Προσωπικά δεδομένα: Τι πρέπει να κάνει άμεσα κάθε επιχείρηση – Βαριές ποινές από 25/5/2018

Στις 25/5/2018 τίθεται σε ισχύ ο νέος Ευρωπαϊκός Κανονισμός (GDPR) σχετικά με την επεξεργασία και προστασία Δεδομένων Προσωπικού Χαρακτήρα (ΔΠΧ). Η εφαρμογή του είναι υποχρεωτική σε όλες τις χώρες της ΕΕ.

Βασικό στοιχείο του GDPR είναι η αυστηρότητά του που αποτυπώνεται στη δυνατότητα επιβολής προστίμων σε μια εταιρία έως 20 εκ. € ή το 4% του συνολικού ετήσιου κύκλου εργασιών της (ανάλογα με το ποιο είναι υψηλότερο) σε περίπτωση παραβίασης δεδομένων της.

Ο GDPR επιβάλλει στις επιχειρήσεις να διασφαλίζουν την αποτελεσματική

προστασία των ΔΠΧ εργαζομένων, συνεργατών και πελατών τους τα οποία επεξεργάζονται. Στο πλαίσιο αυτό απαιτεί από τις επιχειρήσεις:

τον σχεδιασμό και εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων προστασίας των ΔΠΧ &να αποδεικνύουν ανά πάσα στιγμή την αποτελεσματική εφαρμογή των μέτρων αυτών.

Με βάση τα προεκτεθέντα δεν αρκεί πλέον οι εταιρίες να λαμβάνουν σχετικές άδειες από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Είναι απαραίτητο να υλοποιούν πλήρη χαρτογράφηση των ΔΠΧ που επεξεργάζονται, να υλοποιούν έλεγχο νομιμότητας όσον αφορά την επεξεργασία τους και να μπορούν να αποδεικνύουν διαρκώς, βάσει κατάλληλου υποστηρικτικού υλικού, πως έχουν λάβει τα βέλτιστα, στο μέτρο του δυνατού, οργανωτικά και τεχνικά μέτρα προστασίας τους.

Οι εταιρίες πρέπει να καταγράφουν τις ροές που ακολουθούντα ΔΠΧ κατά τη διάρκεια του συνόλου της επεξεργασίας τους και να διασφαλίζουν πως από τον σχεδιασμό κιόλας των άνωθεν ροών εξασφαλίζεται στο μέτρο του δυνατού η προστασία τους.

Επισημαίνεται ότι εταιρίες που επεξεργάζονται δεδομένα σε ευρεία κλίμακα υποχρεώνονται πλέον να διαθέτουν έναν Υπεύθυνο Προστασίας Δεδομένων (DPO) το βασικό καθήκον του οποίου είναι η διαρκής παρακολούθηση του βαθμού συμμόρφωσης της εταιρίας με το GDPR. Ταυτόχρονα αποτελεί υπεύθυνο επικοινωνίας της εταιρίας με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Οι εταιρίες εκείνες που θα ενσωματώσουν στην οργανωσιακή τους κουλτούρα το σεβασμό της ιδιωτικότητας του προσωπικού τους, των πελατών τους και των συνεργατών τους θα μπορούν με σχετική ευκολία να εναρμονιστούν στις απαιτήσεις GDPR αποκτώντας έτσι ανταγωνιστικό πλεονέκτημα έναντι των εταιριών που δραστηριοποιούνται στον ίδιο κλάδο. Παράλληλα οι εταιρίες αυτές επιτυγχάνουν οικονομίες κλίμακας αφού διατηρούν μόνο τα ΔΠΧ που πραγματικά χρειάζονται περιορίζοντας τις δαπάνες συντήρησης και προστασίας τους.

Θωμάς Στάικος, δικηγόρος Αθηνών,LLM – mail: [email protected]