Ο GDPR (General Data Protection Regulation General Data Protection Regulation) «Γενικός Κανονισμός για την Προστασία Δεδομένων» [Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016], αφορά στην διαμόρφωση ενός ενιαίου νομοθετικού πλαισίου για την επεξεργασία προσωπικών δεδομένων στα κράτη μέλη της Ευρωπαϊκής Ένωσης και αντικαθιστά την προηγούμενη Νομοθεσία «Οδηγία 95/46/ΕΚ».
Τέθηκε σε ισχύ από τις 25 Μαΐου 2018 και από αυτό το χρονικό σημείο και μετέπειτα, θα έπρεπε να έχουν συμμορφωθεί όλα τα νομικά πρόσωπα του ιδιωτικού και δημοσίου τομέα που εμπίπτουν στο πεδίο εφαρμογής του.
Τα πρόστιμα για τη μη συμμόρφωση με τον Κανονισμό, είναι εξαιρετικά υψηλά, αγγίζοντας δυνητικά τα 20 εκατ. ευρώ ή το 4% του ετήσιου τζίρου της επιχείρησης/οργανισμού.
Μέχρι αυτή τη στιγμή, ο αριθμός των Δήμων που έχουν συμμορφωθεί ή έχουν ξεκινήσει τις ανάλογες διαδικασίες είναι μικρός.
Η σιωπηρή παράταση που έχει δοθεί σχετίζεται μόνο με τον έλεγχο συμμόρφωσης από την Α.Π.Δ. (Αρχή Προστασίας Προσωπικών Δεδομένων) και όχι με την διενέργεια ελέγχου έναντι καταγγελίας που τυχόν δεχθεί.
Η χρονική συγκυρία (προεκλογική περίοδος) είναι άκρως σημαντική και ιδιαίτερη, καθώς είναι σύνηθες φαινόμενο η κακόβουλη ή βλαπτική κίνηση και η ανάλογη πολιτική εκμετάλλευση.
Για παράδειγμα, μπορεί να υπάρξει εσκεμμένη κίνηση πολίτη:
- να ζητήσει προσωπικά στοιχεία ή την έκδοση εγγράφου του ιδίου ή εκ μέρους τρίτου προσώπου,
- να ρωτήσει ειδικές πληροφορίες για τρίτο «υπερήλικα που δε μπορεί να μετακινηθεί»,
- να ζητήσει να λάβει με mail προσωπικές του πληροφορίες ή έγγραφο,
- να ζητήσει να μάθει
- που φυλάσσονται τα προσωπικά του δεδομένα κα πως μπορεί να έχει πρόσβαση,
- ποιος τα χειρίζεται,
- αν είναι σε ηλεκτρονική ή έντυπη μορφή και πως διασφαλίζονται στην κάθε περίπτωση,
- για πόσο καιρό μπορεί να τα διαχειρίζεται και για ποιο σκοπό,
- να ζητήσει τη διαγραφή κάποιων από τα προσωπικά του δεδομένα,
- να ζητήσει να μάθει ποιες διαδικασίες προβλέπονται να διαρρεύσουν στοιχεία
- να παραβιάσει ηλεκτρονικά συστήματα για υποκλοπή προσωπικών δεδομένων
και πάρα πολλές άλλες περιπτώσεις.
Αν δεν υπάρχουν σαφείς και τεκμηριωμένες απαντήσεις στις ερωτήσεις, δεν δοθούν προς γνώση και υπογραφή συγκεκριμένα έντυπα, τα ηλεκτρονικά μέσα δεν λειτουργούν σε περιβάλλον πλήρους ασφάλειας, δεν υπάρχει γνώση για τη διαδικασία που πρέπει να ακολουθηθεί σε περίπτωση διαρροής, τότε όλα τα παραπάνω αποτελούν μια πρώτης τάξεως ευκαιρία για καταγγελίες στην Αρχή Προστασίας Δεδομένων και η Δημαρχιακή Αρχή εκτός του υπέρογκου προστίμου θα έχει να αντιμετωπίσει και την «κακή δημοσιότητα» αφού θα πρέπει να εξηγήσει «γιατί δεν έχει προχωρήσει, ως όφειλε ο Δήμος, στην εναρμόνιση και συμμόρφωση με έναν κανονισμό ο οποίος βρίσκεται σε υποχρεωτική ισχύ εδώ και ένα χρόνο περίπου και αφήνει χωρίς προστασία τα προσωπικά ή ακόμα και ευαίσθητα προσωπικά δεδομένα των πολιτών του»!
Ήδη τα πρώτα κρούσματα έχουν κάνει την εμφάνισή τους και η δραστηριοποίηση των Δημοτικών Αρχών ως προς την έναρξη των διαδικασιών συμμόρφωσης με τον Κανονισμό είναι πιο αναγκαία από ποτέ.
Στο σημείο αυτό θα πρέπει να τονιστεί ότι η ανάθεση σε σύμβουλο συμμόρφωσης, αποτελεί από μόνη της πρόθεση συμμόρφωσης και η υλοποίηση της συμμόρφωσης από το Δήμο αποτελεί απόδειξη έναντι της Αρχής Προστασίας Δεδομένων για την συμμόρφωσή της με το GDPR, σε οποιοδήποτε έλεγχο.
Κατόπιν των ανωτέρω, καλείστε να μην αμελήσετε την έναρξη συμμόρφωσης με τον κανονισμό, ειδικά την τρέχουσα χρονική περίοδο.
Μιχάλης Χατζηαντωνίου
Διεύθυνση Επιχειρηματικής Ανάπτυξης PRESTIGE GROUP