Του Κίμωνα Χαραλάμπους
Σε πανικό βρίσκονται, οι επιχειρήσεις, όχι μόνο στην Ελλάδα, αλλά και στις περισσότερες χώρες της Ευρωπαϊκής Ένωσης, καθώς την Παρασκευή 25 Μαΐου εκπνέει η προθεσμία για την συμμόρφωση με τον ευρωπαϊκό κανονισμό για την Προστασία των Δεδομένων (General Data Protection Regulation – GDPR). Ήδη «έπεσε» το πρώτο λουκέτο, όπως θα διαβάσετε παρακάτω.
Θυμηθείτε ΕΔΩ το άρθρο του Δημοσθένη Λιακόπουλου, ο οποίος έχει προειδοποιήσει έγκαιρα σε σχέση με το εξαιρετικά σημαντικό αυτό θέμα!
Δημόσιοι Φορείς και Ιδιωτικές επιχειρήσεις, που επεξεργάζονται προσωπικά δεδομένα, π.χ. ταξιδιωτικά γραφεία, ασφαλιστικές εταιρίες, Τράπεζες, κλινικές, μέχρι καταστήματα με κάρτες μέλους, όπως καταστήματα ένδυσης και διατροφής (σούπερ μάρκετ), θα έρθουν αντιμέτωποι με την πρόκληση της συμμόρφωσης προς τον Κανονισμό, ο οποίος αυστηροποιεί το πλαίσιο νομιμότητας της επεξεργασίας προσωπικών δεδομένων και κοστίζει ακριβά, σε μία περίοδο που οι φόροι στην Ελλάδα «γονατίζουν».
Οι περισσότερες εταιρείες αγωνίζονται να επιταχύνουν τις διαδικασίες ενόψει της 25ης Μαΐου, ωστόσο κάθε άλλο παρά βέβαιο είναι πως η Ελλάδα θα συμμορφωθεί έγκαιρα, καθώς δεν έχει ενσωματώσει τον κανονισμό GDPR στην εθνική νομοθεσία.
Στην ίδια θέση βρίσκονται συμβαίνει άλλα επτά κράτη-μέλη (Βέλγιο, Βουλγαρία, Κύπρος, Τσεχία, Ουγγαρία, Λιθουανία και Σλοβενία).
Μέχρι να ενσωματωθεί στην εθνική νομοθεσία ο κανονισμός, δεν θα είναι δυνατή η επιβολή ποινών για μη συμμόρφωση με τον ευρωπαϊκό κανονισμό από την Αρχή Προστασία Προσωπικών Δεδομένων.
Ως εκ τούτου, η Ευρωπαία Επίτροπος Δικαιοσύνης Vera Jourova ανέφερε πως δεν αποκλείεται να υπάρξει προσφυγή της Κομισιόν στο Ευρωπαϊκό Δικαστήριο κατά των κρατών -μελών που δεν έχουν ενσωματώσει τον κανονισμό στην εθνική νομοθεσία, μεταξύ εκείνων και η Ελλάδα.
Το μόνο σίγουρο είναι πως μετά τις 25 Μαΐου, οι συνθήκες θα δυσκολέψουν για σειρά εταιρειών που παρέχουν υπηρεσίες τηλεφωνικών πωλήσεων, προώθησης προϊόντων και απαίτησης οφειλών.
Ειδικά για εταιρείες που δραστηριοποιούνται στο Blockchain εκτιμάται ότι οι συνθήκες θα καταστούν δυσκολότερες. Το blockchain είναι ουσιαστικά μία σειρά καταχωρίσεων που αφορούν συναλλαγές, σε ένα δημόσιο κατάστιχο (ledger). Κάθε καινούρια ομάδα καταχωρήσεων -ένα «block»- συνδέεται με τα προηγούμενα, δημιουργώντας μία «αλυσίδα» καταχωρίσεων, δηλαδή ένα «blockchain».
