Η μετάβαση στο Γενικό Κανονισμό για την Προστασία Δεδομένων (General Data Protection Regulation- GDPR)
Η προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα είναι θεμελιώδες δικαίωμα. Το άρθρο 8 παράγραφος 1 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης και το άρθρο 16 παράγραφος 1 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης ορίζουν ότι κάθε πρόσωπο έχει δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν.
Δεδομένου ότι η Οδηγία 95/46/ΕΚ, δεν κατόρθωσε να εκπληρώσει τους προστατευτικούς στόχους της Ένωσης για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο της Ευρωπαϊκής Ένωσης της 27ης Απριλίου 2016 εξέδωσε τον Κανονισμό (ΕΕ) 2016/679 [Γενικός Κανονισμός για την Προστασία Δεδομένων (General Data Protection Regulation)], γνωστός και ως «GDPR», καταργώντας την ως άνω Οδηγία.
Ο GDPR σέβεται όλα τα θεμελιώδη δικαιώματα και τηρεί τις ελευθερίες και αρχές που αναγνωρίζονται στον Χάρτη όπως κατοχυρώνονται στις Συνθήκες, ιδίως τον σεβασμό της ιδιωτικής και οικογενειακής ζωής, της κατοικίας και των επικοινωνιών, την προστασία των δεδομένων προσωπικού χαρακτήρα, την ελευθερία σκέψης, συνείδησης και θρησκείας, την ελευθερία έκφρασης και πληροφόρησης, την επιχειρηματική ελευθερία, το δικαίωμα πραγματικής προσφυγής και αμερόληπτου δικαστηρίου και την πολιτιστική, θρησκευτική και γλωσσική πολυμορφία.
Για τους σκοπούς αυτούς με τον GDPR εισάγονται νέες υποχρεώσεις των υπευθύνων επεξεργασίας (Data Controllers) και των εκτελούντων την επεξεργασία (Data Processors) καθώς και νέα εργαλεία συμμόρφωσης με τον κανονισμό. Ενδεικτικά αναφέρεται η υποχρεωτική τήρηση αρχείων δραστηριοτήτων επεξεργασίας (Records of processing activities ), η εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων (Data Protection Impact Assessment – DPIA) , η προστασία των δεδομένων ήδη από το σχεδιασμό & εξ ορισμού (Privacy by Design –Privacy by Default) , η υποχρέωση διορισμού υπευθύνου για την προστασία των δεδομένων (Data Protection Officer – DPO) , η πολιτική διαχείρισης περιστατικών παραβίασης προσωπικών δεδομένων (γνωστοποίηση στην εποπτική αρχή– ανακοίνωση στο Υποκείμενο των δεδομένων) , οι αναγνωρισμένες πιστοποιήσεις (Certifications) και οι κώδικες δεοντολογίας (Codes of conduct) , που ως στόχο έχουν την ορθή εφαρμογή του κανονισμού.
Ο GDPR τίθεται σε εφαρμογή στις 25 Μαΐου 2018 και εάν οι υπόχρεοι μέχρι τότε δεν λάβουν όλα τα απαραίτητα μέτρα για τη συμμόρφωση με το νέο πλαίσιο, αντιμετωπίζουν το ενδεχόμενο επιβολής υψηλών προστίμων καθώς οι σοβαρές παραβάσεις τιμωρούνται με πρόστιμα ύψους έως 20 εκατομμυρίων ευρώ ή 4% του συνολικού ετήσιου κύκλου εργασιών παγκοσμίως, ανάλογα με το ποια τιμή είναι υψηλότερη .
Κατά το κρίσιμο αυτό χρονικό διάστημα, πριν την εφαρμογή του κανονισμού, είναι σημαντικό να γίνει έγκαιρα, μία πρώτη αποτίμηση των σημαντικών «ελλείψεων», με εύρεση τρόπων αντιμετώπισής τους, γιατί θα διευκολύνει τα επόμενα βήματα που θα οδηγήσουν στην συμμόρφωση.
Το γραφείο μας, στα πλαίσια των δραστηριοτήτων του αναλαμβάνει μεταξύ άλλων την εκτενή ενημέρωση για τις υποχρεώσεις συμμόρφωσης με το GDPR προσαρμοσμένες στη δομή και λειτουργία της κάθε υπόχρεης επιχείρησης παρέχοντας συμβουλευτικές υπηρεσίες και προτεινόμενες λύσεις ανάλογα με τις εκάστοτε ανάγκες.
Ευγενία Φωτοπούλου