Είναι γεγονός πια, πως διανύουμε μια πρωτόγνωρη για όλους μας περίοδο, εξαιτίας της εξάπλωσης του νέου κορωνοϊού και σαφώς, εξαιτίας των ληφθέντων μέτρων αντιμετώπισής του. Η καραντίνα και ο «εγκλεισμός» μπορεί να οδήγησαν σε σταδιακή παράλυση της λειτουργίας των καταστημάτων εμπορίου, μιας και ορισμένα από τα μέτρα που εφαρμόστηκαν, αφορούσαν στην διακοπή της λειτουργίας τους, ωστόσο αναπτύχθηκε ιδιαιτέρως και με πολύ εντονότερους ρυθμούς από ότι στο παρελθόν, το ηλεκτρονικό εμπόριο. Πρόκειται για τα γνωστά e-shops, τα οποία εξυπηρετούν πλήθος φυσικών προσώπων προς ικανοποίηση των αναγκών τους, δεδομένου ότι, μέχρι πρόσφατα, δεν υπήρχε η δυνατότητα επίσκεψης αυτοπροσώπως στα καταστήματα. Σημαντικό επομένως είναι, σε μια περίοδο ραγδαίας ανάπτυξης της τεχνολογίας και του διαδικτύου και συνεχούς εξέλιξης τους, ο χρήστης των εν λόγω ιστοσελίδων, να γνωρίζει πώς προστατεύεται νομικά αναφορικά με τα προσωπικά του δεδομένα που κάθε φορά καλείται να διαθέσει, προκειμένου να εξυπηρετηθεί ηλεκτρονικά από το κατάστημα της επιλογής του.
Καινοτομία στην προστασία των προσωπικών δεδομένων στα πλαίσια του Ενωσιακού Δικαίου υπήρξε ο ΓΚΠΔ (Γενικός Κανονισμός Προστασίας Δεδομένων) ή GDPR (General Data Protection Regulation 2016/679), ο οποίος αφορά ακριβώς στην προστασία των προσωπικών δεδομένων των φυσικών προσώπων. Πρόκειται για Κανονισμό της Ευρωπαϊκής Ένωσης, γεγονός που συνεπάγεται την άμεση εφαρμογή του στα κράτη μέλη, απαλλάσσοντας τα από την υποχρέωση σχετικής νομοθετικής παραγωγής αναφορικά με την ενσωμάτωσή του στις έννομες τάξεις τους. Από τις 25 Μαΐου 2018 τίθεται σε εφαρμογή παρέχοντας στους πολίτες περισσότερα δικαιώματα ελέγχου των προσωπικών τους δεδομένων αλλά και αντίδρασης, συγκριτικά με εκείνα παλαιότερων νομοθετημάτων, σε οποιαδήποτε παραβίαση της προστασίας τους αυτής και εφαρμόζεται σε όλα τα κράτη-μέλη της Ευρωπαϊκής Ένωσης αλλά και σε κράτη μη μέλη όταν πρόκειται για επεξεργασία, δηλαδή οποιαδήποτε ενέργεια σχετική με δεδομένα φυσικών προσώπων, που ανήκουν σε κράτος-μέλος. Αξίζει να σημειωθεί, ότι με τον όρο προσωπικά δεδομένα στον ΓΚΠΔ εννοούνται όλες εκείνες οι πληροφορίες οι οποίες συσχετίζονται με ένα φυσικό πρόσωπο και μπορούν να το ταυτοποιήσουν, όπως για παράδειγμα το όνομα, το επώνυμο, ο αριθμός της ταυτότητάς του κ.λπ. Ιδιαίτερη κατηγορία των προσωπικών δεδομένων, είναι τα αποκαλούμενα ευαίσθητα προσωπικά δεδομένα, τα οποία αφορούν σε ειδικότερες πτυχές της προσωπικότητας των φυσικών προσώπων και χρήζουν αυστηρότερης προστασίας, όπως για παράδειγμα οι πολιτικές ή θρησκευτικές πεποιθήσεις, η φυλετική προέλευση, ο σεξουαλικός προσανατολισμός, κ.α.
