέων της Ελληνικής Διοίκησης του Υπουργείου Εσωτερικών (τελευταία καταγραφή 2018) και το Μητρώο Φορέων Γενικής Κυβέρνησης / 2019 της Ελληνικής Στατιστικής Αρχής. Και φυσικά υπάρχουν και περίπου 6700 (!) ΝΠΔΔ που συνδέονται με δομές εκκλησιών στην Ελλάδα που δεν είναι εύκολο να τις δει ένας απλός πολίτης.
Η συμμόρφωση των φορέων του Ελληνικού Δημοσίου με τους κανόνες για την προστασία των δεδομένων δεν είναι μόνο θέμα τυπικού χαρακτήρα. Γιατί με την τήρηση των κανόνων αυτών διασφαλίζεται ότι η επεξεργασία των δεδομένων κάθε μιας και κάθε ενός από εμάς γίνεται με θεμιτό και σύννομο τρόπο και ότι αφορά μόνο τα δεδομένα που είναι αναγκαία για την επίτευξη συγκεκριμένου και νόμιμου σκοπού. Είναι, δηλαδή, ζήτημα που άπτεται και της ηθικής ευθύνης του Κράτους έναντι των πολιτών.
Με αυτά κατά νου, η σημερινή Ημέρα Προστασίας Δεδομένων προσφέρει αρκετή τροφή για σκέψη και δράση, ώστε η συμμόρφωση των δημοσίων φορέων με το ρυθμιστικό πλαίσιο για τα δεδομένα προσωπικού χαρακτήρα να είναι εύκολα ελέγξιμη από το κοινό: να γίνει δημόσιο δεδομένο.
Ο συγγραφέας δηλώνει ότι δεν υπάρχει σύγκρουση συμφερόντων. Ο συγγραφέας δεν έλαβε οικονομική υποστήριξη για την έρευνα, τη συγγραφή ή/και τη δημοσίευση αυτού του άρθρου.
*Ο Γιάννης Σ. Καλαντζάκης είναι entrepreneur υπηρεσιών υγείας, πιστοποιημένος Υπεύθυνος Προστασίας Δεδομένων (DPOaaS) & σύμβουλος επιχειρήσεων σε θέματα διαχείρισης δεδομένων προσωπικού χαρακτήρα (GDPR), ιατρικού τουρισμού και ποιότητας. #IOwnMyHealthData
