Το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο της Ευρωπαϊκής Ένωσης, έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης και ύστερα από διαβίβαση του σχεδίου νομοθετικής πράξης στα εθνικά κοινοβούλια αποφάσισε την ψήφιση και εφαρμογή του κανονισμού για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.
Ο κανονισμός ψηφίστηκε στις 27/4/2016, με άμεση εφαρμογή από την 25/5/2018. Όλα τα νομοθετήματα, τα οποία είναι συμβατά με το εφαρμόσιμο, πριν την 24/5/2016, ενωσιακό δίκαιο, εξακολουθούν να ισχύουν, έως ότου τροποποιηθούν, αντικατασταθούν ή ανακληθούν.
Η προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα είναι θεμελιώδες δικαίωμα του ατόμου. Οι αρχές και οι κανόνες για την προστασία των δεδομένων προσωπικού χαρακτήρα των φυσικών προσώπων θα πρέπει, ανεξάρτητα από την ιθαγένεια ή τον τόπο διαμονής τους, να σέβονται τα θεμελιώδη δικαιώματα και τις ελευθερίες τους. Η οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου επιδιώκει την εναρμόνιση της προστασίας των θεμελιωδών δικαιωμάτων και ελευθεριών των φυσικών προσώπων αναφορικά με τις δραστηριότητες επεξεργασίας και τη διασφάλιση της ελεύθερης κυκλοφορίας δεδομένων προσωπικού χαρακτήρα μεταξύ των κρατών μελών.
Η οικονομική και κοινωνική ολοκλήρωση, η οποία προέκυψε από τη λειτουργία της εσωτερικής αγοράς, έχει ως αποτέλεσμα σημαντική αύξηση των διασυνοριακών ροών δεδομένων προσωπικού χαρακτήρα. Οι ραγδαίες τεχνολογικές εξελίξεις και η παγκοσμιοποίηση δημιούργησαν νέες προκλήσεις, οι οποίες απαιτούν ένα ισχυρό και πιο συνεκτικό πλαίσιο προστασίας των δεδομένων αυτών στην Ένωση, υποστηριζόμενο από αυστηρή εφαρμογή της νομοθεσίας, δεδομένου ότι είναι σημαντικό να δημιουργηθεί η αναγκαία εμπιστοσύνη, η οποία θα επιτρέψει στην ψηφιακή οικονομία να αναπτυχθεί στο σύνολο της εσωτερικής αγοράς.
Ερωτήσεις- διλήμματα θα έλεγε κανείς, ότι γεννούνται και οι νομικές οντότητες πρέπει να είναι σε θέση να ανταποκριθούν και να αντιμετωπίσουν αυτή τη νέα τάξη πραγμάτων, η οποία έρχεται να αλλάξει δραστικά το επιχειρηματικό τοπίο. Ειδικότερα ερωτήματα όπως:
- Έχει ενημερωθεί η διοίκηση και το προσωπικό για τις απαιτήσεις του GDPR;
- Γνωρίζουν αυτοί, για τους οποίους συλλέγονται ή επεξεργάζονται προσωπικά δεδομένα τους το σκοπό για τον οποίο αυτό γίνεται; Πώς ενημερώνονται; Υπάρχει η έγγραφη συγκατάθεσή τους; Μπορούν να αρνηθούν;
- Τι μέτρα έχουν παρθεί για να προστατευτούν τα προσωπικά δεδομένα που επεξεργάζεται μια οικονομική οντότητα; Για παράδειγμα, τηρείτε προσωπικά δεδομένα σε H/Y; Πώς τα προστατεύετε ενάντια στην κλοπή;
- Πώς διασφαλίζετε, ότι αυτοί, στους οποίους διαβιβάζετε προσωπικά δεδομένα τα προστατεύουν επαρκώς;
- Έχει ορισθεί Υπεύθυνος Προστασίας Δεδομένων; Χρειάζεται; Που αναφέρεται;
- Απαιτείται η συμμόρφωση στις πρόνοιες του κανονισμού αυτού για θυγατρικές εκτός Ελλάδας; Εκτός ΕΕ;
- Είναι, ο οργανισμός σας/ η εταιρεία σας, σε θέση, να γνωστοποιήσει ένα συμβάν απώλειας προσωπικών δεδομένων στις αρμόδιες Αρχές μέσα σε 72 ώρες; Ποιός θα κάνει την κοινοποίηση; Σε ποιούς; Ποιες είναι οι αρμόδιες Αρχές;
Για να διασφαλιστεί η καθολική εφαρμογή του παρόντος κανονισμού σε ολόκληρη την Ευρωπαϊκή Ένωση, θα πρέπει να θεσπισθεί μηχανισμός καθολικής εφαρμογής προκειμένου για τη συνεργασία μεταξύ των εποπτικών αρχών.
