Στις 22 Ιουλίου η EDRi, μαζί με άλλες 29 οργανώσεις της κοινωνίας των πολιτών , συμπεριλαμβανομένης της Homo Digitalis, απηύθυνε ανοιχτή επιστολή προς την εκλεγμένη Πρόεδρο της Ευρωπαϊκής Επιτροπής, Ursula von der Leyen, και τον Πρώτο Αντιπρόεδρο της Ευρωπαϊκής Επιτροπής, Frans Timmermans.

Με την επιστολή αυτή ζητούμε να διασφαλιστεί πως η νομοθεσία περί διατήρησης μεταδεδομένων ηλεκτρονικών επικοινωνιών στα Κράτη Μέλη της ΕΕ θα ευθυγραμμιστεί επιτέλους με τη σχετική νομολογία του Δικαστηρίου της Ευρωπαϊκής Ένωσης (ΔΕΕ) και τις διατάξεις του Χάρτη Θεμελιωδών Δικαιωμάτων της ΕΕ.

Συγκεκριμένα επιθυμούμε:

-Η Ευρωπαϊκή Επιτροπή να καταρτίσει ενδελεχή έρευνα αναφορικά με την ισχύουσα νομοθεσία στον τομέα αυτό, συμπεριλαμβανομένης μίας συστηματικής αξιολόγησης του αντικτύπου στα δικαιώματα του ανθρώπου και μιας συγκριτικής ανάλυσης των περιπτώσεων κατά των οποίων η χρήση των εν λόγω διατάξεων έχει οδηγήσει στην διαλεύκανση σοβαρών εγκλημάτων,

-Η Ευρωπαϊκή Επιτροπή και το Συμβούλιο της ΕΕ να διασφαλίσουν ότι οι συζητήσεις για μία νέα ευρωπαϊκή νομοθετική πρωτοβουλία στον τομέα αυτό δεν θα επηρεάσουν τη γρήγορη υιοθέτηση της προτεινόμενης νομοθεσίας για την προστασία της ιδιωτικότητας στις ηλεκτρονικές επικοινωνίες (ePrivacy Regulation),

-H Ευρωπαϊκή Επιτροπή να αναθέσει στον Οργανισμό Θεμελιωδών Δικαιωμάτων της ΕΕ (FRA) την εκπόνηση λεπτομερούς μελέτης για την σχετική νομοθεσία των κρατών μελών και την συμβατότητα αυτής με τη νομολογία του ΔΕΕ και τις διατάξεις του Χάρτη, και

-Η Ευρωπαϊκή Επιτροπή να λάβει µέτρα κατά των κρατών µελών στα οποία ισχύει νομοθεσία που έρχεται σε αντίθεση με τη νομολογία του ΔΕΕ και τις διατάξεις του Χάρτη, µε την κίνηση διαδικασιών επί παραβάσει.

Μπορείτε να δείτε το πλήρες κείμενο της επιστολής εδώ.

Την Τρίτη 9 και Τετάρτη 10 Ιουλίου έλαβε χώρα η ακρόαση μίας πολύ σημαντικής υπόθεσης για την προστασία των προσωπικών δεδομένων ενώπιον του Τμήματος Μείζονος Συνθέσεως του Δικαστηρίου της Ευρωπαϊκής Ένωσης στο Λουξεμβούργο.

Η υπόθεση είναι γνωστή ως “Schrems II”, έχοντας λάβει το όνομα του ενάγοντος Max Schrems. Ο Max Schrems είναι ιδρυτής μίας από τις μεγαλύτερες οργανώσεις ψηφιακών δικαιωμάτων στην Ευρώπη, της noyb, η οποία εδρεύει στη Βιέννη. Δεν είναι η πρώτη φορά που γίνεται ακρόαση υπόθεσης από το Δικαστήριο της Ευρωπαϊκής Ένωσης με ενάγοντα τον κ. Schrems. Στην υπόθεση Schrems I (C-362/14), το Δικαστήριο έκρινε ότι οι μεταφορές προσωπικών δεδομένων στις ΗΠΑ υπό το καθεστώς “Safe Harbor”, το οποίο εφαρμοζόταν, δεν παρείχε ένα επαρκές επίπεδο ασφαλείας. Συνεπώς, οι μεταφορές δεδομένων υπό το καθεστώς αυτό ήταν παράνομες.

