ΕΝΗΜΕΡΩΤΙΚΗ ΕΚΔΗΛΩΣΗ ΣΤΟ ΕΠΙΜΕΛΗΤΗΡΙΟ ΔΡΑΜΑΣ
Εκδήλωση για τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) πραγματοποιήθηκε την Τετάρτη 16 Μαΐου 2018 στο Επιμελητήριο Δράμας. Με βάση τον Γενικό Κανονισμό Προσωπικών Δεδομένων που ψηφίσθηκε από το Ευρωπαϊκό Κοινοβούλιο τον Απρίλιο του 2016, οι επιχειρήσεις που διαχειρίζονται προσωπικά δεδομένα οφείλουν έως τις 25 Μαΐου να προσαρμοστούν πλήρως στις σχετικές απαιτήσεις. Η εκδήλωση είχε ως σκοπό την ενημέρωση των μελών του Επιμελητηρίου Δράμας, καθώς με τις αλλαγές που επέρχονται με βάση το GDPR απαιτείται ετοιμότητα από τον επιχειρηματικό κόσμο και εξειδίκευση στελεχών τα οποία θα αναλάβουν το ρόλο του Υπεύθυνου Προστασίας Δεδομένων (DPO).
Η εκδήλωση διοργανώθηκε από το Επιμελητήριο, σε συνεργασία με το Διαβαλκανικό Κέντρο Επιχειρηματικής Ανάπτυξης και το Ελληνικό Ινστιτούτο Πιστοποιήσεων. Ομιλητές στην εκδήλωση ήταν η κ. Ελένη Διαφωνίδου, Νομικός, Ειδική συνεργάτης του Διαβαλκανικού Κέντρου Επιχειρηματικής Ανάπτυξης, η οποία ανέπτυξε το θέμα «Ο Γενικός Κανονισμός: Αλλαγές και ευκαιρίες για τον επιχειρηματικό κόσμο», και ο κ. Στέργιος Τζουβανίδης, Διευθύνων Σύμβουλος του Ελληνικού Ινστιτούτου Πιστοποιήσεων, Ειδικός σε Θέματα Ασφάλειας Πληροφοριών, ο οποίος στην ομιλία του ανέπτυξε το θέμα: «Ο Υπεύθυνος Προστασίας Δεδομένων: Απαιτήσεις. Ρόλος και Εφαρμογή – Η πιστοποίηση ως μέσο επίδειξης συμμόρφωσης».
Σε δηλώσεις του στην εφημερίδα «Εργασία… συν» ο Πρόεδρος του Επιμελητηρίου Δράμας, ο οποίος απεύθυνε εισαγωγικά χαιρετισμό στην εκδήλωση, ανέφερε: «Ο νόμος για το GDPR, δηλαδή για τα προσωπικά δεδομένα, θα είναι σε εφαρμογή από 25 Μαΐου. Αυτό δημιουργεί σοβαρότατα ζητήματα στον επιχειρηματικό κόσμο, αλλά και σε όλους τους φορείς του δημοσίου, οι οποίοι διατηρούν ευαίσθητα και προσωπικά δεδομένα. Αυτό σημαίνει ότι όλοι οι φορείς και οι επιχειρήσεις θα πρέπει να μπουν σε μια διαδικασία που να τακτοποιήσουν τη διαχείριση όλων αυτών των δεδομένων στα αρχεία τους. Η δε φορητότητα αυτών των δεδομένων είναι πολύ σοβαρό ζήτημα. Το πρώτο ζήτημα έχει να κάνει με το πώς διαδίδονται αυτά τα δεδομένα, είτε προφορικά, είτε ψηφιακά, είτε γραπτώς, είτε μέσω οποιουδήποτε άλλου τρόπου. Επομένως, τόσο οι υπηρεσίες όσο και οι επιχειρήσεις θα πρέπει να ετοιμαστούν για τις διαδικασίες που θα διασφαλίζουν την απόλυτη προστασία των ευαίσθητων αυτών δεδομένων. Μάλιστα δεδομένα που δεν χρειάζονται θα πρέπει να διαγραφούν από τα αρχεία τους. Οφείλω νε επιστήσω την προσοχή όλων των υπηρεσιών κυρίως, αλλά και των επιχειρήσεων που παρέχουν υπηρεσίες, που αφορούν κυρίως οφειλές ή ευαίσθητα προσωπικά δεδομένα σχετικά με θρησκεία, φύλο κ.α. ή θέματα υγείας. Αυτά είναι στην πρώτη γραμμή προστασίας και θα πρέπει να ληφθεί σοβαρά υπόψη ο τρόπος διαχείρισής τους».
Η κ. Διαφωνίδου, μιλώντας στην «Εργασία… συν», σημείωσε: «Από 25 Μαΐου 2018 τίθεται σε εφαρμογή ο νέος Γενικός Κανονισμός για τα Προσωπικά Δεδομένα και στις 28 χώρες της Ε.Ε.. Αυτό σημαίνει ότι αναπτύσσεται ένα νέο πλαίσιο δικαιωμάτων και απαιτήσεων για το πως ο δημόσιος τομέας, αλλά και οι ιδιωτικές επιχειρήσεις προστατεύουν τα προσωπικά δεδομένα. Τους αφορά όλους. Κανένας ανεξαιρέτως δεν μπορεί να πει ότι δεν τον αφορά. Ο οποιοσδήποτε διαχειρίζεται το ελάχιστο προσωπικό δεδομένο οφείλει να το προστατέψει. Κάποιοι πρέπει να κάνουν μεγάλες οργανωτικές αλλαγές και να πάρουν τεχνικά μέτρα για να τα προστατέψουν και κάποιοι άλλοι λιγότερα, γιατί ήδη βρίσκονται σε μια διαδικασία προστασίας των δικαιωμάτων». Η κ. Διαφωνίδου υπογράμμισε ότι «αλλάζουν μερικά πράγματα» και πρόσθεσε: «Μέχρι σήμερα υπάρχει ένα καθεστώς προστασίας από παλαιότερη οδηγία της Ε.Ε., αλλά δεν βρέθηκε ο τρόπος στα περισσότερα κράτη της Ένωσης για να εφαρμοστεί. Πλέον η Ε.Ε. με πολύ υψηλότερα πρόστιμα και με αυστηρότερες διαδικασίες να διασφαλίσει ότι θα μπούμε στη διαδικασία να προστατεύουμε τα προσωπικά δεδομένα».
Σχετικά με τις ευκαιρίες που υπάρχουν για τον επιχειρηματικό κόσμο με την αλλαγή του Γενικού Κανονισμού για την Προστασία Δεδομένων, η κ. Διαφωνίδου δήλωσε: «Επειδή συνήθως έχει βγει προς τα έξω ότι ο Γενικός Κανονισμός έρχεται και μας τρομοκρατεί ότι τα πρόστιμα είναι μέχρι 20 εκ. ευρώ ή 4% του ετήσιου τζίρου και πρέπει να πάρουμε πολλά μέτρα ή να ξοδέψουμε πολλά λεφτά. Ωστόσο και είναι μια ευκαιρία εμείς οι ίδιοι να προστατέψουμε τα δεδομένα μέσα στις επιχειρήσεις μας, δηλαδή να βρούμε σωστές διαδικασίες, οι οποίες θα αυξήσουν και τη φήμη μας και θα αποτελέσουν και ένα ανταγωνιστικό πλεονέκτημα απέναντι σε αυτούς που δεν θα προσαρμοστούν και άρα θα είναι έκθετοι απέναντι σε καταναλωτές, πελάτες, συναλλασσόμενους στη διαδικασία της συνεργασίας, η οποία ενέχει προσωπικά δεδομένα».
Ακόμη η κ. Διαφωνίδου επεσήμανε ότι «τα προσωπικά δεδομένα αφορούν φυσικά πρόσωπα. Δεν προστατεύονται τα δεδομένα νομικών εταιρειών, νομικών προσώπων. Ωστόσο όταν μιλάμε για μια Α.Ε., την οποία εκπροσωπεί ένας Διευθύνων Σύμβουλος ή ένας Πρόεδρος, επειδή αυτός είναι φυσικό πρόσωπο, προστατεύεται. Αλλά το ΑΦΜ της επιχειρήσεις, για παράδειγμα, δεν προστατεύεται από τον Κανονισμό». «Οι δημόσιες υπηρεσίες οφείλουν να μπουν σε διαδικασία να προσαρμόσουν όλες τους τις διαδικασίες για να προστατεύουν τα προσωπικά δεδομένα. Αυτό αφορά τα πάντα, Νοσοκομεία, Δήμους, ακόμη και επαγγελματικές οργανώσεις, Μ.ΚΟ.. Οι πάντες οφείλουν νε ενταχθούν σε αυτό το νέο πλαίσιο προστασίας», πρόσθεσε.
Στις δηλώσεις του στην εφημερίδα «Εργασία… συν» ο κ. Τζουβανίδης στάθηκε στη σπουδαιότητα του Υπεύθυνου Προστασίας Δεδομένων: «Ο Υπεύθυνος Προστασίας Δεδομένων ή DPO, όπως είναι ευρέως γνωστό, είναι ένα άτομο το οποίο είναι καταρτισμένο πάνω στον Κανονισμό και είναι ουσιαστικά αυτός ο οποίος, αφού ολοκληρωθεί ο φάκελος συμμόρφωσης μιας επιχείρησης, θα τον τηρεί, θα εκπαιδεύει το προσωπικό και θα ενημερώνεται για τυχόν αλλαγές οι οποίες συμβαίνουν. Είναι το πλέον σημαντικό άτομο και είναι ένας νέος ρόλος, ο οποίος εισάγεται από τον Κανονισμό. Μέχρι τώρα δεν το είχαμε. Δεν είναι ένας απλός ρόλος, όπως ο Τεχνικός Ασφαλείας ή ο Ιατρός Εργασίας. Θα πρέπει να είναι συνεχώς ενημερωμένος, να δρα ανεξάρτητα από όλες τις άλλες θέσεις μέσα στην επιχείρηση και θα αναφέρεται απευθείας στη διοίκηση. Ένα παράδειγμα που χρησιμοποιώ είναι το εξής: Όταν θα σβήσουν τα φώτα από το φάκελο και από όλα συμβαίνουν, ο DPO θα συνεχίσει να εργάζεται, θα συνεχίσει να ενημερώνεται, θα συνεχίσει να ενημερώνει, να εκπαιδεύει, δεν θα σταματήσει ο ρόλος του να υπάρχει. Όσο θα υπάρχει Κανονισμός, θα συνεχίσει να υπάρχει ο DPO.
Κάποιες επιχειρήσεις και κάποιοι φορείς έχουν υποχρέωση. Όταν μιλάμε για μια δημόσια επιχείρηση, δημόσιο φορέα, δημόσια αρχή είναι υποχρεωτικό να ορίσει DPO. Όταν μιλάμε για τον ιδιωτικό τομέα, εκεί θα εξαρτηθεί από τον όγκο προσωπικών δεδομένων που θα διαχειρίζεται. Όσο μεγαλύτερος είναι ο όγκος και σε περίπτωση που έχουμε συστηματική επεξεργασία δεδομένων, τότε η επιχείρηση υποχρεούται να ορίσει DPO».
Σχετικά με τη διαδικασία ελέγχου της νομοθεσίας για την προστασία των προσωπικών δεδομένων, ο κ. Τζουβανίδης επεσήμανε: «Το τελευταίο διάστημα έχουμε δει ότι έχουν αυξηθεί σε μεγάλο βαθμό οι καταγγελίες προς την Αρχή Προστασίας Δεδομένων, όπου είναι υποχρεωμένη η Αρχή μέσα σε ένα μήνα να ελέγξει την επιχείρηση για την οποία έχει δεχθεί την καταγγελία. Από εκεί και πέρα η Αρχή θα ξεκινήσει ελέγχους, αλλά θα ξεκινήσει από δημόσιες επιχειρήσεις, από κάποια Νοσοκομεία, από ασφαλιστικές και σιγά σιγά θα μπει και σε άλλους κλάδους».
ΡΕΠΟΡΤΑΖ
ΣΠΥΡΟΣ ΛΑΤΣΑΣ
ΘΑΝΑΣΗΣ ΣΙΟΥΤΟΠΟΥΛΟΣ