Ασάφεια στην εφαρμογή
Σημειώνεται πως μέχρι την ψήφιση του νέου νόμου για την προστασία των προσωπικών δεδομένων, στο μέτρο που δεν έρχεται σε αντίθεση με τον Γενικό Κανονισμό, ισχύει ο νόμος 2472/1997 που ενσωμάτωσε στην ελληνική νομοθεσία την ευρωπαϊκή Οδηγία 95/46/ΕΚ, η οποία ορίζει ένα πλαίσιο κανόνων για την επεξεργασία των προσωπικών δεδομένων, κοινό σε όλες τις χώρες της Ευρωπαϊκής Ένωσης. Για το κρίσιμο θέμα της προστασίας των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίες υπάρχει ο ειδικότερος νόμος 3471/2006, που ενσωματώνει την ευρωπαϊκή Οδηγία 2002/58/ ΕΚ.
Πάντως, αν και υπήρξε διετής περίοδος προσαρμογής των επιχειρήσεων στη νέα νομοθεσία, από την πλευρά του επιχειρηματικού κόσμου τονίζεται πως ακόμα υπάρχει μεγάλη ασάφεια για τα προβλήματα που καλούνται να αντιμετωπίσουν, μεταξύ των οποίων είναι: ακριβής γνώση για το ποια δεδομένα συλλέγουν και επεξεργάζονται σε κάθε φάση των δραστηριοτήτων τους, ακριβής καθορισμός και διαχωρισμός των επιχειρησιακών αναγκών, συστηματικός έλεγχος για την κάλυψη των απαιτήσεων σε κάθε στάδιο επεξεργασίας των δεδομένων, αξιολόγηση των κινδύνων που ενδέχεται να οδηγήσουν σε παραβίαση των προσωπικών δεδομένων, με αποτέλεσμα βαρύτατες οικονομικές κυρώσεις και επιπτώσεις στην εταιρική φήμη, λήψη αποτελεσματικών μέτρων για τον περιορισμό του κινδύνου παραβιάσεων του κανονισμού, κ.ά.
Χαρακτηριστικό είναι το γεγονός πως η αρμόδια Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, λόγω της σημαντικής υποστελέχωσής της και προκειμένου να προετοιμαστεί για την εφαρμογή του νέου κανονισμού έχει διακόψει την παροχή πληροφοριών, τόσο τηλεφωνικά όσο και με προσέλευση στα γραφεία της. Για πληροφορίες σχετικά με οποιοδήποτε θέμα προστασίας δεδομένων, παρακαλεί τους ενδιαφερόμενους να επισκέπτονται την ιστοσελίδα της (www.dpa.gr), η οποία θα αναμορφωθεί σταδιακά κατάλληλα ώστε η εξυπηρέτηση όλων να αναβαθμιστεί και να καταστεί ακόμη πιο αποτελεσματική. Επισημαίνει δε, ότι από τις 25 Μαΐου 2018 δεν έχει αρμοδιότητα να απαντά σε υπευθύνους επεξεργασίας ή εκτελούντες την επεξεργασία.
Απροετοίμαστες οι επιχειρήσεις
Απροετοίμαστες είναι οι ελληνικές μικρομεσαίες επιχειρήσεις για τον νέο κανονισμό προστασίας δεδομένων, σύμφωνα με έρευνα που πραγματοποίησε η Γενική Συνομοσπονδία Επαγγελματιών Βιοτεχνών Εμπόρων Ελλάδας (ΓΣΕΒΕΕ) σε συνεργασία με τον Σύνδεσμο Εταιρειών Κινητών Εφαρμογών Ελλάδος (ΣΕΚΕΕ) και την Kapa Research, η οποία παρουσιάστηκε κατά τη διάρκεια ενημερωτικής εκδήλωσης στις 23 Μαΐου.
