Χαμηλά ακόμη τα ποσοστά συμμόρφωσης με τον GDPR στην Ελλάδα

Της ΜΑΡΙΑΣ ΚΟΥΖΟΥΦΗ

Παρόλο που ο κανονισμός GDPR, ο Νέος Κανονισμός για την προστασία των Προσωπικών Δεδομένων Φυσικών Προσώπων,  που βρίσκεται σε ισχύ από τον περασμένο Μάιο, “ακούστηκε” πολύ -κυρίως εξαιτίας των μεγάλων προστίμων-  τα ποσοστά συμμόρφωσης των εταιριών σε αυτόν στη χώρα μας είναι ακόμη πολύ χαμηλά.

“Ούτε οι επιχειρήσεις αλλά ούτε και το δημόσιο έχουν κάνει αυτό που χρειάζεται με αποτέλεσμα η αρχή προστασίας προσωπικών δεδομένων να έχει δεχθεί 66 καταγγελίες μέσα στο πρώτο εξάμηνο εφαρμογής του κανονισμού”, αναφέρει χαρακτηριστικά στον “Τύπο Θεσσαλονίκης” η κ. Όλγα Τσιπτσέ, Δικηγόρος παρ’ Αρείω πάγω και β΄αντιπρόεδρος του νεοσύστατου “Ινστιτούτου Επαγγελματιών Ιδιωτικότητας Βορείου Ελλάδος” (ΙΝ.ΕΠ.ΙΔ. β.ε.).

Οι καταγγελίες αυτές αφορούν παραβίαση του κανονισμού (π.χ. για διαρροή δεδομένων, ή μη χορήγηση δικαιωμάτων στα υποκείμενα). Σε σχέση με άλλες χώρες το ποσοστό των καταγγελιών μπορεί να είναι πολύ μικρό αλλά για την Ελλάδα είναι μεγάλο. Μάλιστα η κ. Τσιπτσέ χαρακτηρίζει το νούμερο “ανησυχητικό”, δεδομένου ότι είναι ακόμη αρχή και υπάρχει σχετική άγνοια. Η άγνοια αλλά και το κόστος που συνεπάγεται η συμμόρφωση αποτελούν εξάλλου, τους κυριότερους παράγοντες που αποτρέπουν τις επιχειρήσεις από το να συμμορφωθούν.

Ειδικότερα, όπως λέει η κ. Τσιπτσέ, η οποία έχει ασχοληθεί με το θέμα προστασίας δεδομένων, και σε ποινικό επίπεδο και σε αστικό αρκετά χρόνια πριν την εφαρμογή του GDPR, ” δυστυχώς όλα αυτά τα 20-22 χρόνια που υπάρχουν νόμοι για την προστασία προσωπικών δεδομένων, ούτε οι επιχειρήσεις πράττουν τα δέοντα ούτε οι ιδιώτες γνωρίζουν τα δικαιώματά τους. Είμαστε σε ένα πολύ αρχικό στάδιο”.  Είναι αλήθεια ότι με τον GDPR τα μεγάλα πρόστιμα που προβλέπονται για παραβιάσεις δικαιωμάτων ή διαρροές προσωπικών δεδομένων ή άλλο περιστατικό ασφαλείας “θορύβησαν” τις επιχειρήσεις, αλλά και το δημόσιο και “άρχισαν σιγά-σιγά να συμμορφώνονται”, ακολουθώντας τα πολύ συγκεκριμένα βήματα που απαιτεί ο Κανονισμός. “Τώρα πλέον έχουν αρχίσει να συμμορφώνονται αλλά δεν μπορούμε να μιλήσουμε για μεγάλο ποσοστό. Είμαστε ακόμη πολύ χαμηλά, ούτε και το δημόσιο που θα έπρεπε να είναι πρωτοπόρο ούτε και οι μεγάλες επιχειρήσεις έχουν κάνει αυτό που χρειάζεται με αποτέλεσμα η αρχή προστασίας προσωπικών δεδομένων να έχει δεχθεί 66 καταγγελίες μέσα στο πρώτο εξάμηνο εφαρμογής του κανονισμού”, λέει χαρακτηριστικά η κ. Τσιπτσέ. Οι καταγγελίες αυτές που αφορούν όλη τη χώρα, έχουν επιφέρει και πρόστιμα.

