Βιβλία

Προσωπικά δεδομένα προστασία GDPR


Ειρηνικός Πλατής
Προσωπικά δεδομένα προστασία GDPR
Εκδόσεις Παπαδόπουλος
 
Μέρος πρώτο: η παρουσίαση
   Ίσως σε κάποιους από σας να φαίνεται και να ακούγεται κάτι το εντελώς καινούργιο και άγνωστο, πιστέψτε όμως, όλος ο πλανήτης ασχολείται με αυτό εδώ και καιρό. Από τις 25 Μαΐου μάλιστα, που ενεργοποιήθηκε ο μηχανισμός και πλέον υφίσταται σε πλήρη ισχύ, ο γενικός κανονισμός για την προστασία δεδομένων (General Data Protection Regulation) είναι κάτι που απασχολεί παντού επιχειρήσεις και οργανισμούς.

   Σκεφθείτε το εξής απλό. Όλο αυτό τον καιρό λαμβάνετε mail, τηλεφωνήματα και διάφορων τύπων ειδοποιήσεις. Στην αρχή σας έπαιρναν τηλέφωνο για την τάδε ή τη δείνα πιστωτική κάρτα, μετά για προσφορές, μετά για «δώρα» και «ταξίδια». Βλέπατε mail στην ηλεκτρονική θυρίδα σας και αναρωτιόσαστε «Καλά, πώς με βρήκαν»; Επειδή αυτό γιγαντώθηκε την περασμένη δεκαπενταετία και επειδή πάντα έχετε το δικαίωμα να πείτε «Όχι», η Ευρωπαϊκή Ένωση εφάρμοσε τον κανονισμό που έφτιαχνε εδώ και μερικά χρόνια και πλέον τα φυσικά πρόσωπα προστατεύονται. Επίσης, η μετάβαση στην αμιγώς ηλεκτρονική εποχή επαυξάνει το συντελεστή προστασίας.

gdpr
   Ο Ειρηνικός Πλατής, δικηγόρος και ειδήμων στο αντικείμενο, μαζί με τη δημιουργική ομάδα του, μας δείχνει το μονοπάτι για την κατανόηση και τη διαχείριση των καινούργιων λέξεων και καταστάσεων. Περιγράφει το πλαίσιο του κανονισμού, μας δίνει όλους τους ορισμούς και παραθέτει κάποιους ενδεικτικούς φορείς για το πολύ λεπτό ζήτημα των προσωπικών δεδομένων. Το facebook, για παράδειγμα, έχει στους φακέλους του πάνω από δύο δις χρήστες και χρησιμοποιεί τα δεδομένα τους για τις υπηρεσίες που παρέχει. Μεγάλη βαρύτητα δίδεται επίσης στους τρόπους φύλαξης των αρχείων από τις εταιρείες, καθώς και στον ορισμό του DGPO (General Data Protection Officer), του ανθρώπου δηλαδή που κάθε εταιρεία θα χρησιμοποιεί σαν ενδιάμεσο για την τήρηση των συμφωνηθέντων και την παρακολούθηση της Ευρωπαϊκής ντιρεκτίβας. Δεν είναι υποχρεωτικό να έχει κάθε εταιρεία τέτοιο άτομο, συνιστάται όμως.
 
   Το βιβλίο είναι καλογραμμένο, μιλάει στη γλώσσα μας και δεν προσπαθεί να μας εντυπωσιάσει. Προσπαθεί – και τα καταφέρνει – να μας μάθει πέντε πράγματα για κάτι που δεν το ξέραμε ως τώρα και καλούμαστε πλέον να το εφαρμόσουμε. Θεωρώ ότι αξίζουν πολλά μπράβο στο συγγραφέα και την ομάδα του.
 
Μέρος δεύτερο: Giati Den Plironeis Re
   Η ιστορία με το GDPR είναι ένα καινούργιο – ολοκαίνουργιο όμως – κυνήγι μαγισσών. Η ελληνική νομοθεσία ΔΕΝ έχει κατασταλάξει ακόμα, όσον αφορά το γράμμα του νόμου και την πλήρη ερμηνεία του, η Ανεξάρτητη Αρχή το ψάχνει και θα το ψάχνει για πολύ καιρό ακόμα και όλα – μα ΟΛΑ – τα σεμινάρια που γίνονται, πραγματοποιούνται από εταιρείες που ξεκίνησαν το GDPR σαν μία ακόμα μέθοδο για να βγάζουν χρήμα.
 
