Κόστος, που είναι άγνωστο το ύψος του, θα κληθούν να καλύψουν εκατοντάδες επιχειρήσεις και στη Μαγνησία, προκειμένου να ενσωματώσουν τον νέο Γενικό Κανονισμό Προστασίας Δεδομένων (General Data Protection Regulation GDPR), που ενέκρινε το Ευρωπαϊκό Κοινοβούλιο στις αρχές του 2016 και τέθηκε ήδη σε ισχύ από τις 25 Μαΐου και στη χώρα μας.
Η νέα νομοθεσία αντικατέστησε την υφιστάμενη Ευρωπαϊκή Οδηγία του 1995 για την Προστασία των Προσωπικών Δεδομένων.
Ο νέος Γενικός Κανονισμός προβλέπει τον ορισμό από τις επιχειρήσεις που διαχειρίζονται προσωπικά δεδομένα πελατών ή προμηθευτών τους, ενός διαπιστευμένου (DPO) για την προστασία των προσωπικών δεδομένων τους, που θα πρέπει να γνωρίζει καλά τον χειρισμό ηλεκτρονικών υπολογιστών και θα αποτελεί τον ενδιάμεσο μεταξύ της επιχείρησης και της Αρχής Προστασίας Προσωπικών Δεδομένων.
Ο υπεύθυνος αυτός σημαίνει κόστος, που θα επωμιστούν οι επιχειρήσεις, που ήδη χειμάζονται από την υπερφορολόγηση, το κόστος ασφαλιστικών εισφορών, τις αυξήσεις πρώτων υλών λόγω καυσίμων και φυσικά την πτώση του τζίρου λόγω μείωσης της κατανάλωσης.
«Ο νέος Κανονισμός αφορά τους πάντες εντός της Ε.Ε. πολίτες φυσικά πρόσωπα, επιχειρήσεις, δημόσιους φορείς, υπηρεσίες και οργανισμούς», σημειώνει ο δικηγόρος Βόλου Χρήστος Πούλιος, που είναι εκπαιδευμένος και διαπιστευμένος για την προστασία προσωπικών δεδομένων.
«Όλοι οι φορείς θα είναι υποχρεωμένοι να αποδεικνύουν τη συμμόρφωση με τον Κανονισμό ανά πάσα στιγμή, εφόσον γίνει κάποια καταγγελία στην Αρχή Προστασίας», σημειώνει ο κ. Πούλιος.
Μεταξύ των επιχειρήσεων που θα έχουν επιπλέον κόστος, θα είναι οι ιατρικές εταιρείες, τα πολυιατρεία, οι κλινικές, τα δημόσια νοσοκομεία, το ΠΕΔΥ, τα ΤΟΜΥ. «Πιο εύκολα είναι τα πράγματα για τα ιατρεία, ωστόσο οι κλινικές και οι ιατρικές εταιρείες πρέπει να προσλάβουν υπεύθυνους», τονίζει ο Ευθύμιος Τσάμης, πρόεδρος του Ιατρικού Συλλόγου Μαγνησίας, που θεωρεί ότι οι γιατροί είχαν μια εξοικείωση με τα προσωπικά δεδομένα και την προστασία τους και δεν ήταν κεραυνός εν αιθρία ο νέος Κανονισμός.
Η ταυτότητα του ατόμου
Ο νέος Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) ορίζει τα προσωπικά δεδομένα ως αυτά που επιτρέπουν την άμεση ή έμμεση εξακρίβωση της ταυτότητας του ατόμου. Ειδικότερα, αυτό σημαίνει ότι η νέα νομοθεσία καλύπτει ακόμα και τις διευθύνσεις διαδικτυακού πρωτοκόλλου (IP), δεδομένα τοποθεσίας ή άλλους παράγοντες, μέσω των οποίων μπορεί να εξακριβωθεί η ταυτότητα ενός ατόμου.
«Ένας γιατρός π.χ. πρέπει να κρατάει τα προσωπικά δεδομένα του ασθενή του για 10 χρόνια μετά την τελευταία του επίσκεψη», σημειώνει ο κ. Πούλιος, που επισημαίνει ότι κάθε φυσικό πρόσωπο ή επιχείρηση με μητρώο πελατών, πρέπει να λάβει τα κατάλληλα μέτρα προστασίας, έτσι ώστε να έχει νόμιμη βάση επεξεργασίας για ορισμένο σκοπό και χρονικό διάστημα.
Οι εισπρακτικές εταιρείες, τα μέσα κοινωνικής δικτύωσης, οι εταιρείες κινητής τηλεφωνίας κ.ο.κ. πρέπει να αναζητούν συναινέσεις για τις προσφορές και τα αιτήματά τους. Παράλληλα ισχύουν πλέον το αυτοτελές δικαίωμα εναντίωσης, το δικαίωμα λήθης και το δικαίωμα φορητότητας.
Με τον νέο Κανονισμό, η επιβολή του νόμου γίνεται αυστηρότερη. Τα πρόστιμα θα είναι υψηλά – έως και 4% του ετήσιου παγκόσμιου κύκλου εργασιών ενός οργανισμού.
Το GDPR καθιστά τους οργανισμούς υπόλογους για την προστασία των προσωπικών δεδομένων. Θα φέρουν το βάρος της απόδειξης όσον αφορά το εάν, το πώς και το πόσο καλά προστάτευσαν τα προσωπικά δεδομένα.
Ο νέος Κανονισμός τέλος δίνει μεγαλύτερη εξουσία στο άτομο, τοποθετώντας τον πελάτη στο κέντρο της προστασίας των δεδομένων. Για παράδειγμα, το δικαίωμα στη φορητότητα των δεδομένων προβλέπει ότι όταν οι πελάτες θέλουν να αλλάξουν πάροχο για τα e-mail τους, θα πρέπει να μπορούν να μεταφέρουν το σύνολο των δεδομένων τους στον νέο πάροχο. Σήμερα, οι καταναλωτές έχουν ήδη τη δυνατότητα να ζητήσουν τη διαγραφή των προσωπικών τους στοιχείων, αλλά το GDPR ενισχύει αυτό το δικαίωμα διαγραφής, με το λεγόμενο «Right to be Forgotten».
«Η εφαρμογή του νέου Κανονισμού έχει κόστος για τις επιχειρήσεις, ωστόσο θα προσφέρει υπεραξία σε αυτές, καθώς θα προτιμούνται έναντι των υπολοίπων για συνεργασίες», καταλήγει ο Χρ. Πούλιος.