Αλλάζει το επιχειρείν με το νέο πλαίσιο προστασίας δεδομένων
Εκδήλωση του Ελληνοαμερικανικού Εμπορικού Επιμελητηρίου για τον ευρωπαϊκό κανονισμό
Πιεστικός προβάλλει ο χρόνος μέχρι την εφαρμογή του Ευρωπαϊκού Κανονισμού 2016/679 General Data Protection Regulation, που τίθεται σε υποχρεωτική εφαρμογή για όλα τα κράτη-μέλη της Ευρωπαϊκής Ένωσης από τις 25 Μαΐου 2018. Το ελληνικό επιχειρείν πρέπει να προσαρμοσθεί άμεσα στο νέο ενιαίο νομικό πλαίσιο, το οποίο διαμορφώνεται καταργώντας την υφιστάμενη νομοθεσία. Στην παρουσίαση όλου του φάσματος προετοιμασίας για τη νέα εποχή στην προστασία των δεδομένων, σε νομικό και τεχνολογικό επίπεδο, αποσκοπούσε η εκδήλωση που διοργάνωσε χθες το Ελληνοαμερικανικό Εμπορικό Επιμελητήριο στο ξενοδοχείο Intercontinental της Αθήνας, με χορηγό επικοινωνίας τη «Ναυτεμπορική» και τον ιστότοπό της naftemporiki.gr.
Στον χαιρετισμό του ο πρόεδρος του Επιμελητηρίου, Σίμος Αναστασόπουλος, παραδέχθηκε ότι ασφαλώς μας χρειάζεται ένα ρυθμιστικό περιβάλλον, χρειάζονται αρχές μέσα στις οποίες θα πρέπει να δραστηριοποιούνται οι επιχειρήσεις. Ωστόσο, όπως είπε -με νόημα- ο υπερθετικός βαθμός στον οποίο αυτό εξελίσσεται με τάχιστο ρυθμό, σήμερα, δεν έρχεται μόνο να ρυθμίσει τις αρχές, αλλά έρχεται και προσδιορίζει σε μεγάλο βαθμό το πώς οι επιχειρήσεις θα λειτουργούν αφαιρώντας ένα μέρος της ευελιξίας, της εφευρετικότητας και του τρόπου λειτουργίας της κάθε επιχείρησης. «Βεβαίως ο νόμος είναι νόμος και αυτόν καλούμεθα σήμερα να εφαρμόσουμε. Θα πρέπει να ανταποκριθούμε σε αυτό το σύντομο διάστημα και να προσαρμοστούμε στις νέες απαιτήσεις του κανονισμού» πρόσθεσε ο κ. Αναστασόπουλος.
Εθνική προσαρμογή
Ειδικότερα, ο GDPR αφορά όλες τις επιχειρήσεις, ιδιωτικές και δημόσιες, εντός και εκτός της Ευρωπαϊκής Ένωσης, εάν τα δεδομένα αφορούν Ευρωπαίους πολίτες. Οι επιχειρήσεις καλούνται να επανεξετάσουν όλες τις διαδικασίες διαχείρισης των πληροφοριών, να εναρμονιστούν με τη νέα νομοθεσία και να προσαρμόσουν τα πληροφοριακά τους συστήματα. Η διαδικασία δεν είναι απλή και τα πρόστιμα για μη συμμόρφωση πολύ αυστηρά. Ο πρόεδρος της Αρχής Προστασίας Δεδομένων προσωπικού χαρακτήρα, επ. πρόεδρος του Συμβουλίου της Επικρατείας, Κ. Μενουδάκος, χαρακτήρισε ανελαστική την ημερομηνία έναρξης εφαρμογής του κανονισμού, αλλά «δεν πρέπει να υπολογίζουμε μετάθεση της ημερομηνίας αυτής και παράταση του ισχύοντος καθεστώτος». «Στην κρίσιμη περίοδο προσαρμογής που διανύουμε, υπάρχει ένα βασικό ζητούμενο, να προετοιμαστούν όσοι εμπλέκονται στην προστασία των προσωπικών δεδομένων» σημείωσε. «Στόχος αυτού του κανονισμού, ανέφερε, είναι η διαμόρφωση ενός ισχυρότερου πλαισίου το οποίο θα έχει ομοιόμορφη εφαρμογή εξ ου και λέγεται κανονισμός και όχι οδηγία. Αυτό σημαίνει ότι έχει άμεση εφαρμογή όπως ξέρουμε. Αφήνει πολλές εξουσιοδοτήσεις στον εθνικό νομοθέτη να διαφοροποιήσει και έτσι υπάρχουν περιθώρια και διαφοροποιούνται σε επιμέρους χώρες οι σχετικές ρυθμίσεις. Θέλει, σε ένα μεταβαλλόμενο τεχνολογικό περιβάλλον, να αντιμετωπίσει τις αυξανόμενες προκλήσεις που δημιουργεί το περιβάλλον αυτό σε μια εποχή που έχουμε ραγδαία εξέλιξη της ροής δεδομένων, έχουμε αύξηση της χρήσης μέσων κοινωνικής δικτύωσης, έχουμε τα μεγάλα δεδομένα, έξυπνες συσκευές, έξυπνες εφαρμογές».
