back to top
27.9 C
Athens
Πέμπτη 7 Αυγούστου 2025

ΣΕΒ για GDPR: Πόσο διευκολύνει επιχειρήσεις και πολίτες

Μετά από έναν και πλέον χρόνο καθυστέρησης, ψηφίστηκε στις 26.08.2019 με τη διαδικασία του κατεπείγοντος, ο νόμος για την προσαρμογή στην ελληνική έννομη τάξη του Γενικού Κανονισμού 2016/679 για την Προστασία των Δεδομένων Προσωπικού Χαρακτήρα (GDPR), καθώς και για την ενσωμάτωση της Οδηγίας 2016/680 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από διωκτικές αρχές ή «Αστυνομικής Οδηγίας» όπως έχει γίνει γνωστή (δείτε εδώ).

Είχε προηγηθεί σύντομη δημόσια διαβούλευση του σχεδίου νόμου την περίοδο του Δεκαπενταύγουστου λόγω των πιέσεων για άμεση ενσωμάτωση της Οδηγίας, καθώς η Ευρωπαϊκή Επιτροπή έχει ήδη παραπέμψει τη χώρα μας στο Δικαστήριο της Ευρωπαϊκής Ένωσης με απειλούμενες κυρώσεις ύψους €5.287,50 για κάθε ημέρα καθυστέρησης. Ο ΣΕΒ ανταποκρίθηκε άμεσα και συμμετείχε ενεργά στη διαβούλευση με προτάσεις που προήλθαν από τα μέλη της Ομάδας Εργασίας για την Προστασία των Προσωπικών Δεδομένων.

- Advertisement -

Ο νέος νόμος αναμένεται να άρει σε μεγάλο βαθμό τη νομική αβεβαιότητα που επικράτησε στην αγορά λόγω της καθυστέρησης στην προσαρμογή των διατάξεων του Κανονισμού GDPR στην ελληνική νομοθεσία. Αποτέλεσμα της αβεβαιότητας αυτής υπήρξε η, συχνά υπερβολική, αύξηση του κόστους συμμόρφωσης των επιχειρήσεων. Η πρακτική εφαρμογή του, ωστόσο, συνιστά πλέον τη μεγαλύτερη πρόκληση, καθώς τα περιθώρια για βελτίωση παραμένουν ανοιχτά και μετά την ψήφισή του.

Ο Κανονισμός GDPR με απλά λόγια

- Advertisement -

Η προστασία των δεδομένων προσωπικού χαρακτήρα είναι θεμελιώδες δικαίωμα κατοχυρωμένο στον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης. Η ψηφιακή επανάσταση και οι διαρκείς τεχνολογικές εξελίξεις πυροδότησαν μια άνευ προηγουμένου διεύρυνση του πλήθους και των κατηγοριών των προσωπικών δεδομένων που καθημερινά διακινούνται, αλλά και των κινδύνων που απορρέουν από αυτή, οδηγώντας στην ανάγκη ενίσχυσης και εκσυγχρονισμού του πλαισίου προστασίας τους. Ο Κανονισμός GDPR, λαμβάνοντας υπόψη τα νέα δεδομένα, οριοθετεί και περιγράφει τον τρόπο και τις προϋποθέσεις υπό τις οποίες επιχειρήσεις και κράτος επιτρέπεται να επεξεργάζονται προσωπικά δεδομένα, αποσκοπώντας στην αποτελεσματικότερη διαφύλαξη τους και στη δημιουργία και εμπέδωση μιας ευρύτερης κουλτούρας διαφύλαξής τους.

Οι σημαντικότερες ρυθμίσεις του νέου νόμου

• Ειδικότερες διατάξεις για την επεξεργασία προσωπικών δεδομένων από δημόσιους φορείς και τον ορισμό Υπευθύνου Προστασίας Δεδομένων (ΥΠΔ) σε αυτούς
• Θέσπιση κατώτατου ορίου ηλικίας στα 15 έτη για την έγκυρη συγκατάθεση ανηλίκου στο πεδίο της κοινωνίας των πληροφοριών (ΚτΠ)
• Αποσαφήνιση του επιτρεπτού πλαισίου επεξεργασίας προσωπικών δεδομένων των εργαζομένων από τον εργοδότη και διεύρυνση των περιπτώσεων νόμιμης επεξεργασίας των ειδικών κατηγοριών προσωπικών δεδομένων, όπως δεδομένα υγείας, γενετικά και βιομετρικά.
• Άσκηση των δικαιωμάτων του υποκειμένου των δεδομένων, ιδίως του δικαιώματος πρόσβασης και γνωστοποίησης παραβιάσεων
• Διαπίστευση μέσω του ΕΣΥΔ των φορέων πιστοποίησης που θα βεβαιώνουν τη συμμόρφωση με τον GDPR,
• Ποινικές κυρώσεις για παραβάσεις και επέκταση διοικητικών κυρώσεων και στους δημόσιους φορείς.

