ΠΑΝΑΓΙΩΤΗΣ ΝΙΚ. ΞΕΡΟΒΑΣΙΛΑΣ & συνεργάτες

GDPR – ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ

Ήρθε για να μείνει και μετά τις 25.5.2018

Ο Νέος Κανονισμός για τα Προσωπικά Δεδομένα εφαρμόζεται κυρίως από τις 26.5.2018 και εφ' εξής. Όμως, η αντίστροφη μέτρηση για την έναρξη ισχύος του Περιβόητου GDPR ή αλλιώς " Κανονισμού ΕΕ  2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων)" από τις 25.5.2018 έχει ξεκινήσει από το 2016 όταν και υιοθετήθηκε ως Κανονισμός.

Μελέτες δείχνουν ότι το επίπεδο ευαισθητοποίησης των εγχώριων επιχειρηματική φορέων απέναντι στο GDPR είναι αρκετά υψηλό, χωρίς όμως να αναμένεται να έχει επιτευχθεί πλήρης συμμόρφωση με το νέο Νομοθετικό και Κανονιστικό Πλαίσιο.

Ο GDPR εισάγει ένα πλαίσιο διαδικασιών και μηχανισμών για την αποτελεσματική προστασία και διακίνηση προσωπικών δεδομένων, όταν ο υπεύθυνος ή εκτελών την επεξεργασία αυτών βρίσκεται εντός ΕΕ ή παρέχει υπηρεσίες σε φυσικά πρόσωπα εντός ΕΕ. Είναι μια βασική όμως παρανόηση ότι Κανονιστικό Πλαίσιο για την προστασία των προσωπικών δεδομένων προ του GDPR δεν υπήρχε. Υπήρχε και υπάρχει και σήμερα: Οδηγία 95/46/ΕΚ που ενσωματώθηκε στο εθνικό δίκαιο με βάση το ν. 2472/1997.

Πολλοί προετοιμάζονται για τη "συμμόρφωση με το GDPR" σα να μην υπάρχει αύριο!

Κρισιμότερο όμως είναι το "αύριο" GDPR.

Δηλαδή, κρίσιμη δεν είναι μόνο η συμμόρφωση με το GDPR από τις 25.5.2018, αλλά η διατήρηση της εφαρμογής του και από τις 26.5.2018 και μετά.

Ο GDPR παράγει μια εταιρική κουλτούρα στο επίκεντρο της οποίας βρίσκεται η "διαφάνεια" στην επεξεργασία των προσωπικών δεδομένων (transparency) με βάση την αρχή της "λογοδοσίας" του Υπεύθυνου Επεξεργασίας (accountability) και της διασφάλισης της ακεραιότητας και της εμπιστευτικότητας των δεδομένων.

Ο GDPR δεν είναι πέντε, δέκα, είκοσι πίνακες excel με το αρχείο επεξεργασίας. Δεν είναι μερικές γραφικές αναπαραστάσεις του data cycle μιας εταιρείας. Δεν είναι μια πολιτική ασφαλείας και ένας Κώδικας Δεοντολογίας.

Είναι όλα εκείνα που διατρέχουν την καθημερινότητα μιας εταιρείας κατά την επαφή με τους εργαζομένους, τους πελάτες, τους προμηθευτές και εξασφαλίζουν διαφάνεια στην Προστασία Δεδομένων

Και μετά τις 25.5.2018 λοιπόν το "compliance" με το GDPR θα πρέπει να διαπιστώνεται. Να διαπνέει τα νέα συστήματα μιας εταιρείας και τη χρήση τους, την εκπαίδευση του προσωπικού, τη διαμόρφωση των νομικών κειμένων, την πρακτική εφαρμογή των εσωτερικών πολιτικών και διαδικασιών.

Και αν κάποιοι θεωρούν ότι η άπαξ "συμμόρφωση" αρκεί, καλό θα είναι να διατρέξουν τα τσουχτερά πρόστιμα που προβλέπονται σε περίπτωση data breach όχι στις 25.5.2018, αλλά από τις 26.5.2018 και μετά. Ο νέος Κανονισμός είναι μια νέα κουλτούρα και όχι μια ανάγλυφη επιγραφή ωσεί νέος "Μωσαϊκός Νόμος".

Γι’ αυτό δεν επείγει, σύμφωνα με την δική μας άποψη και ανάγνωση, να τρέξετε… χθες να πληρώσετε σε όποιον σας στέλνει μηνύματα… «εκφοβισμού» και να νομίζετε ότι κάνατε το καθήκον σας και «όλα καλά»! Μπορεί να… νομίζετε ότι κάνετε αυτό που πρέπει! Πρέπει από σήμερα κιόλας – το συντομότερο δυνατόν- αλλά με σοβαρότητα και ένα πολύ καλό σύμβουλο να οργανωθείτε όσο γίνεται καλύτερα, σύμφωνα και με τα χαρακτηριστικά της επιχείρησης σας (δεν είναι όλες ίδιες, ούτε έχουν όλες τις ίδιες ανάγκες!), για να μην έχετε… «μπλεξίματα». Και λέμε «μπλεξίματα» γιατί πράγματι ο νέος κανονισμός δημιουργεί υποχρεώσεις για εσάς και δικαιώματα σε συναλλασσομένους με εσάς, αλλά κινδυνεύετε κατ’ αρχάς περισσότερο από κάποιον που θα θελήσει… να σας κάνει κακό!

Και προσέξτε καλά: ο σύμβουλος σας σε κάθε περίπτωση δεν έχει εκ του νόμου  συγκεκριμένα τυπικά προσόντα (δεν πρέπει να είναι «σώνει και ντε» νομικός ή πληροφορικάριος ή λογιστής ή… κάτι άλλο). Πρέπει να έχει όλα τα απαραίτητα τυπικά αλλά κυρίως ουσιαστικά προσόντα για να σας προστατεύσει, ήτοι νομικές κυρίως -αλλά όχι μόνο- γνώσεις ή να χαρακτηρίζεται από την απαραίτητη και ικανή επιχειρηματική εμπειρία με αποδεδειγμένες δυνατότητες επιστημονικής κατανόησης ενός κατά βάση νομικού κειμένου όπως είναι ο νέος Κανονισμός, αλλά επίσης και οργάνωσης ενός ασφαλούς σχεδίου προστασίας σας (διαδικασία, μέσα, λογισμικό, κτλ). 

Για να μην… «μπλέξετε» δεν θα σας… «σώσει» τόσο ο σύμβουλος σας, όσο η… επιλογή συμβούλου και το επιχειρηματικό «σύστημα» - κουλτούρα που θα έχετε πληρώσει να θα εγκαταστήσετε και θα εφαρμόζετε προσαρμοζόμενο συνεχώς και αδιαλείπτως.