Skip to main content

Οι επιχειρήσεις στον αστερισμό των «Προσωπικών Δεδομένων»

Οι επιχειρήσεις υποχρεώνονται να μεταρρυθμίσουν τον τρόπο λειτουργίας τους σε όλα τα επίπεδα - Μεγάλα τα πρόστιμα για τη μη συμμόρφωση

O χρόνος μετρά ήδη αντίστροφα μέχρι την 25η Μαΐου 2018, ημερομηνία κατά την οποία τίθεται σε εφαρμογή ο νέος Ευρωπαϊκός Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679. Ο εν λόγω Κανονισμός αποτελεί ένα αρκετά φιλόδοξο εγχείρημα, καθώς προσπαθεί αφενός να θεσπίσει ένα ενιαίο νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων σε όλα τα κράτη-μέλη και, αφετέρου, να ανταποκριθεί στις απαιτήσεις και τις τεχνολογικές προκλήσεις της σύγχρονης εποχής.

Στο πλαίσιο αυτό, ο Κανονισμός εισάγει νέες θεσμικές έννοιες, όπως αυτή του Υπευθύνου Προστασίας Προσωπικών Δεδομένων, καθορίζει αρχές που διέπουν την επεξεργασία δεδομένων, υποχρεώνει τις επιχειρήσεις να μεταρρυθμίσουν τον τρόπο λειτουργίας τους σε όλα τα επίπεδα, ενώ, παράλληλα, προβλέπει νέα δικαιώματα για τους πολίτες. Ακρογωνιαίος λίθος του Κανονισμού είναι η αρχή της λογοδοσίας, σύμφωνα με την οποία οι επιχειρήσεις καλούνται να αποδείξουν έναντι της εποπτεύουσας Αρχής τη συμμόρφωσή τους με τον Κανονισμό. Σε περίπτωση αδυναμίας, τα πρόστιμα μπορεί να φτάσουν τα 20 εκατ. ευρώ ή το 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους.

Όπως ήταν αναμενόμενο, η προοπτική ενός τόσο μεγάλου προστίμου δεν έχει περάσει απαρατήρητη από την αγορά, όπου σημειώθηκε μεγάλη κινητικότητα, ιδίως το τελευταίο εξάμηνο, τόσο σε επίπεδο ευαισθητοποίησης και ενημέρωσης του επιχειρηματικού κόσμου, όσο και σε επίπεδο προσφοράς και ζήτησης εξειδικευμένων συμβουλευτικών υπηρεσιών. «Η τάση αυτή αναμένεται να κορυφωθεί τους προσεχείς μήνες», σύμφωνα με τον κ. Ειρηνικό Πλατή, Εταίρο της Δικηγορικής Εταιρείας Πλατής-Αναστασιάδης & Συνεργάτες, «δεδομένου ότι γίνεται σταδιακά αντιληπτό από την αγορά ότι το πεδίο εφαρμογής του Κανονισμού είναι ευρύτατο και δεν εμπίπτουν μόνο οι μεγάλες και με διεθνή δραστηριότητα επιχειρήσεις. Επίσης, καθίσταται σαφές ότι η διαδικασία συμμόρφωσης έχει χαρακτήρα ολιστικό, καθώς διαχέεται σε όλους τους τομείς λειτουργίας μιας επιχείρησης, αλλά και δυναμικό, μιας και δεν ολοκληρώνεται τον ερχόμενο Μάιο, αλλά ουσιαστικά τότε εκκινεί».

«Η σωστή ενημέρωση και εφαρμογή του Κανονισμού», δηλώνει ο κ. Νικόλας Κανελλόπουλος, Διευθύνων Εταίρος της δικηγορικής εταιρείας Ν. Κανελλόπουλος-Χ. Ζερβα και Συνεργάτες, «δεν πρέπει να αντιμετωπίζεται σαν πρόσκομμα στη λειτουργία μιας επιχείρησης, καθότι, μακροπρόθεσμα, θα λειτουργήσει υπέρ της διαφύλαξης της ορθής λειτουργίας και διασφάλισης της αναπτυξιακής της πορείας στο νέο περιβάλλον».  

Από τα μέχρι στιγμής στοιχεία προκύπτει ότι οι προκλήσεις που καλούνται να αντιμετωπίσουν οι επιχειρήσεις διαφοροποιούνται ουσιωδώς, σύμφωνα με τις ιδιαιτερότητες κάθε κλάδου και, ως εκ τούτου, αναμένεται να είναι διαφορετική η προσέγγιση που θα ακολουθήσει, λ.χ. μια τράπεζα σε σχέση με μια φαρμακευτική εταιρεία, ή μια εταιρεία τηλεπικοινωνιών σε σχέση με μια εταιρεία λιανεμπορίου ή ξενοδοχειακή μονάδα, όπως, αντίστοιχα, και ένας πολυεθνικός όμιλος, σε σχέση με μια εταιρεία που δραστηριοποιείται μόνο στην ελληνική αγορά. «Η διαφοροποίηση αυτή είναι αρκετά έντονη, ιδίως σε κλάδους όπου η επίτευξη της συμμόρφωσης, δεν μπορεί να επέλθει, παρά μόνο με τη χρήση προηγμένων τεχνολογικών λύσεων», σύμφωνα με τον κ. Παναγιώτη Παπαγιαννακόπουλο, Επικεφαλής των Υπηρεσιών Cyber Security και Data Protection & Privacy της ΕΥ Ελλάδος. Σε κάθε περίπτωση, η στρατηγική προσέγγιση του Κανονισμού για κάθε επιχείρηση δεν μπορεί να είναι ένα προϊόν τυποποίησης, παρά μόνο απόρροια ενός εξατομικευμένου και οργανωμένου πλάνου δράσης, επί τη βάσει συγκεκριμένων αποκλίσεων για κάθε επιχείρηση.