Σε απάντηση αυτής της απόφασης, η Ευρωπαϊκή Επιτροπή σε συνεργασία με την κυβέρνηση των ΗΠΑ δημιούργησαν ένα νέο πλαίσιο για τη μεταφορά δεδομένων μεταξύ ΕΕ και ΗΠΑ. Το πλαίσιο αυτό ονομάστηκε “Privacy Shield”.

Ο κ. Schrems στράφηκε εκ νέου κατά του πλαισίου “Privacy Shield”, υποστηρίζοντας ότι ούτε αυτό παρέχει επαρκές επίπεδο ασφαλείας για τα προσωπικά δεδομένα που διαβιβάζονται μεταξύ ΕΕ και ΗΠΑ.

Ο κ. Schrems κάνει δηλώσεις στα ΜΜΕ μετά το τέλος της ακροαματικής διαδικασίας

Ποια είναι τα κύρια σημεία της υπόθεσης;

– Η υπόθεση αφορά όλες τις διαβιβάσεις δεδομένων μεταξύ ΕΕ και ΗΠΑ; Όχι, αφορά μόνο τις διαβιβάσεις δεδομένων που υπόκεινται σε «μαζική παρακολούθηση». Στις περισσότερες περιπτώσεις, υπάρχουν απλοί τρόποι για να αποφευχθεί η μαζική παρακολούθηση και πολλοί παραγωγικοί κλάδοι (τραπεζικός, αεροπορικός, εμπόριο) δεν υπόκεινται σε τέτοιου τύπου νομοθετικό πλαίσιο. Η καταγγελία του κ. Schrems αφορά αποκλειστικά στη Facebook, η οποία σύμφωνα με τα έγγραφα που έφερε στη δημοσιότητα ο Edward Snowden το 2013, συνεισφέρει στη μαζική παρακολούθηση που διεξάγει η Αμερικάνικη Υπηρεσία Ασφαλείας NSA, με βάση το πρόγραμμα “PRISM”.

– Είναι όλες οι διαβιβάσεις δεδομένων στις ΗΠΑ προβληματικές;  Όχι. Τόσο το δίκαιο των ΗΠΑ όσο και τις ΕΕ ξεκαθαρίζουν ότι υπάρχει σημαντική διαφοροποίηση ανάμεσα στις αναγκαίες διαβιβάσεις και στις μη αναγκαίες διαβιβάσεις, που γίνονται απλώς για επιχειρηματικούς λόγους (“outsourcing”).

– Τι σημαίνει αυτό; Θα μπορούμε να συνεχίσουμε να στέλνουμε emails στις ΗΠΑ ή να κλείνουμε αεροπορικά εισιτήρια; Φυσικά! Το άρθρο 49 του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) προβλέπει «εξαιρέσεις», οι οποίες επιτρέπουν όλες τις διαβιβάσεις δεδομένων αν, για παράδειγμα, είναι αναγκαίες για την εκτέλεση μίας σύμβασης ή αν ο χρήστης έχει συγκαταθέσει ρητά στη διαβίβαση.

Για παράδειγμα, είναι απαραίτητο ένα email να σταλεί στις ΗΠΑ αν ο παραλήπτης βρίσκεται εκεί, αλλά δεν είναι απαραίτητο να αποστέλονται emails μέσω των ΗΠΑ, αν τόσο ο αποστολέας όσο και ο παραλήπτης βρίσκονται στην ΕΕ, απλώς και μόνο επειδή ο server βρίσκεται στις ΗΠΑ.

– Άρα τι είδους διαβιβάσεις θα πρέπει να σταματήσουν; Κατά βάση θα πρέπει να σταματήσει η ανάθεση επεξεργασίας δεδομένων σε τρίτους εκτός ΕΕ (outsourcing), εφόσον αυτή η επεξεργασία μπορεί να γίνει στην ΕΕ ή σε άλλες χώρες, οι οποίες παρέχουν υψηλό επίπεδο προστασίας για τα προσωπικά δεδομένα.