Κατά τον κ. Μενουδάκο, οι προσδοκίες είναι οι Ευρωπαίοι πολίτες να αποκτήσουν έναν μεγαλύτερο έλεγχο των προσωπικών δεδομένων τους και να καταστεί σαφέστερο το ρυθμιστικό περιβάλλον για τις επιχειρήσεις, κάτι που θεωρείται και προϋπόθεση ανάπτυξης και άσκησης επενδυτικών δραστηριοτήτων.
Ειδικότερα:
Ο κανονισμός διευρύνει τα δικαιώματα των πολιτών και αυξάνει τις υποχρεώσεις των υπευθύνων της εξεργασίας των προσωπικών δεδομένων.
Καθορίζει τις μεθόδους για τη διασφάλιση στη συμμόρφωση, αυστηροποιεί τις κυρώσεις, διευρύνει τη δυνατότητα συνεργασίας μεταξύ των αρχών- αμοιβαία συνδρομή, κοινούς ελέγχους.
Για την προσαρμογή της εθνικής νομοθεσίας υπάρχει προπαρασκευαστική επιτροπή που λειτουργεί στο υπουργείο Δικαιοσύνης.
Υπάρχει ομάδα εργασίας η οποία υποβάλλει στην επιτροπή προτάσεις και τελικώς το όργανο που έχει τη νομοθετική πρωτοβουλία θα προσαρμόσει το ελληνικό δίκαιο στις απαιτήσεις του κανονισμού.
Τα παγκόσμια δεδομένα
Να σημειωθεί ότι στην ενότητα της εκδήλωσης «Από τη θεωρία στη συμμόρφωση» αναλύθηκαν τα παγκόσμια δεδομένα στο πλαίσιο του νέου κανονισμού (από τα δεδομένα καταναλωτών μέχρι τη μισθοδοσία και από τα οικονομικά δεδομένα μέχρι τα δεδομένα των κλινικών μελετών), καθώς και η προστασία δεδομένων.
Σε άλλη ενότητα για την «Ασφάλεια και το απόρρρητο» έγινε συζήτηση για την κυβερνοασφάλεια στην Ψηφιακή Ενιαία Αγορά, τις επιπτώσεις των παραβιάσεων των δεδομένων (η νέα προσέγγιση) και τις υπηρεσίες Cloud Computing-διαδικτυακές αγορές. Τέλος, στελέχη επιχειρήσεων διαφόρων κλάδων αναφέρθηκαν στην πρακτική εφαρμογή του νέου κανονισμού, με παραδείγματα από συγκεκριμένους τομείς επεξεργασίας δεδομένων και τη μεταβίβασή τους στο πλαίσιο ενδο-ομιλικών συνεργειών, αναδιοργανώσεων κ.λπ., ενώ, αναλύθηκε η ανάγκη διορισμού DPO καθώς και η γενικότερη ανθρωποκεντρική προσέγγιση που θα πρέπει πλέον να υιοθετήσουν όλες οι επιχειρήσεις. [SID:11497625]