Πώς ωφελούνται οι επιχειρήσεις;

Στο μεγαλύτερο μέρος τους, οι υποχρεώσεις των επιχειρήσεων είναι πλέον σαφείς, εφόσον αποσαφηνίζονται ζητήματα όπως η κατ’ εξαίρεση χρήση της συγκατάθεσης του εργαζομένου ως νομική βάση για την επεξεργασία των δεδομένων του από τον εργοδότη, οι προϋποθέσεις για την επεξεργασία δεδομένων των ανηλίκων, αλλά και η δυνατότητα δημοσιοποίησης δεδομένων προσωπικού χαρακτήρα που υπόκεινται σε επεξεργασία στο πλαίσιο έρευνας, μετά από ψευδωνυμοποίησή τους, εφόσον δεν προηγήθηκε συγκατάθεση.

Οι επιχειρήσεις μπορούν πλέον να λάβουν με μεγαλύτερη βεβαιότητα τα απαραίτητα τεχνικά και οργανωτικά μέτρα για τη συμμόρφωσή τους με τους νέους κανόνες ενώ, ειδικά για τις μικρότερες εξ’ αυτών το γεγονός αυτό αναμένεται να ενθαρρύνει τον ανασχεδιασμό της εσωτερικής οργάνωσης και των διαδικασιών προς αποκατάσταση τυχόν κενών στο σύστημα προστασίας προσωπικών δεδομένων. Έτσι, όποια επιχείρηση επιτύχει την εφαρμογή ενός πλαισίου διαρκούς διασφάλισης των προσωπικών δεδομένων μπορεί να κερδίσει «ανταγωνιστικό πλεονέκτημα», προστατεύοντας τη φήμη της και ενισχύοντας την εμπιστοσύνη των καταναλωτών, των προμηθευτών αλλά και των εργαζομένων της.

Ο ΣΕΒ, όπως και η BusinessEurope, στηρίζει την προσπάθεια της Ευρώπης για ένα ενιαίο πλαίσιο προστασίας των δεδομένων, τη βελτίωση της σχετικής συμμόρφωσης και, συνολικά, μια φιλική ως προς την επιχειρηματικότητα εφαρμογή αυτού.

Πώς ωφελούνται οι πολίτες;

Το νέο πλαίσιο συμβάλλει στην πληρέστερη κατανόηση της σημασίας των προσωπικών δεδομένων, στην ενημέρωση για τον τρόπο που πρέπει αυτά να υπόκεινται σε επεξεργασία και αξιοποίηση και στον ουσιαστικότερο έλεγχο της διάθεσής τους. Δεν εμποδίζει την ελεύθερη κυκλοφορία τους, αλλά ρυθμίζει τον τρόπο που αυτή πρέπει να γίνεται, απλουστεύοντας τις καθημερινές συναλλαγές των πολιτών με τις επιχειρήσεις και το κράτος.

Τι φέρνει η επόμενη μέρα;

Η ταχύτητα ολοκλήρωσης της διαδικασίας διαβούλευσης, σε συνδυασμό με την κρισιμότητα των υπό ρύθμιση ζητημάτων και το βάθος των σχολίων αφήνει περιθώρια για περαιτέρω βελτιώσεις:

• Την καθιέρωση ειδικής νομικής βάσης επεξεργασίας δεδομένων προσωπικού χαρακτήρα από δημόσιους φορείς
• Τον κίνδυνο επιβολής ποινικών κυρώσεων ανεξαρτήτως της ύπαρξης υπαιτιότητας
• Τα κριτήρια για τη διαπίστωση στην πράξη της έγκυρης συγκατάθεσης του ανηλίκου κατά την παροχή υπηρεσιών ΚτΠ
• Την παροχή διευκρινίσεων για τις επιτρεπόμενες περιπτώσεις και τις προϋποθέσεις άρνησης παροχής πληροφοριών στο υποκείμενο των δεδομένων
• Τον ορισμό των συμπληρωματικών απαιτήσεων διαπίστευσης από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και τη σχετική διαδικασία.

Ο ΣΕΒ έχει ήδη επιτελέσει σημαντικό ρόλο στην εμπέδωση της σημασίας του σεβασμού των προσωπικών δεδομένων από τις επιχειρήσεις, εκδίδοντας ειδική θεματική μελέτη και special report.

Το επόμενο διάστημα θα παρακολουθούμε την εφαρμογή του νέου νόμου επανερχόμενοι με στοχευμένες προτάσεις με σκοπό την ενίσχυση της λειτουργικότητάς του.

