εφαρμογής του GDPR στην Ελλάδα, ο ιδιωτικός τομέας έδειξε περισσότερη διάθεση προσαρμογής, ωστόσο ταυτόχρονα, σε αυτόν επιβλήθηκαν τα περισσότερα πρόστιμα σε σχέση με τον δημόσιο τομέα, ο οποίος εξακολουθεί να υστερεί σημαντικά στα θέματα προστασίας προσωπικών δεδομένων.
ΤΙ ΕΙΝΑΙ Η ΕΠΕΞΕΡΓΑΣΙΑ
ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ;
Όταν γίνεται λόγος για επεξεργασία προσωπικών δεδομένων εννοούμε οποιαδήποτε ενέργεια αφορά σε πληροφορίες (λ.χ. ονοματεπώνυμο, email, διεύθυνση) που αφορούν ένα πρόσωπο, όπως η συλλογή, η καταχώριση, η οργάνωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η διαγραφή ή η καταστροφή.
ΤΙ ΑΛΛΑΞΕ ΜΕ ΤΟΝ GDPR;
Ο Κανονισμός ενίσχυσε τα δικαιώματα των υποκειμένων των προσωπικών δεδομένων, δηλαδή των προσώπων, ενώ αυστηροποίησε τις υποχρεώσεις όλων όσοι επεξεργάζονται προσωπικά δεδομένα, που ονομάζονται υπεύθυνοι επεξεργασίας των δεδομένων και εκτελούντες επεξεργασία. Επίσης, εισήχθησαν νέες διαδικασίες και μέσα για την αποτελεσματικότερη εφαρμογή και τον έλεγχο του σεβασμού των κανόνων προστασίας.
ΠΟΙΟΥΣ ΑΦΟΡΑ Ο GDPR;
Η επεξεργασία προσωπικών δεδομένων πραγματοποιείται τόσο στον δημόσιο, όσο και στον ιδιωτικό τομέα (λ.χ. επιχειρήσεις και ελεύθεροι επαγγελματίες που επεξεργάζονται προσωπικά δεδομένα για τους πελάτες, τους προμηθευτές, το προσωπικό τους). Επιπλέον, ο Κανονισμός αφορά και τις επιχειρήσεις που έχουν την έδρα τους εκτός Ε.Ε., εφόσον επεξεργάζονται προσωπικά δεδομένα υποκειμένων που κατοικούν σε ευρωπαϊκή χώρα, όπως στην Ελλάδα.
ΠΟΙΕΣ ΕΙΝΑΙ ΟΙ ΥΠΟΧΡΕΩΣΕΙΣ
ΤΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ ΒΑΣΕΙ GDPR;
Ο Κανονισμός επιβάλλει μια σειρά νέων υποχρεώσεων σε όσους επεξεργάζονται προσωπικά δεδομένα, όπως να εφαρμόζουν την εκ σχεδιασμού και εξ ορισμού προστασία δεδομένων επιλέγοντας κατάλληλα τεχνικά και οργανωτικά μέτρα, ώστε να τηρούνται οι προδιαγραφές του Κανονισμού και το ενδεδειγμένο επίπεδο ασφάλειας κατά την πραγματοποίηση της επεξεργασίας, να διενεργούν εκτίμηση επιπτώσεων στην προστασία δεδομένων, καθώς και να ορίσουν, εφόσον απαιτείται, υπεύθυνο προστασίας δεδομένων. Κυριαρχεί πλέον η ενισχυμένη αρχή της διαφάνειας, καθώς και η νέα αρχή της λογοδοσίας, σύμφωνα με την οποία ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και πρέπει να είναι σε θέση να αποδείξει τη συμμόρφωσή του με τον GDPR, εφόσον κληθεί από τη νέα Αρχή Προστασίας Προσωπικών Δεδομένων. Ο δε υπεύθυνος επεξεργασίας θα πρέπει να χρησιμοποιεί μόνο εκτελούντες την επεξεργασία που παρέχουν επαρκείς διαβεβαιώσεις για την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων και η σχέση τους θα πρέπει να αποτυπώνεται λεπτομερώς σε σύμβαση που καταρτίζεται εγγράφως.
