Ολοσχερής είναι η απουσία προετοιμασίας στη χώρα μας για την εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ). Σύμφωνα με όλες τις ενδείξεις, η 25η Μαΐου 2018, τελική ημερομηνία εφαρμογής του κανονισμού που βασίζεται στην Κοινοτική Οδηγία Ε.Ε. 2016/679, θα βρει την Ελλάδα μεταξύ των οκτώ κρατών-μελών που δεν θα έχουν εναρμονίσει την εθνική με τη νέα κοινοτική νομοθεσία.

Αν και η νομοπαρασκευαστική επιτροπή που είχε οριστεί για τον σκοπό αυτό από το υπουργείο Δικαιοσύνης ολοκλήρωσε το έργο της από τον περασμένο Μάρτιο, το σχετικό νομοσχέδιο, το οποίο, μάλιστα, είχε τεθεί και σε δημόσια διαβούλευση, δεν έχει εισαχθεί προς ψήφιση στη Βουλή. Θεωρείται απίθανο η ψήφιση του σχετικού νόμου να γίνει πριν από το ερχόμενο φθινόπωρο. Σύμφωνα με αξιόπιστες πηγές, η αναγκαιότητα εναρμόνισης του θεσμικού πλαισίου της χώρας για το σύνολο των ανεξάρτητων αρχών της χώρας είναι αυτή που έχει «βραχυκυκλώσει» τη διαδικασία ψήφισης του νομοσχεδίου, καθώς αναμένεται μια ολιστική προσέγγιση του θέματός τους. Το αποτέλεσμα είναι ότι ούτε ο νέος ΓΚΠΔ υιοθετείται αλλά ούτε και ο εκσυγχρονισμός του θεσμικού πλαισίου των ανεξάρτητων αρχών προωθείται. Σημειώνεται εδώ ότι την αρμοδιότητα για την εφαρμογή του κανονισμού έχει η ανεξάρτητη Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).

Στελέχη του δημόσιου τομέα αναφέρουν ότι μετρώνται στα δάκτυλα του ενός χεριού οι φορείς που έχουν ορίσει τον υπεύθυνο προστασίας δεδομένων (ΥΠΔ). Aκόμη και η Γ.Γ. Πληροφοριακών Συστημάτων (ΓΓΠΣ), η οποία είναι το μεγαλύτερο κέντρο επεξεργασίας δεδομένων του ελληνικού Δημοσίου και διατηρεί ένα από τα μεγαλύτερα μητρώα (φορολογουμένων), δεν έχει ορίσει ΥΠΔ. Στελέχη της ανέφεραν ότι το θέμα της εφαρμογής του ΓΚΠΔ θα την απασχολήσει μετά την 25η Μαΐου. Εξίσου κρίσιμος τομέας είναι εκείνος της υγείας (νοσοκομεία, ιατρικά κέντρα κ.λπ.). Ελάχιστη δουλειά έχει γίνει και στο επίπεδο αυτό, ενώ φαίνεται ότι σε όλες τις τεχνικές συναντήσεις που πραγματοποιήθηκαν σε κοινοτικό επίπεδο (Βρυξέλλες κ.ά.), η ελληνική πλευρά απουσίαζε συνεχώς.

Στελέχη της δημόσιας διοίκησης παρατηρούν ακόμα ότι η μη εφαρμογή του ΓΚΠΔ δεν θα έχει επιπτώσεις στο ελληνικό Δημόσιο. Κι αυτό διότι, όπως υποστηρίζουν, ακόμη και αν η ΑΠΔΠΧ επιβάλλει πρόστιμα σε δημόσιους φορείς, το ποσό απλώς θα μεταφερθεί από έναν κωδικό του κρατικού προϋπολογισμού σε έναν άλλο κωδικό.

Συνεπώς… μικρό το κακό. Τέλος, επισημαίνουν ότι, από το 1997 που υφίσταται η ΑΠΔΠΧ, το μοναδικό πρόστιμο σε δημόσιο φορέα που επιβλήθηκε για πλημμελή χρήση των προσωπικών δεδομένων ήταν το 2013 στη ΓΓΠΣ, 150.000 ευρώ. Είναι άγνωστο, δε, αν έχει εισπραχθεί.

Η κατάσταση, όμως, δεν είναι έτσι, καθώς ο νέος ΓΚΠΔ καθιστά πιο εύκολες τις προσφυγές αποζημίωσης των ιδιωτών για κακή χρήση των προσωπικών δεδομένων. Τη δυνατότητα αυτή προέβλεπε και ο νόμος 2472/1997, αλλά σε μικρότερη κλίμακα. Τώρα όλοι εκτιμούν ότι οι προσφυγές θα γίνουν πιο εύκολες, με τους προσφεύγοντες να αξιώνουν μεγάλα ποσά, ενώ αναμένεται οι σχετικές νομικές διαδικασίες να διαρκούν μεγάλο χρονικό διάστημα.

Ιδιωτικός τομέας

Αρκετοί, πάντως, οργανισμοί του ιδιωτικού τομέα, και κυρίως οι θυγατρικές πολυεθνικών ομίλων, συμμορφώνονται προς τη νέα οδηγία, ενώ τις τελευταίες ημέρες οι Ελληνες καταναλωτές λαμβάνουν σχετικά μηνύματα από λιανεμπορικές αλυσίδες, προκειμένου να συναινέσουν στη χρήση των προσωπικών τους δεδομένων. Ωστόσο, ο βαθμός συμμόρφωσης των ελληνικών επιχειρήσεων και κυρίως των μικρομεσαίων παραμένει χαμηλός. Σύμφωνα με πανευρωπαϊκή έρευνα της σουηδικής εισπρακτικής εταιρείας Intrum, 69% των επιχειρήσεων στην Ελλάδα δεν είναι ενημερωμένες για τον νέο κανονισμό. Πρόκειται για το υψηλότερο ποσοστό που καταγράφεται στην έρευνα, ενώ συνολικά στην Ευρώπη το ποσοστό των επιχειρήσεων που δεν έχουν ακούσει για τον ΓΚΠΔ ανέρχεται σε 27%. Ειδικά σε ό,τι αφορά τις μεγάλες επιχειρήσεις, με περισσότερους από 250 εργαζομένους, το αντίστοιχο ποσοστό πανευρωπαϊκά είναι 12% και θεωρείται υψηλό. Σημειώνεται ότι η έρευνα έγινε από τις 24 Ιανουαρίου έως τις 23 Μαρτίου 2018.

Σύμφωνα με την ίδια έρευνα, το κόστος συμμόρφωσης με τον νέο κανονισμό υπολογίζεται ότι είναι περίπου 8.000 ευρώ για μια μικρομεσαία επιχείρηση και φτάνει τα 65.000 ευρώ για μια μεγάλη. Με βάση τα παραπάνω, το συνολικό κόστος συμμόρφωσης με τον ΓΚΠΔ για τις επιχειρήσεις στην Ευρώπη εκτιμάται σε 198 δισ. ευρώ.