«Η συμμόρφωση με τον ΓΚΠΔ απαιτεί πρωτίστως αλλαγή νοοτροπίας»

Γιώργος Γιαννόπουλος

Επίκουρος Καθηγητής στη Νομική Σχολή του Εθνικού και Καποδιστριακού Πανεπιστημίου Αθηνών, Διευθυντής του Εργαστηρίου Νομικής Πληροφορικής

O νέος Γενικός Κανονισμός για την Προστασία Δεδομένων, γνωστός και με τα αρχικά GDPR, όπως όλοι γνωρίζουμε τίθεται σε πλήρη εφαρμογή σε λίγες μέρες και επηρεάζει  πλήθος οργανισμών και επιχειρήσεων, προβλέποντας πολύ υψηλά πρόστιμα σε περίπτωση παραβάσεων (έως 20.000.000€ ή έως το 4% του συνολικού ετήσιου κύκλου εργασιών της επιχείρησης /οργανισμού).

Οι βασικές αρχές της προστασίας των προσωπικών δεδομένων παραμένουν αναλλοίωτες. Ωστόσο, ο ΓΚΠΔ μεταθέτει την ευθύνη  συμμόρφωσης στους ίδιους τους παράγοντες και υιοθετεί καθεστώς «λογοδοσίας» (accountability), αφού πρέπει, ανά πάσα στιγμή, να αποδεικνύεται ότι η επεξεργασία των δεδομένων διενεργείται σύμφωνα με τον Κανονισμό. Σε πρακτικό επίπεδο προσδιορίζονται τα τεχνικά και οργανωτικά μέτρα που πρέπει να εφαρμόζουν οι υπόχρεοι, οι προληπτικές ενέργειες, καθώς και οι μεταβολές στην εσωτερική τους οργάνωση.

Με αυτές τις σημαντικές αλλαγές, ο ΓΚΠΔ επιδιώκει όλοι οι συμμετέχοντες: επιχειρήσεις, οργανισμοί, φυσικά πρόσωπα, να αναπτύξουν μια ενδιάθετη προθυμία συμμόρφωσης προς το νέο πλαίσιο.

Αυτό το νέο ήθος προστασίας των προσωπικών δεδομένων αναμένεται να οδηγήσει στην υπευθυνότητα και εντέλει στην εμπιστοσύνη του κοινού:

«…εμπιστεύομαι τα δεδομένα μου στον εργοδότη, το σχολείο, το κοινωνικό δίκτυο, τον μηχανισμό έρευνας, τον οργανισμό, την εταιρία διότι αποδεδειγμένα διαθέτουν «κουλτούρα» προστασίας δεδομένων…».