Γενικός Κανονισμός Προστασίας Δεδομένων (ΓΚΠΔ – EU GDPR): Ο Κανονισμός που αφορά όλους, μα έχει προβληματίσει λίγους
Γενικός Κανονισμός Προστασίας Δεδομένων (ΓΚΠΔ–EU GDPR)
Η ψηφιακή επανάσταση, σε συνδυασμό με την εξάπλωση των κινητών συσκευών και των μέσων κοινωνικής δικτύωσης, έχει οδηγήσει σε μια πιο στοχευμένη προσέγγιση των καταναλωτών. Οι επιχειρήσεις σήμερα τηρούν και επεξεργάζονται συνεχώς αυξανόμενους όγκους προσωπικών δεδομένων για τους πελάτες τους, καθώς και για τους εργαζόμενους και τους προμηθευτές τους.
Αν και αυτός ο νέος τρόπος επιχειρείν προσδίδει σημαντικές ευκαιρίες, ταυτόχρονα γεννά νέες προκλήσεις όσον αφορά στη σωστή διαχείριση των προσωπικών δεδομένων. Την ίδια στιγμή, το κανονιστικό περιβάλλον εξελίσσεται γοργά και θέτει αυξημένη πολυπλοκότητα στην προσπάθεια της συμμόρφωσης και εφαρμογής των απαιτήσεών του.
Σύμφωνα με την παγκόσμια έρευνα της KPMG “CEO Outlook 2016”, το 80% των CEOs δήλωσαν ότι οι πελάτες τους ανησυχούν για την ιδιωτικότητα των δεδομένων τους περισσότερο από τις εταιρείες τους. Σε άλλη έρευνα της KPMG, το 51% των ερωτηθέντων δήλωσαν ότι διστάζουν να κάνουν online αγορές γιατί ανησυχούν για την ιδιωτικότητα των δεδομένων τους.
Ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΓΚΠΔ) εκφράζει την αντίληψη της Ευρωπαϊκής Ένωσης (ΕΕ) για το ποιες είναι οι βασικές αρχές που πρέπει να διέπουν την επεξεργασία των προσωπικών δεδομένων των Ευρωπαίων πολιτών εν μέσω της ψηφιακής επανάστασης. Η επικύρωσή του μετά από τέσσερα χρόνια μακρών διαπραγματεύσεων μεταξύ των Ευρωπαϊκών ρυθμιστικών αρχών στέλνει ένα ηχηρό μήνυμα σε όλο τον κόσμο για το ότι η Ευρώπη παίρνει πολύ σοβαρά το θέμα της ιδιωτικότητας.
Χωρίς αμφιβολία, ο ΓΚΠΔ είναι ένα ισχυρό νομοθέτημα και καταδεικνύει μια σημαντική στροφή σε σχέση με το υφιστάμενο κανονιστικό πλαίσιο. Ο Κανονισμός εισάγει μια σειρά νέων κανόνων, που για πρώτη φορά εφαρμόζονται σε όλες τις χώρες μέλη της ΕΕ. Επιπλέον, η εφαρμογή του είναι ακόμη πιο ευρεία, καθώς αφορά και όσους οργανισμούς συλλέγουν και επεξεργάζονται δεδομένα των πολιτών της ΕΕ ανεξαρτήτως της έδρας τους.
Ο Κανονισμός τίθεται σε ισχύ στις 25 Μαΐου 2018 αλλά παρόλο που απομένουν έξι μήνες για την εφαρμογή του, παρατηρούνται φαινόμενα πλήρους άγνοιας, ελλιπούς ενημέρωσης ή κόπωσης, που έχουν ως αποτέλεσμα την έκθεση των επιχειρήσεων σε κινδύνους μη συμμόρφωσης.
Ας ξεκαθαρίσουμε κάποιες παρανοήσεις που έχουν δημιουργηθεί σχετικά από τον ΓΚΠΔ:
- Ο Κανονισμός αφορά την προστασία των προσωπικών δεδομένων των υποκειμένων και όχι τα πρόστιμα. Παρόλο που προβλέπονται κυρώσεις όπως παρατήρηση, αυστηρή επίπληξη, παύση δραστηριότητας και οικονομικό πρόστιμο, αυτές αφορούν σε αποδεδειγμένη μη συμμόρφωση με τις απαιτήσεις του Κανονισμού.
