back to top
15.5 C
Athens
Παρασκευή 25 Απριλίου 2025

ΣΕΒ για GDPR: Πόσο διευκολύνει επιχειρήσεις και πολίτες

Μετά από έναν και πλέον χρόνο καθυστέρησης, ψηφίστηκε στις 26.08.2019 με τη διαδικασία του κατεπείγοντος, ο νόμος για την προσαρμογή στην ελληνική έννομη τάξη του Γενικού Κανονισμού 2016/679 για την Προστασία των Δεδομένων Προσωπικού Χαρακτήρα (GDPR), καθώς και για την ενσωμάτωση της Οδηγίας 2016/680 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από διωκτικές αρχές ή «Αστυνομικής Οδηγίας» όπως έχει γίνει γνωστή (δείτε εδώ).

Είχε προηγηθεί σύντομη δημόσια διαβούλευση του σχεδίου νόμου την περίοδο του Δεκαπενταύγουστου λόγω των πιέσεων για άμεση ενσωμάτωση της Οδηγίας, καθώς η Ευρωπαϊκή Επιτροπή έχει ήδη παραπέμψει τη χώρα μας στο Δικαστήριο της Ευρωπαϊκής Ένωσης με απειλούμενες κυρώσεις ύψους €5.287,50 για κάθε ημέρα καθυστέρησης. Ο ΣΕΒ ανταποκρίθηκε άμεσα και συμμετείχε ενεργά στη διαβούλευση με προτάσεις που προήλθαν από τα μέλη της Ομάδας Εργασίας για την Προστασία των Προσωπικών Δεδομένων.

- Advertisement -

Ο νέος νόμος αναμένεται να άρει σε μεγάλο βαθμό τη νομική αβεβαιότητα που επικράτησε στην αγορά λόγω της καθυστέρησης στην προσαρμογή των διατάξεων του Κανονισμού GDPR στην ελληνική νομοθεσία. Αποτέλεσμα της αβεβαιότητας αυτής υπήρξε η, συχνά υπερβολική, αύξηση του κόστους συμμόρφωσης των επιχειρήσεων. Η πρακτική εφαρμογή του, ωστόσο, συνιστά πλέον τη μεγαλύτερη πρόκληση, καθώς τα περιθώρια για βελτίωση παραμένουν ανοιχτά και μετά την ψήφισή του.

Ο Κανονισμός GDPR με απλά λόγια

- Advertisement -

Η προστασία των δεδομένων προσωπικού χαρακτήρα είναι θεμελιώδες δικαίωμα κατοχυρωμένο στον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης. Η ψηφιακή επανάσταση και οι διαρκείς τεχνολογικές εξελίξεις πυροδότησαν μια άνευ προηγουμένου διεύρυνση του πλήθους και των κατηγοριών των προσωπικών δεδομένων που καθημερινά διακινούνται, αλλά και των κινδύνων που απορρέουν από αυτή, οδηγώντας στην ανάγκη ενίσχυσης και εκσυγχρονισμού του πλαισίου προστασίας τους. Ο Κανονισμός GDPR, λαμβάνοντας υπόψη τα νέα δεδομένα, οριοθετεί και περιγράφει τον τρόπο και τις προϋποθέσεις υπό τις οποίες επιχειρήσεις και κράτος επιτρέπεται να επεξεργάζονται προσωπικά δεδομένα, αποσκοπώντας στην αποτελεσματικότερη διαφύλαξη τους και στη δημιουργία και εμπέδωση μιας ευρύτερης κουλτούρας διαφύλαξής τους.

Οι σημαντικότερες ρυθμίσεις του νέου νόμου

• Ειδικότερες διατάξεις για την επεξεργασία προσωπικών δεδομένων από δημόσιους φορείς και τον ορισμό Υπευθύνου Προστασίας Δεδομένων (ΥΠΔ) σε αυτούς
• Θέσπιση κατώτατου ορίου ηλικίας στα 15 έτη για την έγκυρη συγκατάθεση ανηλίκου στο πεδίο της κοινωνίας των πληροφοριών (ΚτΠ)
• Αποσαφήνιση του επιτρεπτού πλαισίου επεξεργασίας προσωπικών δεδομένων των εργαζομένων από τον εργοδότη και διεύρυνση των περιπτώσεων νόμιμης επεξεργασίας των ειδικών κατηγοριών προσωπικών δεδομένων, όπως δεδομένα υγείας, γενετικά και βιομετρικά.
• Άσκηση των δικαιωμάτων του υποκειμένου των δεδομένων, ιδίως του δικαιώματος πρόσβασης και γνωστοποίησης παραβιάσεων
• Διαπίστευση μέσω του ΕΣΥΔ των φορέων πιστοποίησης που θα βεβαιώνουν τη συμμόρφωση με τον GDPR,
• Ποινικές κυρώσεις για παραβάσεις και επέκταση διοικητικών κυρώσεων και στους δημόσιους φορείς.

Πώς ωφελούνται οι επιχειρήσεις;

Στο μεγαλύτερο μέρος τους, οι υποχρεώσεις των επιχειρήσεων είναι πλέον σαφείς, εφόσον αποσαφηνίζονται ζητήματα όπως η κατ’ εξαίρεση χρήση της συγκατάθεσης του εργαζομένου ως νομική βάση για την επεξεργασία των δεδομένων του από τον εργοδότη, οι προϋποθέσεις για την επεξεργασία δεδομένων των ανηλίκων, αλλά και η δυνατότητα δημοσιοποίησης δεδομένων προσωπικού χαρακτήρα που υπόκεινται σε επεξεργασία στο πλαίσιο έρευνας, μετά από ψευδωνυμοποίησή τους, εφόσον δεν προηγήθηκε συγκατάθεση.

Οι επιχειρήσεις μπορούν πλέον να λάβουν με μεγαλύτερη βεβαιότητα τα απαραίτητα τεχνικά και οργανωτικά μέτρα για τη συμμόρφωσή τους με τους νέους κανόνες ενώ, ειδικά για τις μικρότερες εξ’ αυτών το γεγονός αυτό αναμένεται να ενθαρρύνει τον ανασχεδιασμό της εσωτερικής οργάνωσης και των διαδικασιών προς αποκατάσταση τυχόν κενών στο σύστημα προστασίας προσωπικών δεδομένων. Έτσι, όποια επιχείρηση επιτύχει την εφαρμογή ενός πλαισίου διαρκούς διασφάλισης των προσωπικών δεδομένων μπορεί να κερδίσει «ανταγωνιστικό πλεονέκτημα», προστατεύοντας τη φήμη της και ενισχύοντας την εμπιστοσύνη των καταναλωτών, των προμηθευτών αλλά και των εργαζομένων της.

Ο ΣΕΒ, όπως και η BusinessEurope, στηρίζει την προσπάθεια της Ευρώπης για ένα ενιαίο πλαίσιο προστασίας των δεδομένων, τη βελτίωση της σχετικής συμμόρφωσης και, συνολικά, μια φιλική ως προς την επιχειρηματικότητα εφαρμογή αυτού.

Πώς ωφελούνται οι πολίτες;

Το νέο πλαίσιο συμβάλλει στην πληρέστερη κατανόηση της σημασίας των προσωπικών δεδομένων, στην ενημέρωση για τον τρόπο που πρέπει αυτά να υπόκεινται σε επεξεργασία και αξιοποίηση και στον ουσιαστικότερο έλεγχο της διάθεσής τους. Δεν εμποδίζει την ελεύθερη κυκλοφορία τους, αλλά ρυθμίζει τον τρόπο που αυτή πρέπει να γίνεται, απλουστεύοντας τις καθημερινές συναλλαγές των πολιτών με τις επιχειρήσεις και το κράτος.

Τι φέρνει η επόμενη μέρα;

Η ταχύτητα ολοκλήρωσης της διαδικασίας διαβούλευσης, σε συνδυασμό με την κρισιμότητα των υπό ρύθμιση ζητημάτων και το βάθος των σχολίων αφήνει περιθώρια για περαιτέρω βελτιώσεις:

• Την καθιέρωση ειδικής νομικής βάσης επεξεργασίας δεδομένων προσωπικού χαρακτήρα από δημόσιους φορείς
• Τον κίνδυνο επιβολής ποινικών κυρώσεων ανεξαρτήτως της ύπαρξης υπαιτιότητας
• Τα κριτήρια για τη διαπίστωση στην πράξη της έγκυρης συγκατάθεσης του ανηλίκου κατά την παροχή υπηρεσιών ΚτΠ
• Την παροχή διευκρινίσεων για τις επιτρεπόμενες περιπτώσεις και τις προϋποθέσεις άρνησης παροχής πληροφοριών στο υποκείμενο των δεδομένων
• Τον ορισμό των συμπληρωματικών απαιτήσεων διαπίστευσης από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και τη σχετική διαδικασία.

Ο ΣΕΒ έχει ήδη επιτελέσει σημαντικό ρόλο στην εμπέδωση της σημασίας του σεβασμού των προσωπικών δεδομένων από τις επιχειρήσεις, εκδίδοντας ειδική θεματική μελέτη και special report.

Το επόμενο διάστημα θα παρακολουθούμε την εφαρμογή του νέου νόμου επανερχόμενοι με στοχευμένες προτάσεις με σκοπό την ενίσχυση της λειτουργικότητάς του.

Τι είναι «προσωπικό δεδομένο»;

Σύμφωνα με τον Κανονισμό GDPR ως «δεδομένα προσωπικού χαρακτήρα» ορίζεται «κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»).Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου».

 

Σχετικές δημοσιεύσεις

Ολα για την προστασία των επιχειρήσεων παίζονται τώρα

Η κυβέρνηση έχει πολλά γερά χαρτιά στα χέρια της για να διαχειριστεί τους κινδύνους. Με αυτά τα χαρτιά περιμένουμε να κάνει τα επόμενα της βήματα ...

Τι συζήτησαν Κ. Πιερρακάκης, Αλ. Σαρρηγεωργίου, Ελ. Παπασπυροπούλου

Τι είπε ο Κωνσταντίνος Πάντος Director Life Insurance της Groupama για τα θέματα ασφάλισης υγείας στην Ελλάδα....

Ε.Ε.Α.: Παρουσία των πρώην Πρωθυπουργών Κ. Καραμανλή και Α. Σαμαρά η απονομή των Βραβείων «Βιώσιμης – Καινοτόμου & Υπεύθυνης Επιχειρηματικότητας

Την εκδήλωση-θεσμό του Επαγγελματικού Επιμελητηρίου Αθηνών, την απονομή των Βραβείων «Βιώσιμης – Καινοτόμου & Υπεύθυνης Επιχειρηματικότητας», θα τιμήσουν φέτος δύο πρώην Πρωθυπουργοί

Ανασφάλιστες είναι οι επιχειρήσεις για cyber κινδύνους

Ανασφάλιστες είναι οι επιχειρήσεις για cyber κινδύνους παρά το ότι καλπάζει το χάκινγκ και το έγκλημα στον κυβερνοχώρο.

Από την ίδια κατηγορία δημοσιεύσεων

Η ΑΤΛΑΝΤΙΚΗ ΕΝΩΣΗ για τη συγχώνευση Baloise – Helvetia

Με ιδιαίτερη χαρά η ΑΤΛΑΝΤΙΚΗ ΕΝΩΣΗ Α.Ε.Γ.Α ανακοινώνει ότι ο μέτοχος μειοψηφίας Ελβετικός Όμιλος Baloise και ο Ελβετικός Όμιλος Helvetia πρόκειται να ενωθούν

“Eπενδυτική φρενίτιδα” για τα Αμοιβαία Κεφάλαια. Εισροές 18 δισ. ευρώ από τα τέλη του 2018

Αυξάνονται οι εισροές στα αμοιβαία κεφάλαια με αποτέλεσμα το ενεργητικό τους να διαμορφώνεται στα 24 δισ. ευρώ στο τέλος του πρώτου

Νέα εποχή για τη CNP Cyprus που περνά στην Ελληνική Τράπεζα

Aλλάζει σελίδα το ασφαλιστικό τοπίο στην Κύπρο καθώς ολοκληρώθηκε η συμφωνία μεταξύ της CNP Assurances και της Ελληνικής Τράπεζας

Στις 322 από 385 οι δηλωμένες ζημίες με ανασφάλιστα

Μειωμένες κατά 16,36% ήταν οι δηλωμένες ζημιές με ανασφάλιστα αυτοκίνητα το πρώτο τρίμηνο του 2025 έναντι του αντίστoιχου διαστήματος

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Παράταση έως τις 15 Ιουνίου για τον καθαρισμό των οικοπέδων

Ενόψει της έναρξης της αντιπυρικής περιόδου την 1η Μαΐου ο πρωθυπουργός Κυριάκος Μητσοτάκης επισκέφθηκε το υπουργείο Κλιματικής Κρίσης

NN Hellas: Πιστοποιείται για το σύστημα διαχείρισης ασφάλειας πληροφοριών, από την TÜV HELLAS

Την απόδοση πιστοποιητικού στην ΝΝ Hellas, μία από τις κορυφαίες ασφαλιστικές εταιρίες στην Ελλάδα, για τη συμμόρφωσή της με το πρότυπο

Aon: Το 2025, έτος με τις μεγαλύτερες δαπάνες φυσικών καταστροφών για τις ασφαλιστικές;

Οι οικονομικές απώλειες από φυσικές καταστροφές άγγιξαν τουλάχιστον τα 83 δισεκατομμύρια δολάρια ΗΠΑ το πρώτο τρίμηνο του 2025

H ERGO εξαγοράζει την Next Insurance αντί του ποσού των 2,6 δισ.

Με την ολοκλήρωση της εξαγοράς η NEXT Insurance θα αποτελέσει μέρος της ERGO της κύριας ασφαλιστικής της Munich Re.

Πάρκινσον: Η Σιωπηλή Νόσος που Απειλεί το Μέλλον

Η νόσος του Πάρκινσον είναι η δεύτερη πιο συχνή νευροεκφυλιστική διαταραχή παγκοσμίως, μετά τη νόσο Αλτσχάιμερ, που επηρεάζει 6.2 εκατομμύρια ανθρώπους