Ο «Γενικός Κανονισμός για την Προστασία Δεδομένων» GDPR 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της Ευρωπαϊκής Ένωσης αφορά την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών στα κράτη μέλη της Ευρωπαϊκής Ένωσης, καταργώντας την προηγούμενη νομοθεσία οδηγία 95/46/ΕΚ.
Ο «Κανονισμός», τίθεται σε εφαρμογή από τις 25 Μαΐου 2018, είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα σε κάθε κράτος μέλος της Ευρωπαϊκής Ένωσης.
Με την εφαρμογή του νέου Κανονισμού επιδιώκεται να επιτευχθεί νοικοκύρεμα των δεδομένων και να δοθεί η ευκαιρία να υπάρξει η ενσωμάτωση των νέων τεχνολογιών στην παραγωγική διαδικασία.
«Απώτερος σκοπός του GDPR είναι η ρύθμιση της επεξεργασίας από άτομο, εταιρεία ή οργανισμό των δεδομένων προσωπικού χαρακτήρα, που αφορούν άτομα στην Ευρωπαϊκή Ένωση και η επίτευξη ενός υψηλού επιπέδου προστασίας των προσωπικών δεδομένων.
Οι Κανόνες ισχύουν μόνο για τα δεδομένα προσωπικού χαρακτήρα φυσικών προσώπων και δεν αφορούν εταιρείες ή άλλες νομικές οντότητες. Ωστόσο, πληροφορίες που σχετίζονται με μονοπρόσωπες εταιρείες αποτελούν δεδομένα προσωπικού χαρακτήρα εφόσον καθιστούν δυνατή την ταυτοποίηση ενός φυσικού προσώπου. Οι κανόνες ισχύουν επίσης για όλα τα δεδομένα προσωπικού χαρακτήρα που σχετίζονται με φυσικά πρόσωπα κατά τη διάρκεια της επαγγελματικής δραστηριότητας, όπως είναι οι εργαζόμενοι μιας εταιρείας ή οργανισμού, οι διευθύνσεις ηλεκτρονικού ταχυδρομείου τύπου <<όνομα.Επώνυμο@εταιρεία.gr>> ή οι επαγγελματικοί αριθμοί τηλεφώνου εργαζομένων.
Οι Κανόνες είναι πολυάριθμοι και αφορούν κάθε στάδιο επεξεργασίας των προσωπικών δεδομένων, όπως είναι η συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή ή μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, κοινολόγηση με διαβίβαση, διάδοση, συσχέτιση, περιορισμό, διαγραφή και καταστροφή.
Δικαιώματα φυσικών υποκειμένων, όπως το δικαίωμα της λήθης, της διαγραφής, του περιορισμού του σκοπού, της ανάκλησης της συγκατάθεσης, της επικαιροποίησης, βρίσκονται στο επίκεντρο του Κανονισμού. Υποχρεώσεις του υπευθύνου επεξεργασίας όπως η λογοδοσία, η λήψη ελεύθερης και κατόπιν ολοκληρωμένης ενημέρωσης συγκατάθεσης από τα φυσικά υποκείμενα, η ενημέρωση της αρχής προστασίας δεδομένων σε περίπτωση διαρροής δεδομένων εντός 72 ωρών, η λήψη κατάλληλων νομικών, οργανωτικών και τεχνικών μέτρων, ο καθορισμός της χρονικής διάρκειας διατήρησης των προσωπικών δεδομένων, η περιγραφή συγκεκριμένου σκοπού επεξεργασίας, είναι ορισμένες από τις σημαντικότερες αλλαγές που επιφέρει η υποχρεωτική εφαρμογή του Γενικού Κανονισμού.
Ο Γενικός Κανονισμός προστατεύει τα δεδομένα προσωπικού χαρακτήρα, ανεξάρτητα από την τεχνολογία που χρησιμοποιείται για την επεξεργασία τους. Εφαρμόζεται τόσο σε περίπτωση αυτοματοποιημένης επεξεργασίας, όσο και χειροκίνητης. Αρκεί να γίνεται οργάνωση με κάποια κριτήρια, έστω αλφαβητική. Επίσης, ο Κανονισμός εφαρμόζεται ακόμα κι αν η αποθήκευση γίνεται σε έντυπη μορφή, χωρίς τη χρήση τεχνολογίας.
Ενδεικτικά παραδείγματα εφαρμογής του Κανονισμού στην καθημερινή λειτουργία τους είναι:
Διαχείριση προσωπικού και μισθοδοσία.
Αναζήτηση πληροφοριών σε βάση δεδομένων.
Αποστολή ενημερωτικών ηλεκτρονικών μηνυμάτων.
Καταστροφή εγγράφων
Δημοσίευση φωτογραφιών
Αποθήκευση διευθύνσεων
Διαχείριση συνεργατών
Διαβίβαση δεδομένων στο πλαίσιο συμφωνιών για την εκτέλεση συγκεκριμένων σκοπών
Διαχείριση προμηθευτών.
Παράλληλα, προβλέπεται και ο νέος θεσμός του Υπευθύνου Προστασίας Δεδομένων, ο οποίος αναλαμβάνει ρόλο-«κλειδί», παρέχοντας συμβουλευτικές και υποστηρικτικές υπηρεσίες και συνδράμοντας στη συμμόρφωση με τον Κανονισμό με σκοπό την ελαχιστοποίηση του κινδύνου παραβίασης.
Προκειμένου, η ΕΕ να καταδείξει τη βαρύτητα που δίνει στο νέο Κανονισμό, έχει προβλέψει υψηλά πρόστιμα, τα οποία μπορεί να ανέρχονται μέχρι το ποσό των 20 εκατ. ευρώ ή σε περίπτωση επιχειρήσεων, έως το 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους.
Η προστασία των προσωπικών δεδομένων αποτελεί πυλώνα κορυφαίας προτεραιότητας για την Ευρωπαϊκή Ένωση και εισάγει στην έννομη τάξη των κρατών-μελών αυτή τη νέα δέσμη δικαιωμάτων και υποχρεώσεων, ώστε να αναδείξει τη σπουδαιότητα του σεβασμού της ιδιωτικότητας και την ανάπτυξη και πρόοδο εντός των κόλπων της μέσω της προστασίας των προσωπικών δεδομένων.
Τα Επιμελητήρια, ως οι σημαντικότεροι φορείς της επιχειρηματικότητας και πρωταγωνιστές της παραγωγικής διαδικασίας της χώρας, οφείλουν να είναι πρωτοπόροι και θεμελιωτές αυτού του εγχειρήματος».
Στο πλαίσιο της διαρκούς ενημέρωσης των μελών του, το Επιμελητήριο Λασιθίου πρόκειται να διοργανώσει ενημερωτικές ημερίδες για το σκοπό αυτό σε ημερομηνίες που θα ανακοινωθούν προσεχώς.