Ποιος είναι αρμόδιος για τον έλεγχο της τήρησης των προβλέψεων του Νέου Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων;

Αρμόδιος για τον έλεγχο συμμόρφωσης των φορέων με το νέο Γενικό Κανονισμό είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, που αποτελεί πρακτικά και τον ελεγκτή. Και ο γενικός κανονισμός πανευρωπαϊκός, τέθηκε σε ισχύ χωρίς την προϋπόθεση ενσωμάτωσης στην εθνική νομοθεσία. Ο κανονισμός αφορά όλους τους φορείς που διαχειρίζονται, επεξεργάζονται, αποθηκεύουν και διακινούν προσωπικά δεδομένα είτε είναι ιδιωτικές επιχειρήσεις, είτε δημόσιες είτε κρατικές αρχές, σύλλογοι κτλ.

Ποιες οι κυρώσεις και τα πρόστιμα για τους «απείθαρχους»;

Τα πρόστιμα που ορίζονται από τον ευρωπαϊκό κανονισμό είναι υπέρογκα και αγγίζουν ακόμη και το 2% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους. Αποτέλεσμα είναι οι επιχειρήσεις να αναζητούν τρόπους συμμόρφωσης ώστε να ελαχιστοποιήσουν όσο το δυνατόν τον κίνδυνο επιβολής τους.
Αναλυτικά τα πρόστιμα που προβλέπονται σε περίπτωση παραβίασης ανέρχονται σε 10.000.000 ευρώ ή 2% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους (ανάλογα με το ποιο είναι υψηλότερο) για παραβιάσεις των υποχρεώσεων των άρ.8, 11, 25 έως 39, 41 παρ.4, 42 και 43 και πρόστιμα ύψους 20.000.000 ευρώ ή 4% του συνολικού παγκόσμιου κύκλου εργασιών του προηγούμενου οικονομικού έτους (ανάλογα με το ποιο είναι υψηλότερο) για παραβιάσεις των βασικών αρχών. Παράλληλα, ορίζεται δικαίωμα αποζημίωσης του υποκειμένου και ευθύνη του υπεύθυνου επεξεργασίας.

Σύμφωνα με το άρθρο 70 παρ. 5 του σχεδίου νόμου για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα σε εφαρμογή του GDPR, «υπεύθυνος προστασίας δεδομένων που παραβιάζει την υποχρέωση εχεμύθειας, που τον βαρύνει στο πλαίσιο του επαγγελματικού απορρήτου ανακοινώνοντας ή αποκαλύπτοντας σε άλλον γεγονότα ή πληροφορίες που περιήλθαν σε γνώση του από τη θέση του κατά την εκτέλεση των καθηκόντων του ή επ’ ευκαιρία αυτών, με σκοπό να ωφεληθεί ο ίδιος ή τρίτος, ή για να βλάψει τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία ή το υποκείμενο των δεδομένων ή οποιονδήποτε τρίτο τιμωρείται με ποινή φυλάκισης τουλάχιστον ενός (1) έτους και χρηματική ποινή από δέκα χιλιάδες (10.000) ευρώ έως εκατό χιλιάδες (100.000) ευρώ, εάν η πράξη δεν τιμωρείται βαρύτερα από άλλες διατάξεις».