Περίοδος προσαρμογής του ελληνικού Δικαίου στις απαιτήσεις του νέου κανονισμού (The New GDPR: Legal and Practical Dimensions)

Γιάννης Κυριακίδης

Με μεγάλο ενδιαφέρον και πλήθος προσκεκλημένων ολοκληρώθηκε από το Ελληνο-Αμερικανικό Εμπορικό Επιμελητήριο, το συνέδριο με θέμα «THE NEW GDPR: LEGAL AND PRACTICAL DIMENSIONS», που έλαβε χώρα τη Δευτέρα 21 Νοεμβρίου, στο ξενοδοχείο Athenaeum Intercontinental. Χορηγός επικοινωνίας ήταν το Legalnews24.gr.
Ο κ. Γιάννης Κυριακίδης, Πρόεδρος της Επιτροπής Νομοθετικής Μεταρρύθμισης του Ελληνο-Αμερικανικού Εμπορικού Επιμελητηρίου,  αφού καλωσόρισε και ευχαρίστησε τους προσκεκλημένους του συνεδρίου για την παρουσία τους, έκανε μια σύντομη αναδρομή στα τελευταία 25 χρόνια τεχνολογικής ανάπτυξης η οποία έχει επιφέρει μια τεράστια κλίμακα συλλογής και ανταλλαγής δεδομένων προσωπικού χαρακτήρα. Όπως τόνισε χαρακτηριστικά «ήταν λογικό και αναμενόμενο να υιοθετηθεί ένας γενικός κανονισμός προστασίας προσωπικών δεδομένων ο οποίος εγκρίθηκε από το ευρωπαϊκό κοινοβούλιο τον Μάιο του 2016 και πρόκειται να εφαρμοστεί τον Μάιο του 2018. Η οδηγία που αντικαθιστά ο νέος κανονισμός, είχε τεθεί σε εφαρμογή το 1995 και συνεπώς είχε τύχει επεξεργασίας στην προ διαδικτύου εποχή. Ο αντίστοιχος ελληνικός νόμος 2472, εφαρμόστηκε στην Ελλάδα το 1997 έχοντας βέβαια υποστεί 17 τροποποιήσεις έως σήμερα». Και συνέχισε επισημαίνοντας, «αναμφίβολα λοιπόν, σε επίπεδο επιχειρήσεων, ο νέος κανονισμός επηρεάζει τη λειτουργία του κάθε οργανισμού και θα επιφέρει αλλαγές σε πολλά τμήματα των επιχειρήσεων, όπως το τμήμα marketing, το τμήμα μισθοδοσίας, το ΙΤ, το νομικό τμήμα κ.α..».

Σ.Αναστασόπουλος

Ο Πρόεδρος του Ελληνο-Αμερικανικού Εμπορικού Επιμελητηρίου κ. Σ. Αναστασόπουλος, ξεκινώντας την ομιλία του, αναφέρθηκε στο παράδειγμα του πρόεδρου των ΗΠΑ Ντόναλντ Τράμπ, ο οποίος κατά την περίοδο της υποψηφιότητάς του, κέρδισε την υποστήριξη των επιχειρήσεων με την υπόσχεση να περιορίσει το υπερβολικό regulation (ασφυκτικό ρυθμιστικό πλαίσιο), που υπήρχε στις ΗΠΑ και σε μεγάλο βαθμό φαίνεται να το υλοποιεί σήμερα. Και συνέχισε λέγοντας, «Ασφαλώς και μας χρειάζεται ένα ρυθμιστικό περιβάλλον, αρχές μέσα στις οποίες θα πρέπει να λειτουργούν οι επιχειρήσεις.  Ο «υπερθετικός βαθμός», όμως και η τάχιστη εξέλιξη αυτού του περιβάλλοντος που δεν ρυθμίζει απλώς τις αρχές, αλλά περιορίζει σημαντικά τον τρόπο με τον οποίο οι ίδιες οι επιχειρήσεις θα λειτουργούν, αφαιρεί ένα μέρος της ευελιξίας, και της εφευρετικότητάς τους. Βεβαίως, ο νόμος είναι νόμος και καλούμαστε σήμερα να τον εφαρμόσουμε, σε ένα σύντομο διάστημα προσαρμογής».

