Ειρηνικός Πλατής
Προσωπικά δεδομένα προστασία GDPR
Εκδόσεις Παπαδόπουλος
Είχε αρχικά δημοσιευθεί το 2018 στο Noizy.gr και αφορούσε ό,τι, εκείνη την εποχή, προκαλούσε απορία και φόβο – πρόστιμα γαρ – και διάφορες καταστάσεις, οι περισσότερες από αυτές σουρεάλ. Ο κύριος Πλατής είχε ρίξει φως και επαναφέρουμε την παρουσίαση, γιατί πάντα είναι επίκαιρο το περιεχόμενο και καλό θα είναι να θυμόμαστε. Προτού προβούμε. Σε οτιδήποτε.
Μέρος πρώτο: η παρουσίαση
Ίσως σε κάποιους από σας να φαίνεται και να ακούγεται κάτι το εντελώς καινούργιο και άγνωστο, πιστέψτε όμως, όλος ο πλανήτης ασχολείται με αυτό εδώ και καιρό. Από τις 25 Μαΐου 2018 μάλιστα, που ενεργοποιήθηκε ο μηχανισμός και πλέον υφίσταται σε πλήρη ισχύ, ο γενικός κανονισμός για την προστασία δεδομένων (General Data Protection Regulation) είναι κάτι που απασχολεί παντού επιχειρήσεις και οργανισμούς.
Σκεφθείτε το εξής απλό. Λαμβάνετε mail, τηλεφωνήματα και διάφορων τύπων ειδοποιήσεις. Συνεχώς και χωρίς σταματημό. Στην αρχή σας έπαιρναν τηλέφωνο για την τάδε ή τη δείνα πιστωτική κάρτα, μετά για προσφορές, μετά για «δώρα» και «ταξίδια». Βλέπατε mail στην ηλεκτρονική θυρίδα σας και αναρωτιόσαστε «Καλά, πώς με βρήκαν»; Επειδή αυτό γιγαντώθηκε την περασμένη δεκαπενταετία και επειδή πάντα έχετε το δικαίωμα να πείτε «Όχι», η Ευρωπαϊκή Ένωση εφάρμοσε τον κανονισμό που έφτιαχνε εδώ και μερικά χρόνια και πλέον τα φυσικά πρόσωπα προστατεύονται. Επίσης, η μετάβαση στην αμιγώς ηλεκτρονική εποχή επαυξάνει το συντελεστή προστασίας.
Ο κύριος Ειρηνικός Πλατής, δικηγόρος και ειδήμων στο αντικείμενο, μαζί με τη δημιουργική ομάδα του, μας δείχνει το μονοπάτι για την κατανόηση και τη διαχείριση των καινούργιων λέξεων και καταστάσεων. Περιγράφει το πλαίσιο του κανονισμού, μας δίνει όλους τους ορισμούς και παραθέτει κάποιους ενδεικτικούς φορείς για το πολύ λεπτό ζήτημα των προσωπικών δεδομένων. Το facebook, για παράδειγμα, έχει στους φακέλους του πάνω από δύο δις χρήστες και χρησιμοποιεί τα δεδομένα τους για τις υπηρεσίες που παρέχει. Μεγάλη βαρύτητα δίδεται επίσης στους τρόπους φύλαξης των αρχείων από τις εταιρείες, καθώς και στον ορισμό του GDPO (General Data Protection Officer), του ανθρώπου δηλαδή που κάθε εταιρεία θα χρησιμοποιεί σαν ενδιάμεσο για την τήρηση των συμφωνηθέντων και την παρακολούθηση της Ευρωπαϊκής ντιρεκτίβας. Δεν είναι υποχρεωτικό να έχει κάθε εταιρεία τέτοιο άτομο, συνιστάται όμως.
Το βιβλίο είναι καλογραμμένο, μιλάει στη γλώσσα μας και δεν προσπαθεί να μας εντυπωσιάσει. Προσπαθεί – και τα καταφέρνει – να μας μάθει πέντε πράγματα για κάτι που δεν το ξέραμε ως τώρα και καλούμαστε πλέον να το εφαρμόσουμε. Θεωρώ ότι αξίζουν πολλά μπράβο στο συγγραφέα και την ομάδα του.
Μέρος δεύτερο: Giati Den Plironeis Re
Η ιστορία με το GDPR ήταν ένα καινούργιο – ολοκαίνουργιο όμως – κυνήγι μαγισσών, για την εποχή του και όχι μόνο. Ίσως να του τα “χάλασε” λίγο και η πανδημία, όσο απαίσιο κι αν ακούγεται αυτό. Η ελληνική νομοθεσία ΔΕΝ είχε κατασταλάξει τότε, όσον αφορά το γράμμα του νόμου και την πλήρη ερμηνεία του, η Ανεξάρτητη Αρχή το έψαχνε και θα το ψάχνει για πολύ καιρό ακόμα και όλα – μα ΟΛΑ – τα σεμινάρια που γίνονται, πραγματοποιούνται από εταιρείες που ξεκίνησαν το GDPR σαν μία ακόμα μέθοδο για να βγάζουν χρήμα.
