Η Ευρωπαϊκή Επιτροπή σχεδιάζει να υποβάλει πρόταση για την περικοπή του Γενικού Κανονισμού για την Προστασία Δεδομένων, ή εν συντομία GDPR, μέσα στις επόμενες δύο εβδομάδες. Η περικοπή των κανονιστικών ρυθμίσεων αποτελεί βασικό στόχο για την πρόεδρο της Κομισιόν, Ούρσουλα φον ντερ Λάιεν, στο πλαίσιο μιας προσπάθειας να γίνουν οι επιχειρήσεις στην Ευρώπη πιο ανταγωνιστικές σε σχέση με τους ανταγωνιστές στις Ηνωμένες Πολιτείες, την Κίνα και αλλού.

Ο εκτελεστικός βραχίονας της ΕΕ έχει ήδη παρουσιάσει δέσμες μέτρων για την απλούστευση των κανόνων σχετικά με την υποβολή εκθέσεων βιωσιμότητας και την πρόσβαση σε επενδύσεις της ΕΕ. Στόχος είναι οι εταιρείες να σπαταλούν λιγότερο χρόνο και χρήμα για τη συμμόρφωση με τις πολύπλοκες νομικές και κανονιστικές απαιτήσεις που επιβάλλουν οι νόμοι της ΕΕ.

GDPR και ανταγωνισμός

Υπάρχουν «πολλά καλά πράγματα στον GDPR, [και] η προστασία της ιδιωτικής ζωής είναι απολύτως απαραίτητη. Αλλά δεν χρειάζεται να ρυθμίζουμε με ανόητο τρόπο. Πρέπει να το κάνουμε εύκολο για τις επιχειρήσεις και για τις εταιρείες να συμμορφωθούν», δήλωσε στους δημοσιογράφους την περασμένη εβδομάδα η Δανή υπουργός Ψηφιακής Πολιτικής Καρολίν Στάγκε-Όλσεν. Η Δανία θα προεδρεύσει των εργασιών στο Συμβούλιο της ΕΕ το δεύτερο εξάμηνο του 2025 στο πλαίσιο της εκ περιτροπής προεδρίας της.

Η κριτική για τον GDPR απηχεί τις απόψεις του πρώην πρωθυπουργού της Ιταλίας Μάριο Ντράγκι, ο οποίος δημοσίευσε τον περασμένο Σεπτέμβριο μια οικονομική έκθεση-ορόσημο, προειδοποιώντας ότι οι περίπλοκοι νόμοι της Ευρώπης εμποδίζουν την οικονομία της να φτάσει τις Ηνωμένες Πολιτείες και την Κίνα. «Η ρυθμιστική στάση της ΕΕ απέναντι στις εταιρείες τεχνολογίας εμποδίζει την καινοτομία», έγραψε ο Ντράγκι, ξεχωρίζοντας τον νόμο για την τεχνητή νοημοσύνη και τον GDPR.

Για τις μικρές και ταλαιπωρημένες επιχειρήσεις, οι όγκοι εγγράφων που ζητά ο GDPR από τις εταιρείες να παράγουν αποτελούν εδώ και καιρό ένα πρόβλημα. Ο επίτροπος Δικαιοσύνης Μάικλ ΜακΓκράθ δήλωσε ότι το βασικό συμπέρασμα από την επανεξέταση του GDPR το περασμένο καλοκαίρι «είναι η ανάγκη για μεγαλύτερη υποστήριξη [των] επιχειρήσεων, ιδίως των ΜΜΕ, στις προσπάθειές τους για συμμόρφωση».

Ο ΜακΓκράθ επιβεβαίωσε την περασμένη εβδομάδα ότι μια πρόταση για την απλούστευση του GDPR αναμένεται τις «προσεχείς εβδομάδες». Η Επιτροπή είχε προγραμματίσει να συμφωνήσει σε μια λεγόμενη δέσμη μέτρων απλούστευσης για τις μικρές και μεσαίες επιχειρήσεις στις 16 Απριλίου, σύμφωνα με το ημερολόγιο της Επιτροπής, αλλά η ημερομηνία αυτή μετατέθηκε έκτοτε για τις 21 Μαΐου.

Παρότι ο σχετικός κανονισμός της Ε.Ε. ισχύει από πέρυσι τον Μάιο, δεν είχε ψηφιστεί καν ο νόμος με αποτέλεσμα τα ευαίσθητα προσωπικά δεδομένα των ασθενών να είναι εκτεθειμένα ειδικά στο ΕΣΥ. Δεν είναι τυχαίο άλλωστε ότι η χώρα μας απειλήθηκε με τσουχτερά πρόστιμα από την Κομισιόν, καθώς δεν είχε φροντίσει να υιοθετήσει τις αλλαγές που επιβάλλονται σε ολόκληρη την Ευρώπη για την προστασία των προσωπικών δεδομένων (GDPR), αναφέρει το newmoney.

