Πέμπτη 14 Ιουνίου 2018

Βασίλης Βασιλόπουλος (υπεύθυνος προστασίας δεδομένων στην ΕΡΤ Α.Ε): Ο GDPR απαιτεί βελτίωση και ανασχεδιασμό της ΔΙΑΥΓΕΙΑΣ

Ο GDPR απαιτεί βελτίωση και ανασχεδιασμό της ΔΙΑΥΓΕΙΑΣ
June 14, 2018

αναδημ. απο www.sofokleous10.gr

Καταρχήν ο Κανονισμός – Πλαίσιο GDPR για τα προσωπικά δεδομένα δεν επηρεάζει αρνητικά τη ΔΙΑΥΓΕΙΑ. Οι νομιμοποιητικές βάσεις των διαδικασιών επεξεργασίας για τη συλλογή και την ανάρτηση στο διαδίκτυο «για την εκτέλεση συμβάσεως και την τήρηση σχετικού νόμου», ήταν στο DNA της εθνικής νομοθεσίας ήδη από τον προηγούμενο νόμο 2472 που βασιζόταν στην Οδηγία 95/46.

Ο Βασίλης Βασιλόπουλος, PhD Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης, είναι υπεύθυνος προστασίας δεδομένων στην ΕΡΤ Α.Ε. Απάντησε στη EURACTIV σχετικα με τη συμβατότητα της ΔΙΑΥΓΕΙΑΣ με το νέο Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR). Oι απόψεις που δημοσιεύονται είναι προσωπικές και όχι του φορέα. 

Το ίδιο συμβαίνει και στο
χαρτί (υπενθυμίζω ότι ο ΓΚΠΔ έχει εφαρμογή και στα έντυπα) όπου μία σύμβαση του δημοσίου με όλες τις νόμιμες ρήτρες την υπογράφουν οι αντισυμβαλλόμενοι προκειμένου να εκτελεστεί. Ο Κανονισμός δέχεται ότι ο εκπρόσωπος της κάθε πλευράς υπογράφει με τα στοιχεία του χωρίς να απαιτεί να θεωρηθούν προσωπικά δεδομένα.

Πέρα όμως από τη νομική διάσταση, υπάρχει η ανάγκη της ερμηνείας που επιβεβαιώνει τις προτεραιότητες του νομοθέτη του ΓΚΠΔ για τη διαφάνεια και τη λογοδοσία. Είναι δεοντολογικό ζήτημα η διαχείρηση του δημοσίου χρήματος και όταν ασκείται έλεγχος θα πρέπει να μην υπάρχουν στεγανά. Υπό αυτή την έννοια μάλλον ο GDPR επηρεάζει ευνοϊκά τον νόμο της Διαύγειας και κάθε νόμο στην ευρώπη που στοχεύει στον έλεγχο της ροής των δημοσίων δαπανών.

Εν προκειμένω, ο Κανονισμός έρχεται για να δώσει περισσότερο ποιοτικά χαρακτηριστικά και να καλλιεργήσει κουλτούρα προστασίας δεδομένων στις επιχειρηματικές οντότητες. Δηλαδή να ζητήσει λεπτομερή καταγραφή του σκοπού επεξεργασίας, των ανγκαίων δεδομένων, του περιορισμένου χρόνου διακράτησης, την ενημέρωση για την ασφάλεια της διαδικασίας επεξεργασίας και την ενημέρωση για τα δικαιώματα των υποκειμένων των δεδομένων.

Στην περίπτωση της ΔΙΑΥΓΕΙΑ, είναι αντιληπτό ότι απαιτείται βελτίωση μέσω ανασχεδιασμού της εφαρμογής σε μια τυποποιημένη φόρμα. Ο GDPR επιβεβαιώνει την ανάγκη να μπορεί να γίνει πιο ασφαλής η εφαρμογή, έναντι τυχόν διαθέσεων αλλοίωσης, μέσω αποκεντρικοποιημένων τεχνολογιών. Από μια τέτοια αναθεωρητική διαδικασία, θα ξεπεραστεί η προβληματική αναζήτηση στο pdf, και μια νέα τεχνολογία θα μπορούσε να προσφέρει τη δυνατότητα μεγαλύτερης διείσδυσης της διαφάνειας με λιγότερα προσωπικά δεδομένα προς δημοσίευση.