Πώς είπατε; Ακούγομαι λίγο σκωπτικός και κάπως έτοιμος να εκραγεί; Μπορεί να έχετε και δίκιο. Όσοι ανακατεύεστε με το διαδίκτυο, μπορεί να είχατε δει στο youtube ένα επεισόδιο με το ΜΠΡΑΦ και την ιστορία με το ραδιοτηλεοπτικό συμβούλιο. Το εν λόγω συμβούλιο των Τζεντάι μπορούσε να τιμωρήσει με μεγάλα πρόστιμα οποιαδήποτε εκπομπή στην ελληνική τηλεόραση, αν χρησιμοποιούσε «απαγορευμένες λέξεις». Και το πιο ωραίο; Δεν υπήρχε λίστα τέτοιων λέξεων! Άρα το συμβούλιο έκανε ό,τι ήθελε. Το αν πληρώνονταν βέβαια όλα αυτά τα πρόστιμα είναι μια άλλη ιστορία, εγώ απλά θέλω να θίξω το αναρχικό του συστήματος. Κάτι τέτοιο ισχύει και εδώ.
Κανόνας για το τι πρέπει να κάνεις για να είσαι GDPR compliant… Ναι. Δεν υπήρχε στην αρχή, δεν έχω ιδέα αν ξεκαθάρισε το τοπίο. Πρέπει να κάνεις κάποιες κινήσεις, πρέπει να ολοκληρώσεις κάποιες διαδικασίες, αλλά κανείς δεν στο εγγυάται. Κανείς δεν σου λέει «Εντάξει, με αυτά που έκανες, είσαι μια χαρά». Το κακό μπορεί να έλθει από παντού. Γιατί; Γιατί, απλούστατα, το όλο σκηνικό ενεργοποιείται με την καταγγελία. Ακριβώς! Με τη ρουφιανιά. Όπως πήγαν στο Salem το 1692 και κατήγγειλαν τον γείτονα για μάγο και τον έστελναν στην πυρά και ας είχε τόση σχέση με τη μαγεία όση και οι Έλληνες πολιτικοί με το ήθος, έτσι και σήμερα μπορεί το κάθε φυσικό πρόσωπο να πάει και να δώσει ξερά μια εταιρεία ότι δεν το σεβάστηκε και ότι παραβίασε τα δικαιώματά του. Και άντε να αποδείξεις ότι δεν είσαι ελέφαντας. Τα πρόστιμα είναι τεράστια – μιλάμε για είκοσι εκατομμύρια ή το 4% του τζίρου, όποιο ποσό είναι μεγαλύτερο – και είναι εύλογο ο κάθε επιχειρηματίας να φοβάται να στείλει μία λίστα πελατών σε συνεργάτη για περαιτέρω επαφή, μην τυχόν και του σκάσει ο ουρανός στο κεφάλι.
Το τελευταίο διάστημα μου ήλθαν δεκάδες mail από διάφορους φορείς, από διάφορες εταιρείες. Από το ebay μέχρι τη Manchester United και από τη Nuclear Blast μέχρι και τις ίδιες τις Εκδόσεις Παπαδόπουλος, των οποίων το βιβλίο φιλοξενούμε εδώ. Είμαι σίγουρος πως πολλά mail ήλθαν και σε σας και όλα έγραφαν «Αν επιθυμείτε να συνεχίσουμε να σας στέλνουμε, πατήστε εδώ». Μετά ήλθαν άλλα που έγραφαν «Δεν χρειάζεται να κάνετε τίποτα, εκτός κι αν διαφωνείτε». Υποτίθεται πως έτσι ΔΕΝ διασφαλίζεται το GDPR, αλλά πάλι… ποιος μπορεί να πει με σιγουριά; Στην πραγματικότητα, κάπως έτσι ανοίγει ο δρόμος για όλους εκείνους που σκέφτονται να μας τα πάρουν, για να μας δείξουν τον «σωστό» τρόπο και δρόμο.
Δεν θα σας πω ότι «Τα πράγματα είναι σκούρα» και τέτοια εμπριμέ… Δεν υπάρχει λόγος. Θα σας πω απλά ότι στην αναμπουμπούλα χαίρεται ο λύκος και έχουν αρχίσει να βγαίνουν διάφοροι λύκοι εδώ και λίγο καιρό. Διαβάστε το βιβλίο, δείτε πώς έχουν τα πράγματα και κρατείστε τις όποιες απορίες έχετε. Έχει περάσει μια πενταετία και το τοπίο παραμένει ομιχλώδες, ξεχασμένο, μέχρι κάποιος να το ανακινήσει. Ιδίως όταν χρειάζεται λεφτά. Θυμηθείτε το Mydata και το πώς ξεκίνησε και – κυρίως – το γιατί ξεκίνησε.
Κώστας Κούλης
Ο Ειρηνικός Πλατής είναι δικηγόρος, διευθύνων εταίρος στη δικηγορική εταιρία Πλατής-Αναστασιάδης, µέλος του διεθνούς δικτύου EY Law. Είναι απόφοιτος των πανεπιστηµίων Αθηνών και Οξφόρδης. Έχει εργαστεί στο Λονδίνο και το Βουκουρέστι, συνιδρυτής και επί µία δεκαετία νοµικός σύµβουλος του Ελληνορουµανικού Επιµελητηρίου. Εργάζεται για την εξωστρέφεια των ελληνικών επιχειρήσεων αλλά και τη συµµόρφωσή τους µε νοµοθετήµατα αιχµής όπως ο GDPR.
0 Comments