Επιχειρήσεις

Τίθεται σε ισχύ νέος κανονισμός για την προστασία προσωπικών δεδομένων


Από 25 Μαΐου 2018 τίθεται σε ισχύ ο νέος ευρωπαϊκός Κανονισμός (EU 2016/679) για την προστασία δεδομένων προσωπικού χαρακτήρα, ο οποίος αναμένεται να επιφέρει εκτεταμένες αλλαγές στο μέχρι σήμερα ισχύον καθεστώς για την επεξεργασία των προσωπικών δεδομένων των υποκειμένων των δεδομένων γενικά και των εργαζομένων ειδικότερα.

Βασική υποχρέωση των επιχειρήσεων θα είναι η σαφής και πλήρη ενημέρωση των εργαζομένων για τα προσωπικά δεδομένα, τα οποία τίθενται σε επεξεργασία ή μεταφέρονται σε τρίτους φορείς και εν συνεχεία, η λήψη της συγκατάθεσης τους για τη διαδικασία αυτή. Ο εκάστοτε εργαζόμενος θα έχει δικαίωμα ενημέρωσης ως προς τα υπό επεξεργασία προσωπικά δεδομένα του, καθώς και δικαίωμα διόρθωσης ή διαγραφής τούτων. Σημειωτέον ότι σε κάθε περίπτωση θα αξιολογείται ο λόγος για τον οποίο γίνεται η επεξεργασία των προσωπικών δεδομένων των εργαζομένων και θα γίνεται στάθμιση των συμφερόντων, πριν την επιβολή κυρώσεων. Για παράδειγμα, ο αριθμός του τραπεζικού λογαριασμού αποτελεί αναμφίβολα προσωπικό δεδομένο. Ωστόσο, η γνώση του είναι αναγκαία για την εκτέλεση της σύμβασης εργασίας και προκειμένου να πραγματοποιείται η πληρωμή των αποδοχών των εργαζομένων, με αποτέλεσμα να μην είναι αναγκαία η ρητή συναίνεση του εργαζομένου.

Για την υλοποίηση της ως άνω υποχρέωσης θα πρέπει οι επιχειρήσεις να τηρούν αρχείο των υπό επεξεργασία προσωπικών δεδομένων και των τρίτων φορέων στους οποίους αυτά μεταφέρονται, ακόμα και αν αφορούν ενεργές συμβάσεις οι οποίες καταρτίσθηκαν πριν την ισχύ του νέου Κανονισμού. Πλέον τούτου, θα ήταν χρήσιμο να υπάρχουν ηλεκτρονικά εργαλεία αναζήτησης των προσωπικών δεδομένων κάθε υποκειμένου για την άμεση ανταπόκριση στα αιτήματα ενημέρωσης και στη μεταφορά, διόρθωση, διαγραφή ή συλλογή προσωπικών δεδομένων.

Τέλος, επιχειρήσεις οι οποίες επεξεργάζονται μεγάλο αριθμό προσωπικών δεδομένων ή απαιτούν τακτική και συστηματική επιτήρηση των υποκειμένων προσωπικών δεδομένων σε μεγάλη κλίμακα θα πρέπει να προβούν στην πρόσληψη υπευθύνου προστασίας δεδομένων (General Data Protection Officer), ο οποίος θα πρέπει να ενημερώνει την Ανεξάρτητη Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σχετικά με τα προσωπικά δεδομένα που διαχειρίζεται η επιχείρηση.

Αν και οι αλλαγές που θα πρέπει να λάβουν χώρα απαιτούν πολύ χρόνο και μεγάλες δαπάνες, οι επιχειρήσεις θα πρέπει τον Μάιο του 2018 να είναι προετοιμασμένες να αντιμετωπίσουν τις επερχόμενες αλλαγές και να συμμορφωθούν με το γενικό Κανονισμό, καθώς σε περίπτωση μη συμμόρφωσης τα επιβαλλόμενα πρόστιμα αγγίζουν έως και το 4% του συνολικού παγκόσμιου κύκλου εργασιών των επιχειρήσεων ή το ποσό των 20.000.000 ευρώ.

Συνεπεία των ανωτέρω νέων υποχρεώσεων των επιχειρήσεων και δεδομένης της ύπαρξης εθνικής νομοθεσίας που ρυθμίζει ορισμένα εκ των θεμάτων τα οποία προσεγγίζει ο νέος Κανονισμός, θα υπάρξει μία διαρκής αλληλεπίδραση μεταξύ του εθνικού και του ενωσιακού δικαίου και ο Έλληνας νομοθέτης θα κληθεί να αναπροσαρμόσει την ελληνική νομοθεσία, έτσι ώστε να είναι εναρμονισμένη με το νέο Ευρωπαϊκό Κανονισμό.

Αναμφίβολα οι επερχόμενες αλλαγές θα έχουν μεγάλο αντίκτυπο στη σχέση εργοδότη και εργαζομένου και στόχος θα είναι η διασφάλιση αφενός της προστασίας του υποκείμενου της επεξεργασίας των προσωπικών δεδομένων και αφετέρου της επίτευξης του επιθυμητού επιπέδου προστασίας, δίχως την υπέρμετρη επιβάρυνση των επιχειρήσεων και των υπευθύνων επεξεργασίας. Αναμένουμε λοιπόν να υποδεχθούμε το νέο Κανονισμό ως μία καινοτομία προς το συμφέρον όλων και όχι ως απειλή. Άλλωστε η 25η Μαΐου του 2018 δεν αποτελεί καταληκτική ημερομηνία εφαρμογής του Κανονισμού, παρά μόνο την αρχή της εφαρμογής αυτού και της συμμόρφωσης προς τις επιταγές του.