Ιστορικό της υπόθεσης

Η υπόθεση επικεντρώνεται σε μια καταγγελία από τον δικηγόρο προστασίας προσωπικών δεδομένων Max Schrems κατά του Facebook το 2013. Πριν από έξι χρόνια, ο Edward Snowden αποκάλυψε ότι το Facebook επιτρέπει στις αμερικανικές υπηρεσίες πληροφοριών να έχουν πρόσβαση σε προσωπικά δεδομένα των Ευρωπαίων υπό προγράμματα επιτήρησης όπως το PRISM. Η καταγγελία επιδιώκει να σταματήσει τις διαβιβάσεις δεδομένων του Facebook από  ΕΕ- ΗΠΑ.

Μέχρι στιγμής, ο Ιρλανδός Επίτροπος για την Προστασία Δεδομένων δεν έχει προβεί σε συγκεκριμένες ενέργειες για να σταματήσει τις εν λόγω διαβιβάσεις.

Πρώτη απόρριψη και απόφαση ΔΕΕ σχετικά με το Safe Harbor

Η υπόθεση απορρίφθηκε για πρώτη φορά από τον Ιρλανδό Επίτροπο Προστασίας Δεδομένων (DPC) το 2013, κατόπιν υποβλήθηκε σε δικαστικό έλεγχο στην Ιρλανδία και παραπέμφθηκε στο Δικαστήριο της Ευρωπαϊκής Ένωσης (ΔΕΕ). Το ΔΕΕ αποφάνθηκε το 2015 ότι η λεγόμενη συμφωνία Safe Harbor που επέτρεπε τη μεταφορά δεδομένων ΕΕ-ΗΠΑ ήταν άκυρη και ότι ο Ιρλανδός Επίτροπος έπρεπε να διερευνήσει την υπόθεση, τo οποίο αρχικά είχε αρνηθεί.

Πληροφορίες σχετικά με τη χρήση των “τυποποιημένων συμβατικών ρητρών”

Παραδόξως, ο Ιρλανδός Επίτροπος ενημέρωσε τον κ. Schrems στα τέλη του 2015 ότι το Facebook στην πραγματικότητα δεν είχε ποτέ βασιστεί στη συμφωνία του Safe Harbor η οποία ακυρώθηκε, αλλά στηρίχθηκε ήδη το 2013 στις “τυποποιημένες συμβατικές ρήτρες” (άλλος μηχανισμός μεταφοράς δεδομένων από την ΕΕ προς τις ΗΠΑ). Αυτή η εξέλιξη κατέστησε την πρώτη απόφαση του ΔΕΕ άνευ σημασίας για την υπόθεση.

Δεύτερη έρευνα και αγωγή

Ο κ. Schrems προσάρμοσε την καταγγελία του στις διαβιβάσεις που έγιναν σύμφωνα με τις «τυποποιημένες συμβατικές ρήτρες» και ζήτησε τη λήξη των διαβιβάσεων δεδομένων στο Facebook ΗΠΑ, με βάση το επιχείρημα ότι η εν λόγω εταιρεία δίνει πρόσβαση στα δεδομένα στην Αμερικάνικη Υπηρεσία Ασφαλείας NSA. Η έρευνα του Ιρλανδού Επιτρόπου διήρκεσε μόνο δύο μήνες: από τον Δεκέμβριο του 2015 έως την άνοιξη του 2016. Αντί να αποφασίσει για την καταγγελία, ο Επίτροπος κατέθεσε αγωγή κατά της Facebook και του κ. Schrems (και οι δύο κατηγορούνται τώρα) στο ιρλανδικό ανώτατο δικαστήριο το 2016, με σκοπό να υποβάλει περαιτέρω ερωτήσεις στο ΔΕΕ. Μετά από περισσότερες από έξι εβδομάδες ακροάσεων που πραγματοποιήθηκαν κατά κύριο λόγο το 2017, το Ανώτατο Δικαστήριο της Ιρλανδίας διαπίστωσε ότι η αμερικανική κυβέρνηση ασχολείται με τη “μαζική επεξεργασία” προσωπικών δεδομένων Ευρωπαίων πολιτών και υπέβαλε στο ΔΕΕ έντεκα ερωτήσεις για δεύτερη φορά το 2018. Το ΔΕΕ καλείται πλέον να απαντήσει στα ερωτήματα αυτά.