Σε συμμόρφωση με τον παραπάνω κανονισμό, ιδρύεται υποχρέωση όλων των φορέων επεξεργασίας προσωπικών δεδομένων να αναπροσαρμόσουν τις πολιτικές απορρήτου τους, στρέφοντας τες σε μια κατεύθυνση ασφαλέστερης επεξεργασίας και σεβασμού των στοιχείων που χρησιμοποιούν από κάθε φυσικό πρόσωπο. Στο ίδιο μήκος κύματος βρίσκονται και τα ηλεκτρονικά καταστήματα, στα οποία, ο χρήστης προκειμένου να ολοκληρώσει μια παραγγελία πρέπει να διαθέσει ορισμένα στοιχεία προσωπικού χαρακτήρα, που φέρονται προς χρήση από τον ανάλογο φορέα. Για τον λόγο αυτό, ο ΓΚΠΔ έχει προβλέψει και συστηματοποιήσει αρχές και κανόνες, ώστε να παρέχεται πολυδιάστατη και εξασφαλισμένη προστασία.
Ξεκινώντας, είναι βασικό να συλλέγονται μόνο τα δεδομένα εκείνα τα οποία είναι απολύτως απαραίτητα κάθε φορά για την πραγματοποίηση του σκοπού του εκάστοτε φορέα, χωρίς να χρειάζεται να διαθέτει το φυσικό πρόσωπο στοιχεία τα οποία δεν έχουν καμία χρησιμότητα. Ο σκοπός άλλωστε, και ο λόγος για τον οποίο γίνεται η συλλογή τέτοιων δεδομένων είναι απαραίτητο να γνωστοποιείται στον χρήστη του e-shop, με τρόπο σαφή και ξεκάθαρο, όπως επίσης και το ίδιο το γεγονός της συλλογής ή αποθήκευσης αυτών, ώστε να μη καταλείπεται αμφιβολία ή αβεβαιότητα για την τύχη των δεδομένων που το άτομο έχει παραχωρήσει. Το υποκείμενο των προσωπικών δεδομένων, πρέπει επίσης, να είναι ενήμερο και για τον χρόνο για τον οποίο τα δεδομένα του θα υπόκεινται σε επεξεργασία, που πρέπει πάντοτε να είναι ο πραγματικά απαιτούμενος ως προς την ολοκλήρωση του σκοπού του φορέα επεξεργασίας, χωρίς περιττές καθυστερήσεις στην διατήρησή τους. Υποχρέωση ανακύπτει για τους υπεύθυνους επεξεργασίας δεδομένων προσωπικού χαρακτήρα και σχετικά με την ασφάλεια αυτών σε σχέση με οποιαδήποτε ανεπιθύμητη διαρροή τους, έτσι ώστε να πρέπει να έχουν τεθεί σε εφαρμογή μέθοδοι αποτροπής τέτοιων συμβάντων, όπως ιδίως στην περίπτωση των ηλεκτρονικών καταστημάτων όπου τα δεδομένα συλλέγονται σε ψηφιακή μορφή, απαραίτητη είναι η διατήρηση των προσωπικών αυτών στοιχείων, μετά από μετατροπή τους, σε κρυπτογραφημένη μορφή.
Σε συνέχεια των παραπάνω, ο κανονισμός εφοδιάζει και τα υποκείμενα των προσωπικών δεδομένων με πλήθος ενισχυμένων δικαιωμάτων με στόχο τον καλύτερο και αποτελεσματικότερο έλεγχο των δεδομένων που διαθέτουν, δημιουργώντας έτσι ένα συστηματικότερο πλαίσιο προστασίας τους.