Κατά την εφαρμογή αυτού του μηχανισμού, το Συμβούλιο Προστασίας Δεδομένων θα πρέπει να εκδίδει γνώμη, εντός καθορισμένης προθεσμίας, εφόσον αποφασίσει κάτι τέτοιο η πλειοψηφία των μελών του ή εφόσον του ζητηθεί από κάποια ενδιαφερόμενη εποπτική αρχή ή από την Επιτροπή.
Κάθε υποκείμενο πρέπει να έχει τη δυνατότητα να αξιολογεί και να συναινεί κάθε φορά ως προς τον τρόπο/τη διαδικασία, με την οποία θα χρησιμοποιηθούν τα στοιχεία προσωπικού χαρακτήρα του και θα έχει τη δυνατότητα άρνησης ή αποδοχής των όρων, καθώς και το δικαίωμα να υποβάλει καταγγελία σε μια μόνη εποπτική αρχή στο κράτος διαμονής του και το πραγματικό δικαίωμα δικαστικής προσφυγής, σύμφωνα με το άρθρο 47 του Χάρτη, εφόσον θεωρεί, ότι παραβιάζονται τα προσωπικά του δεδομένα και δικαιώματα βάσει του παρόντος κανονισμού.
Συμπερασματικά, λαμβάνοντας υπόψη και τα πρόστιμα για την μη υλοποίηση των διατάξεων του εν λόγω κανονισμού, τα οποία κάθε άλλο παρά βιώσιμα μπορεί να θεωρηθούν για μια μικρομεσαία οικονομική μονάδα, ήτοι πρόστιμα, τα οποία μπορεί να αγγίξουν μέχρι και το 4% του παγκόσμιου ετήσιου κύκλου εργασιών αυτής, γίνεται σιγά-σιγά εντελώς αντιληπτό και ξεκάθαρο ότι ο εν λόγω κανονισμός χρήζει ιδιαίτερης προσοχής και σεβασμού, καθότι το κόστος, το οποίο ενέχει η μη συμμόρφωση στις πρόνοιες του κανονισμού, αποτελεί τεράστιο ΄΄βάρος΄΄- ευθύνη για τις επιχειρήσεις, οι οποίες θα χρειαστεί να λάβουν σχετικά μέτρα. Τα πρόστιμα τόσο της μη συμμόρφωσης όσο και της παράβλεψης ή άγνοιας, η οποία μπορεί να προκαλέσει την οποιαδήποτε ζημία σε οποιοδήποτε υποκείμενο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, είναι πολύ πιθανό να σημάνουν ολέθριες συνέπειες για την εκάστοτε επιχείρηση.
Η γρήγορη προσαρμογή του κανονισμού στο επιχειρηματικό γίγνεσθαι και η λήψη επίκαιρων αποφάσεων από τις εκάστοτε διοικήσεις, καθώς και ο προγραμματισμός των κατάλληλων διαδικασιών προστασίας δεδομένων προσωπικού χαρακτήρα είναι απαραίτητα και αναγκαία βήματα, τα οποία πρέπει να ακολουθήσει μια νομική οντότητα, έτσι ώστε να μην βρεθεί αντιμέτωπη με κίνδυνους οι οποίοι θα συντελούσαν στην πιθανότητα ακόμα και του επιχειρηματικού αφανισμού της.
ΣΗΜΕΙΩΣΗ: Το παρόν άρθρο δεν καλύπτει συμβουλευτικούς, αλλά μόνον ενημερωτικούς σκοπούς, και δεν μπορεί ν’ αποτελέσει βάση για περαιτέρω ενέργειες, από πλευράς του αναγνώστη. Aπαιτείται η λήψη εξειδικευμένων συμβουλών.
Η εταιρεία μας δεν φέρει οιαδήποτε ευθύνη για τυχόν ενέργειες των αναγνωστών, βασισμένες στο παρόν άρθρο.