Ο GDPR θυσιάζεται στον προεκλογικό αγώνα

πηγή: Os.arena

Ο GDPR θυσιάζεται στον προεκλογικό αγώνα

Την 25η Μαΐου του 2018 άρχισε να εφαρμόζεται πανευρωπαϊκά ο Γενικός Κανονισμός Προστασίας Δεδομένων, γνωστός διεθνώς ως GDPR. Αν και αρχικά υπήρξε μεγάλη παραπληροφόρηση περί αυτού, στην πορεία έγινε σαφές ότι σκοπός ήταν να μπει ένα χαλινάρι σε όλους αυτούς που, για διάφορους λόγους, συλλέγουν και επεξεργάζονται προσωπικά δεδομένα.

Ωστόσο, από την ψήφιση ενός νόμου μέχρι την εφαρμογή του ο δρόμος είναι μακρύς, και πάντα υπάρχουν εκείνοι που εκμεταλλεύονται τα «θολά» σημεία. Επιπλέον, τουλάχιστον όσον αφορά τη χώρα μας, η σχετική ενημέρωση παραμένει ελλιπής, με αποτέλεσμα οι πολίτες να μη γνωρίζουν πώς μπορούν να αντιδράσουν όταν τα προσωπικά δεδομένα τους εκτίθενται από εταιρείες ή φυσικά πρόσωπα.

Σύμφωνα με ανακοίνωση που εξέδωσε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέχρι το τέλος του 2018 είχαν γίνει μόλις 66 σχετικές καταγγελίες. Ο αριθμός αυτός είναι απελπιστικά μικρός σε σύγκριση με τις 95.180 καταγγελίες και ενημερώσεις παραβίασης που προκύπτουν από στοιχεία (PDF) της Ευρωπαϊκής Επιτροπής.

GDPR και πολιτικοί

Καθώς βρισκόμαστε σε μια μεγάλη προεκλογική περίοδο, έχει παρατηρηθεί αύξηση των παραβιάσεων δεδομένων προσωπικού χαρακτήρα από υποψήφιους κάθε είδους. Έχουμε δει επικοινωνία (χωρίς την πρότερη συγκατάθεση των πολιτών) με μαζικά SMS και e-mails, ως ακόμα και με μηνύματα σε κοινωνικά δίκτυα.

Αναφέρουμε τον όρο «παραβιάσεις» επειδή περί αυτών πρόκειται, ασχέτως αν πολλοί άνθρωποι πιστεύουν πως η νομοθεσία επιτρέπει στους υποψήφιους να πράττουν κάτι τέτοιο. Βλέπετε, εκεί έξω κυριαρχεί η άγνοια αλλά και η παραπληροφόρηση που ορίζει πως ένας υποψήφιος «αποτελεί φυσικό πρόσωπο, κάνοντας χρήση των δεδομένων στο πλαίσιο αποκλειστικά προσωπικής ή οικιακής δραστηριότητας».

Φυσικά, κάτι τέτοιο δεν ισχύει και σε καμία περίπτωση η προεκλογική δράση του υποψήφιου δε μπορεί να νοηθεί ως «προσωπική ή οικιακή δραστηριότητα». Αντιθέτως, σύμφωνα με τον GDPR, θεωρούνται υπεύθυνοι επεξεργασίας δεδομένων. Έτσι λοιπόν, είναι υποχρεωμένοι να εφαρμόζουν απαρέγκλιτα τα όσα ορίζει η συγκεκριμένη νομοθεσία και πιο συγκεκριμένα:

  • Να ενημερώνουν τους πολίτες για την προστασία των προσωπικών τους δεδομένων, για τον λόγο που τα διατηρούν (η επεξεργασία δηλαδή), όπως επίσης και για τα τεχνικά, νομικά και διοικητικά μέτρα που λαμβάνουν είτε οι ίδιοι είτε η γραμματειακή υποστήριξη που έχουν. Και αυτό ισχύει ανεξάρτητα από το αν τα αρχεία αποθηκεύονται ηλεκτρονικά ή με φυσικά έγγραφα.
  • Εάν συνεργάζονται με εταιρείες που διενεργούν για λογαριασμό τους την αποστολή μηνυμάτων κλπ., να υπάρχει γραπτή σύμβαση η οποία να παρέχει έμπρακτες εγγυήσεις για την προστασία αυτών των δεδομένων.
  • Με τη χρήση σαφών τεχνικών και οργανωτικών μέτρων να μπορούν να διασφαλίσουν και να αποδείξουν ανά πάσα στιγμή πως η επεξεργασία διενεργείται σύμφωνα με τις κανονιστικές διατάξεις του νόμου.
  • Σε κάθε περίπτωση να ενημερώνουν τους παραλήπτες για τα δικαιώματα που τους παρέχει ο GDPR, όπως η διαγραφή τους από τις λίστες και το δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, με τις σχετικές παραπομπές (συνδέσμους).

Βέβαια, στη χώρα της φαιδράς πορτοκαλέας ο κάθε πολιτικάντης όχι μόνο δεν είναι ενήμερος για αυτά μα, ακόμα και αν τα γνωρίζει, αδιαφορεί για το δικαίωμα της ιδιωτικότητας των πολιτών μπροστά στην επίτευξη του προεκλογικού του στόχου.

Μέτρα προστασίας των δεδομένων

Τι μπορούμε να κάνουμε εμείς εάν δεχόμαστε ενοχλητικά μηνύματα από υποψήφιους, χωρίς να τους έχουμε επιτρέψει τη χρήση των προσωπικών δεδομένων μας:

  • Να τους ενημερώσουμε πως δεν επιθυμούμε τη συνέχεια της όχλησης εκ μέρους τους και να απαιτήσουμε να μας πουν πώς βρεθήκαν στην κατοχή τους τα προσωπικά μας δεδομένα. Να ζητήσουμε επίσης να μας ενημερώσουν πού αλλού τα έχουν διαμοιράσει και με ποια μέσα διασφαλίζεται το απόρρητό μας.
  • Να προχωρήσουμε σε ηλεκτρονική καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Αυτό προβλέπεται από τα άρθρα 15 έως 22 του GDPR, εφόσον προηγουμένως έχουμε ενημερώσει τον υπεύθυνο επεξεργασίας δεδομένων και δε λάβαμε απάντηση ή αυτή δεν ήταν ικανοποιητική.
  • Να ενημερωθούμε -επιτέλους- για το πλήρες περιεχόμενο του GDPR (PDF) και τα δικαιώματα που μας παρέχει, όπως επίσης και για άλλες σχετικές νομοθεσίες (ενδεικτικά, το επικαιροποιημένο άρθρο 11 του ν. 3471/2006 περί μη ζητηθείσας επικοινωνίας).

Το αν θα έχουν πραγματικό αποτέλεσμα όλα αυτά είναι αμφίβολο. Όπως προκύπτει μέχρι τώρα, οι απαντήσεις που δίνονται είναι επιεικώς ανόητες, με αποκορύφωμα τη «συγγνώμη» που ζήτησε κάποιος πολιτικός για την παραβίαση.

Πιθανότατα, η καταγγελία θα επιφέρει τη διαγραφή των στοιχείων μας από τις όποιες λίστες και το θέμα θα λήξει εκεί. Η αρμόδια Αρχή θα το χαρακτηρίσει «χαμηλής επικινδυνότητας» και θα αρκεστεί στη σύσταση, μέχρι την επόμενη φορά.

Δυστυχώς, η παράνομη κατοχή των προσωπικών δεδομένων μας και η παραβίαση της ιδιωτικότητάς μας στα πλαίσια του προεκλογικού αγώνα λαμβάνει διαστάσεις. Προσωπικά, δεν έχω την παραμικρή αμφιβολία πως τα δεδομένα μας κυκλοφορούν ανεξέλεγκτα και πωλούνται —στους εφήμερους σωτήρες μας και οπουδήποτε αλλού.


Σας ακούμε...

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Google

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση /  Αλλαγή )

Σύνδεση με %s

Αρέσει σε %d bloggers: