Η Ευρωπαϊκή Ημέρα Προστασίας των Προσωπικών Δεδομένων γιορτάζεται κάθε χρόνο στις 28 Ιανουαρίου, ύστερα από πρωτοβουλία του Συμβουλίου της Ευρώπης,  με σκοπό την ενημέρωση και την ευαισθητοποίηση των πολιτών για ένα τόσο θεμελιώδες δικαίωμα, όπως η προάσπιση της ιδιωτικής ζωής, ιδιαίτερα στις μέρες μας, στην εποχή του διαδικτύου και της ψηφιακής τεχνολογίας.

Συνέντευξη στην Ασπασία Κακολύρη

Με αφορμή την Ημέρα αυτή, ο υπεύθυνος Προστασίας Δεδομένων της ΕΡΤ (DPO), Βασίλης Βασιλόπουλος, υποψήφιος διδάκτωρ στο ΑΠΘ για τα ISO στη Βιομηχανία των Μέσων, μιλάει στη «Ραδιοτηλεόραση» για την αναγκαιότητα διαφύλαξης των ευαίσθητων προσωπικών πληροφοριών, την κυβερνοασφάλεια, καθώς και για τον εταιρικό ιστότοπο dpo.ert.gr που έχει συστήσει η ΕΡΤ, ανταποκρινόμενη στο καθήκον της διευκόλυνσης του κοινού όσον αφορά την άσκηση των δικαιωμάτων του.

Πόσο εφικτή είναι η προστασία της ιδιωτικής ζωής σήμερα, όταν έχουμε ήδη διαθέσει τεράστιο όγκο στοιχείων μας;

Η ιδιωτικότητα δεν είναι απλά μια επιλογή. Δεν θα πρέπει να δεχόμαστε αβασάνιστα να πληρώνουμε με data τη δωρεάν χρήση βολικών τεχνολογικών εργαλείων. Στο οικογενειακό μας περιβάλλον πρέπει να μιλάμε συχνά για το θέμα και ειδικά με τα παιδιά μας. Να συμπεριφερόμαστε στις πληροφορίες που μας αφορούν σαν να είναι νόμισμα που το προστατεύουμε. Πρέπει να αποφασίζουμε οι ίδιοι ποιες πληροφορίες θα μοιραστούμε και με ποιους. Οφείλουμε να γνωρίζουμε ποιος τις ζητά, με ποιο σκοπό τις συγκεντρώνει, εάν αυτό που κάνει είναι νόμιμο, για πόσο χρόνο θα τις κρατήσει και με ποιον άλλον θα τις μοιραστεί, καθώς έχουν αυξηθεί δραματικά οι απάτες εις βάρος των πολιτών. Άλλωστε, οι κυβερνοεπιθέσεις έχουν πάντα στόχο τα προσωπικά δεδομένα ανθρώπων και δυστυχώς όχι μόνον για λόγους διαφήμισης αλλά εις βάρος της περιουσίας τους, των δικαιωμάτων και των ελευθεριών τους. Στην εργασία μας, όπου αναγκαστικά μοιραζόμαστε προσωπικές πληροφορίες με τον εργοδότη, θα πρέπει να είμαστε πιο συνεπείς στις υποχρεώσεις μας, καθώς αναλαμβάνουμε και τον ρόλο του φύλακα των προσωπικών δεδομένων συνεργατών και κοινού. Η γνώση του πολίτη είναι, άλλωστε, η καλύτερη και πιο αποτελεσματική κυβερνοάμυνα.

Εάν ο σημαντικότερος στόχος είναι η ευαισθητοποίηση για την προστασία της ιδιωτικότητας, τι κάνει η ΕΡΤ για να τον πετύχει;

Η ΕΡΤ έχει στον γενετικό της κώδικα την αποστολή να υπηρετεί το δημόσιο συμφέρον. Να ενημερώνει, να επιμορφώνει, να ψυχαγωγεί τον πολίτη. Το επιχειρηματικό της μοντέλο εγγυάται ότι δεν γίνονται επικίνδυνες επεξεργασίες σε προσωπικά δεδομένα με σκοπό το κέρδος. Η ΕΡΤ εστιάζει ιδιαιτέρως στους νέους και στους γονείς, κυρίως διότι τα παιδιά βρίσκονται στο επίκεντρο του ενδιαφέροντος, τόσο των εταιρειών συλλογής δεδομένων για διαφημιστικούς σκοπούς και ηλεκτρονικά παιχνίδια όσο και των χάκερ. Η κυβερνοασφάλεια, βέβαια, δεν είναι το μόνο μέλημά μας, αν και λόγω προβλέψεων σε παγκόσμια κλίμακα, θα είναι ο λόγος των σημαντικότερων κρίσεων κατά το 2019. Τόσο ο κυβερνοπόλεμος όσο και η εξέλιξη της τεχνολογίας, ομολογουμένως, καθιστούν τη σταθερότητα και ωριμότητα των συστημάτων ασφαλείας παιχνίδι σκοποβολής με κινούμενο στόχο.

Για όλους αυτούς τους λόγους, και παράλληλα στοχεύοντας στη διαρκή επιμόρφωση, η ΕΡΤ έχει δημιουργήσει το dpo.ert.gr  όπου οι επισκέπτες μπορούν να βρουν πληροφορίες, χρήσιμες συμβουλές, καθώς και τη Φόρμα Άσκησης των Δικαιωμάτων με βάση τον ΓΚΠΔ 679/2016.

Έχει περισσότερο σχέση με τεχνολογία ή με δεοντολογία η προστασία της προσωπικής πληροφορίας;

Σε αυτούς τους καιρούς όπου εκπαιδεύονται οι μηχανές, θα μπορούσαμε να πούμε ότι η προστασία της ιδιωτικής ζωής είναι ζήτημα κουλτούρας και, κατά συνέπεια, όταν αναφερόμαστε σε επιχειρηματικές οντότητες, είναι ζήτημα μάνατζμεντ και εταιρικών πολιτικών προστασίας. Η τεχνολογία, λόγω του εργαλειακού της ρόλου, υποβοηθά αυτή την Πολιτική Προστασίας από τον σχεδιασμό και διασφαλίζει από προεπιλογή κάθε διαδικασία επεξεργασίας προσωπικών πληροφοριών.

Προς επίρρωση, η ενημέρωση, η πρόσβαση, η διόρθωση, η λήθη, ο περιορισμός επεξεργασίας, η φορητότητα και η εναντίωση, είναι δικαιώματα που για να ικανοποιηθούν, εάν ασκηθούν από τα Υποκείμενα των Δεδομένων (πολίτες), θα πρέπει να τα συνδράμει, ως επί το πλείστον, η Πληροφορική.

Είναι, τελικά, νομική υπόθεση η εφαρμογή του αυτονόητου για τον σεβασμό στην προσωπικότητα και το δικαίωμα της αυτοδιάθεσης;

Σε κάθε πολιτισμένη κοινωνία, το νομικό σύστημα αποτελεί τον μηχανισμό που εγγυάται την τήρηση των Κανόνων. Εάν κάποιος βλέπει μόνον το νομικό έλεγχο και την τιμωρία που αντιμετωπίζει, προφανώς παραβλέπει τις υποχρεώσεις του. Για παράδειγμα, οι υποχρεώσεις κάθε Υπεύθυνου Επεξεργασίας είναι η νομιμότητα, η διαφάνεια, ο περιορισμός του σκοπού επεξεργασίας και του χρόνου διακράτησης των βάσεων προσωπικών δεδομένων, η αντικειμενικότητα, η ακρίβεια, η εμπιστευτικότητα και η λογοδοσία. Για να ελεγχθεί η συμμόρφωση μιας εταιρείας, δεν αρκεί η τεχνολογική προσέγγιση, αλλά απαιτείται νομικός έλεγχος.

Η δημοσιογραφία έρχεται σε σύγκρουση ορισμένες φορές με την ιδιωτικότητα. Ο GDPR πώς ορίζει τη σχέση μεταξύ νόμου και δημοσιογραφικής δεοντολογίας;

Έχοντας πάρει μέρος στη σύνταξη των Εταιρικών Κωδίκων Δεοντολογίας της Ένωσης Εκδοτών Διαδικτύου, μπορώ να πω ότι υπάρχουν πολλά παραδείγματα που δοκιμάζουν τις νομικές και δεοντολογικές γνώσεις κάθε μέλους σε μια αίθουσα σύνταξης. Βλέπουμε, σε ορισμένες περιπτώσεις, ότι αποκαλύπτονται προσωπικές πτυχές της ζωής δημόσιων προσώπων ή και ιδιωτών με δημόσια δράση. Εάν δεν δικαιολογείται η δημοσίευση στο όνομα του Δημόσιου Συμφέροντος, τότε προφυλάσσονται τα φυσικά πρόσωπα. Σε κάθε περίπτωση, τα δικαστήρια κρίνουν τις υποθέσεις με βάση τον Ποινικό Νόμο, τον Νόμο για την Προστασία των Προσωπικών Δεδομένων (ΓΚΠΔ) και τον Κώδικα Δημοσιογραφικής Δεοντολογίας.

Μοιράσου το άρθρο: