Έξι μήνες μετά την εφαρμογή του, ο Κανονισμός Προστασίας Προσωπικών Δεδομένων θυμίζει τη θεωρία της σχετικότητας, όλοι τoν επικαλούνται, λίγοι τον γνωρίζουν, λιγότεροι τον κατανοούν.
Οι αντιδράσεις των υπόχρεων επιχειρήσεων ποικίλουν, ο Κανονισμός είναι ευκαιρία βελτιστοποίησης της λειτουργίας τους ή πονοκέφαλος που προστίθεται στις υποχρεώσεις τους με απειλή αυστηρότατων κυρώσεων. Στο τέλος της ημέρας, όσες επιχειρήσεις ξεκίνησαν τη συμμόρφωση, αντιλαμβάνοντας τη σημασία του σε διάφορα επίπεδα οργάνωσης, από τις καθημερινές πρακτικές, μέχρι τις σύνθετες διαδικασίες για τις σχέσεις με το προσωπικό, το πελατολόγιο και τους προμηθευτές.
Πρόκειται για ομοιόμορφη εξέλιξη της προϋπάρχουσας προστασίας των προσωπικών δεδομένων πανευρωπαϊκά, ενώ μακροοικονομικά αναμένεται εξοικονόμηση 2,3 δις ευρώ ετησίως από την ενοποιημένη νομοθεσία και δημιουργία κινήτρων για καινοτόμες υπηρεσίες και προϊόντα.
Ένας καθοριστικός ρόλος αναδύεται στους ιδιωτικούς και δημόσιους οργανισμούς, με πιο ανάγλυφα χαρακτηριστικά συγκριτικά με ό,τι ίσχυε, ο Υπεύθυνος Προστασίας Προσωπικών Δεδομένων ή «DPO» (Data Protection Officer). Ο υπεύθυνος επεξεργασίας, ο εκτελών την επεξεργασία και ο DPO αποτελούν πρωταγωνιστές του έργου συμμόρφωσης με τον Κανονισμό, με πολλές συνέχειες, καθώς η συμμόρφωση είναι διαρκής.
Ο DPO αποτελεί έκφανση του συστήματος «οιονεί αυτορρύθμισης», σχηματικά της μετατόπισης του εποπτικού ρόλου της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) στο εσωτερικό της επιχείρησης. Ο ορισμός και ο ρόλος του περιγράφονται στον Κανονισμό και σκιαγραφούνται από τα αρμόδια γνωμοδοτικά όργανα και Αρχές.
Τα επαγγελματικά προσόντα του συνδέονται με την εμπειρογνωσία στο δίκαιο της προστασίας δεδομένων και την ικανότητα εκπλήρωσης των ανατεθειμένων καθηκόντων. Ο DPO συμβουλεύει, ενημερώνει, εποπτεύει τη συμμόρφωση, ενεργώντας ανεξάρτητα κατά το προοίμιο του Κανονισμού. Καλείται να επιστρατεύσει αποδεκτά πρότυπα συμπεριφοράς για την επιτυχή ολοκλήρωση των καθηκόντων του, όπως την ικανότητα πειθούς, ιδιαίτερα έναντι της διοίκησης της επιχείρησης και του προσωπικού, υπομονή, παρατηρητικότητα, σφαιρική αντίληψη των δραστηριοτήτων της επιχείρησης, ικανότητα οργάνωσης διαδικασιών, υψηλή συναισθηματική νοημοσύνη, δημιουργική φαντασία.
Ο ρόλος τοποθετείται στη μέση διελκυστίνδας με άκρα την αγορά και το ρυθμιστή. Μια τρίτη, αμφίρροπη δύναμη προστίθεται στην εύθραυστη ισορροπία: οι καταναλωτές, πολίτες, ο καθένας από εμάς, τα δεδομένα του οποίου τυγχάνουν επεξεργασίας. Η δύναμη αυτή αποκτά ενεργητικό ρόλο στην επεξεργασία μέσω της διαφάνειας και ενημέρωσης που παρέχει υποχρεωτικά η επιχείρηση.
Ο DPO δημιουργεί διαύλους επικοινωνίας μεταξύ αυτών, λειτουργώντας ως γέφυρα και αποτελώντας σημείο επικοινωνίας της ΑΠΔΠΧ με την επιχείρηση, καθώς και των υποκειμένων των δεδομένων με την επιχείρηση. Εάν ανακύψει διαφορά, ο Κανονισμός ενθαρρύνει τη φιλική, εξωδικαστική επίλυση, ενώ η συμβολή του DPO στην εξεύρεση φιλικής λύσης, κρίνεται καθοριστική με την επιλογή από τα μέρη της καταλληλότερης μεθόδου, όπως της Διαμεσολάβησης. Το σημείο τομής των αντικρουόμενων κύκλων είναι οι βελτιωμένες υπηρεσίες και προϊόντα, ο υγιής ανταγωνισμός, η οικονομική ανάπτυξη με γνώμονα τη νόμιμη επεξεργασία των προσωπικών δεδομένων.
Η αυτορρύθμιση στην προστασία των προσωπικών δεδομένων μέσω της λογοδοσίας, καλλιεργεί υπεύθυνη στάση και κουλτούρα σεβασμού της Ιδιωτικότητας. Ο Κανονισμός ευαγγελίζεται τη δημιουργία εμπιστοσύνης στο εσωτερικό της επιχείρησης, βελτίωση της δημόσιας εικόνας της, δημιουργία θετικής εικόνας της αγοράς. Αυτή η εμπιστοσύνη αποτελεί νέο «νόμισμα» που ενισχύεται με την υιοθέτηση καλών πρακτικών από τις επιχειρήσεις, τοποθετώντας στο κέντρο της επεξεργασίας δεδομένων τον άνθρωπο.
13°