Με βάση τον νέο κανονισμό αλλά και το νόμο που θα ψηφιστεί, πλέον στα δημόσια νοσοκομεία δεν θα μπορούν να αξιοποιούνται οι πληροφορίες ιατρικής φύσεως για τους πάσχοντες από οποιοδήποτε τμήμα, εάν προηγουμένως δεν έχει δώσει τη συναίνεσή του.

Μάλιστα για να γίνει επεξεργασία των δεδομένων του ασθενούς (π.χ. εργαστηριακή εξέταση αίματος και μεταφορά του σε διάφορα τμήματα) θα πρέπει ο πάσχων να δώσει την έγγραφη κατάθεσή του. γεγονός που σημαίνει πως σε όλα τα δημόσια νοσοκομεία θα πρέπει οι ασθενείς να υπογράφουν το έγγραφο που θα τους δίνεται κατά την είσοδό τους.  Παράλληλα, οι εργαζόμενοι στο ΕΣΥ δεν θα μπορούν πλέον να φωνάζουν τους ασθενείς με το όνομά τους, παρά μόνο με έναν ειδικό αριθμό που θα τους δίνεται επίσης κατά την άφιξή τους στο νοσηλευτικό ίδρυμα.

Φάκελοι ασθενών
Από την άλλη βέβαια θα πρέπει να αλλάξει και η νοοτροπία στα δημόσια νοσοκομεία που σχετίζεται με τη διατήρηση των απόρρητων φακέλων με τις ιατρικές πληροφορίες των ασθενών. Σήμερα στα περισσότερα δημόσια νοσοκομεία της χώρας, οι φάκελοι με τα ιατρικά στοιχεία των πασχόντων, είναι εκτεθειμένοι σε διαδρόμους, ράφια και ντουλάπια, προσβάσιμα σε όλους. Πλέον θα πρέπει να δημιουργηθεί ειδική κωδικοποίηση ώστε να φυλάσσονται και να προστατεύονται.

Άγνωστο παραμένει βέβαια πως μπορεί αυτό να επιτευχθεί άμεσα, όταν το ΕΣΥ δεν έχει καν ψηφιοποιημένες υπηρεσίες.  Πιθανώς για τον λόγο αυτό η ηγεσία του υπουργείου Υγείας να επιδιώκει άμεσα να υλοποιήσει το νέο ατομικό ηλεκτρονικό ιστορικό υγείας, ώστε όλες οι πληροφορίες να είναι ψηφιοποιημένες και να υπάρχει πρόσβαση μόνο με κωδικό.  Με ειδικό κωδικό θα πρέπει άλλωστε να δίνονται και τα αποτελέσματα των εξετάσεων στους ασθενείς, στα πρότυπα που εφαρμόζονται σε μεγάλο βαθμό σήμερα στον ιδιωτικό τομέα, όπου η εικόνα με το GDPR είναι πολύ καλύτερη.

Ξεκινούν έλεγχοι
Στο μεταξύ το υπουργείο Υγείας και το ειδικό τμήμα για τα προσωπικά δεδομένα των ασθενών, αναμένεται να ξεκινήσει ελέγχους για να διαπιστωθεί εάν τηρείται ο κανονισμός της Ε.Ε. Οι έλεγχοι θα ξεκινήσουν από τον ιδιωτικό τομέα ο οποίος έπρεπε να είχε προσαρμοσθεί νωρίτερα από τον δημόσιο. Ήδη όπως αναφέρουν πηγές του ethnos.gr, ο DPO του υπουργείου Υγείας (υπεύθυνος για την εφαρμογή του GDPR) έχει ξεκινήσει να στελεχώνει το τμήμα, ώστε να αρχίσουν και οι έλεγχοι, που σε πρώτη φάση θα στηρίζονται στις καταγγελίες που θα γίνονται. Στη συνέχεια οι έλεγχοι στην αγορά υγείας θα γίνονται δειγματοληπτικά.

Όπως αναφέρουν χαρακτηριστικά πηγές του Μεγάρου Μαξίμου, με αφορμή την κατάθεση και ψήφιση από την αρμόδια επιτροπή της Βουλής, του νομοσχεδίου για τα προσωπικά δεδομένα, «διασφαλίζεται η πλήρης προστασία των προσωπικών δεδομένων των πολιτών, έπειτα από την αδιαφορία και την αβελτηρία της προηγούμενης κυβέρνησης, που λόγω της ενός έτους καθυστέρησης, επέφεραν και την επιβολή μεγάλων προστίμων στην Ελλάδα».

