ΤΕΧΝΟΛΟΓΙΑ

Το ελληνικό θεσμικό πλαίσιο

Το ελληνικό θεσμικό πλαίσιο

Φυλακίσεις, χρηματικά πρόστιμα, προσωποκράτηση του υπεύθυνου της εταιρείας σε περίπτωση μη συμμόρφωσης με δικαστική απόφαση είναι μερικά από τα προβλεπόμενα για όσους επεξεργάζονται παρανόμως προσωπικά δεδομένα.

Στην Ελλάδα, δεν υπάρχει ειδική νομοθεσία για παραβίαση προσωπικών δεδομένων και παράνομη επεξεργασία τους μέσω του Διαδικτύου, καθώς βρίσκονται σε ισχύ διατάξεις που τιμωρούν την παραβίασή τους με οποιοδήποτε μέσο. Πρόκειται για τους νόμους 3471/2006 και 2472/1997, οι οποίοι ορίζουν ότι τα προσωπικά δεδομένα θα πρέπει να υποβάλλονται σε επεξεργασία μόνον εφόσον υπάρχει συναίνεση. Οι χρήστες θα πρέπει να ενημερώνονται για το είδος της επεξεργασίας που γίνεται, από ποιον και για ποιο σκοπό, καθώς και από πού απορρέει η νομιμοποίηση αυτή.

Βάσει της κείμενης νομοθεσίας, για να χρησιμοποιήσει κάποιος τα προσωπικά δεδομένα θα πρέπει να έχει εξασφαλίσει προηγουμένως συγκατάθεση. Κατά την επεξεργασία προσωπικών δεδομένων στο Διαδίκτυο πρέπει ο χρήστης να έχει δηλώσει άμεσα ή έμμεσα ότι συναινεί στην επεξεργασία, αφού προηγουμένως έχει ενημερωθεί ακριβώς για το ποιος είναι αυτός που θέλει να χρησιμοποιήσει τα δεδομένα μας («υπεύθυνος επεξεργασίας»), για ποιον λόγο θέλει να τα χρησιμοποιήσει, ποια στοιχεία θέλει να αποκτήσει και σε ποιους θα τα διαβιβάσει. Υπάρχουν βέβαια και εξαιρέσεις. Για παράδειγμα, η επεξεργασία δεδομένων κάποιες φορές επιβάλλεται από νόμο ή αποτελεί έννομο συμφέρον του υπεύθυνου επεξεργασίας, οπότε και επιτρέπεται να γίνεται χωρίς συγκατάθεση. Οι εξαιρέσεις αυτές ορίζονται ρητά στους δύο νόμους.

Αρμόδια για την ποινική αντιμετώπιση των παραβατών είναι τα δικαστήρια ενώ διοικητικές κυρώσεις επιβάλλονται από την Αρχή Προστασίας Προσωπικών Δεδομένων. Προκειμένου η τήρηση και η επεξεργασία προσωπικών δεδομένων να είναι νόμιμη, ο υπεύθυνος επεξεργασίας θα πρέπει να έχει ενημερώσει την Αρχή ότι τηρεί βάση προσωπικών δεδομένων.

Κατά γενική ομολογία το νομοθετικό πλαίσιο είναι επαρκές στην Ελλάδα, ωστόσο προβλήματα προκύπτουν στην εφαρμογή του. «Το πρόβλημα είναι στην εκτέλεση της απόφασης», εξηγεί στην «Κ» ο διδάκτωρ της Νομικής και διδάσκων Δικαιοκυβερνητική στο Πάντειο Πανεπιστήμιο Θέμης Σοφός. Οπως ο ίδιος διευκρινίζει, πολλές εταιρείες, όπως η Google, δεν εδρεύουν στην Ελλάδα και στην καλύτερη των περιπτώσεων έχουν θυγατρικές εταιρείες σε χώρες της Ευρωπαϊκής Ενωσης. «Στην περίπτωση της Google, εκδόθηκε απόφαση από το Ευρωπαϊκό Δικαστήριο με την οποία οφείλει να συμμορφωθεί η θυγατρική της στη Γερμανία, όχι όμως και η μητρική εταιρεία που εδρεύει στην Αμερική», επισημαίνει ο κ. Σοφός. Το θέμα με το Διαδίκτυο είναι ότι δεν υπάρχει γεωγραφικός περιορισμός, με αποτέλεσμα σε πολλές περιπτώσεις να είναι δύσκολη η εφαρμογή των αποφάσεων». Υπέρ της επάρκειας της νομοθεσίας τίθεται και ο νομικός Γιώργος Βουκελάτος. «Το πλαίσιο είναι επαρκές. Το ζήτημα είναι η εφαρμογή του νόμου από τα θεσμικά όργανα καθώς και η ενημέρωση των πολιτών για τα δικαιώματά τους».