Προσωπικά δεδομένα και δημόσια διοίκηση: οι θεσμικές προκλήσεις της κρατικής δράσης υπό το πρίσμα του ΓΚΠΔ

Abstract

This dissertation examines the application of data protection law within Public Administration under the regulatory framework of the General Data Protection Regulation (GDPR) and Law 4624/2019. Drawing on a theoretical, jurisprudential, and comparative analysis of the relevant provisions, it explores whether data protection law operates in an equivalent manner across the public and private sectors. The analysis demonstrates that the divergences are significant and derive from the institutional distinctiveness of state action and the public interest objectives it serves. The first part addresses the regulatory compliance of Public Administration with the requirements of the GDPR, focusing on the delineation of the roles of public authorities, the particularities of processing activities carried out by public authorities, the rules and principles governing data processing, and the role and function of the Data Protection Officer. The second part examines specific issues of data processing, including administrative transparency, digital governance and the interconnection of information systems, the use of emerging technologies (e.g., cloud computing, artificial intelligence), and data processing during the COVID-19 pandemic. Overall, the dissertation illuminates a distinctive institutional landscape in which the protection of personal data intersects with the contemporary demands of state action, the delicate balance between legitimate privacy and justified access to information, and the emerging forms of risk to fundamental rights.

Η παρούσα διατριβή εξετάζει την εφαρμογή του δικαίου προστασίας προσωπικών δεδομένων στη Δημόσια Διοίκηση υπό το κανονιστικό πλαίσιο του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) και του ν. 4624/2019. Με αφετηρία τη θεωρητική, νομολογιακή και συγκριτική προσέγγιση των σχετικών ρυθμίσεων, διερευνάται κατά πόσο το δίκαιο προστασίας προσωπικών δεδομένων λειτουργεί με τον ίδιο τρόπο στον δημόσιο και στον ιδιωτικό τομέα. Η ανάλυση καταδεικνύει ότι οι διαφοροποιήσεις είναι ουσιώδεις και συνδέονται με τη θεσμική ιδιοσυστασία της κρατικής δράσης και τον δημόσιο σκοπό που αυτή εξυπηρετεί. Στο πρώτο μέρος αναλύεται η κανονιστική συμμόρφωση της Δημόσιας Διοίκησης στις απαιτήσεις του ΓΚΠΔ, με έμφαση στον προσδιορισμό των ρόλων των δημόσιων φορέων, στις ιδιαιτερότητες της κρατικής δράσης, στους κανόνες και τις αρχές επεξεργασίας δεδομένων, καθώς και στον θεσμό του Υπευθύνου Προστασίας Δεδομένων. Στο δεύτερο μέρος εξετάζονται τα ειδικά ζητήματα επεξεργασίας, όπως η διαφάνεια της διοικητικής δράσης, η ψηφιακή διακυβέρνηση και οι διασυνδέσεις πληροφοριακών συστημάτων, η χρήση νέων τεχνολογιών (π.χ. νεφοϋπολογιστική, τεχνητή νοημοσύνη) και η επεξεργασία δεδομένων κατά την πανδημία της COVID-19.Συνολικά, η διατριβή φωτίζει ένα ιδιαίτερο θεσμικό πεδίο στο οποίο η προστασία προσωπικών δεδομένων συναντά τις σύγχρονες απαιτήσεις της κρατικής δράσης, τις λεπτές ισορροπίες ανάμεσα στην εύλογη ιδιωτικότητα και τη δικαιολογημένη πληροφόρηση καθώς και τις νέες μορφές διακινδύνευσης των θεμελιωδών δικαιωμάτων.