Νέα δεδομένα και υποχρεώσεις για τις επιχειρήσεις, στο πλαίσιο της ασφάλειας προσωπικών δεδομένων (GDPR), που αν δεν ικανοποιηθούν, προβλέπονται αυστηρά πρόστιμα έως 4% του ετήσιου τζίρου.

Τoυ Στέφανου Παπαπολυμέρου

Σημαντικές αλλαγές για όλες τις επιχειρήσεις, μεταξύ των οποίων και κάποια καταστήματα της μικρής λιανικής, εισάγονται με τον νέο κοινοτικό κανονισμό για τα προσωπικά δεδομένα, η ισχύς του οποίου ξεκίνησε από τις 25 Μαΐου 2018. Αφορά δε το σύνολο της Ευρωπαϊκής Ένωσης και οι λεπτομέρειες εφαρμογής του στη χώρα μας αναμένεται να εξειδικευτούν με σχετικό νόμο που θα κλιθεί να εγκρίνει το Κοινοβούλιο.

GDPRΠρόκειται για τον κανονισμό 2016/679 με τίτλο «Γενικός Κανονισμός για την Προστασία Δεδομένων», γνωστό και ως GDPR (General Data Protection Regulation) του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016, ο οποίος αφορά το σύνολο των οργανισμών και των επιχειρήσεων (ιδιωτικού και δημόσιου τομέα) που με οποιονδήποτε τρόπο συλλέγουν και διαχειρίζονται πληροφορίες που αφορούν προσωπικά δεδομένα εργαζομένων, συνεργατών, πελατών, ή άλλων φυσικών προσώπων, για σύνολο των κρατών-μελών της Ευρωπαϊκής Ένωσης. Σε αυτές τις πληροφορίες περιλαμβάνονται:

  • το ονοματεπώνυμο
  • η διεύθυνση κατοικίας
  • ο αριθμός ταυτότητας και ο ΑΦΜ
  • o αναγνωριστικός αριθμός τραπεζικής κάρτας
  • τα δεδομένα τοποθεσίας (π.χ. GPS σε κινητό τηλέφωνο)
  • η διεύθυνση διαδικτυακού πρωτοκόλλου (IP) και η προσωπική διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail)
  • τα δεδομένα υγείας που φυλάσσονται από νοσοκομείο ή γιατρό
  • βίντεο και φωτογραφίες

Ποιες επιχειρήσεις επηρεάζει

Ουσιαστικά, αφορά σχεδόν το σύνολο των επιχειρήσεων, ανεξαρτήτως μεγέθους, που ασχολούνται με λιανικές πωλήσεις και δέχονται παραγγελίες πελατών είτε απευθείας στο κατάστημά τους, είτε εξ αποστάσεως, όπως μέσω τηλεφώνου, ηλεκτρονικού υπολογιστή, smart phone, tablet, κ.λπ. Επίσης, επηρεάζονται και όσες διατηρούν σύστημα επιτήρησης των εγκαταστάσεών τους μέσω καμερών.

GDPR

Ειδικά για το σύστημα βιντεοεπιτήρησης, ο πελάτης, πριν μπει στην εμβέλειά του, θα πρέπει να ενημερώνεται από τον υπεύθυνο, με τον κατά περίπτωση πρόσφορο, εμφανή και κατανοητό τρόπο, ότι πρόκειται να εισέλθει σε χώρο όπου βρίσκεται σε λειτουργία κλειστό κύκλωμα τηλεόρασης και να του παρατίθενται πληροφορίες για τον σκοπό της επεξεργασίας, τη φύση του συστήματος που χρησιμοποιείται, τους χώρους εγκατάστασης και την εμβέλεια και το χρονικό διάστημα τήρησης των δεδομένων που συγκεντρώνονται.

Αυστηρές κυρώσεις και πρόστιμα

Σύμφωνα με τον κανονισμό, σε περιπτώσεις παραβιάσεων προσωπικών δεδομένων τα προβλεπόμενα πρόστιμα είναι υψηλά. Το ανώτατο όριο ορίζεται σε 10 εκατομμύρια ευρώ ή το 2% του ετήσιου τζίρου μιας εταιρείας και για ορισμένες παραβάσεις σε 20 εκατομμύρια ευρώ ή το 4% του ετήσιου τζίρου.

Τα μίνι μάρκετ με σύστημα βιντεοεπιτήρησης θα πρέπει να ενημερώνουν σχετικά τους πελάτες τους, ακόμα και για το χρονικό διάστημα τήρησης των δεδομένων που συγκεντρώνονται.

Επίσης, σύμφωνα με το προσχέδιο του νόμου –που τέθηκε σε δημόσια διαβούλευση έως τις 5 Μαρτίου 2018 και αναμένεται να τεθεί σε ψήφιση στη Βουλή, μετά την ολοκλήρωση της επεξεργασίας του– υπάρχουν σοβαρότατες ποινικές κυρώσεις, από φυλάκιση ενός έτους έως πολυετή κάθειρξη, για όποιον με πρόθεση επεμβαίνει χωρίς δικαίωμα µε οποιονδήποτε τρόπο σε αρχείο δεδομένων προσωπικού χαρακτήρα, τα ανακοινώνει ή τα καθιστά προσιτά σε µη δικαιούµενα πρόσωπα, ή τα εκμεταλλεύεται µε οποιονδήποτε τρόπο. Παράλληλα, ανάλογα με τη βαρύτητα της παράβασης προβλέπεται η επιβολή προστίμων που ξεκινούν από 10.000 ευρώ και μπορούν να φθάσουν τις 300.000 ευρώ.

Αρμόδια για την επιβολή των διοικητικών προστίμων ορίζεται η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και η είσπραξή τους γίνεται σύμφωνα με τις διατάξεις του Κώδικα Εισπράξεως Δηµοσίων Εσόδων (ΚΕΔΕ).