Στον τρόπο εφαρμογής του νέου κανονισμού για τα προσωπικά δεδομένα και τα βήματα συμμόρφωσης, στην ανάδειξη του προφίλ, στον καθορισμό αρμοδιοτήτων του DPO καθώς και στην επιτυχή προσαρμογή των επιχειρήσεων και οργανισμών στο νέο νομοθετικό πλαίσιο αναφέρθηκαν μεταξύ άλλων οι συμμετέχοντες στο 2ND Law Forum on Data Protection, το οποίο διοργάνωσε η Palladian για δεύτερη συνεχή χρονιά με Scientific Partner τις ΕΚΔΟΣΕΙΣ ΣΑΚΚΟΥΛΑ Α.Ε., στο N.J.V. Athens Plaza, υπό την αιγίδα του Εμπορικού και Βιομηχανικού Επιμελητηρίου Αθηνών (ΕΒΕΑ), του Ελληνογερμανικού Εμπορικού & Βιομηχανικού Επιμελητηρίου, του Συνδέσμου Επαγγελματιών Κανονιστικής Συμμόρφωσης Ελλάδος (ΣΕΚΑΣΕ) και του (ISC)² Hellenic Chapter.
Συγκεκριμένα, ο κ. Σωτήρης Συρμακέζης, Head of Digital, Technology and Retail Banking in CrediCom Consumer Finance Bank, στην ομιλία του επισήμανε μεταξύ άλλων ότι τα προσωπικά δεδομένα για τις τράπεζες είναι πάρα πολύ σημαντικά. Οι συνεχείς αναλύσεις τους επιτρέπουν την καλύτερη εξυπηρέτηση των πελατών των τραπεζών. Αυτός άλλωστε είναι και ο λόγος που εμπλέκονται σε όλο το φάσμα των τραπεζικών συναλλαγών. Παράλληλα, αναφερόμενος στο Internet of Things σημείωσε ότι μέχρι το 2020 υπολογίζεται να υπάρχουν 50 δισεκατομμύρια συσκευές, οι οποίες με πληροφορίες και υπηρεσίες θα διευκολύνουν την καθημερινότητα μας, καταγράφοντας όμως αμέτρητα δεδομένα.
H κ. Iωάννα Βουρβούλια, Senior Associate, Πλατής-Αναστασιάδης, Δικηγορική εταιρεία συνεργαζόμενη με την ΕΥ επισήμανε ότι υπάρχουν 4 μοντέλα DPO, τα οποία εξαρτώνται από το μέγεθος και τις ανάγκες κάθε επιχείρησης. Πρόσθεσε δε, τα θετικά και τα αρνητικά αφενός στην ανάδειξη ενός υφιστάμενου υπαλλήλου σε DPO και αφετέρου στην πρόσληψη ενός νέου συνεργάτη ως DPO. Στην περίπτωση ανάδειξης ενός υφιστάμενου υπαλλήλου σε DPO τόνισε ως θετικό την ανάθεση ενός σημαντικού ρόλου σε αξιόπιστο εργαζόμενο καθώς και την εξοικείωση με το περιβάλλον της επιχείρησης. Ως αρνητικό αναφέρθηκε η πιθανή αδυναμία εκπλήρωσης πρόσθετων καθηκόντων καθώς και η έλλειψη εξειδίκευσης στην προστασία προσωπικών δεδομένων.
Στη συνέχεια, σε περίπτωση που η εταιρεία αποφασίσει να προβεί σε πρόσληψη ενός καινούργιου συνεργάτη θα πετύχει από τη μια πλευρά, αφοσίωση στο έργο της προστασίας προσωπικών δεδομένων και αποφυγή συγκρούσεων συμφερόντων. Από την άλλη πλευρά όμως, θα εισέλθει σε μια χρονοβόρα διαδικασία ενσωμάτωσης του νέου υπάλληλου στην επιχείρηση.
Ο κ. Θοδωρής Κωνσταντακόπουλος, δικηγόρος, M.L.E., LL.M., cert.DPO Executive Senior Associate, Ballas, Pelecanos & Associates L.P.C, στην παρουσίαση του τόνισε ότι ο Data Protection Officer θα πρέπει να λειτουργεί χωρίς να υπάρχει σύγκρουση συμφερόντων. Σε περίπτωση που διαπιστωθεί οποιαδήποτε σύγκρουση συμφερόντων θα πρέπει να ενημερώσει τον οργανισμό και να προτείνει δυνατότητες για να ξεπεραστεί η σύγκρουση.
