The article refers to the new initiative of the Belgian Data Protection Authority to enforce compliance with the GDPR, which will result in the suspension of websites that violate the regulatory framework for data protection.
The prospects and the impact of the relevant initiative on the supervisory operation of the other European data protection authorities are further analyzed.
In addition, the need for continuous compliance of the websites with the legal framework for data protection is highlighted, especially in view of the constant tightening of the attitude of the supervisory authorities.
Below you may find the full article in Greek
Διακοπή λειτουργίας ιστοσελίδων, νέο μέτρο επιβολής συμμόρφωσης με τον GDPR
Του Συμεών Κρέτση
Η βελγική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα προχώρησε σε μια πρωτοποριακή -για τα ευρωπαϊκά δεδομένα- κίνηση με σκοπό τη διασφάλιση της εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων και την αντιμετώπιση των παραβιάσεων του από επιχειρήσεις και οργανισμούς.
Όπως η ίδια σημειώνει σε ανακοίνωσή της, η Αρχή θα προχωρά σε αναστολή ή και διακοπή λειτουργίας ιστοσελίδων, οι δραστηριότητες και το περιεχόμενο των οποίων παραβιάζουν το κανονιστικό πλαίσιο προστασίας προσωπικών δεδομένων. Για το σκοπό αυτό, η ρυθμιστική Αρχή υπέγραψε σχετική συμφωνία συνεργασίας με τον DNS Belgium, το βελγικό οργανισμό που είναι υπεύθυνος για την καταχώρηση και λειτουργία των ιστοτόπων με κατάληξη .be .
Η συμφωνία προβλέπει τη συνεργασία των προαναφερόμενων οργανισμών στους εξής δύο τομείς:
- Παροχή πληροφοριών από τον DNS Belgium προς την αρμόδια εποπτική Αρχή για υποθέσεις παραβίασης της νομοθεσίας για την προστασία δεδομένων, με παράθεση στοιχείων από το μητρώο που τηρεί ο οργανισμός σχετικά με την καταχώρηση και λειτουργία ιστοτόπων αρμοδιότητάς του.
- Συνεργασία για την υλοποίηση της διαδικασίας «Ειδοποίηση και Δράση» (Notice and Action). Δηλαδή, σε πρώτη φάση, η βελγική Αρχή θα ενημερώνει (Notice) τον ιστότοπο για την παραβίαση του κανονιστικού πλαισίου προστασίας δεδομένων και αν, παρά την ενημέρωση, ο ιστότοπος εξακολουθεί την παράνομη δράση του, τότε ο οργανισμός DNS Belgium, κατόπιν εντολής της Αρχής, θα προχωρά σε αναστολή λειτουργίας του (Αction).
Επιπρόσθετα, στις περιπτώσεις που θα υπάρχει πλήρης άρνηση λήψης μέτρων αποκατάστασης, η λειτουργία των ιστοτόπων θα διακόπτεται, ενώ τα σχετικά ονόματα χώρου (domain names), θα καθίστανται εκ νέου διαθέσιμα προς κατοχύρωση!
Αναμφισβήτητα η συγκεκριμένη πρωτοβουλία της βελγικής εποπτικής Αρχής αποτελεί ένα εξαιρετικά δραστικό μέτρο συμμόρφωσης. Περαιτέρω συνιστά και μια πραγματική καινοτομία για το χώρο των ευρωπαϊκών εποπτικών αρχών, καθώς η Αρχή του Βελγίου είναι η πρώτη που έχει προχωρήσει σε υπογραφή και εφαρμογή σχετικής σύμβασης συνεργασίας. Η ρηξικέλευθη αυτή δράση, αναμένεται -προϊόντος του χρόνου- να τύχει σημαντικής αποδοχής, από τους ελεγκτικούς μηχανισμούς των υπόλοιπων ευρωπαϊκών κρατών. Λόγω δε, του υψηλού βαθμού συμμόρφωσης που είναι δυνατό να επιτευχθεί σε εξαιρετικά σύντομο χρονικό διάστημα, η πρακτική αυτή ενδέχεται να υιοθετηθεί ως βέλτιστη και αποτελεσματική μέθοδος ελέγχου και από τις υπόλοιπες ευρωπαϊκές εποπτικές αρχές.
Οι ρηξικέλευθες ελεγκτικές δράσεις αποτελούν και για την ελληνική Αρχή μια όχι σπάνια επιλογή. Ήδη, κατά το περασμένο έτος, η ίδια προχώρησε σε ενέργειες εποπτικού χαρακτήρα σε ιστοτόπους, απομακρυσμένα και μάλιστα αυτεπάγγελτα. Συγκεκριμένα πραγματοποίησε σημαντικό αριθμό ελέγχων σε ιστοσελίδες οργανισμών και εταιρειών, που δραστηριοποιούνται διαδικτυακά σε διάφορους επιχειρηματικούς τομείς όπως χρηματοπιστωτικές υπηρεσίες, υπηρεσίες ασφάλισης, ηλεκτρονικού εμπορίου, κατά τους οποίους ελέγχθηκαν ενδελεχώς δεκαεπτά σημεία συμμόρφωσης με τον Κανονισμό. Στις περιπτώσεις που διαπιστώθηκε έλλειψη συμμόρφωσης, οι κάτοχοι των σχετικών ιστοτόπων δέχθηκαν κλήσεις της Αρχής για παροχή εξηγήσεων, ενώ τέθηκαν ανελαστικά χρονικά περιθώρια λήψης μέτρων αποκατάστασης, με την επιβολή διοικητικών κυρώσεων ή και υψηλών προστίμων -στις περιπτώσεις μη συμμόρφωσης- να συνεχίζουν να αποτελούν μέρος των επιλογών της εποπτικής Αρχής.
Η πλήρης συμμόρφωσης των ιστοτόπων με το κανονιστικό πλαίσιο προστασίας δεδομένων αναδεικνύεται σε βασική προτεραιότητα των ευρωπαϊκών εποπτικών αρχών, γεγονός αδιαμφισβήτητο, λαμβανομένων μάλιστα υπόψη του σημαντικού αριθμού αποφάσεων επιβολής προστίμων εκατομμυρίων ευρώ σε κατόχους ιστοσελίδων για παράνομη επεξεργασία προσωπικών δεδομένων.