Το «πρώτο λουκέτο» έπεσε ήδη, καθώς ότι η εταιρεία Parity ICO Passport Service (PICOPS) έχει ανακοινώσει ότι θα διακόψει την λειτουργία της από τις 24 Μαΐου, αδυνατώντας να συμμορφωθεί στον κανονισμό για τα προσωπικά δεδομένα.
Η κατάσταση δείχνει πως θα υπάρξουν περισσότερα.
H συμμόρφωση των επιχειρήσεων με τον κανονισμό GDPR έχει κόστος αρκετών χιλιάδων ευρών, σε μία εποχή που επιχειρήσεις και ελεύθεροι επαγγελματίες στην Ελλάδα υποφέρουν λόγω της υπερφορολόγησης.
Οι ποινές δε, σε όσους δεν συμμορφωθούν είναι τρομακτικές και φτάνουν μέχρι τα 20 εκατ. ευρώ ή 4% του συνολικού ετήσιου τζίρου.
Οι εταιρείες πρέπει:
- Για οποιουδήποτε είδους προσωπικά δεδομένα υποψηφίων πελατών διαθέτουν, να εξασφαλίσουν την συγκατάθεση των ατόμων που αυτά αφορούν.
- Τα στοιχεία των ήδη υπαρχόντων πελατών δεν θα πρέπει να παραδίδονται πουθενά, εκτός από τις κρατικές αρχές και τις εταιρείες που εμπλέκονται για την εξυπηρέτηση των πελατών.
- Στα δεδομένα που αφορά ο κανονισμός (GDPR) συγκαταλέγονται τα προσωπικά, όπως όνομα, διεύθυνση, e-mail, τηλέφωνο και ενδιαφέροντα και τα ευαίσθητα, όπως το φύλο, η υγεία, οι προτιμήσεις, οι συνδικαλιστικές πεποιθήσεις, το ποινικό ιστορικό και το εισόδημα.
- Θα πρέπει να καθιερώσουν μηχανισμούς προστασίας από μη εξουσιοδοτημένη πρόσβαση στα δεδομένα αυτά (π.χ. μέσω κρυπτογράφησης), ενώ θα πρέπει να εξασφαλίζεται, μεταξύ άλλων, το δικαίωμα στην λήθη. Θα πρέπει, δηλαδή, τα άτομα να έχουν τη δυνατότητα να διαγράφουν τα προσωπικά δεδομένα τους, εκτός αν τα δεδομένα αυτά πρέπει να κρατούνται επειδή έτσι επιβάλει ο εκάστοτε φορολογικός νόμος. (Στην Ελλάδα π.χ. η φορολογική νομοθεσία επιβάλει την διατήρηση στοιχείων φυσικών και νομικών προσώπων μέχρι και πέραν της 15ετίας).
- Οι εταιρείες θα πρέπει να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα με θεμιτό και διαφανή τρόπο και να τα συλλέγουν για συγκεκριμένους, καθορισμένους, ρητούς και νόμιμους σκοπούς, χωρίς να τα επεξεργάζονται για άλλους σκοπούς.
- Θα πρέπει να διατηρούν τα δεδομένα μόνο για το απολύτως αναγκαίο διάστημα και να λαμβάνουν τα κατάλληλα τεχνικά ή οργανωτικά μέτρα, ώστε η επεξεργασία τους να εγγυάται την ασφάλειά τους από μη εξουσιοδοτημένες ή παράνομες επεξεργασίες και τυχόν απώλειες, καταστροφές ή φθορές.
- Οι εταιρείες για λόγους εμπορικής προώθησης έχουν σύμφωνα με τον GDPR, έννομο συμφέρον και δικαίωμα να διατηρούν στοιχεία πελατολογίου.
- Ενδεχόμενη παραβίαση δεδομένων που συνδέεται με την μη συμμόρφωση με τον κανονισμό προβλέπει πρόστιμο έως 20 εκατ. ευρώ ή το 4% του συνολικού ετήσιου τζίρου.
Δείτε τα βίντεο για περισσότερες πληροφορίες: