Ο Κανονισμός 679/2016, για την
Προστασία των Προσωπικών Δεδομένων, εισάγει τη γενική υποχρέωση του ιδιωτικού
και δημοσίου τομέα να προφυλάσσει, στο μέγιστο δυνατό βαθμό, την επεξεργασία
των προσωπικών δεδομένων είτε με τη μορφή ψηφιακού ή φυσικού αρχείου. Η
συμμόρφωση με τον Κανονισμό είναι επιτακτική τόσο για τις ιδιωτικές
επιχειρήσεις και οργανισμούς, ανεξάρτητα από την οικονομική τους κατάσταση, όσο
και για ολόκληρο το Δημόσιο Τομέα.
Μπορεί, βέβαια, η συμμόρφωση αυτή
να επιβάλλεται σε μια δυσχερή οικονομική κατάσταση για την Ελλάδα, αλλά τα
οφέλη της μακροπρόθεσμης εφαρμογής του
εν λόγω Κανονισμού θα είναι πολλαπλά, τόσο για τα υποκείμενα των δεδομένων,
δηλαδή όλους εμάς, αλλά και για τους υπευθύνους επεξεργασίας των δεδομένων,
δηλαδή αυτοί που επεξεργάζονται τα δεδομένα μας, ήτοι όλοι οι οργανισμοί του Δημοσίου. Τα οφέλη για τους πολίτες θα
είναι η καθολική και σε βάθος προστασία των προσωπικών δεδομένων τους, αλλά και
για τον ίδιο το Δημόσιο Τομέα θα είναι, σε ευρεία έκταση, αλλαγή λειτουργίας
και αναβάθμισης των υπηρεσιών του.
Μία από τις βασικές καινοτομίες
του Κανονισμού είναι η θεσμοθέτηση του Υπευθύνου Προστασίας Δεδομένων, που σε
κάθε δημόσιο οργανισμό είναι επιτακτική η παρουσία του. Σύμφωνα με τα άρθρο 39
του Κανονισμού ο Υπεύθυνος Προστασίας(DPO) έχει ενημερωτικό και συμβουλευτικό ρόλο, παρακολουθεί την πορεία συμμόρφωσης του
οργανισμού με το πνεύμα του Κανονισμού και αποτελεί το συνεκτικό κρίκο μεταξύ του
οργανισμού και της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Σύμφωνα δε
με το άρθρο 37 παρ. 5 ο Υπεύθυνος Προστασίας έχει εμπειρογνωσία του Δικαίου και
της προστασίας δεδομένων.
Από το πνεύμα των διατάξεων αυτών
και των αιτιολογικών σκέψεων του Κανονισμού προκύπτει ότι ο Υπεύθυνος
Προστασίας είναι ένας "οιονεί manager", που επιβλέπει και προωθεί τη διαδικασία
συμμόρφωσης αλλά, και όταν αυτή ολοκληρωθεί, την παρακολουθεί επισταμένα. Είναι
ένας τεχνοκράτης, που δεν είναι ουσιαστικό μέρος του οργανισμού. Σύμφωνα με τα
ελληνικά δεδομένα, δεν έχει δώσει εξετάσεις στον ΑΣΕΠ, για παράδειγμα, αλλά είναι λειτουργικά ανεξάρτητος. Σκοπός
του έργου του είναι η ευρρυθμία του οργανισμού στο επίπεδο της ασφαλούς
προστασίας των δεδομένων αλλά και η υποχρέωσή του να λογοδοτεί(αρχή λογοδοσίας
και διαφάνειας) τόσο στην εποπτεύουσα αρχή όσο και στα υποκείμενα των
δεδομένων, δηλαδή τους πολίτες.
Τίθεται, φυσικά, ο προβληματισμός
της αποδοχής του από το ίδιο το σώμα του δημοσίου οργανισμού, δηλαδή τους
υπαλλήλους, και κατά πόσο αυτοί θα τον χαρακτηρίσουν "συνάδελφο" αλλά
και από τους ίδιους τους πολίτες και κατά πόσο θα αποτελέσει στην αντίληψή τους
"γραφείο παραπόνων" ή θα ιδωθεί από αυτούς σαν μία διαφανής
διαδικασία για την παροχή προστασίας, που θα ενδυναμώσει την αίσθηση του
"αναφέρεσθαι επί των αρχών".
Συνεπώς, μπορεί ο Δημόσιος Τομέας
να είχε αντιδράσει στο παρελθόν στην τοποθέτηση manager, ειδικά στα νοσοκομεία, αλλά οι
τεχνολογικές εξελίξεις "σπρώχνουν" το Δίκαιο να αναπροσαρμοστεί και
να θεωρήσει επιτακτική την τοποθέτησή τους, σε αρχικό στάδιο, τουλάχιστον, στον
τομέα της προστασίας των προσωπικών δεδομένων. Ο manager, λοιπόν, μπήκε από το παράθυρο
και κανείς δεν μπορεί να τον διώξει, γιατί η παρουσία του είναι επιτακτική,
λόγω της φύσης του Κανονισμού, που αποτελεί το ανώτατο νομοθέτημα της
Ευρωπαϊκής Ένωσης.
Πηγές
Αιτιολογική Σκέψη Κανονισμού 679/2016
Κανονισμός 679/2016