GDPR: Υποχρέωση όχι μόνο για τις μεγάλες αλλά και για τις μικρές και μεσαίες επιχειρήσεις!

GDPR: Υποχρέωση όχι μόνο για τις μεγάλες αλλά και για τις μικρές και μεσαίες επιχειρήσεις!

GDPR: Υποχρέωση όχι μόνο για τις μεγάλες αλλά και για τις μικρές και μεσαίες επιχειρήσεις!

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων - ΓΚΠΔ ( General Data Protection Regulation - GDPR), έχει τεθεί σε υποχρεωτική εφαρμογή για όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης από στις 25 Μαΐου 2018 και αποτελεί ένα κοινό πλαίσιο ρυθμίσεων για τον τρόπο με τον οποίο συλλέγονται, επεξεργάζονται, φυλάσσονται, διακινούνται, αξιοποιούνται, αλλά και καταστρέφονται, δεδομένα προσωπικού χαρακτήρα των πολιτών της Ε.Ε. τόσο σε ηλεκτρονική, όσο και σε φυσική μορφή.
 
Ο GDPR γεννήθηκε ως αποτέλεσμα της κακής χρήσης που είχε γίνει μέχρι τώρα όσον αφορά τα προσωπικά μας δεδομένα. Τις «γκρίζες ζώνες» του προηγούμενου θεσμικού πλαισίου είχαν σπεύσει να αξιοποιήσουν μια σειρά από παίκτες -μεγάλοι και μικροί- σε μια αγορά σε μεγάλο βαθμό ανεξέλεγκτη, πουλώντας, παραδείγματος χάριν, ευαίσθητα προσωπικά δεδομένα σε τρίτους, προσθέτοντας άτομα σε λίστες χωρίς να έχουν δώσει τη συγκατάθεσή τους κ.ο.κ. Υπήρχαν και περιπτώσεις εταιρειών που συνέλεγαν ευαίσθητα δεδομένα, αλλά δεν ήταν σε θέση να τα προφυλάξουν αξιόπιστα. Χαρακτηριστικά, να θυμηθούμε τον τρόπο που χειρίστηκε τα δεδομένα μας το Facebook, όπως αποκάλυψε το σκάνδαλο «FacebookCambridge Analytica data scandal “

Η ευθύνη στις επιχειρήσεις
Οι δύο μεγάλες αλλαγές που φέρνει ο GDPR είναι, ότι, αφενός μεταφέρει το βάρος απόδειξης συμμόρφωσης στις επιχειρήσεις, αφετέρου ενισχύει τα δικαιώματα των υποκειμένων ( πελατών, ασθενών κλπ.). Οι κυρώσεις που προβλέπονται είναι βαριές: έως 20 εκατομμύρια ευρώ ή έως το 4% του συνολικού ετήσιου κύκλου εργασιών, ανάλογα με το ποιο είναι υψηλότερο!

Ποιο είναι το μίνιμουμ σχετικό πρόστιμο; Αυτό παραμένει ασαφές, εφόσον υφίσταται μια σειρά παραγόντων και κριτηρίων που θα συνεκτιμηθούν από την εποπτική αρχή κατά τον καθορισμό του προστίμου, όπως η φύση, η βαρύτητα και η διάρκεια της παράβασης, το είδος των δεδομένων που παραβιάζονται, τυχόν προηγούμενες σχετικές παραβάσεις, το εάν είχε προηγηθεί σύσταση της εποπτικής αρχής με την οποία δεν συμμορφώθηκε η επιχείρηση, αλλά και κάθε άλλο επιβαρυντικό ή ελαφρυντικό στοιχείο.
 
Τι πρέπει να κάνει μια εταιρεία για να συμμορφωθεί;
Να προστατεύει τα δικαιώματα των ατόμων που της δίνουν τα δεδομένα τους. Ασφαλώς όμως υπάρχουν σημεία που χρήζουν περαιτέρω εξειδίκευσης και ερμηνείας.

Τόσο σε επίπεδο συμμόρφωσης όσο και στην αντιμετώπιση των επιπτώσεων παρεκκλίσεων από τον Κανονισμό, είναι σαφές ότι είναι πολύ δυσκολότερο για μια μικρή επιχείρηση, χωρίς εσωτερικό νομικό τμήμα και χωρίς τη δυνατότητα να δαπανήσει μεγάλα ποσά, να έχει πρόσβαση σε ειδικούς που θα τη συμβουλεύσουν, να ανταποκριθεί στις νέες απαιτήσεις. Η αβεβαιότητα που δημιουργείται σε σχέση με όλα αυτά, έχει μεγάλη βαρύτητα και για τις μικρές και μεσαίες επιχειρήσεις, διότι αναμένεται ο ίδιος βαθμός συμμόρφωσης που αναμένεται από τους μεγάλες επιχειρήσεις.
 
Λόγω άγνοιας κινδύνου, πολλές επιχειρήσεις, είτε έχουν καθυστερήσει στην εκπλήρωση του Κανονισμού είτε ανταποκρίθηκαν, στον βαθμό ενημέρωσης και «ψιλο-συμμόρφωσης» αλλά να παραμένουν πολλά ερωτήματα αναπάντητα και τίθεται το ερώτημα, αν πράγματι οι εταιρείες αυτές έχουν συμμορφωθεί στους νέους κανόνες ή απλώς…νομίζουν ότι έχουν συμμορφωθεί.

Σε κάθε περίπτωση, μια εταιρεία που 'επενδύει' στην προστασία των προσωπικών δεδομένων που τηρεί, ενώ βραχυπρόθεσμα, μια τέτοια επένδυση φαντάζει πολυτέλεια, θα ωφεληθεί στο μέλλον, καθώς θα κερδίσει την εμπιστοσύνη του κοινού, το οποίο πλέον είναι καλά ενημερωμένο και υποψιασμένο σε θέματα προσωπικών δεδομένων, αποκτώντας ένα μεγάλο ανταγωνιστικό πλεονέκτημα και θα αποφύγει πιθανά πρόστιμα και καταγγελίες.

Η συμμόρφωση είναι απαιτούμενη συνεπώς η παροχή Συμβουλευτικής Υποστήριξης είναι αναγκαία όχι μόνο για τις μεγάλες αλλά και για τις μικρές και μεσαίες επιχειρήσεις.

*Η Μαρία Βασιλείου είναι Νομικός / Σύμβουλος Αφερεγγυότητας με εξειδίκευση στα Τραπεζικά και Αναδιάρθρωση Εταιρειών καθώς και σε Θέματα Κανονιστικής Συμμόρφωσης όπως Προσωπικά Δεδομένα και Εργασιακά.
Για περισσότερες πληροφορίες,
CONSULTING ZONE LTD/ www.consultingzones.com / info@consultingzones.com
 
 
 
 
 
Για να σχολιάσετε κάντε κλικ εδώ
Πίσω στην αρχή της σελίδας