Εφιάλτης η εφαρμογή του GDPR

 gdpr1Ώρα μηδέν για  την ενεργοποίηση του νέου Γενικού Ευρωπαϊκού Κανονισμού για την Προστασία των Δεδομένων (GDPR) καθώς τίθεται σε εφαρμογή από σήμερα  τόσο στην Ελλάδα όσο και στις άλλες 26 χώρες της Ευρωπαϊκής Ένωσης.

Ήδη τις τελευταίες ημέρες παρατηρείται καταιγισμός μηνυμάτων κυρίως από επιχειρήσεις που ζητούν τη συγκατάθεση των καταναλωτών για να συνεχίσουν να λαμβάνουν ενημέρωση.

Και μόνο το γεγονός ότι στο παρά πέντε ξεκίνησε αυτή η διαδικασία καταδεικνύει την έλλειψη ετοιμότητας, κάτι που αποδίδεται και στο γεγονός ότι άπαντες περίμεναν μια παράταση έστω της τελευταίας στιγμής.

Εάν οι χρήστες δεν δηλώσουν εκ νέου ότι έχουν ενημερωθεί για τα δικαιώματά τους και επιθυμούν να λαμβάνουν ενημερωτικά email με προσφορές και διαφημίσεις, τότε θα πρέπει να σταματήσει η αποστολή ενημέρωση.

Για την προετοιμασία των επιχειρήσεων Δυτικής Ελλάδας τα Επιμελητήρια ανέλαβαν από νωρίς δράση και πάλι όμως στη συντριπτική της πλειοψηφία η αγορά δεν κατάφερε να «οχυρωθεί» όσο θα έπρεπε.

Μόλις προχθές η ΕΣΕΕ στη συνεδρίαση του ΔΣ, αφού ενημερώθηκε από  εμπειρογνώμονα σε θέματα προστασίας προσωπικών δεδομένων, αποφάσισε  την αποστολή σχετικής ενημερωτικής εγκυκλίου στις Ομοσπονδίες της ΕΣΕΕ και τους Εμπορικούς Συλλόγους, καθώς επίσης και ένα κείμενο-πρότυπο για την παροχή συγκατάθεσης για τη χρήση Προσωπικών Δεδομένων από τις επιχειρήσεις.

«Προσπαθούμε να στηρίξουμε όσο γίνεται τις μικρομεσαίες επιχειρήσεις, ώστε να εναρμονιστούν με το νέο, αυστηρό  καθεστώς και να μην κινδυνεύουν με πρόστιμα» ανέφερε στον «Σ.Ε» ο Γιώργος Βαγενάς πρόεδρος της Ομοσπονδίας Εμπορικών Συλλόγων Πελοποννήσου και ΝΔ Ελλάδας, δεδομένου ότι τα πρόστιμα μπορούν να φτάσουν τα 20 εκατομμύρια ευρώ ή το 4% επί του παγκόσμιου τζίρου μιας εταιρείας (όποιο είναι μεγαλύτερο)

Σύμφωνα με τον ίδιο η συμμόρφωση με τον κανονισμό GDPR για κάποιους επαγγελματίες θα έχει κόστος. Αυτός είναι και ο λόγος που η ΕΣΕΕ – όπως ανέφερε ο κ. Βαγενάς – προτίθεται να ξεκινήσει δωρεάν σεμινάρια για τους υπεύθυνους ασφαλείας, οι οποίοι υποχρεωτικά θα πρέπει να αναλάβουν καθήκοντα στις «ηλεκτρονικές» επιχειρήσεις. Σε άλλη περίπτωση θα πρέπει να απευθυνθούν στην αγορά τέτοιων υπηρεσιών κι εδώ ανοίγει το μείζον ζήτημα ως προς το ποιος είναι ο «ειδικός» σε αυτήν τη του είδους εκπαίδευση.

Όπως έχει αναδείξει ο «Σ.Ε» σε σχετικό αφιέρωμά του, «η άναρχη, αθρόα εισβολή και ο βομβαρδισμός προσφορών, προϊόντων και σεμιναρίων έχουν δημιουργήσει μίας πρώτης τάξης σύγχυση στην ιατρική κοινότητα, με κίνδυνο να δημιουργηθούν αρνητικά αντανακλαστικά και εύλογες επιφυλάξεις σε μεγάλο μερίδιο του ιατρικού κόσμου» παρατήρησε η Άννα Μαστοράκου Πρόεδρος του Ιατρικού Συλλόγου Πάτρας μιλώντας σε εκδήλωση του ΙΣΠ με θέμα  «Γενικός Κανονισμός για την Προστασία των Δεδομένων (GDPR):  Προσαρμογή της ιατρικής κοινότητας στα νέα δεδομένα». Αντιστοίχως ο  Πρόεδρος του Δικηγορικού Συλλόγου Πατρών, Αθανάσιος Ζούπας, έχει επισημάνει ότι στο διαδίκτυο και όχι μόνο, εμφανίζονται διάφορες εταιρίες, που διαφημίζουν τις δυνατότητες να παρέχουν συμβουλές και ότι έχουν τάχα κάποιες πιστοποιήσεις, ωστόσο έχει τονίσει:   «Ο κανονισμός είναι ένα σοβαρό νομοθέτημα το οποίο απαιτεί νομικές γνώσεις σε βάθος, τις οποίες μόνο οι δικηγόροι διαθέτουν».