Επόμενα βήματα

Το ΔΕΕ ανέφερε την υπόθεση στο πλαίσιο της υπόθεσης C-311/18 και μία δεύτερη ακρόαση έγινε στις 9 και 10 Ιουλίου 2019 – περίπου έξι χρόνια από την κατάθεση της αρχικής καταγγελίας. Η απόφαση αναμένεται πριν από το τέλος του έτους. Μετά την απόφαση του ΔΕΕ, ο Ιρλανδός Επίτροπος θα πρέπει τελικά να αποφασίσει για την καταγγελία του κ. Schrems. Η απόφαση μπορεί και πάλι να προσβληθεί με προσφυγές της Facebook ή του κ. Schrems.

Η Homo Digitalis είναι ιδιαίτερα χαρούμενη, καθώς η Μαριλίζα Μπάκα, μέλος της οργάνωσής μας και ασκούμενη δικηγόρος στη noyb, βρίσκεται αυτές τις ημέρες στο Δικαστήριο της Ευρωπαϊκής Ένωσης στο Λουξεμβούργο και παρακολουθεί την εξέλιξη της υπόθεσης κατά την ακροαματική διαδικασία.

Θα σας ενημερώσουμε για οποιαδήποτε εξέλιξη στην πολύ σημαντική αυτή υπόθεση.

Η ομάδα της noyb στο Δικαστήριο της Ευρωπαϊκής Ένωσης. Πρώτη από δεξιά η Μαριλίζα Μπάκα

Την Τετάρτη 26 Ιουνίου, η Homo Digitalis είχε τη μεγάλη τιμή και χαρά να βρίσκεται στις Βρυξέλλες για να συμμετάσχει στην πρώτη Συνέλευση της Συμμαχίας περί Τεχνητής Νοημοσύνης (AI Alliance) της Ευρωπαϊκής Επιτροπής.

Η Συμμαχία δίνει τη δυνατότητα σε φορείς από όλο τον κόσμο να αλληλοεπιδράσουν με την Ομάδα Εμπειρογνωμόνων Υψηλού Επιπέδου περί Τεχνητής Νοημοσύνης (High Level Experts Group on AI) της Ευρωπαϊκής Επιτροπής, να υποβάλλουν παρατηρήσεις στα παραδοτέα της ομάδας αυτής, και να συμμετάσχουν σε εκπαιδευτικές και κοινωνικές εκδηλώσεις σε όλη την Ευρώπη.­­­­­

Η οργάνωσή μας αποτελεί μέλος της Συμμαχίας από τις πρώτες ημέρες σύστασής της, τον Ιούνιο του 2018.

Κατά τη διάρκεια της εκδήλωσης, ανακοινώθηκε η έναρξη της πιλοτικής φάσης εφαρμογής των Κατευθυντήριων Γραμμών Αξιόπιστης Τεχνητής Νοημοσύνης της Ομάδας Εμπειρογνωμόνων, ενώ δημοσιεύθηκε και το καινούργιο παραδοτέο της, ήτοι «Προτάσεις Πολιτικής και Επενδύσεων για Αξιόπιστη Τεχνητή Νοημοσύνη».

Η οργάνωσή μας αναγνωρίζει τη συμβολή των εν λόγω παραδοτέων στο διάλογο περί ανάπτυξης συστημάτων που χρησιμοποιούν τεχνολογίες που εντάσσονται στον ευρύ και ασαφή όρο «Τεχνητή Νοημοσύνη». Ωστόσο, επιζητούμε την άμεση αντιμετώπιση των ζητημάτων που ανακύπτουν ­­­­από τη χρήση τέτοιων συστημάτων ­για τα Δικαιώματα και τις Ελευθερίες των κατοίκων της ΕΕ, μέσα από συγκεκριμένες δράσεις και εφαρμογή των νομοθετικών μέτρων.

Μπορείτε να μάθετε περισσότερα για την εκδήλωση και να παρακολουθήσετε το βίντεο αυτής εδώ.

Στις 25 Ιουνίου η Homo Digitalis είχε τη μεγάλη χαρά να συμμετάσχει ως επιστημονικός συνεργάτης στο 4ο Data Privacy&Protection Conference.

Ένα χρόνο μετά την εφαρμογή του GDPR σε εθνικό και ευρωπαϊκό επίπεδο, το 4^ο Data Privacy & Protection Conference αποτύπωσε τις αλλαγές και τους καινούριους κανονισμούς που έχουν προκύψει.