Τι είναι «προσωπικό δεδομένο»;

Σύμφωνα με τον Κανονισμό GDPR ως «δεδομένα προσωπικού χαρακτήρα» ορίζεται «κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»).Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου».

 

Σχετικές δημοσιεύσεις

ΕΑΕΕ: Η ΕΕ παρατείνει την επάρκεια προστασίας δεδομένων του ΗΒ έως τον Δεκέμβριο του 2025

Οι σχετικές αποφάσεις παρατείνουν τη ροή προσωπικών δεδομένων από την ΕΕ προς το Ηνωμένο Βασίλειο - Ποια τα επόμενα βήματα

Παραβίαση προσωπικών δεδομένων από τράπεζα για ανύπαρκτες οφειλές

Αδικοπρακτική Ευθύνη της Εναγομένης Τραπεζικής Εταιρίας – Προσβολή Προσωπικότητας – Ηθική Βλάβη (ΑΚ 932) 38.000 ευρώ (19.000 ευρώ Χ 2)

Ολα για την προστασία των επιχειρήσεων παίζονται τώρα

Η κυβέρνηση έχει πολλά γερά χαρτιά στα χέρια της για να διαχειριστεί τους κινδύνους. Με αυτά τα χαρτιά περιμένουμε να κάνει τα επόμενα της βήματα ...

Τι συζήτησαν Κ. Πιερρακάκης, Αλ. Σαρρηγεωργίου, Ελ. Παπασπυροπούλου

Τι είπε ο Κωνσταντίνος Πάντος Director Life Insurance της Groupama για τα θέματα ασφάλισης υγείας στην Ελλάδα....

Από την ίδια κατηγορία δημοσιεύσεων

Η απάντηση της DallBogg στα πρόσφατα δημοσιεύματα

«Κατηγορηματικά» διαψεύδει τις αρνητικές ειδήσεις που την αφορούν η DallBogg, υποστηρίζοντας ότι «συνεχίζει με υπευθυνότητα και συνέπεια το έργο της»

Οι ανακοινώσεις των ελληνικών τραπεζών μετά την επιτυχία στο stress test

Ανθεκτικότητα επέδειξαν οι ελληνικές τράπεζες στην τελευταία άσκηση της EBA, σημειώνοντας επιδόσεις πάνω από τον ευρωπαϊκό μέσο όρο

Allianz Commercial: Σε 5 χρόνια η ασφαλιστική αγορά υδρογόνου αναμένεται να ξεπεράσει τα $3 δισ.

Παρόλο που το δυναμικό της αγοράς υδρογόνου είναι πολύ υψηλό, υπάρχουν πολλές άγνωστες μεταβλητές και κίνδυνοι

Η εικόνα των ασφαλειών στην έκθεση της ICAP CRIF για τους κορυφαίους κλάδους

Μπορεί να ξεχώρισαν τα τελευταία χρόνια αλυσίδες καταστημάτων παιχνιδιών και real estate, αλλά πώς κινήθηκαν τράπεζες και ασφαλιστικές;

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Mega Brokers – Acrisure: Στρατηγική συμμαχία που αλλάζει τα δεδομένα στην ελληνική ασφαλιστική αγορά

Λένε πως «τον Αύγουστο δεν υπάρχουν ειδήσεις» — όμως η ασφαλιστική αγορά μόλις απέκτησε τη δική της, και μάλιστα μεγατόνων!

Αγορά Ιδιωτικής Υγείας και Ασφάλισης: Τι αποκαλύπτει η τελική Έκθεση της Επιτροπής Ανταγωνισμού

Η υπερφόρτωση του ΕΣΥ οδηγεί σε άνοδο τα ασφάλιστρα υγείας, αλλά το ιδιωτικό σύστημα δεν πρέπει να αποτελεί προϊόν πολυτελείας

Άμεση ενεργοποίηση της αυτόματης εγγραφής ανηλίκων στον προσωπικό παιδίατρο ζητά ο ΙΣΑ

Οι γιατροί τονίζουν ότι η μη εφαρμογή της διαδικασίας θίγει την υπόστασή τους αλλά και την πρόσβαση των παιδιών στις υπηρεσίες που δικαιούνται

Η Allianz αποθεώνει τον Εμμανουήλ Καραλή: 6,08 μ. και Νο4 στην ιστορία του επί κοντώ!

Η Allianz με το μήνυμα #WeSecureYourFuture αντικατοπτρίζει την πορεία ενός αθλητή που με αφοσίωση χτίζει το μέλλον του χωρίς όρια

Solvency ΙΙ: Τεχνικές πληροφορίες για τα άνευ κινδύνου επιτόκια από την EIOPA

Η EIOPA δημοσιεύει σε μηνιαία βάση τις σχετικές πληροφορίες μέσω ειδικής ενότητας στον ιστότοπό της