Business News Magazine #2

καθώς συμπεριλαμβάνει επανεξέταση πρακτικών και διαδικασιών και ενδέχεται να απαιτεί εκτενείς διορθωτικές ενέργειες. Σημαίνει ότι πρέπει να ελεγχθούν ή και να αλλάξουν εταιρικές διαδικασίες, λογικές, πρακτικές, συνήθειες, χωρίς όμως να διακυβεύεται ή να διαταράσσεται η αποτελεσματική λειτουργία μιας επιχείρησης και να παράγεται μια δύσκαμπτη, εσωτερική αυτήν τη φορά, γραφειοκρατία. Αλήθεια είναι επίσης ότι -σε αντίθεση με άλλους τομείς κανονιστικής συμμόρφωσης όπως ο ανταγωνισμός ή η κεφαλαιαγορά- ο ΓΚΠΔ δημιουργεί μεγαλύτερη αβεβαιότητα, ιδίως λόγω των γενικών ρυθμίσεων και των αόριστων εννοιών. Εύλογα αναρωτιούνται αρκετοί τι σημαίνει «επεξεργασία μεγάλης κλίμακας» ή «υψηλός κίνδυνος» για τα δικαιώματα που επιβάλλει τη διενέργεια εκτίμησης αντικτύπου. Η μείζων δυσκολία Ίσως η μείζων δυσκολία συνίσταται όμως στη συνειδητοποίηση των απαιτήσεων της νομοθεσίας και της σημασίας τους για την εταιρική λειτουργία ή/και για το επιχειρηματικό μοντέλο. Εκτός από επαρκείς οικονομικούς και ανθρώπινους πόρους η επιτυχία της συμμόρφωσης προϋποθέτει την κατανόηση της ανάγκης για αλλαγή αλλά και την αμέριστη υποστήριξή της από τη διοίκησημίας επιχείρησης σε ανώτατο επίπεδο. Η «αγορά» που δημιουργήθηκε τα τελευταία δύο χρόνια γύρω από τη συμμόρφωση δεν βοηθά πάντα στον εντοπισμό της απαιτούμενης έκτασης και ποιότητας των αλλαγών. Συχνά μάλιστα ενισχύει -ενίοτε σκοπίμως και τεχνηέντως- τον «πανικό», ο οποίος εναλλάσσεται κατά περίπτωσημε τον «εφησυχασμό» ότι δεν υπάρχουν οι προϋποθέσεις για τον επαρκή, διαρκή και αποτελεσματικό έλεγχο της ορθής εφαρμογής από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Είναι προφανές ότι καμία από τις δύο αυτές «προσεγγίσεις» δεν ανταποκρίνεται στις απαιτήσεις της νέας πραγματικότητας. Η σύνθετη διαδικασία που καλείται μια επιχείρηση να οργανώσει περιλαμβάνει επανέλεγχο της παρούσας κατάστασης και διαμόρφωση ενός οδικού χάρτη εφαρμογής και αλλαγών σε οργανωτικό, νομικό και τεχνολογικό επίπεδο. Λόγω των αυξανόμενων απειλών για την ασφάλεια των δεδομένων και των πληροφοριακών συστημάτων, η υιοθέτηση και εφαρμογή των αναγκαίων και κατάλληλων, οργανωτικά και τεχνικά μέτρων αποτελεί αναγκαίο -αν και όχι επαρκή- όρο αποτελεσματικής προστασίας. Ο ρόλος του DPO Βασικός μοχλός για τη συμμόρφωση και την ανταπόκριση στην «αρχή της λογοδοσίας» είναι ο Υπεύθυνος Προστασίας Δεδομένων, ο οποίος καλείται να λειτουργήσει -ανεξάρτητα!- ως σύμβουλος και «εσωτερικός ελεγκτής» μιας επιχείρησης. Η «αγορά» των -μη απαιτούμενων και μη επίσημων- «πιστοποιήσεων DPO» που φαίνεται να ανθεί, δημιουργεί συχνά την εντύπωση ότι εκεί αρχίζει και εκεί τελειώνει η εφαρμογή της νομοθεσίας. Σκοπός του ορισμού του υπευθύνου προστασίας δεδομένων είναι η προστασία των ατομικών δικαιωμάτων και ελευθεριών των προσώπων αλλά και η κατάδειξη της σημασίας που αποδίδει μια επιχείρηση στην προστασία των δεδομένων των συναλλασσόμενων με αυτήν προσώπων και η δημιουργία ενός πλαισίου εμπιστοσύνης. Ο «DPO» δεν είναι πανάκεια. Ακόμη όμως κι αν δεν είναι κανονιστικά απαραίτητος