Τι μας λέει με δεύτερη επιστολή η Αρχή Προστασίας Δεδομένων
Λοιπόν πήραμε νέα συμπληρωματική απάντηση και δημοσιεύεται σήμερα στο BN, αλλά δεν μας δόθηκε σαφής απάντηση αν είναι νόμιμη η απαίτηση των ιστοσελίδων να ζητούν πρώτα τα προσωπικά στοιχεία του χρήστη για να του παραχωρήσουν στη συνέχεια τις πολυπόθητες πληροφορίες(!).
Αίσθηση μας έκανε το γεγονός ότι Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για να παρέμβει θέλει επώνυμη καταγγελία.
Μας είναι δύσκολο να κατανοήσουμε που το …πάει η Ανεξάρτητη Αρχή όταν το ΒΝ έθεσε το απλό ερώτημα το οποίο δεν είναι άλλο για τη νομιμότητα των ιστοσελίδων να ζητούν τα προσωπικά δεδομένα των χρηστών πριν δώσουν τις πληροφορίες.
Κατανοούμε τη δυσκολία της Αρχής να λύσει το θέμα διότι ότι πίσω από τις ιστοσελίδες που έχουν αντίστοιχες πρακτικές βρίσκονται ισχυρά επιχειρηματικά συμφέροντα, τα οποία πρέπει να διατηρήσουν την ηρεμία τους και να συγκεντρώνουν προσωπικά δεδομένα πολιτών ενώ δεν είναι σε θέση κάποιος να αξιολογήσει την ορθότητα των πληροφοριών που παρέχονται.
Ακολουθεί η δεύτερη επιστολή της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Η Αρχή Προστασίας Δεδομένων πάντα ανταποκρίνεται στα ερωτήματα των δημοσιογράφων, οπότε επιτρέψτε μου να σημειώσω ότι δεν «απέφυγε» ούτε «αποφεύγει» να απαντήσει στο συμπληρωματικό ερώτημά σας.
Παραθέτω την απάντηση που θα σας δινόταν σήμερα, 27/4, μία ημέρα μετά την αποστολή του συμπληρωματικού ερωτήματός σας (26/4), με τη θερμή παράκληση να τη δημοσιεύσετε ως σχόλιο στο άρθρο το οποίο εσπευσμένα, χωρίς να αναμένετε νέα απάντηση, δημοσιεύσατε χθες το απόγευμα:
Όπως εξηγήθηκε στο προηγούμενο email που σας στείλαμε (26/4), η νομιμότητα μιας επεξεργασίας κρίνεται από διάφορους παράγοντες. Δεν είναι εύκολο να πούμε ότι σε κάθε περίπτωση η επεξεργασία που περιγράφετε δεν είναι νόμιμη. Αυτή η κρίση, πρέπει να είναι αποτέλεσμα εξέτασης της ακολουθούμενης πολιτικής προστασίας δεδομένων, ανάλογα με την επιλεχθείσα νομική βάση, τον τρόπο με τον οποίο ο κάθε υπεύθυνος επεξεργασίας δεδομένων έχει επιλέξει να ικανοποιήσει τις βασικές αρχές της νόμιμης επεξεργασίας δεδομένων κ.ά.
Επομένως, ασκώντας ένας πολίτης τα δικαιώματά του, όπως το δικαίωμα πρόσβασης, θα λάβει όλες τις πληροφορίες οι οποίες είναι απαραίτητες για την κρίση αν η επεξεργασία είναι νόμιμη η όχι. Αν και τότε θεωρεί ότι είναι εκτός του πλαισίου του Γενικού Κανονισμού Προστασίας Δεδομένων, μπορεί να απευθυνθεί στην Αρχή ή/και στον ίδιο τον υπεύθυνο επεξεργασίας ώστε να εξασφαλίσει τα δικαιώματά του (π.χ. μπορεί να ζητήσει να διαγραφούν τα δεδομένα του ή να σταματήσει η επεξεργασία). Δεν τίθεται καν θέμα αν με την άσκηση ενός δικαιώματος ο πολίτης βρίσκεται σε μειονεκτική θέση, καθώς ο υπεύθυνος επεξεργασίας θα μάθει τα στοιχεία του. Άλλωστε, οποιαδήποτε περαιτέρω χρήση τους για άλλο σκοπό θα ήταν κατά κανόνα παράνομη.
Ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΓΚΠΔ) απονέμει ισχυρά δικαιώματα στους πολίτες των οποίων τα δεδομένα τυγχάνουν επεξεργασίας (φυσικά πρόσωπα – υποκείμενα των δεδομένων) με σκοπό να ελέγχουν την νομιμότητα μιας δραστηριότητας, χωρίς να χρειάζεται να καταφύγουν στη μεσολάβηση μιας δημόσιας εποπτικής αρχής.
Η δυνατότητα καταγγελίας είναι ένα δεύτερο, ακόμα πιο ισχυρό, εργαλείο, το οποίο θα πρέπει να χρησιμοποιείται όταν το υποκείμενο των δεδομένων αποδεδειγμένα υφίσταται μη επιθυμητές συνέπειες από μια μη νόμιμη -κατά την άποψή του- επεξεργασία. Γι’ αυτό και οι εποπτικές αρχές του ΓΚΠΔ σε όλη την ΕΕ/ΕΟΧ συστήνουν να ασκούνται πρώτα τα δικαιώματα προς τον εκάστοτε υπεύθυνο επεξεργασίας και αν δεν υπάρχει ικανοποιητική ανταπόκρισή του να ακολουθούν προσφυγές στις εποπτικές αρχές (ή και στα δικαστήρια). Αυτό φυσικά δεν εμποδίζει κάποιο πολίτη (υποκείμενο των δεδομένων) ο οποίος θεωρεί ότι ήδη έχουν επεξεργαστεί μη νόμιμα δικά του δεδομένα να προβεί σε καταγγελία στην Αρχή, προσκομίζοντας τα απαραίτητα στοιχεία για την τεκμηρίωσή της.
Νίκος Θεοδωρόπουλος
ntheo@bankingews.gr
www.bankingnews.gr
Σχόλια αναγνωστών