Οι συνέπειες της μη συμμόρφωσης για την επιχείρησή μου

Οι συνέπειες της μη συμμόρφωσης μιας επιχείρησης ή ενός οργανισμού χαρακτηρίζονται πλέον από μεγάλο εύρος στα πλαίσια του Κανονισμού. Έχοντας περάσει μια «άτυπη» περίοδο χάριτος για μικρές και μικρομεσαίες επιχείρήσεις, οι συνέπειες αυτές είναι πλέον ξεκάθαρες.

Η Εποπτική Αρχή μιας ευρωπαϊκής χώρας έχει το δικαίωμα να ελέγξει αυτεπάγγελτα οποιαδήποτε επιχείρηση και τη δραστηριότητά της. Κατόπιν του ελέγχου, οι παραβάσεις αξιολογούνται και η Αρχή αποφαίνεται για τις σχετικές κυρώσεις ή πρόστιμα. Οι παραβάσεις αυτές μπορούν να αφορούν σε οριζόντιες απαιτήσεις του Κανονισμού. Τέτοιες είναι μεταξύ άλλων η Δήλωση Απορρήτου, η πολιτική cookies μιας ιστοσελίδας, ή η διαχείριση Αιτημάτων Πρόσβασης κλπ. Μπορεί να αφορούν επίσης σε πιο εξεζητημένες δραστηριότητες που περιλαμβάνουν αυτοματοποιημένη λήψη αποφάσεων ή κατάρτιση προφίλ.

Επιπλέον, οι παραβάσεις μπορεί να αφορούν σε νέα κεφάλαια του Κανονισμού με άξονα την επιχειρησιακή συνέχεια. Μια επιχείρηση οφείλει να φυλάσσει επαρκώς τα προσωπικά δεδομένα που επεξεργάζεται. Αν αυτά τα δεδομένα κινδυνεύουν από κάποιου τύπου συμβάν και δεν υπάρχουν μέτρα ασφάλειας και ανάκτησης, πρόκειται για σοβαρή παράβαση. Αντίστοιχα σοβαρές μπορεί να είναι παραβάσεις που αφορούν στις επικοινωνίες μιας επιχείρησης. Ανάλογα με τη δραστηριότητα και τις συνεργασίες, ο Κανονισμός ορίζει συγκεκριμένες υποχρεώσεις για τα μέσα διαβίβασης δεδομένων.

Ένας έλεγχος μπορεί να προκύψει και από καταγγελία ενός πολίτη. Ο πολίτης μπορεί να είναι πελάτης, εργαζόμενος, εξωτερικός συνεργάτης, ακόμα και ανταγωνιστής. Στην περίπτωση καταγγελίας, μάλιστα, ενδέχεται οι συνέπειες να είναι αυστηρότερες. Αξίζει να σημειωθεί ότι μια καταγγελία μπορεί να προέλθει και από αλλοδαπό πολίτη. Η συγκεκριμένη περίπτωση αφορά κυρίως τον κλάδο του τουρισμού. Ο Κανονισμός επιτρέπει στον Ευρωπαίο πολίτη να προβεί σε καταγγελία στον τόπο διαμονής του. Αυτό πρακτικά σημαίνει ότι μια επιχείρηση μπορεί να ελεγχθεί από Εποπτική Αρχή άλλης ευρωπαϊκής χώρας.

Πρέπει επίσης να τονιστεί ότι οι κυρώσεις μιας Εποπτικής Αρχής αποτελούν μόνο ένα σκέλος των συνεπειών για μια επιχείρηση. Το δεύτερο σκέλος αφορά την εκδίκαση μιας υπόθεσης κατά το αστικό δίκαιο, σε οποιαδήποτε χώρα έχει υποβληθεί η καταγγελία και η αγωγή.

Τέλος, σημαντικό κεφάλαιο αποτελεί και η αρχή της συνεκτικότητας κατά τον Κανονισμό. Σύμφωνα με αυτή, οι Εποπτικές Αρχές και άλλα ευρωπαϊκά όργανα συνεργάζονται για τη συνεκτική εφαρμογή του GDPR σε όλη την ευρωπαϊκή επικράτεια. Συνεπώς,  η συμμόρφωση δεν ελέγχεται με όρους «εθνικής νοοτροπίας», αλλά ενιαίου ευρωπαϊκού πλαισίου.

Comments are closed.