Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) είναι ο νέος κανονισμός με ισχύ νόμου, περί προστασίας προσωπικών δεδομένων της Ευρωπαϊκής Ένωσης.

Έχει σχεδιαστεί έτσι ώστε να επιτρέπει σε μεμονωμένα άτομα να έχουν μεγαλύτερο έλεγχο των προσωπικών τους δεδομένων και γι’ αυτό το λόγο επιβάλλει νέες υποχρεώσεις, αλλά και κυρώσεις σε οργανισμούς και επιχειρήσεις που συλλέγουν, διαχειρίζονται ή αναλύουν τέτοιου είδους δεδομένα, όπως είναι και οι ασφαλιστικές επιχειρήσεις και οι τράπεζες, εντός και εκτός Ευρωπαϊκής Ένωσης. 

Ο κανονισμός GDPR θα τεθεί σε ισχύ, όπως γνωρίζουμε, στις 25 Μαΐου 2018.

Στο πλαίσιο της προετοιμασίας μας για την σωστή διαχείριση του GDPR, καλό θα ήταν να γνωρίσουμε όλοι μας μερικά απλά πράγματα, τα οποία θα πρέπει να λάβουμε σοβαρά υπόψη μας, προκειμένου να αποφύγουμε προβλήματα, κατ’ αρχάς με τους πελάτες μας, αλλά και εσωτερικά μέσα στις επιχειρήσεις μας. Τα πράγματα αυτά βασικά αφορούν τέσσερεις τομείς. 

•    Το προσωπικό απόρρητο το πελάτη και τα δικαιώματά του,
•    Τους ελέγχους που πρέπει να κάνουν οι επιχειρήσεις και τις αντίστοιχες ενημερώσεις που πρέπει να υποβάλουν στις εποπτικές αρχές,
•    Τις πολιτικές διαφάνειας που πρέπει να θεσπίσουν οι επιχειρήσεις και
•    Τις υποχρεώσεις IT και εκπαίδευσης που απορρέουν συνεπεία της GDPR στις επιχειρήσεις.

Ας δούμε αυτούς τους τέσσερεις τομείς σε λίγο μεγαλύτερο βάθος:

1.    Το προσωπικό απόρρητο το πελάτη και τα δικαιώματά του

Οι πελάτες ως άτομα έχουν τα εξής δικαιώματα:

•    Να αποκτούν πρόσβαση και να εξάγουν τα προσωπικά τους δεδομένα
•    Να διαγράφουν τα προσωπικά τους δεδομένα
•    Να διορθώνουν σφάλματα στα προσωπικά τους δεδομένα
•    Να εναντιώνονται στην επεξεργασία των προσωπικών τους δεδομένων

2.    Έλεγχοι που πρέπει να κάνουν οι επιχειρήσεις και αντίστοιχες ενημερώσεις που πρέπει να υποβάλουν στις εποπτικές αρχές

Οι επιχειρήσεις πρέπει:

•    Να προστατεύουν τα προσωπικά δεδομένα των πελατών τους λαμβάνοντας κατάλληλα μέτρα ασφαλείας
•    Να γνωστοποιούν στις αρχές τις παραβιάσεις προσωπικών δεδομένων
•    Να λαμβάνουν συγκατάθεση για τη συλλογή και την επεξεργασία προσωπικών δεδομένων
•    Να τηρούν αρχεία που θα παρέχουν αναλυτικές πληροφορίες για τις δραστηριότητες επεξεργασίας δεδομένων

3.    Πολιτικές διαφάνειας που πρέπει να θεσπίσουν οι επιχειρήσεις

Οι επιχειρήσεις θα πρέπει να εφαρμόζουν πολιτικές οι οποίες:

•    Θα παρέχουν σαφή γνωστοποίηση για τη συλλογή δεδομένων
•    Θα περιγράφουν το λόγο και τις περιπτώσεις επεξεργασίας των προσωπικών δεδομένων
•    Θα ορίζουν πολιτικές διατήρησης και διαγραφής δεδομένων