Τόσο η σύγχυση που επικρατεί για τους «ειδικούς» όσο και το κόστος των υπηρεσιών αποτελούν μια ακόμη ανασταλτική παράμετρο στην εφαρμογή του Κανονισμού μιας κι έχει υπολογιστεί ότι ένας ελεύθερος επαγγελματίας μπορεί να επιβαρυνθεί έως και 2.000 ευρώ για να ακολουθήσει πιστά τις διαδικασίες συμμόρφωσης. 

Ο κανονισμός φορά όλες τις επιχειρήσεις, (ιδιωτικού και δημόσιου τομέα) που με οποιοδήποτε τρόπο διαχειρίζονται προσωπικά δεδομένα εργαζομένων, συνεργατών, πελατών, ή άλλων φυσικών προσώπων. Δηλαδή αφορά σχεδόν το σύνολο των επιχειρήσεων.

Παρόλα αυτά, για να ληφθεί υπόψη η ειδική κατάσταση των πολύ μικρών, των μικρών και των μεσαίων επιχειρήσεων, ο κανονισμός περιλαμβάνει παρέκκλιση για οργανισμούς που απασχολούν λιγότερα από 250 άτομα (Άρθρο 30 παρ. 5) όσον αφορά στην τήρηση αρχείων.

Οποιαδήποτε εταιρεία ή νομικό πρόσωπο, είτε πρόκειται για τράπεζα, ασφαλιστική εταιρεία, εμπορική επιχείρηση, ή διαφημιστικό γραφείο επεξεργάζεται τα προσωπικά δεδομένα πολίτη της ΕΕ πρέπει πλέον να παρέχει σαφείς πληροφορίες για ποιους σκοπούς τα χρησιμοποιεί, για πόσο χρονικό διάστημα τα αποθηκεύει, σε ποιους άλλους τα κοινοποιεί και εάν τα δεδομένα θα διαβιβασθούν εκτός της ΕΕ

Ο νέος κανονισμός αφορά στη συλλογή, χρήση και αποθήκευση των προσωπικών δεδομένων. Φέρνει μεγάλες αλλαγές στην προστασία των ευαίσθητων προσωπικών δεδομένων, θεσπίζοντας ισχυρές άμυνες για τους πολίτες αλλά και ενισχυμένα πλαίσια προστασίας σε περίπτωσης παραβίασης των κανόνων.

Κάθε πληροφορία που αφορά σε έναν Ευρωπαίο πολίτη εμπίπτει στον GDPR.

Σε αυτές τις πληροφορίες περιλαμβάνονται το ονοματεπώνυμο, η διεύθυνση κατοικίας, ο αριθμός ταυτότητας, ο κώδικας διαδικτυακού πρωτοκόλλου (IP) και κάθε πληροφορία που αφορά στην υγεία.

Ο νέος Γενικός Κανονισμός για τα Προσωπικά Δεδομένα (GDPR) με λίγα λόγια

 Οι εταιρείες - όταν δεν υπάρχει άλλη νόμιμη βάση επεξεργασίας των προσωπικών δεδομένων προσώπων-υποχρεώνονται να ζητούν τη ρητή, σαφή, θετική  και εν πλήρει επιγνώσει συγκατάθεση του χρήστη για να συλλέξουν, να επεξεργαστούν ή να αποθηκεύσουν δεδομένα που τον αφορούν. Δεν αρκούν τα προσυμπληρωμένα «κουτάκια» αποδοχής κ.λπ.

 Αφορά τα προσωπικά δεδομένα όλων των πολιτών της ΕΕ, ακόμα κι αν τα δεδομένα αυτά συλλέγονται και αποθηκεύονται από εταιρείες εκτός της Ένωσης.

Κάθε πολίτης της ΕΕ αποκτά το δικαίωμα να ζητά από τις διαδικτυακές επιχειρήσεις πλήρη αντίγραφα των αποθηκευμένων δεδομένων που τον αφορούν, καθώς και εξηγήσεις για το πώς και από ποιους επεξεργάζονται τα δεδομένα του. 

Συχνά σε τηλεφωνικές επικοινωνίες, ακούμε πως «η κλήση αυτή ενδέχεται να καταγραφεί για λόγους ασφάλειας». Στο εξής δε θα είναι αυτό αρκετό για να δηλώσει τη συγκατάθεση του πελάτη. Αντίθετα, θα μπορεί να ζητήσει ακύρωση και διαγραφή της ηχογράφησης, ακόμα και αφού θα έχει αρχίσει.

Τελευταία Ενημέρωση : Παρασκευή, 25/05/2018

Πρωτοσέλιδο Τελευταίας Έκδοσης

Πρωτοσέλιδο Τελευταίας Έκδοσης

PDF, E-Paper τελευταίας έκδοσης εδώ

Δίκτυο Forum Ανάπτυξης

Video Gallery

Δειτε το καναλι μας στο YouTube

Απόψεις

Αρχή Σελίδας