Ο κ. Παναγιώτης Αναστασάκης, Διευθύνων Σύμβουλος της εταιρείας Priority, σημείωσε ότι ο DPO θα πρέπει να ενημερώνει και να συμβουλεύει την εταιρεία και τους εργαζόμενους. Επιπρόσθετα, τόνισε τα απαιτούμενα προσόντα του DPO καθώς και τις προϋποθέσεις για να μπορεί να ολοκληρώνει με επιτυχία το έργο του. Συγκεκριμένα, ως προϋποθέσεις, ,μεταξύ άλλων ανέφερε τη στήριξη από τη Διοίκηση, την επίσημη γνωστοποίηση ορισμού του DPO σε όλο το προσωπικό, την αυτονομία, την μη σύγκρουση συμφερόντων, την συνεχή εκπαίδευση καθώς και την υποστήριξη από την ομάδα του.
O κ. Γιώργος Κουτίνας, εμπειρογνώμων ασφαλίσεων στην εταιρεία Κουτίνας Α.Ε, ανέδειξε τους κινδύνους που μπορεί να αντιμετωπίσει μια επιχείρηση και τόνισε ότι η κατοχή και η διαχείριση της πληροφορίας αποτελεί κρίσιμο ανταγωνιστικό πλεονέκτημα για τη σύγχρονη επιχείρηση και πρέπει να χαρακτηρίζεται από αξιοπιστία, αρτιότητα, διαθεσιμότητα και εμπιστευτικότητα.
Σύμφωνα με τον κύριο Κουτίνα, η παραπάνω απαίτηση εκφράζεται με αυστηρό τρόπο από το νέο Κανονισμό Προστασίας Προσωπικών Δεδομένων (GDPR).
Ο κ. Ειρηνικός Πλατής, εταίρος στην Πλατής – Αναστασιάδης, Δικηγορική εταιρεία συνεργαζόμενη με την ΕΥ, τόνισε την ιδιαιτερότητα του νέου θεσμού του DPO που υποχρεώνεται να ισορροπεί μεταξύ αφενός των υποχρεώσεων προς την εταιρία και κυρίως το καθήκον πίστης και λογοδοσίας προς αυτή, αφετέρου του ανεξάρτητου χαρακτήρα της θέσης του και της υποχρέωσης συνεργασίας με τρίτους, υποκείμενα δικαιωμάτων και την εποπτική αρχή. Η ανάγκη οριοθέτησης και προσδιορισμού του νέου θεσμού και του ρόλου του DPO συνιστούν ακόμα σημαντικότερη την υιοθέτηση στη φάση αυτή, βέλτιστων πρακτικών και παρουσίασε περιπτωσιολογικά την εφαρμογή τους σε διάφορους τομείς συλλογής και επεξεργασίας προσωπικών δεδομένων.
Στη συνέχεια, ο κ. Ευάγγελος Κατσίκης, Partner, Katsikis – Kalamatianou & Co Law Firm στην ομιλία του αναφέρθηκε στο χώρο της υγείας, στον οποίο υπάρχει τεράστιος όγκος δεδομένων. Σύμφωνα με τον ίδιο, το νέο θεσμικό πλαίσιο είναι ότι καλύτερο έχει εφαρμοστεί στη χώρα μας για την προστασία των προσωπικών δεδομένων.
Η κ. Αντιγόνη Δημοπούλου, Νομική Σύμβουλος, στην εταιρεία Παπαστράτος, θυγατρική της Philip Morris International, ανέφερε μεταξύ άλλων ότι τα δεδομένα αποτελούν τα σημαντικότερα όπλα μιας επιχείρησης. Επιπλέον, μεταξύ άλλων τόνισε, ότι η διασφάλιση ενός υψηλού συστήματος ασφαλείας και προστασίας είναι ένας από τους στόχους της εταιρείας.
Τέλος, ο κ. Ιωάννης Αψούρης, Γενικός Διευθυντής Νομικών Υπηρεσιών στα Ελληνικά Πετρέλαια Α.Ε. και ο κ. Παναγιώτης Δρακόπουλος, Senior Partner, στην Drakopoulos Law Firm, περιέγραψαν μέσω case study τη συνεργασία της νομικής υπηρεσίας των Ελληνικών Πετρελαίων με την δικηγορική εταιρεία Drakopoulos για την εφαρμογή του νόμου GDPR στην εταιρεία Ελληνικά Πετρέλαια.
Το συνέδριο πραγματοποιήθηκε με την υποστήριξη των χορηγών εταιρειών ΕΥ, ΠΑΠΑΣΤΡΑΤΟΣ ΑΒΕΣ (Εταιρεία της Philip Morris International), ΕΛΛΗΝΙΚΑ ΠΕΤΡΕΛΑΙΑ, ΜΠΑΛΛΑΣ ΠΕΛΕΚΑΝΟΣ & ΣΥΝΕΡΓΑΤΕΣ ΔΙΚΗΓΟΡΙΚΗ ΕΤΑΙΡΕΙΑ, PRIVACY ADVOCATE, KOYTINAΣ και PRIORITY.
