Με αφορμή την Ευρωπαϊκή Ημέρα Προστασίας Δεδομένων Προσωπικού Χαρακτήρα που έχει καθιερωθεί ως η 28η Ιανουαρίου, η Επίτροπος Προστασίας Προσωπικού Χαρακτήρα, κα Ειρήνη Λοϊζίδου Νικολαΐδου μίλησε σε φοιτητές/τριες του Πανεπιστημίου Κύπρου με κύριο στόχο την ενημέρωσή τους, αλλά και για να απαντηθούν όσο το δυνατόν περισσότερα ερωτήματα και προβληματισμοί σε σχέση με το θέμα των προσωπικών δεδομένων.
Την εκδήλωση χαιρέτησε η Αντιπρύτανης Ακαδημαϊκών Υποθέσεων του Πανεπιστημίου Κύπρου, Καθηγήτρια Τατιάνα Συνοδινού, η οποία ανέφερε ότι κάθε ανθρώπινη δραστηριότητα παράγει έναν όγκο προσωπικών δεδομένων, τα οποία είναι δυνατό να υφίστανται ποικίλες επεξεργασίες, εν γνώσει ή εν αγνοία μας. Περαιτέρω, η κα Συνοδινού τόνισε ότι το δίκαιο των προσωπικών δεδομένων δεν είναι πια μια εξειδίκευση, ούτε μια απλή επέκταση του δικαιώματος ιδιωτικού βίου αλλά σήμερα, τα προσωπικά δεδομένα και το νομικό πλαίσιο που τα διέπει είναι παντού και επιδρούν σε όλους τους τομείς της οικονομικής, πολιτιστικής και κοινωνικής ζωής. Επιπλέον, είπε, η έλευση του Γενικού Κανονισμού για την προστασία των προσωπικών δεδομένων, του γνωστού ‘GDPR’, θέτει ακόμη πιο αυξημένες απαιτήσεις, τόσο ως προς το πόσα και ποια δεδομένα συλλέγονται, αλλά και ως προς τα δικαιώματα των υποκειμένων και το καθεστώς ασφάλειάς τους.
Κατά τη διάρκεια της ομιλίας της, η κα Νικολαΐδου ανέφερε ότι εκτός από την Ευρωπαϊκή Νομοθεσία ‘GDPR’, στην Κύπρο υπάρχει και η εθνική νομοθεσία, που ήρθε ουσιαστικά, όπως είπε, να ερμηνεύσει και να βοηθήσει στην καλύτερη εφαρμογή κάποιων συγκεκριμένων διατάξεων που επιτρέπει ο κανονισμός. Όπως ανέφερε, το Γραφείο του Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εγκαθιδρύθηκε το 2001 και οι αρμοδιότητες και τα καθήκοντα του εκάστοτε Επικεφαλής εκτός από συμβουλευτικό ρόλο, να δίνει δηλαδή καθοδήγηση σε φυσικά και νομικά πρόσωπα για θέματα προσωπικών δεδομένων, έχει και εποπτικό, δηλαδή υπάρχει η δυνατότητα να διεξάγονται διοικητικοί έλεγχοι ακόμα και στο επίπεδο της συμμόρφωσης με τον κανονισμό.
Η θέσπιση του νέου ευρωπαϊκού πλαισίου, υπήρξε αναγκαία, όπως επεσήμανε η Επίτροπος, για να μπορούν να συμβαδίζουν τα προσωπικά δεδομένα με την τεχνολογία, καθώς η οδηγία του 1995 δεν μπορούσε να κρατήσει σε εγρήγορση το νομικό πλαίσιο των προσωπικών δεδομένων και να το μεταφέρει στη νέα εποχή της τεχνολογίας. «Για να υπάρχει νόμιμη επεξεργασία πρέπει να ελέγξουμε ότι υπάρχει μια νομική βάση, εκτός από τη συγκατάθεση του χρήστη, να υπάρχει ένας νόμος, μια σύμβαση, μια συμφωνία και από την άλλη να ελεγχθεί αν πληρούνται οι βασικές αρχές της νομιμότητας, της αναλογικότητας, του σκοπού και άλλες. Το νομικό πλαίσιο που απαιτείται για τη συλλογή των προσωπικών δεδομένων είναι ότι πρέπει να συλλέγονται μόνο τα δεδομένα τα οποία είναι απαραίτητα (αναλογικότητα) και στηρίζονται πάνω σε μια νομική βάση, για συγκεκριμένη περίοδο και για τον σκοπό που χρειάζονται (σκοπός και αναγκαιότητα) και μετά να καταστρέφονται».