   Πώς είπατε; Ακούγομαι λίγο σκωπτικός και κάπως έτοιμος να εκραγεί; Μπορεί να έχετε και δίκιο. Όσοι ανακατεύεστε με το διαδίκτυο μπορεί να είχατε δει στο youtube ένα επεισόδιο με το ΜΠΡΑΦ και την ιστορία με το ραδιοτηλεοπτικό συμβούλιο. Το εν λόγω συμβούλιο των Τζεντάι μπορούσε να τιμωρήσει με μεγάλα πρόστιμα οποιαδήποτε εκπομπή στην ελληνική τηλεόραση, αν χρησιμοποιούσε «απαγορευμένες λέξεις». Και το πιο ωραίο; Δεν υπήρχε λίστα τέτοιων λέξεων. Άρα το συμβούλιο έκανε ό,τι ήθελε. Το αν πληρώνονταν βέβαια όλα αυτά τα πρόστιμα είναι μια άλλη ιστορία, εγώ απλά θέλω να θίξω το αναρχικό του συστήματος. Κάτι τέτοιο ισχύει και εδώ.
 
   Κανόνας για το τι πρέπει να κάνεις για να είσαι GDPR compliant δεν υπάρχει. Πρέπει να κάνεις κάποιες κινήσεις, πρέπει να ολοκληρώσεις κάποιες διαδικασίες, αλλά κανείς δεν στο εγγυάται. Κανείς δεν σου λέει «Εντάξει, με αυτά που έκανες, είσαι μια χαρά». Το κακό μπορεί να έλθει από παντού. Γιατί; Γιατί, απλούστατα, το όλο σκηνικό ενεργοποιείται με την καταγγελία. Ακριβώς! Με τη ρουφιανιά. Όπως πήγαν στο Salem το 1692 και κατήγγειλαν το γείτονα για μάγο και τον έστελναν στην πυρά και ας είχε τόση σχέση με τη μαγεία όση και οι Έλληνες πολιτικοί με το ήθος, έτσι και σήμερα μπορεί το κάθε φυσικό πρόσωπο να πάει και να δώσει ξερά μια εταιρεία ότι δεν το σεβάστηκε και ότι παραβίασε τα δικαιώματά του. Και άντε να αποδείξεις ότι δεν είσαι ελέφαντας. Τα πρόστιμα είναι τεράστια – μιλάμε για είκοσι εκατομμύρια ή το 4% του τζίρου, όποιο ποσό είναι μεγαλύτερο – και είναι εύλογο ο κάθε επιχειρηματίας να φοβάται να στείλει μία λίστα πελατών σε συνεργάτη για περαιτέρω επαφή, μην τυχόν και του σκάσει ο ουρανός στο κεφάλι.
 
   Το τελευταίο διάστημα μου ήλθαν δεκάδες mail από διάφορους φορείς, από διάφορες εταιρείες. Από το ebay μέχρι τη Manchester United και από τη Nuclear Blast μέχρι και τις ίδιες τις Εκδόσεις Παπαδόπουλος, των οποίων το βιβλίο φιλοξενούμε εδώ. Είμαι σίγουρος πως πολλά mail ήλθαν και σε σας και όλα έγραφαν «Αν επιθυμείτε να συνεχίσουμε να σας στέλνουμε, πατήστε εδώ». Μετά ήλθαν άλλα που έγραφαν «Δεν χρειάζεται να κάνετε τίποτα, εκτός κι αν διαφωνείτε». Υποτίθεται πως έτσι ΔΕΝ διασφαλίζεται το GDPR, αλλά πάλι… ποιος μπορεί να πει με σιγουριά; Στην πραγματικότητα, κάπως έτσι ανοίγει ο δρόμος για όλους εκείνους που σκέφτονται να μας τα πάρουν, για να μας δείξουν το «σωστό» τρόπο και δρόμο.
 
   Δεν θα σας πω ότι «Τα πράγματα είναι σκούρα» και τέτοια εμπριμέ… Δεν υπάρχει λόγος. Θα σας πω απλά ότι στην αναμπουμπούλα χαίρεται ο λύκος και έχουν αρχίσει να βγαίνουν διάφοροι λύκοι εδώ και λίγο καιρό. Διαβάστε το βιβλίο, δείτε πώς έχουν τα πράγματα και κρατείστε τις όποιες απορίες έχετε. Νομίζω ότι σύντομα θα φιλοξενήσουμε και τον ίδιο το συγγραφέα.

Κώστας Κούλης

platis

Ο Ειρηνικός Πλατής είναι δικηγόρος, διευθύνων εταίρος στη δικηγορική εταιρία Πλατής-Αναστασιάδης, µέλος του διεθνούς δικτύου EY Law. Είναι απόφοιτος των πανεπιστηµίων Αθηνών και Οξφόρδης. Έχει εργαστεί στο Λονδίνο και το Βουκουρέστι, συνιδρυτής και επί µία δεκαετία νοµικός σύµβουλος του Ελληνορουµανικού Επιµελητηρίου. Εργάζεται για την εξωστρέφεια των ελληνικών επιχειρήσεων αλλά και τη συµµόρφωσή τους µε νοµοθετήµατα αιχµής όπως ο GDPR.
 

Βιβλία