Προσωπικά δεδομένα: Επιστολή της MKO Your Data Matters προς την EDRi για τις παραβιάσεις από Δημόσιους φορείς στην Ελλάδα

Προσωπικά δεδομένα: Επιστολή της MKO Your Data Matters προς την EDRi για τις παραβιάσεις από Δημόσιους φορείς στην Ελλάδα
shutterstock

Τι ανεφέρει η επιστολή της ΜΚΟ Your Data Matters προς την ΕDRi για την παραβίαση των προσωπικών δεδομένων από δημόσιους φορείς στην Ελλάδα.

Οι συνεχείς παραβιάσεις των προσωπικών δεδομένων από δημόσιους φορείς στην Ελλάδα τείνουν να γίνουν ο κανόνας, όχι η εξαίρεση. Μια γενικευμένη πρακτική αδιαφάνειας, έλλειψης λογοδοσίας, απουσίας προστατευτικών μέτρων τείνει να παγιωθεί σε οριζόντιο επίπεδο. Τα προσωπικά δεδομένα, θεμελιώδη δικαιώματα και ελευθερίες των πολιτών βρίσκονται σε διακινδύνευση, με την αρμόδια Εποπτική Αρχή Προστασίας Δεδομένων να δηλώνει “αδυναμία” να επιτελέσει το ρόλο της με επάρκεια.

Αυτή τη νέα “κανονικότητα” αναδεικνύει η Your Data Matters ΑΜΚΕ με επιστολή της στην EDRi, ζητώντας τη συμβολή της τελευταίας ώστε το ζήτημα των συνεχών παραβιάσεων από πλευράς Ελληνικής Κυβέρνησης να γίνει γνωστό σε ευρωπαϊκό επίπεδο.

Η ενημέρωση των Ευρωπαίων πολιτών και των Ευρωπαϊκών θεσμών για την απουσία, στην πράξη, προστασίας θεμελιωδών δικαιωμάτων και ελευθεριών στην Ελλάδα, αποτελεί ένα βήμα στην αντιμετώπιση του προβλήματος.

Η επιστολή στα ελληνικά

Αξιότιμοι κύριοι/κυρίες

Εκ μέρους της ΑΜΚΕ με την επωνυμία Your Data Matters θα θέλαμε να εκφράσουμε την ιδιαίτερη εκτίμησή μας για τις δράσεις που έχετε αναλάβει για την προστασία των δικαιωμάτων των πολιτών στη νέα ψηφιακή εποχή. Αναγνωρίζουμε τις πρωτοβουλίες σας από τις πλέον σημαντικές που λαμβάνονται σε ευρωπαϊκό επίπεδο στην επιδίωξη ευρύτερων στόχων, όπως η προστασία θεμελιωδών δικαιωμάτων και του ανοικτού διαδικτύου, μέσα από δράσεις που εμπλέκουν δημοσίους και ιδιωτικούς φορείς, είτε σε κανονιστικό επίπεδο είτε σε επίπεδο εφαρμογής.

Ποια είναι η Your Data Matters ΑΜΚΕ

Η Your Data Matters ΑΜΚΕ ξεκίνησε το Νοέμβρη 2018 και ιδρύθηκε επίσημα ως Αστική Μη Κερδοσκοπική Εταιρεία το Δεκέμβρη 2019.

Καταστατικοί σκοποί της είναι: α) η ενημέρωση και ευαισθητοποίηση του κοινού γύρω από την προστασία των προσωπικών τους δεδομένων, β) η πραγματοποίηση μελετών και ερευνών σχετικών με τα προσωπικά δεδομένα, γ) η νομική εκπροσώπηση των υποκειμένων για θέματα προσωπικών δεδομένων.

Η Your Data Matters ΑΜΚΕ απαρτίζεται από επαγγελματίες του χώρου της Ιδιωτικότητας, της Ασφάλειας Δεδομένων, καθώς και εθελοντές που συμβάλλουν στις δράσεις μας.

Η Your Data Matters ΑΜΚΕ είναι αυτοχρηματοδοτούμενη και στηρίζεται αποκλειστικά σε πόρους των μελών και των υποστηρικτών της.

Για την επίτευξη των παραπάνω σκοπών μέχρι σήμερα έχει:

Α) πραγματοποιήσει καμπάνιες ενημέρωσης με πλήθος δημοσιεύσεων στην ιστοσελίδα της, τα μέσα κοινωνικής δικτύωσης, συνεντεύξεις σε ΜΜΕ με σκοπό την ενημέρωση και ευαισθητοποίηση του κοινού.

