Νόμος 4624/2019 και Συμμόρφωση

Γράφει ο Σπύρος Καψοκαβάδης

Ο Νόμος 4624/2019 αφορά στην αντικατάσταση του νομοθετικού πλαισίου που ρυθμίζει τη συγκρότηση και λειτουργία της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), στη λήψη μέτρων εφαρμογής του Κανονισμού (ΕΕ) 2016/679 και στην ενσωμάτωση της Οδηγίας (ΕΕ) 2016/680 στην εθνική νομοθεσία.

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (ΓΚΠΔ) έχει τεθεί σε εφαρμογή από την 25^η Μαΐου 2018, παρ’ όλ’ αυτά ένας μεγάλος αριθμός ιδιωτικών και δη δημόσιων επιχειρήσεων δεν έχει προβεί στη λήψη των απαραίτητων μέτρων και κατ’ επέκταση στη συμμόρφωση με τον 679/2016.

Με την ψήφιση του 4624/2019, η άτυπη ‘’περίοδος προσαρμογής’’ φαίνεται να εκπνέει και οφείλουμε να λάβουμε σοβαρά υπόψιν, έστω και καθυστερημένα, το θέμα της συμμόρφωσης.

Ο πολυαναμενόμενος νόμος, που δημοσιεύθηκε στην Εφημερίδα της Κυβερνήσεως την 29^η Αυγούστου 2019, δίνει ιδιαίτερη έμφαση στις αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα (ΔΠΧ) του άρθρου 5 του ΓΚΠΔ 2016/679 και εμμένει στη λήψη μέτρων όπως ο περιορισμός πρόσβασης από Υπεύθυνους και Εκτελούντες την επεξεργασία, η ψευδονυμοποίηση, η κρυπτογράφηση και ο ορισμός Υπεύθυνου Προστασίας Δεδομένων (ΥΠΔ).

Παρατηρώντας τα πιο βασικά σημεία του νέου νόμου, εστιάζουμε και παραθέτουμε κάποια από τα σημαντικότερα:

1. Καθορισμός ερευνητικών και διορθωτικών εξουσιών της ΑΠΔΠΧ
2. Συγκατάθεση νόμιμου αντιπροσώπου για ανήλικους κάτω των 15 ετών
3. Καθορισμός του πλαισίου επεξεργασίας ΔΠΧ εργαζομένων: συγκατάθεση, ειδικές κατηγορίες ΔΠΧ, κλειστά κυκλώματα οπτικής καταγραφής
4. Πιστοποίηση από διαπιστευμένους φορείς μέσω του Εθνικού Συστήματος Διαπίστευσης (Ε.ΣΥ.Δ.)
5. Καθορισμός κυρώσεων:
6. Ποινικές: φυλάκιση, κάθειρξη, χρηματική ποινή έως 300.000 ευρώ (προς παντός υπαιτίου των πράξεων του Άρθρου 38)
7. Διοικητικές: πρόστιμο έως 10.000.000 ευρώ (στους φορείς δημόσιου τομέα κατά το Άρθρο 39).

Σημειώνεται ότι, η ΑΠΔΠΧ εξετάζει τις διατάξεις του πρόσφατου νόμου 4624/2019 προκειμένου να διατυπώσει γνώμη για τις ρυθμίσεις του.

Εν κατακλείδι, επιβάλλεται η προστασία των δεδομένων προσωπικού χαρακτήρα όντας θέμα ηθικής και σεβασμού των δικαιωμάτων των υποκειμένων των δεδομένων, διασφαλίζοντας παράλληλα το κύρος και την αξιοπιστία της επιχείρησης έχοντας εξασφαλίσει την εμπιστοσύνη όλων των συναλλασσόμενων και εμπλεκόμενων μερών. Βασική προϋπόθεση για την ορθή εφαρμογή και την επίτευξη των ανωτέρω είναι η αλλαγή νοοτροπίας!