Παρουσίαση της κα. Λίλιαν Μήτρου στην εκδήλωση που πραγματοποίησε ο Κύκλος Ιδεών για την Εθνική Ανασυγκρότηση σε συνεργασία με το Ίδρυμα Διεθνών Νομικών Μελετών- Καθηγητού Ηλία Κρίσπη και με την υποστήριξη της Ελληνοαμερικανικής Ένωσης, με θέμα:
«Προστασία Προσωπικών Δεδομένων - Ηλεκτρονική Ταυτοποίηση»
Διαχείριση Προσωπικών Δεδομένων μετά την υιοθέτηση του νέου Γενικού Κανονισμού (GDPR) και Ηλεκτρονική Ταυτοποίηση με τη χρήση του δικτύου eIDAS (eID_EU): Επιχειρησιακές, τεχνικές και θεσμικές συνέπειες
την Τετάρτη 14 Μαρτίου 2018, στο Θέατρο της Ελληνοαμερικανικής Ένωσης
Στη συζήτηση συμμετείχαν:
Λίλιαν Μήτρου, Πανεπιστήμιο Αιγαίου - Πολυτεχνική Σχολή
Κωνσταντίνος Χριστοδούλου, Πανεπιστήμιο Αθηνών - Νομική Σχολή
Αντώνης Στασής, Υπουργείο Διοικητικής Ανασυγκρότησης - Διεύθυνση Ηλεκτρονικής Διακυβέρνησης
Χρυσούλα Μιχαηλίδου, ΕΕΤΤ, Νομική Υπηρεσία
Γιώργος Παπασταματίου, FORTH-CRS
Κώστας Γκρίτσης, MICROSOFT
Φερενίκη Παναγοπούλου-Κουτνατζή, Πάντειο Πανεπιστήμιο – Σχολή Δημόσια Διοίκησης
Συντόνισε ο Πέτρος Καβάσαλης, Πανεπιστήμιο Αιγαίου - Πολυτεχνική Σχολή & Κύκλος Ιδεών για την Εθνική Ανασυγκρότηση
https://ekyklos.gr/ev/581-14-3-2018-prostasia-dedomenon-ilektroniki-taftopoiisi.html
1. Ένα νέο πλαίσιο – μία νέα πρόκληση
Βάρος ή ευκαιρία;
Λίλιαν Μήτρου
Καθηγήτρια – Πολυτεχνική Σχολή Παν. Αιγαίου – Δικηγόρος
Πρόεδρος της Νομοπαρασκευαστικής Επιτροπής για την
προσαρμογή του εθνικού δικαίου στον Γενικό Κανονισμό
Προστασίας Δεδομένων και την ενσωμάτωση της Οδηγίας
ΕΕ/ 2016/680
L.mitrou@aegean.gr
2. Το νέο περιβάλλον και η
αναγκαιότητα του ΓΚΠΔ
Νέο θεσμικό περιβάλλον – «συνταγματοποίηση» της
προστασίας (Συνθήκη Λισαβόνας)
Αναγκαιότητα προσαρμογής στην τεχνολογική εξέλιξη και
στις επιπτώσεις της στο κοινωνικό-οικονομικό περιβάλλον
Ριζικές αλλαγές στην έκταση/ ένταση/ποιότητα και δομή
της επεξεργασίας δεδομένων
(Διαρκώς) αύξουσα εμπορευματοποίηση
Όσμωση πληροφοριών μεταξύ ιδιωτικού και δημοσιου
τομέα
Αύξουσα διασυνοριακή ροή των προσωπικών δεδομένων
2
3. Προστασία δεδομένων
εγγενής παράμετρος κάθε δραστηριότητας
Χαρακτηριστικό της έντασης της διείσδυσης του ενωσιακού
δικαίου στο εθνικό δίκαιο
Ένα νομοθέτημα με οριζόντια και κάθετη διείσδυση στο
ενωσιακό και το εθνικό δίκαιο – κι όχι μόνο στην επεξεργασία
προστασία δεδομένων αλλά σε διάφορες δραστηριότητες και
κλάδους δικαίου
Διασφάλιση ενιαίου δικαίου με ταυτόχρονο σεβασμό των εθνικών
