ΤΟ ΦΑΡΜΑΚΕΙΟ

«Καμπανάκι» Λουράντου για το Νέο Γενικό Κανονισμό Προστασίας δεδομένων προσωπικού χαρακτήρα

«Καμπανάκι» Λουράντου για το Νέο Γενικό Κανονισμό Προστασίας δεδομένων προσωπικού χαρακτήρα

Από τον Χαράλαμπο Πετρόχειλο

 

Χρόνο και χρήμα θα χρειαστούν οι Φαρμακευτικοί Σύλλογοι της χώρας για να προετοιμαστούν κατάλληλα ώστε να είναι έτοιμοι να ανταποκριθούν στις απαιτήσεις του Νέου Γενικού Κανονισμού της ΕΕ (2016/679) για την προστασία δεδομένων προσωπικού χαρακτήρα ο οποίος αφορά όλες τις δημόσιες και ιδιωτικές επιχειρήσεις καθώς και τις κρατικές αρχές που με οποιοδήποτε τρόπο διαχειρίζονται τέτοιου είδους δεδομένα, μεταξύ αυτών βεβαίως και τους Φαρμακευτικούς Συλλόγους όλης της χώρας.

Ο κ. Λουράντος με ανάρτησή του στον προσωπικό του λογαριασμό στο facebook  αναφέρεται στο θεσμό του «Data Protection Officer» - Υπεύθυνου προστασίας Δεδομένων-  τον οποίο εισάγει ο εν λόγω Κανονισμός επισημαίνοντας ότι είναι υποχρεωτικός ενώ στην περίπτωση μη συμμόρφωσης, τα διοικητικά πρόστιμα είναι υψηλότατα αγγίζοντας- και σε κάποιες περιπτώσεις ξεπερνώντας κατά πολύ-τα 10 εκατομμύρια ευρώ κατά περίπτωση.

Στην ανάρτησή του ο κ. Λουράντος αναφέρει τα εξής:

 

«ΝΕΟΣ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΤΗΣ ΕΕ (2016/679) ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΠΟΥ ΑΦΟΡΑ ΤΟΥΣ ΣΥΛΛΟΓΟΥΣ ΜΑΣ»

 

Την 25η Μαΐου 2018 θα τεθεί σε εφαρμογή σε όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης ο νέος Κανονισμός της ΕΕ με αριθμ. 2016/679, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων.

Ο κανονισμός αφορά επιχειρήσεις ή οργανισμούς που απασχολούν προσωπικό άνω των 250 ατόμων.

Την αυτή υποχρέωση έχουν και φορείς με αριθμητικά περιορισμένο ανθρώπινο δυναμικό, οι οποίοι όμως επεξεργάζονται δεδομένα προσωπικού χαρακτήρα και επιπλέον η επεξεργασία περιλαμβάνει ειδικές κατηγορίες δεδομένων. Στις ειδικές κατηγορίες δεδομένων περιλαμβάνονται μεταξύ άλλων τα δεδομένα που αφορούν την υγεία, τα γενετικά ή βιομετρικά δεδομένα, (άρθρο 9 Κανονισμού), τα δεδομένα δηλαδή που ο Ν. 2472/1997 αναφέρει ως «ευαίσθητα προσωπικά δεδομένα».

Ο νέος Κανονισμός εισάγει περαιτέρω τον καινοτόμο θεσμό του «Data Protection Officer», δηλαδή του Υπευθύνου προστασίας Δεδομένων (Άρθρο 37 ΓΚΠΔ).

O ορισμός Υπευθύνου Προστασίας είναι υποχρεωτικός εκ του Κανονισμού -μεταξύ άλλων- στη περίπτωση που η επεξεργασία διενεργείται από δημόσια αρχή ή φορέα.

Υπεύθυνος Προστασίας Δεδομένων μπορεί να οριστεί υπάλληλος του νομικού προσώπου ή οποιοσδήποτε τρίτος. Ο διορισμός του απαιτείται να γίνει άμεσα προκειμένου να επιτευχθεί εμπρόθεσμα η συμμόρφωση του Φαρμακευτικού Συλλόγου με τον Κανονισμό.

Ο ορισμός Υπευθύνου είναι υποχρεωτικός.

Εκείνος, αναλαμβάνοντας ενημερωτικό και συμβουλευτικό ρόλο, θα παρακολουθεί τη συμμόρφωση του νομικού προσώπου προς τις διατάξεις προστασίας προσωπικών δεδομένων, θα είναι επιφορτισμένος με την υποχρέωση εκτίμησης του αντικτύπου των σχεδιαζόμενων από το νομικό πρόσωπο πράξεων επεξεργασίας προσωπικού χαρακτήρα, θα κρατά μητρώο επεξεργασίας με βάση τις αρχές της αναγκαιότητας και αναλογικότητας και τέλος θα συνεργάζεται όπου απαιτείται με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Συμπερασματικά, οι φορείς (και εν προκειμένω οι Φαρμακευτικοί Σύλλογοι), θα πρέπει πριν την 25η Μαΐου να έχουν κατανοήσει τα ζητήματα που ανακύπτουν από την εφαρμογή του νέου Κανονισμού και τις ακολουθητέες διαδικασίες, προκειμένου η λειτουργία τους να εναρμονιστεί με τα οριζόμενα στον Κανονισμό και να αποφευχθεί περαιτέρω η επιβολή υψηλότατων διοικητικών προστίμων λόγω μη συμμόρφωσης που αγγίζουν και σε περιπτώσεις ξεπερνούν κατά πολύ τα 10.000.000 ευρώ κατά περίπτωση.

Μετά από το στάδιο της νομικής καταγραφής των αναγκών και την τακτοποίηση των νομικών εκκρεμοτήτων, ρόλο αναλαμβάνει η ομάδα it που θα επιλεγεί από το Δ.Σ. για την ολοκλήρωση του έργου, η οποία θα πρέπει να ενεργήσει τα αναγκαία, προκειμένου να διασφαλίσει την επάρκεια και αδιαβλητότητα των δεδομένων που επεξεργάζεται ο Σύλλογος (κρυπτογραφήσεις, ιχνηλασιμότητα, τεστ αντοχής σε κυβερνοεπιθέσεις όπου είναι αναγκαίο).

Λόγω των βραχύτατων προθεσμιών τα Δ.Σ. των Συλλόγων, θα πρέπει να εξετάσουν ΑΜΕΣΑ το ζήτημα, ώστε να ληφθεί απόφαση περί συμμόρφωσης του Συλλόγου με τον Κανονισμό και διορισμού Data Protection Officer.

ΠΡΟΣΟΧΗ ... γιατί απαιτείται πολύς χρόνος για την ολοκλήρωση της διαδικασίας καθώς και αρκετά μεγάλη οικονομική επιβάρυνση...».