Αλλάζουν τα δεδομένα για τα ¨ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ¨

της ΣΟΦΙΑΣ ΤΣΙΠΣΕ

Ζούμε στην εποχή της ταχύτητας , στην εποχή της πληροφορίας, όπου τα προσωπικά μας δεδομένα κυκλοφορούν και επεξεργάζονται στο διαδίκτυο. Μία απλή αναζήτηση με το ονοματεπώνυμο μας στη σελίδα του “Google” θα μας αποδείξει πως πολλές πληροφορίες τις οποίες μπορεί και οι ίδιοι να τις έχουμε ξεχάσει, το διαδίκτυο δεν τις ξεχνά , βρίσκονται εκεί στη διάθεση οποιουδήποτε θελήσει να τις επεξεργαστεί.

Το « δικαίωμα του ατόμου στη μόνωση» , η ιδιωτική ζωή και ο σεβασμός στα προσωπικά δεδομένα προστατεύονται στη χώρα μας συνταγματικά στο άρθρο 9 παρ. 1 εδ β΄ και 9Α Σ, αλλά και νομοθετικά από τον Ν. 2472/97, ο οποίος θα καταργηθεί την 25η Μαϊου του τρέχοντος έτους, καθότι θα ισχύσει πλέον ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων – General Data Protection Regulation, ο οποίος και θα αλλάξει τα μέχρι τώρα ισχύοντα δεδομένα για την προστασία προσωπικών δεδομένων.

Τα νεωτεριστικά στοιχεία του Κανονισμού είναι τα εξής, συνοπτικά αναφερόμενα:

1. Οχυρώνονται και αυξάνονται τα δικαιώματα των υποκειμένων των προσωπικών δεδομένων
2. Οι επιχειρήσεις και Δημόσιες Υπηρεσίες είναι υποχρεωμένες να οργανωθούν κατάλληλα και με τα απαραίτητα μέσα προστασίας (privacy security)  για να προστατεύσουν και να περιορίσουν τον κίνδυνο διαρροής προσωπικών δεδομένων.
3. Δημιουργούνται νέα τεχνικά μοντέλα προστασίας.
4. Με τον Γενικό Κανονισμό έρχεται για πρώτη φορά ο θεσμός του Υπεύθυνου Προστασίας Δεδομέων – Data Protection Officer (D.P.O), ο οποίος καλείται να συμβουλεύει την επιχείρηση/ φορέα για τις υποχρεώσεις της προκειμένου να είναι εναρμονισμένη με τον Κανονισμό.
5. Επιβάλλεται η υποχρέωση στην Επιχείρηση ή Δημόσια Υπηρεσία να γνωστοποιήσει την τυχόν διαρροή στην εποπτική Αρχή , ήτοι την Αρχή Προστασίας Προσωπικών Δεδομένων εντός 72 ωρών , από τη στιγμή που θα γίνει αντιληπτή.
6. Προβλέπονται ιδιαίτερα τσουχτερά πρόστιμα στην επιχείρηση ή τον φορέα που δεν συμμορφωθεί και δεν θεωρηθεί “compliance” με τον Κανονισμό. Ξεκινούν από 20.000€ και φτάνουν στα 20.000.000€ ή έως το 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών της επιχείρησης.

Ζήτημα γεννάται αν οι μικρομεσαίες επιχειρήσεις στην Ελλάδα , που ήδη υφίστανται τα δεινά της οικονομικής κρίσης και παλεύουν καθημερινά για να είναι βιώσιμες, αν θα μπορέσουν να υποστηρίξουν οικονομικά όλη αυτήν την προετοιμασία και τεχνική αναδιαμόρφωση που απαιτείται με βάση τον Κανονισμό , προκειμένου να χαρακτηριστούν ως εναρμονισμένες και να πάρουν το πράσινο φως για τη συνέχιση της λειτουργίας τους, χωρίς τον φόβο επιβολής διοικητικών προστίμων.

Το μόνο σίγουρο είναι ότι η 25η Μαϊου θα αποτελέσει ημερομηνία «σταθμό» για τα προσωπικά δεδομένα.

Σε λιγότερο από δύο μήνες ο Κανονισμός θα ξεκινήσει να εφαρμόζεται και είναι υποχρεωμένα όλα τα κράτη μέλη της Ευρώπης , οι επιχειρήσεις  τους και  οι Δημόσιες Υπηρεσίες να εναρμονιστούν , όπως επίσης και οι ξένες – εκτός Ευρώπης- εταιρίες που έχουν υποκαταστήματα στην Ευρώπη , πχ FACEBOOK, GOOGLE κα. Λιγότερο από δύο μήνες μας χωρίζουν από την ημερομηνία σταθμό , και παρόλα αυτά η πλειοψηφία των επιχειρήσεων δεν γνωρίζουν ή έχουν ελλιπείς πληροφορίες για το τι υποχρεούνται να πράξουν. Τελούμε εν αναμονή των εξελίξεων και της πρακτικής εφαρμογής του Ευρωπαϊκού Κανονισμού.