Από την έντυπη έκδοση
Του Φάνη Ζώη
[email protected]
Ομαλή μετάβαση στο νέο καθεστώς τήρησης αρχειακού υλικού και δεδομένων προσωπικού χαρακτήρα ζητούν οι επαγγελματοβιοτέχνες και έμποροι, δηλώνοντας απροετοίμαστοι για την εφαρμογή του νέου Κανονισμού GDPR, που ξεκινάει αύριο, ενώ και οι καταναλωτές από την πλευρά τους είναι ανήσυχοι σχετικά με τη διαχείριση των προσωπικών τους στοιχείων.
Αυτό προκύπτει από έρευνα που δημοσιοποίησε χθες η Γενική Συνομοσπονδία Επαγγελματιών Βιοτεχνών Εμπόρων Ελλάδας (ΓΣΕΒΕΕ) σε συνεργασία με τον Σύνδεσμο Εταιρειών Κινητών Εφαρμογών Ελλάδος (ΣΕΚΕΕ) και την Kapa Research. Όπως σημειώθηκε από τους ομιλητές, κατά την παρουσίαση της έρευνας, τόσο η Ευρωπαϊκή Ένωση Βιοτεχνικών και Μικρομεσαίων Επιχειρήσεων (UEAPME) όσο και ισχυρές περιφερειακές οργανώσεις, όπως η PIMEC (της περιφέρειας της Καταλονίας, στην Ισπανία), έχουν επισημάνει τα προβλήματα που δυνητικά θα προκύψουν από την εφαρμογή του νέου κανονισμού στις μικρές επιχειρήσεις, εξαιτίας του αυστηρού αλλά συγχρόνως και ασαφούς πλαισίου σχετικά με τις υποχρεώσεις που αυτές έχουν προκειμένου να ανταποκριθούν στις νέες απαιτήσεις και τα υψηλά κόστη συμμόρφωσης.
Η ΓΣΕΒΕΕ, όπως ανέφερε ο πρόεδρός της Γ. Καββαθάς, εκτιμά ότι η ορθότητα της εφαρμογής ενός τόσο σημαντικού μηχανισμού που θα διασφαλίζει τα προσωπικά δεδομένα των πολιτών, των καταναλωτών και των επιχειρήσεων, δεν θα πρέπει να προσκρούει σε αυστηρές διοικητικές αγκυλώσεις και προτυποποιημένες αγοραίες διευθετήσεις, και συγκεκριμένα προτείνει:
- Τη δημιουργία ενός μηχανισμού υποστήριξης επιχειρήσεων για τη σταδιακή προσαρμογή τους στον νέο κανονισμό (ανοιχτή γραμμή επικοινωνίας).
- Την ανάληψη ενημέρωσης των μικρών επιχειρήσεων από τις μονάδες των συλλογικών φορέων και υπηρεσιών που διαθέτουν, χωρίς κόστος.
- Την έκδοση ενός οδηγού που θα περιλαμβάνει τις υποχρεώσεις των επί μέρους κλάδων για την ορθή τήρηση του αρχείου (π.χ. επιχειρήσεις εστίασης/ κέντρα αθλητισμού, κέντρα περιποίησης, συνεργεία, καταστήματα που ασκούν ηλεκτρονικό εμπόριο κ.ά.).
Σε αυτήν την προσπάθεια απαιτείται η κοινή δράση συλλογικών φορέων, εκπροσώπων κοινωνικών εταίρων και δημόσιων υπηρεσιών προκειμένου να ελαχιστοποιηθούν τα κόστη συμμόρφωσης και να μεγιστοποιηθεί ο βαθμός συμμόρφωσης και να διαφυλαχθεί η αξία του νέου κανονισμού, επισημαίνει η ΓΣΕΒΕΕ.
Η έρευνα
Τα κυριότερα συμπεράσματα της έρευνας που πραγματοποιήθηκε σε δείγμα 1.004 επιχειρήσεων είναι τα εξής:
1) 1 στις 3 επιχειρήσεις δεν γνωρίζει αν έχει υποχρέωση δήλωσης στην Αρχή Προστασίας Προσωπικών Δεδομένων σχετικά με τα αρχεία που τηρεί για τους πελάτες (για το προσωπικό το ποσοστό ανέρχεται στο 39%).
2) Αντίστοιχα, το 43% των επιχειρήσεων δεν γνωρίζει κάτι σχετικά με τον νέο κανονισμό προστασίας προσωπικών δεδομένων, ενώ 1 στις 3 απλά έχει ακούσει σχετικά.
3) Επιπρόσθετα, το 47% των επιχειρήσεων δεν γνωρίζει ποιες είναι οι υποχρεώσεις της επιχείρησης σχετικά με την τήρηση του νέου κανονισμού, ενώ ένα μεγάλο ποσοστό αδυνατεί να προσδιορίσει επακριβώς την υποχρέωση που έχει για την απρόσκοπτη τήρηση των αρχείων.
4) 4 στις 5 επιχειρήσεις δεν έχουν προβεί σε καμιά ενέργεια για να προετοιμαστούν εσωτερικά για το νέο κανονισμό, ενώ το 82% δεν διαθέτει ένα σχέδιο έκτακτης δράσης για την παραβίαση των δεδομένων.
5) Το 80% των επιχειρήσεων που τηρούν αρχεία τα έχουν καταχωρημένα σε ηλεκτρονική μορφή (κυρίως σε υπολογιστικές μονάδες εντός της επιχείρησης).
6) Ενδεικτικό της σύγχυσης και της «ευαλωτότητας» των μικρών επιχειρήσεων είναι το γεγονός ότι πάνω από 1 στις 5 επιχειρήσεις έχει δεχτεί κρούση για να καλύψει την υποχρέωση συμμόρφωσης αγοράζοντας υπηρεσίες συμβουλευτικής από ιδιωτικούς παρόχους, οι οποίες υπερβαίνουν τα 1.000 ευρώ ετησίως (58% δεν μπορεί να αναλάβει αυτό το κόστος προσαρμογής- συμμόρφωσης).
7) Η πλειονότητα των επιχειρήσεων ανησυχεί για την τήρηση του κανονισμού (55%) και φοβάται ότι ενδεχόμενα θα γίνει αποδέκτης κάποιας ποινής ή προστίμου (58%).
8) Το 68% των επιχειρήσεων δηλώνει ότι εξυπηρετεί τις επιχειρήσεις παροχής υπηρεσιών προστασίας δεδομένων, ενώ το 69% ότι λειτουργεί εις βάρος των μικρών επιχειρήσεων.
ΞΕΕ
Κατευθυντήριες οδηγίες με ερωταπαντήσεις και παραδείγματα για τη εφαρμογή του Γενικού Κανονισμού για την Προστασία Προσωπικών Δεδομένων (GDPR) θα αποστείλει στα μέλη του το Ξενοδοχειακό Επιμελητήριο Ελλάδος. Επίσης, ολοκληρώνει την κατάρτιση Κώδικα Δεοντολογίας, ο οποίος και θα κατατεθεί σύντομα στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα προς έγκριση.