ΚΥΡΩΣΕΙΣ ΚΑΙ ΕΠΙΠΤΩΣΕΙΣ
ΠΑΡΑΒΙΑΣΗΣ ΤΟΥ GDPR
Τα πρόστιμα που προβλέπονται για την παράβαση των διατάξεων του GDPR είναι ιδιαιτέρως υψηλά και φθάνουν μέχρι και το 4% του ετήσιου τζίρου της επιχείρησης. Ωστόσο, σε κάποιες περιπτώσεις η σημαντικότερη βλάβη που θα υποστεί μία εταιρεία από την παραβίαση των διατάξεων του GDPR είναι ότι θα πληγεί η φήμη, η αξιοπιστία και το κύρος της.
ΟΦΕΛΗ ΓΙΑ ΤΙΣ ΕΠΙΧΕΙΡΗΣΕΙΣ
ΑΠO ΤΗΝ ΕΦΑΡΜΟΓΗ ΤΟΥ GDPR
Πάντως, μέσα από τη διαδικασία συμμόρφωσης στον GDPR, οι επιχειρήσεις μπορούν να αποκομίσουν σημαντικά οφέλη.
* Καταρχάς, τους δίνεται η ευκαιρία να κερδίσουν ή να εμπεδώσουν την εμπιστοσύνη με τους πελάτες και τους συνεργάτες τους μέσα από τον σεβασμό τους στα προσωπικά τους δεδομένα.
* Τους δίνεται η δυνατότητα να δημιουργήσουν σχέσεις με τους πελάτες τους, οι οποίες να εδράζονται στη διαφάνεια και την ειλικρίνεια, ώστε να επιτευχθεί ουσιαστικότερη συνεργασία και αποτελεσματικότητα στην επιχειρηματική τους δραστηριότητα.
* Θα προχωρήσουν σε ξεκαθάρισμα των αρχείων τους, σε αρχειοθέτηση των παλιών ή και καταστροφή τους με αποτέλεσμα την εξοικονόμηση πόρων και πολύτιμου χρόνου, ενώ το νέο αρχείο που θα δημιουργηθεί θα είναι ακριβέστερο και βασισμένο στις απολύτως απαραίτητες πληροφορίες για τη λειτουργία και ανάπτυξη της επιχείρησής τους.
* Μέσα από την εφαρμογή τεχνικών και οργανωτικών μέτρων που ορίζονται στον GDPR τα αρχεία των επιχειρήσεων θα είναι ευκολότερα προσβάσιμα και περισσότερο ασφαλή, προστατευμένα από εξωτερικές απειλές και εκ των έσω διαρροές.
* Με την τήρηση αρχείου δραστηριοτήτων επεξεργασίας και την πραγματοποίηση εκτίμησης επιπτώσεων επί των προσωπικών δεδομένων που ορίζονται στον GDPR, οι επιχειρήσεις θα έχουν στη διάθεσή τους πολύτιμα οργανωτικά εργαλεία που θα αποτυπώνουν τη δραστηριότητά τους και θα βοηθήσουν στην λήψη ορθότερων επαγγελματικών αποφάσεων και εταιρικής πολιτικής.
Όσες εν τέλει εταιρείες καταβάλλουν οργανωμένες προσπάθειες συμμόρφωσης με τον GDPR, θα αποκτήσουν συγκριτικό πλεονέκτημα έναντι των υπολοίπων και η ευαισθησία τους στον τομέα των προσωπικών δεδομένων θα εκτιμηθεί δεόντως από συνεργαζόμενες επιχειρήσεις, συνεργάτες, προσωπικό και πελάτες.

Από τον Γρηγόριο Χρ. Δρόσο, δικηγόρο Παρ’ Αρείω Πάγω υπ. Διδάκτορα Ευρωπαϊκού Δικαίου LL.M Ευρωπαϊκού Δικαίου GDPR Specialized www.drososlaw.gr