GDPR και συμμόρφωση, η νέα τάξη πραγμάτων

GDPR και συμμόρφωση, η νέα τάξη πραγμάτων


 


Tης Αγγέλας Κωμοδρόμου

 

Για την Ευρωπαϊκή Ένωση ένα από τα σημαντικότερα θέματα είναι η προστασία των προσωπικών δεδομένων. Γι’ αυτό και η Ε.Ε έχει προχωρήσει στη διαμόρφωση ενός νέου Γενικού Κανονισμού για την Προστασία Δεδομένων (General Data Protection Regulation – GDPR), ο οποίος τίθεται σε εφαρμογή από τις 25 Μαΐου 2018 και πρακτικά αφορά όλες τις επιχειρήσεις σε όλα τα κράτη – μέλη της.

Εξαιτίας του κανονισμού GDPR οι επιχειρήσεις ανά την Ε.Ε. έχουν ήδη αρχίσει να πραγματοποιούν θεμελιώδεις αλλαγές όσον αφορά την πλήρη εναρμόνιση τους με τον ευρωπαϊκό κανονισμό.

Μέσα από τις ερωτήσεις που ακολουθούν η Μελίνα Πύργου, Διευθύνων Σύμβουλος του Δικηγορικού Γραφείου «Πύργου Βάκης», μας δίνει περισσότερες πληροφορίες για την υποχρέωση συμμόρφωσης, τη νέα τάξη πραγμάτων και πως το GDPR επηρεάζει τον κόσμο των επιχειρήσεων.

 

Πως το GDPR επηρεάζει τον κόσμο των επιχειρήσεων;

Σε ένα συνεχώς μεταβαλλόμενο επιχειρησιακό περιβάλλον όπου όλοι μας προσπαθούμε να συμμορφωθούμε στον μαραθώνιο των αλλαγών, ο νέος Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων, ή άλλως καλούμενο GDPR, έρχεται να προσθέσει ακόμα μία υποχρέωση. Όπως όλα τα κανονιστικά πλαίσια έτσι και το GDPR απαιτεί από τις επιχειρήσεις οι οποίες επεξεργάζονται προσωπικά δεδομένα να συμμορφωθούν με συγκεκριμένους κανόνες. Οι επιχειρήσεις θα πρέπει είτε να αναθεωρήσουν τα υφιστάμενα προγράμματα προστασίας προσωπικών δεδομένων που διατηρούν είτε να υιοθετήσουν και να εφαρμόσουν ένα νέο το οποίο θα αποτελείται από τις κατάλληλες πολιτικές, διαδικασίες, μηχανισμούς και τεχνολογίες ούτως ώστε να μπορέσουν να συμμορφωθούν με τον Κανονισμό και μέσα από την συνεχή παρακολούθηση αυτού να παραμένουν σε συμμόρφωση ελαχιστοποιώντας τους κινδύνους που ελλοχεύει η μη συμμόρφωση με αυτόν.

Είναι η συμμόρφωση η νέα τάξη πραγμάτων;

Συμμόρφωση είναι η λέξη με την οποία τα τελευταία χρόνια οι επιχειρήσεις έχουν εξοικειωθεί ιδιαίτερα μαζί της. Συμμόρφωση με Ευρωπαϊκές Οδηγίες όπως η Οδηγία για την Παρεμπόδιση Ξεπλύματος Βρώμικου Χρήματος, συμμόρφωση με Ευρωπαϊκούς Κανονισμούς , Συμμόρφωση με τα Διεθνή Λογιστικά Πρότυπα κτλ. Οι επιχειρήσεις όλων των κλάδων λοιπόν καλούνται συνεχώς να συμμορφωθούν με κάτι νέο είτε αυτό προέρχεται από την Ευρωπαϊκή Κοινότητα είτε από την Εθνική Νομοθεσία. Όπως όλοι αντιλαμβανόμαστε η ΣΥΜΜΟΡΦΩΣΗ αποτελεί την νέα τάξη πραγμάτων και καλώς ή κακώς χωρίς την επιλογή διαφυγής, και αν κάποιος θεωρεί ότι η συμμόρφωση κοστίζει τότε ας δοκιμάσει την μη συμμόρφωση!

Πρέπει οι πρόνοιες του κανονισμού να εφαρμόζονται το ίδιο σε όλους τους οργανισμούς;

Οι πρόνοιες του κανονισμού είναι σε γενικές γραμμές εφαρμοστέες σε όλους τους οργανισμούς πλην όμως κάποιων εξαιρέσεων που τυγχάνουν εφαρμογής σε οργανισμούς μικρότερου μεγέθους εν παραδείγματι η υποχρέωση τήρησης αρχείου δραστηριοτήτων επεξεργασίας. Ο τρόπος όμως με τον οποίο ο κάθε οργανισμός θα συμμορφωθεί και θα εφαρμόσει αυτές εξαρτάται από διάφορους παράγοντες. Η εφαρμογή των προνοιών του κανονισμού δεν δύναται να λειτουργήσει με προκρούστειες λύσεις. Ο κάθε οργανισμός αναλόγως του μεγέθους, των αναγκών αλλά και του τρόπου λειτουργείας του, θα πρέπει να επιλέξει τον τρόπο και τα μέσα με τα οποία θα εφαρμόσει τον Κανονισμό. Με άλλα λόγια δεν υπάρχουν έτοιμες εύκολες λύσεις.

Τι είναι ο DPO και ποιος ο ρόλος του;

Ο Data Protection Officer ή εν συντομία DPO εισάγεται για πρώτη φορά στο νομικό πλαίσιο για την προστασία προσωπικών δεδομένων ως ένας νομοθετημένος ρόλος τον οποίο οι Οργανισμοί θα πρέπει κάτω από κάποιες περιπτώσεις να διορίσουν και χαρακτηρίζεται ως ο ακρογωνιαίος λίθος της Λογοδοσίας. Ο διορισμός του δεν είναι υποχρεωτικός για όλους τους οργανισμούς παρ’ όλα αυτά οι οργανισμοί μπορούν να διορίζουν DPO σε εθελοντική βάση πράγμα το οποίο η Επιτροπή του Άρθρου 29 ενθαρρύνει. Ο ρόλος του DPO είναι σε γενικές γραμμές συντονιστικός και εποπτικός. Είναι το πρόσωπο που επί της ουσίας θα βοηθήσει τον οργανισμό να συμμορφωθεί και να παραμένει συμμορφούμενος με το κανονισμό.

Πως η Pyrgou Vakis αντιμετωπίζει το GDPR;

Η Pyrgou Vakis θεωρώντας την συμμόρφωση εν γένει ως ένα νέο τομέα υπηρεσιών συνέστησε μια ευέλικτη ομάδα επαγγελματιών, όντας πλέον σε θέση να προσφέρει ένα εξατομικευμένο και σύμφωνα με τις ανάγκες του κάθε οργανισμού πρόγραμμα συμμόρφωσης.


Comments

comments

Σχετικά με τον Συγγραφέα