Κ.Μενουδάκος

Ο Πρόεδρος της Αρχής Προστασίας Δεδομένων προσωπικού χαρακτήρα & επίτιμος Πρόεδρος του Συμβουλίου της Επικρατείας κ. Κ. Μενουδάκος, κατά τη διάρκεια της κεντρικής του ομιλίας επεσήμανε ότι η ημερομηνία εφαρμογής του νέου κανονισμού είναι ανελαστική και ότι δεν πρέπει κανείς να υπολογίζει παράταση του ισχύοντος καθεστώτος. Ενώ συνέχισε λέγοντας, «Στην κρίσιμη περίοδο προσαρμογής που διανύουμε, υπάρχει ένα βασικό ζητούμενο, να προετοιμαστούν όσοι εμπλέκονται στην προστασία των προσωπικών δεδομένων και κυρίως οι επιχειρήσεις οι οποίες καλούνται να επανεξετάσουν όλες τις διαδικασίες διαχείρισης των πληροφοριών, να εναρμονιστούν με τη νέα νομοθεσία και να προσαρμόσουν τα πληροφοριακά τους συστήματα με στόχο τη διαμόρφωση ενός ισχυρότερου συνθετικού πλαισίου, με ομοιόμορφη εφαρμογή. Γι’ αυτό, άλλωστε, είναι κανονισμός και όχι οδηγία, που, επιδιώκει σε ένα μεταβαλλόμενο τεχνολογικά περιβάλλον, να αντιμετωπίσει τις προκλήσεις, καθόσον υπάρχει ραγδαία εξέλιξη της ροής δεδομένων, αύξηση των μέσων κοινωνικής δικτύωσης, έξυπνων εφαρμογών, συσκευών κλπ. Κλείνοντας την ομιλία του ο κ. Μενουδάκος, αναφέρθηκε στο γεγονός ότι πέραν της ήδη υπάρχουσας νομοπαρασκευαστικής επιτροπής του υπ. Δικαιοσύνης που ασχολείται με το εν λόγω θέμα,  έχει ζητηθεί να δημιουργηθεί αντίστοιχη ομάδα εργασίας, με σκοπό να υποβάλει προτάσεις στον νομοθέτη, στο πλαίσιο της προσαρμογής του ελληνικού δικαίου στις απαιτήσεις του νέου κανονισμού.
Στην  πρώτη ενότητα του συνεδρίου η οποία είχε θέμα ΚΑΤΑΝΟΩΝΤΑΣ ΤΟΝ ΝΕΟ ΚΑΝΟΝΙΣΜΟ, έγινε ανάλυση ορισμένων από τις νέες έννοιες που εισήγαγε ο νέος Ευρωπαϊκός Κανονισμός 679/2016 στα πλαίσια των επιπτώσεων που έχουν και θα έχουν αυτές οι έννοιες άμεσα και σε κάθε περίπτωση από τις 25 Μαϊου 2018 και έπειτα. Παράλληλα, παρουσιάστηκε η έννοια και η σημασία της Λογοδοσίας και της Ενίσχυσης του Υποκειμένου των Δεδομένων, ως βασικoί πυλώνες του ανωτέρω Ευρωπαϊκού Κανονισμού ενώ δεν έλειψαν οι αναφορές στους Κώδικες Δεοντολογίας ως Εργαλείο Συμμόρφωσης από επιχειρήσεις και οργανισμούς και η επίδραση που έχει ο εν λόγω κανονισμός στην Επεξεργασία των Δεδομένων των Εργαζομένων κάθε επιχείρησης. Τέλος, αναλύθηκε η έννοια και οι εκφάνσεις του Profiling και η σημασία του για την επιχείρηση και τον πολίτη.
