Μετά από δύο χρόνια αναμονής, τέθηκε σε εφαρμογή ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΓΚΠΔ), γνωστός ως GDPR, ο οποίος στοχεύει στην προστασία των δικαιωμάτων και των ατομικών ελευθεριών των πολιτών από την επεξεργασία των τρίτων σε προσωπικά τους δεδομένα. Ο ΓΚΠΔ παρέχει ένα εκσυγχρονισμένο πλαίσιο συμμόρφωσης για την προστασία των δεδομένων στην Ευρωπαϊκή Ένωση, βασιζόμενος στην αρχή της λογοδοσίας.
Γράφει η Στρατή Σακελλαρίου, Δικηγόρος.
Μετά από δύο χρόνια αναμονής, τέθηκε σε εφαρμογή ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΓΚΠΔ), γνωστός ως GDPR, ο οποίος στοχεύει στην προστασία των δικαιωμάτων και των ατομικών ελευθεριών των πολιτών από την επεξεργασία των τρίτων σε προσωπικά τους δεδομένα. Ο ΓΚΠΔ παρέχει ένα εκσυγχρονισμένο πλαίσιο συμμόρφωσης για την προστασία των δεδομένων στην Ευρωπαϊκή Ένωση, βασιζόμενος στην αρχή της λογοδοσίας.
Η θωράκιση των νομικών διατάξεων με μορφή Κανονισμού και όχι Οδηγίας αποτέλεσε στρατηγική επιλογή του Ευρωπαίου νομοθέτη, με σκοπό την εξασφάλιση της συνεκτικής και υψηλού επιπέδου προστασίας των φυσικών προσώπων και την άρση των εμποδίων στις ροές προσωπικών δεδομένων εντός της Ένωσης. Στόχος του νομοθέτη ήταν η δημιουργία ενός ισχυρού και ενιαίου πλαισίου εντός της Ένωσης, ώστε να εφαρμόζονται κοινές διατάξεις και να επαπειλούνται οι ίδιες κυρώσεις έναντι των παραβατών.
Ο Κανονισμός έχει εφαρμογή σε κάθε οργανισμό που έχει και επεξεργάζεται προσωπικά δεδομένα φυσικών προσώπων και αφορά εξ αυτού του λόγου όλες τις επιχειρήσεις, ανεξάρτητα από το μέγεθός τους. Αυτό που αλλάζει ανάλογα με το μέγεθος και το είδος της επιχείρησης είναι το επίπεδο συμμόρφωσης το οποίο θα πρέπει να επιτευχθεί δηλ. την έκταση των πιθανών μεταρρυθμίσεων που θα απαιτηθούν προκειμένου να επιτευχθεί η συμμόρφωση τους με τον Κανονισμό.
Ένας από τους επιχειρηματικούς τομείς που θα βρει εφαρμογή ο ΓΚΠΔ είναι αυτός της ναυτιλίας. Οι ναυτιλιακές εταιρείες βρίσκονται ενώπιον μιας πρόκλησης, καθώς καλούνται από την 25η Μαΐου 2018 να αποδείξουν έναντι αρχών αλλά και ιδιωτών ότι σέβονται τα δικαιώματα των φυσικών προσώπων στην ιδιωτικότητα και την προστασία των προσωπικών τους δεδομένων.
Λόγω της πολυπλοκότητας της φύσης του κλάδου παγκοσμίως, η εφαρμογή του ΓΚΠΔ στις ναυτιλιακές εταιρείες παρουσιάζει ιδιαιτερότητες και εξαιτίας της ναυτιλιακής δραστηριότητας από την φύση της αλλά και λόγω της μεγάλης κλίμακας τόσο προσωπικών δεδομένων όσο και των υποκειμένων, για των οποίων τα δεδομένα υφίσταται ανάγκη επεξεργασίας
Οι ναυτιλιακές εταιρείες επεξεργάζονται κατά κόρον προσωπικά δεδομένα ατόμων κάθε εθνικότητας για ποικίλους σκοπούς. Στην καθημερινή τους πρακτική, συνεργάζονται και συνεπώς δέχονται και στέλνουν προσωπικά δεδομένα εκτός της εταιρείας για σκοπούς εκπλήρωσης της επιχειρηματικής τους δραστηριότητας. Το διακύβευμα στις διαβιβάσεις προσωπικών δεδομένων είναι ότι αυτές γίνονται τόσο εντός των συνόρων της ΕΕ, όσο και εκτός αυτών, οπότε απαιτείται η εξασφάλιση της σχετικής προστασίας και από τους αποδέκτες εκτός ΕΕ.
Ο ΓΚΠΔ περιέχει διατάξεις για τις προϋποθέσεις υπό τις οποίες μια εταιρεία μπορεί να διαβιβάζει προσωπικά δεδομένα εκτός της ΕΕ, διασφαλίζοντας ένα υψηλό επίπεδο προστασίας για τα δεδομένα που μεταφέρονται σε τρίτες χώρες, προβλέποντας τυποποιημένες συμβατικές ρήτρες, εταιρικούς δεσμευτικούς αλλά και άλλους κανόνες που διασφαλίζουν τις διαβιβάσεις.
Επιπλέον, λόγω της φύσης του αντικειμένου τους, επεξεργάζονται πληθώρα δεδομένων για διαφορετικές κατηγορίες υποκειμένων (επιβατών, πελατών, προμηθευτών, υπαλλήλων, πληρώματος κλπ.)τα οποία με τις νέες διατάξεις καλείται να προστατεύσει από κάθε παραβίαση με τις όσες ιδιαιτερότητες μπορεί να έχει κάθε κατηγορία.
Περαιτέρω, υπάρχει η λανθασμένη αντίληψη ότι εάν η εταιρεία είναι εγκατεστημένη εκτός της Ένωσης, ο ΓΚΠΔ δεν βρίσκει εφαρμογή. Ο Κανονισμός ορίζει ρητά ότι εφαρμόζεται σε όλους τους οργανισμούς που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα και εδρεύουν εντός της Ευρωπαϊκής Ένωσης, ανεξάρτητα από το κατά πόσο η επεξεργασία πραγματοποιείται εντός της Ένωσης, αλλά και σε οργανισμούς με έδρα εκτός ΕΕ, εάν επεξεργάζονται δεδομένα πολιτών της Ένωσης ή προσφέρουν υπηρεσίες ή αγαθά σε χώρες της ΕΕ.
Παρά τις ανωτέρω ιδιαιτερότητες και υποχρεώσεις που γεννά η συμμόρφωση με τον Κανονισμό, αποτελεί και μία μοναδική ευκαιρία για τις ναυτιλιακές εταιρείες για συστηματοποίηση των διαδικασιών που ακολουθούν και προστασία των συστημάτων τους από διαρροή δεδομένων τα οποία αποτελούν το σημαντικότερο περιουσιακό τους στοιχείο (αφού έτσι διασφαλίζουν και το επιχειρηματικό απόρρητο).
Η ενσωμάτωση της προστασίας των προσωπικών δεδομένων στην κουλτούρα των ναυτιλιακών εταιρειών θα τις βοηθήσει να αποκτήσουν ένα ανταγωνιστικό πλεονέκτημα στην αγορά, αποδεικνύοντας καθημερινά στους πελάτες, τους προμηθευτές, τους επιβάτες την ετοιμότητα προστασίας και ασφάλειας των δεδομένων τους.