Απάντηση της Κομισιόν σε ερώτηση Παπαδημούλη για τη συμμόρφωση των επιχειρήσεων με το GDPR

Απάντηση έδωσε η Κομισιόν, δια του αρμόδιου Επιτρόπου της για θέματα Δικαιοσύνης, Didier Reynders, στην ερώτηση του Αντιπροέδρου το...


Απάντηση έδωσε η Κομισιόν, δια του αρμόδιου Επιτρόπου της για θέματα Δικαιοσύνης, Didier Reynders, στην ερώτηση του Αντιπροέδρου του Ευρωπαϊκού Κοινοβουλίου και επικεφαλής της Ευρωομάδας του ΣΥΡΙΖΑ-Προοδευτική Συμμαχία, Δημήτρη Παπαδημούλη, αναφορικά με προβλήματα συμμόρφωσης των επιχειρήσεων με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR). 

Σημειώνεται ότι ο ΓΚΠΔ εφαρμόζεται από τον Μάιο του 2018, και επιβάλλει ή επιτρέπει στα κράτη μέλη να προσδιορίζουν ορισμένες διατάξεις του στο εθνικό τους δίκαιο. 

Ο Δημήτρης Παπαδημούλης αναφέρεται στην ερώτησή του σε πρόσφατη έρευνα του ινστιτούτου Capgemini, βάσει της οποίας μόλις το 28% των εταιρειών δηλώνει πλήρη συμμόρφωση με τις επιταγές του ΓΚΠΔ, ενώ στην ΕΕ προηγούνται οι επιχειρήσεις στη Μεγάλη Βρετανία και τη Γερμανία (με 33%). Τα λοιπά κράτη μέλη βρίσκονται κάτω του ποσοστού αυτού, με βασικές αιτίες καθυστέρησης το κόστος εφαρμογής του κανονιστικού πλαισίου, τις δυσκολίες ως προς τις υποδομές και την πολυπλοκότητα των απαιτήσεων που απορρέουν από τον ΓΚΠΔ. 

Ο αρμόδιος Επίτροπος σημειώνει ότι οι ευρωπαϊκές επιχειρήσεις «επωφελούνται από την κατάργηση του κατακερματισμένου τοπίου των 28 διαφορετικών εθνικών νομοθεσιών και την αντικατάστασή του από μια ενιαία, άμεσα εφαρμοστέα νομοθετική δέσμη για τις επιχειρήσεις σε όλη την ΕΕ, η οποία προβλέπει ασφάλεια δικαίου και εξοικονόμηση κόστους», και συμπληρώνει: «Ο ΓΚΠΔ απάλειψε τις επαχθείς γενικές απαιτήσεις κοινοποίησης που ίσχυαν βάσει του προηγούμενου νομικού καθεστώτος, με αποτέλεσμα να μειωθεί η περιττή γραφειοκρατία». 

Στην ερώτησή του ο Δημήτρης Παπαδημούλης ζητά να μάθει ποια κίνητρα, οικονομικά και μη, καθώς και ποιες κυρώσεις, προβλέπει η Κομισιόν για την καθολική εφαρμογή -ή μη- του κανονισμού, και ο Επίτροπος Reynders απαντά: «Η παρακολούθηση και η επιβολή της εφαρμογής του ΓΚΠΔ αποτελεί ευθύνη των εθνικών εποπτικών αρχών. Οι αρχές αυτές συνεργάζονται ιδίως στο πλαίσιο του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (ΕΣΠΔ), το οποίο είναι ανεξάρτητο όργανο με δική του νομική προσωπικότητα». Ωστόσο, δεν δίνει απάντηση στην ερώτηση για τα στοιχεία του ΕΣΠΔ για το εύρος εφαρμογής του κανονισμού ανά τα κράτη μέλη, αλλά και τον αντίκτυπο της μη πλήρους εφαρμογής του. 

Η Κομισιόν τονίζει ότι «για να διασφαλιστεί η συνεπής εφαρμογή του ΓΚΠΔ σε ολόκληρη την Ένωση, ο ΓΚΠΔ παρέχει στις αρχές προστασίας δεδομένων (ΑΠΔ) διορθωτικές εξουσίες, συμπεριλαμβανομένης της δυνατότητας επιβολής διοικητικού προστίμου και/ή προσωρινού ή οριστικού περιορισμού, όπως η απαγόρευση της επεξεργασίας», και συμπληρώνει: «Ο ΓΚΠΔ θέσπισε μηχανισμούς συνοχής και συνεργασίας μεταξύ των ΑΠΔ και εντός του ΕΣΠΔ, συμπεριλαμβανομένου ενός συστήματος «μίας στάσης» που διασφαλίζει ότι οι υπεύθυνοι επεξεργασίας δεδομένων στην ΕΕ έχουν να κάνουν με μία μόνο ΑΠΔ». 

Αξίζει να σημειωθεί πως η Κομισιόν δεν δίνει απάντηση και στην ερώτηση για το οικονομικό όφελος για τις επιχειρήσεις που δραστηριοποιούνται στην ΕΕ από την εφαρμογή του κανονισμού. 