Η δεύτερη ενότητα του συνεδρίου είχε θέμα ΑΠΟ ΤΗ ΘΕΩΡΙΑ ΣΤΗ ΣΥΜΜΟΡΦΩΣΗ. Στην ενότητα αυτή εξετάσθηκαν πρακτικά ζητήματα που σχετίζονται με τη συμμόρφωση των επιχειρήσεων στις ρυθμίσεις του Γενικού Κανονισμού Προστασίας Δεδομένων και αναπτύχθηκαν οι βασικές προτεραιότητες των υπευθύνων επεξεργασίας, ιδιαίτερα σε ό,τι αφορά τον σεβασμό των δικαιωμάτων των υποκειμένων και τη χρήση νέων τεχνολογιών. Επίσης, αναπτύχθηκαν οι βασικές αρχές του νέου Κανονισμού και παρουσιάστηκαν οι σημαντικότερες προκλήσεις που έχει να αντιμετωπίσει ο Έλληνας νομοθέτης και ο εφαρμοστής του δικαίου σε σχέση με τον Κανονισμό. Στη συγκεκριμένη ενότητα, αναπτύχθηκε η σημασία της χρήσης νέων τεχνολογιών, ο σημαντικός ρόλος που μπορούν να παίξουν όσον αφορά τη συμμόρφωση των επιχειρήσεων στις ρυθμίσεις του νέου Κανονισμού. Επισκόπηση, έγινε επίσης στα δικαιώματα των υποκειμένων που καθιερώνονται από τον νέο Κανονισμό και αναφορές υπήρξαν στη σημασία της σωστής επίγνωσης των δικαιωμάτων από τους υπευθύνους επεξεργασίας προκειμένου να επιτυγχάνεται καλύτερη συμμόρφωση όσον αφορά την υποχρέωση λογοδοσίας. Τέλος, έγινε ανασκόπηση της κατάστασης στη γειτονική Ιταλία σε σχέση με την εφαρμογή του Κανονισμού.
Η τρίτη ενότητα του συνεδρίου είχε θέμα ΑΣΦΑΛΕΙΑ ΚΑΙ ΑΠΟΡΡΗΤΟ: ΜΙΑ ΠΡΟΚΛΗΣΗ ΓΙΑ ΤΙΣ ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ. Βασικός άξονας των παρουσιάσεων ήταν η τεχνολογική προσέγγιση μεγάλων εταιρειών στην εύρεση λύσεων για την συμμόρφωση εταιρειών και οργανισμών με τον Ευρωπαϊκό Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (EU 2016/679). Ακόμα, παρουσιάστηκαν οι τεχνικές χρήσης ψευδωνυμοποίησης στα δεδομένα προσωπικού χαρακτήρα που μπορούν να μειώσουν τους κινδύνους για τα υποκείμενα των δεδομένων. Στο κλείσιμο της 3ης ενότητας, κατατέθηκαν αναφορές και λύσεις ασφαλείας και άλλα πρακτικά ζητήματα από μεγάλες εταιρίες.
Η τέταρτη ενότητα του συνεδρίου είχε θέμα ΕΦΑΡΜΟΖΟΝΤΑΣ ΤΟΝ ΝΕΟ ΚΑΝΟΝΙΣΜΟ: ΣΧΕΔΙΟ ΔΡΑΣΗΣ ΚΑΙ ΒΕΛΤΙΣΤΕΣ ΠΡΑΚΤΙΚΕΣ και βασικός άξονας του ήταν η επισκόπηση των αρχών του νέου Ευρωπαϊκού Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (EU 2016/679) προκειμένου να επεξηγηθούν οι αλλαγές που επιφέρει ώστε να διευκολυνθεί η προετοιμασία για την εφαρμογή του στις ελληνικές επιχειρήσεις και οργανισμούς. Παράλληλα παρουσιάστηκαν ο τρόπος και τα οφέλη από την υλοποίηση του νέου Κανονισμού αλλά και οι απαιτήσεις από την εφαρμογή της Εκτίμησης Αντικτύπου σχετικά με την Προστασία Δεδομένων. Ακόμα, αναλύθηκαν οι φάσεις υλοποίησης ενός έργου GDPR από την προετοιμασία και οργάνωση του έργου, την εκτίμηση και διάγνωση έως τον οδικό χάρτη με τα βήματα της υλοποίησης του. Τέλος, εκτός από τον Κανονισμό GDPR, αναφορές υπήρξαν στις οδηγίες NIS – ePrivacy της ΕΕ. (δελτίο τύπου)