Business News Magazine #2

Γενικός Κανονισμός Προστασίας Δεδομένων Ένα ακόμη βάρος ή μια ευκαιρία; businesslaw Συνιστά ο Γενικός Κανονισμός Προστασίας Δεδομένων τροχοπέδη στην ανάπτυξη των επιχειρήσεων ή μπορεί να αναδειχθεί σε ευκαιρία; Πώς η εφαρμογή του θα εξισορροπήσει την απαίτηση των πολιτών για προστασία των προσωπικών δεδομένων τους με την ανάγκη για ανάπτυξη μέσω της αξιοποίησης των τεχνολογικών δυνατοτήτων και των νέων ψηφιακών υπηρεσιών; Γράφει η Λίλιαν Μήτρου Καθηγήτρια Πανεπιστημίου Αιγαίου - Δικηγόρος και η διεισδυτικότητα του -συγκριτικά λεπτομερούς- νέου πλαισίου σε κάθε πτυχή της επεξεργασίας προσωπικών δεδομένων που «αφύπνισε» τις επιχειρήσεις, όσο η «δαμόκλειος σπάθη» των υψηλότατων προστίμων που επικρέμαται σε περίπτωση παράβασης. Ταυτόχρονα διαγιγνώσκεται ο βάσιμος φόβος ότι, εκτός από τα πρόστιμα, είναι πιθανό οι επιχειρήσεις να αντιμετωπίσουν και αγωγές με σημαντικές οικονομικές απαιτήσεις όχι μόνο από μεμονωμένα πρόσωπα αλλά και από διάφορες οργανώσεις που νομιμοποιούνται πλέον να τα εκπροσωπήσουν συλλογικά. Χάρη στις ραγδαία αναπτυσσόμενες τεχνολογίες πληροφορικής και επικοινωνιών που κατέστησαν τη χρήση της πληροφορίας ευχερή και οικονομικά προσιτή, ο κόσμος εξελίσσεται σε μια δικτυωμένη κοινωνία πληροφορικής αφθονίας, όπου τα προσωπικά δεδομένα συλλέγονται, εμπλουτίζονται, τροποποιούνται, ανταλλάσσονται και επαναχρησιμοποιούνται διαρκώς. Με εκθετικά αυξανόμενες δυνατότητες που προσφέρουν τεχνολογικές εξελίξεις όπως η υπολογιστική νέφους (cloud computing) ή η ανάλυση δεδομένων μεγάλης κλίμακας (big data analytics). Αν οι νέες τεχνολογίες αλλάζουν ριζικά και διαρκώς τον τρόπο με τον οποίο επικοινωνούμε, εργαζόμαστε, ζούμε, μπορεί και πώς να επιδράσει στην κοινωνία, τη διοίκηση, την οικονομία το νέο πλαίσιο για την προστασία των προσωπικών δεδομένων; Ένα πλαίσιο που υιοθετήθηκε για να ενισχύσει τη θέση και τα δικαιώματα των προσώπων, σε μια εποχή που η έκρηξη της ψηφιοποίησης και οι δυνατότητες πολλαπλής αξιοποίησης ή εκμετάλλευσης των προσωπικών δεδομένων τα καθιστούν πληροφοριακό και όχι μόνο κεφάλαιο. Θα αλλάξει ο Γενικός Κανονισμός Προστασίας Δεδομένων, μάλλον περισσότερο γνωστός με το αγγλικό αρκτικόλεξο GDPR, τον τρόπο που αντιμετωπίζονται τα προσωπικά δεδομένα; Θα οδηγήσει σε μια συνολικότερη μεταλλαγή της διαχείρισης της πληροφορίας από τη διοίκηση και τις επιχειρήσεις; Δεν εισάγει ο Κανονισμός τους πρώτους κανόνες για τη νόμιμη συλλογή και επεξεργασία των προσωπικών δεδομένων. Ο νόμος 2472/97 που ενσωμάτωσε την κοινοτική Οδηγία 95/46/ΕΚ θα μετρά εικοσιένα χρόνια εφαρμογής, όταν στις 25 Μαΐου 2018 θα αντικατασταθεί από τον Κανονισμό και τον εκτελεστικό ελληνικό νόμο. Χαρακτηριστικό