«Πιο συγκεκριμένα από την καθυστερημένη μεταφορά του κοινοτικού κεκτημένου στο εθνικό δίκαιο (οδηγία 680/2016), επιβάρυνε τη χώρα μας με πρόστιμα συνολικού ύψους 2,5 εκατ. ευρώ, ενώ για κάθε μέρα που περνά από τις 07 Μαΐου 2018 και μετά, επιβάλλονται οικονομικές κυρώσεις ύψους 5.287,5 ευρώ.

Πέραν της οικονομικής ζημίας όμως, οι πολίτες μέχρι σήμερα παρέμεναν εκτεθειμένοι ως προς την διασφάλιση των προσωπικών δεδομένων τους, καθώς το προηγούμενο νομοθετικό πλαίσιο ήταν ελλιπές» συμπληρώνουν τα κυβερνητικά στελέχη.

Πως προστατεύονται τα δικαιώματα των πολιτών

Κομβική είναι η θεσμοθέτηση του Υπευθύνου Προστασίας Δεδομένων. Πρόκειται για ένα πρόσωπο που επιβλέπει, παρακολουθεί και συμβουλεύει κάθε δημόσιο οργανισμό ή περισσότερους οργανισμούς και τα πρόσωπα που χειρίζονται προσωπικά δεδομένα για την ορθή τήρηση του κανονισμού.

Προστατεύεται, ως εκ τούτου, ευθύς εξαρχής ο πολίτης.

Προβλέπονται, επίσης, με λεπτομέρεια οι διατάξεις που αφορούν την Εποπτική Αρχή και τη λειτουργία της, που θα επιβλέπει την εφαρμογή της νέας νομοθεσίας.

Το νέο πλαίσιο παρέχει τη δυνατότητα στους χρήστες να έχουν μεγαλύτερο έλεγχο όσον αφορά τα προσωπικά τους δεδομένα, ενώ μπορούν επίσης να ζητήσουν από την εκάστοτε εταιρία να τα διαγράψει αλλά και να ενημερωθούν για τους σκοπούς που χρησιμοποιούνται.

Οι εταιρείες είναι υποχρεωμένες να δηλώνουν οποιαδήποτε παραβίαση δεχτούν τα συστήματα τους (κυβερνοεπίθεση), η οποία μπορεί να θέσει σε κίνδυνο τα προσωπικά δεδομένα των πελατών.

Επίσης προβλέπονται διατάξεις που αφορούν:

– στην υποχρέωση συγκατάθεσης ανηλίκου ή του νόμιμου εκπροσώπου του, αν ο ανήλικος είναι κάτω των 15 ετών όταν υπάρχει επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά την προσφορά υπηρεσιών της κοινωνίας της πληροφορίας σε αυτόν,

– στην επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα,

– στην απαγόρευση επεξεργασίας γενετικών δεδομένων για σκοπούς ασφάλισης υγείας και ζωής,

– στην επεξεργασία για άλλους σκοπούς από δημόσιους ή ιδιωτικούς φορείς,

– στη διαβίβαση δεδομένων από δημόσιους φορείς,

– στην επεξεργασία δεδομένων στο πλαίσιο των σχέσεων απασχόλησης και την ενίσχυση προστασίας του εργαζομένου,

– στην επεξεργασία δεδομένων σε αρμονική σχέση με την ελευθερία έκφρασης και πληροφόρησης κ.α.

Σημαντική καινοτομία είναι η εδραίωση της αρχής της λογοδοσίας, με βάση την οποία, κατά το άρθρο 45 του Νομοσχεδίου, καθιερώνεται μια μορφή αντικειμενικής ευθύνης για τους υπευθύνους επεξεργασίας, οι οποίοι πρέπει να αποδεικνύουν την τήρηση των υποχρεώσεών τους, δηλαδή ότι δεν έχουν κάνει λάθος και ότι έχουν λάβει όλα τα μέτρα ασφαλείας για τη μη διαρροή των προσωπικών δεδομένων.

Τσουχτερά πρόστιμα για τους παραβάτες

Είναι πολλοί οι οργανισμοί αλλά και οι εταιρίες που έως σήμερα αγνοούν τους κινδύνους για τα δικαιώματα και τις ελευθερίες των ατόμων καθώς γνώριζαν ότι οι εποπτικές αρχές δεν διέθεταν την δύναμη να επιβάλλουν κυρώσεις στους παραβάτες.

