Του Γιάννη Χατζηθεοδώρου προεδρος & διευθύνων σύμβουλος Mega Brokers

Ποιες εταιρείες αφορά το GDPR;

Κάθε εταιρεία που διαχειρίζεται προσωπικά δεδομένα. Δηλαδή αφορά όλες τις εταιρείες που με οποιονδήποτε τρόπο, ή διαδικασία διαθέτουν, επεξεργάζονται, χρησιμοποιούν, ή για οποιονδήποτε άλλο λόγο έχουν στοιχεία «προσωπικά».

Ποιες διαδικασίες αφορά το GDPR; Σχετίζεται μόνο με την προς τα έξω επικοινωνία ή πρέπει να εφαρμοστεί και σε διαδικασίες που αφορούν στην εσωτερική επικοινωνία, εντός της εταιρείας;

Οποιαδήποτε διαδικασία στηρίζεται επί προσωπικών δεδομένων φυσικών ή νομικών προσώπων. Και φυσικά αφορά κάθε είδους επικοινωνία είτε προς έξω, είτε εσωτερικά από τμήμα σε τμήμα εταιρείας. Να θυμίσω ότι στον Κανονισμό υπάγεται κάθε εργασία που πραγματοποιείται σε δεδομένα προσωπικού χαρακτήρα όπως είναι μεταξύ άλλων η συλλογή, η καταχώριση, η αποθήκευση, η τροποποίηση, η χρήση, η διαβίβαση, η διασύνδεση, δεδομένων που αφορούν προσωπικά στοιχεία. Διαπιστώνουμε ότι όλα αυτά θεωρούνται επεξεργασία και συνεπώς εμπίπτουν στις διατάξεις της GDPR.

Αφορά μόνο συναλλαγές εντός ΕΕ; Εάν πρόκειται για συναλλαγές μεταξύ ευρωπαϊκής και τρίτης χώρας τι ισχύει;

Ο κανονισμός αφορά στα προσωπικά δεδομένα πολιτών της ΕΕ που διαχειρίζονται εταιρείες που μπορεί να έχουν την έδρα τους εκτός Ευρώπης, εφόσον επεξεργάζονται προσωπικά δεδομένα «υποκειμένων» που κατοικούν σε ευρωπαϊκή χώρα. Δηλαδή μπορεί εταιρεία να έχει έδρα εκτός ΕΕ και να διαχειρίζεται δεδομένα πολιτών ή νομικών προσώπων της ΕΕ συνεπώς υπάγεται στον κανονισμό. Να επισημάνω ότι η GDPR δε μπορεί να ερμηνεύεται εύκολα και από τον καθένα. Χρειάζεται ο κάθε ενδιαφερόμενος να ανατρέχει σε ειδικούς, που θα του προσδιορίζουν με ακρίβεια σε ότι τον αφορά για το πώς θα εφαρμόσει εφόσον χρειάζεται τον κανονισμό GDPR.

Εάν κάποια εταιρεία δε συμμορφωθεί ποιες είναι οι κυρώσεις που θα υποστεί;

Το εύρος των κυρώσεων είναι μεγάλο. Υπάρχουν διοικητικά χρηματικά πρόστιμα αλλά μπορεί να προκύψουν και χρηματικές «ποινές» ως αποζημιώσεις που έχουν διεκδικηθεί για θέματα παραβίασης του Κανονισμού περί προσωπικών δεδομένων. Ο κανονισμός περιγράφει αναλυτικά στα άρθρα του το συγκεκριμένο θέμα των διοικητικών προστίμων.

Ποιος είναι υπεύθυνος για τη διενέργεια των ελέγχων και ποιος επιβάλλει τα πρόστιμα;

Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα η οποία είναι επιφορτισμένη με το έργο της προστασίας των δικαιωμάτων της προσωπικότητας και της ιδιωτικής ζωής του ατόμου στην χώρα μας, σύμφωνα με τις σχετικές διατάξεις των Ν. 2472/1997 και 3471/2006, για τους οποίους είναι η αρμόδια για την εποπτεία τους. Μάλιστα πέραν την προστασίας του κάθε πολίτη από την τυχόν – εκτός ορίων νομοθετικού πλαισίου – επεξεργασία των προσωπικών δεδομένων τους η Αρχή στηρίζει του πολίτες όποτε διαπιστώνεται παραβίαση των σχετικών δικαιωμάτων τους.

Πότε θεωρείται ότι η εταιρεία έχει λάβει τη συναίνεση του πελάτη;

Όταν έχει την ρητή συγκατάθεσή του, την ξεκάθαρη και αποκλειστική, γι’ αυτό τον σκοπό συμφωνία του.