Β) διενεργήσει 2 πρωτογενείς πανελλαδικές έρευνες σε ιστοσελίδες Υπευθύνων Επεξεργασίας προσωπικών δεδομένων με συγκεκριμένα αντικειμενικά κριτήρια και σκοπό να διερευνηθεί ο βαθμός συμμόρφωσής τους με τον GDPR. Η μια αφορούσε τους Δήμους της Επικράτειας (325) και η άλλη τα Ιδιωτικά Γυμνάσια και Λύκεια της χώρας (88). Οι έρευνες είναι δημοσιευμένες στην ιστοσελίδα της.

Γ) υποστηρίξει και εκπροσωπήσει φυσικά πρόσωπα και ενώσεις προσώπων που εκπροσωπούν δεκάδες χιλιάδες φυσικά πρόσωπα, στην άσκηση δικαιωμάτων τους ενώπιον Υπευθύνων Επεξεργασίας ή/και της ΑΠΔΠΧ.

Η κατάσταση στην Ελλάδα

Η πανδημία αποτέλεσε για τη χώρα μας πεδίο δοκιμασίας όχι μόνο για την υγεία, αλλά και για τα δικαιώματα και τις ελευθερίες των πολιτών, όπως και σε όλο τον κόσμο. Απαγορεύσεις και περιορισμοί άλλοτε αιτιολογημένοι άλλοτε όχι, δοκίμασαν και δοκιμάζουν την εν τοις πράγμασι προστασία και σεβασμό των ατομικών δικαιωμάτων και ελευθεριών.

Στην Ελλάδα, από την άνοιξη του 2020, έχουν προκύψει σημαντικές ανησυχίες σχετικά με την προστασία της ιδιωτικότητας σε σχέση με επεξεργασίες δεδομένων που γίνονται από δημοσίους φορείς (όταν ενεργούν ως υπεύθυνοι επεξεργασίας). Οι περισσότερες από αυτές, αφορούν την αδιαφάνεια, την έλλειψη ενημέρωσης προς τους πολίτες, την κακή συνεργασία με την αρμόδια Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, την αγνόηση της γνώμης των υποκειμένων των δεδομένων καθώς και άλλες σημαντικές κανονιστικές παραλείψεις και σφάλματα.

Ενδεικτικά αναφέρουμε τις εξής περιπτώσεις:

• Τον τρόπο διαχείρισης δπχ περίπου 1,5 εκατομμυρίων φυσικών προσώπων κατά τη διαδικασία της εξ αποστάσεως εκπαίδευσης από το Υπουργείο Παιδείας και Θρησκευμάτων.

• Την τήρηση «διπλών βιβλίων» στην καταγραφή ελέγχων και περιστατικών Covid-19 από το Υπουργείο Υγείας.

• Τον τρόπο συλλογής στοιχείων ταξιδιωτών από ναυτιλιακές εταιρείες και τις παραλείψεις του Υπουργείου Ναυτιλίας.

• Την προετοιμασία και διεξαγωγή ηλεκτρονικής ψηφοφορίας για την εκλογή εκπροσώπων των εκπαιδευτικών, υπό την ευθύνη του Υπουργείου Παιδείας και Θρησκευμάτων

• Την αδιαφάνεια, τη μη διαγραφή και τελικά την επεξεργασία δεδομένων για άλλους σκοπούς κατά τη διαδικασία αποστολής γραπτών μηνυμάτων στην υπηρεσία 13033 (η υπηρεσία αυτή αφορά διαδικασία αυτοδήλωσης στοιχείων μετακίνησης των πολιτών που απευθύνονται στο Υπουργείο Ψηφιακής Διακυβέρνησης ως μέτρο περιορισμού της κινητικότητας)

• Την διοχέτευση δπχ στην εταιρεία Palantir

Σημειώνουμε ότι για την περίπτωση της εξ αποστάσεως εκπαίδευσης, της ηλεκτρονικής ψηφοφορίας των εκπαιδευτικών, της αποστολής μηνυμάτων στο 13033 και της διαβίβασης δεδομένων στην εταιρεία Palantir, εκκρεμούν καταγγελίες και αναφορές ενώπιον της αρμόδιας Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, δίχως ακόμα να έχουν εκδοθεί οριστικές αποφάσεις από αυτή.

Τα παραπάνω αποτελούν δυστυχώς όχι μεμονωμένα περιστατικά, αλλά ενδείξεις μιας συνεχιζόμενης ενιαίας και οριζόντιας πρακτικής, σε κυβερνητικό επίπεδο. Αναγνωρίζουμε ότι υφίσταται μια βεβιασμένη τάση ψηφιοποίησης διαδικασιών, η οποία, ακόμα και όταν είναι εύλογη, διεξάγεται χωρίς διαφάνεια, προετοιμασία, προγραμματισμό και χωρίς τήρηση της αρχής της λογοδοσίας. Δε λείπουν περιπτώσεις όπου η συλλογή δεδομένων αξιοποιείται για διαφορετικούς από τους δημοσιοποιημένους σκοπούς.

