(Άρθρο του Γιώργου Σταμπουλή)
Από 25 Μαΐου 2018 τίθεται σε ισχύ ο “Γενικός Κανονισμός για την Προστασία Δεδομένων” της Ευρωπαϊκής Ένωσης, ο οποίος είναι δεσμευτικός για όλα τα κράτη μέλη
Ο Κανονισμός αφορά όλες τις επιχειρήσεις, (ιδιωτικού και δημόσιου τομέα) που με οποιοδήποτε τρόπο διαχειρίζονται προσωπικά δεδομένα εργαζομένων, συνεργατών, πελατών, ή άλλων φυσικών προσώπων (δηλαδή σχεδόν το σύνολο των επιχειρήσεων).
Στα 99 άρθρα του ο Κανονισμός επιβάλλει μια σειρά υποχρεώσεων, οι οποίες απορρέουν από τις βασικές αρχές και ιδίως την ενισχυμένη αρχή της διαφάνειας στον τρόπο συλλογής, επεξεργασίας και τήρησης δεδομένων και τη νέα αρχή της λογοδοσίας, σύμφωνα με την οποία οι επιχειρήσεις φέρουν την ευθύνη και είναι σε θέση να αποδείξουν τη συμμόρφωσή τους με όλες τις αρχές που διέπουν την επεξεργασία προσωπικών δεδομένων
Παραβιάσεις των διατάξεων του Κανονισμού μπορούν να επιφέρουν διοικητικά πρόστιμα μέχρι 10.000.000 ευρώ ή 20.000.000 ευρώ κατά περίπτωση. Το γεγονός αυτό καθιστά τη συμμόρφωση των επιχειρήσεων απαραίτητη και επείγουσα.
Οι οδηγίες που δίνει η ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για την προετοιμασία των επιχειρήσεων περιλαμβάνουν τα ακόλουθα βήματα
- Ενημέρωση – Ετοιμότητα: Ενημερώστε το ανθρώπινο δυναμικό του οργανισμού σας για τις επερχόμενες μεταβολές, υπογραμμίζοντας τις σημαντικές επιπτώσεις σε περίπτωση παραβιάσεων. Αξιολογήστε τους πιθανούς κινδύνους για τα προσωπικά δεδομένα που συλλέγετε και επεξεργάζεστε. Διαμορφώστε στρατηγική αντιμετώπισης των πιθανών κινδύνων με τεχνικά και οργανωτικά μέτρα.
- Καταγραφή: Οφείλετε να τηρείτε ειδικά αρχεία επεξεργασιών; Αν ναι, καταγράψτε ενδελεχώς τα δεδομένα που τηρείτε και μεταβιβάζετε, τις επεξεργασίες στις οποίες προβαίνετε, τον σκοπό τους και τη νομική βάση.
- Έλεγχος τήρησης της συμμόρφωσης: Εξετάζετε συνεχώς αν κατά την επεξεργασία των δεδομένων τηρούνται οι αρχές που διέπουν τη νόμιμη επεξεργασία των δεδομένων και αν γίνονται σεβαστά τα δικαιώματα των υποκειμένων.
- Έλεγχος συγκατάθεσης: Εξετάστε τις μεθόδους για εξασφάλιση συγκατάθεσης για κάθε επιδιωκόμενο σκοπό επεξεργασίας.
- Αναθεώρηση πολιτικών προστασίας δεδομένων και διαδικασιών: Επικαιροποιήστε τις διαδικασίες για τον χειρισμό των αιτημάτων και την ικανοποίηση των δικαιωμάτων των πολιτών, ιδίως ως προς τη διαγραφή δεδομένων (δικαίωμα στη λήθη) ή την παροχή τους σε αναγνώσιμη ηλεκτρονική μορφή (φορητότητα δεδομένων).
- Εκτίμηση επιπτώσεων: Θα πρέπει να είστε σε θέση να εκτιμήσετε τις πιθανότητες επέλευσης κινδύνων και τις συνέπειες στα προσωπικά δεδομένα.
- Υπεύθυνος προστασίας δεδομένων: Ανάλογα με τη δραστηριότητα που ασκείτε, εξετάστε αν χρειάζεται να ορίσετε «υπεύθυνο προστασίας δεδοµένων».
- Παραβιάσεις δεδομένων: Υιοθετήστε μεθόδους για την ανίχνευση, την καταγραφή και τη διερεύνηση περιστατικών παραβιάσεων. Διαθέτετε διαδικασία για τις γνωστοποιήσεις παραβιάσεων προς την Αρχή και τα υποκείμενα;
- Ειδικές διατάξεις αν η επιχείρηση δραστηριοποιείται σε περισσότερα του ενός κράτη μέλη ή αν διαβιβάζει δεδομένα εκτός ΕΕ
Γιώργος Σταμπουλής
Οργανοτεχνική ΑΕ
Σύμβουλοι επιχειρήσεων
******