Εξάμηνη περίοδος προσαρμογής για τον κανονισμό GDPR

Εξάμηνη περίοδος προσαρμογής για τον κανονισμό GDPR

Το ενδεχόμενο να δοθεί 6μηνη περίοδος προσαρμογής για το νέο Ευρωπαϊκό Γενικό Κανονισμό για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα (GDPR) εξετάζουν τα κράτη μέλη της Ε.Ε. με την Κομισιόν καθώς, τυπικά, τα αρμόδια κοινοτικά όργανα δεν μπορούν να δώσουν “επισήμως” παράταση στην εφαρμογή του κανονισμού

Πληροφορίες του Capital.gr αναφέρουν ότι πρακτικά ο κανονισμός θα ισχύει από την 25η Μαΐου αλλά για μια περίοδο, πιθανώς έως το τέλος του χρόνου, δεν θα κόβονται τα τσουχτερά πρόστιμα.

Η ελληνική κυβέρνηση φλέγεται να πάρει περίοδο ανοχής καθώς ο άμεσα ενδιαφερόμενος της, το ελληνικό δημόσιο είναι ανέτοιμο να προσαρμοστεί στις επιταγές του κανονισμού

Όπως έχει ήδη αναφέρει το Capital.gr η ελληνική κυβέρνηση δεν έχει ακόμη ενσωματώσει τον κανονισμό GDPR στην εθνική νομοθεσία. Το ίδιο βέβαια, συμβαίνει σε άλλα επτά κράτη-μέλη (Βέλγιο, Βουλγαρία, Κύπρος, Τσεχία, Ουγγαρία, Λιθουανία και Σλοβενία), τη στιγμή που διέθεταν περίπου δύο χρόνια για να θεσπίσουν τα αναγκαία νομοθετήματα. Αυτό πρακτικά σημαίνει, ότι ωσότου ενσωματωθεί στην εθνική νομοθεσία ο κανονισμός, δεν θα είναι δυνατή η επιβολή ποινών για μη συμμόρφωση με τον ευρωπαϊκό κανονισμό από την Αρχή Προστασία Προσωπικών Δεδομένων.

Γι’ αυτό, όπως ανέφερε, πρόσφατα, η Ευρωπαία Επίτροπος Δικαιοσύνης Vera Jourova δεν αποκλείεται να υπάρξει προσφυγή της Κομισιόν στο Ευρωπαϊκό Δικαστήριο κατά των κρατών -μελών που δεν έχουν ενσωματώσει τον κανονισμό στην εθνική νομοθεσία.

Υπενθυμίζεται ότι τόσο το δημόσιο όσο και οι εταιρείες που δεν συμμορφώνονται με τον GDPR, θα υφίστανται πρόστιμο έως 4% του παγκόσμιου ετήσιου κύκλου εργασιών τους ή πρόστιμο που αγγίζει τα 20 εκατομμύρια ευρώ. Σημειώνεται ότι αυτά τα πρόστιμα θα ισχύουν τόσο για τους υπεύθυνους επεξεργασίας όσο και για τους εκτελούντες την επεξεργασία.

Ως “υπεύθυνος επεξεργασίας” θεωρείται το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. “Εκτελών την επεξεργασία” θεωρείται το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας. Ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία ορίζουν υπεύθυνο προστασίας δεδομένων (“DPO”). Ο DPO μπορεί να είναι μέλος του προσωπικού του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία ή να ασκεί τα καθήκοντά του βάσει σύμβασης παροχής υπηρεσιών.