Κυριακή, Μάιος 27, 2018
Αρχή > Slide2 > Προσωπικά Δεδομένα: Σφίγγει ο κλοιός για την προστασία τους…

Προσωπικά Δεδομένα: Σφίγγει ο κλοιός για την προστασία τους…

Γράφει η Όλγα Ν. Τσιπτσέ
Δικηγόρος παρ’Αρείω Πάγω
Διαπ. Διαμεσολαβήτρια
DPO/ GDPR compliance

Την 25η Μαΐου 2018 τίθεται σε άμεση ισχύ ο Ευρωπαϊκός Κανονισμός 2016/679, γνωστός ως GDPR, ο οποίος πρόκειται -από εκείνη την ημέρα και μετά- να καταργήσει τον μέχρι τότε ισχύοντα Νόμο 2472/1997 για τα προσωπικά δεδομένα. Μάλιστα λόγω του χαρακτήρα του ως Ευρωπαϊκός Κανονισμός, ΔΕΝ απαιτείται να ψηφισθεί Νόμος του Κράτους και για τον λόγο αυτό θα ισχύσει Αμέσως.

Στόχος του Κανονισμού είναι η διασφάλιση της ελεύθερης, αλλά προστατευόμενης ροής , απλών και ευαίσθητων προσωπικών δεδομένων.

Υπόχρεοι να εναρμονιστούν με τις επιταγές του Κανονισμού είναι όλα τα φυσικά και κυρίως τα νομικά πρόσωπα Δημοσίου και Ιδιωτικού Δικαίου, που συλλέγουν ή επεξεργάζονται προσωπικά δεδομένα πολιτών. Π.χ. Δήμοι , υπηρεσίες Δήμων, Επιμελητήρια, Ο.Τ.Α, κρατικές υπηρεσίες, νοσοκομεία, σχολεία κα.

Τι απαιτείται πρωτίστως για τη συμμόρφωση προς τον Κανονισμό:

– Ενημέρωση της Διοίκησης και όλων των Υπηρεσιών για τα νέα δεδομένα και τις αλλαγές που επιφέρει και επιβάλλει ο Κανονισμός.
– Λήψη κατάλληλων οργανωτικών και τεχνικών μέτρων για την προστασία των προσωπικών δεδομένων.
– Ορισμός DPO : δηλαδή Υπεύθυνου Προστασίας Προσωπικών δεδομένων, ο οποίος με τις κατάλληλες γνώσεις που έχει καλείται να διαφυλάξει με οργανωτικά και τεχνικά μέτρα όλα τα προσωπικά δεδομένα που διαχειρίζονται οι Υπηρεσίες.

Η Ενημέρωση πρέπει να είναι έγκαιρη και έγκυρη καθότι ο Κανονισμός έχει άμεση ισχύ και λειτουργία την 25- 5- 2018 και τυχόν παραβίαση του μπορεί να επιβάλλει υψηλά διοικητικά πρόστιμα, που μπορεί να φτάσουν μέχρι και τα 20.000.000,00€, ενώ ξεκινούν από 2.000.000€

Σε τί διαφοροποιείται ο GDPR, από τον νόμο που θα ισχύει μέχρι τον Μάη 2018; Δημιουργεί νέα δικαιώματα για υποκείμενα των προσωπικών δεδομένων, επιβάλλει μεγάλα πρόστιμα για την παραβίαση προσωπικών δεδομένων και κάνει υποχρεωτικό τον ορισμό Υπεύθυνου Προστασίας 4 (Data Protection Officer DPO), είναι μερικές από τις καινοτομίες του νέου Κανονισμού.

Τι προσφέρει ένας DPO; Ο Υπεύθυνος Προστασίας Δεδομένων, όπου είναι υποχρεωτικό να ορίζεται, ελέγχει τους φορείς του Δημοσίου ή Ιδιωτικού τομέα, ανακαλύπτει τα λάθη, όπου υφίστανται, συμβουλεύει πως πρέπει να γίνεται η επεξεργασία και η κυκλοφορία των προσωπικών δεδομένων, ώστε να μην υφίσταται κίνδυνος των μεγάλων προστίμων που απειλεί ο Νόμος, από τις τυχόν παραβιάσεις που έχουν υποπέσει οι φορείς. Ο ΥΠΔ μπορεί να είναι εσωτερικός ή εξωτερικός συνεργάτης του φορέα. Ο ΥΠΔ είναι ειδικά εκπαιδευμένος αναφορικά με την Συμμόρφωση στον GDPR. Στην Ελλάδα ΔΕΝ προβλέπεται πιστοποίηση ΥΠΔ, όμως η εμπειροτεχνία αποδεικνύεται τόσο από τη συμμετοχή σε εκπαιδευτικά προγράμματα όσο και από τις ειδικές νομικές γνώσεις αναφορικά με την προστασία προσωπικών δεδομένων.

Τι προσφέρει ο DPO όταν ο ορισμός του ΔΕΝ είναι υποχρεωτικός; Οι φορείς που ΔΕΝ υποχρεούνται να ορίσουν Υπεύθυνο Προστασίας Δεδομένων, οφείλουν να προβούν αρχικά σε Έλεγχο Συμμόρφωσης προς τον GDPR και να τον επαναλαμβάνουν σύμφωνα με τις συμβουλές του αρμόδιου DPO.