“Θα περίμενε κανείς να έχουν γίνει 2-3 καταγγελίες, γιατί για να μπει στη διαδικασία κάποιος να καταθέσει μια καταγγελία είναι πολύ μεγάλη απόφαση”, όπως αναφέρει η κ. Τσιπτσέ, αναφορικά με το νούμερο των καταγγελιών, δεδομένου και του αντικτύπου που μπορεί να έχει σε μια επιχείρηση.

 

Τι αποτρέπει τις επιχειρήσεις

Σε ότι αφορά τώρα τις επιχειρήσεις, το πρώτο πράγμα που τις αποτρέπει από τη συμμόρφωση με τον νέο Κανονισμό είναι η άγνοια. “Οι περισσότεροι δεν γνωρίζουν ή αυτοί που γνωρίζουν λένε εντάξει είμαστε στην Ελλάδα, θα το αφήσουμε θα δούμε πώς θα εφαρμοστεί και αν έρθει η πρώτη καταγγελία θα δούμε τι πρέπει να κάνουμε. Αυτό είναι μύθος γιατί ο κανονισμός είναι Ευρωπαϊκός και ισχύει ταυτόχρονα σε όλες τις χώρες μέλη οπότε πρέπει να κάνουν κάτι γιατί δεν θα έχουν τη δυνατότητα να το αλλάξουν αν συμβεί κάποια καταγγελία”, σύμφωνα με την κ. Τσιπτσέ.

Το δεύτερο είναι το κόστος. “Θεωρούν ότι είναι ένα ακόμη πράγμα που πρέπει να κάνουν στην ήδη ρημαγμένη οικονομική τους κατάσταση”. Δηλαδή να προσλάβουν έναν σύμβουλο, ο οποίος, κατά την κ. Τσιπτσέ είναι απαραίτητος γιατί δεν θα μπορέσουν να το κάνουν μόνοι τους. “Είναι πάρα πολύ δύσκολη διαδικασία που απαιτεί χρόνο και εξειδίκευση και συγκεκριμένα πράγματα. Ούτε καν οι δικηγόροι μόνοι τους δεν μπορούν να κάνουν αυτή του δουλειά, πάντα χρειάζεται να δουλέψουν μαζί με πληροφορικούς. Όταν πρόκειται για μια μεγάλη ανώνυμη εταιρία ίσως το κόστος να μην είναι πολύ μεγάλο, αλλά για μια μικρή επιχείρηση δεν είναι τόσο εύκολο να διαθέσει αυτή τη δαπάνη για την κάλυψη αυτού του εξόδου”.

 

Τι προβλέπει ο Κανονισμός για σύσταση οργανισμών

Όπως είναι γνωστό, η Νέος Κανονισμός για την προστασία των Προσωπικών Δεδομένων Φυσικών Προσώπων (GDPR) τέθηκε πανευρωπαϊκά σε ισχύ την 25η Μαΐου 2018 και είναι υποχρέωση όλων των επιχειρήσεων, ασχέτως μεγέθους να συμμορφωθούν με αυτόν, καθώς υπάρχουν μεγάλες και αυστηρές κυρώσεις σε περίπτωση μη εφαρμογής του.

Ο ίδιος ο Κανονισμός προβλέπει σύσταση οργανισμών μη κερδοσκοπικού χαρακτήρα με σκοπό την προστασία των φυσικών προσώπων από την άσκοπη και αλόγιστη χρήση προσωπικών τους δεδομένων από τις επιχειρήσεις, καθώς και από την παραβίαση των δικαιωμάτων τους. Οι οργανισμοί αυτοί έχουν σκοπό και την ενημέρωση και πλήρη κατανόηση από τους πολίτες του νέου αυτού Κανονιστικού μέτρου που ισχύει ταυτόχρονα και συνεκτικά σε όλη την ευρωπαϊκή ένωση αλλά επιβάλλει και την συμμόρφωση διεθνώς των επιχειρήσεων αν οι τελευταίες επεξεργάζονται δεδομένα ευρωπαίων πολιτών ή κατοίκων.Σε

αυτό το πλαίσιο στις 15 Ιανουαρίου 2019 συστάθηκε το Ινστιτούτου Επαγγελματιών Ιδιωτικότητας Βορείου Ελλάδος.

 

Ο σκοπός του Ινστιτούτου

“Δημιουργήθηκε από την ανάγκη να προστατευθούν τόσο οι ιδιώτες όσο και οι επαγγελματίες σύμβουλοι συμμόρφωσης”, εξηγεί η κ. Τσιπτσέ.

