Χθες, η Επιτροπή δημοσίευσε κατευθυντήριες γραμμές, ώστε να διευκολυνθεί η εφαρμογή των νέων κανόνων προστασίας των δεδομένων απ’ όλους τους φορείς στην Ε.Ε. από την 25η Μαΐου. Οι κατευθυντήριες γραμμές περιγράφουν το τι θα πρέπει να κάνουν επιπλέον η Ευρωπαϊκή Επιτροπή, οι εθνικές αρχές προστασίας δεδομένων και οι εθνικές διοικήσεις, ώστε να ολοκληρωθεί επιτυχώς το στάδιο της προετοιμασίας.
Οι Αρχές προστασίας των δεδομένων θα έχουν την εξουσία να επιβάλλουν πρόστιμα έως 20 εκατ. ευρώΟ γενικός κανονισμός για την προστασία των δεδομένων επιτρέπει την ελεύθερη ροή δεδομένων σε ολόκληρη την ενιαία ψηφιακή αγορά. Οι κατευθυντήριες γραμμές υπενθυμίζουν τα βασικά στοιχεία των νέων κανόνων για την προστασία των δεδομένων:
- Ένα σύνολο κανόνων σε ολόκληρη την ήπειρο, οι οποίοι εγγυώνται την ασφάλεια δικαίου για τις επιχειρήσεις και παρέχουν το ίδιο επίπεδο προστασίας των δεδομένων σε ολόκληρη την Ε.Ε. για τους πολίτες.
- Οι κανόνες ισχύουν για όλες τις εταιρείες που παρέχουν υπηρεσίες στην Ε.Ε., ακόμα και στην περίπτωση που οι εταιρείες αυτές έχουν την έδρα τους εκτός Ε.Ε.
- Ισχυρότερα και νέα δικαιώματα για τους πολίτες: το δικαίωμα ενημέρωσης, πρόσβασης και το δικαίωμα στη λήθη ενισχύονται.
- Ένα νέο δικαίωμα στη φορητότητα των δεδομένων δίνει τη δυνατότητα στους πολίτες να μεταφέρουν τα δεδομένα τους από τη μία εταιρεία στην άλλη.
- Ισχυρότερη προστασία έναντι παραβιάσεων προσωπικών δεδομένων: μια εταιρεία που αντιμετωπίζει παραβίαση προσωπικών δεδομένων οφείλει να ενημερώσει την Αρχή προστασίας δεδομένων εντός 72 ωρών.
- Αυστηροί κανόνες και αποτρεπτικά πρόστιμα: όλες οι Αρχές προστασίας των δεδομένων θα έχουν την εξουσία να επιβάλλουν πρόστιμα έως €20 εκατ. ή σε περίπτωση εταιρείας, έως το 4% του παγκόσμιου ετήσιου κύκλου εργασιών της.
Προσαρμογή
Η Επιτροπή διαπιστώνει ότι οι προετοιμασίες προχωρούν με διαφορετικούς ρυθμούς στα κράτη - μέλη. Στην παρούσα φάση, μόνο δύο κράτη - μέλη έχουν, ήδη, θεσπίσει τη σχετική εθνική νομοθεσία. Τα κράτη θα πρέπει να επιταχύνουν τη θέσπιση της εθνικής νομοθεσίας και να διασφαλίσουν ότι τα εν λόγω μέτρα είναι σύμφωνα με τον κανονισμό. Θα πρέπει, επίσης, να διασφαλίσουν ότι έχουν εξοπλίσει τις εθνικές τους αρχές με τους απαραίτητους οικονομικούς και ανθρώπινους πόρους για την εξασφάλιση της ανεξαρτησίας και της αποτελεσματικότητάς τους.
Στο μεταξύ, ενώ ο νέος κανονισμός προβλέπει ένα ενιαίο σύνολο κανόνων, που θα εφαρμόζονται άμεσα σε όλα τα κράτη - μέλη, απαιτούνται ακόμη σημαντικές προσαρμογές σε ορισμένες πτυχές. Μεταξύ αυτών είναι η τροποποίηση των υφιστάμενων νόμων των ευρωπαϊκών κυβερνήσεων ή η σύσταση του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων από τις αρμόδιες εθνικές Αρχές.
Ενισχύσεις
Η Επιτροπή διαθέτει €1,7 δις για τη χρηματοδότηση των Αρχών προστασίας των δεδομένων και για την κατάρτιση επαγγελματιών στον τομέα της προστασίας των δεδομένων. Επιπλέον €2 εκατ. διατίθενται για την υποστήριξη των εθνικών Αρχών στην προσπάθειά τους να προσεγγίσουν τις επιχειρήσεις, ιδίως τις ΜμΕ.
Η Επιτροπή παρουσίασε, στο μεταξύ, χθες, ένα νέο διαδικτυακό εργαλείο, ώστε να βοηθήσει πολίτες, επιχειρήσεις, ιδίως τις ΜμΕ και οργανισμούς να συμμορφωθούν και να επωφεληθούν από τους νέους κανόνες προστασίας των δεδομένων.
Έλεγχοι
Στο διάστημα έως την 25η Μαΐου, η Επιτροπή θα συνεχίσει να στηρίζει ενεργά τα κράτη - μέλη, τις αρχές προστασίας δεδομένων και τις επιχειρήσεις, ώστε να εξασφαλίσει ότι η μεταρρύθμιση είναι έτοιμη να τεθεί σε ισχύ. Από το Μάιο του 2018 κι έπειτα, θα παρακολουθεί τον τρόπο με τον οποίον τα κράτη - μέλη εφαρμόζουν τους νέους κανόνες και θα λαμβάνει τα κατάλληλα μέτρα κατά περίπτωση. Ένα έτος μετά την έναρξη ισχύος του κανονισμού (2019), η Επιτροπή θα οργανώσει μια εκδήλωση για να καταγράψει τις εμπειρίες των διαφόρων ενδιαφερόμενων μερών από την εφαρμογή του κανονισμού. Αυτό θα συμπεριληφθεί στην έκθεση που η Επιτροπή καλείται να εκπονήσει έως το Μάιο του 2020, σχετικά με την αξιολόγηση και την αναθεώρηση του κανονισμού.