22 Ιουν 2018

Ανυπαρξία μέτρων από το Δημόσιο για την προστασία των προσωπικών δεδομένων του πολίτη σύμφωνα με τον Ευρωπαϊκό Κανονισμό GDPR

Από τις 25 Μαΐου ημερομηνία εφαρμογής και στην Ελλάδα του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR), στο πλαίσιο μίας φαινομενικής προσαρμογής στα οριζόμενα σε αυτόν, ο πολίτης προσερχόμενος σε μια υπηρεσία ή επιχείρηση καλείται (ή καλύτερα υποχρεώνεται) να υπογράψει υπεύθυνη δήλωση συναίνεσης για την διαχείριση των προσωπικών δεδομένων του και για την διατήρησή τους στο αρχείο ή τη βάση δεδομένων τους. Κραδαίνοντας την υπεύθυνη αυτή δήλωση θεωρούν πως έχουν καλύψει τα νώτα τους τηρώντας τα όσα ο νόμος επιβάλει.

Η πραγματικότητα καταδεικνύει ότι το Δημόσιο και οι οργανισμοί του όπως ο ΕΟΠΥΥ, τα ΚΕΠΑ, η Συνταγογράφηση, το taxinet, οι τράπεζες, ασφαλιστικοί οργανισμοί, οι πάροχοι τηλεπικοινωνιών και σχεδόν όλες οι ιδιωτικές επιχειρήσεις δεν έχουν αντιληφθεί ότι ο GDPR πρώτα απ’ όλα δημιουργήθηκε για να προστατέψει τον πολίτη, υποχρεώνοντας κάθε διαχειριστή των προσωπικών δεδομένων του να διασφαλίζει την απόλυτη προστασία τους από κακόβουλη ενέργεια. Μάλιστα η προστασία πρέπει να εξασφαλίζει τα δεδομένα μεταξύ πολλών άλλων στην περίπτωση κλοπής των Η/Υ και των κάθε είδους αποθηκευτικών μέσων, στην περίπτωση της υποκλοπής των δεδομένων μετά από διείσδυση στο ηλεκτρονικό σύστημα τους ή αν τα δεδομένα διαρρεύσουν εξαιτίας εσκεμμένης ενέργειας υπαλλήλου του διαχειριστή. Ο Economist - περιοδικό που "απευθύνεται" στις αγορές και δεν ενδιαφέρεται για τα δικαιώματα των πολιτών - επισημαίνει ότι τα δεδομένα είναι πλέον η πολυτιμότερη πηγή της παγκόσμιας οικονομίας και όχι το πετρέλαιο.

Προσωπικά σημειώνω πως ως Έλληνας πολίτης δεν έχω λάβει κανένα έγγραφο, υπεύθυνη δήλωση ή άλλο επίσημο νομικό κείμενο, που να με βεβαιώνει πως τα προσωπικά δεδομένα μου, κυρίως τα ευαίσθητα, είναι απόλυτα προστατευμένα. Ανέμενα πως αμέσως μετά την υπογραφή της δήλωσης συναίνεσης μου, θα λάμβανα αντίστοιχη δήλωση της δημόσιας ή ιδιωτικής υπηρεσίας - επιχείρησης η οποία θα με διαβεβαίωνε πως έχουν πραγματοποιηθεί όλες εκείνες οι ενέργειες από τον φορέα για την προστασία και διασφάλιση των ευαίσθητων προσωπικών δεδομένων μου στων οποίων την αποθήκευση έχω συναινέσει, όπως ο νόμος ορίζει. Τέτοια υπεύθυνη δήλωση διασφάλισης των κάθε είδους προσωπικών δεδομένων μου δεν έλαβα ούτε από δημόσια υπηρεσία, ούτε από καμιά ιδιωτική επιχείρηση.

Τι θα πρέπει να γίνει για να διασφαλιστούν τα δεδομένα μας από την ενδεχόμενη κακοδιαχείριση; Μήπως εφαρμόζεται εσφαλμένη τακτική;

Δεν υπάρχουν σχόλια :

Δημοσίευση σχολίου

Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.