Θέμα χρόνου να αρχίσουν οι πρώτες κλητεύσεις με email από την Αρχή Προστασίας Προσωπικών Δεδομένων, όπως συμβαίνει με την αντίστοιχη αρχή στην Κύπρο.
Όπως μας διαβεβαίωσε ο ειδικός σε θέματα προστασίας προσωπικών δεδομένων, Θανάσης Δαβαλάς, έχοντας γνώση του ερωτηματολογίου που καλείται να συμπληρώσει ο υπεύθυνος προστασίας προσωπικών δεδομένων (Data Protection Officer) το αν θα πέσουν τα πρόστιμα βροχή εξαρτάται μόνο από τον αριθμό των εταιρειών που θα κληθούν να απαντήσουν σε αυτό το ερωτηματολόγιο.
Τουλάχιστον όσες δε φρόντισαν να συμμορφωθούν είτε ακόμη και αν πήραν κάποια μέτρα δεν φρόντισαν να συμμορφωθούν με όλες τις προβλέψεις του κανονισμού προστασίας προσωπικών δεδομένων.
Η διαδικασία κλήτευσης για έλεγχο μιας επιχείρησης και το κατά πόσο αυτή έχει συμμορφωθεί με τις απαιτήσεις του νέου κανονισμού προστασίας προσωπικών δεδομένων – gdpr είναι σχεδιασμένη ως εξής.
Αποστολή email από την Αρχή Προστασίας Προσωπικών Δεδομένων προς την επιχείρηση στην οποία γίνονται οι εξής ιδιαίτερης σημασίας αναφορές.
Η αρχή στα πλαίσια των καθηκόντων της Δυνάμει των διατάξεων του άρθρου 57 (1) (α)
“να παρακολουθεί και να επιβάλλει την εφαρμογή του παρόντος κανονισμού” ( gdpr ) και ασκώντας τις εξουσίες έρευνας που αυτή διαθέτει τηρουμένων των προνοιών του άρθρου 58 (1) (β) “να διεξάγει έρευνες με τη μορφή ελέγχων για την προστασία των δεδομένων” αποφάσισε να πραγματοποιήσει έλεγχο στην επιχείρησή σας μέσω ερωτηματολογίου
Στο e-mail τονίζεται ότι αποτελεί υποχρέωση του υπεύθυνου επεξεργασίας η συμπλήρωση του ερωτηματολογίου λαμβάνοντας υπόψιν ότι σύμφωνα με το άρθρο 31 του ΓΚΠΔ (Γενικός Κανονισμός Προστασίας Δεδομένων – GDPR ) “ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία και , κατά περίπτωση, οι εκπρόσωποι τους συνεργάζονται , κατόπιν αιτήματος , με την εποπτική αρχή για την άσκηση των καθηκόντων της”
Σημειώνεται ,με ιδιαίτερη έμφαση μάλιστα, ότι αν ο υπεύθυνος επεξεργασίας δεν ενεργήσει σύμφωνα με τις διατάξεις του άρθρου 31 του ΓΚΠΔ τότε θα είναι υπόλογος για ενδεχόμενη Παράβαση των προβλεπόμενων από τον ΓΚΠΔ υποχρεώσεων του γεγονός το οποίο επισύρει ,μεταξύ άλλων, διοικητικό πρόστιμο σύμφωνα με τις διατάξεις του άρθρου 83 (4)(α) ενώ ταυτόχρονα η παράλειψη συνεργασίας με την εποπτική αρχή συνιστά , δυνάμει του άρθρου 33 (1)(β) περί της προστασίας των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων και της ελεύθερης κυκλοφορίας των δεδομένων Ν.125 (Ι) 2018 διάπραξη ποινικού αδικήματος.
Βάσει των ανωτέρω καλείται η προς έλεγχο επιχείρηση να απαντήσει στο ερωτηματολόγιο που συνοδεύει το email σε χρονική περίοδο εντός ενός μηνός από την παραλαβή του ενώ να προχωρήσει και σε επιβεβαίωση λήψης του e-mail ενός χρονικής περιόδου μιας εβδομάδας από την λήψη του.
Τι μπορούν να κάνουν οι ενδιαφερόμενοι; Ρωτήσαμε τον κύριο Θανάση Δαβαλά που μέσα από το ΕΡΓΑΣΤΗΡΙΟ ΤΠΕ Ήρων και την εταιρεία DreamWeaVer.Gr ειδικεύεται σε αυτά τα ζητήματα και μας απάντησε ότι η συμμόρφωση με τις επιταγές του GDPR είναι μια διαδικασία που απαιτεί την υιοθέτηση απλών αλλά συγκεκριμένων βημάτων.
«Δυστυχώς στην αγορά κυκλοφορούν πολλοί που παρέχουν εκθέσεις ιδεών σχετικά με τον GDPR ως ολοκληρωμένα πλάνα ενεργειών. Εκθέσεις που ενδεχομένως αρμόζουν για μια φοιτητική εργασία σχετικά με τον νέο κανονισμό προστασίας προσωπικών δεδομένων αλλά όχι για μια εταιρεία που θέλει να θωρακιστεί απέναντι σε έναν έλεγχο και να διαφυλάξει την αξιοπιστία της ως μια επιχείρηση που έχει πάρει στα σοβαρά την ασφάλεια των δεδομένων των πελατών της.
Μεγάλη προσοχή στον συνεργάτη που θα επιλέξει έκαστος για την επιχείρηση του και ίσως να ξεκινά με ένα απλό αλλά ουσιώδες ερώτημα. Ποιο είναι το ερωτηματολόγιο που καλείται να απαντήσει μια ελεγχόμενη εταιρεία; Αν δεν γνωρίζει το ερώτημα είναι αδύνατον να γνωρίζει και την απάντηση».