Η Homo Digitalis συμμετείχε τόσο στην οργανωτική επιτροπή του συνεδρίου, όσο και ως ομιλητής. Την οργάνωσή μας εκπροσώπησε ο αντιπρόεδρός της, Στέφανος Βιτωράτος, ο οποίος ανέλυσε την προστασία προσωπικών δεδομένων ως μορφή κοινωνικής εταιρικής ευθύνης και ως μοχλό βελτίωσης της φήμης και των κερδών των επιχειρήσεων.

Ο Στέφανος Βιτωράτος κατά την ομιλία του στο 4o Data Privacy & Protection Conference

Στο συνέδριο συμμετείχαν περισσότεροι από 40 έγκριτοι ομιλητές από την Ελλάδα και το εξωτερικό και ανταλλάχθηκαν σημαντικές εμπειρίες εμπειριών για το πώς μπορεί πραγματικά να αξιοποιηθεί η ισχύς των δεδομένων μέσω της υπεύθυνης χρήσης, την οικονομική ανάπτυξη αλλά και τα κοινωνικά οφέλη που προκύπτουν.

Ήταν μεγάλη τιμή της Homo Digitalis να βρίσκεται ανάμεσα στους πιο αναγνωρισμένους επαγγελματίες και ακαδημαϊκούς, οι οποίοι ασχολούνται με την προστασία προσωπικών δεδομένων.

Στο συνέδριο παρευρέθηκαν και τα μέλη της οργάνωσής μας Ελπίδα Βαμβακά, Κωνσταντίνος Κακαβούλης, Εμμανουήλ Μανδράκης, Μαρία-Αλεξάνδρα Παπουτσή, Εμμανουήλ Τζιβιέρης, Βασίλης Βασιλόπουλος, Αθηνά Μαυρίδου, Μιχάλης Δρακουλάκης και Δημήτρης Πατσός.

Ευχαριστούμε θερμά την κ. Στέλλα Τσιτσούλα και την Boussias Communications για την εξαιρετική συνδιοργάνωση!

Το καινούργιο τεύχος του GDPR Today είναι εδώ!

Σήμερα, 11 Ιουνίου 2019, κυκλοφόρησε το νέο τεύχος του GDPR Today με πλούσια αρθρογραφία και στατιστικά στοιχεία σχετικά με την εφαρμογή του GDPR!

Διάβασε πρώτος τις τελευταίες εξελίξεις σε επίπεδο Κρατών Μελών και Ευρωπαϊκής Ένωσης σε ζητήματα που αφορούν την εφαρμογή των διατάξεων του GDPR, ένα έτος μετά τη θέση του σε ισχύ!

Επίσης, η ενότητα «GDPR σε αριθμούς» παρέχει στατιστικά στοιχεία με μεγάλο ενδιαφέρον που αφορούν τις Αρχές Προστασίας Προσωπικών Δεδομένων από 14 Κράτη Μέλη, συμπεριλαμβανομένων της Ελλάδας και της Κύπρου!

Σε αυτό το σημείο θα θέλαμε να ευχαριστήσουμε θερμά το Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της Κύπρου και την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της Ελλάδας για την αγαστή συνεργασία και την παραχώρηση από μέρους τους των αναγκαίων στατιστικών στοιχείων, για ακόμη μία φορά!

Το τεύχος αυτό επιμελήθηκε η οργάνωση European Digital Rights.

Μαζί με την Homo Digitalis, στο τεύχος αυτό συμμετείχαν οι εξής οργανώσεις:

• • Access Now
  • Chaos Computer Club
  • Association for Technology and Internet
  • Data Skydd
  • Frënn vun der Ënn A.S.B.L.
  • Panoptykon Foundation

Η Homo Digitalis έχει τη μεγάλη τιμή και χαρά να συμμετέχει στην οργανωτική επιτροπή του 4^ου Data Privacy & Protection Conference! Ο αντιπρόεδρός μας, Στέφανος Βιτωράτος, συμμετέχει ενεργά στην οργάνωση του Συνεδρίου δίπλα σε κορυφαία στελέχη και καταξιωμένες προσωπικότητες στον τομέα της προστασίας των προσωπικών δεδομένων και της ιδιωτικότητας.

Η εκδήλωση λαμβάνει χώρα την Τρίτη 25 Ιουνίου στο Μαρούσι Αττικής και αποτελεί το κορυφαίο ετήσιο συνέδριο DPOs στην Ελλάδα!