Ακολουθούν πλήρεις η ερώτηση και η απάντηση: 

Ερώτηση με αίτημα γραπτής απάντησης προς την Επιτροπή 

Dimitrios Papadimoulis 

Θέμα: Συμμόρφωση των επιχειρήσεων με τον GDPR 

"Πρόσφατη έρευνα του ινστιτούτου Capgemini αναδεικνύει τα προβλήματα συμμόρφωσης των επιχειρήσεων παγκοσμίως με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR). Μόλις το 28 % των εταιρειών που συμμετείχαν στην έρευνα δηλώνει πλήρη συμμόρφωση με τις επιταγές του GDPR, ενώ στην ΕΕ προηγούνται οι επιχειρήσεις στη Μεγάλη Βρετανία και τη Γερμανία (με 33 %). Τα λοιπά κράτη μέλη βρίσκονται κάτω του ποσοστού αυτού, με βασικές αιτίες καθυστέρησης το κόστος εφαρμογής του κανονιστικού πλαισίου, τις δυσκολίες ως προς τις υποδομές και την πολυπλοκότητα των απαιτήσεων που απορρέουν από το GDPR. 

Δεδομένων των προκλήσεων που εγείρονται, τόσο για την αξιοπιστία των επιχειρήσεων στην ΕΕ, όσο και για την προστασία των δεδομένων των πολιτών, πελατών και χρηστών τους, ερωτάται η Επιτροπή: 

1. Ποια στοιχεία διαθέτει το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων για το εύρος εφαρμογής του κανονισμού ανά τα κράτη μέλη, αλλά και τον αντίκτυπο της μη πλήρους εφαρμογής του; 

2. Σε τι ύψος εκτιμά ότι θα ανέλθει το οικονομικό όφελος για τις επιχειρήσεις που δραστηριοποιούνται στην ΕΕ από την εφαρμογή του GDPR; 

3. Τι κίνητρα, οικονομικά και μη, καθώς και ποιες κυρώσεις, προβλέπει για την καθολική εφαρμογή -ή μη- του κανονισμού, που έχει υιοθετηθεί πλήρως από τον Μάιο του 2018 στην ΕΕ;" 

Απάντηση του κ. Reynders εξ ονόματος της Ευρωπαϊκής Επιτροπής (23.12.2019) 

"Ο γενικός κανονισμός για την προστασία δεδομένων (ΓΚΠΔ) εφαρμόζεται από τον Μάιο του 2018. Μολονότι ο ΓΚΠΔ εφαρμόζεται άμεσα, επιβάλλει ή επιτρέπει στα κράτη μέλη να προσδιορίζουν ορισμένες διατάξεις του ΓΚΠΔ στο εθνικό τους δίκαιο. 

Η Επιτροπή επανεξετάζει επί του παρόντος τη νομοθεσία των κρατών μελών και πραγματοποιεί διαλόγους με αυτά. Η παρακολούθηση και η επιβολή της εφαρμογής του ΓΚΠΔ αποτελεί ευθύνη των εθνικών εποπτικών αρχών. Οι αρχές αυτές συνεργάζονται ιδίως στο πλαίσιο του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (ΕΣΠΔ), το οποίο είναι ανεξάρτητο όργανο με δική του νομική προσωπικότητα. 

Οι επιχειρήσεις επωφελούνται από την κατάργηση του κατακερματισμένου τοπίου των 28 διαφορετικών εθνικών νομοθεσιών και την αντικατάστασή του από μια ενιαία, άμεσα εφαρμοστέα νομοθετική δέσμη για τις επιχειρήσεις σε όλη την ΕΕ, η οποία προβλέπει ασφάλεια δικαίου και εξοικονόμηση κόστους. Ο ΓΚΠΔ απάλειψε τις επαχθείς γενικές απαιτήσεις κοινοποίησης που ίσχυαν βάσει του προηγούμενου νομικού καθεστώτος, με αποτέλεσμα να μειωθεί η περιττή γραφειοκρατία. 

Για να διασφαλιστεί η συνεπής εφαρμογή του ΓΚΠΔ σε ολόκληρη την Ένωση, ο ΓΚΠΔ παρέχει στις αρχές προστασίας δεδομένων (ΑΠΔ) διορθωτικές εξουσίες, συμπεριλαμβανομένης της δυνατότητας επιβολής διοικητικού προστίμου και/ή προσωρινού ή οριστικού περιορισμού, όπως η απαγόρευση της επεξεργασίας. Ο ΓΚΠΔ θέσπισε μηχανισμούς συνοχής και συνεργασίας μεταξύ των ΑΠΔ και εντός του ΕΣΠΔ, συμπεριλαμβανομένου ενός συστήματος «μίας στάσης» που διασφαλίζει ότι οι υπεύθυνοι επεξεργασίας δεδομένων στην ΕΕ έχουν να κάνουν με μία μόνο ΑΠΔ."

Related

What's hot? 9076445516157705720

Δημοσίευση σχολίου

Έχετε άποψη; Μοιραστείτε τη μαζί μας.

ΠΡΟΣΟΧΗ: Σχόλια με υβριστικό και προσβλητικό περιεχόμενο θα διαγράφονται.

emo-but-icon

Recent Posts Widget

ΤΕΛΕΥΤΑΙΕΣ ΑΝΑΡΤΗΣΕΙΣ

ΑΡΘΡΟ

ΑΡΘΡΟ
"Η κρίση του κορωνοϊού και η ανάγκη για μία Συνθήκη επανίδρυσης της ΕΕ"

FACEBOOK

TWITTER

ΕΓΓΡΑΦΗ ΣΤΟ NEWSFEED ΜΑΣ

item