Από την έναρξη της εφαρμογής του GDPR (25/5/2018) έχουν υποβληθεί στην Αρχή Προστασίας Δεδομένων 5.508 καταγγελίες και 936 γνωστοποιήσεις παραβίασης δεδομένων. Κατά το ίδιο χρονικό διάστημα, η Αρχή επέβαλε 92 πρόστιμα συνολικού ποσού 31.977.000 ευρώ, ύστερα από εξέταση καταγγελιών ή αυτεπάγγελτους ελέγχους.
«Πέντε χρόνια μετά την έναρξη εφαρμογής του, στις 25/5/2018, ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) αποτελεί πλέον παγκόσμιο πρότυπο και συγχρόνως βρίσκεται στο επίκεντρο της νέας νομοθεσίας για την ενιαία ψηφιακή αγορά στην Ευρώπη», όπως αναφέρει, σε μήνυμα του, ο Πρόεδρος της Αρχής, Κωνσταντίνος Μενουδάκος, για τα 5 χρόνια GDPR.
Ειδικότερα, σύμφωνα με τον κ. Μενουδάκο, «ο GDPR ενίσχυσε τα δικαιώματα των φυσικών προσώπων και επανακαθόρισε τις υποχρεώσεις των υπευθύνων επεξεργασίας, οι οποίες εν μέρει επεκτάθηκαν και στους εκτελούντες την επεξεργασία δεδομένων, δημιουργώντας έτσι ένα συνεκτικότερο νομοθετικό πλαίσιο.
Τα δείγματα γραφής από το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB), στο οποίο συμμετέχει η ελληνική Αρχή, τον Ευρωπαίο Επόπτη Προστασίας δεδομένων (EDPS) και τις εθνικές αρχές προστασίας δεδομένων είναι έως τώρα ενθαρρυντικά. Σε γενικές γραμμές, η εναρμόνιση των υπευθύνων/εκτελούντων την επεξεργασία δεδομένων με τους νέους κανόνες φαίνεται ότι σταδιακά αυξάνεται και συγχρόνως οι πολίτες γνωρίζουν καλύτερα τα δικαιώματά τους».
Η Αρχή Προστασίας Δεδομένων, σύμφωνα με τη συγκεκριμένη ανακοίνωση, «ανταποκρίθηκε στον μέγιστο δυνατό βαθμό στις αρμοδιότητες και τα καθήκοντα που της ανατέθηκαν με τον ευρωπαϊκό Κανονισμό και τον εθνικό νόμο 4624/2019. Μεταξύ των πολλών δραστηριοτήτων της την τελευταία πενταετία, εξέτασε σημαντικά ζητήματα και εξέδωσε πλήθος αποφάσεων, γνωμοδοτήσεων και κατευθυντήριων γραμμών δίνοντας, παράλληλα, έμφαση και στην ενημέρωση-ευαισθητοποίηση των υποκειμένων των δεδομένων και των υπευθύνων και εκτελούντων την επεξεργασία δεδομένων.
Αξιοσημείωτο είναι ότι το 2022 ολοκληρώθηκε με επιτυχία το συγχρηματοδοτούμενο από την Ευρωπαϊκή Επιτροπή έργο που υλοποίησε η Αρχή σε συνεργασία με το Πανεπιστήμιο Πειραιώς και την εταιρεία πληροφορικής ABOVO. Το έργο είχε ως στόχο τη διευκόλυνση της συμμόρφωσης των μικρομεσαίων επιχειρήσεων μέσω της παροχής εξειδικευμένης καθοδήγησης με τη μορφή εργαλειοθήκης συμμόρφωσης και την εξειδικευμένη ενημέρωση στην ανάπτυξη εφαρμογών και υπηρεσιών πληροφορικής σε θέματα προστασίας δεδομένων εκ σχεδιασμού και εξ ορισμού (byDesign).
Επίσης, τoν Σεπτέμβριο 2022 εγκρίθηκε η πρόταση που υπέβαλε η Αρχή για τη χρηματοδότηση νέου έργου, με τον διακριτικό τίτλο «byDefault», με το οποίο προβλέπεται η δημιουργία ειδικής πλατφόρμας παροχής εξειδικευμένης ενημέρωσης προς υπευθύνους προστασίας δεδομένων (DPOs) και η δημιουργία εκπαιδευτικού υλικού σε θέματα προστασίας δεδομένων για μαθητές πρωτοβάθμιας και δευτεροβάθμιας εκπαίδευσης. Και τα δύο έργα αποτελούν χαρακτηριστικά παραδείγματα των συστηματικών προσπαθειών που καταβάλλει η Αρχή και ως προς την ενημέρωση με σκοπό την ορθή εφαρμογή των κανόνων προστασίας των προσωπικών δεδομένων, παρά τα διαχρονικά προβλήματα που αντιμετωπίζει κυρίως λόγω της ελλιπούς στελέχωσής της».
«Στη σημερινή ψηφιακή εποχή των μεγάλων προκλήσεων για την ιδιωτικότητα οι προσδοκίες της κοινωνίας και των πολιτών από την Αρχή Προστασίας Δεδομένων αυξάνονται. H Αρχή έχει χρέος να ξεπερνά κάθε είδους εμπόδια, ώστε να ανταποκρίνεται στις προσδοκίες τους. Για τον σκοπό αυτόν πρέπει και τα αρμόδια όργανα της Πολιτείας να εξασφαλίζουν ότι διαθέτει τα αναγκαία μέσα, σε εφαρμογή άλλωστε και των σχετικών προβλέψεων του Γενικού Κανονισμού. Τα υπόλοιπα είναι δική μας ευθύνη και χρέος» τονίζει ο κ. Μενουδάκος στο μήνυμα του.
