«Από τις 25 Μαΐου εφαρμόζεται ο νέος ευρωπαϊκός κανονισμός GDPR περί προσωπικών δεδομένων. Αν δεν επιθυμείτε να λαμβάνετε μηνύματα προσφορών παρακαλούμε αποστείλετε χωρίς χρέωση και ζητήστε διαγραφή από την λίστα μας». Μηνύματα τέτοιου περιεχομένου κατακλύζουν τις τελευταίες μέρες τα κινητά τηλέφωνα και τα email των πολιτών, λίγες μόλις ώρες πριν την εφαρμογή του ευρωπαϊκού κανονισμού για την προστασία προσωπικών δεδομένων (GDPR) και δίνουν την εντύπωση ότι εταιρίες και επιχειρήσεις τρέχουν την υστάτη να τακτοποιήσουν τις εκκρεμότητες και να θέσουν σε μια τάξη τον ωκεανό των ευαίσθητων σε αρκετές περιπτώσεις προσωπικών δεδομένων του κοινού που έχουν στην διάθεση τους. Σημειώνεται ότι η εφημερίδα «Κ» δεν ακολουθεί την τακτική αποστολής μηνυμάτων, καθώς από την έναρξη της λειτουργίας της υπηρεσίας αποστολής ενημερωτικών δελτίων στους αναγνώστες είχε προηγουμένως εξασφαλίσει την συγκατάθεση τους, έτσι οι πρακτικές που ακολουθεί είναι συμβατές με τον κανονισμό.
Δεν γνωρίζουν το 27%
Η εικόνα σε ευρωπαϊκό επίπεδο είναι πάντως απογοητευτική. Σύμφωνα με την ετήσια έκθεση της Intrum το 27% τοις εκατό όλων των επιχειρήσεων στην Ευρώπη δηλώνουν ότι δεν γνωρίζουν το GDPR, ενώ ακόμη πιο ενδιαφέρον είναι ότι το ποσοστό αυτό είναι στο 12% (μία στις οκτώ) για μεγάλες εταιρίες, με προσωπικό πέραν των 250 υπαλλήλων.
Σύμφωνα με τα ίδια στοιχεία λιγότερο ενημερωμένες είναι οι επιχειρήσεις που εδρεύουν στην Ελλάδα (69%), τη Βοσνία και Ερζεγοβίνη (67%), τη Σλοβενία (62%), τη Νορβηγία (51%) και τη Λιθουανία (49%). Στον αντίποδα βρίσκεται η Δανία με μόλις το 2% των επιχειρήσεων της χώρας να δηλώνει άγνοια για τον κανονισμό, ενώ ακολουθεί η Τσεχία (6%), η Σουηδία (9%), η Πορτογαλία (11%) και η Αυστρία (12%). Στα €198 δισ. ανέρχεται το συνολικό προβλεπόμενο κόστος από την εφαρμογή του κανονισμού στην ΕΕ, ποσό το οποίο αντιστοιχεί σε 26 εκατομμύρια επιχειρήσεις.
«Βομβαρδιζόμαστε καθημερινά με τηλεφωνήματα»
Η εφαρμογή του κανονισμού έχει προκαλέσει αναβρασμό στην Κύπρο, τόσο σε ιδιώτες επιχειρηματίες όσο και στα κυβερνητικά τμήματα, αλλά και σε πολίτες, που ζητούν ενημέρωση και διευκρινήσεις από το γραφείο της Επιτρόπου προστασίας προσωπικών δεδομένων. «Καθημερινά βομβαρδιζόμαστε με τηλεφωνήματα» ανέφερε χαρακτηριστικά λειτουργός του γραφείου στην «Κ».
Για σκοπούς ενημέρωσης το γραφείο της επιτρόπου προστασίας προσωπικών δεδομένων ως εθνική αρμόδια αρχή για την εφαρμογή του κανονισμού έχει εμπλουτίσει την ιστοσελίδα του με πληροφοριακό υλικό τόσο για τα φυσικά πρόσωπα όσο και για τους οργανισμούς, δημόσιους και ιδιωτικού.
Καλύτερες οι επιδόσεις του ιδιωτικού τομέα
Και ενώ τα στοιχεία στην Ελλάδα δείχνουν ότι η συμμόρφωση προς τον κανονισμό είναι μάλλον απογοητευτική καθώς το 69% των επιχειρήσεων δεν γνωρίζει για τον κανονισμό, το γραφείο της επιτρόπου υπογραμμίζει ότι στην περίπτωση της Κύπρου, έχει γίνει σοβαρή και αποτελεσματική εκστρατεία ενημέρωσης. Σύμφωνα με τις ίδιες πληροφορίες, ο ιδιωτικός τομέας φαίνεται να είναι πιο έτοιμος από τον δημόσιο τομέα. ΟΕΒ και ΚΕΒΕ εκφράζουν ανησυχίες αλλά και βεβαιότητα ότι αριθμός εταιριών δεν θα προλάβουν να ολοκληρώσουν όλες τις αλλαγές που προνοούνται από τον κανονισμό. Γίνεται λόγος δε για εταιρίες, κυρίως μικρομεσαίες επιχειρήσεις οι οποίες δεν ασχολήθηκαν εγκαίρως με το ζήτημα, μη έχοντας αντιληφθεί ότι πρόκειται για νομική τους υποχρέωση. Η ΟΕΒ διά του αναπληρωτή γενικού διευθυντή της Κώστα Χριστοφίδη, διαβεβαιώνει πάντως ότι η συντριπτική πλειοψηφία των μελών της έχει ανταποκριθεί και είναι έτοιμη για τις 25 Μαΐου. Από την πλευρά του ο γγ του ΚΕΒΕ Μάριος Τσιακκής αναφέρει ότι το Επιμελητήριο έκανε ό, τι μπορούσε για ενημέρωση των μελών του για το τι δέον γενέσθαι αναφορικά με τον κανονισμό, μέσω συγκεντρώσεων και παρουσιάσεων ενώπιον εκατοντάδων εταιριών διαφορετικών τομέων δραστηριοποίησης.
