Επιστολή προς όλους τους δημάρχους της χώρας με την οποία τους καλεί να αποστείλουν συμπληρωμένο ένα ερωτηματολόγιο όπου θα καταγράφονται οι ανάγκες του Δήμου τους προκειμένου να εναρμονιστούν, όπως υποχρεούνται, με το Νέο Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων, απέστειλε ο Πρόεδρος της ΚΕΔΕ Γ. Πατούλης.
Ειδικότερα όπως αναφέρεται στην επιστολή, «βάσει του νέου Ευρωπαϊκού Κανονισμού 2016/679 (General Data Protection Regulation, GDPR) της Ευρωπαϊκής Ένωσης, που ψηφίστηκε στις 27.04.2016 τίθεται σε υποχρεωτική εφαρμογή η εν λόγω οδηγία για όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης από τις 25.05.2018 διαμορφώνοντας ένα ενιαίο νομικό πλαίσιο, χωρίς την ανάγκη ψήφισης εθνικής νομοθεσίας που αφορά τις ιδιωτικές και δημόσιες επιχειρήσεις, καθώς και τις κρατικές αρχές που με οποιοδήποτε τρόπο συγκεντρώνουν, επεξεργάζονται και εν γένει διαχειρίζονται δεδομένα προσωπικού χαρακτήρα πελατών, σχετιζόμενων με τους πελάτες τους, εργαζομένων, συνεργατών ή άλλων φυσικών προσώπων».
Η ΚΕΔΕ, με βάση το γεγονός ότι απομένει μικρό χρονικό διάστημα για την έναρξη εφαρμογής του εν λόγω Κανονισμού αλλά και λαμβάνοντας σοβαρά υπόψη τον έντονο προβληματισμό των δήμων για την υφιστάμενη κατάσταση τους σε σχέση με την προστασία των προσωπικών δεδομένων αλλά και τον τρόπο με τον οποίο μπορεί να υλοποιηθεί από αυτούς και τα νομικά τους πρόσωπα, όρισε τεχνικό σύμβουλο την Αναπτυξιακή Εταιρεία ΠΕΤΑ ΑΕ, για να αναλάβει τη συνολική παρακολούθηση της εν λόγω δράσης καθώς και τις διαδικασίες (βήματα) προς την πλήρη και ολοκληρωτική εναρμόνιση στην Ευρωπαϊκή αυτή οδηγία.
Οι δήμοι καλούνται να συμπληρώσουν το σχετικό ερωτηματολόγιο και να το αποστείλουν στην Αναπτυξιακή Εταιρεία ΠΕΤΑ ΑΕ, προκειμένου να σχεδιαστεί από κοινού ο τρόπος εναρμόνισης του φορέα (Δήμου) με την Ευρωπαϊκή οδηγία.
Όπως επισημαίνεται στην επιστολή, ο νέος Γενικός Κανονισμός Προστασίας Δεδομένων της ΕΕ αποτελεί τη μεγαλύτερη αλλαγή στην νομοθεσία περί προστασίας των δεδομένων τα τελευταία σχεδόν 20 χρόνια.
Ο κανονισμός περιγράφει τα δικαιώματα του υποκειμένου των δεδομένων, δηλαδή του ατόμου του οποίου τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία. Αυτά τα ενισχυμένα δικαιώματα παρέχουν στα άτομα μεγαλύτερο έλεγχο επί των προσωπικών τους δεδομένων, μέσω της ανάγκης ύπαρξης σαφούς συγκατάθεσης του ενδιαφερομένου για την επεξεργασία των προσωπικών του δεδομένων, της ευκολότερης πρόσβασης του ενδιαφερομένου στα προσωπικά του δεδομένα, των δικαιωμάτων διόρθωσης, διαγραφής και «λήθης», του δικαιώματος εναντίωσης, μεταξύ άλλων στη χρησιμοποίηση των δεδομένων προσωπικού χαρακτήρα για την «κατάρτιση προφίλ», του δικαιώματος φορητότητας των δεδομένων από πάροχο σε πάροχο.
Από την άλλη πλευρά θέτει μία σειρά περιορισμών και νέων υποχρεώσεων στις επιχειρήσεις σχετικά με την επεξεργασία των προσωπικών δεδομένων σε όλο τον κύκλο ζωής τους, από τη συλλογή έως και την καταστροφή τους, τη δυνατότητα μεταφοράς τους σε άλλες χώρες, την προστασία των δικαιωμάτων των φυσικών προσώπων, την ασφάλεια (εμπιστευτικότητα, ακεραιότητα, διαθεσιμότητα) των προσωπικών δεδομένων και τις ενέργειες γνωστοποίησης που οφείλει να κάνει η επιχείρηση σε περίπτωση παραβίασης.