Είσαι έτοιμος για τον GDPR ;

Είσαι έτοιμος για τον GDPR ;

Η προστασία απορρήτου στην Ευρώπη πρόκειται να αλλάξει σημαντικά και άμεσα. Στις 25 Μαΐου 2018, πρόκειται να τεθεί σε ισχύ ένας Γενικός Κανονισμός περί προστασίας δεδομένων, ο οποίος θέτει νέο πρότυπο για τα δικαιώματα ιδιωτικού απορρήτου, ασφάλειας και συμμόρφωσης.

Με αφορμή τη δεσμευτική αυτή νομοθετική πράξη, θα αναφερθούμε στον νέο Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR – General Data Protection Regulation), ο όποιος αντικαθιστά την οδηγία για την προστασία των δεδομένων του 1995, και θα εφαρμοστεί υποχρεωτικά σε όλες τις χώρες της Ευρωπαϊκής Ένωσης (E.E).

Αρχικά, δεν πρέπει να πέφτουμε από τα σύννεφα, καθώς  δεν είναι κάτι καινούργιο. Στην Ελλάδα, συγκεκριμένα, υπάρχει Εθνική Νομοθεσία από το 1997, ενώ άλλα κράτη – μέλη της E.E είχαν ήδη την αντίστοιχη νομοθεσία από την δεκαετία του 1960.

Ακούγοντας τον τελευταίο καιρό συνέχεια για τον GDPR, το πρώτο ερώτημα που μας έρχεται στο μυαλό είναι : “Τι πρέπει να κάνω” ; Αναζητάμε έναν “μπούσουλα” ενώ, πρωτίστως, πρέπει να ενημερωθούμε σε Εθνικό επίπεδο από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Σε Κοινοτικό Επίπεδο, το οποίο αφορά την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών, πρέπει να απευθυνόμαστε στην Ομάδα Εργασίας του άρθρου 29 και σε Κλαδικό Επίπεδο να ακολουθούμε τους Κανόνες Δεοντολογίας.

Τι πρέπει να γνωρίζουν οι επιχειρήσεις ;

Το πρώτο πράγμα που πρέπει να κάνουν οι επιχειρήσεις -ιδιωτικού και δημόσιου τομέα- είναι ένα “νοικοκύρεμα” των δεδομένων τους για καλύτερη εσωτερική οργάνωση και ενσωμάτωση των ψηφιακών τεχνολογιών.

Αν έχετε μικροεπιχείρηση κι ανήκετε στους συνεπείς, η αναστάτωση που επικρατεί για αυξημένα έξοδα δε σας αφορά άμεσα, καθώς αποτελεί κίνητρο για προσαρμογή στο GDPR. Σε κάθε περίπτωση όμως, όλοι έχουμε περιθώρια βελτίωσης, να βρούμε ίσως κάτι που είχαμε παραλείψει, αλλά και να εντάξουμε ό,τι καινούργιο προβλέπει ο GDPR.

Συνεπώς, η συμμόρφωση αυτή, όχι μόνο θα σε προφυλάξει από πιθανά πρόστιμα αλλά έχει κι ως έμμεσο αποτέλεσμα  την ενίσχυση της εμπιστοσύνης των καταναλωτών.

Τι καινούργιο υπάρχει ;

  • Νέος ρόλος: Υπεύθυνος Προστασίας δεδομένων (DPO Data Protection Officer), κρίνεται απαραίτητος για ευαίσθητα δεδομένα, επί παραδείγματα για δεδομένα υγείας
  • Δικαίωμα στη λήθη: Σύμφωνα με το άρθρο 17 του GDPR, το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει από τον Υπεύθυνο Επεξεργασίας τη διαγραφή δεδομένων προσωπικού χαρακτήρα που το αφορούν χωρίς αδικαιολόγητη καθυστέρηση και ο υπεύθυνος επεξεργασίας υποχρεούται να διαγράψει δεδομένα προσωπικού χαρακτήρα χωρίς αδικαιολόγητη καθυστέρηση, εάν ισχύει ένας από τους προβλεπόμενους στον Κανονισμό λόγους.
  • Αυστηρή εφαρμογή του νόμου και πρόστιμα στις επιχειρήσεις που τον παραβιάζουν. Υπό συγκεκριμένες προϋποθέσεις, ορισμένες παραβάσεις επισύρουν διοικητικά πρόστιμα έως και 20 εκατ. ευρώ ή, σε περίπτωση επιχειρήσεων, έως το 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους, ανάλογα με το ποιο είναι υψηλότερο.
  • Επεξεργασία δεδομένων από τις Αρχές: για  σκοπούς που σχετίζονται με ποινικά αδικήματα. Η νέα αυτή οδηγία περιλαμβάνει ένα νέο σύστημα κανόνων σχετικά με τις μεταφορές δεδομένων ώστε να εξασφαλίζεται η «ομαλότερη συνεργασία μεταξύ των δικαστικών και αστυνομικών αρχών» των κρατών – μελών της Ε.Ε.

Εν κατακλείδι, ο GDPR αντικαθιστά την ισχύουσα οδηγία, η οποία δημιουργήθηκε σε μια “offline εποχή” και δεν ανταποκρινόταν επαρκώς στις ανάγκες της τωρινής ψηφιακής εποχής  με smartphones, social media, internet banking. Μπορεί ακόμα να μην έχουν αποσαφηνιστεί όλες οι πτυχές του, το οποίο αποτελεί πανευρωπαϊκό θέμα ,αλλά έστω και δύο (2) μήνες πριν την εφαρμογή του, ας ξεκινήσουμε να ενημερωνόμαστε και να αξιολογούμε. Σίγουρα , οι ειδικοί σύμβουλοι είναι αυτοί που γνωρίζουν καλύτερα και έχουν καταλυτικό ρόλο στις επιχειρήσεις, ας μην ξεχνάμε όμως πως κι ο καθένας από εμάς μπορεί να γίνει σύμβουλος του εαυτού του.

Περισσότερες Πληροφορίες:

 

Leave a Reply