Στα άρθρο 13 και 14 του ΓΚΠΔ, αναφέρεται το δικαίωμα ενημέρωσης των υποκειμένων των προσωπικών δεδομένων σχετικά με τον σκοπό και τον λόγο της επεξεργασίας των δεδομένων τους, αλλά και σχετικά με τα μέτρα προστασίας αυτών, που λαμβάνει ο εκάστοτε υπεύθυνος επεξεργασίας. Το άρθρο 13 κάνει μνεία για τα δεδομένα εκείνα τα οποία συλλέγονται από το ίδιο το υποκείμενο, ενώ το άρθρο 14 για τα δεδομένα που φθάνουν στον υπεύθυνο με άλλον τρόπο. Συναφές με το παραπάνω, είναι και το δικαίωμα πρόσβασης που αναφέρεται στο άρθρο 15 του Κανονισμού, κατά το οποίο το άτομο μπορεί να ζητήσει ανά πάσα στιγμή πρόσβαση και πληροφορίες για τα δεδομένα του, που τυγχάνουν επεξεργασίας. Συνεχίζοντας, σημαντικά εφόδια για τα υποκείμενα, αποτελούν το δικαίωμα προς διόρθωση (άρθρο 16 ΓΚΠΔ) ανακριβών ή λανθασμένων πληροφοριών αναφορικά με τα δεδομένα τους που επεξεργάζεται ο υπεύθυνος επεξεργασίας, καθώς και το αποκαλούμενο «δικαίωμα στη λήθη» ή αλλιώς δικαίωμα διαγραφής (άρθρο 17 ΓΚΠΔ) των δεδομένων προσωπικού χαρακτήρα του ατόμου, σύμφωνα με το οποίο υπό προϋποθέσεις, μπορεί το υποκείμενο να ζητήσει την διαγραφή των δεδομένων που έχει παραχωρήσει προς επεξεργασία, πχ όταν άρει την συγκατάθεσή του, η οποία ήταν ο μοναδικός νόμιμος λόγος επεξεργασίας ή όταν τα δεδομένα του δεν είναι πλέον απαραίτητα. Στο ίδιο μήκος κύματος, κινούνται τα δικαιώματα του περιορισμού της επεξεργασίας (άρθρο 18 ΓΚΠΔ) και αυτό της εναντίωσης στην επεξεργασία (άρθρο 21 ΓΚΠΔ), τα οποία δίνουν την δυνατότητα, όταν αμφισβητείται η ακρίβεια των δεδομένων ή η επεξεργασία τους είναι παράνομη, να ζητηθεί ο περιορισμός της ή και ο αποκλεισμός της, υπό την προϋπόθεση πάντοτε να μην θίγεται το δημόσιο συμφέρον. Τελειώνοντας, το άρθρο 20 του Κανονισμού, κάνει λόγο για δικαίωμα φορητότητας των δεδομένων, κατά το οποίο το πρόσωπο μπορεί να ζητήσει την μεταφορά των προσωπικών του δεδομένων που έχουν συλλεγεί, από έναν υπεύθυνο επεξεργασίας σε κάποιον άλλον, σε μορφή κοινώς χρησιμοποιούμενη και ευκόλως αναγνώσιμη, ενώ παράλληλα το άρθρο 22 απαγορεύει ρητά την αυτοματοποιημένη επεξεργασία, την λήψη δηλαδή μιας σημαντικής απόφασης αποκλειστικά με αυτοματοποιημένα μέσα χωρίς την ανθρώπινη παρέμβαση του υποκειμένου των δικαιωμάτων.
Όλα τα ανωτέρω, λοιπόν, συνθέτουν ένα πλέγμα ευρείας προστασίας των δεδομένων προσωπικού χαρακτήρα που ο ΓΚΠΔ συστηματοποίησε. Προς άσκηση των προαναφερόμενων δικαιωμάτων, ο Κανονισμός ορίζει πως απαιτείται αίτημα του υποκειμένου προς τον εκάστοτε υπεύθυνο επεξεργασίας, ο οποίος πρέπει εντός ενός μήνα να απαντήσει και μάλιστα αιτιολογημένα, σε περίπτωση μη αποδοχής του αιτήματος του προσώπου.
Πρόκειται συνεπώς, για ένα ολοκληρωμένο σύστημα προστασίας αναφορικά με τα προσωπικά δεδομένα, απόλυτα δεσμευτικό σε οποιαδήποτε πτυχή επεξεργασίας τους και άρα, τα e-shops, από την στιγμή που απαιτούν διάθεση τέτοιων προσωπικών στοιχείων, δεν μπορούν παρά να εμπίπτουν στο πεδίο εφαρμογής του.
