Από τη δεκαετία του 1970 εμφανίστηκαν στη νομοθεσία ευρωπαϊκών χωρών ειδικές ρυθμίσεις για την προστασία των προσωπικών δεδομένων. Στην Ευρωπαϊκή Ενωση θεσπίστηκε ειδικό νομοθετικό πλαίσιο αρχικά με την Οδηγία 95/46 και ακολούθως με τον ήδη ισχύοντα Κανονισμό 2016/679 (Γενικό Κανονισμό Προστασίας Δεδομένων). Και στα δύο αυτά ενωσιακά νομοθετήματα λαμβάνεται πρόνοια για τη διασφάλιση της ανεξαρτησίας των εθνικών εποπτικών Αρχών και τον εξοπλισμό τους με τα αναγκαία μέσα για την αποτελεσματική λειτουργία τους. Η μέριμνα αυτή αποτυπώνεται ανάγλυφα στις διατάξεις του άρθρου 52 του Κανονισμού, σύμφωνα με τις οποίες απαιτείται να εξασφαλίζονται οι προϋποθέσεις ανεξαρτησίας των μελών της αρμόδιας εποπτικής Αρχής κάθε χώρας και να διασφαλίζεται από το Κράτος ότι η εποπτική Αρχή αφενός επιλέγει δικούς της υπαλλήλους οι οποίοι διοικούνται αποκλειστικά από την ίδια και αφετέρου διαθέτει τους απαραίτητους ανθρώπινους, τεχνικούς και οικονομικούς πόρους και τις αναγκαίες εγκαταστάσεις και υποδομές για την αποτελεσματική εκτέλεση των καθηκόντων της, υπόκειται δε σε οικονομικό έλεγχο κατά τρόπο που δεν επηρεάζει την ανεξαρτησία της.
Η Ελλάδα υπήρξε από τις πρώτες χώρες που μετέφεραν την κοινοτική Οδηγία στο εθνικό δίκαιο. Με την αναθεώρηση του 2001 το δικαίωμα στην προστασία των προσωπικών δεδομένων κατοχυρώθηκε και με το Σύνταγμα, και, συγκεκριμένα, με το άρθρο 9Α, με το οποίο προβλέπεται επίσης η λειτουργία ανεξάρτητης Αρχής για τη διασφάλιση του δικαιώματος αυτού. Σε εφαρμογή της διάταξης αυτής ιδρύθηκε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Δύο είναι τα θεσμικά ζητούμενα από άποψη διαδικαστικών εγγυήσεων: Κατοχύρωση της ανεξαρτησίας της Αρχής Προστασίας Δεδομένων και εξασφάλιση των αναγκαίων μέσων για την αποτελεσματική λειτουργία της.
Το πρώτο έχει κατακτηθεί. Ο προβλεπόμενος από το Σύνταγμα, ακόμη και μετά την πρόσφατη αναθεώρηση, τρόπος επιλογής των μελών, για την οποία επιβάλλεται ευρύτερη συναίνεση στο πολιτικο-κομματικό επίπεδο, αλλά και οι επιλογές που έγιναν από τη Διάσκεψη των Προέδρων της Βουλής είχαν ως αποτέλεσμα τη συγκρότηση της Αρχής, από την έναρξη λειτουργίας το 1997, με πρόσωπα, νομικούς και πληροφορικούς γενικής αποδοχής και με την κατάλληλη επιστημονική γνώση και εμπειρία ή και με αναγνωρισμένη δραστηριότητα στην προστασία των δικαιωμάτων του ανθρώπου. Αλλά και στην πράξη είναι δεδομένη η ανεξαρτησία της Αρχής. Με βάση την προσωπική μου εμπειρία στο διάστημα των τεσσάρων και μισού ετών που προΐσταμαι της Αρχής μπορώ να διαβεβαιώσω ότι δεν υπήρξε οποιαδήποτε παρέμβαση ή προσπάθεια επηρεασμού του έργου της από οποιονδήποτε.
Απαιτείται, όμως, να εξασφαλίζονται οι προϋποθέσεις και για την αποτελεσματική λειτουργία της Αρχής. Δηλαδή να υπάρχουν τα αναγκαία μέσα σε ανθρώπινο δυναμικό και σε οικονομικούς πόρους για την πληρέστερη δυνατή εκπλήρωση της αποστολής της τόσο στον ελεγκτικό όσο και στον ενημερωτικό και καθοδηγητικό τομέα δράσης της. Και βεβαίως αποτελεί πρωταρχική ανάγκη να συμπληρωθεί η συγκρότηση της Αρχής, η οποία είναι ελλιπής από τον Αύγουστο του 2019 και το τελευταίο διάστημα, μάλιστα, λειτουργεί ακριβώς στο όριο της απαρτίας λόγω λήξης της θητείας ορισμένων μελών και παραίτησης κάποιων άλλων. Αναμένεται, και πάντως επιβάλλεται, η επίλυση της εκκρεμότητας αυτής το ταχύτερο δυνατόν.
Είναι μεγάλες οι προσδοκίες της κοινωνίας και των πολιτών από την Αρχή Προστασίας Δεδομένων, ιδιαίτερα τη σημερινή εποχή, κατά την οποία η ιδιωτικότητα είναι εκτεθειμένη σε ποικίλους κινδύνους. Η Αρχή έχει χρέος να ανταποκριθεί στις προσδοκίες τους. Για τον σκοπό αυτόν τα αρμόδια όργανα της Πολιτείας πρέπει να αναλάβουν τις αναγκαίες πρωτοβουλίες που ανήκουν στην αρμοδιότητά τους για να της δώσουν τα αναγκαία μέσα. Τα υπόλοιπα είναι δική μας ευθύνη και υποχρέωση.