Η ραγδαία τεχνολογική εξέλιξη επιτρέπει σε ιδιωτικές όσο και σε δημόσιες αρχές να κάνουν ευρεία χρήση προσωπικών δεδομένων με σκοπό να επιτύχουν τους στόχους στις δραστηριότητές τους.
Είναι ωστόσο αναγκαίο τα ευαίσθητα αυτά δεδομένα να προστατεύονται αποτελεσματικά και υποχρεωτικά από κάθε ευνομούμενη Πολιτεία, να θωρακίζονται με κανόνες σε περιβάλλον θεσμικό που να διασφαλίζει την ορθή χρήση τους.
Είναι λοιπόν σημαντικό να γνωρίζουμε ότι από 25 Μαΐου 2018 και σύμφωνα με την απόφαση (2016/679) του Ευρωπαϊκού Κοινοβουλίου τίθεται σε εφαρμογή ο νέος Κανονισμός προστασίας προσωπικών δεδομένων (ΚΠΠΔ).
Έχει ήδη δημοσιευθεί στην εφημερίδα της Ευρωπαϊκής Ένωσης (ΕΕ) και ισχύει δεσμευτικά για όλα τα Κράτη Μέλη της, για όλες τις εταιρείες και οργανισμούς που δραστηριοποιούνται εντός της ΕΕ, χωρίς να χρειάζεται αντίστοιχη Εθνική νομοθεσία από τις επί μέρους χώρες, που την απαρτίζουν.
Στην περίοδο εφαρμογής που διανύουμε και μέχρι 25 Μαΐου 2018 οι δημόσιες και ιδιωτικές επιχειρήσεις και οργανισμοί οφείλουν να επανεξετάσουν όλες τις διαδικασίες διαχείρισης των πληροφοριών, να εναρμονιστούν με την νέα νομοθεσία και κυρίως να προσαρμόσουν τα πληροφοριακά τους συστήματα στην προστασία των απαιτήσεων του νέου κανονισμού της ΕΕ.
Βασικό στοιχείο του νέου κανονισμού, που σκοπεύει στην προστασία των δεδομένων προσωπικού χαρακτήρα φυσικών προσώπων είναι ότι κάθε οργανισμός ή εταιρεία οφείλει να αποδεικνύει ότι παρέχει ισχυρή ασφάλεια προκειμένου να προστατεύει την εμπιστευτικότητα των προσώπων που συναλλάσσεται.
Επιβάλλεται ιδιαίτερη προσοχή αλλά και εξειδίκευση στο πολυσύνθετο και πολυδιάστατο αυτό θέμα στο οποίο διασταυρώνουν τα ξίφη τους η επιστήμη των νέων τεχνολογιών, η νομική θεώρηση ως προς το δίκαιο των κοινωνικών πνευματικών και ατομικών δικαιωμάτων κάθε πολίτη αλλά και η εκτελεστική εξουσία στην προσπάθεια ελέγχου της απάτης και τιμωρίας όσων κάνουν παράνομα χρήση των δεδομένων αυτών.
Έτσι, οι εταιρείες που αναπτύσσουν ή θα αναπτύξουν προγράμματα για προστασία προσωπικών δεδομένων τους είναι πλέον υποχρεωμένες να ορίσουν υπεύθυνο επεξεργασίας που να έχει την ικανότητα αλλά και την ευθύνη για τυχόν παραλείψεις σε ελέγχους συμμόρφωσης τρίτων και ιδιαίτερα σε ευαίσθητα προσωπικά στοιχεία όπως π.χ. είναι το πελατολόγιο των εταιρειών που συναλλάσσονται. Επιπρόσθετα οι οργανισμοί που αναθέτουν έργα σε τρίτους είναι άμεσα υπεύθυνοι για τις τυχόν παραλείψεις των τρίτων συναλλασσομένων.
Ο υπεύθυνος επεξεργασίας που θα ορίσει η κάθε εταιρεία πρέπει να έχει την ικανότητα να εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέσα προκειμένου να διασφαλίζει και να είναι σε θέση να το αποδεικνύει ότι η επεξεργασία των δεδομένων διενεργείται όπως προβλέπει ο κανονισμός 2016/679 και επιπρόσθετα να είναι σε θέση να γνωρίζει αν προκύψει μια τέτοια ανάγκη σε ποιο τρίτο φυσικό πρόσωπο έχει δώσει πρόσβαση σε στοιχεία επικοινωνίας ή δικαιώματα προσπέλασης εμπιστευτικών πληροφοριών.