Τι σημαίνει ότι πρέπει η συγκατάθεση να είναι «ελεύθερη, συγκεκριμένη, ενημερωμένη και ξεκάθαρη»;

Ότι γνωρίζει – ο πολίτης – το κείμενο που έχει υπογράψει και τον σκοπό για τον οποίο έχει συναινέσει και δώσει την συγκατάθεσή του.

Πώς μπορεί ο πελάτης να ανακαλέσει τη συναίνεσή του;

Οποιαδήποτε στιγμή το θελήσει αποστέλλοντας σχετικό αίτημα.

Ποιος είναι αρμόδιος για την ενημέρωση του κοινού/πελάτη/καταναλωτή ως προς το νέο κανονισμό;

Σύμφωνα με το Σύνταγμα ο κάθε πολίτης είναι υπεύθυνος να γνωρίζει τον νόμο. Σε αυτό βέβαια – την ενημέρωση – θεωρώ ότι όπως διαπιστώσαμε στο προηγούμενο διάστημα έχουν συμβάλλει όλοι όσοι είχαν προσωπικά δεδομένα πολιτών καθώς και θεσμικοί φορείς που ενημέρωσαν τα μέλη τους. Η κάθε επιχείρηση είχε ηθικό πρωτίστως χρέος να ενημερώσει όλους αυτούς των οποίων είχε προσωπικά δεδομένα. Το ίδιο χρέος είχαν και οι φορείς που εκπροσωπούν επιχειρήσεις και επαγγέλματα.

Υπάρχουν ασφαλιστικά προϊόντα που να προστατεύουν τις επιχειρήσεις έναντι του κινδύνου επιβολής κυρώσεων;

Υπάρχουν ασφαλιστικά προϊόντα για απώλειες δεδομένων τα οποία αφορούν κυρίως το cyber (το ηλεκτρονικό έγκλημα). Ωστόσο θεωρώ ότι επειδή τώρα έχουμε νέα δεδομένα με τον GDPR η ασφαλιστική βιομηχανία που καλύπτει κάθε κίνδυνο θα προστρέξει άμεσα να δώσει λύσεις και προϊόντα που ολοένα και περισσότερο θα καλύπτουν τον νέο αυτό πεδίο δυνητικού κινδύνου με το οποίο βρίσκεται αντιμέτωπο κάθε εταιρεία που διαχειρίζεται προσωπικά δεδομένα.

Η MEGA BROKERS, η μεγαλύτερη μεσιτική εταιρία ασφαλίσεων στην Ελλάδα, με εμπειρία στον Ασφαλιστικό Κλάδο για πάνω από δύο δεκαετίες, με υπευθυνότητα στη λειτουργία της, με σεβασμό στην πρωτιά που διατηρεί στην μεσιτική αγορά, και συνέπεια απέναντι στους συνεργάτες της έχει αναπτυχθεί στον συγκεκριμένο τομέα με υψηλή επάρκεια. Προτείνουμε λύσεις, διασφαλίζουμε από τυχόν απρόοπτα σχετιζόμενα με τoν GDPR. Είμαστε ήδη ενημερωμένοι, υπάρχουν εξειδικευμένα στελέχη, διαθέτουμε όλες τις υποδομές ώστε να μπορούμε να δώσουμε την ενδεικνυόμενη ασφαλιστική πρόταση στον μεγάλο και άγνωστο ακόμα εν πολλοίς για την αγορά  τομέα της προστασίας προσωπικών δεδομένων. Καταλήγοντας, θεωρώ ότι η MEGA BROKERS επιδιώκει να βρίσκεται μπροστά και σε αυτόν τον τομέα.

Λίγα λόγια για την Mega Brokers

Η MEGA BROKERS, η μεγαλύτερη μεσιτική εταιρία ασφαλίσεων στην Ελλάδα, με εμπειρία στον Ασφαλιστικό Κλάδο για πάνω από δύο δεκαετίες, με υπευθυνότητα στη λειτουργία της, με σεβασμό στην πρωτιά που διατηρεί στην μεσιτική αγορά, και συνέπεια απέναντι στους συνεργάτες της έχει αναπτυχθεί στον συγκεκριμένο τομέα με υψηλή επάρκεια.

Προτείνουμε λύσεις, διασφαλίζουμε από τυχόν απρόοπτα σχετιζόμενα με τoν GDPR.

Είμαστε ήδη ενημερωμένοι, υπάρχουν εξειδικευμένα στελέχη, διαθέτουμε όλες τις υποδομές ώστε να μπορούμε να δώσουμε την ενδεικνυόμενη ασφαλιστική πρόταση στον μεγάλο και άγνωστο ακόμα εν πολλοίς για την αγορά τομέα της προστασίας προσωπικών δεδομένων. Καταλήγοντας, θεωρώ ότι η MEGA BROKERS επιδιώκει να βρίσκεται μπροστά και σε αυτόν τον τομέα.