ο ορισμός του, συνιστά βέλτιστη πρακτική, καθώς, πέραν της «καλής μαρτυρίας» για το ότι μια επιχείρηση «παίρνει στα σοβαρά τον Κανονισμό», μπορεί, ιδίως κατά τα πρώτα χρόνια της εφαρμογής, να ενισχύσει μια επιχείρησηως προς τη διάγνωση κινδύνων και προβληματικών πεδίων ως προς την επεξεργασία προσωπικών δεδομένων. Κυρίως μπορεί να συμβάλει στην εμπέδωση μιας «κουλτούρας της ασφάλειας και της προστασίας προσωπικών δεδομένων». Ο δρόμος προς το «ανταγωνιστικό πλεονέκτημα» Η συμμόρφωση με τον ΓΚΠΔ δεν είναι μόνο «βάρος». Μπορεί να αναδειχθεί σε ευκαιρία, μια ευκαιρία ελέγχου και εξορθολογισμού των εταιρικών πρακτικών διαχείρισης δεδομένων, μέσω π.χ. της απλούστευσης περίπλοκων διαδικασιών ή της διαγραφής «άχρηστων» -πλέον- δεδομένων. Η τήρηση των κανόνων δικαίου δεν συνδέεται μόνο άρρηκτα με τη φήμη μιας επιχείρησης, φήμη που μπορεί να διακυβευτεί σοβαρά έως και ανεπανόρθωτα όταν μια παραβίαση ασφάλειας (δεδομένων) θα υποχρεώσει την επιχείρηση να την ανακοινώσει στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, αλλά και στα πρόσωπα, τα δεδομένα των οποίων παραβιάστηκαν, καταστράφηκαν ή διέρρευσαν. Σε μια εποχή που κολοσσοί όπως το Facebook βλέπουν την αξία τους να καταρρέει γιατί δεν προστάτευσαν τα προσωπικά δεδομένα των χρηστών τους, η προστασία των προσωπικών δεδομένων μπορεί να αναδειχθεί και σε «ανταγωνιστικό πλεονέκτημα». Who is who Η Λίλιαν Μήτρου είναι καθηγήτρια στο Πανεπιστήμιο Αιγαίου. Σπούδασε στη Νομική Σχολή Αθηνών (ΕΚΠΑ) και εκπόνησε τη διδακτορική διατριβή της στη Νομική Σχολή του Πανεπιστημίου της Φρανκφούρτης υπό την εποπτεία του καθηγητή Σ. Σημίτη (Διδάσκει Δίκαιο Προστασίας Προσωπικών Δεδομένων και Δίκαιο της Πληροφορίας/Διαδικτύου στο Τμήμα Μηχανικών και Πληροφοριακών Συστημάτων του Πανεπιστημίου Αιγαίου και ως επισκέπτρια καθηγήτρια στο Οικονομικό Πανεπιστήμιο Αθηνών και στο Πανεπιστήμιο Πειραιά - Προγράμματα Μεταπτυχιακών Σπουδών). Διετέλεσε μέλος της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (1999-2003) και από τον Νοέμβριο του 2016 είναι μέλος του Εθνικού Συμβουλίου Ραδιοτηλεόρασης. Κατά την Ελληνική Προεδρία του Συμβουλίου της ΕΕ (2014) υπήρξε Πρόεδρος της Ομάδας Εργασίας για την προστασία δεδομένων (DAPIX). Έχει διατελέσει μέλος/πρόεδρος πολλών νομοπαρασκευαστικών επιτροπών με αντικείμενο την προστασία προσωπικών δεδομένων, τις ηλεκτρονικές επικοινωνίες, την ασφάλεια υποδομών-δικτύων-υποδομών, την ηλεκτρονική διακυβέρνηση κ.ά. Από τον Ιούνιο του 2016 είναι Πρόεδρος της Νομοπαρασκευαστικής Επιτροπής με αντικείμενο την προσαρμογή του ελληνικού δικαίου στον Γενικό Κανονισμό Προστασίας Δεδομένων (2016/679/ΕΕ) και την Οδηγία για την Προστασία Προσωπικών Δεδομένων (2016/680/ΕΕ). Ασκεί συμβουλευτική δικηγορία και έχει συμμετάσχει σε πολλά ερευνητικά έργα σε διεθνές και εθνικό επίπεδο. Έχει γράψει βιβλία και επιστημονικά άρθρα στα ελληνικά, αγγλικά και γερμανικά. Ησυμμόρφωση με τον ΓΚΠΔ μπορεί να αναδειχθεί σε μια ευκαιρία ελέγχου και εξορθολογισμού των εταιρικών πρακτικών διαχείρισης δεδομένων 49 ΑΠΡΙΛΙΟΣ 2018

RkJQdWJsaXNoZXIy ODAxNzc=