Εύκολα ένα φυσικό πρόσωπο, ένας άνθρωπος μεμονωμένα μπορεί να απευθυνθεί σε αυτό το Ινστιτούτο ή σε οποιοδήποτε άλλο δημιουργηθεί για να μπορέσει να κάνει την καταγγελία για κάποιο περιστατικό ασφαλείας ή αν έχουν πληγεί τα δικαιώματά του σύμφωνα με όσα αναφέρει ο κανονισμός (π.χ. δεν του δίνουν πληροφορίες για τα προσωπικά δεδομένα που επεξεργάζονται οι επιχειρήσεις, δεν του δίνουν πρόσβαση στα προσωπικά δεδομένα, δεν μπορεί να τα μεταφέρει κ.λπ.).

Η διαδικασία για την υποβολή καταγγελίας στην Αρχή Προστασίας Προσωπικών Δεδομένων είναι πάρα πολύ συγκεκριμένη και δεν έχει κάποιο κόστος, γίνεται είτε ηλεκτρονικά είτε με αυτοπρόσωπη παρουσία. “Αυτό μπορεί να καλυφθεί χωρίς κόστος. Αν χρειαστεί ο ιδιώτης να κάνει κάποια αγωγή ζητώντας κάποια αποζημίωση από τα δικαστήρια, εκεί υπάρχουν τα νόμιμα ποσά των παραστάσεων τα οποία δεν θα ξεφεύγουν. Θα είναι συγκεκριμένα, τα παράβολα που ορίζει το δικαστήριο και τίποτα παραπάνω”, λέει η κ. Τσιπτσέ αναφορικά με τις υπηρεσίες του Ινστιτούτου.

Σε ότι αφορά τους επαγγελματίες, η ίδια αναφέρει ότι αυτήν τη στιγμή στην Ελλάδα δεν υπάρχει κάποιος φορέας πέρα από τον εθνικό φορέα πιστοποίησης για να κριθεί ποιος είναι ικανός για σύμβουλος συμμόρφωσης ή υπεύθυνος προστασίας δεδομένων και σκοπός του Ινστιτούτου είναι να δημιουργήσει ένα φορέα πιστοποίησης για μεγαλύτερη κατοχύρωση των συμβούλων, σε συνεργασία ίσως με κάποιον φορέα όπως π.χ. Επιμελητήριο ή δικηγορικό σύλλογο.

Αναλυτικότερα, σκοπός του Ινστιτούτου είναι η ενημέρωση των πολιτών αλλά και των φορέων για τα δικαιώματα των πρώτων και τις υποχρεώσεις των δεύτερων ως προς την προστασία των δεδομένων προσωπικού χαρακτήρα των φυσικών προσώπων, μέσω της εκπαίδευσης, της έρευνας, της ενημέρωσης, όπως επίσης η συμμετοχή από κοινού ή με άλλους δημόσιους και ιδιωτικούς φορείς σε εθνικά και ευρωπαϊκά έργα προστασίας ιδιωτικότητας, η εκτέλεση έργων και μελετών και ερευνών για θέματα σχετικά, η προστασία των πολιτών από επεξεργασία προσωπικών του δεδομένων, και εν γένει η προώθηση και ο διάλογος με την Πολιτεία σχετικά με την επαγγελματική κατοχύρωση συμβούλων συμμόρφωσης και Υπεύθυνων προστασίας δεδομένων, με την δημιουργία προτύπων και κανόνων δεοντολογίας και βέλτιστων πρακτικών κα.

Ιδρυτικά Μέλη του ΙΝ.ΕΠ.ΙΔ είναι οι: Λεωνίδας Α. Σεϊτανίδης (Πρόεδρος), Μελίνα Π. Σκόνδρα (Α’ Αντιπρόεδρος), Όλγα Ν. Τσιπτσέ (Β’ Αντιπρόεδρος), Σοφία Ν. Τσιπτσέ (Α’ Ειδικός Γραμματέας) και Στέλιος Α. Μαυρίδης (Β’ Ειδικός Γραμματέας), άπαντες δικηγόροι, μέλη του Δικηγορικού Συλλόγου Θεσσαλονίκης.

Μέλη του Ινστιτούτου δύνανται να γίνουν τα φυσικά ή νομικά πρόσωπα, που έχουν αποδεδειγμένα επαγγελματική εμπειρία και εμπειρογνωσία σχετική με την ιδιωτικότητα και την προστασία των προσωπικών δεδομένων.

Περισσότερες πληροφορίες σχετικές με τις δράσεις του Ινστιτούτου ή τις προεγγραφές μελών: inepid@gmail.com.

error: Content is protected !!