Κάτι παραπάνω από 59.000 ενημερώσεις για την καταστρατήγηση των κανόνων που σχετίζονται και αφορούν το GDPR έχουν δεχτεί οι Κανονιστικές Αρχές σε ολόκληρη την Ευρωπαϊκή Ένωση μέσα σε χρονικό διάστημα 8 μηνών, σύμφωνα με τα αποτελέσματα πρόσφατης μελέτης της DLA Piper.

Κάτι που σημαίνει κάτι παραπάνω από 7.300 αναφορές σε μηνιαία βάση από την έναρξη ισχύος του Γενικού Κανονισμού για την Προστασία των Δεδομένων. Όσο για την χώρα μας; Έχει καταφέρει να διαθέτει τον μικρότερο αριθμό παραβιάσεων ανά κάτοικο! Η δε Κύπρος διαθέτει τους χαμηλότερους αριθμούς αναφερόμενων παραβιάσεων.

Όταν γίνεται λόγος για την καταστρατήγηση των κανόνων που σχετίζονται με τις αρχές του Γενικού Κανονισμού για την Προστασία των Δεδομένων, σύμφωνα με την μελέτη της DLA Piper, με την επωνυμία: “GDPR Data Breach survey”, μπορεί να αφορούν από ήπια -σχετικά- περιστατικά, όπως λ.χ. την κατά λάθος αποστολή emails σε εξίσου λανθασμένο αποδέκτη, μέχρι σημαντικές επιθέσεις που έχουν επίδραση σε εκατομμύρια χρήστες, όπως π.χ. συνέβη με το περιστατικό στην Marriott International όπου και υποκλάπηκαν τα στοιχεία τουλάχιστον 500 εκατομμυρίων επισκεπτών από τις βάσεις δεδομένων της. Σε ορισμένες περιπτώσεις, πολλοί ισχυρίζονται πως, όσο μεγαλύτερο είναι ένα μέγεθος (κρατικό, εταιρικό, πληθυσμιακό), τόσο πιο οργανωμένες είναι οι δομές του και κατ’ επέκταση διασφαλισμένη η συνέπεια και ισχύς της λειτουργίας του. Παρόλα αυτά, αυτό δεν συνεπάγεται και απόλυτη συμμόρφωση με τους όρους του παιχνιδιού ή την πλήρη αποφυγή κάθε πιθανής έκνομης δραστηριότητας. Κάθε άλλο! Όπως κατέδειξαν τα αποτελέσματα της έρευνας της DLA Piper, οι Ολλανδία, Γερμανία και Μεγάλη Βρετανία βρέθηκαν στις τρεις κορυφαίες θέσεις της, καθώς σε αυτές καταγγέλθηκαν 15.400, 12.600 και 10.600 περιστατικά παραβίασης των κανόνων του GDPR, αντίστοιχα. Όσο για τις χώρες που βρέθηκαν στον αντίποδα; Αυτές ήταν το Λιχτενστάιν, η Ισλανδία και η Κύπρος με 15, 25 και 35 καταγεγραμμένα περιστατικά καταστρατήγησης των κανόνων που σχετίζονται με τις αρχές του Γενικού Κανονισμού για την Προστασία των Δεδομένων, αντίστοιχα. Εάν αναρωτιέστε σχετικά με την κατάταξη της χώρας μας, βρίσκεται πέμπτη από το τέλος, με μόλις 70 καταγγελίες στις τοπικές Ρυθμιστικές αρχές! Υπολείπεται μόλις των Λιθουανίας, Λιχτενστάιν, Ισλανδίας και Κύπρου.

Στον… πάτο της κατάταξης με θετικό αντίκτυπο!
Εκτός, όμως από την καταγραφή των απόλυτων μεγεθών, η μελέτη της DLA Piper επιχείρησε να σταθμίσει τις καταγγελίες παραβίασης των αρχών του GDPR με βάση τον πληθυσμό κάθε χώρας, ξεχωριστά. Σε αυτή την αποτύπωση, η κατάταξη των χωρών μεταβάλλεται σημαντικά, εκτός της κορυφής στην οποία παραμένει… γαντζωμένη η Ολλανδία με 89,8 δηλωθείσες παραβιάσεις ανά 100.000 άτομα, ακολουθούμενη από τις Ιρλανδία και Δανία. Αντιθέτως, όσες χώρες καταλάμβαναν τις κορυφαίες θέσεις στον σχετικό πίνακα με βάση το πλήθος των περιστατικών, βρίσκονται αισθητά χαμηλότερα, όπως λ.χ. οι Μεγάλη Βρετανία, Γερμανία και Γαλλία που βρίσκονται στην 10η, την 11η, αλλά και την 21η αντίστοιχα, όταν λαμβάνονται υπόψη οι καταγγελίες με τον κατά κεφαλήν πληθυσμό. Μάλιστα, σε αυτή την καταγραφή, η Ελλάδα αποτελεί την ευχάριστη έκπληξη καθώς βρίσκεται στην τελευταία θέση της κατάταξης, ενώ την ακολουθούν οι Ιταλία και Ρουμανία.

