Προσωπικά δεδομένα: Τι πρέπει να κάνουν όλες οι επιχειρήσεις από τις 25 Μαΐου

Στις 25 Μαΐου 2018 τίθεται σε εφαρμογή ο Ευρωπαϊκός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων (2016/679) ή GDPR όπως, ίσως, τον έχετε ακούσει, εξ αιτίας του ακρωνυμίου των  λέξεων «General Data Protection Regulation». Εφαρμόζεται  άμεσα, χωρίς εφαρμοστικούς ή εκτελεστικούς νόμους, ούτε επεκτάσεις ή αναβολές, γιατί, πολύ απλά, αυτή είναι η φύση των ευρωπαϊκών κανονισμών, σε αντίθεση με τις ευρωπαϊκές οδηγίες :  Να επιβάλλονται και εφαρμόζονται άμεσα και χωρίς καμία κυβερνητική παρεμβολή. Όλες οι νομοθεσίες που γνωρίζουμε μέχρι σήμερα, σχετικά με το αντικείμενο αυτό, θα καταργηθούν και στη θέση τους θα εφαρμοσθεί ο GDPR. Πρόκειται,  λοιπόν, μια «φόρμα εργασίας», που την ενδύονται όλα τα Κράτη Μέλη της ΕΕ, ταυτόχρονα, δηλαδή στις 25 Μαΐου 2018.

ΘΑ ΓΙΝΕΙ ΚΟΣΜΟΓΟΝΙΑ ΚΑΤΑ ΤΗΝ ΕΦΑΡΜΟΓΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ;

Οι επιχειρήσεις θα κληθούν να συμμορφωθούν, αλλιώς θα υποστούν πολύ μεγάλα πρόστιμα. Αρκεί να αναφέρουμε ότι ο Κανονισμός προσδιορίζει το ανώτατο πρόστιμο (20 εκατ. Ευρώ ή 4% του ετήσιου παγκόσμιου τζίρου μιας επιχείρησης, ό,τι είναι μεγαλύτερο), αλλά δεν προσδιορίζει κατώτατο όριο.

Σε κάθε περίπτωση, ανεβάζει τον πήχυ των προστίμων πολύ ψηλά και αφήνει στη διακριτική ευχέρεια και τη «φαντασία» της Αρχής Προστασίας Προσωπικών Δεδομένων την επιλογή και την δυνατότητα να παίξει σκληρό παιχνίδι και να συγκεντρώσει χρήματα για το Ελληνικό δημόσιο.

Μέσα στο πλαίσιο αυτό, επειδή όλες οι επιχειρήσεις, λίγο ή πολύ, διαχειρίζονται προσωπικά δεδομένα (και μόνο αν σκεφτούμε τα δεδομένα των εργαζομένων τους, έχουμε ένα πεδίο εφαρμογής του GDPR), θα πρέπει όλοι να κάνουμε μία εκτίμηση επιπτώσεων στην καθημερινότητά μας, για να προστατεύσουμε την επιχείρησή μας.

Αλλά και από την πλευρά των φυσικών προσώπων («υποκειμένων προσωπικών δεδομένων», όπως τους αποκαλεί ο GDPR), έρχεται μία πιο δυναμική προσέγγιση ως προς την καθιέρωση συγκεκριμένων δικαιωμάτων, τον τρόπο διεκδίκησης τους και το ρόλο της Αρχής Προστασίας Προσωπικών Δεδομένων, ως εποπτεύουσας αρχής

Αρκεί να σκεφτούμε πως, πλέον, με μία και μόνη κίνηση μας στο διαδίκτυο, εγγραφόμαστε σε μία ηλεκτρονική πλατφόρμα, ενώ, ταυτόχρονα, μεταφέρονται σε άλλη ηλεκτρονική πλατφόρμα τα προσωπικά δεδομένα μας.

Δημιουργούνται προφίλ με τα στοιχεία μας, γινόμαστε αποδέκτες direct mail ή άλλων μορφών marketing, καταγράφονται οι καταναλωτικές μας συνήθειες, τα χόμπυ, οι ασθένειες, η καταγωγή μας, οι διαδρομές μας, η συμμετοχή μας σε ομάδες, τα μέλη της οικογένειάς μας,  και άλλα πάρα πολλά, τα οποία δε συνειδητοποιούμε.

Κι όμως, ο ρόλος του GDPR είναι αυτός ακριβώς : αφ’ ενός να  προστατεύσει  τους ανυποψίαστους πολίτες, αφ’ ετέρου να τους «εκπαιδεύσει» και να τους αφυπνήσει στα θέματα της καθημερινότητας που αφορούν την προστασία της προσωπικής τους ζωής και, πιο συγκεκριμένα των προσωπικών τους δεδομένων, υπό το πρίσμα του νέου ευρωπαϊκού κανονισμού.

Στα άρθρα που θα ακολουθήσουν σε αυτή τη σειρά, θα μάθουμε τι ακριβώς πρέπει να κάνουμε για να είμαστε  έτοιμοι για τις 25 Μαΐου 2018, εάν η επιχείρησή μας βρίσκεται στην Ελλάδα, ή  σε κράτος μέλος της ΕΕ, ή με κύρια εγκατάσταση στην Ελλάδα και υποκατάστημα στην ΕΕ ή και σε τρίτη χώρα, ή με κύρια εγκατάσταση στην ΕΕ, ή σε Τρίτη χώρα με υποκατάστημα στην Ελλάδα

Η λέξη κλειδί είναι « ΣΥΜΜΟΡΦΩΣΗ» και θα δούμε πώς μπορούμε να την επιτύχουμε.

Το κείμενο είναι της Αγγελικής Μητροπούλου:Δικηγόρος παρ’ Αρείω Πάγω