της Σοφίας Ν. Τσιπσέ
Το έτος 2018 σημαδεύτηκε εκτός των γεγονότων της επικαιρότητας, και από την Gdpr – φρενίτιδα. Πολλά σεμινάρια, πολλές διαφημιστικές καμπάνιες, διαδικτυακές ενημερώσεις έλαβαν χώρα για να προειδοποιήσουν τις επιχειρήσεις για τις υποχρεώσεις τους, αρχής γενομένης από την 25η Μαϊου 2018 , ημερομηνία που ξεκινούσε να ισχύει ο ευρωπαϊκός Κανονισμός Προστασίας Προσωπικών Δεδομένων.
Οι επιχειρήσεις με βάση τον Κανονισμό, όφειλαν και οφείλουν να είναι εναρμονισμένες με τις επιταγές του και να προβούν σε λήψη φυσικών και τεχνικών μέτρων για τη συμμόρφωσή τους, προκειμένου να χαρακτηριστούν ως “ gdpr compliant”: Να δημιουργήσουν κάποιες πολιτικές και διαδικασίες που θα τηρούνται αυστηρά από το προσωπικό τους , ούτως ώστε να ελαχιστοποιηθεί η πιθανότητα διαρροής προσωπικών δεδομένων φυσικών προσώπων που αυτές επεξεργάζονται και να προβούν εν γένει σε κάποιες διαδικασίες διαμόρφωσης και βελτίωσης των τεχνικών μέτρων ασφαλείας, προς τον σκοπό αυτό.
Η όλη αυτή διαδικασία συμμόρφωσης της επιχείρησης με τον Κανονισμό κλόνισε και άγχωσε της μικρομεσαίες ελληνικές επιχειρήσεις, καθότι τις ¨επιβάρυνε¨ με μία εκ νέου υποχρέωση τους, η οποία προαπαιτεί δαπάνες. Στην αντίθετη όμως περίπτωση , ήτοι αν δεν πράξουν αυτά που πρέπει σύμφωνα με τον Κανονισμό , τους περιμένουν αυστηρά και ογκώδη διοικητικά πρόστιμα, σε περίπτωση καταγγελίας, καθώς και αναγωγικώς αστικές αποζημιώσεις.
Το Gdpr με άλλα λόγια ήρθε για να βάλει σε μια τακτοποιημένη σειρά διαδικασίες και λειτουργίες επιχειρήσεων, αυτοματοποιώντας τες προς όφελος των φυσικών ατόμων και των προσωπικών τους δεδομένων που μέχρι σήμερα ήταν ¨βορρά¨ του οιοδήποτε ήθελε να τα επεξεργαστεί, ήρθε όμως παράλληλα και να ταράξει την ήδη βεβαρημένη ελληνική αγορά και τις ελληνικές επιχειρήσεις , οι περισσότερες από τις οποίες ακόμα παλεύουν για να σταθούν και να μην κλείσουν.
Στη συνείδηση βέβαια των Ελλήνων το GDPR είναι ένας νόμος όπως όλοι οι υπόλοιποι , που στην αρχή πανικοβάλει όμως ύστερα δεν θα ισχύσει , όπως εξάλλου δεν ίσχυσε κανένας νόμος στην πράξη (βλέπε αντικαπνιστικός). Η σκέψη αυτή βέβαια στη περίπτωση του GDPR είναι απόλυτα λανθασμένη, καθότι δεν πρόκειται για ελληνικό νόμο, ΑΛΛΑ ΓΙΑ ΕΥΡΩΠΑΙΚΟ ΚΑΝΟΝΙΣΜΟ! Είναι υποχρεωμένη η Ελλάδα να τον εφαρμόσει , με όλες τις προβλεπόμενες συνέπειες σε περίπτωση μη προσήκουσας εφαρμογής. Τελούμε υπό την αυστηρή επίβλεψη της Ευρώπης σε περίπτωση μη εφαρμογής του Κανονισμού.
Η ισχύς του Κανονισμού μετρά ήδη τρεις μήνες και ούτε καν οι μισές επιχειρήσεις έχουν προβεί στα κατάλληλα οργανωτικά μέτρα για να εναρμοστούν. Η χαλαρότητα αυτή έγκειται εν μέρει στο ότι δεν «ακούστηκε» στην αγορά κάποια καταγγελία ακόμα ή κάποιο διοικητικό πρόστιμο. Μάλιστα ακούγεται λανθασμένα η παραπληροφόρηση ότι δόθηκε παράταση στον Κανονισμό. Η αλήθεια είναι ότι δεν δόθηκε καμία παράταση, ο Κανονισμός ισχύει κανονικά από 25 Μαίου.
Μάλιστα το Γραφείο Επιτρόπου της Προστασίας Προσωπικών Δεδομένων στην Κύπρο ανακοίνωσε ότι από το μήνα Σεπτέμβριο ξεκινούν οι έλεγχοι σε δημόσιες και ιδιωτικές επιχειρήσεις. Κάτι ανάλογο θα συμβεί και στην ελληνική επικράτεια, βαδίζοντας ίσως με πιο αργούς ρυθμούς. Παρ’ όλα αυτά οι επιχειρήσεις οφείλουν να επιταχύνουν τους ρυθμούς της συμμόρφωσής τους με τον Κανονισμό, για να μην βρεθούν αντιμέτωπες με τις δυσάρεστες κυρώσεις. GDPR is on!