Η εφαρμογή του GDPR στις 25 Μαΐου 2018 επηρέασε σημαντικά τον τρόπο με τον οποίο οι επιχειρήσεις διαχειρίζονται τα προσωπικά δεδομένα των πολιτών της ΕΕ. Μιλώντας στο ΣΙΓΜΑ, η Compliance Junior Director/DPO της ECOMMBX Μαίρη Χατζηαθανασίου εξήγησε τι προβλέπει ο κανονισμός, από τι μας προστατεύει και πώς εφαρμόζεται από τις εταιρείες, ενώ συζητήθηκαν και οι προκλήσεις που προκύπτουν στην εφαρμογή του σε μια εποχή καινοτομίας και ψηφιακής μετάβασης.
Ο Γενικός Κανονισμός για την Προστασία Δεδομένων
Η κ. Χατζηαθανασίου εξήγησε ότι «ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων, που είναι πλέον γνωστό σε όλους μας ως GDPR, είχε σκοπό να ρυθμίσει τον τρόπο με τον οποίο οι εταιρείες και οι οργανισμοί επεξεργάζονται τα δεδομένα μας. Είχε στόχο να αυξήσει τη διαφάνεια. Πλέον, έχουμε τον έλεγχο των δεδομένων μας, μπορούμε να ζητήσουμε από τις εταιρείες να μας πουν με ποιον τρόπο και για ποιο σκοπό επεξεργάζονται τα δεδομένα μας και επίσης να ασκήσουμε και το δικαίωμα πρόσβασης, διόρθωσης ή ακόμα και διαγραφής τους».
Υπάρχει ο νόμος, αλλά εξακολουθούν να «παίζουν πελλό» οι εταιρείες;
«Το GDPR έφερε ριζικές αλλαγές στον τρόπο με τον οποίο οι εταιρείες και οι επιχειρήσεις έπρεπε να συμμορφωθούν με τον κανονισμό αυτό και λόγω της ανάπτυξης της τεχνολογίας, πλέον τα δεδομένα βρίσκονται παντού και επεξεργάζονται στην καθημερινότητά μας» σχολίασε η κ. Χατζηαθανασίου κληθείσα να σχολιάσει την εφαρμογή του κανονισμού από τις εταιρείες. «Επίσης πλέον, επειδή έχει και έξι χρόνια που είναι ο κανονισμός κοντά μας, γνωρίζουμε όλοι ποια είναι τα δικαιώματά μας. Οπότε και οι εταιρείες, για να μπορούν να προσφέρουν τις υπηρεσίες τους με βάση τα δικαιώματα και τη νομοθεσία, πρέπει να συμμορφώνονται με αυτόν τον κανονισμό».
«Έχουμε ενσωματώσει το GDPR στην κουλτούρα της ECOMMBX»
Όσο για το πώς η ECOMMBX, ως εταιρεία τεχνολογίας, διαχειρίζεται τον μεγάλο όγκο δεδομένων που έχει στη διάθεσή της, η κ. Χατζηαθανασίου απάντησε: «Εμείς έχουμε ενσωματώσει το GDPR στην κουλτούρα της εταιρείας μας, έχουμε δημιουργήσει μία κουλτούρα στην οποία δίνουμε έμφαση στον τρόπο με τον οποίο προστατεύουμε τα δεδομένα μέσα από τις υπηρεσίες και τα προϊόντα που προσφέρουμε, ακόμα και στις νέες τεχνολογίες που δημιουργούμε. Αυτό όμως εννοείται είναι μια συλλογική προσπάθεια, χρειάζεται συνεχής επικοινωνία και εκπαίδευση και πάντα υπάρχει και η στήριξη της διοίκησης».
Friend or foe η τεχνολογία για τον κανονισμό;
«Η ραγδαία ανάπτυξη της τεχνολογίας έφερε προκλήσεις στον τρόπο με τον οποίο έπρεπε να ενσωματωθεί το GDPR» είπε η κ. Χατζηαθανασίου, αλλά έσπευσε να ξεκαθαρίσει ότι «η τεχνολογία και το GDPR δεν είναι σε αντίπαλα στρατόπεδα. Μπορούμε να χρησιμοποιούμε την τεχνολογία με ασφάλεια, φτάνει να γνωρίζουμε σαν εταιρείες και να μπορούμε να συμμορφωθούμε με τον κανονισμό».
Ο ρόλος του DPO
Η Compliance Junior Director/DPO της ECOMMBX ξεκαθάρισε και το τοπίο γύρω από τον ρόλο του DPO: «Ο DPO είναι ο Υπεύθυνος Προστασίας των Δεδομένων. Είναι ένας ρόλος ο οποίος δεν υπήρχε στο παρελθόν, δημιουργήθηκε με αφορμή το GDPR και είναι ένας συμβουλευτικός ρόλος σε μία εταιρεία. Είναι υπεύθυνος να παρακολουθεί τις εξελίξεις και να ενημερώνει την εταιρεία για τις αλλαγές που πρέπει να κάνει στις διαδικασίες της. Επίσης είναι και το σημείο επαφής για τυχόν ερωτήματα που μπορεί να προκύψουν σε θέματα προστασίας των δεδομένων», εξήγησε.
Διαβάστε επίσης: Όταν η ΑΙ γελοιοποιεί την Google