Δευτέρα 20 Ιουλίου 2020

GDPR : Οι αλλαγές και οι ευκαιρίες που ήρθαν μαζί του - άρθρο στην Εφημερίδα Ελευθερία Λάρισας



 Στις 25 Μαΐου 2018 τέθηκε σε εφαρμογή στα κράτη μέλη της Ε.Ε. ο Κανονισμός 2016/679 με τον τίτλο «Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων»  (γνωστός ως GDPR που είχε μάλιστα χρονικό διάστημα προσαρμογής δύο ετών). Στα δύο έτη εφαρμογής του GDPR στην Ελλάδα, ο ιδιωτικός τομέας έδειξε περισσότερη διάθεση προσαρμογής, ωστόσο ταυτόχρονα, σε αυτόν επιβλήθηκαν τα περισσότερα πρόστιμα σε σχέση με το δημόσιο τομέα, ο οποίος εξακολουθεί να υστερεί σημαντικά στα θέματα προστασίας προσωπικών δεδομένων.

 

ΤΙ ΕΙΝΑΙ Η ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ;

Όταν γίνεται λόγος για επεξεργασία προσωπικών δεδομένων εννοούμε οποιαδήποτε ενέργεια αφορά σε πληροφορίες (λ.χ. ονοματεπώνυμο, email, διεύθυνση) που αφορούν ένα πρόσωπο, όπως η συλλογή, η καταχώριση, η οργάνωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η διαγραφή ή η καταστροφή.

 

ΤΙ ΑΛΛΑΞΕ ΜΕ ΤΟΝ GDPR;

Ο Κανονισμός ενίσχυσε τα δικαιώματα των υποκειμένων των προσωπικών δεδομένων, δηλαδή των προσώπων, ενώ αυστηροποίησε τις υποχρεώσεις όλων όσοι επεξεργάζονται προσωπικά δεδομένα, που ονομάζονται υπεύθυνοι επεξεργασίας των δεδομένων και εκτελούντες επεξεργασία. Επίσης, εισήχθησαν νέες διαδικασίες και μέσα για την αποτελεσματικότερη εφαρμογή και τον έλεγχο του σεβασμού των κανόνων προστασίας.

  

ΠΟΙΟΥΣ ΑΦΟΡΑ Ο GDPR;

Η επεξεργασία προσωπικών δεδομένων πραγματοποιείται τόσο στο δημόσιο, όσο και στον ιδιωτικό τομέα (λ.χ. επιχειρήσεις και ελεύθεροι επαγγελματίες που επεξεργάζονται προσωπικά δεδομένα για τους πελάτες, τους προμηθευτές, το προσωπικό τους). Επιπλέον, ο Κανονισμός αφορά και τις επιχειρήσεις που έχουν την έδρα τους εκτός Ε.Ε., εφόσον επεξεργάζονται προσωπικά δεδομένα υποκειμένων που κατοικούν σε ευρωπαϊκή χώρα, όπως στην Ελλάδα.

 

ΠΟΙΕΣ ΕΙΝΑΙ ΟΙ ΥΠΟΧΡΕΩΣΕΙΣ ΤΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ ΒΑΣΕΙ GDPR;

Ο Κανονισμός επιβάλλει μια σειρά νέων υποχρεώσεων σε όσους επεξεργάζονται προσωπικά δεδομένα, όπως να εφαρμόζουν την εκ σχεδιασμού και εξ ορισμού προστασία δεδομένων επιλέγοντας κατάλληλα τεχνικά και οργανωτικά μέτρα, ώστε να τηρούνται οι προδιαγραφές του Κανονισμού και το ενδεδειγμένο επίπεδο ασφάλειας κατά την πραγματοποίηση της επεξεργασίας, να διενεργούν εκτίμηση επιπτώσεων στην προστασία δεδομένων, καθώς και να ορίσουν, εφόσον απαιτείται, υπεύθυνο προστασίας δεδομένων. Κυριαρχεί πλέον η ενισχυμένη αρχή της διαφάνειας, καθώς και η νέα αρχή της λογοδοσίας, σύμφωνα με την οποία ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και πρέπει να είναι σε θέση να αποδείξει τη συμμόρφωσή του με τον GDPR, εφόσον κληθεί από τη νέα Αρχή Προστασίας Προσωπικών Δεδομένων. Ο δε υπεύθυνος επεξεργασίας θα πρέπει να χρησιμοποιεί μόνο εκτελούντες την επεξεργασία που παρέχουν επαρκείς διαβεβαιώσεις για την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων και η σχέση τους θα πρέπει να αποτυπώνεται λεπτομερώς σε σύμβαση που καταρτίζεται εγγράφως.

