Mini Market & Μικρή Λιανική Νο 17

27 • o αναγνωριστικός αριθμός τραπεζικής κάρτας, • τα δεδομένα τοποθεσίας (π.χ. GPS σε κινητό τηλέ- φωνο), • η διεύθυνση διαδικτυακού πρωτοκόλλου (IP) και η προσωπική διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail) • τα δεδομένα υγείας που φυλάσσονται από νοσοκομείο ή γιατρό, • βίντεο και φωτογραφίες. Ποιες επιχειρήσεις επηρεάζει Ουσιαστικά, αφορά σχεδόν το σύνολο των επιχειρήσεων, ανεξαρτήτως μεγέθους, που ασχολούνται με λιανικές πωλήσεις και δέχονται παραγγελίες πελατών είτε απευ- θείας στο κατάστημά τους, είτε εξ αποστάσεως, όπως μέσω τηλε- φώνου, ηλεκτρονικού υπολογιστή, smart phone, tablet, κ.λπ . Επίσης, επηρεάζονται και όσες διατη- ρούν σύστημα επιτήρησης των εγκαταστάσεών τους μέσω καμερών. Ειδικά για το σύστημα βιντεοεπιτήρησης, ο πελά- της, πριν μπει στην εμβέλειά του, θα πρέπει να ενημερώνεται από τον υπεύθυνο, με τον κατά περί- πτωση πρόσφορο, εμφανή και κατανοητό τρόπο, ότι πρόκειται να εισέλθει σε χώρο όπου βρίσκεται σε λει- τουργία κλειστό κύκλωμα τηλεόρασης και να του παρατίθενται πληροφορίες για τον σκοπό της επεξεργασίας, τη φύση του συστήμα- τος που χρησιμοποιείται, τους χώρους εγκατάστασης και την εμβέλεια και το χρονικό διάστημα τήρησης των δεδομένων που συγκεντρώνονται. Αυστηρές κυρώσεις και πρόστιμα Σύμφωνα με τον κανονισμό, σε περιπτώσεις παραβιά- σεων προσωπικών δεδομένων τα προβλεπόμενα πρόστιμα είναι υψηλά. Το ανώτατο όριο ορίζεται σε 10 εκατομμύρια ευρώ ή το 2% του ετήσιου τζίρου μιας εταιρείας και για ορισμένες παραβάσεις σε 20 εκατομ- μύρια ευρώ ή το 4% του ετήσιου τζίρου. Επίσης, σύμφωνα με το προσχέδιο του νόμου –που τέθηκε σε δημόσια διαβούλευση έως τις 5 Μαρτίου 2018 και αναμένεται να τεθεί σε ψήφιση στη Βουλή, μετά την ολοκλήρωση της επεξεργασίας του– υπάρ- χουν σοβαρότατες ποινικές κυρώσεις, από φυλάκιση ενός έτους έως πολυετή κάθειρξη, για όποιον με πρό- θεση επεμβαίνει χωρίς δικαίωμα µε οποιονδήποτε τρόπο σε αρχείο δεδομένων προσωπικού χαρακτήρα, τα ανακοινώνει ή τα καθιστά προσιτά σε µη δικαι- ούµενα πρόσωπα, ή τα εκμεταλλεύεται µε οποιονδήποτε τρόπο. Παράλληλα, ανάλογα με τη βαρύ- τητα της παράβασης προβλέπεται η επιβολή προστίμων που ξεκινούν από 10.000 ευρώ και μπορούν να φθά- σουν τις 300.000 ευρώ. Αρμόδια για την επιβολή των διοικητικών προστίμων ορί- ζεται η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και η είσπραξή τους γίνεται σύμφωνα με τις διατάξεις του Κώδικα Εισπράξεως Δηµο- σίων Εσόδων (ΚΕΔΕ). Ασάφεια στην εφαρμογή Σημειώνεται πως μέχρι την ψήφιση του νέου νόμου για την προστασία των προσωπικών δεδομένων, στο μέτρο που δεν έρχεται σε αντίθεση με τον Γενικό Κανονισμό, ισχύει ο νόμος 2472/1997 που ενσωμάτωσε στην ελληνική νομοθεσία την ευρωπαϊκή Οδηγία 95/46/ΕΚ, η οποία ορίζει ένα πλαίσιο κανόνων για την επεξεργασία των προ- σωπικών δεδομένων, κοινό σε όλες τις χώρες της Ευρωπαϊκής Ένωσης. Για το κρίσιμο θέμα της προστασίας των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίες υπάρχει ο ειδικότερος νόμος 3471/2006, που ενσωματώνει την ευρωπαϊκή Οδηγία 2002/58/ ΕΚ. Πάντως, αν και υπήρξε διετής περίοδος προσαρμογής των επιχειρήσεων στη νέα νομοθεσία, από την πλευρά του επιχειρηματικού κόσμου τονίζεται πως ακόμα υπάρχει μεγάλη ασάφεια για τα προβλήματα που καλούνται να αντιμετωπίσουν, μεταξύ των οποίων είναι: ακριβής γνώση για το ποια δεδομένα συλλέγουν και επεξεργάζονται σε κάθε φάση των δραστηριοτήτων τους, ακριβής καθορισμός και διαχωρισμός των επιχει- ρησιακών αναγκών, συστηματικός έλεγχος για την κάλυψη των απαιτήσεων σε κάθε στάδιο επεξεργασίας των δεδομ ένων, αξιολόγηση των κινδύνων που ενδέ- χεται να οδηγήσουν σε παραβίαση των προσωπικών δεδομένων, με αποτέλεσμα βαρύτατες οικονομικές κυρώσεις και επιπτώσεις στην εταιρική φήμη, λήψη αποτελεσματικών μέτρων για τον περιορισμό του κιν- Τα μίνι μάρκετ με σύστημα βιντεοεπιτήρησης θα πρέπει να ενημερώνουν σχετικά τους πελάτες τους, ακόμα και για το χρονικό διάστημα τήρησης των δεδομένων που συγκεντρώνονται. οικονομικός σύμβουλος