Τρία στοιχεία-δεδομένα τα οποία συνδέονται άμεσα και αναμένεται να επιφέρουν σημαντικές αλλαγές στην καθημερινότητα των επιχειρήσεων και των καταναλωτών που ζουν, κινούνται και εργάζονται εντός της Ευρωπαϊκής Ένωσης.
Ποιες αλλαγές φέρνει η νέα Ευρωπαϊκή Οδηγία για την προστασία των προσωπικών δεδομένων;
Είναι γεγονός πως η προστασία των προσωπικών δεδομένων για την Ευρωπαϊκή Ένωση, ανάγεται σε ένα από τα πλέον σημαντικά ζητήματα που έχουν να αντιμετωπίσουν τα κράτη-μέλη. Σε αυτό το πλαίσιο, λοιπόν, η Κοινότητα προχώρησε στη διαμόρφωση ενός καινούριου Γενικού Κανονισμού για την Προστασία Δεδομένων (General Data Protection Regulation – GDPR), ο οποίος και θα τεθεί σε εφαρμογή από τις 25 Μαΐου 2018. Ο νέος κανονισμός αφορά το σύνολο των επιχειρήσεων που εδρεύουν, δραστηριοποιούνται και λειτουργούν σε όλα τα κράτη-μέλη της Ε.Ε.
Είναι εντυπωσιακό πως το 44% των επιχειρήσεων δηλώνουν άγνοια σχετικά με την υποχρέωση που έχουν να συμμορφωθούν με τον GDPR μέχρι την έναρξη της εφαρμογής του, την 25η Μαΐου 2018, ενώ το 60% από αυτές δεν φαίνεται να έχουν προετοιμαστεί για την εφαρμογή της νέας Ευρωπαϊκής Οδηγίας.
Σε περίπτωση, λοιπόν, που η επιχείρησή σας επεξεργάζεται με οποιονδήποτε τρόπο προσωπικά δεδομένα, ανεξαρτήτως κλάδου, οικονομικής δραστηριότητας και μεγέθους, τότε ο GDPR είναι κάτι που σας αφορά. Πρόκειται δηλαδή, για ένα σημείο στο οποίο και θα πρέπει να δώσετε αυξημένη προσοχή, καθώς αναφορικά με το ισχύον πλαίσιο, η προστασία των προσωπικών δεδομένων, στον νέο κανονισμό προβλέπεται να ορίζεται με πιο συγκεκριμένες διαδικασίες.
Ποια δεδομένα εμπλέκονται;
Ως δεδομένα προσωπικού χαρακτήρα ορίζονται οι πληροφορίες που αφορούν το φυσικό πρόσωπο με βάση τις οποίες αυτό ταυτοποιείται ή αναγνωρίζεται. Τέτοια στοιχεία μπορεί να είναι το όνομα, το επώνυμο, ο ΑΦΜ, ο ΑΜΚΑ, καθώς επίσης και οποιαδήποτε άλλη πληροφορία μέσα από την οποία μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, η ταυτότητα ενός ατόμου.
Όπως επισημαίνουν έγκριτοι νομικοί, –σε συγκεκριμένες περιπτώσεις και υπό αυστηρές προϋποθέσεις– επιτρέπεται για τα εν λόγω δεδομένα η συλλογή, καταχώριση, οργάνωση, αποθήκευση, προσαρμογή, μεταβολή, ανάκτηση, αναζήτηση χρήση, κοινολόγηση, διάδοση, συσχέτιση, συνδυασμός, περιορισμός, διαγραφή και καταστροφή πληροφοριών.
Σύμφωνα με τον GDPR, οι επιχειρήσεις θα πρέπει να διαθέτουν τις κατάλληλες διαδικασίες ώστε να έχουν την άδεια του πολίτη προκειμένου να αποθηκεύσουν και να χρησιμοποιήσουν τα εν λόγω στοιχεία. Την ίδια στιγμή, οφείλουν να προσφέρουν στους πελάτες τους τη δυνατότητα να μπορούν άμεσα να ζητούν τη διακοπή συγκέντρωσης των προσωπικών τους δεδομένων, αλλά και την οριστική διαγραφή όσων έχουν συγκεντρωθεί από κάποια επιχείρηση, εταιρεία ή οργανισμό.
Υπό αυτό το πλαίσιο, οι επιχειρήσεις θα πρέπει να ακολουθήσουν μια σειρά από βήματα προκειμένου να είναι έτοιμες για την εφαρμογή του GDPR. Αυτά ορίζονται ως εξής:
- Εκπαίδευση. Ο νέος κανονισμός απαιτεί συγκεκριμένες γνώσεις από διαφορετικά αντικείμενα (νομική, πληροφορική, ασφάλεια κ.ά), και έτσι η σωστή ενημέρωση από εξειδικευμένα στελέχη και επαγγελματίες, οι οποίοι βοηθούν τις άμεσα εμπλεκόμενες επιχειρήσεις να κατανοήσουν τις απαιτήσεις και τους ρόλους τους στα πλαίσια του κανονισμού, είναι ζωτικής σημασίας.
- Πιστοποίηση γνώσεων. Για την υλοποίηση και τη συνεχιζόμενη συμμόρφωση προς τις απαιτήσεις του GDPR, χρειάζεται η απασχόληση όσων αποδεδειγμένα διαθέτουν τις κατάλληλες γνώσεις.
- Έλεγχος και πιστοποίηση της εφαρμογής των απαιτήσεων του υπόχρεου, επιχείρησης ή οργανισμού.