Εξι χρόνια GDPR: Απολογισμός και προοπτικές

Στις 25 Μαΐου 2018, ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) τέθηκε σε εφαρμογή στον Ευρωπαϊκό Οικονομικό Χώρο, εισάγοντας μια νέα εποχή για την προστασία της ιδιωτικότητας και των προσωπικών δεδομένων. Ωστόσο, έξι χρόνια μετά, ποιος είναι ο απολογισμός του GDPR και ποιες οι μελλοντικές του προοπτικές;

Επιτεύγματα και προκλήσεις

Ο GDPR έχει επιφέρει σημαντικές αλλαγές στον τρόπο που πολλές εταιρείες και οι οργανισμοί χειρίζονται τα προσωπικά δεδομένα. Μερικά από τα κύρια επιτεύγματα περιλαμβάνουν:

Αυξημένη διαφάνεια και λογοδοσία: Οι οργανισμοί πλέον υποχρεούνται να είναι διαφανείς σχετικά με το πώς συλλέγουν, χρησιμοποιούν και προστατεύουν τα δεδομένα των ατόμων. Αυτό έχει οδηγήσει σε αυξημένη λογοδοσία και εμπιστοσύνη μεταξύ των καταναλωτών.

Ενίσχυση των δικαιωμάτων των υποκειμένων των δεδομένων:

Ο GDPR παρέχει στους πολίτες περισσότερα δικαιώματα, όπως το δικαίωμα πρόσβασης, διόρθωσης, διαγραφής και μεταφοράς των δεδομένων τους. Αυτό έχει ενισχύσει την αίσθηση ελέγχου που έχουν οι πολίτες πάνω στα προσωπικά τους δεδομένα.

Ενίσχυση της ασφάλειας: Ο GDPR έχει αυξήσει την ευαισθητοποίηση για την ασφάλεια των δεδομένων, με αποτέλεσμα πολλές εταιρείες να επενδύουν περισσότερο στην προστασία από παραβιάσεις και επιθέσεις.

Ωστόσο, ο GDPR έχει επίσης παρουσιάσει προκλήσεις. Συγκεκριμένα, ορισμένες εταιρείες έχουν δυσκολευτεί να κατανοήσουν και να εφαρμόσουν πλήρως τις απαιτήσεις του GDPR, οδηγώντας σε πιθανές παραβιάσεις και πρόστιμα.

Επιπλέον, δυστυχώς, παρατηρείται σοβαρή έλλειψη συμμόρφωσης με τον GDPR από τον δημόσιο τομέα.

Χαρακτηριστικό παράδειγμα αποτελεί το γεγονός ότι επιβλήθηκαν πρόστιμα, στο υπουργείο Τουρισμού το 2021 και στο υπουργείο Αγροτικής Ανάπτυξης το 2024 για μη ορισμό υπευθύνου Προστασίας Δεδομένων!

Περιπτώσεις παραβιάσεων και πρόστιμα

Τα πρόστιμα για μη συμμόρφωση με τον GDPR έχουν υπάρξει υψηλά και παραδειγματικά. Σύμφωνα με τις ετήσιες εκθέσεις της, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) επέβαλε πρόστιμα συνολικού ύψους αρκετών εκατομμυρίων ευρώ σε μεγάλες εταιρείες λόγω παραβιάσεων που αφορούσαν την ανεπαρκή προστασία δεδομένων και την έλλειψη διαφάνειας. Εν γένει, τα τελευταία χρόνια η ΑΠΔΠΧ έδωσε ιδιαίτερη έμφαση στον έλεγχο της διαφάνειας και της άσκησης των δικαιωμάτων των πολιτών από εταιρείες και οργανισμούς.

Αξίζει να σημειωθεί ότι το 2023 η ΑΠΔΠΧ προχώρησε σε πρόστιμο-ρεκόρ σε εταιρεία τεχνολογίας, το οποίο έφτασε τα 20 εκατ. ευρώ.

Η επόμενη μέρα του GDPR

Καθώς ο GDPR μπαίνει στον έβδομο χρόνο εφαρμογής του, υπάρχουν αρκετές προοπτικές και τομείς προς βελτίωση. Ειδικότερα, οι τεχνολογικές εξελίξεις, όπως η Τεχνητή Νοημοσύνη (AI) και το Internet of Things, παρουσιάζουν νέες προκλήσεις για την προστασία των δεδομένων. Ο GDPR πρέπει να προσαρμοστεί ώστε να αντιμετωπίσει αυτές τις προκλήσεις.

Στήριξη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Η αποτελεσματική εφαρμογή του GDPR εξαρτάται σε μεγάλο βαθμό από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Για να δύναται να επιτελεί το έργο της με αποτελεσματικότητα, είναι απαραίτητο να της παρασχεθούν επιπλέον χρηματοδότηση και προσωπικό. Οι αυξημένες υποχρεώσεις που προκύπτουν από τη, μεταξύ άλλων, διαχείριση πολλαπλών καταγγελιών και παραβιάσεων δεδομένων απαιτούν πόρους που συχνά υπερβαίνουν τις διαθέσιμες δυνατότητες.

Συμπέρασμα

Ο GDPR έχει επιτύχει σημαντικά βήματα προς την προστασία της ιδιωτικότητας και των προσωπικών δεδομένων, αλλά εξακολουθούν να υπάρχουν προκλήσεις και περιθώρια βελτίωσης. Τα επόμενα χρόνια θα είναι κρίσιμα για τη διασφάλιση της πλήρους εφαρμογής του GDPR παράλληλα με όλες τις νέες τεχνολογίες (όπως το AI) και τις διεθνείς εξελίξεις, εξασφαλίζοντας τη διαρκή προστασία των προσωπικών δεδομένων των κατοίκων της Ευρωπαϊκής Ενωσης.

Ο Στέργιος Κωνσταντίνου είναι δικηγόρος με ειδίκευση στο Δίκαιο Προστασίας Δεδομένων και Διανοητικής Ιδιοκτησίας

Πήγη: Premium ΕΚΔΟΣΗ ΤΑ ΝΕΑ