της νομοθεσίας αυτής υπήρξε η επιβολή εκτενών υποχρεώσεων γνωστοποίησης των επεξεργασιών και αρχείων στην ΑρχήΠροστασίας Δεδομένων Προσωπικού Χαρακτήρα. Ωστόσο πρέπει να σημειώσουμε ότι είχε επικρατήσει η αντίληψη ότι η (μη) συμμόρφωση με τις επιταγές του δεν ενείχε ουσιώδεις κινδύνους για μια επιχείρηση. Νέες απαιτήσεις Η υιοθέτηση του Κανονισμού πριν από δύο χρόνια πυροδότησε ενδιαφέρον και κινητικότητα πρωτόγνωρα μεν, αναμενόμενα ωστόσο, καθώς οι νέες απαιτήσεις που εισάγει δεν ενισχύουν απλώς τις θεμελιώδεις αρχές και τις προϋποθέσεις σύννομης επεξεργασίας των προσωπικών δεδομένων, αλλά αλλάζουν το μοντέλο προστασίας και συμμόρφωσης. Ο Κανονισμός μεταθέτει με ουσιαστικό τρόπο το βάρος της συμμόρφωσης στο εσωτερικό της επιχείρησης. Η μείωση της γραφειοκρατίας των γνωστοποιήσεων συνιστά παράλληλα μια αύξηση των ευθυνών, καθώς μάλιστα ο Κανονισμός τοποθετεί την έμφαση στην οργάνωση του «αυτοελέγχου» διά των καινοτόμων «εργαλείων» της εκτίμησης αντικτύπου της επεξεργασίας, της εισαγωγής του «υπευθύνου προστασίας δεδομένων» (DPO), της πιστοποίησης ή της αυτορρύθμισης μέσω των κωδίκων δεοντολογίας. Ηευθύνη συνδέεται άρρηκτα με την αρχή της λογοδοσίας: όποιος επεξεργάζεται δεδομένα θα πρέπει να είναι σε θέση να αποδείξει πως συμμορφώνεται στις νομοθετικές ρυθμίσεις. Ταυτόχρονα εισάγονται νέες απαιτήσεις που αφορούν τις τεχνολογικές υποδομές και εφαρμογές, οι οποίες δεν προκύπτουν πάντα άμεσα από τον Κανονισμό, όπως η υποχρέωση για προστασία των προσωπικών δεδομένων διά του σχεδιασμού και εξ ορισμού (data protection by design and by default) αλλά και από τις αλλαγές που επιβάλλεται να γίνουν σε διαδικασίες, ώστε οι επιχειρήσεις να συμμορφωθούν με τις νέες ρυθμίσεις. Πού οφείλεται η αναταραχή; Το ενδιαφέρον ή καλύτερα η αναταραχή που προκάλεσε η εισαγωγή του Κανονισμού πρέπει να αποδοθεί βέβαια περισσότερο στους μηχανισμούς εφαρμογής του: δεν είναι τόσο η υποχρεωτικότητα Εμπόδιο ή ευκαιρία; Συνιστά ο Γενικός Κανονισμός Προστασίας Δεδομένων ένα ακόμη βάρος για τις επιχειρήσεις, μια τροχοπέδη στην ανάπτυξη των επιχειρήσεων; Πώς η εφαρμογή του θα εξισορροπήσει την απαίτηση των πολιτών για προστασία των προσωπικών δεδομένων τους με την ανάγκη για ανάπτυξη μέσω της αξιοποίησης των τεχνολογικών δυνατοτήτων και των νέων ψηφιακών υπηρεσιών; Η αλήθεια είναι ότι η εφαρμογή του Κανονισμού δεν είναι ευχερής: η συμμόρφωση δεν είναι μια τυπική διαδικασία, ΗΛίλιανΜήτρου είναι από τον Ιούνιο του 2016 Πρόεδρος της Νομοπαρασκευαστικής Επιτροπής με αντικείμενο την προσαρμογή του ελληνικού δικαίου στον Γενικό ΚανονισμόΠροστασίας Δεδομένων και την Οδηγία για την ΠροστασίαΠροσωπικών Δεδομένων 48 ΑΠΡΙΛΙΟΣ 2018

RkJQdWJsaXNoZXIy ODAxNzc=