4.    Υποχρεώσεις IT και εκπαίδευσης που απορρέουν συνεπεία της GDPR στις επιχειρήσεις

Οι επιχειρήσεις θα πρέπει:

•    Να εκπαιδεύουν τους εργαζομένους στις βέλτιστες πρακτικές για την προστασία των προσωπικών δεδομένων και ασφάλειας
•    Να ελέγχουν και να ενημερώνουν για τις πολιτικές προστασίας δεδομένων
•    Να ορίζουν έναν Υπεύθυνο προστασίας δεδομένων
•    Να συνάπτουν και να διαχειρίζονται συμβάσεις με προμηθευτές που συμμορφώνονται με τον κανονισμό

Ο κανονισμός GDPR παρέχει επίσης στους εθνικούς νομοθέτες νέες εξουσίες για την επιβολή σημαντικών προστίμων σε επιχειρήσεις που παραβιάζουν το νόμο.

Ελπίζω ότι αυτή η συνοπτική περιγραφή των υποχρεώσεων να διευκόλυνε, τουλάχιστον ένα σημαντικό μέρος των εμπλεκομένων, στις ευκαιρίες, αλλά και τις δεσμεύσεις που μας επιβάλει η εφαρμογή του GDPR.

Ποιός είναι ο Κώστας Παπαϊωάννου

Ο Κώστας Παπαϊωάννου είναι εξειδικευμένος εκπαιδευτής ασφαλιστικών και τραπεζικών θεμάτων, με πολυετή εκπαιδευτική εμπειρία και προσανατολισμό στη διαχείριση τεχνικών, χρηματοοικονομικών και διοικητικών αντικειμένων.

Έχει κάνει σπουδές οικονομικής κατεύθυνσης και μεταπτυχιακές σπουδές στα ασφαλιστικά.  Έχει εργαστεί σε διευθυντικές θέσεις εκπαίδευσης, σε μερικές από τις μεγαλύτερες ασφαλιστικές εταιρίες και τράπεζες που δραστηριοποιούνται στην Ελληνική αγορά (Interamerican, Ελληνοβρετανική (νυν ΑΧΑ), ING (N-N), Allianz, Αγροτική, Τράπεζα Πειραιώς).

Συνεργάζεται για διδακτικούς και ερευνητικούς σκοπούς με εκπαιδευτικούς φορείς και επιχειρήσεις, όπως το Εθνικό και Καποδιστριακό Πανεπιστήμιο Αθηνών (ΕΚΠΑ), το Ελληνικό Τραπεζικό Ινστιτούτο (ΕΤΙ), το Ελληνικό Ινστιτούτο Ασφαλιστικών Σπουδών (ΕΙΑΣ), την ΕΕΔΕ, την KPMG και  άλλους οργανισμούς, ως πιστοποιημένος εισηγητής και ειδικός επιστήμονας. Διδάσκει  Επενδυτικά και Ασφαλιστικά Προϊόντα στο Judicial Education Program in Banking and Finance (μεταπτυχιακό πρόγραμμα για δικαστές και εισαγγελείς) του Εθνικού και Καποδιστριακού Πανεπιστημίου Αθηνών (ΕΚΠΑ). Είναι ιδρυτικό μέλος και senior training consultant του Ινστιτούτου Χρηματοοικονομικών Σπουδών (ΙΧΟΣ).

Συμμετείχε στη συγγραφή των βιβλίων πιστοποίησης ασφαλιστικών διαμεσολαβητών του Ελληνικού Τραπεζικού Ινστιτούτου και του Ελληνικού Ινστιτούτου Ασφαλιστικών Σπουδών. Έχει αναπτύξει εκπαιδευτικά προγράμματα (παρουσιάσεις και εκτενείς εκπαιδευτικές σημειώσεις) για όλες τις βαθμίδες ασφαλιστικής και τραπεζικής πιστοποίησης, καθώς και προγράμματα του αφορούν τη δια βίου εκπαίδευση, αυτών των κατηγοριών στελεχών.