Προειδοποίηση της Κομισιόν προς την Ελλάδα για την εφαρμογή του GDPR

Τρία κράτη-μέλη της Ευρωπαϊκής Ένωσης, η Ελλάδα, η Πορτογαλία και η Σλοβενία, δεν έχουν ακόμη επικαιροποιήσει πλήρως τη νομοθεσία τους για την προστασία των δεδομένων σύμφωνα με τους κανόνες της ΕΕ.

Αυτό επισημαίνει η Ευρωπαϊκή Επιτροπή σε έκθεση, που δημοσιοποίησε και εξετάζει τον αντίκτυπο του γενικού κανονισμού προστασίας δεδομένων (ΓΚΠΔ – General Data Protection Regulation – GDPR) για την προστασία δεδομένων και τον τρόπο με τον οποίο μπορεί να βελτιωθεί περαιτέρω η εφαρμογή τους.

Η έκθεση είδε το φως της δημοσιότητας λίγο μετά από τη συμπλήρωση ενός έτους από την έναρξη της εφαρμογής του GDPR (Μάιος 2018). Αναφερόμενη στα τρία κράτη-μέλη που δεν έχουν επικαιροποιήσει πλήρως τη νομοθεσία τους, η Επιτροπή διευκρινίζει ότι θα συνεχίσει να παρακολουθεί τη νομοθεσία των επιμέρους χωρών και “εφόσον το κρίνει απαραίτητο, δεν θα διστάσει να χρησιμοποιήσει τα μέσα που διαθέτει, συμπεριλαμβανομένων των διαδικασιών παράβασης, για να διασφαλίσει ότι τα κράτη μέλη μεταφέρουν και εφαρμόζουν ορθά τους κανόνες”.

Η έκθεση καταλήγει στο συμπέρασμα ότι τα περισσότερα κράτη μέλη έχουν θεσπίσει το αναγκαίο νομικό πλαίσιο και ότι το νέο σύστημα, το οποίο ενισχύει την επιβολή των κανόνων προστασίας των δεδομένων, καθιερώνεται. Οι επιχειρήσεις αναπτύσσουν νοοτροπία συμμόρφωσης και οι πολίτες συνειδητοποιούν καλύτερα τα δικαιώματά τους. Ταυτόχρονα, η σύγκλιση προς την υψηλών προτύπων προστασία δεδομένων σημειώνει πρόοδο σε διεθνές επίπεδο.

Επιβολή των κανόνων

Από τα στοιχεία της έκθεσης προκύπτει ότι, στη διάρκεια του πρώτου έτους εφαρμογής του GDPR, οι Αρχές προστασίας δεδομένων χρησιμοποίησαν αποτελεσματικά τις νέες εξουσίες. Έως τα τέλη Ιουνίου 2019, ο μηχανισμός συνεργασίας είχε διαχειριστεί 516 διασυνοριακές υποθέσεις.

“Επειδή όλο και περισσότερες χώρες σε ολόκληρο τον κόσμο εφαρμόζουν σύγχρονους κανόνες για την προστασία των δεδομένων, χρησιμοποιούν ως σημείο αναφοράς το πρότυπο προστασίας δεδομένων της ΕΕ. Αυτή η ανοδική σύγκλιση ανοίγει νέες ευκαιρίες για ασφαλείς ροές δεδομένων μεταξύ της ΕΕ και τρίτων χωρών” αναφέρει η Επιτροπή.

Ο GDPR έχει ως αποτέλεσμα να γνωρίζουν όλο και περισσότερο οι πολίτες της ΕΕ τους κανόνες προστασίας δεδομένων και τα δικαιώματά τους, όπως προκύπτει από έρευνα του Ευρωβαρόμετρου. Ωστόσο, μόνο το 20 % των Ευρωπαίων γνωρίζει ποια δημόσια Αρχή είναι αρμόδια για την προστασία των δεδομένων τους. Αυτός είναι ο λόγος για τον οποίο η Ευρωπαϊκή Επιτροπή έχει ξεκινήσει φέτος το καλοκαίρι μια νέα εκστρατεία για να ενθαρρύνει τους Ευρωπαίους να διαβάζουν τις δηλώσεις περί της προστασίας της ιδιωτικής ζωής και να βελτιστοποιούν τις ρυθμίσεις για την προστασία της ιδιωτικής ζωής.

Επόμενα βήματα

Σύμφωνα με τον GDPR, η Επιτροπή θα υποβάλει έκθεση σχετικά με την εφαρμογή του το 2020 για να αξιολογήσει την πρόοδο μετά από δύο χρόνια εφαρμογής, συμπεριλαμβανομένης της έκθεσης σχετικά με την επανεξέταση των 11 αποφάσεων περί επάρκειας που εκδόθηκαν δυνάμει της οδηγίας του 1995.

Ο γενικός κανονισμός για την προστασία δεδομένων αποτελεί ενιαίο σύνολο κανόνων με κοινή προσέγγιση σε επίπεδο ΕΕ όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα, το οποίο εφαρμόζεται άμεσα στα κράτη μέλη. Εφαρμόζεται από τις 25 Μαΐου 2018. Έκτοτε, σχεδόν όλα τα κράτη μέλη έχουν αναπροσαρμόσει την εθνική τους νομοθεσία.