Την άμεση — έστω και προσωρινή — αναστολή λειτουργίας της ηλεκτρονικής πλατφόρμας «Agora», που συνδέεται με τον ανεξάρτητο ευρωβουλευτή Φειδία Παναγιώτου, ζητά η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της Κύπρου, μέχρι να ολοκληρωθεί η διαδικασία αξιολόγησης συμμόρφωσης με το ευρωπαϊκό πλαίσιο προστασίας προσωπικών δεδομένων.

Η Αρχή απέστειλε σχετική επιστολή προς τους νομικούς εκπροσώπους του ευρωβουλευτή, ζητώντας τη διακοπή λειτουργίας της πλατφόρμας έως ότου ολοκληρωθεί η αξιολόγηση της λεγόμενης Εκτίμησης Αντικτύπου Προστασίας Δεδομένων και εκδοθεί θετική γνωμοδότηση.

Η Επίτροπος Προστασίας Δεδομένων, Μαρία Χριστοφίδου, υπογραμμίζει ότι η συμμόρφωση με το ενωσιακό και εθνικό νομικό πλαίσιο δεν αποτελεί επιλογή αλλά σαφή νομική υποχρέωση, ενώ η Αρχή αναμένει επιβεβαίωση της προσωρινής αναστολής, προειδοποιώντας ότι σε διαφορετική περίπτωση θα κινηθεί εντός των αρμοδιοτήτων της.

Τι είναι η «Εκτίμηση Αντικτύπου» και γιατί θεωρείται κρίσιμη

Η Εκτίμηση Αντικτύπου Προστασίας Δεδομένων (Data Protection Impact Assessment – DPIA) αποτελεί υποχρεωτική διαδικασία όταν μια ψηφιακή υπηρεσία ή εφαρμογή ενδέχεται να δημιουργεί υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των πολιτών.

Στόχος της είναι να εντοπιστούν πιθανοί κίνδυνοι πριν ξεκινήσει πλήρως η επεξεργασία δεδομένων, ώστε να διασφαλιστεί ότι η λειτουργία της υπηρεσίας συμμορφώνεται με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR).

Σε τέτοιες περιπτώσεις, η ευρωπαϊκή νομοθεσία προβλέπει ακόμη και προηγούμενη διαβούλευση με την αρμόδια εποπτική αρχή πριν δοθεί το «πράσινο φως» για κανονική λειτουργία.

Το πολιτικό πλαίσιο και οι αποποιήσεις ευθύνης

Η εφαρμογή «Agora» εμφανίζεται στο Google Play ως πολιτική και ενημερωτική δραστηριότητα που συνδέεται με τον Φειδία Παναγιώτου, ενώ συνοδεύεται από ρητή αποποίηση ότι δεν σχετίζεται με κυβερνητική οντότητα και ότι η ευθύνη λειτουργίας και χρηματοδότησης ανήκει στο ίδιο το μέλος που την υποστηρίζει.

Η παρέμβαση της Αρχής δεν αφορά το πολιτικό περιεχόμενο της πλατφόρμας, αλλά αποκλειστικά ζητήματα επεξεργασίας προσωπικών δεδομένων και συμμόρφωσης με το θεσμικό πλαίσιο.

Πιθανά πρόστιμα έως 20 εκατ. ευρώ

Σε περίπτωση που διαπιστωθεί παράβαση ή μη συμμόρφωση με εντολή της εποπτικής αρχής, το ευρωπαϊκό κανονιστικό πλαίσιο προβλέπει διοικητικά πρόστιμα που μπορούν να φτάσουν έως τα 20 εκατομμύρια ευρώ ή έως το 4% του παγκόσμιου ετήσιου κύκλου εργασιών του φορέα, ανάλογα με τη σοβαρότητα της παράβασης.

Το κρίσιμο στοιχείο της υπόθεσης είναι ότι η Αρχή δεν ζήτησε απλώς διορθώσεις ή προσαρμογές, αλλά προσωρινή διακοπή λειτουργίας μέχρι να ολοκληρωθεί ο έλεγχος και να υπάρξει θετική αξιολόγηση.

Με άλλα λόγια, το μήνυμα των κυπριακών αρχών είναι σαφές: πρώτα η συμμόρφωση και μετά η λειτουργία.

Διαβάστε ακόμη: