Τον Μάιο του 2018 τίθεται σε εφαρμογή ένα νέο, άμεσα εφαρμόσιμο και ενιαίο σε όλη την Ευρωπαϊκή Ένωση πλαίσιο που θα αντικαταστήσει σχεδόν όλους τους ισχύοντες εθνικούς κανόνες που ρυθμίζουν την επεξεργασία προσωπικών δεδομένων. Ο Γενικός Κανονισμός Προστασίας Δεδομένων αποτελεί μία τομή στην εξέλιξη της προστασίας προσωπικών δεδομένων. Ο Ευρωπαίος νομοθέτης επιχειρεί να εκσυγχρονίσει το κανονιστικό οπλοστάσιο με στόχο τα πρόσωπα να ανακτήσουν τον έλεγχο επί των δεδομένων τους σε έναν κόσμο που επικαθορίζεται από την τεχνολογία της πληροφορικής και των επικοινωνιών αλλά και την παγκοσμιοποίηση των υπηρεσιών και των πληροφοριακών ροών. Ο Κανονισμός επιβεβαιώνει τις θεμελιώδεις αρχές της προστασίας προσωπικών δεδομένων προσθέτοντας ως νέες τη λογοδοσία και την ασφάλεια, σηματοδοτώντας ταυτόχρονα την οργάνωση της προστασίας και διά της «τεχνονομικής προσέγγισης». Ενισχύει επίσης τα δικαιώματα, προσθέτοντας νέα όπως το «δικαίωμα στη λήθη» αλλά και τη δικονομική θέση των προσώπων. Όσοι επεξεργάζονται δεδομένα δεν καλούνται μόνο να ανταποκριθούν σε νέες υποχρεώσεις αλλά επίσης να υιοθετήσουν μία νέα αντίληψη για τη συμμόρφωση: Η λογοδοσία και οι εκφάνσεις της, η ενίσχυση της διαφάνειας, η εκτίμηση επιπτώσεων της επεξεργασίας, η προστασία δεδομένων εκ/δια του σχεδιασμού, η εισαγωγή ενός εσωτερικού υπευθύνου προστασίας συνιστούν ορισμένες από τις καινοτομίες του Κανονισμού που οφείλει κανείς να κατανοήσει αλλά και να μετουσιώσει σε γνώμονα νομιμότητας και καθημερινή πράξη.
Ένας προσωπικός πρόλογος.......................................................................................................................................................... 7
1... Ένα νέο δίκαιο για την προστασία προσωπικών δεδομένων;...................................................................................................................................................... 11
1.1. Η Οδηγία 95/46/ΕΚ ορόσημο της προστασίας προσωπικών δεδομένων................................................................................................................................................... 11
1.2. Η ενίσχυση του δικαιώματος προστασίας προσωπικών δεδομένων................................................................................................................................................... 14
1.3. Η ενίσχυση της προστασίας προσωπικών δεδομένων μέσω της νομολογίας.................................................................................................................................................. 17
1.4. Οι ανεπάρκειες της εφαρμογής της Οδηγίας 95/46/ΕΚ...................................................................................................................................................... 20
1.5. Οι τεχνολογικές αλλαγές ως πρόκληση και μήτρα εξέλιξης του δικαίου......................................................................................................................................................... 23
1.6. Το γενικότερο δικαιοπολιτικό και οικονομικό περιβάλλον και οι επιπτώσεις του στην επεξεργασία................................................................................................................................................ 27
2... Οι βασικές επιλογές του Ευρωπαίου νομοθέτη.......................................................................................................................................................... 31
2.1. H απόφαση για τη μεταρρύθμιση του δικαίου προστασίας προσωπικών δεδομένων................................................................................................................................................... 31
2.2. Η επιλογή του Κανονισμού ως ρυθμιστικού εργαλείου.................................................................................................................................................... 33
2.3. Οι δυσχέρειες της εκπόνησης των νέων κανόνων...................................................................................................................................................... 36
2.4. Οι βασικές προσεγγίσεις, έννοιες κι επιλογές....................................................................................................................................................... 38
3... Το πεδίο εφαρμογής του νέου δικαίου.............................................................................................................................................................. 47
3.1. Από την «επικράτεια» στο διαδίκτυο...................................................................................................................................................... 47
3.2. H ρύθμιση του Κανονισμού................................................................................................................................................. 51
3.3. Η εξαίρεση της «προσωπικής και οικιακής δραστηριότητας»......................................................................................................................................... 54
4... Οι αρχές της επεξεργασίας.................................................................................................................................................. 57
4.1. Η νομιμότητα της επεξεργασίας.............................................................................................................................................. 58
4.2. Η αρχή του σκοπού........................................................................................................................................................ 59
4.3. Η αρχή της ελαχιστοποίησης......................................................................................................................................... 63
4.4. Παλιές αρχές για νέες απαιτήσεις................................................................................................................................................... 65
5... Η θεμελίωση της νομιμότητας της επεξεργασίας.................................................................................................................................................. 69
5.1. Η επιταγή για θεμελίωση της επεξεργασίας σε νόμιμη βάση............................................................................................................................................................ 69
5.2............................................................................................................................................................ Η συγκατάθεση............................................................................................................................................... 71
