Η συχνή παραβίαση της νομοθεσίας των προσωπικών δεδομένων στην Ελλάδα εξακολουθεί να αποτελεί, δυστυχώς, δυσάρεστη πραγματικότητα. Συμβαίνει, μεταξύ άλλων, όταν:
- Εισπρακτική εταιρεία καλεί επίμονα σε κινητό τηλέφωνο, χωρίς να γνωστοποιεί τα ακριβή στοιχεία της ή πού βρήκε τον αριθμό του τηλεφώνου.
- Ηλεκτρονική διεύθυνση δέχεται προωθητικά emails εταιρειών με τις οποίες ο παραλήπτης δεν έχει καμία σχέση.
- Μηνύματα (sms) άγνωστων στο αποδέκτη τους πολιτευτών στέλνονται κατά την προεκλογική περίοδο.
- Κάποιος φωτογραφίζει πρόσωπα, χωρίς άδεια, και δημοσιεύει τη φωτογραφία τους στο διαδίκτυο.
- Γείτονας τοποθετεί κάμερα που καταγράφει την είσοδο της απέναντι πολυκατοικίας.
- Εργοδότης παρακολουθεί αδικαιολόγητα με ηλεκτρονικά μέσα εργαζομένους στον χώρο εργασίας τους.
Πρόκειται για καταστάσεις, απέναντι στις οποίες οι θιγόμενοι συνεχίζουν να νιώθουν ανήμποροι, με αποτέλεσμα να αδρανούν. Είναι όμως πλέον πραγματικά αδύναμοι στο να αντιδράσουν;
Η απάντηση κρύβεται σε τέσσερα γράμματα: GDPR. Πρόκειται για τον Γενικό Κανονισμό Προστασίας Δεδομένων, που τέθηκε σε εφαρμογή πριν από περίπου ένα χρόνο. Ο GDPR ανυψώνει την προστασία των προσωπικών δεδομένων σε ένα νέο, πρωτοφανές επίπεδο. Φέρνει μια επανάσταση στα δικαιώματα των υποκειμένων των προσωπικών δεδομένων. Παρά την ευρύτατη προβολή του και στην Ελλάδα, πολλοί εξακολουθούν να αγνοούν το «οπλοστάσιο» που τους παρέχει τόσο αυτός, όσο και ο ήδη υφιστάμενος Ν. 3471/2006 για την προστασία των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίες. Η γνώση όμως είναι δύναμη. Ο θιγόμενος έχει ισχυρά μέσα άμυνας απέναντι σε τέτοια συμβάντα και πρέπει να το γνωρίζει.
Ο GDPR προβλέπει, μεταξύ άλλων, τα ακόλουθα βασικά δικαιώματα, που ασκούνται υπό προϋποθέσεις με την υποβολή αντίστοιχου αιτήματος. Διεκπεραιώνονται υποχρεωτικά και κατά κανόνα δωρεάν από το πρόσωπο που ευθύνεται για παραβάσεις της νομοθεσίας προσωπικών δεδομένων εντός ενός μηνός από την άσκησή τους. Αυτά είναι:
α) το δικαίωμα πρόσβασης. Ο θιγόμενος έχει δικαίωμα να γνωρίζει αν τα προσωπικά δεδομένα του υφίστανται επεξεργασία. Αν ναι, αυτός έχει δικαίωμα πρόσβασης στα προσωπικά δεδομένα του και σε πληροφορίες όπως οι σκοποί της επεξεργασίας, οι αποδέκτες των προσωπικών δεδομένων, το χρονικό διάστημα αποθήκευσής τους, η προέλευσή τους.
β) το δικαίωμα διόρθωσης. Ο θιγόμενος έχει δικαίωμα να ζητήσει τη διόρθωση ανακριβών προσωπικών δεδομένων του και τη συμπλήρωση ελλιπών προσωπικών δεδομένων του.
γ) το δικαίωμα εναντίωσης. Ο θιγόμενος έχει δικαίωμα να αντιταχθεί στην επεξεργασία των προσωπικών δεδομένων του, με σκοπό να πάψει η επεξεργασία τους.
δ) το δικαίωμα περιορισμού της επεξεργασίας. Ο θιγόμενος έχει δικαίωμα να ζητήσει τον περιορισμό της επεξεργασίας των προσωπικών δεδομένων του.
ε) το δικαίωμα διαγραφής. Ο θιγόμενος έχει δικαίωμα να ζητήσει τη διαγραφή των προσωπικών δεδομένων του.
Ο GDPR παρέχει επίσης τη δυνατότητα υποβολής καταγγελίας ενώπιον της Αρχής Προστασίας Προσωπικών Δεδομένων (ΑΠΔΠΧ). Για την υποβολή της παρέχονται χρήσιμες οδηγίες στην ιστοσελίδας της Αρχής (dpa.gr). Η εξέτασή της ενδέχεται να οδηγήσει στην επιβολή πολύ υψηλών προστίμων σε βάρος του παραβάτη. Υπενθυμίζεται ότι το μεγαλύτερο πρόστιμο που προβλέπει ο GDPR είναι 20.000.000 ευρώ ή 4% του παγκόσμιου ετήσιου τζίρου μιας εταιρείας, ανάλογα με το ποιο ποσό είναι μεγαλύτερο. Τέλος, πρόσθετο μέσα άμυνας αποτελεί η δυνατότητα εκκίνησης διαδικασιών ενώπιον αστικών και ποινικών δικαστηρίων. Και αυτό, γιατί η παράνομη επεξεργασία προσωπικών δεδομένων δημιουργεί υπό προϋποθέσεις αστική και ποινική ευθύνη.
Απέναντι στην τόσο συχνή προσβολή του δικαιώματος προστασίας των προσωπικών δεδομένων, υπάρχει πραγματική δυνατότητα άμυνας. Τα μέσα είναι διαθέσιμα, αρκεί η βούληση για την ενεργοποίησή τους.