- Ο Κανονισμός εισάγει απαιτήσεις σχετικά με την επεξεργασία των προσωπικών δεδομένων, καθ’ όλη τη διάρκεια ζωής τους. Ως επεξεργασία νοείται η συλλογή, επεξεργασία, διαβίβαση, αποθήκευση και διαγραφή, και κατά συνέπεια, όλοι οι οργανισμοί που επεξεργάζονται προσωπικά δεδομένα πρέπει να συμμορφωθούν, ακόμα και αν απλά τα τηρούν για λογαριασμό άλλων.
- Ο Κανονισμός αφορά όλες τις επιχειρήσεις ανεξαρτήτως μεγέθους. Δεν νοείται διάκριση μεταξύ μικρής, μεσαίας ή μεγάλης επιχείρησης ή διαφοροποίηση αναφορικά με το βαθμό της απαιτούμενης συμμόρφωσης με τον Κανονισμό.
- Ο Κανονισμός εισάγει δύο διαφορετικές έννοιες σχετικά με την προστασία των προσωπικών δεδομένων. Πιο συγκεκριμένα, εισάγει απαιτήσεις σχετικά με την προστασία τους από διαρροή, αλλοίωση ή μη διαθεσιμότητα (ασφάλεια πληροφοριών) αλλά και σχετικά με τον σκοπό επεξεργασίας και την διασφάλιση των δικαιωμάτων των υποκειμένων (ιδιωτικότητα). Οι οργανισμοί θα πρέπει να διασφαλίσουν ότι επεξεργάζονται προσωπικά δεδομένα για συγκεκριμένους, σαφείς και νόμιμους σκοπούς και έχουν τη ρητή συγκατάθεση των υποκειμένων όπου απαιτείται, πλέον των μέτρων που έχουν λάβει για την προστασία των δεδομένων από απειλές ασφάλειας.
- Η συμμόρφωση με τις απαιτήσεις του Κανονισμού είναι πρωτίστως θέμα κουλτούρας, ενημέρωσης και εκπαίδευσης. Όλοι οι υπάλληλοι ή οι συνεργάτες μπορεί να επεξεργαστούν προσωπικά δεδομένα, είτε λόγω της φύσης της εργασίας τους είτε ακούσια.
- Η υποχρέωση συμμόρφωσης με τις απαιτήσεις του ΓΚΠΔ δεν σταματά στις 25 Μαΐου 2018. Αντιθέτως, η εφαρμογή του Κανονισμού θα πρέπει να είναι συνεχής, και να επαναξιολογείται για τυχόν προσαρμογές όταν αλλάζουν οι επιχειρηματικές δραστηριότητες ή ο σκοπός επεξεργασίας των προσωπικών δεδομένων.
Τι πρέπει να κάνετε;
- Κατανοείστε πού βρίσκεστε σε σχέση με τις απαιτήσεις του ΓΚΠΔ, κάνοντας μια αξιολόγηση ετοιμότητας. Η άσκηση αυτή προϋποθέτει να επανεξετάσετε όλες τις επιχειρηματικές δραστηριότητές σας και να κατανοήσετε πόσα και ποια προσωπικά δεδομένα επεξεργάζεστε και για ποιο λόγο.
- Δημιουργείστε ένα ρεαλιστικό σχέδιο συμμόρφωσης με τον Κανονισμό (νέες διαδικασίες, αλλαγή συμβάσεων, τεχνικά μέτρα ασφάλειας, διαχείριση συναίνεσης, ενημέρωση και εκπαίδευση).
- Υλοποιείστε τις ενέργειες συμμόρφωσης, εστιάζοντας στις περιοχές που ενέχουν μεγαλύτερους κινδύνους και ενσωματώνοντας ασφαλιστικές δικλείδες στην καθημερινές δραστηριότητές σας.
- Η εφαρμογή του Κανονισμού θα αποτελέσει σταδιακά ανταγωνιστικό πλεονέκτημα καθώς οι πελάτες θα απαιτούν την προστασία και ορθή διαχείριση των δεδομένων τους. Επαφίεται σε κάθε επιχείρηση το πόσο θα αξιοποιήσει αυτό το πλεονέκτημα για να διαφοροποιηθεί έναντι του ανταγωνισμού.
© 2024 KPMG Advisors Single Member S.A., a Greek Societe Anonyme and a member firm of the KPMG global organization of independent member firms affiliated with KPMG International Limited, a private English company limited by guarantee. All rights reserved.