Η καθημερινή ενασχόληση του Γραφείου, υπογράμμισε, είναι να εξισορροπεί την ιδιωτικότητα, δηλαδή να προστατεύει τους φορείς των προσωπικών δεδομένων, με άλλα υπέρτερα δικαιώματα όπως για παράδειγμα το δικαίωμα της δημόσιας υγείας και της δημόσιας ασφάλειας. Για τη συλλογή προσωπικών δεδομένων, ανέφερε ότι το νέο νομικό πλαίσιο έχει μεταφέρει υποχρεώσεις στον εκάστοτε υπεύθυνο επεξεργασίας και είναι υποχρέωση - στη βάση της δικής του νομοθεσίας - να έχει εκείνες τις πολιτικές που να αυτοελέγχεται και μετά να ενεργοποιούνται οι υπόλοιπες νομικές βάσεις π.χ. εκτέλεση μιας σύμβασης. Αναφορικά με την περίοδο διατήρησης και καταστροφής των προσωπικών δεδομένων, ανέφερε ότι ο κανονισμός και η εθνική νομοθεσία επί σκοπού δεν έχει καθορίσει περίοδο διατήρησης, διότι ενεργοποιούνται οι ειδικές νομοθεσίες και σε κάθε περίπτωση καθορίζεται διαφορετική περίοδος διατήρησης.
Σύμφωνα με την Επίτροπο, ο κανονισμός, σε περίπτωση μη συμμόρφωσης προβλέπει υψηλά πρόστιμα. Το υψηλότερο πρόστιμο, πρόσθεσε, που έχει επιβληθεί στην Κύπρο ανήλθε στις 925 χιλιάδες ευρώ. «Η συχνότερη παραβίαση που παρατηρείται είναι τα ανεπιθύμητα μηνύματα (spam) που λαμβάνει ένα άτομο χωρίς τη συγκατάθεσή του και χωρίς την ατελή επιστροφή (stop sms). Για να μην υπάρχει παραβίαση στην αποστολή αυτών των μηνυμάτων, θα πρέπει να υπάρχει και η συγκατάθεση του ατόμου και η δυνατότητα να μπορεί το άτομο ανά πάσα στιγμή να ανακαλέσει και να μη λαμβάνει αυτά τα μηνύματα». Περαιτέρω, η Επίτροπος εξήγησε πως ο τρόπος που διαχειριζόμαστε τα προσωπικά δεδομένα είναι θέμα καλλιέργειας, κουλτούρας και αντίληψης. Για τη δεοντολογία που αφορά στα Μέσα Μαζικής Ενημέρωσης και τη δημοσίευση ονομάτων σε δικαστικές υποθέσεις, είπε ότι άπτεται και αυτό στο πλαίσιο της κουλτούρας και της μικρής κοινωνίας της Κύπρου, τονίζοντας ότι εκτός από την εξυπηρέτηση του δημόσιου συμφέροντος, πρέπει να προστατεύεται ταυτόχρονα και η ιδιωτικότητα του ατόμου.
Κλείνοντας τη ζωηρή συζήτηση που συντόνισε η Εκπρόσωπος Τύπου του Πανεπιστημίου Κύπρου, κα Δόξα Κωμοδρόμου, η Επίτροπος είπε ότι το ευρωπαϊκό πλαίσιο έχει εφαρμογή σε όλες τις χώρες της Ευρωπαϊκής Ένωσης και πως η κάθε χώρα έχει την εθνική της νομοθεσία, χωρίς όμως να έρχεται σε αντίθεση με τον ευρωπαϊκό κανονισμό. Εξήγησε μάλιστα ότι για την περίοδο της πανδημίας του κορωνοϊού και τα μέτρα που λήφθηκαν, αυτά έτυχαν διαβούλευσης από το Γραφείο της, καθώς έπρεπε να εξισορροπηθεί η δημόσια υγεία με την ιδιωτικότητα. «Στόχος ήταν η διαφύλαξη της υγείας, επομένως κρίθηκαν αναγκαία ακόμα και με τον περιορισμό της ιδιωτικότητας εξ ανάγκης, γιατί διαφορετικά θα παρέλυε η κοινωνία».
