Βαριά πρόστιμα, σχεδόν εξοντωτικά, ειδικά για τις μεγάλες επιχειρήσεις, φέρνει ο νέος ευρωπαϊκός κανονισμός, που θα ισχύσει αυτόματα και στη χώρα μας από τον προσεχή Μάιο και αφορά στο νέο θεσμικό πλαίσιο για την προστασία των προσωπικών δεδομένων.
Ο νέος κανονισμός, 679/2016, αφορά στο σύνολο των επιχειρήσεων και των εταιρειών που διαθέτουν αρχεία με προσωπικά δεδομένα των πελατών τους, με ευρύτατο φάσμα δραστηριοτήτων, ξεκινώντας από τις μεγάλες επιχειρήσεις τηλεφωνίας, παροχής ηλεκτρικής ενέργειας, τα νοσοκομεία, αλλά και κάθε εταιρεία που διαχειρίζεται με τον έναν ή τον άλλο τρόπο προσωπικά δεδομένα, έχει δηλαδή αρχεία, καθώς και το σύνολο των δημόσιων υπηρεσιών.
Με βάση τον νέο κανονισμό, που αλλάζει ριζικά το τοπίο των υποχρεώσεων για όσους έχουν στην κατοχή τους προσωπικά δεδομένα ή τα επεξεργάζονται, όλες οι επιχειρήσεις και οι εταιρείες στο εξής, μετά τον Μάιο δηλαδή, είναι υποχρεωμένες να έχουν εναρμονιστεί πλήρως με τις ρυθμίσεις του νέου θεσμικού πλαισίου και να διαθέτουν ειδικό υπεύθυνο, που θα έχει την αρμοδιότητα για κάθε θέμα που αφορά στα προσωπικά δεδομένα.
Οι προδιαγραφές που πρέπει να τηρούνται από επιχειρήσεις και πάσης φύσεως εταιρείες είναι εξαιρετικά αυστηρές, καθώς πλέον με το νέο θεσμικό πλαίσιο που θα ισχύσει ταυτόχρονα σε όλη την Ευρωπαϊκή Ενωση, την πλήρη ευθύνη για τα προσωπικά δεδομένα και το βάρος της σύννομης επεξεργασίας και διαχείρισής τους θα φέρουν οι ίδιες οι επιχειρήσεις και οι εταιρείες που τα έχουν.
Το θέμα της προστασίας των προσωπικών δεδομένων, που ξενίζει πολλούς στη χώρα μας και είναι εν γένει άγνωστο, ενδιαφέρει εξαιρετικά τους ευρωπαϊκούς θεσμούς, γι’ αυτό και ο νέος κανονισμός για την προστασία τους προβλέπει πρόστιμα, που είναι εξοντωτικά. Φθάνουν έως και τα 20 εκατομμύρια ευρώ για μεγάλες επιχειρήσεις, ενώ η πρόβλεψη για όσες επιχειρήσεις και εταιρείες παραβιάζουν τον κανονισμό να υπολογίζονται τα πρόστιμα στο 4% του ετήσιου τζίρου τους προκαλεί ίλιγγο.
Δικαίωμα στη λήθη με διαγραφή αρχείων
Οπως τονίζει στην «Κ» ο αντιπρόεδρος του Συνδέσμου Δικηγορικών Εταιρειών Ελλάδος, Νικόλας Κανελλόπουλος, εξηγώντας ορισμένες από τις σημαντικές μεταβολές που φέρνει ο κανονισμός, «το βάρος απόδειξης της τήρησης των διατάξεων του κανονισμού μεταφέρεται από τις αρχές προστασίας δεδομένων στις επιχειρήσεις, οι οποίες οφείλουν να αποδεικνύουν σε οποιαδήποτε περίπτωση ελέγχου ότι είναι πλήρως εναρμονισμένες με τις διατάξεις του κανονισμού».
Την ίδια ώρα, εισάγονται νέες ρυθμιστικές μέθοδοι, εργαλεία και ρόλοι προς ενδυνάμωση της πρόληψης αλλά και της δημιουργίας συνείδησης για την ανάγκη προστασίας των δεδομένων προσωπικού χαρακτήρα, ενώ ταυτόχρονα ιδιαίτερη έμφαση δίδεται από τον ενωσιακό νομοθέτη στην περαιτέρω ενίσχυση και στον λεπτομερή καθορισμό των δικαιωμάτων των υποκειμένων, με στόχο να εξοπλιστεί με λεπτομερείς και σύγχρονες δυνατότητες άμυνας στις περιπτώσεις μη νόμιμης επεξεργασίας των δεδομένων του.
Παράλληλα, με τις αυστηρές προδιαγραφές για τις επιχειρήσεις και τις εταιρείες ο νέος κανονισμός φέρει σημαντικές αλλαγές και για το σύνολο των πολιτών, των οποίων τα προσωπικά δεδομένα βρίσκονται σε αρχεία, ειδικά στις περιπτώσεις που υπάρχουν παραβιάσεις της προστατευτικής νομοθεσίας.
Οι πολίτες εξοπλίζονται με βάση τις νέες ρυθμίσεις, με τη δυνατότητα να προσφεύγουν άμεσα και να ζητούν δικαστική προστασία, ενώ για πρώτη φορά καθιερώνεται το λεγόμενο δικαίωμα στη λήθη, δηλαδή το δικαίωμα κάθε πολίτη, αν επιθυμεί, να μπορεί να αξιώσει τη διαγραφή των προσωπικών του δεδομένων από κάποιο αρχείο.
Οσοι θίγονται από την επεξεργασία των προσωπικών τους δεδομένων, με βάση τις νέες δυνατότητες άμυνας που τους παρέχει ο κανονισμός, μπορεί να στρέφονται δικαστικά τόσο κατά του υπευθύνου της επεξεργασίας των προσωπικών δεδομένων, όσο και κατά εκείνου που εκτελεί την επεξεργασία, και να ζητούν αποζημίωση και από τους δύο εις ολόκληρον, όπως λέγεται η σχετική διαδικασία στα νομικά.