Όπως εκτιμούν τα στελέχη της DLA Piper, ο Κανονισμός του GDPR έχει αλλάξει πλήρως τον κίνδυνο συμμόρφωσης για οργανισμούς και επιχειρήσεις, που με την σειρά τους έχουν υποστεί κάποιο περιστατικό παραβίασης προσωπικών δεδομένων, εξαιτίας των προστίμων που προκύπτουν με βάση τον κύκλο εργασιών τους, αλλά και της πιθανότητας να βρεθούν αντιμέτωποι με αγωγές αποζημίωσης του μεγέθους και της μορφής αντίστοιχων που ισχύουν στις ΗΠΑ! Όπως, εξάλλου, συνέβη στις ΗΠΑ, όταν τέθηκαν σε ισχύ οι υποχρεωτικοί νόμοι σχετικά με την κοινοποίηση παραβιάσεων, υποστηριζόμενοι από αυστηρές κυρώσεις για μη κοινοποίηση, το GDPR “οδηγεί” στην δημοσιοποίηση παραβιάσεων που σχετίζονται με τα προσωπικά δεδομένα. Η έκθεση της DLA Piper το επιβεβαιώνει στην πράξη, και δη με την ανάδειξη περισσότερων από 59.000 παραβιάσεις δεδομένων που κοινοποιήθηκαν σε ολόκληρη την Ευρώπη κατά τους πρώτους 8 μήνες από την έναρξη ισχύος του Γενικού Κανονισμού για την Προστασία των Δεδομένων.

Πρόστιμα σε 91 περιπτώσεις μέχρι σήμερα!
Θα πρέπει να σημειωθεί πως μέχρι σήμερα έχει δημοσιοποιηθεί η επιβολή 91 προστίμων με βάση την παραβίαση των αρχών του GDPR, όχι απαραίτητα αποκλειστικά αναφορικά με την άμεση και ευθεία παραβίαση προσωπικών δεδομένων. Μάλιστα, το υψηλότερο πρόστιμο που επιβλήθηκε μέχρι σήμερα είναι της τάξεως των 50 εκατομμυρίων ευρώ, το οποίο και επιβλήθηκε εναντίον της Google, στις 21 Ιανουαρίου 2019. Πρόκειται για μια απόφαση των Γαλλικών αρχών αναφορικά με την επεξεργασία προσωπικών δεδομένων για διαφημιστικούς σκοπούς δίχως να υπάρχει η έγκυρη αδειοδότηση, παρά έχει να κάνει με την παραβίαση προσωπικών δεδομένων.

Χρήσιμο είναι να τονιστεί πως οι κυρώσεις για την μη-συμμόρφωση απέναντι στις νέες απαιτήσεις έγκαιρης, όσο και ακριβούς πληροφόρησης και ενημέρωσης του κοινού, με το οποίο επικοινωνεί και συνδιαλέγεται μια επιχείρησή θεωρούνται ως εξαιρετικά αυστηρές όσο και… επιζήμιες για το ταμείο της. Κι αυτό, καθώς οι ποινές μπορεί να ανέλθουν μέχρι και τα 10 εκατομμύρια ευρώ ή σε διαφορετική περίπτωση μέχρι και το 2% του συνολικού κύκλου εργασιών μιας εταιρείες ή οργανισμού σε παγκόσμιο επίπεδο, (σε περίπτωση που αποτελεί μέλος μιας πολυεθνικής εταιρείας είτε μια εταιρεία με δραστηριότητα πέραν της χώρας που σημειώθηκε η παράβαση των κανόνων του GDPR) του αμέσως προηγούμενου οικονομικού έτους. Μάλιστα, υπάρχει μνεία ώστε να επιβληθεί πρόστιμο με βάση ποιο από τα δύο προαναφερθέντα μεγέθη είναι μεγαλύτερο σε αξία!

Θα πρέπει να υπογραμμιστεί πως, όπως προβλέπεται στο κοντινό μέλλον, οι ρυθμιστικές αρχές αναμένεται να αντιμετωπίσουν την παραβίαση των δεδομένων με την ακόμη πιο σκληρή επιβολή υψηλότερων προστίμων και δη σε περιπτώσεις που αυξάνει ο βαθμός ρίσκου και του κινδύνου της πρόκλησης βλάβης σε μεμονωμένα άτομα. Σύμφωνα με τα στελέχη της DLA Piper, στο αμέσως επόμενο χρονικό διάστημα, αναμένεται η επιβολή περισσότερων προστίμων, καθώς με την σειρά τους οι ρυθμιστικές αρχές θα προχωρούν ομαλά στην εκκαθάριση των καθυστερημένων κοινοποιήσεων.