Με το παρόν νομοσχέδιο, όποια επιχείρηση δεν συμμορφωθεί θα υπόκειται σε υψηλά πρόστιμα.

Η «λύση» στις ιστοσελίδες

Η τεχνολογική ανάπτυξη του διαδικτύου τα τελευταία χρόνια παρέχει στις εταιρίες την δυνατότητα για συλλογή και επεξεργασία τεράστιου όγκου προσωπικών δεδομένων κάτι το οποίο πολλαπλασιάζει τους κινδύνους παραβίασης τους και θέτει αναγκαία την λήψη μέτρων.

Πολλές ιστοσελίδες ωθούν τους χρήστες να συναινέσουν στην συλλογή, από μέρους τους, προσωπικών δεδομένων, χρησιμοποιώντας ασαφείς και «πονηρούς» τρόπους με αποτέλεσμα τα συγκεκριμένα στοιχεία να προωθούνται για διάφορες χρήσεις. Και αυτό το κενό, πλέον, έρχεται να καλυφθεί.

Με την ενσωμάτωση της συγκεκριμένης οδηγίας η εταιρεία υποχρεούται να χρησιμοποιεί μία κατανοητή και απλουστευμένη γραμμή όσον αφορά την συλλογή προσωπικών δεδομένων, δίνοντας ταυτόχρονα την δυνατότητα στον επισκέπτη, να άρει ανά πάσα ώρα και στιγμή την συγκατάθεση του σε περίπτωση που αλλάξει γνώμη.

Σημαντικά τα οφέλη για τις επιχειρήσεις και το κράτος

Το νομοσχέδιο περιλαμβάνει σημαντικά οφέλη τόσο για τις επιχειρήσεις όσο και για το κράτος καθώς βάζει τέλος στα νομικά κενά και την αβεβαιότητα ως προς τη σύννομη συλλογή, επεξεργασία, διατήρηση, διακίνηση, αξιοποίηση και καταστροφή των δεδομένων.

Παράλληλα αποκαθιστά τις στρεβλώσεις του ανταγωνισμού από την ασύμμετρη εφαρμογή ενωσιακών κανόνων και πλήθους παράλληλα εφαρμοζόμενων εθνικών διατάξεων ενώ βοηθά στην ισόρροπη προάσπιση αφενός του δικαιώματος στην έκφραση και την πληροφόρηση και αφετέρου της προαγωγής της οικονομικής ανάπτυξης και της επιχειρηματικής δραστηριότητας.

Ακόμη, ανοίγει το δρόμο για αναδιοργάνωση και ανασυγκρότηση των διαδικασιών επιχειρήσεων και Δημοσίου ενώ προάγει την καλλιέργεια και εμπέδωση κουλτούρας προστασίας των προσωπικών δεδομένων των καταναλωτών/ πολιτών, εργαζομένων και προμηθευτών.

Τέλος, ένα σημαντικό στοιχείο είναι η δημιουργία «ανταγωνιστικού πλεονεκτήματος» για τις επιχειρήσεις που επενδύουν στην ασφάλεια των δεδομένων, ενισχύοντας τη φήμη τους και την εμπιστοσύνη των καταναλωτών, εργαζομένων και προμηθευτών τους.

Συνοψίζοντας, ο νέος Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων:

– Βοηθά στην εμπέδωση της αξίας των προσωπικών μας δεδομένων. Σύμφωνα με εκτιμήσεις, η αξία της αγοράς των προσωπικών δεδομένων υπολογίζεται ότι θα ανέλθει σε σχεδόν Euro1 τρισ. το 2020, ενώ έως το 2025 εκτιμάται ότι ο όγκος των δεδομένων θα αυξηθεί από 16,1 ΖΒ σε 163 ΖΒ

– Ενισχύει την ενημέρωσή μας ως προς τους τρόπους σωστής και σύννομης επεξεργασίας των δεδομένων μας από τις επιχειρήσεις και το κράτος

– Διευκολύνει την ελεύθερη και σύννομη κυκλοφορία των προσωπικών δεδομένων ως μέσο επίτευξης οικονομικής και κοινωνικής προόδου

– Αποσαφηνίζει τους κανόνες που διέπουν τη σωστή διαχείριση των δεδομένων μας ώστε να είμαστε καλύτερα οχυρωμένοι απέναντι σε πρακτικές που δεν είναι ορθές

-Απλοποιεί και προστατεύει τις καθημερινές συναλλαγές μας (online και off line) με επιχειρήσεις και κράτος».