2 ΧΡΟΝΙΑ GDPR: ΤΙ ΜΑΣ ΕΜΑΘΕ ΚΑΙ ΠΩΣ ΕΠΗΡΕΑΣΤΗΚΕ Η ΚΑΘΗΜΕΡΙΝΟΤΗΤΑ ΤΩΝ ΟΡΓΑΝΙΣΜΩΝ;

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (ΕΕ) 2016/679 “GDPR” εγκρίθηκε τον Απρίλιο του 2016 και εφαρμόζεται από τον Μάιο του 2018. Αναμφισβήτητα έχει αποτελέσει το πιο αναγνωρισμένο κεφάλαιο της νομοθεσίας της Ευρωπαϊκής Ένωσης σε παγκόσμιο επίπεδο, καθώς παρέχει ένα ολοκληρωμένο, ισορροπημένο και ομοιόμορφο σύνολο διασφαλίσεων που μπορούν να συνεχίσουν να προστατεύουν τα θεμελιώδη δικαιώματα των υποκειμένων των δεδομένων στην εποχή των τεχνολογικών εξελίξεων.

Ποια οφέλη αποκόμισαν όμως στην πραγματικότητα οι οργανισμοί από τις διαδικασίες συμμόρφωσής τους και ποια είναι τα συμπεράσματα δύο χρόνια μετά την αρχική του εφαρμογή;

Κατ’ αρχήν, έγινε εξαιρετικά σαφές ότι ο GDPR ενθάρρυνε τους οργανισμούς να αντιμετωπίζουν τη συμμόρφωση και τη στρατηγική τους για προστασία των δεδομένων που επεξεργάζονται ως επιχειρηματικό πλεονέκτημα, το οποίο θα αποφέρει κέρδος και αξία. Ο αντίκτυπος των απαιτήσεων του GDPR σήμαινε ότι οι οργανισμοί έπρεπε να είναι ιδιαίτερα προσεκτικοί για τα δεδομένα που επεξεργάζονται, συμπεριλαμβανομένου του τρόπου συλλογής, χρήσης, κοινοποίησης, ασφάλειας και διατήρησης δεδομένων τόσο εντός όσο και εκτός του οργανισμού.

Ο GDPR λειτούργησε ως ένας μοχλός πίεσης για όλες τις κυβερνήσεις, ώστε να επανεξετάσουν το νομοθετικό τους πλαίσιο σχετικά με την προστασία της ιδιωτικότητας και των προσωπικών δεδομένων. Χαρακτηριστικό παράδειγμα αποτελεί αυτό της Ελλάδας, με την έκδοση του Νόμου Ν. 4624/2019.

Με τον GDPR επισημάνθηκε ότι το μέγεθος του οργανισμού δεν αποτελεί κριτήριο για το επίπεδο συμμόρφωσης με τις απαιτήσεις ασφάλειας και προστασίας της ιδιωτικότητας, αφού όλοι οι οργανισμοί, δημόσιοι ή ιδιωτικοί, μεγάλοι ή μικροί, όφειλαν να συμμορφωθούν πλήρως με τις νέες απαιτήσεις.

Επιπλέον, ο GDPR αύξησε τη λογοδοσία, έχοντας ως αποτέλεσμα την μεγαλύτερη ευαισθητοποίηση για θέματα προστασίας δεδομένων σε όλα τα επίπεδα. Έδειξε ότι το ανθρώπινο λάθος είναι ο κυριότερος παράγοντας που οδηγεί συνήθως σε μία παραβίαση προσωπικών δεδομένων, ενώ έγινε αντιληπτό ότι όλοι χρειάζεται να λάβουν αυστηρότερα τεχνικά και οργανωτικά μέτρα για την αποτροπή ενός τέτοιου περιστατικού. Υπάρχουν πολλοί λόγοι για αυτό, συμπεριλαμβανομένων πιθανών προστίμων και κινδύνων φήμης, εξουσία επιβολής για τις Εποπτικές Αρχές προστασίας δεδομένων, τις απαιτήσεις υποχρεωτικού -σε ορισμένες περιπτώσεις- διορισμού υπευθύνου προστασίας δεδομένων (DPO), καθώς και η αυξημένη ευθύνη των εκτελούντων την επεξεργασία των δεδομένων.

Η απειλή ισχυρής επιβολής οδήγησε σε περαιτέρω επενδύσεις για τη συμμόρφωση με την προστασία δεδομένων σε ολόκληρο τον κλάδο. Είναι σημαντικό να τονιστεί ότι το συνολικό ύψος των προστίμων έφτασε τα 153.525.487 Ευρώ, με το μεγαλύτερο πρόστιμο να αποτελεί αυτό που επεβλήθη στην Google (50 εκατομμύρια Ευρώ).

Όσον αφορά την κρίση της πανδημίας του κορωνοϊού, ο GDPR αποτέλεσε έναν ευέλικτο νόμο, ικανό να προστατεύσει τα δικαιώματα και τις ελευθερίες των ανθρώπων που νόσησαν ή εκτέθηκαν στον ιό. Με βάση αυτό το νομικό πλαίσιο, τέθηκαν προϋποθέσεις για τις διαδικασίες συλλογής δεδομένων για την ιχνηλάτηση κρουσμάτων, αλλά και αυστηροί όροι για την σταδιακή επιστροφή στην εργασία και την αποφυγή στιγματισμού των εργαζομένων.

Σε κάθε περίπτωση, τα δύο αυτά χρόνια έκαναν παραπάνω από αντιληπτή την ανάγκη προσαρμογής στις απαιτήσεις συμμόρφωσης με τις αρχές της ιδιωτικότητας και της προστασίας των προσωπικών δεδομένων των υποκειμένων, αποδεικνύοντας ότι από αυτή την διαδικασία ο κάθε οργανισμός βγαίνει ισχυρότερος και πιο αποτελεσματικός.

Leave a Reply

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.

Top