Σε μια εποχή ψηφιοποίησης του τρόπου του βίου του σύγχρονου ανθρώπου, τόσο σε επίπεδο οικονομικών συναλλαγών όσο και προσωπικής έκφρασης (μέσα κοινωνικής δικτύωσης κτλ), τίθεται επιτακτικά η ανάγκη περεταίρω θωράκισης και κατοχύρωσης του δικαιώματος της προσωπικότητας και της ιδιωτικής ζωής των φυσικών προσώπων στο σύγχρονο ψηφιακό περιβάλλον.
Σε αυτό το πλαίσιο εκδόθηκε ο νέος Γενικός Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και Συμβουλίου ο οποίος τίθεται άμεσα σε ισχύ σε από την 25η Μαΐου 2018. Ο νέος Γενικός Κανονισμός δεν παρεκκλίνει ουσιωδώς απο τις γενικές αρχές του υπάρχοντος νομικού πλαισίου προστασίας προσωπικών δεδομένων όπως κατοχυρώνεται στην Κύπρο δυνάμει του Περί Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα (Προστασία του Ατόμου) Νόμος του 2001, αλλά δημιουργεί ένα αυστηρότερο θεσμικό πλαίσιο επεξεργασίας δεδομένων προσωπικού χαρακτήρα διευρύνοντας και εξειδικεύοντας την προστασία τους.
• Τα δεδομένα προσωπικού χαρακτήρα ορίζονται στη νομοθεσία ως κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)• το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
• Σύμφωνα με τη νομοθεσία η επεξεργασία προσωπικών δεδομένων είναι νόμιμη εφόσον συντρέχουν τουλάχιστον μία από τις ακόλουθες προϋποθέσεις:
α) το υποκείμενο των δεδομένων έχει συναινέσει στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα του για έναν ή περισσότερους συγκεκριμένους σκοπούς,
β) η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης,
γ) η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας,
δ) η επεξεργασία είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου,
ε) η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας,
στ) η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα, ιδίως εάν το υποκείμενο των δεδομένων είναι παιδί.
• Η ευθύνη τήρησης της νομοθεσίας βαρύνει τις εταιρείες συλλογής και επεξεργασίας προσωπικών δεδομένων, οι οποίες οφείλουν να διαμορφώσουν την πολιτική και τις τεχνικές – οργανωτικές διαδικασίες ώστε να εναρμονιστούν με το νεό Γενικό Κανονισμό και την υπάρχουσα νομοθεσία. Το βάρος αποδειξης για την τήρηση της νομοθεσίας σε περίπτωση ελέγχου από τις Εποπτικές Αρχές μετατίθεται στις εταιρίες.
• Οι υπεύθυνοι επεξεργασίας προσωπικών δεδομένων έχουν υποχρέωση να τηρούν αρχεία των δραστηριοτήτων επεξεργασίας όλων των δεδομένων προσωπικού χαρακτήρα, για τα οποία είναι υπεύθυνοι, καθώς και οι εκτελούντες της επεξεργασίας έχουν υποχρέωση να τηρούν αρχεία όλων των κατηγοριών δραστηριοτήτων επεξεργασίας, που διεξάγονται για λογαριασμό του υπευθύνου επεξεργασίας.
• Ιδιαίτερα υψηλά είναι τα διοικητικά πρόστιμα τα οποία δύναται να επιβληθούν από τις Εποπτικές Αρχες σε περίπτωση μη εναρμόνισης της εκάστοτε εταιρίας με την κοινοτική νομοθεσία, τα οποία φτάνουν ως και 10.000.000 ευρώ ή 2% του ετήσιου παγκόσμιου κύκλου εργασιών (όποιο είναι υψηλότερο). Η απουσία οργανωτικών μέτρων για εναρμόνιση με τη νομοθεσία είναι ικανή από μόνη της να επισύρει τέτοιου μεγέθους πρόστιμο, ακόμα κι αν δε διαπιστωθεί παραβίαση δικαιώματος φυσικού προσώπου.
• Σε περίπτωση δε παραβίασης δικαιώματος δεδομένων φυσικού προσώπου, δύναται να επιβληθεί πρόστιμο έως και 20.000.000 ευρώ ή 4% του ετήσιου κύκλου εργασιών και περίπτωση εταιρείας.
• Η παραβίαση δικαιώματος δεδομένων φυσικού προσώπου, θεμελιώνει αγώγιμο δικαίωμα για την ύπαρξη υλικής και μη υλικής ζημίας. Ο νεός κανονισμός διευρύνει την βάση αιτιών αγωγής και ως φαίνεται θα αυξήσει το ύψος των αξιούμενων αποζημιώσεων των προσβαλλόμενων φυσικών προσώπων.
Το παρών άρθρο επιμελήθηκε ο δικηγόρος και νομικός σύμβουλος κ. Κωνσταντίνος Νεραντζάκης εκ μέρους των κ.κ ΠΑΡΠΑΡΙΝΟΣ & ΧΑΤΖΗΠΑΝΑΓΗΣ ΔΕΠΕ.