της Σοφίας N. Τσιπσέ

Βρισκόμαστε 11 μήνες μετά την πανευρωπαϊκή εφαρμογή του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων. Παρά το γεγονός ότι παρήλθε αρκετό χρονικό διάστημα της έναρξης λειτουργίας του , και παρά το γεγονός ότι η πανευρωπαϊκή αγορά τελούσε σε «πανικό» το διάστημα που θα ετίθεντο σε ισχύ , σήμερα πολλές από τις επιχειρήσεις αλλά και οι δημόσιοι φορείς δεν γνωρίζουν αρκετές από τις υποχρεώσεις τους.

  • Μάλιστα εξαιτίας του γεγονότος ότι δεν υπήρξε κάποια δημοσιοποίηση επιβολής ισχυρού προστίμου από κάποια παραβίαση , η αγορά έπεσε σε «χειμερία νάρκη» όσον αφορά τις υποχρεώσεις της για συμμόρφωση , θεωρώντας πως το GDPR ήταν τελικά ένας κανονισμός – κομήτης , που απλά πέρασε δίπλα από την ευρωπαϊκή αγορά και “έφυγε” .

Η πραγματικότητα βέβαια είναι εντελώς διαφορετική. Οι αυστηρές διατάξεις του Κανονισμού είναι σε ισχύ , η ελεγκτική Αρχή, που στην Ελλάδα είναι η Αρχή Προστασίας Προσωπικών Δεδομένων , επανδρώνεται και οργανώνεται προκειμένου να αντιμετωπίσει τις παραβιάσεις και τις καταγγελίες και το μέλλον προβλέπεται δυσοίωνο για όσους παρέβλεψαν ή υποτίμησαν τις υποχρεώσεις τους για συμμόρφωση.

Ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων αποτελεί ένα νομικό κείμενο, και ως εκ τούτου επιδέχεται διαφόρων ερμηνειών ως προς την εφαρμογή του. Για το λόγο αυτό συστήθηκε η Ομάδα Εργασίας του άρθρου 29 που αποτελεί ένα ανεξάρτητο συμβουλετικό σώμα, το οποίο ασχολείται με την προστασία των δεδομένων προσωπικού χαρακτήρα και την ιδιωτικότητα στην Ευρωπαϊκή Ένωση. Συστάθηκε με βάση το άρθρο 29 της Οδηγίας 95/46/EC. Η WP29 δίνει χρήσιμες πρακτικές συμβουλές για την ορθή εφαρμογή του Κανονισμού.

  • Η κάθε επιχείρηση , το κάθε e-shop , ο κάθε δημόσιος φορέας, λόγω της ιδιαιτερότητας  και της λειτουργίας τους επιτάσσουν και την αντίστοιχη πρακτική εναρμόνισή τους με το GDPR.
  • Η πρακτική λοιπόν εφαρμογή των επιταγών του Κανονισμού γεννά πολλές φορές  ερωτηματικά ως προς την ορθή εφαρμογή.
  • Η ορθότητα μάλιστα επιδέχεται ερμηνειών, παρά τις γενικές και χρήσιμες συμβουλές της θεωρίας – που έχουν ήδη γραφεί αρκετά συγγράμματα  στο κομμάτι αυτό – αλλά και τις χρήσιμες πρακτικές συμβουλές της Ομάδας Εργασίας του άρθρου 29.

Στο πλαίσιο όλων των ανωτέρω και έχοντας ως στόχο την προώθηση της ενημέρωσης και του διαλόγου για τα θέματα της πρακτικής εφαρμογής του Κανονισμού σχεδόν ένα έτος μετά την εφαρμογή του, το Ινστιτούτο Επαγγελματιών Ιδιωτικότητας Βορείου Ελλάδος, διοργανώνει μία σειρά από τις ακόλουθες ημερίδες με σκοπό την ευαισθητοποίηση , την ενημέρωση και την ορθή εφαρμογή των πρακτικών που οδηγούν μια εταιρία να είναι συμμορφωμένη προς το GDPR.

  • Την 11-4-2019 το ΙΝ.ΕΠ.ΙΔ β.ε θα βρίσκεται στην Ν. Μηχανιώνα – ΑΕΝ Μακεδονίας στη Σχολή Πλοιάρχων / Μηχανικών, προσκεκλημένοι του Καθηγητή Χ. Ιάκινθου, προκειμένου αξιόλογοι νομικοί – DPO- εξιδεικευμένοι σε ζητήματα GDPR , να ευαισθητοποιήσουν τους φοιτητές της Σχολής για το GDPR γενικά , αλλά και εξειδικευμένα σε θέματα που θα τους απασχολήσουν ως επαγγελματίες στον τομέα τους.
  • Την 6-5- 2019 το ΙΝ.ΕΠ.ΙΔ β.ε. σε συνδιοργάνωση με την «Europe Direct» θα παρουσιάσουν μία ενημερωτική ημερίδα για όσους επαγγελματίες – νομικούς – τεχνικούς – απλούς πολίτες ενδιαφέρονται να ενημερωθούν για πρακτικά ζητήματα ορθής εφαρμογής του Κανονισμού.

Το Ινστιτούτο Επαγγελματιών Ιδιωτικότητας β.ε συστήθηκε μόλις τον Ιανουάριο του τρέχοντος έτους με σκοπό την ορθή ενημέρωση προς τις επιχειρήσεις και τους πολίτες γύρω από τα ζητήματα της ιδιωτικότητας, καθώς και την κατοχύρωση των συμβούλων συμμόρφωσης μέσα από την ενημέρωση για την ορθή παροχή συμβουλών προς τις επιχειρήσεις.

Το ΙΝ.ΕΠ.ΙΔ β.ε παρά το σύντομο χρονικό διάστημα λειτουργίας του έχει αναπτύξει δυναμική και αναμένεται να λάβει στο εγγύς μέλλον και άλλες πρωτοβουλίες , με στόχο πάντα τη σωστή και έγκυρη ενημέρωση για τον πολυσυζητημένο Κανονισμό.

 

{Η κυρία Σοφία Τσιπσέ είναι Δικηγόρος παρ’ Εφέταις (ΑΜ ΔΣΘ 9872)
Διαπιστ. Διαμεσολαβήτρια ΥΔΔΑΔ (αστική, εμπορική, ηλεκτρονική
τραπεζική Διαμεσολάβηση) Υπεύθυνη Προστασίας Δεδομένων / 
D.P.O. exec}