logo-print

Ο νέος Γενικός Κανονισμός για την Προστασία Προσωπικών Δεδομένων

25.5.2018 η έναρξη εφαρμογής του

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων - ο "Κανονισμός", με πλήρη στοιχεία Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ, αντικαθιστά ουσιαστικά το ν. 2472/1997.

Ο Κανονισμός έρχεται να εισάγει νέες έννοιες όπως του "Υπεύθυνου Προστασίας Δεδομένων" - άρθρο 37, της "Εκτίμησης αντικτύπου σχετικά με την προστασία δεδομένων", - άρθρο 35, των "Κωδίκων Δεοντολογίας" ως τεκμήριο συμμόρφωσης ενός υπεύθυνου επεξεργασίας με τη νομοθεσία - άρθρο 40, καθώς προβλέπει και αυστηρότατες κυρώσεις χρηματικού χαρακτήρα σε περίπτωση προσβολής δεδομένων (δηλαδή, η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία). Προβλέπει επίσης περί δεσμευτικών εταιρικών κανόνων, δηλαδή περί πολιτικών προστασίας δεδομένων προσωπικού χαρακτήρα τις οποίες ακολουθεί ένας υπεύθυνος επεξεργασίας ή εκτελών την επεξεργασία εγκατεστημένος στο έδαφος κράτους μέλους για διαβιβάσεις ή δέσμη διαβιβάσεων δεδομένων προσωπικού χαρακτήρα σε υπεύθυνο επεξεργασίας ή εκτελούντα την επεξεργασία σε μία ή περισσότερες τρίτες χώρες εντός ομίλου επιχειρήσεων, ή ομίλου εταιρειών που ασκεί κοινή οικονομική δραστηριότητα.

Ιδίως, ο "Υπεύθυνος Προστασίας Δεδομένων" - Data Protection Officer αν και ως θεσμός είχε τύχει εφαρμογής σε άλλα κράτη της ΕΕ, πλέον θα αποτελέσει μια νέα εταιρική θέση και για εγχώριες επιχειρήσεις. Υποχρεωτικός είναι ο ορισμός του όταν: η επεξεργασία διενεργείται από δημόσια αρχή ή φορέα, εκτός από δικαστήρια που ενεργούν στο πλαίσιο της δικαιοδοτικής τους αρμοδιότητας,οι βασικές δραστηριότητες του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία συνιστούν πράξεις επεξεργασίας οι οποίες, λόγω της φύσης, του πεδίου εφαρμογής και/ή των σκοπών τους, απαιτούν τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα, ή οι βασικές δραστηριότητες του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία συνιστούν μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα κατά το άρθρο 9 και δεδομένων που αφορούν ποινικές καταδίκες και αδικήματα που αναφέρονται στο άρθρο 10 του Κανονισμού. 

Ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία διασφαλίζουν ότι ο υπεύθυνος προστασίας δεδομένων συμμετέχει, δεόντως και εγκαίρως, σε όλα τα ζητήματα τα οποία σχετίζονται με την προστασία δεδομένων προσωπικού χαρακτήρα. Ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία διασφαλίζει ότι ο υπεύθυνος προστασίας δεδομένων δεν λαμβάνει εντολές για την άσκηση των εν λόγω καθηκόντων. Δεν απολύεται ούτε υφίσταται κυρώσεις από τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία επειδή επιτέλεσε τα καθήκοντά του. Ο υπεύθυνος προστασίας δεδομένων λογοδοτεί απευθείας στο ανώτατο διοικητικό επίπεδο του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία. Τα υποκείμενα των δεδομένων μπορούν να επικοινωνούν με τον υπεύθυνο προστασίας δεδομένων για κάθε ζήτημα σχετικό με την επεξεργασία των δεδομένων τους προσωπικού χαρακτήρα και με την άσκηση των δικαιωμάτων τους δυνάμει του παρόντος κανονισμού.

Ενόψει των ανωτέρω, και των ιδιαιτέρων υποχρεώσεων που επιβάλλονται στους υπεύθυνους και τους εκτελούντες την επεξεργασία, είναι χρήσιμο οι ελληνικές επιχειρήσεις να ξεκινήσουν το συντομότερο με τις διαδικασίες συμμόρφωσής τους με το νέο Κανονισμό.

Δρ. Ευάγγελος Μαργαρίτης

Ο Δρ. Ευάγγελος Μαργαρίτης είναι Δικηγόρος παρ' Αρείω Πάγω. Υπηρετεί στη Διεύθυνση Νομικών Υπηρεσιών Εισηγμένης στο Χρηματιστήριο Αθηνών Εταιρεία Ανάπτυξης και Αξιοποίησης Ακινήτων. Διατέλεσε Μεταδιδακτορικός Ερευνητής Αστικού Δικαίου στη Νομική...

Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων και Ευθύνη για Αποζημίωση
Δίκαιο επιταγής - 6η έκδοση