του
Νίκου Λαμπρόπουλου
Ο νέος κανονισμός της ΕΕ για την προστασία των δεδομένων έχει σίγουρα δημιουργήσει μια νέα πραγματικότητα σε όσες επιχειρήσεις διαχειρίζονται με οποιονδήποτε τρόπο προσωπικά δεδομένα. Από πολυεθνικούς κολλοσούς όπως το facebook μέχρι τη μικρότερη επιχείριση, όλοι καλούνται να προσαρμοστούν στα νέα δεδομένα.
Την ίδια στιγμή, ευαίσθητα προσωπικά δεδομένα κυκλοφορούν στο διαδίκτυο όχι εξαιτίας κάποιου κενού ασφαλείας, αλλά λόγω της ανάρτησής τους στη ΔΙΑΥΓΕΙΑ, τη βάση όπου αναρτώνται δημόσια μια σειρά από δημόσια έγγραφα σχετικά με διοικητικές πράξεις φορέων του δημοσίου.
Αναρρωτηθήκαμε λοιπόν αν η νέα ευρωπαϊκή νομοθεσία δημιουργεί προβλήματα στη ΔΙΑΥΓΕΙΑ. Χρειάζεται μήπως συναίνεση πλέον για τη δημοσιοποίηση των προσωπικών και εταιρικών στοιχείων;
Γενικότερα δεν είναι προβληματικό την ώρα που «κυνηγάμε» κάθε newlsetter και cookie να υπάρχουν ελεύθερα στο διαδίκτυο πραγματικά ευαίσθητα δεδομένα όπως αριθμοί ταυτότητας, ΑΦΜ, διευθύνσεις και ονοματεπώνυμα αλλά και οικονομικές συναλλαγές;
Ζητήσαμε τη γνώμη δύο ειδικών πάνω στο ζήτημα αυτό, του Βασίλη Βασιλόπουλου, υπεύθυνου προστασίας δεδομένων στην ΕΡΤ Α.Ε., PhD στο Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης και του δικηγόρου Δημήτρη Ζωγραφόπουλου, ειδικού επιστήμονα στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και υπεύθυνου προστασίας δεδομένων του υπουργείου Υγείας. Και οι δύο μίλησαν εκφράζοντας προσωπικές τους απόψεις και όχι τη θέση του φορέα τους.
Από τις δύο πολύ ενδιαφέρουσες τοποθετησεις τους που μπορείτε να διαβάσετε αναλυτικά στους συνδέσμους στο τέλος του άρθρου προκύπτει ένα σοβαρό ζήτημα σε σχέση με τη διαχείριση των προσωπικών δεδομένων από τη ΔΙΑΥΓΕΙΑ, καθώς όπως αναφέρει ο κ. Ζωγραφόπουλος «Η μηχανιστική και μαζική ανάρτηση διοικητικών πράξεων στο διαδίκτυο δεν συμβάλλει ουσιαστικά στη διασφάλιση της υπευθυνότητας, της ευθύνης και της λογοδοσίας» αντίθετα «έχει δυστυχώς και πέραν πάσης αμφιβολίας συμβάλει στην υποβάθμιση της προστασίας των δεδομένων προσωπικού χαρακτήρα από την πλευρά των φορέων της δημόσιας διοίκησης, καθώς έχει καταλήξει σε συστηματικές παραβιάσεις των διατάξεων της Οδηγίας 95/46/ΕΚ και του ν. 2472/1997».
Ο κ. Βασιλόπουλος κρίνει ότι «ο GDPR επηρεάζει ευνοϊκά τον νόμο της Διαύγειας και κάθε νόμο στην ευρώπη που στοχεύει στον έλεγχο της ροής των δημοσίων δαπανών». Αναγνωρίζει ωστόσο ότι «στην περίπτωση της ΔΙΑΥΓΕΙΑ, είναι αντιληπτό ότι απαιτείται βελτίωση μέσω ανασχεδιασμού της εφαρμογής σε μια τυποποιημένη φόρμα». Σημειώνει επιπλέον ότι «ο Κανονισμός ζητεί τον περιορισμό της λεπτομερειακότητας των προσωπικών στοιχείων, ειδικά όταν επιτελείται και με λιγότερα δεδομένα ο σκοπός της επεξεργασίας».
Η ανάρτηση βέβαια στο ΔΙΑΥΓΕΙΑ επιτρέπεται να διενεργηθεί και χωρίς τη συγκατάθεσή ή παρά την άρνηση του υποκειμένου των δεδομένων, σημειώνει ο κ. Ζωγραφόπουλος, επισημαίνει ωστόσο ότι «Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έχει, κατ’ επανάληψη, υπογραμμίσει ότι η ανάρτηση δεδομένων προσωπικού χαρακτήρα, όπως ο αριθμός φορολογικού μητρώου, ο αριθμός του δελτίου αστυνομικής ταυτότητας, αλλά και ο IBAN τραπεζικού λογαριασμού, που περιέχονται στα χρηματικά εντάλματα πληρωμής ή σε άλλες διοικητικές πράξεις που αναρτώνται στο διαδίκτυο, παραβιάζει προδήλως την αρχή της αναλογικότητας και, για το λόγο αυτό, απαγορεύεται.
«Η πολιτική διαχείρησης των προσωπικών δεδομένων και οι πρόνοιες ενός συστήματος όπως η Διαύγεια, θα υπηρετούσαν καλύτερα το Δημόσιο Συμφέρον με εναν ανασχεδιασμό που θα υπάκουε τόσο στην ελαχιστοποίηση των δεδομένων, όσο και στην πρόβλεψη να αποφευχθεί σφάλμα αναφοράς ευαίσθητων δεδομένων», υπογραμμίζει ο κ. Βασιλόπουλος.
*πρώτοδημοσιεύτηκε στην www.euractiv.gr