Ενόψει της έναρξης εφαρμογής του νέου κανονισμού επιβάλλεται οι συμβάσεις που θα καταρτίζονται να παραθέτουν με λεπτομέρεια τα στοιχεία της συμφωνίας και να αναφέρονται ξεκάθαρα στα επί μέρους στοιχεία, αλλά και την διακριτά οριοθετημένη σχέση μεταξύ οργανισμού και τρίτων.
Επιπρόσθετα θα πρέπει με ιδιαίτερη προσοχή να ελεγχθούν αν ανταποκρίνονται και πληρούν όλες τις προϋποθέσεις στις απαιτήσεις του νέου κανονισμού, οι ήδη υπάρχουσες συμβάσεις οι οποίες συνεχίζουν να έχουν ισχύ και μετά την ημερομηνία έναρξης του κανονισμού 25 Μαΐου 2018.
Στα αρχικά βασικά βήματα συμμόρφωσης στον νέο κανονισμό, επιβάλλεται οι εταιρείες και οι οργανισμοί που κατέχουν ή επεξεργάζονται προσωπικά δεδομένα να μεριμνήσουν ώστε :
• Να καταγράψουν ποια τρίτα μέρη κατέχουν πληροφορίες για λογαριασμό της εταιρείας
• Να προσαρμόσουν όλες τις παλαιές συμβάσεις στον νέο κανονισμό.
• Εάν δεν διαθέτουν την εμπειρία, στα απαιτούμενα εργαλεία και διαδικασίες, να απευθύνονται σε εξειδικευμένους συμβούλους που είναι γνώστες του νέου κανονισμού
• Να βεβαιωθούν ότι οι νέες τεχνολογίες που διαθέτουν μπορούν να προσαρμοστούν στα νέα δεδομένα του κανονισμού, αφού συμβουλευτούν τον υπεύθυνο επεξεργασίας.
• Να δώσουν ιδιαίτερη έμφαση στα φυσικά πρόσωπα και στην έγκριση εγγράφως της αποδοχής ή μη της χρήσης τους ονόματός τους και των στοιχείων τους.
Κάθε φυσικό ή νομικό πρόσωπο έχει δικαίωμα δικαστικής προσφυγής εάν θεωρεί ότι τα δικαιώματά του που απορρέουν από τον νέο κανονισμό της ΕΕ έχουν παραβιαστεί και ως εκ τούτου αποκτά δικαίωμα διεκδίκησης χρηματικής αποζημίωσης από τον υπεύθυνο επεξεργασίας που η εταιρεία έχει ορίσει.
Επειδή η ημερομηνία εφαρμογής του νέου κανονισμού ήδη πλησιάζει και σημειωτέον ότι λόγω της κοινής εφαρμογής από όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης την ίδια ημερομηνία, δεν υπάρχει η δυνατότητα οποιασδήποτε παράτασης, επιβάλλεται οι εταιρείες, οργανισμοί και φυσικά πρόσωπα να εμπιστευθούν κατάλληλα καταρτισμένα πρόσωπα ως επεξεργαστές δεδομένων προς αποφυγή τυχόν δικαστικών προσφυγών όπως ρητά προβλέπεται από τα άρθρα 77-84 του νέου Κανονισμού της ΕΕ.
Ευελπιστούμε ότι η εφαρμογή του νέου Κανονισμού θα βάλει τάξη σε ένα τοπίο το οποίο αφορά όλους τους πολίτες, αλλά και θα συμβάλει ουσιαστικά στην προστασία των προσωπικών δεδομένων, με όρους Δημοκρατίας και υγιούς ανταγωνισμού τόσο στην Αγορά, όσο και στην Κοινωνία που πλήττονται και βάλλονται πανταχόθεν.
*Ο Σταύρος Γ. Νικηφοράκης είναι Ορκωτός Ελεγκτής, Πρόεδρος Δ.Σ. της UHY ΑΞΩΝ Ορκωτοί Ελεγκτές ΑΕ