Λαμβάνοντας υπόψη την υποστελέχωση της αρμόδιας Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, την αδυναμία διοργάνωσης μεγάλων και συστηματικών εκστρατειών ενημέρωσης-ευαισθητοποίησης και το μεγάλο αριθμό υποθέσεων που καλείται να εξετάσει, μπορούμε να πούμε ότι στην Ελλάδα υπάρχει σοβαρό έλλειμμα προστασίας δεδομένων.

Σε αυτό συνεκτιμούμε με ανησυχία τρεις κρίσιμες παραμέτρους: α) την υποβάθμιση της ποιότητας της δημοκρατίας της χώρας μας σε «ελαττωματική δημοκρατία» (flawed democracy)σύμφωνα με την Economist Intelligence Unit (EIU) β) τη δυσκολία κατανόησης των προβλημάτων και κινδύνων από το μέσο πολίτη και γ) την προβληματική κατάσταση αναφορικά με την ελευθερία του τύπου στην Ελλάδα (statista.com). Ο τύπος, σπανίως αναδεικνύει τα παραπάνω ζητήματα, με αποτέλεσμα οι πολίτες να αγνοούν τους σημαντικούς κινδύνους, αλλά και τα δικαιώματα που θα μπορούσαν να ασκήσουν.

Το επίπεδο προστασίας προσωπικών δεδομένων στην Ελλάδα, δεν αντιστοιχεί στο επίπεδο που αξιώνει και επιβάλλει ο ΓΚΠΔ (και η λοιπή συναφής νομοθεσία). Σχεδόν 3 χρόνια μετά την εφαρμογή του, η κατάσταση είναι δραματικά χειρότερη. Η ψηφιοποίηση προχωρά με ταχύτητα αλλά χωρίς εγγυήσεις, τα υποκείμενα παραμένουν απροστάτευτα, συχνά υποχρεώνονται να συμμετάσχουν σε διαδικασίες που τα θέτουν σε υψηλούς κινδύνους και οποίες τα απειλούν σε άγνωστο βαθμό. Οι υπεύθυνοι επεξεργασίας αυθαιρετούν και δυστυχώς η αρμόδια Αρχή δεν έχει καταφέρει λειτουργήσει μέχρι σήμερα με ταχύτητα και αποτελεσματικότητα.

Η κατάσταση αυτή αναδεικνύει την ανάγκη αναπροσδιορισμού στρατηγικής και πρακτικών, καθώς αντιλαμβανόμαστε ότι οι κίνδυνοι για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων σταδιακά επιτείνονται.

Η πρότασή μας

Με βάση τις ανωτέρω ενδεικτικές αναφορές παραβιάσεων ή προβληματικής διαχείρισης δπχ φυσικών προσώπων από υπευθύνους επεξεργασίας του δημοσίου τομέα και τις λοιπές παραδοχές, αντιλαμβανόμαστε ότι το συγκεκριμένο πρόβλημα έχει καταστεί ευρύτερης σημασίας. Επομένως χρειάζεται συνεργασία για να αναδειχθεί και να αντιμετωπιστεί.

Στο πλαίσιο αυτό θεωρούμε πως είναι καθοριστικής σημασίας να ιδωθεί το πρόβλημα από την ευρωπαϊκή σκοπιά. Θα βοηθούσε σημαντικά να ενημερωθείτε για τα συγκεκριμένα γεγονότα, να σχηματίσετε άποψη και να γίνει κατανοητό ότι πρόκειται για ζητήματα που πρέπει να τεθούν και να αντιμετωπιστούν σε ευρωπαϊκό επίπεδο.

Η ενημέρωση των Ευρωπαίων πολιτών για τις συνεχόμενες παραβιάσεις του θεμελιώδους δικαιώματος στην προστασία της ιδιωτικότητας των Ελλήνων πολιτών όπως πιθανώς και κάποια κοινή μας δράση, θεωρούμε ότι θα συνέβαλε στην ανάδειξη της έκτασης του προβλήματος, στην ευαισθητοποίηση του κοινού και στην άσκηση πίεσης προς τις Αρχές στην Ελλάδα, ώστε να ανταποκριθούν στις απαιτήσεις του ευρωπαϊκού θεσμικού πλαισίου.

Προσβλέπουμε στη θετική ανταπόκριση της Οργάνωσής σας στην πρόσκλησή μας και σε μια συνεργασία με ουσιαστικά αποτελέσματα.

Μπορείτε να διαβάσετε την επιστολή προς την EDRi εδώ

Ακολουθήστε το News247.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις

Ροή Ειδήσεων

Περισσότερα