Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (Regulation (EU) 2016/679) (“GDPR”) αποτελεί την απάντηση της Ευρωπαϊκής Ένωσης στις προκλήσεις που δημιουργούνται από την γρήγορη εξέλιξη της ψηφιακής τεχνολογίας η οποία μπορεί να διακινδυνεύσει το δικαίωμα στην ιδιωτική ζωή από την ευρεία χρήση των προσωπικών δεδομένων
Τα υποκείμενα των δεδομένων απολαμβάνουν ένα ευρύ φάσμα δικαιωμάτων για τον έλεγχο της επεξεργασίας των προσωπικών τους δεδομένων
Μεταξύ αυτών είναι και το δικαίωμα πρόσβασης το οποίο αναφέρεται στη λήψη επιβεβαίωσης για τυχόν επεξεργασία των προσωπικών δεδομένων (Άρθρο 15). Το GDPR παρέχει το δικαίωμα διόρθωσης ανακριβών δεδομένων (Άρθρο 16)
Ο κανονισμός συμπεριλαμβάνει το δικαίωμα διαγραφής δεδομένων χωρίς αδικαιολόγητη καθυστέρηση (Άρθρο 17)
Συγκεκριμένα το 2014 το Ευρωπαϊκό Δικαστήριο αποφάνθηκε εναντίον της Google απαιτώντας όπως η Google καταργήσει αποτελέσματα αναζήτησης σχετικά με ιστορικές διαδικασίες εναντίον Ισπανού υπηκόου για μη καταβληθέντα χρέη
Το Δικαστήριο αναγνώρισε τον καθοριστικό ρόλο που διαδραματίζουν οι μηχανές αναζήτησης όπως η Google στην καθολική διάδοση δεδομένων
Το δικαίωμα στη φορητότητα των δεδομένων αποτελεί καινοτομία που εφαρμόζεται από τo GDPR στην πολιτική επεξεργασίας δεδομένων προσωπικού χαρακτήρα και παρέχει το δικαίωμα διαβίβασης των δεδομένων από το υποκείμενο των δεδομένων σε άλλον υπεύθυνο επεξεργασίας χωρίς αντίρρηση από τον υπεύθυνο επεξεργασίας στον οποίο παρασχέθηκαν τα δεδομένα προσωπικού χαρακτήρα (Άρθρο 20)
Όσων αφορά τη παραβίαση των Άρθρων του εν λόγω κανονισμού, το GDPR εξουσιοδοτεί τις εποπτικές αρχές να επιβάλλουν πρόστιμα μέχρι 4% του ετήσιου παγκόσμιου κύκλου εργασιών ή 20 εκατομμύρια ευρώ. Tο Άρθρο 83(5) διέπει τα υψηλότερα πρόστιμα ενώ η κατώτερη κατηγορία προστίμων διέπετε από το Άρθρο 83(4).
Το GDPR έγινε εφαρμοστέο δίκαιο σε όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης. Στην Κύπρο η Βουλή των Αντιπροσώπων ψήφισε τον Περί της Προστασίας των Φυσικών Προσώπων Έναντι της Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα και της Ελεύθερης Κυκλοφορίας των Δεδομένων αυτών Νόμος του 2018 (Ν. 125(I)/2018).
Το στοιχείο της συγκατάθεσης του υποκείμενου των δεδομένων είναι ένας από τους σημαντικότερους παράγοντες της εν λόγω νομοθεσίας
Το Άρθρο 2(1) της νομοθεσίας ερμηνεύει τη συγκατάθεση ως «ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρη επίγνωση, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν»
Το Άρθρο 33(1) παρέχει τα αδικήματα και τις ποινές
Τα αδικήματα είναι ποινικής φύσεως και οι ποινές συμπεριλαμβάνουν ποινή φυλάκισης και χρηματική ποινή
Το ποσό της χρηματικής ποινής και η διάρκεια της φυλάκισης εξαρτώνται από το αδίκημα και συμπεριλαμβάνονται αναλυτικά στη νομοθεσία στις παραγράφους (2)-(4) του Άρθρου 33
Η προστασία προσωπικών δεδομένων αποτελεί θεμελιώδες δικαίωμα
Λόγω του γεγονότος ότι ο κανονισμός τέθηκε σε ισχύ πρόσφατα η επίδραση του στον νομικό κόσμο θα φανεί σε βάθος χρόνου
yiannos.georgiades@gmadvocates.com
22819292, 99639668