Ομιλητές από τη χώρα μας και το εξωτερικό θα μοιραστούν τις εμπειρίες τους και θα αναλύσουν το επίπεδο συμμόρφωσης των εταιριών στην Ελλάδα και στην Ευρώπη και θα παρέχουν συμβουλές σχετικά με τις προληπτικές ενέργειες που απαιτούνται για την καλύτερη συμμόρφωση των οργανισμών με τον GDPR! Επίσης, το συνέδριο εστιάζει εν γένει στις σύγχρονες τεχνολογίες και σε παγκόσμιες εξελίξεις σε θέματα ασφαλείας προσωπικών δεδομένων.

Μπορείτε να δείτε αναλυτικά περισσότερες πληροφορίες για το πρόγραμμα του 4^ου Data Privacy & Protection Conference και τους ομιλητές εδώ.

Οι εγγραφές είναι ανοιχτές και τα μέλη της Homo Digitalis απολαμβάνουν ειδικής έκπτωσης!

Θα θέλαμε να ευχαριστήσουμε θερμά τα υπόλοιπα μέλη της οργανωτικής επιτροπής για την αγαστή συνεργασία και την Boussias Communications για την εξαιρετική προετοιμασία της εκδήλωσης.

Στις αρχές της εβδομάδας, η οργάνωση μας είχε τη μεγάλη χαρά και τιμή να συμμετάσχει στο συνέδριο που διοργάνωσε o Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) με τίτλο «Τεχνητή Νοημοσύνη: Μία ευκαιρία για τη διαχείριση της κρίσης στον κυβερνοχώρο».

Στο συνέδριο αυτό είχαμε τη χαρά να ανταλλάξουμε ιδέες και απόψεις με ειδικούς από την Ελλάδα και το εξωτερικό, εκπροσώπους Οργάνων της Ευρωπαϊκής Ένωσης, Ακαδημαϊκούς, και ιδιωτικούς φορείς.

Μπορείτε να δείτε το πλήρες πρόγραμμα του συνεδρίου εδώ.

Ευχαριστούμε θερμά τους διοργανωτές για την διεξαγωγή ενός δωρεάν και ανοιχτού συνεδρίου υψηλής ποιότητας. Είναι πολύ σημαντικό τέτοιες δράσεις να λαμβάνουν χώρα στην Ελλάδα ώστε να ενισχύεται ο διάλογος μεταξύ των εμπλεκόμενων φορέων και να σφυρηλατούνται σημαντικές συνεργασίες.

Σήμερα, 30.05.2019, η οργάνωση μας υπέβαλε καταγγελία  (αριθμ. πρωτ. CHAP201901564) ενώπιον της Ευρωπαϊκής Επιτροπής για μη συμμόρφωση της Ελλάδας με το δίκαιο της ΕΕ για τα προσωπικά δεδομένα (Οδηγία 2016/680 και GDPR).

Η καταγγελία αφορά την Οδηγία 2016/680, η οποία ρυθμίζει την επεξεργασία προσωπικών δεδομένων από τις εθνικές αρχές επιβολής του νόμου για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων. Σύμφωνα με το άρθρο 63 αυτής, τα κράτη μέλη θεσπίζουν και δημοσιεύουν, το αργότερο έως τις 6 Μαΐου 2018, τις αναγκαίες νομοθετικές, κανονιστικές και διοικητικές διατάξεις για να συμμορφωθούν προς την Οδηγία αυτή, και κοινοποιούν αμέσως στην Ευρωπαϊκή Επιτροπή το κείμενο των εν λόγω διατάξεων.

Ωστόσο, η Ελλάδα δεν έχει προχωρήσει ακόμα στην υιοθέτηση των εν λόγω νομοθετικών διατάξεων, ένα έτος και είκοσι τέσσερις ημέρες μετά την λήξη της εν λόγω προθεσμίας. Επομένως, παραβιάζει το Άρθρο 63.

