Γιατί τώρα; Συμμόρφωση επιχειρήσεων με τον ευρωπαϊκό κανονισμό για τα προσωπικά δεδομένα (GDPR) - Karfitsa.gr
Άρθρα

Γιατί τώρα; Συμμόρφωση επιχειρήσεων με τον ευρωπαϊκό κανονισμό για τα προσωπικά δεδομένα (GDPR)

Του Λεωνίδα Σεϊτανίδη, δικηγόρου πιστοποιημένου Υπεύθυνου Προστασίας Προσωπικών Δεδομένων.

Ο (όχι και τόσο) νέος Κανονισμός για την Προστασία των Προσωπικών Δεδομένων (gdpr θα τον αποκαλούμε στο εξής) βρίσκεται σε ισχύ από τον Μάιο του 2018 και εφαρμόζεται υποχρεωτικά και χωρίς εξαιρέσεις σε όλες τις χώρες τις Ευρωπαϊκής Ένωσης.Αφορά επιχειρήσεις και υποκείμενα που δραστηριοποιούνται εντός της Ε.Ε., ακόμη κι αν δεν έχουν την έδρα τους στο έδαφος κάποιας εκ των χωρών της Ε.Ε.

Στον Ελλαδικό χώρο τον Μάιο του 2018 είχαμε την έκρηξη των «mails συναίνεσης», όπου κάθε απίθανος που είχε στη λίστα αποδεκτών του το mail  σου, ζητούσε να «συναινέσεις» στην αποστολή μελλοντικά mails. Βέβαια εάν εσύ είχες αναρωτηθεί πώς και γιατί  ένα σουβλατζίδικο στην Κρήτη είχε το mail σου, το ποιο πιθανό ήταν να μην λάβεις επαρκή απάντηση… Σου ζητούσε όμως συναίνεση για να σου στέλνει προσφορές delivery στη Θεσσαλονίκη. Πέραν του χιουμοριστικού ήταν μια ιδιαίτερα ενοχλητική περίοδος για τον μέσο καταναλωτή. Μετά λοιπόν την έναρξη εφαρμογής του gdpr επικράτησε μια εκκωφαντική ησυχία, με πολλές από τις επιχειρήσεις να θεωρούν – λανθασμένα – ότι εκπλήρωσαν την υποχρέωση συμμόρφωσης με την αποστολή των mails.

Στη συνέχεια και αφού πλέον είχαμε φτάσει στο 2019, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επέβαλε τα πρώτα σχετικά υψηλά πρόστιμα σε επιχειρήσεις που παραβίαζαν τις επιταγές του Κανονισμού. Είναι γνωστό το ρητό που συχνά ακούγεται στην Ελλάδα «Κι ο Άγιος Φοβέρα θέλει», με την έννοια ότι από φόβο και όχι από κουλτούρα προστασίας και σεβασμού των προσωπικών δεδομένων, κάποιες επιχειρήσεις κινήθηκαν σε μια κατεύθυνση συμμόρφωσης με τον gdpr.

Φτάνουμε λοιπόν στο σωτήριο έτος 2020 όπου όντως γίνονται βήματα από πολλές επιχειρήσεις για την συμμόρφωση τους. Και ξαφνικά έρχεται ο covid-19 και παγώνει κάθε δραστηριότητα. Όπως ήταν φυσικό οι επιχειρήσεις ανασυντάχθηκαν και κατέστρωσαν σχέδια για να ανταποκριθούν στην οικονομική ύφεση που έφερε η πανδημία.

Έρχεται λοιπόν αβίαστα στο μυαλό η ερώτηση: Μα καλά τώρα θα ασχοληθούμε με την συμμόρφωση της επιχείρησης με τον gdpr;

Η απάντηση μου είναι ΝΑΙ. Τώρα είναι η καταλληλότερη περίοδος για μια επιχείρηση για να συμμορφωθεί με τον gdpr. Τα επιχειρήματα απλά και κατανοητά:

