Στον πυρήνα των θεμελιωδών δικαιωμάτων του ανθρώπου βρίσκεται για την Ευρωπαϊκή Ένωση, αλλά και την ευρωπαϊκή κουλτούρα η προστασία της ιδιωτικότητας, γι’ αυτό και η 25η Μαΐου του 2018, όταν και θα τεθεί σε εφαρμογή ο νέος Γενικός Κανονισμός της ΕΕ για την Προστασία των Δεδομένων, αποτελεί ημέρα ορόσημα και συμβολικά, αλλά κυρίως ουσιαστικά.
Ο Κανονισμός, τίθεται ως τέτοιος σε εφαρμογή, ακόμη κι αν δεν υπάρξει οποιαδήποτε νομοθετική πρωτοβουλία από την πλευρά των εθνικών κρατών και αυτό, άλλωστε, αποτυπώνει και τη βαρύτητα που δίνεται από την πλευρά των οργάνων της Ένωσης στην ομοιόμορφη εφαρμογή, αλλά και την θωράκιση της προστασίας των προσωπικών δεδομένων.
Νέα δικαιώματα και απαιτήσεις
Οι κανόνες είναι πολυάριθμοι και αφορούν κάθε στάδιο επεξεργασίας των προσωπικών δεδομένων όπως είναι η συλλογή, καταχώρηση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή ή μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, κοινολόγηση με διαβίβαση διάδοση, συσχέτιση, περιορισμό, διαγραφή και καταστροφή.
Δικαιώματα φυσικών υποκειμένων όπως το δικαίωμα της λήθης, της διαγραφής, του περιορισμού του σκοπού, της ανάκλησης της συγκατάθεσης, της επικαιροποίησης βρίσκονται στο επίκεντρο του Κανονισμού. Υποχρεώσεις του υπευθύνου επεξεργασίας όπως η λογοδοσία, η λήψη ελεύθερης και κατόπιν ολοκληρωμένης ενημέρωσης συγκατάθεσης από τα φυσικά υποκείμενα, η ενημέρωση της αρχής προστασίας δεδομένων σε περίπτωση διαρροής δεδομένων εντός 72 ωρών, η λήψη κατάλληλων νομικών, οργανωτικών και τεχνικών μέτρων, ο καθορισμός της χρονικής διάρκειας διατήρησης των προσωπικών δεδομένων, η περιγραφή συγκεκριμένου σκοπού επεξεργασίας είναι ορισμένες από τις σημαντικότερες αλλαγές που επιφέρει η υποχρεωτική εφαρμογή του Γενικού Κανονισμού.
Ο Γενικός Κανονισμός προστατεύει τα δεδομένα προσωπικού χαρακτήρα ανεξάρτητα από την τεχνολογία που χρησιμοποιείται για την επεξεργασία τους. Εφαρμόζεται τόσο σε περίπτωση αυτοματοποιημένης επεξεργασίας όσο και χειροκίνητης επεξεργασίας. Αρκεί να γίνεται να γίνεται οργάνωση με κάποια κριτήρια, έστω αλφαβητική. Επίσης, ο Κανονισμός εφαρμόζεται ακόμα και αν η αποθήκευση γίνεται σε έντυπη μορφή, χωρίς τη χρήση τεχνολογίας.
Παράλληλα, προβλέπεται και ο νέος θεσμός του Υπεύθυνου Προστασίας Δεδομένων (DPO), ο οποίος αναλαμβάνει ρόλο-«κλειδί», παρέχοντας συμβουλευτικές και υποστηρικτικές υπηρεσίες και συνδράμοντας στη συμμόρφωση με τον Κανονισμό με σκοπό την ελαχιστοποίηση του κινδύνου παραβίασης. Η θέση του στην επιχείρηση είναι κομβική γιατί απαιτείται να έχει βαθιά γνώση και κατανόηση των δικαιωμάτων, αλλά και των διαδικασιών της επιχείρησης, ώστε να την «οχυρώνει» απέναντι σε ενδεχόμενα διαρροής ή παραβίασης.
Τι πρέπει να κάνουν οι επιχειρήσεις
Στις μεγάλες επιχειρήσεις της χώρας μας έχει υπάρξει ήδη ενεργοποίησης την κατεύθυνση της αφύπνισης και προσαρμογής στις νέες απαιτήσεις του Κανονισμού, ενώ οι μικρομεσαίες επιχειρήσεις, αλλά και το μεγαλύτερο μέρος του Δημοσίου βρίσκονται ακόμη σε μία, μάλλον, εμβρυακή κατάσταση, όσον αφορά τόσο την ενημέρωση, όσο και την ανάληψη πρωτοβουλιών στην κατεύθυνση αυτή. Ωστόσο, Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων αφορά όλους τους δημόσιους φορείς και όλες ανεξαιρέτως τις εταιρείες (ακόμα και εάν είναι εγκατεστημένες εκτός ΕΕ) και που επεξεργάζονται προσωπικά δεδομένα Ευρωπαίων πολιτών.
Η διαδικασία της συμμόρφωσης περιλαμβάνει συγκεκριμένα βήματα, που πρέπει να ακολουθηθούν από κάθε οργανισμό ή επιχείρηση, ήτοι:
• Εντοπισμός κατάλληλων συνεργατών που θα αναλάβουν τη σύνταξη του φακέλου συμμόρφωσης ώστε να υιοθετηθούν τα κατάλληλα νομικά, οργανωτικά και τεχνικά μέτρα
•Κατάρτιση του ανθρώπινου δυναμικού για την ευαισθητοποίηση (awareness raising) και προσαρμογή στο νέο καθεστώς δικαιωμάτων και υποχρεώσεων
•Ορισμός Υπεύθυνου Προστασίας Δεδομένων (εφόσον προβλέπεται βάσει του αρθ. 37 του Κανονισμού)
•Τήρηση της διαδικασίας προστασίας των δεδομένων και των κανόνων ποιότητας που θα οριστούν και θα καταγραφούν
Αν και τα πρόστιμα της μη συμμόρφωσης είναι τρομακτικά, αφού φτάνουν έως τα 20 εκ. ευρώ ή το 4% του ετήσιου κύκλου εργασιών, η εφαρμογή του νέου Κανονισμού δεν πρέπει να αντιμετωπίζεται ως απειλή, αλλά ως πρόκληση για τις επιχειρήσεις, μέσω της αναβάθμισης της ποιότητας των υπηρεσιών, που προσδίδει προστιθέμενη αξία στις επιχειρήσεις. Ο νέος Κανονισμός μας δίνει τη δυνατότητα να εντάξουμε στην καθημερινότητά μας και στον τρόπο που λειτουργούμε μία νέα φιλοσοφία, με περισσότερο σεβασμό και αφύπνιση, όσον αφορά στα προσωπικά δεδομένα. Και αυτό τελικά, θα «γυρίσει πίσω» σε μας ως ανταγωνιστικό πλεονέκτημα και αναβαθμισμένη εταιρική κουλτούρα.