του Νικόλα Κανελλόπουλου *
Χαμηλή η συμμόρφωση των ελληνικών επιχειρήσεων στο GDPR
Ο Κανονισμός εφαρμόζεται πλήρως σε όλες του τις εκφάνσεις, ακόμα και αυτές που αφορούν την επιβολή των επαπειλούμενων προστίμων.
Από την 25η Μαϊου 2018, ο Νέος Γενικός Κανονισμός για την προστασία των προσωπικών δεδομένων GDPR είναι εδώ, άμεσα εφαρμόσιμος, άμεσα δεσμευτικός. Ένα νομοθέτημα με μεγάλες φιλοδοξίες και ιδιαίτερο συμβολισμό θα αποκτήσει γενική εφαρμογή και χειροπιαστό περιεχόμενο.
Παρ΄όλα αυτά οι περισσότερες ελληνικές επιχειρήσεις δεν έχουν προλάβει καν να πληροφορηθούν, πόσο μάλλον να συμμορφωθούν προς τις διατάξεις του.
Ολόκληρη η Ευρώπη φαίνεται μάλλον απροετοίμαστη μπροστά στο φάσμα της ριζικής μεταβολής του τοπίου στην επεξεργασία και διαβίβαση των δεδομένων.
Σε εθνικό επίπεδο, φαίνεται πως το σχετικό νομοσχέδιο είναι πλέον σχεδόν σίγουρο πως δεν θα βρει το δρόμο προς τη Βουλή πριν το καλοκαίρι.
Παρ΄όλα αυτά η μη έως τώρα ψήφισή του δεν συνεπάγεται την οιαδήποτε τύπου «αναστολή» της ισχύος των διατάξεων του Κανονισμού.
Ο Κανονισμός εφαρμόζεται πλήρως σε όλες του τις εκφάνσεις, ακόμα και αυτές που αφορούν την επιβολή των επαπειλούμενων προστίμων.
Τα θέματα για τα οποία ο Κανονισμός δίνει τη δυνατότητα στα κράτη μέλη να ρυθμίσουν σε εθνικό επίπεδο, δεν αφορούν την ουσιαστική εφαρμογή και το πνεύμα των διατάξεών του , αλλά επιμέρους ζητήματα.
Για παράδειγμα η θέσπιση ποινικών κυρώσεων για παραβάσεις του κανονισμού, θα πραγματοποιηθεί με την ψήφιση του επερχόμενου ελληνικού νόμου για την προστασία των προσωπικών δεδομένων.
Είναι λοιπόν σαφές ότι το κεφάλαιο «προσωπικά δεδομένα» αντιστοιχεί σήμερα στο πλέον επίκαιρο, το πιο «καυτό» αντικείμενο, όχι μόνο της νομικής επιστήμης, αλλά γενικότερα του «επιχειρείν» και της οικονομικής δραστηριότητας.
Άλλωστε, είναι εδώ και χρόνια προφανές πως η εξέλιξη της τεχνολογίας, ειδικά στο πεδίο της επικοινωνίας και της πληροφορικής έχει δημιουργήσει ένα νέο περιβάλλον.
Χωρίς σύνορα, χωρίς κανέναν ουσιαστικό έλεγχο, κάθε λεπτό που περνά, δεδομένα και πληροφορίες εντοπίζονται, συγκεντρώνονται, υφίστανται πολλαπλή επεξεργασία και εν τέλει διαβιβάζονται σε κάθε γωνία του πλανήτη με το πάτημα μερικών κουμπιών.
Αυτούς τους κινδύνους, αυτές τις σύγχρονες προκλήσεις έρχεται να αντιμετωπίσει ο GDPR και οι αυστηρές αλλά δίκαιες διατάξεις του.
Έρχεται να ρυθμίσει μια κατ’ εξοχήν ρευστή και αέναα μεταβλητή πραγματικότητα, προς το συμφέρον του ατόμου.
Για το λόγο αυτό, η ανάγκη εναρμόνισης των επιχειρήσεων, ιδίως των τουριστικών επιχειρήσεων με τον Κανονισμό δεν είναι μία «μόδα των καιρών», ούτε μια εφήμερη «φούσκα».
Είναι μια ανάγκη δυναμική, με μακροπρόθεσμο ορίζοντα.
Και η διαδικασία συμμόρφωσης για τις τουριστικές επιχειρήσεις δεν είναι απλοϊκή, λόγω της πολυπλοκότητας των επεξεργασιών που διενεργούν και λόγω της έκθεσή τους σε επεξεργασίες υψηλού κινδύνου.
Κρίσιμη λοιπόν είναι η έγκαιρη και συντονισμένη διαδικασία συμμόρφωσής τους με τις νέες προβλέψεις του Κανονισμού, καθόσον σε περίπτωση που συμμορφωθούν έγκαιρα με τις επιταγές του αποκτούν ένα ηχηρό ανταγωνιστικό πλεονέκτημα στην αγορά.
* Δικηγόρος – Εκτελεστικός Διευθυντής του Ινστιτούτου για την Προστασία της Ιδιωτικότητας, των Προσωπικών Δεδομένων και την Τεχνολογία, του Ευρωπαϊκού Οργανισμού Δημοσίου Δικαίου (EPLO)
πηγή: www.money-tourism.gr