Ο GDPR είναι εδώ, Δημόσιο, τράπεζες και ΔΕΚΟ τρέμουν τους ελέγχους

Ο GDPR είναι εδώ, Δημόσιο, τράπεζες και ΔΕΚΟ τρέμουν τους ελέγχους

Σε ισχύ βρίσκεται από τις 12 τα μεσάνυχτα της Πέμπτης ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) της Ευρωπαϊκής Ένωσης, ο οποίος επέχει θέση νόμου και στην Ελλάδα, αν και ακόμα δεν έχει ψηφιστεί από το ελληνικό κοινοβούλιο.

Αυτό σημαίνει ότι εάν κάποιος κινηθεί νομικά εις βάρος άλλου ατόμου, εταιρίας, οργανισμού ή ακόμα και του Δημοσίου, για θέματα που εμπεριέχονται στον κανονισμό, τότε τα δικαστήρια είναι υποχρεωμένα να αποφανθούν με βάση την Ευρωπαϊκή νομοθεσία, παρά το γεγονός ότι αυτή δεν έχει ακόμη ψηφιστεί από το ελληνικό νομοθετικό σώμα.

Στόχος της GDPR είναι ο έλεγχος της χρήσης των προσωπικών δεδομένων των χρηστών, τα οποία έχουν καταστεί εμπόρευμα, καθώς και ο εξορθολογισμός της συλλογής και της επεξεργασίας τους. Σε δεύτερη φάση με τον κανονισμό αυτό θα επιχειρηθεί η πρόληψη προσπαθειών επηρεασμού εκλογικών αποτελεσμάτων μέσω της εξαντλητικής στόχευσης χρηστών στο διαδίκτυο και στα social media από πολιτικούς και κόμματα ή ακόμα και από τρίτους παράγοντες.

Σε αυτή τη φάση και παρά το γεγεονός ότι η GDPR είναι σε τροχιά εφαρμογής από το 2016, ελάχιστοι οργανισμοί και εταιρίες είναι σε θέση να ανταποκριθούν στις πρόνοιες του νόμου καινα τηρήσουν ο γράμμα του. Η GDPR δεν αφορά μόνο τα social media και τον ιδιωτικό τομέα, όπως εφασλμένα έχει δημιουργηθεί η εντύπωση, αλλά κυρίως το Δημόσιο, το οποίο διαθέτει το μεγαλύτερο όγκο προσωπικών δεδομένων, σε όλα τα επίπεδα και τις βαθμίδες, ενώ δεν διαθέτει -πλην ελαχίστων εξαιρέσεων- ολοκληρωμένες πολιτικές προστασίας και διαχείρισης των προσωπικών δεδομένων.

Διαφήμιση

Από τη Γενική Γραμματεία Πληροφοριακών Συστημάτων, τις εφορίες και τις ΔΕΚΟ, μέχρι την Αστυνομία, τα Δικαστήρια, τα νοσοκομεία και τα σχολεία, τα προσωπικά δεδομένα των πολιτών διακινούνται ελεύθερα, χωρίς διαδικασίες, γνώσεις και υπευθύνους. Η GDPR έρχεται να ρυθμίσει ακριβώς και κυρίως αυτό το τοπίο, τόσο για τα ηλεκτρονικά όσο και για τα φυσικά αρχεία.

Οι δικηγόροι, οι γιατροί και κάθε επαγγελματίας που διαθέτει προσωπικά (ευαίσθητα ή μη) στοιχεία άλλου προσώπου είναι υποχρεωμένος να διατηρεί και να τα διαχειρίζεται με συγκεκριμένο τρόπο και εις γνώση και με τη συναίνεση του ατόμου που αφορούν.

Οι τράπεζες, που βρίσκονται στο επίκεντρο με τα κόκκινα δάνεια και τον “Τειρεσία”, οι εταιρίες κινητής τηλεφωνίας και οι ΔΕΚΟ που διαθέτουν πρόσβαση σε εαίσθητα προσωπικά δεδομένα, είναι αναγκασμένες να εφαρμόσουν ένα ιδιαίτερα αυστηρό και κοστοβόρο πλαίσιο.

Από σήμερα οι κανόνες προστασίας προσωπικών δεδομένων ισχύουν σε ολόκληρη την ΕΕ. Κατά συνέπεια κολοσσοί όπως η Microsoft ή η Facebook δεν έχουν πλέον τη δυνατότητα να μεταφέρουν την έδρα τους σε χώρες όπως η Ιρλανδία, με πιο χαλαρό νομικό πλαίσιο ως προς την προστασία προσωπικών δεδομένων.

Αξίζει να σημειωθεί ότι ο Γενικός Κανονισμός Προστασίας Δεδομένων ισχύει ακόμα και για εταιρίες που δεν έχουν την έδρα τους σε χώρα της ΕΕ. Επιπλέον, σε περίπτωση παραβίασης των νέων κανόνων, οι εταιρείες θα βρεθούν αντιμέτωπες με τσουχτερά πρόστιμα που φθάνουν μέχρι και τα 20 εκατομμύρια ευρώ ή το 4% του παγκόσμιου τζίρου τους, ανάλογο με το ποιο από τα δύο είναι υψηλότερο.