 

ΚΥΡΩΣΕΙΣ ΚΑΙ ΕΠΙΠΤΩΣΕΙΣ ΠΑΡΑΒΙΑΣΗΣ ΤΟΥ GDPR

Τα πρόστιμα που προβλέπονται για την παράβαση των διατάξεων του GDPR είναι ιδιαιτέρως υψηλά και φθάνουν μέχρι και το 4% του ετήσιου τζίρου της επιχείρησης. Ωστόσο, σε κάποιες περιπτώσεις η σημαντικότερη βλάβη που θα υποστεί μία εταιρεία από την παραβίαση των διατάξεων του GDPR είναι ότι θα πληγεί η φήμη, η αξιοπιστία και το κύρος της.

 

ΟΦΕΛΗ ΓΙΑ ΤΙΣ ΕΠΙΧΕΙΡΗΣΕΙΣ ΑΠO ΤΗΝ ΕΦΑΡΜΟΓΗ ΤΟΥ GDPR

Πάντως, μέσα από τη διαδικασία συμμόρφωσης στον GDPR, οι επιχειρήσεις μπορούν να αποκομίσουν σημαντικά οφέλη.

 

· Καταρχάς, τους δίνεται η ευκαιρία να κερδίσουν, ή να εμπεδώσουν την εμπιστοσύνη με τους πελάτες και τους συνεργάτες τους μέσα από το σεβασμό τους στα προσωπικά τους δεδομένα.

· Τους δίνεται η δυνατότητα να δημιουργήσουν σχέσεις με τους πελάτες τους, οι οποίες να εδράζονται στη διαφάνεια και την ειλικρίνεια, ώστε να επιτευχθεί ουσιαστικότερη συνεργασία και αποτελεσματικότητα στην επιχειρηματική τους δραστηριότητα.

·  Θα προχωρήσουν σε ξεκαθάρισμα των αρχείων τους, σε αρχειοθέτηση των παλιών ή και καταστροφή τους με αποτέλεσμα την εξοικονόμηση πόρων και πολύτιμου χρόνου, ενώ το νέο αρχείο που θα δημιουργηθεί θα είναι ακριβέστερο και βασισμένο στις απολύτως απαραίτητες πληροφορίες για τη λειτουργία και ανάπτυξη της επιχείρησής τους.

· Μέσα από την εφαρμογή τεχνικών και οργανωτικών μέτρων που ορίζονται στον GDPR τα αρχεία των επιχειρήσεων θα είναι ευκολότερα προσβάσιμα και περισσότερο ασφαλή, προστατευμένα από εξωτερικές απειλές και εκ των έσω διαρροές.

· Με την τήρηση αρχείου δραστηριοτήτων επεξεργασίας και την πραγματοποίηση εκτίμησης επιπτώσεων επί των προσωπικών δεδομένων που ορίζονται στον GDPR, οι επιχειρήσεις θα έχουν στη διάθεσή τους πολύτιμα οργανωτικά εργαλεία που θα αποτυπώνουν τη δραστηριότητά τους και θα βοηθήσουν στην λήψη ορθότερων επαγγελματικών αποφάσεων και εταιρικής πολιτικής.

 

Όσες εν τέλει εταιρίες καταβάλλουν οργανωμένες προσπάθειες συμμόρφωσης με τον GDPR, θα αποκτήσουν συγκριτικό πλεονέκτημα έναντι των υπολοίπων και η ευαισθησία τους στον τομέα των προσωπικών δεδομένων θα εκτιμηθεί δεόντως από συνεργαζόμενες επιχειρήσεις, συνεργάτες, προσωπικό και πελάτες.