συνταγματικών και νομοθετικών κανόνων και δεσμεύσεων
Ευρύτατο πεδίο εφαρμογής
– Επέκταση σε κάθε δημόσια αρχή και δραστηριότητα
3
4. Μία δύσκολη άσκηση ισορροπίας
Διασφάλιση ισχυρής προστασίας για τα πρόσωπα
– αποφεύγοντας την υπέρμετρη
οικονομική/γραφειοκρατική επιβάρυνση των
υπεύθυνων επεξεργασίας και
– διατηρώντας τη δυνατότητα επίτευξης νομίμων σκοπών/
ικανοποίησης δικαιωμάτων και δημοσίων/ εννόμων
συμφερόντων
– Διασφάλιση / ενίσχυση ορισμένων δραστηριοτήτων όπως
η επιστημονική έρευνα
Εξισορρόπηση μεταξύ της ανάγκης για ευελιξία/ τεχνολογική
ουδετερότητα των κανόνων και της ανάγκης για σαφήνεια
4
5. 5
Μία νέα αντίληψη
Κλιμάκωση των υποχρεώσεων του υπευθύνου
επεξεργασίας με βάση τον κίνδυνο κίνδυνο (risk based
approach)
Αναδιοργάνωση των μηχανισμών συμμόρφωσης -
μετάθεση του κέντρου βάρους στον υπεύθυνο επεξεργασίας;
Λογοδοσία (accountability): ευθύνη και απόδειξη της
συμμόρφωσης
Υποχρέωση και Ενίσχυση «αυτοελέγχου» με
– εκτίμηση κινδύνων κι επιπτώσεων
– Πολιτικές επεξεργασίας/προστασίας
– Υπεύθυνος Προστασίας δεδομένων
– Τήρηση αρχείων επεξεργασίας
– Πιστοποίηση συμμόρφωσης
– Κώδικες δεοντολογίας
6. Μέσα “επιβολής” της
συμμόρφωσης
Αυστηρότερες κυρώσεις για μη συμμόρφωση
– Γενικοί όροι επιβολής προστίμων
– Δαμόκλειος σπάθη των προστίμων
– Πρόβλεψη κι επιβολή άλλων κυρώσεων –
αποτελεσματικών, αναλογικών κι αποτρεπτικών:
Ποινικές κυρώσεις
Ενίσχυση διαφάνειας
Κοινοποίηση παραβίασης δεδομένων – [data breach
notification] ή η «κύρωση της δημοσιότητας»
6
7. Οι ευκαιρίες της συμμόρφωσης
Η συμμόρφωση με τον ΓΚΠΔ μπορεί να συμβάλλει:
– στον εξορθολογισμό των πρακτικών διαχείρισης δεδομένων
• Απλούστευση περίπλοκων διαδικασιών/
• Διαγραφή περιττών δεδομένων .
• Αποδοτικοτερη λειτουργία
– στην αναβάθμιση της ασφάλειας ενός οργανισμού
– στον εκσυγχρονισμό των πληροφοριακών συστημάτων
Η συμμόρφωσή με τον ΓΚΠΔ είναι κριτήριο σεβασμού των δικαιωμάτων
των προσώπων με τα οποία συναλλασόμαστε / στα οποία προσφέρουμε
υπηρεσίες
Γνώμονας (επιλογής) μοντέλου ανάπτυξης
«Κανονιστικός ιμπεριαλισμός» της Ευρώπης;
7
9. Η 25η
Μαΐου 2018 ….
δεν είναι το τέλος
αλλά
η αρχή της εφαρμογής του Κανονισμού
και της…συμμόρφωσης
προς τις επιταγές του
Σας ευχαριστώ
για την προσοχή σας
9
10. Η 25η
Μαΐου 2018 ….
δεν είναι το τέλος
αλλά
η αρχή της εφαρμογής του Κανονισμού
και της…συμμόρφωσης
προς τις επιταγές του
Σας ευχαριστώ
για την προσοχή σας
9