Οι διατάξεις της Οδηγίας 2016/680 είναι υψίστης σημασίας για την προάσπιση της Δημοκρατίας και του Κράτους Δικαίου, καθώς προβλέπουν ένα υψηλό επίπεδο προστασίας για την προστασία των προσωπικών δεδομένων των υποκειμένων κατά την επεξεργασία τους από την αστυνομία ή από άλλες εθνικές αρχές επιβολής του νόμου. Η εν λόγω Οδηγία αντικαθιστά ένα πολύ φτωχό νομικό πλαίσιο, την Απόφαση Πλαίσιο 2008/977/ΔΕΥ, η οποία δυστυχώς είχε ένα πολύ περιορισμένο πεδίο εφαρμογής (διασυνοριακή ανταλλαγή δεδομένων μεταξύ των αρχών επιβολής του νόμου των κρατών μελών) και δεν κρατούσε τις αναγκαίες ισορροπίες μεταξύ των αναγκών των αρχών επιβολής του νόμου στο πλαίσιο των ερευνών τους και των δικαιωμάτων των προσώπων που βρίσκονταν στο επίκεντρο των τελευταίων. Ως αποτέλεσμα οι νομικές αρχές που πλαισίωναν την επεξεργασία προσωπικών δεδομένων δεν ήταν σεβαστές και τα δικαιώματα των υποκειμένων των δεδομένων ήταν αισθητά αποδυναμωμένα.

Επομένως, για πρώτη φορά ένα ευρωπαϊκό νομοθέτημα ρυθμίζει ενιαία στην Ευρωπαϊκή Ένωση τον τρόπο με τον οποίο ο αστυνόμος του τμήματος της γειτονίας, ο συνοριοφύλακας κ.ο.κ. μπορεί να επεξεργάζεται τα προσωπικά μας δεδομένα,  και προβλέπει με σαφήνεια τον τρόπο με τον οποίο μπορούμε να ασκήσουμε τα δικαιώματά μας ενώπιον της αστυνομίας ή των άλλων αρχών επιβολής του νόμου. Μπορείτε να μάθετε περισσότερες πληροφορίες για την Οδηγία 2016/680 εδώ.

Η Ελλάδα καθυστερώντας τη νομοθετική διαδικασία και την υιοθέτηση των αναγκαίων διατάξεων σε εθνικό επίπεδο, στερεί από τα υποκείμενα των δεδομένων και τις Ελληνίδες και Έλληνες τα δικαιώματα τους, όπως αυτά περιγράφονται στις παραγράφους 12-18 της Οδηγίας, ενώ δημιουργεί και ζητήματα εμπιστοσύνης των πολιτών ως προς τον τρόπο με τον οποίο οι αρχές επιβολής του νόμου διαχειρίζονται τα προσωπικά δεδομένα τους. Συγκεκριμένα, η μη υιοθέτηση των διατάξεων που αφορούν την προστασία των δεδομένων από το σχεδιασμό της επεξεργασίας και εξ ορισμού, η μη τήρηση αρχείων δραστηριοτήτων επεξεργασίας ή καταχωρήσεων, κ.ο.κ. μειώνουν την εμπιστοσύνη των πολιτών όσον αφορά την ορθή επεξεργασία των προσωπικών τους δεδομένων από τις εν λόγω αρχές.

Επιπλέον, η καταγγελία θίγει ζητήματα που αφορούν και στον Κανονισμό 2016/679 (GDPR). Συγκεκριμένα, η οργάνωση μας υπογραμμίζει πως παρά το γεγονός ότι ο GDPR είναι δεσμευτικός ως προς όλα τα Κράτη Μέλη της ΕΕ και ισχύει άμεσα σε καθένα από αυτά από τις 25.05.2018, ο Ευρωπαίος Νομοθέτης έχει αφήσει στη διακριτική ευχέρεια του Έλληνα νομοθέτη σημαντικά ζητήματα. Τα εν λόγω ζητήματα αφορούν π.χ. το κατώτερο όριο ηλικίας για τη συγκατάθεση παιδιού σε σχέση με τις υπηρεσίες της κοινωνίας των πληροφοριών (Άρθρο 8), πρόβλεψη περαιτέρω όρων και περιορισμών αναφορικά με την επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων ή δεδομένων που αφορούν την υγεία (Άρθρο 9), το δικαίωμα ΜΚΟ ανεξάρτητα από τυχόν ανάθεση του υποκειμένου των δεδομένων, να υποβάλουν καταγγελία και να ασκούν τα δικαιώματα που αναφέρονται στα άρθρα 78 και 79 του GDPR (Άρθρο 80), κυρώσεις για  παραβάσεις που δεν αποτελούν αντικείμενο διοικητικών προστίμων (Άρθρο 84), την επεξεργασία των προσωπικών δεδομένων εργαζομένων στο πλαίσιο της απασχόλησής τους (Άρθρο 88), και υποχρεώσεις για τη τήρηση του απορρήτου (Άρθρο 90).