Έλλειψη προσωπικού
Για τις ανάγκες επαρκούς ελέγχου της εφαρμογής του κανονισμού το γραφείο της Επιτρόπου προστασίας προσωπικών δεδομένων έχει προχωρήσει σε προκήρυξη διαγωνισμού για συμφωνία με εταιρία που εξειδικεύεται στους ελέγχους των συστημάτων ασφαλείας ενώ η διαδικασία κατοχύρωσης της εταιρίας αναμένεται να ολοκληρωθεί τις επόμενες εβδομάδες. Η αναζήτηση συνεργατών από τον ιδιωτικό τομέα κρίθηκε απαραίτητη καθώς το γραφείο δεν στελεχώνεται επαρκώς για την διεξαγωγή ελέγχων σε παγκύπρια κλίμακα. Αναφέρεται χαρακτηριστικά ότι στο γραφείο εργοδοτείται μόλις ένα άτομο εξειδικευμένο σε θέματα πληροφορικής. Παράλληλα με την αγορά υπηρεσιών, αναμένεται και η προκήρυξη μόνιμων θέσεων.
Τα πρόστιμα
Με την εφαρμογή του κανονισμού, η αρμόδια εθνική αρχή για την εφαρμογή του κανονισμού θα επικεντρωθεί σε έλεγχο σε συγκεκριμένους τομείς, βάσει πλάνου. Σε περίπτωση που κατά τους ελέγχους εντοπιστούν παραβάσεις των διατάξεων του κανονισμού τότε επιβάλλονται πρόστιμα έως 20 εκατομμύρια ευρώ, πρακτική που δεν αναμένεται να αρχίσει να εφαρμόζεται άμεσα αλλά τους επόμενους μήνες. Σύμφωνα με τον κανονισμό για κάποιες παραβάσεις των διατάξεων του κανονισμού τα διοικητικά πρόστιμα είναι έως €10 εκατ. ευρώ ή σε περίπτωση επιχειρήσεων ως το 2% του συνολικού ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους, ανάλογα με το ποιο είναι το υψηλότερο. Αντίστοιχα για άλλες παραβάσεις το μέγιστο ποσό αγγίζει τα €20 εκατ. ή το 4% του συνολικού ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους της επιχείρησης.
Ενδεικτικά αναφέρεται ως παράβαση του κανονισμού η περίπτωση που κάποιος οργανισμός δεν έχει εξασφαλίσει την ρητή ξεκάθαρη, μη εξαναγκαστική, συγκατάθεση του ατόμου όπως προβλέπει το άρθρο 5 του κανονισμού, ή αν η επεξεργασία απλών προσωπικών δεδομένων ή ειδικών κατηγοριών προσωπικών δεδομένων που εκτελείται δεν είναι σύννομη, σύμφωνα με τα άρθρα 6 και 9 του κανονισμού.
Καινούργιο πεδίο για εταιρίες
Οι περισσότερες εταιρίες αναθέτουν την διαδικασία αλλά και τις όποιες εκκρεμότητες για την συμμόρφωση με τις πρόνοιες για τον κανονισμό προστασίας προσωπικών δεδομένων σε ιδιωτικές εταιρίες οι οποίες εξειδικεύονται σε αυτό το θέμα. Είναι σαφές ότι η διαχείριση των προσωπικών δεδομένων δημιουργεί ένα διαφορετικό πεδίο δραστηριοποίησης και ανάπτυξης νέων εταιριών. Δεν είναι τυχαίο το γεγονός ότι από τις αρχές Φεβρουαρίου έχει συσταθεί υπό την ομπρέλα του ΚΕΒΕ, ο σύνδεσμος Επαγγελματιών Προστασίας Πληροφοριών και Ιδιωτικότητας Κύπρου. Σύνδεσμος με στόχο την ανάδειξη και την ανάπτυξη του επαγγέλματος του ειδικού προστασίας προσωπικών δεδομένων, την ενημέρωση των επιχειρήσεων του τόπου για τα θέματα GDPR καθώς και τον καθορισμό ψηλών επιπέδων δεοντολογίας και επαγγελματισμού των σχετικών επαγγελματιών. Ήδη στους τρεις μήνες λειτουργίας του έχουν εγγραφεί περίπου 12 εταιρίες οι οποίες ειδικεύονται στην προστασία προσωπικών δεδομένων.
Πηγή: kathimerini.com.cy / Της Μαρίας Ηρακλέους