Σας ενημερώνουμε σχετικά με τον νέο Γενικό Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 "για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της Οδηγίας 95/46 ΕΚ", ο οποίος θα τεθεί σε πλήρη εφαρμογή στις 25 Μαΐου 2018, οπότε και όλες οι επιχειρήσεις (νομικά πρόσωπα) καλούνται να έχουν ήδη εκκινήσει τη διαδικασία συμμόρφωσης προς το περιεχόμενό του.

            Δεδομένα προσωπικού χαρακτήρα αποτελούν οι πληροφορίες που αναφέρονται σε συγκεκριμένο υποκείμενο, εφόσον μπορούν άμεσα ή έμμεσα να το ταυτοποιήσουν (ταυτότητες, διαβατήρια, ΑΦΜ, ΑΜΚΑ, αριθμοί πιστωτικών καρτών), είτε τα στοιχεία αυτά είναι έντυπα είτε είναι ηλεκτρονικά. Η επεξεργασία προσωπικών δεδομένων, η διαδικασία δηλαδή στην οποία αναφέρεται ο Κανονισμός, συμπεριλαμβάνει τη συλλογή, την καταχώρηση, την οργάνωση, τη διάρθρωση, την αποθήκευση κλπ. των δεδομένων αυτών.

            Για την ενημέρωση σχετικά με το περιεχόμενο του νέου Κανονισμού διεξάγονται σεμινάρια από διάφορες Εταιρείες, τα οποία όμως έχουν υψηλό κόστος συμμετοχής. Επίσης, πρέπει να τονίσουμε ότι οι επιχειρηματίες δεν είναι σε καμία περίπτωση υποχρεωμένοι να παρακολουθήσουν τα εν λόγω σεμινάρια.

Ωστόσο, η συμμόρφωση στο περιεχόμενο του νέου Κανονισμού είναι για όλους μας υποχρεωτική. Για το λόγο αυτό και επειδή το πλαίσιο συμμόρφωσης που προβλέπει ο Κανονισμός είναι αρκετά αόριστο, κατόπιν επεξεργασίας από το νομικό μας τμήμα, σας προτείνουμε να ακολουθήσετε τις παρακάτω ενδεικτικές οδηγίες συμμόρφωσης:

• Θα πρέπει οι επιχειρηματίες να τηρούν την Πολιτική Προστασίας Προσωπικών Δεδομένων για το χειρισμό των στοιχείων των πιστωτικών καρτών, μέσω των οποίων οι πελάτες πραγματοποιούν τις κρατήσεις τους.
• Θα πρέπει, στην ιστοσελίδα προβολής του καταλύματός τους, οι επιχειρηματίες να αναφέρουν ρητώς ότι τηρούν την Πολιτική Προστασίας Προσωπικών Δεδομένων, βάσει του νέου Κανονισμού.
• Θα πρέπει σε όλα τα έντυπα που συμπληρώνουν οι επισκέπτες είτε στον χώρο υποδοχής του καταλύματος είτε ηλεκτρονικά να αναφέρεται ρητώς ότι τηρείται από το κατάλυμα η ''Πολιτική Προστασίας Προσωπικών Δεδομένων'', βάσει του νέου Κανονισμού.
• Θα πρέπει ο επιχειρηματίας, κατά την συλλογή προσωπικών στοιχείων, να δεσμεύεται, μέσω της Πολιτικής Προστασίας Προσωπικών Δεδομένων, ότι δε διαρρέει τα προσωπικά δεδομένα που διαχειρίζεται σε τρίτους.
• Θα πρέπει ο επιχειρηματίας να δεσμεύεται ότι δε θα χρησιμοποιεί τα δεδομένα αυτά για να αποστείλει ακόμα και στους ίδιους τους κατόχους τους ενημερωτικό υλικό (newsletters κλπ) ή άλλου είδους πληροφορίες, χωρίς τη συγκατάθεσή τους.

            Επίσης, πολύ σημαντικό θεωρείται οι επιχειρήσεις να έχουν εκκινήσει τις παραπάνω διαδικασίες συμμόρφωσης στο περιεχόμενο του Κανονισμού, μέχρι την έναρξη εφαρμογής του την 25η Μαΐου 2018, ώστε τουλάχιστον να έχουν δημιουργήσει ένα πλαίσιο μέσα στο οποίο θα συνεχίσουν αυτή την προσπάθεια. Σας εφιστούμε την προσοχή στο μεγάλο ύψος των προστίμων που έρχονται ως συνέπεια της μη τήρησης των όρων του Κανονισμού, με την επιφύλαξη κάποιας πιο ευνοϊκής αντιμετώπισης προς τις επιχειρήσεις του κλάδου μας, οι οποίες θεωρούνται μικρές ή πολύ μικρές, απασχολούν δηλαδή λιγότερους από 50 ή λιγότερους από 10 εργαζόμενους αντιστοίχως.

            Συμπερασματικά, είναι επιτακτική η ανάγκη ενημέρωσης των επιχειρήσεων ως προς τα βασικά θέματα του Κανονισμού με οποιονδήποτε τρόπο (μέσω του Διαδικτύου, μέσω συμβουλών από λογιστές-νομικούς κλπ.)