Γενικός Κανονισμός για την Προστασία των Δεδομένων (General Data Protection Regulation, GDPR), Ευρωπαϊκή Ένωση, 25η Μαΐου 2018. Τρία στοιχεία-δεδομένα τα οποία συνδέονται άμεσα και αναμένεται να επιφέρουν σημαντικές αλλαγές στην καθημερινότητα των επιχειρήσεων και των καταναλωτών που ζουν, κινούνται και εργάζονται εντός της Ευρωπαϊκής Ένωσης.
Ποιες αλλαγές φέρνει η νέα Ευρωπαϊκή Οδηγία για την προστασία των προσωπικών δεδομένων;
Αποτελεί κοινά αποδεκτά τόπο πως η προστασία των προσωπικών δεδομένων για την Ευρωπαϊκή Ένωση, ανάγεται σε ένα από τα πλέον σημαντικά ζητήματα. Για τον λόγο αυτό η Κοινότητα προχώρησε στη διαμόρφωση ενός καινούριου Γενικού Κανονισμού για την Προστασία Δεδομένων (General Data Protection Regulation, GDPR), που αναμένεται να τεθεί σε εφαρμογή από τις 25 Μαΐου 2018 και αφορά το σύνολο των επιχειρήσεων που εδρεύουν, δραστηριοποιούνται και λειτουργούν σε όλα τα κράτη-μέλη της Ε.Ε.
Σήμερα, το 60% των επιχειρήσεων στην Ευρώπη δεν φαίνεται να έχει προετοιμαστεί για την εφαρμογή της νέας Ευρωπαϊκής Οδηγίας περί προστασίας προσωπικών δεδομένων (General Data Protection Regulation – GDPR).
Σε περίπτωση, λοιπόν, που η επιχείρησή σας επεξεργάζεται με οποιονδήποτε τρόπο προσωπικά δεδομένα, ανεξαρτήτως κλάδου, οικονομικής δραστηριότητας και μεγέθους, τότε ο GDPR είναι κάτι που σας αφορά. Μέχρι εδώ, τα πράγματα είναι… απλά. Στον νέο Κανονισμό, ωστόσο, προβλέπονται συγκεκριμένες διαδικασίες σε σχέση με το υπάρχον πλαίσιο, ενώ πρέπει να δώσετε προσοχή και στη χρονική διάρκεια που απαιτείται για τη συμμόρφωση στις προβλέψεις του κανονισμού, καθώς μπορεί να αποδειχθεί αρκετά χρονοβόρα διαδικασία.
Ποια δεδομένα εμπλέκονται;
Ποια θεωρούνται ως δεδομένα προσωπικού χαρακτήρα; Κάθε πληροφορία που αφορά φυσικό πρόσωπο με βάση την οποία –άμεσα ή έμμεσα– αυτό ταυτοποιείται ή αλλιώς αναγνωρίζεται (όνομα, επώνυμο, ΑΦΜ, ΑΜΚΑ).
Όπως επισημαίνουν έγκριτοι νομικοί, σε συγκεκριμένες περιπτώσεις και υπό αυστηρές προϋποθέσεις, επιτρέπεται για τα εν λόγω δεδομένα η συλλογή, καταχώριση, οργάνωση, αποθήκευση, προσαρμογή, μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, κοινολόγηση, διάδοση, συσχέτιση, συνδυασμός, περιορισμός, διαγραφή και καταστροφή.
Σύμφωνα με τον GDPR, οι επιχειρήσεις θα πρέπει να διαθέτουν τις κατάλληλες διαδικασίες ώστε να έχουν την άδεια του πολίτη προκειμένου να αποθηκεύσουν και να χρησιμοποιήσουν τα εν λόγω στοιχεία. Την ίδια στιγμή, οφείλουν να προσφέρουν στους πελάτες τους τη δυνατότητα να μπορούν άμεσα να ζητούν τη διακοπή συγκέντρωσης των προσωπικών τους δεδομένων, αλλά και την οριστική διαγραφή όσων έχουν συγκεντρωθεί από κάποια επιχείρηση, εταιρεία ή οργανισμό.
Υπό αυτό το πλαίσιο, οι επιχειρήσεις θα πρέπει να ακολουθήσουν μια σειρά από βήματα προκειμένου να είναι έτοιμες για την εφαρμογή του GDPR. Αυτά ορίζονται ως εξής:
- Εκπαίδευση. Ο νέος κανονισμός απαιτεί συγκεκριμένες γνώσεις από διαφορετικά αντικείμενα (νομική, πληροφορική, ασφάλεια κ.ά), και έτσι η σωστή ενημέρωση από εξειδικευμένα στελέχη και επαγγελματίες, οι οποίοι βοηθούν τις άμεσα εμπλεκόμενες επιχειρήσεις να κατανοήσουν τις απαιτήσεις και τους ρόλους τους στα πλαίσια του κανονισμού, είναι ζωτικής σημασίας.
- Πιστοποίηση γνώσεων. Για την υλοποίηση και τη συνεχιζόμενη συμμόρφωση προς τις απαιτήσεις του GDPR, χρειάζεται η απασχόληση όσων αποδεδειγμένα διαθέτουν τις κατάλληλες γνώσεις.
- Έλεγχος και πιστοποίηση της εφαρμογής των απαιτήσεων του υπόχρεου, επιχείρησης ή οργανισμού.