Σύμφωνα με τα συμπεράσματα της έρευνας, μόνο στις 1 στις 4 επιχειρήσεις δήλωσε ότι γνωρίζει για τον νέο κανονισμό. Επιπλέον, το 47% των επιχειρήσεων δεν γνωρίζει ποιες είναι οι υποχρεώσεις τους σχετικά με την τήρηση του νέου κανονισμού, ενώ ένα μεγάλο ποσοστό αδυνατεί να προσδιορίσει επακριβώς την υποχρέωση που έχει για την απρόσκοπτη τήρηση των αρχείων.
Επίσης, 4 στις 5 επιχειρήσεις δεν έχουν προβεί σε καμιά ενέργεια για να προετοιμαστούν εσωτερικά για τον νέο κανονισμό, ενώ το 82% δεν διαθέτει ένα σχέδιο έκτακτης δράσης για την παραβίαση των δεδομένων. Το 80% των επιχειρήσεων που τηρούν αρχεία, τα έχουν καταχωρημένα σε ηλεκτρονική μορφή (κυρίως σε υπολογιστικές μονάδες εντός της επιχείρησης).
Ενδεικτικό της σύγχυσης και του κινδύνου που διατρέχουν οι μικρές επιχειρήσεις, είναι το γεγονός ότι πάνω από 1 στις 5 επιχειρήσεις έχει δεχτεί κρούση για να καλύψει την υποχρέωση συμμόρφωσης, αγοράζοντας υπηρεσίες συμβουλευτικής από ιδιωτικούς παρόχους, οι οποίες υπερβαίνουν τα 1.000 ευρώ ετησίως. Αν ισχύσει αυτή η τιμή ως τιμή ισορροπίας στην αγορά, η συντριπτική πλειονότητα των μικρών επιχειρήσεων θα αδυνατεί να ανταποκριθεί, και ένα ποσοστό αυτών ενδεχόμενα θα εισέλθει στον άτυπο τομέα της οικονομίας για να αποφύγει ένα επιπρόσθετο βάρος (το 58% δεν μπορεί να αναλάβει αυτό το κόστος προσαρμογής- συμμόρφωσης).
Η ΓΣΕΒΕΕ εκτιμά ότι η ορθότητα της εφαρμογής ενός τόσο σημαντικού μηχανισμού που θα διασφαλίζει τα προσωπικά δεδομένα των πολιτών, των καταναλωτών και των επιχειρήσεων, δεν θα πρέπει να προσκρούει σε αυστηρές διοικητικές αγκυλώσεις και προτυποποιημένες αγοραίες διευθετήσεις, και καταθέτει ένα πλέγμα προτάσεων που θα προασπίζουν:
- την ίση μεταχείριση και προστασία πολιτών και επιχειρήσεων
- τη διαφάνεια και τη λογοδοσία
- τους ίσους όρους ανταγωνισμού
- την αναπαραγωγή της πραγματικής οικονομίας, χωρίς επιπρόσθετα κόστη
Στο πλαίσιο αυτό προτείνει:
- τη δημιουργία ενός μηχανισμού υποστήριξης επιχειρήσεων για τη σταδιακή προσαρμογή τους στον νέο κανονισμό (ανοιχτή γραμμή επικοινωνίας),
- την ανάληψη ενημέρωσης των μικρών επιχειρήσεων από τις μονάδες των συλλογικών φορέων και υπηρεσιών που διαθέτουν, χωρίς κόστος,
- την έκδοση ενός οδηγού που θα περιλαμβάνει τις υποχρεώσεις των επί μέρους κλάδων για την ορθή τήρηση αρχείων (π.χ. επιχειρήσεις λιανικής, εστίασης, κέντρα αθλητισμού, κέντρα περιποίησης, συνεργεία, καταστήματα που ασκούν ηλεκτρονικό εμπόριο κ.ά.)
Σε αυτή την προσπάθεια απαιτείται η κοινή δράση συλλογικών φορέων, εκπροσώπων κοινωνικών εταίρων και δημόσιων υπηρεσιών προκειμένου να ελαχιστοποιηθούν τα κόστη συμμόρφωσης, να μεγιστοποιηθεί ο βαθμός συμμόρφωσης και να διαφυλαχθεί η αξία του νέου κανονισμού, επισημαίνει η ΓΣΕΒΕΕ.