ΕΒΕΠ: Βελτίωση του GDPR για καλύτερη εφαρμογή και διαφάνεια
Την βελτίωση του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) προτείνει το ΕΒΕΠ με αφορμή τη δημοσίευση της έκθεσης αξιολόγησης του κανονισμού από την Ευρωπαϊκή Επιτροπή.
Όπως αναφέρεται σε ανακοίνωση του Εμπορικού και Βιομηχανικού Επιμελητηρίου Πειραιώς, η έκθεση της ΕΕ λαμβάνει υπόψη τις παρατηρήσεις της ομάδας εμπειρογνωμόνων σχετικά με την εφαρμογή του GDPR και υπογραμμίζει ότι πέτυχε να εκπληρώσει τους στόχους ενίσχυσης της προστασίας του δικαιώματος του ατόμου στην προστασία των προσωπικών δεδομένων αλλά και τη διασφάλιση της ελεύθερης ροής των προσωπικών δεδομένων εντός της ΕΕ. Ωστόσο, επισημαίνονται μερικοί τομείς για μελλοντική βελτίωση, αφού από την αρχή ο κανονισμός ήταν εξαιρετικά περίπλοκος και πολύ δύσκολο να κατανοηθεί, ακόμη και από ειδικούς.
Η έκθεση αναγνωρίζει ρητά ότι η εφαρμογή του GDPR είναι δύσκολη ειδικά για τις μικρομεσαίες επιχειρήσεις. Πολλές ΜμΕ έπρεπε να αγοράσουν υπηρεσίες από εξωτερικούς συμβούλους για να κατανοήσουν τους κανόνες και να δημιουργήσουν συστήματα συμμόρφωσης με τον GDPR. Οι οδηγίες συνέβαλαν κυρίως στην κατανόηση των κανόνων, αλλά δεν παρείχαν καμία καθοδήγηση σχετικά με τον τρόπο εφαρμογής της θεωρίας στην πράξη. Αρκετές εθνικές αρχές προστασίας δεδομένων παρείχαν πρακτικά εργαλεία για τη διευκόλυνση της εφαρμογής του GDPR από επιχειρηματικές δραστηριότητες επεξεργασίας χαμηλού κινδύνου. Στην έκθεση αξιολόγησης η ΕΕ, όπως αναφέρει το ΕΒΕΠ, επιμένει ότι αυτές οι προσπάθειες πρέπει να ενταθούν και να διαδοθούν, ώστε οι βέλτιστες πρακτικές να εφαρμοστούν σε όλα τα κράτη μέλη. Ορισμένες Αρχές Προστασίας Δεδομένων έχουν αναπτύξει πράγματι μια σειρά δραστηριοτήτων για να βοηθήσουν τις επιχειρήσεις να συμμορφωθούν με τον GDPR, μέσω παροχής προτύπων για την επεξεργασία συμβάσεων και αρχείων για δραστηριότητες επεξεργασίας, σεμινάρια και ανοιχτές γραμμές για διαβούλευση. Πρέπει λοιπόν να εξεταστούν δραστηριότητες που θα διευκολύνουν την εφαρμογή του GDPR και πιθανές στοχοθετημένες τροποποιήσεις σε ορισμένες διατάξεις, ιδίως σχετικά με την υποχρέωση τήρησης αρχείου των δραστηριοτήτων επεξεργασίας.
Ο πρόεδρος του ΕΒΕΠ Βασίλης Κορκίδης, δήλωσε σχετικά: «Ο GDPR είναι ένα σημαντικό εργαλείο της ΕΕ με πολύτιμη συμβολή στη διαβεβαίωση των ευρωπαίων πολιτών ότι τα προσωπικά τους δεδομένα προστατεύονται και χρησιμοποιούνται σωστά. Αυτό είναι ιδιαίτερα σημαντικό καθώς βλέπουμε την επιτάχυνση του ψηφιακού μετασχηματισμού, που απαιτεί νέα οικοδόμηση της εμπιστοσύνης των καταναλωτών. Η κρίση της πανδημίας ανέδειξε την ανάγκη αποτελεσματικής ανίχνευσης μολυσματικών επαφών και την ανάγκη εφαρμογής της προστασίας δεδομένων με συνέπεια και με κοινή κατανόηση των κανόνων. Από τότε που ο GDPR τέθηκε σε ισχύ, οι εταιρείες έχουν διαθέσει σημαντικά ποσά για να διασφαλίσουν τη συμμόρφωσή τους με τον κανονισμό και ως εκ τούτου έχουν συμφέρον να λειτουργεί σωστά και να επιτυγχάνει τους στόχους του. Επομένως, μόνο δύο χρόνια μετά την έναρξη ισχύος του, δεν υπάρχει λόγος για να αλλάξει, αλλά να βελτιωθεί. Στόχος είναι ο κανονισμός να εξελιχθεί, με πιο συνεπή και απλή εφαρμογή των κανόνων του».