5.3. Οι άλλες βάσεις επεξεργασίας.............................................................................................................................................. 81
6... Οργανώνοντας τη συμμόρφωση και την προστασία....................................................................................................................................................... 91
6.1............................................................................................................................................................ H λογοδοσία.................................................................................................................................................... 91
6.2. Η προσέγγιση με βάση τον κίνδυνο (risk based approach)..................................................................................................................................................... 95
6.3. Εκτίμηση επιπτώσεων στην προστασία προσωπικών δεδομένων................................................................................................................................................... 100
6.4. Προστασία προσωπικών δεδομένων by design........................................................................................................................................................... 104
6.5. Η ασφάλεια και η διαφάνεια της παραβίασης δεδομένων................................................................................................................................................... 108
6.6. Ο «εσωτερικός έλεγχος»: Ο υπεύθυνος προστασίας δεδομένων................................................................................................................................................... 113
6.7. Παλαιά «πρόσωπα», νέοι ρόλοι: Υπεύθυνος επεξεργασίας και Εκτελών επεξεργασία................................................................................................................................................ 117
7... «Παλαιά» και νέα δικαιώματα...................................................................................................................................................... 123
7.1. Η διαφάνεια της επεξεργασίας και τα δικαιώματα των προσώπων.................................................................................................................................................. 123
7.2. Η διαφάνεια έναντι των προσώπων.................................................................................................................................................. 124
7.3. Δικαιώματα πρόσβασης και αντίταξης..................................................................................................................................................... 126
7.4. Η εναντίωση στην αυτοματοποιημένη λήψη αποφάσεων και το profiling........................................................................................................................................................ 128
7.5. To «δικαίωμα στη λήθη»........................................................................................................................................................... 131
7.6. Το δικαίωμα στη φορητότητα.................................................................................................................................................. 135
7.7.......................................................................................................................................................... Οι εξαιρέσεις.................................................................................................................................................... 139
7.8. H αρχή της εγγύτητας και η ενίσχυση της θέσης των προσώπων.................................................................................................................................................. 140
8... Οι ανεξάρτητες εποπτικές αρχές και η «συνεκτικότητα» του ελέγχου............................................................................................................................................................ 147
8.1. Οι ανεξάρτητες αρχές υπό την Οδηγία 95/46/ΕΚ...................................................................................................................................................... 148
8.2. Το αίτημα (και το έλλειμμα) της ανεξαρτησίας.............................................................................................................................................. 150
8.3. Οι ανεξάρτητες αρχές στις ρυθμίσεις του Κανονισμού................................................................................................................................................. 154
8.4. Εξουσίες και καθήκοντα................................................................................................................................................... 157
8.5. Συνεργασία και συνεκτικότητα.............................................................................................................................................. 160
8.6. One(?)-Stop-Shop και μηχανισμός συνεκτικότητας............................................................................................................................................ 163
9... Το κυρωτικό οπλοστάσιο του Κανονισμού..................................................................................................................................................... 169
9.1. Οι κυρώσεις υπό την Οδηγία 95/46/ΕΚ...................................................................................................................................................... 170
9.2. Νέα φιλοσοφία και νέες ρυθμίσεις...................................................................................................................................................... 172
9.3. Η θέσπιση κυρώσεων από τον εθνικό νομοθέτη...................................................................................................................................................... 177
10. Μερικές σκέψεις για τον Κανονισμό....................................................................................................................................................... 181
Βιβλιογραφία.......................................................................................................................................................... 187
Παρακαλώ, συμπληρώστε το email σας και πατήστε αποστολή.