Το Εμπορικό και Βιομηχανικό Επιμελητήριο Πειραιώς ενημερώνει πως στις 24/6/20 δημοσιεύτηκε από την Ευρωπαϊκή Επιτροπή η έκθεση αξιολόγησης σχετικά με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR).
Η έκθεση της ΕΕ λαμβάνει υπόψη τις παρατηρήσεις της ομάδας εμπειρογνωμόνων, σχετικά με την εφαρμογή του GDPR και υπογραμμίζει ότι πέτυχε να εκπληρώσει τους στόχους ενίσχυσης της προστασίας του δικαιώματος του ατόμου στην προστασία των προσωπικών δεδομένων, αλλά και τη διασφάλιση της ελεύθερης ροής των προσωπικών δεδομένων εντός της ΕΕ.
Ωστόσο, επισημαίνονται μερικοί τομείς για μελλοντική βελτίωση, αφού από την αρχή ο κανονισμός ήταν εξαιρετικά περίπλοκος και πολύ δύσκολο να κατανοηθεί, ακόμη και από ειδικούς. Η έκθεση αναγνωρίζει ρητά ότι η εφαρμογή του GDPR είναι δύσκολη ειδικά για τις μικρομεσαίες επιχειρήσεις.
Πολλές ΜμΕ έπρεπε να αγοράσουν υπηρεσίες από εξωτερικούς συμβούλους για να κατανοήσουν τους κανόνες και να δημιουργήσουν συστήματα συμμόρφωσης με τον GDPR. Οι οδηγίες συνέβαλαν κυρίως στην κατανόηση των κανόνων, αλλά δεν παρείχαν καμία καθοδήγηση σχετικά με τον τρόπο εφαρμογής της θεωρίας στην πράξη.
Αρκετές εθνικές αρχές προστασίας δεδομένων παρείχαν πρακτικά εργαλεία για τη διευκόλυνση της εφαρμογής του GDPR από επιχειρηματικές δραστηριότητες επεξεργασίας χαμηλού κινδύνου. Στην έκθεση αξιολόγησης η ΕΕ επιμένει ότι αυτές οι προσπάθειες πρέπει να ενταθούν και να διαδοθούν, ώστε οι βέλτιστες πρακτικές να εφαρμοστούν σε όλα τα κράτη μέλη.
Ορισμένες Αρχές Προστασίας Δεδομένων έχουν αναπτύξει πράγματι μια σειρά δραστηριοτήτων για να βοηθήσουν τις επιχειρήσεις να συμμορφωθούν με τον GDPR, μέσω παροχής προτύπων για την επεξεργασία συμβάσεων και αρχείων για δραστηριότητες επεξεργασίας, σεμινάρια και ανοιχτές γραμμές για διαβούλευση. Πρέπει λοιπόν να εξεταστούν δραστηριότητες που θα διευκολύνουν την εφαρμογή του GDPR και πιθανές στοχοθετημένες τροποποιήσεις σε ορισμένες διατάξεις, ιδίως σχετικά με την υποχρέωση τήρησης αρχείου των δραστηριοτήτων επεξεργασίας.
Σε απάντηση στην έκθεση της ΕΕ, σύμφωνα με τις προτάσεις των ευρωπαϊκών φορέων, όπως της EuroCommerce, που συνεργάζεται με την Ευρωπαϊκή Επιτροπή και το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB), επισημαίνονται τα εξής:
-Καλύτερη εφαρμογή: Παρατηρείται η τάση να εξετάζεται η δημιουργία νέων κανόνων, παρά η καλύτερη επιβολή των υφιστάμενων. Η σωστή εφαρμογή είναι σημαντική για την καλύτερη δυνατή χρήση του GDPR, τη δημιουργία ασφάλειας δικαίου και την αποφυγή επικαλύψεων ή αντικρουόμενων νομοθεσιών.
-Χρόνος αξιοποίησης: Είναι σημαντικό να αφήσουμε τον κανονισμό να βασιστεί στις εθνικές αρχές προστασίας δεδομένων και στην Επιτροπή, ώστε να έχουν χρόνο να τον χρησιμοποιήσουν αποτελεσματικά.
-Εναρμονισμένη ερμηνεία των διατάξεων: Το EDPB διαδραματίζει σημαντικό συντονιστικό ρόλο, αλλά παρατηρείται ολοένα και περισσότερη απόκλιση μεταξύ της ερμηνείας των κρατών μελών για τον GDPR στην πράξη. Υπάρχουν περιπτώσεις, αντιφατικών κατευθυντήριων γραμμών που καθιστούν τη συμμόρφωση προβληματική, αφήνοντας τις εταιρείες και τους καταναλωτές σε αβεβαιότητα. Αυτό απαιτεί στενότερο συντονισμό μεταξύ των εθνικών αρχών και πιο εναρμονισμένη εφαρμογή των κανόνων.
-Κατευθυντήριες γραμμές: Σε ορισμένες περιπτώσεις, οι οδηγίες έχουν ξεπεράσει αυτό που προβλέπει ο GDPR, αφήνοντας αμφιβολίες για το αν ενεργούν νόμιμα κατά την εφαρμογή. Για να αποφευχθεί αυτή η αβεβαιότητα, το EDPB πρέπει να λάβει υπόψη τα πρακτικά σημεία που παρέχουν οι επιχειρήσεις κατά τη σύνταξη των οδηγιών.
-Μεγαλύτερη διαφάνεια και συμμετοχή: Κατά την κατάρτιση κατευθυντήριων γραμμών, το EPDB δημιούργησε μια μορφή εκτελεστικής νομοθεσίας παρόμοια με τους κανόνες που εκπονούνται από οργανισμούς της ΕΕ στο πλαίσιο άλλων νομοθετικών πράξεων. Ωστόσο, η διαδικασία διαβούλευσης δεν είναι πάντα ικανοποιητική και παρέχει πολύ λίγες ευκαιρίες στους ενδιαφερόμενους να κατανοήσουν τις αποφάσεις, ώστε να συμβάλουν σε πιο αποτελεσματικές κατευθυντήριες γραμμές.
Ο Πρόεδρος του Ε.Β.Ε.Π. & Π.Ε.Σ.Α., Βασίλης Κορκίδης, δήλωσε σχετικά: «Ο GDPR είναι ένα σημαντικό εργαλείο της ΕΕ με πολύτιμη συμβολή στη διαβεβαίωση των ευρωπαίων πολιτών ότι τα προσωπικά τους δεδομένα προστατεύονται και χρησιμοποιούνται σωστά. Αυτό είναι ιδιαίτερα σημαντικό καθώς βλέπουμε την επιτάχυνση του ψηφιακού μετασχηματισμού, που απαιτεί νέα οικοδόμηση της εμπιστοσύνης των καταναλωτών. Η κρίση της πανδημίας ανέδειξε την ανάγκη αποτελεσματικής ανίχνευσης μολυσματικών επαφών και την ανάγκη εφαρμογής της προστασίας δεδομένων με συνέπεια και με κοινή κατανόηση των κανόνων. Από τότε που ο GDPR τέθηκε σε ισχύ, οι εταιρείες έχουν διαθέσει σημαντικά ποσά για να διασφαλίσουν τη συμμόρφωσή τους με τον κανονισμό και ως εκ τούτου έχουν συμφέρον να λειτουργεί σωστά και να επιτυγχάνει τους στόχους του. Επομένως, μόνο δύο χρόνια μετά την έναρξη ισχύος του, δεν υπάρχει λόγος για να αλλάξει, αλλά να βελτιωθεί. Στόχος είναι ο κανονισμός να εξελιχθεί, με πιο συνεπή και απλή εφαρμογή των κανόνων του.»