Επομένως, η Ελλάδα χωρίς να διαθέτει μέχρι σήμερα – ένα έτος και πέντε ημέρες μετά τη θέση σε εφαρμογή των διατάξεων του GDPR – εφαρμοστικό νόμο, δημιουργεί ανασφάλεια στα υποκείμενα των δεδομένων και στις Ελληνίδες και  Έλληνες  όσον αφορά την προστασία των δικαιωμάτων τους, και σύγχυση σχετικά με τα ειδικά ζητήματα που αναφέρθηκαν ως άνω, και επιζητούν άμεση ρύθμιση.

Η Ευρωπαϊκή Επιτροπή θα επεξεργαστεί την καταγγελία μας εντός δώδεκα μηνών και θα μας ενημερώσει για τη πορεία αυτής.

Μπορείτε να δείτε το αποδεικτικό της υποβολής της καταγγελίας μας και το πλήρες κείμενο αυτής εδώ.

Τέλος, μπορείτε να δείτε το σχετικό Δελτίο Τύπου της οργάνωσής μας εδώ.

Τον Μάιο του 2019 η οργάνωση μας είχε τη μεγάλη χαρά να δώσει το παρόν σε πολύ σημαντικές εκδηλώσεις, ανταλλάσσοντας απόψεις και προβληματισμούς αναφορικά με την προστασία των Δικαιωμάτων του Ανθρώπου με ακαδημαϊκούς και εκπροσώπους σημαντικών οργανώσεων της κοινωνίας των πολιτών σε Ευρώπη και Αμερική!

Στις αρχές Μάη βρεθήκαμε στην Βιέννη για να συμμετάσχουμε στο διήμερο συνέδριο που διοργάνωσαν η noyb και η Access Now υπό την αιγίδα του Digital Freedom Fund σχετικά με την εφαρμογή των διατάξεων του GDPR.

Στα μέσα Μαΐου είχαμε τη χαρά να συμμετέχουμε στην Ημερίδα CopyrightX που διοργάνωσε η Νομική Σχολή του Χάρβαρντ και το ερευνητικό της κέντρο Berkman Klein Center αναφορικά με τις προκλήσεις που ανακύπτουν για τα δικαιώματα πνευματικής ιδιοκτησίας μέσα από τη χρήση νέων τεχνολογιών, και να παραστούμε στην παρουσίαση του βιβλίου «Everyday Chaos» του ερευνητή David Weinberger, το οποίο αφορά την επιρροή της Τεχνητής Νοημοσύνης στην ανάπτυξη και διαμόρφωση των σύγχρονων κοινωνιών.

Επίσης, συμμετείχαμε στο συνέδριο TILTing Perspectives 2019, το οποίο διοργανώνει το ερευνητικό κέντρο της Νομικής Σχολής του Πανεπιστημίου του Tilburg, «Tilburg Institute for Law, Technology, and Society (TILT)», στην Ολλανδία. Το συγκεκριμένο τριήμερο συνέδριο λαμβάνει χώρα κάθε δύο έτη, και αποτελεί ένα από τα κορυφαία ακαδημαϊκά γεγονότα για ερευνητές που ασχολούνται με ζητήματα Δικαίου και νέων τεχνολογιών.

Στα τέλη Μάη, αποδεχθήκαμε την πρόσκληση για να παραβρεθούμε στο διεθνές συνέδριο «Malta AI and Blockchain Summit», το οποίο συγκεντρώνει πλήθος γνωστών ιδιωτικών φορέων και μελετά τις τελευταίες τάσεις και τα νέα τεχνολογικά επιτεύγματα στον τομέα της Τεχνητής Νοημοσύνης και του Blockchain.

Σίγουρα, ο Μάης ήταν ένας μήνας σημαντικών συναντήσεων που έθεσαν τα θεμέλια για στρατηγικές κοινές δράσεις και συνεργασίες της οργάνωσής μας με διαφόρους φορείς στο άμεσο μέλλον.

Μείνετε συντονισμένοι για περισσότερες εξελίξεις!