Είστε εδώ

Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR), αυτός ο άγνωστος...

Κατηγορία: 

Επτά εβδομάδες μετά την έναρξη εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) στις 25 Μαΐου 2018 και οι περισσότερες επιχειρήσεις αγνοούν όχι μόνο το περιεχόμενό του αλλά και την ίδια του την ύπαρξη. Αυτό τουλάχιστον προκύπτει τόσο από τα διάφορα δημοσιεύματα έντυπου και ηλεκτρονικού τύπου αλλά και από τις καθημερινές συναλλαγές. Προς τι λοιπόν η κουβέντα για τη συμμόρφωση τους ως προς τις απαιτήσεις του Κανονισμού;

Σίγουρα μεγάλο μερίδιο ευθύνης φέρει και η ελληνική Πολιτεία, καθώς –για ακόμη μια φορά- παρά το γεγονός πώς η σχετική διαβούλευση έχει λήξει, το σχετικό νομοθέτημα δεν έχει πάρει ακόμα το δρόμο προς τη Βουλή. Και είμαστε ήδη στα μέσα καλοκαιριού...

Ωστόσο, δεν πρέπει να δημιουργείται η εσφαλμένη εντύπωση ότι η μη ψήφιση του εθνικού νόμου, συνεπάγεται και την όποια αναστολή της ισχύος των διατάξεων του Κανονισμού. Ακριβώς επειδή πρόκειται για Κανονισμό, έχει άμεση ισχύ σε όλα τα κράτη- μέλη της Ευρωπαϊκής Ένωσης, χωρίς την ανάγκη ύπαρξης σχετικού νομοθετήματος σε κάθε κράτος.

Επί της ουσίας λοιπόν, χιλιάδες επιχειρήσεις το επόμενο διάστημα είναι πιθανό να κληθούν να πληρώσουν υπέρογκα πρόστιμα που φθάνουν έως τα 20 εκατομμύρια ή το 4% του παγκόσμιου τζίρου τους, επειδή απλά είχαν ...«άγνοια νόμου». Και αυτό γιατί μέσω του Κανονισμού, τα προσωπικά δεδομένα γίνονται το επίκεντρο της συζήτησης σχετικά με τους καταλληλότερους τρόπους που θα οδηγήσουν στην αποτελεσματικότερη προστασία τους. Εξάλλου, τα τελευταία χρόνια, όλοι γινόμαστε θεατές τεκτονικών αλλαγών στο πεδίο της επικοινωνίας, της πληροφορικής, των νέων τεχνολογιών. Μεγάλος όγκος προσωπικών δεδομένων και ευαίσθητων πληροφοριών κυκλοφορεί με απιστεύτες ταχύτητες και στις περισσότερες των περιπτώσεων οι αποδέκτες είναι όχι μόνο άγνωστοι αλλά και αμφιβόλου ηθικής.

Μπροστά σε αυτές τις νέες προκλήσεις αλλά και τα επίμονα αιτήματα των ευρωπαίων πολιτών για ασφάλεια, διαφάνεια και προστασία των προσωπικών τους δεδομένων, ο Κανονισμός προσπαθεί να ρυθμίσει όλα αυτά που τόσα χρόνια αποτελούσαν «γκρίζες ζώνες» με αποτέλεσμα να αποτελούν προϊόν εκμετάλλευσης για πολλούς.

Για αυτό και με ταχύ βηματισμό, οι επιχειρήσεις θα πρέπει το επόμενο χρονικό διάστημα να αναπτύξουν τους μηχανισμούς εκείνους που θα τους βοηθήσουν να συμμορφωθούν με τον Κανονισμό:

  • να καταγράψουν τα προσωπικά δεδομένα που συλλέγουν και αποθηκεύουν και να εξετάσουν  τις υφιστάμενες διαδικασίες επεξεργασίας.
  • να γνωστοποιήσουν τα δικαιώματα των υποκειμένων-πελατών, εργαζομένων κλπ-
  • να ανασχεδιάσουν τις δραστηριότητές τους ώστε να συμβαδίζουν με τις υποχρεώσεις που ορίζει ο Κανονισμός.
  • να ελέγξουν τις υφιστάμενες συμβάσεις για να διαπιστωθεί ο βαθμός συμμόρφωσης με το νέο Κανονισμό.
  • να λάβουν δράση για την εκπαίδευση του προσωπικού τους, έτσι ώστε να δημιουργηθεί μια διαφορετική κουλτούρα αναφορικά με την ασφάλεια των προσωπικών δεδομένων.
  • να αντιληφθούν το «κενό» που υπάρχει στην επιχείρηση ανάμεσα σε πρακτικές και λειτουργίες και τα όσα ορίζει ο Κανονισμός.
  • να προχωρήσουν στον ορισμό Υπευθύνου Προστασίας Δεδομένων (DPO) ως βέλτιστη πρακτική συμμόρφωσης με τον Κανονισμό.

Σίγουρα ο δρόμος προς τη συμμόρφωση δεν είναι ούτε εύκολος ούτε οικονομικός. Είναι δεδομένο όμως πώς όσο πιο γρήγορα αποφασίσει μια επιχείρηση να τον βαδίσει, τόσο πιο ισχυρή θέση θα διαμορφώσει στον ανταγωνισμό.

Ο Δημήτρης Μπούκας είναι δικηγόρος-διαμεσολαβητής, πιστοποιημένος DPO Executive (ISO/IEC 17024) και σύμβουλος επιχειρήσεων σε θέματα συμμόρφωσης GDPR.