  • Η πανδημία ανέδειξε τη σημασία της «ηλεκτρονικής διαχείρισης» των επιχειρήσεων. Επομένως είναι απολύτως απαραίτητο να θωρακίσουμε ηλεκτρονικά τα δεδομένα που διαχειριζόμαστε. Σε συνέχεια της άσκησης ηλεκτρονικής επιχειρηματικότητας, οι εμπορικές επιχειρήσεις οφείλουν να διατηρούν ηλεκτρονικά καταστήματα, με κανόνες λειτουργίας συμβατούς με τον gdpr, για να μπορούν να είναι ανταγωνιστικές.
  • Η συμμόρφωση με τον gdpr είναι μια τεράστια ευκαιρία αξιολόγησης της χρησιμότητας των δεδομένων που διατηρούνται σε μια εταιρία. Για παράδειγμα μια παραγγελία του 1995, που εκτελέστηκε πληρώθηκε και πλέον δεν έχει καμιά αξία, καταλαμβάνει πολύτιμο χώρο στο φυσικό και ηλεκτρονικό μας αρχείο.
  • Ως προς τα «υποκείμενα των δεδομένων» (πελάτες – συνεργάτες – υπάλληλοι μας) η συμμόρφωση είναι απαραίτητη για να ασκηθεί σωστά το λεγόμενο «δικαίωμα στην πρόσβαση στα προσωπικά δεδομένα», δηλαδή το δικαίωμα μας να γνωρίζουμε οποιαδήποτε πληροφορία που μας εξατομικεύει ή μπορεί να εξατομικεύσει ένα άτομο και βρίσκεται στη σφαίρα επιρροής μας εταιρίας (π.χ. ηλεκτρονική διεύθυνση, φωτογραφία, αγοραστικές συνήθειες). Αντικείμενο του η πληροφόρησή για το εάν επιχείρηση στην οποία έδωσες αρχικά τα προσωπικά σου δεδομένα, τα έχει μοιραστεί και με άλλους οργανισμούς και εάν ναι, ποιοι είναι αυτοί και για ποιους σκοπούς Επιπλέον, το δικαίωμα στην πρόσβαση διευκολύνει την άσκηση των υπόλοιπων δικαιωμάτων που μπορούν να ασκήσουν τα υποκείμενα, όπως το δικαίωμα διόρθωσης, το δικαίωμα διαγραφής, το δικαίωμα φορητότητας κλπ.
  • Λόγω της πανδημίας του covid-19, προέκυψε εύλογα το ζήτημα των ορίων της δυνατότητας των εργοδοτών να συλλέγουν και να επεξεργάζονται δεδομένα υγείας των εργαζομένων, αλλά και συνεργατών (προμηθευτών, πελατών, επισκεπτών κτλ). Ο εργοδότης έχει, κατά την εργατική νομοθεσία υποχρέωση να λαμβάνει τα αναγκαία μέτρα, ώστε να διασφαλιστεί η υγεία και η ασφάλεια των εργαζομένων. Σε αυτό το πλαίσιο, οι εργοδότες νομιμοποιούνται να επεξεργάζονται και δεδομένα προσωπικού χαρακτήρα των εργαζομένων που αναφέρονται στην κατάσταση της υγείας τους. Είναι όμως απολύτως επιβεβλημένη η τήρηση των διαδικασιών που προβλέπονται στον gdpr αλλά και στις Οδηγίες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, προκειμένου να μην είναι εκτεθειμένη η επιχείρηση σε καταγγελίες και πρόστιμα.

Βλέπουμε λοιπόν ότι το νέο περιβάλλον που επέβαλαν οι συνθήκες της πανδημίας, οδηγεί αναπόφευκτα στην ανάγκη θωράκισης της επιχείρησης μας από καταγγελίες και βαρύτατα πρόστιμα. Η Συμμόρφωση με  τον Γενικό Κανονισμό Προστασίας Δεδομένων (gdpr) είναι λύση και όχι πρόβλημα.

 

 

Σχολιάστε

ΚΛΙΚ ΚΑΙ ΔΙΑΒΑΖΕΙΣ

Κάντε κλικ στο εξώφυλλο και διαβάστε ΔΩΡΕΑΝ την τελευταία έκδοση της Εφημερίδας «Καρφίτσα»

Polls

Sorry, there are no polls available at the moment.

 

STAY CONNECTED

NEWSLETTER

Focus-On

Εφημερίδες

Διαβάστε όλες τις εφημερίδες online

ΑΡΧΕΙΟ