Επί παραδείγματι, σε μια έρευνα σε δημόσιες συμβάσεις, που βασίζεται σε έννομο συμφέρον, θα πρέπει να μπορεί ο ενδιαφερόμενος να δει εύκολα μια ή όλες τις αποφάσεις που υπογράφει συγκεκριμένος φορέας ή φυσικό πρόσωπο της διοίκησης ή και εργολήπτης και προμηθευτής ενός δημόσιου οργανισμού. Από την άλλη πλευρά, θα ήταν τουλάχιστον αδιανόητο να επικαλείται την ανωνυμία και την ασφάλεια του GDPR, ένας υπουργός ή ένας ιδιώτης που του χάρισαν φόρους, ή του ανατέθηκε έργο δισεκατομμυρίων, ενώ η απαίτηση αντιθέτως υποχρεώνει σε λογοδοσία.

Σε ότι αφορά άλλα δεδομένα που μάλλον λόγω ευαισθητοποίησης στην προστασία τους, τα ονομάζετε ευαίσθητα, θα πρέπει να κρατήσουμε ότι ο Κανονισμός ζητεί τον περιορισμό της λεπτομερειακότητας των προσωπικών στοιχείων, ειδικά όταν επιτελείται και με λιγότερα δεδομένα ο σκοπός της επεξεργασίας. Οι ειδικές κατηγορίες δεν επιτρέπεται να δημοσιοποιούνται αλλά και πάλι η ΑΠΔΠΧ μπορεί να αποσαφηνίσει κάθε περίπωση στην οποία έχει δημιουργηθεί σύγχυση από διάφορες αιτιάσεις.

Ομως και αυτό το θέμα που συζητούμε επιβεβαιώνει την ανάγκη να δομηθεί ακόμη καλύτερα το περιβάλλον εισαγωγής πληροφοριών στη ΔΙΑΥΓΕΙΑ (από τον σχεδιασμό και από προεπιλογή όπως λέει ο GDPR) και ασφαλώς να είναι φιλικότερο το περιβάλλον ανάγνωσης. Για παράδειγμα, η πολιτική διαχείρησης των προσωπικών δεδομένων και οι πρόνοιες ενός συστήματος όπως η Διαύγεια, θα υπηρετούσαν καλύτερα το Δημόσιο Συμφέρον με εναν ανασχεδιασμό που θα υπάκουε τόσο στην ελαχιστοποίηση των δεδομένων (με την έννοια της λεπτομέρειας), όσο και στην πρόβλεψη να αποφευχθεί σφάλμα αναφοράς ευαίσθητων δεδομένων.

Πρέπει σίγουρα να ενισχυθεί η στρατηγική επιλογή της ανοιχτότητας των δεδομένων της Διαύγειας, τουλάχιστον έως το επίπεδο RDF 4 αστέρων όπως έχει ορίσει την κλίμακα ο Τιμ Μπέρνερς Λη. Προς αυτή την κατεύθυνση ήδη εργάζονται στον Οργανισμό Ανοιχτών τεχνολογιών και ελπίζω να λάβουν υπόψει για τα προσωπικά δεδομένα την εντολή του GDPR: privacy by design and by default.

Σε κάθε περίπτωση, η προστασία των προσωπικών δεδομένων είναι πλέον μεγάλο κεφάλαιο για την ευρωπαϊκή οικονομία και ο GDPR το έχει μετατρέψει σε παγκόσμιο στοίχημα. Αυτό σημαίνει ότι οι εθνικές νομοθεσίες έναντι Κανονισμών θα υποχρεωθούν να προσαρμοστούν σε πολλά επίπεδα. Κυρίως αντιλήψεων και ορθής διακυβέρνησης. Η κουλτούρα των data πάντως θα πιέζει για αλλαγές και εναρμονιση εθνικών νομοθεσιών με διαφάνεια και λογοδοσία.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου