Την 25η Μαΐου 2018 θα τεθεί σε εφαρμογή, σε όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης, ο νέος Κανονισμός της Ε.Ε. με αριθμό 2016/679 (GDPR) που αφορά την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και την ελεύθερη κυκλοφορία των δεδομένων.
Ο νέος κανονισμός αφορά όλες τις ιδιωτικές και δημόσιες επιχειρήσεις, καθώς και τις κρατικές αρχές που με οποιοδήποτε τρόπο διαχειρίζονται δεδομένα προσωπικού χαρακτήρα πελατών, πελατών των πελατών τους, εργαζομένων, συνεργατών ή άλλων φυσικών προσώπων.
Ως εκ τούτου, o GDPR αφορά πρακτικά όλες τις επιχειρήσεις, εντός και εκτός Ευρωπαϊκής Ένωσης, εφόσον τα δεδομένα αφορούν Ευρωπαίους πολίτες.
Αφορά και τα φαρμακεία και τους φαρμακευτικούς συλλόγους;
Όπως σημειώνει ο πρόεδρος του Φ.Σ.Α., Κώστας Λουράντος, «αυτήν την υποχρέωση έχουν και φορείς με αριθμητικά περιορισμένο ανθρώπινο δυναμικό, οι οποίοι όμως επεξεργάζονται δεδομένα προσωπικού χαρακτήρα και επιπλέον η επεξεργασία περιλαμβάνει ειδικές κατηγορίες δεδομένων. Στις ειδικές κατηγορίες δεδομένων περιλαμβάνονται -μεταξύ άλλων- τα δεδομένα που αφορούν την υγεία, τα γενετικά ή βιομετρικά δεδομένα (άρθρο 9 Κανονισμού), τα δεδομένα δηλαδή που ο Ν. 2472/1997 αναφέρει ως «ευαίσθητα προσωπικά δεδομένα».
Ο νέος Κανονισμός εισάγει περαιτέρω τον καινοτόμο θεσμό του "Data Protection Officer", δηλαδή του Υπευθύνου Προστασίας Δεδομένων (άρθρο 37 ΓΚΠΔ).
O ορισμός Υπευθύνου Προστασίας είναι υποχρεωτικός εκ του Κανονισμού -μεταξύ άλλων- στην περίπτωση που η επεξεργασία διενεργείται από δημόσια αρχή ή φορέα.
Υπεύθυνος Προστασίας Δεδομένων μπορεί να οριστεί υπάλληλος του νομικού προσώπου ή οποιοσδήποτε τρίτος. Ο διορισμός του απαιτείται να γίνει άμεσα προκειμένου να επιτευχθεί εμπρόθεσμα η συμμόρφωση του Φαρμακευτικού Συλλόγου με τον Κανονισμό».
Μη συμμόρφωση με το νέο κανονισμό επιφέρει πρόστιμα έως 10 εκατ. Ευρώ
Εκείνος, αναλαμβάνοντας ενημερωτικό και συμβουλευτικό ρόλο, θα παρακολουθεί τη συμμόρφωση τoυ νομικού προσώπου προς τις διατάξεις προστασίας προσωπικών δεδομένων, θα είναι επιφορτισμένος με την υποχρέωση εκτίμησης του αντίκτυπου των σχεδιαζόμενων από το νομικό πρόσωπο πράξεων επεξεργασίας προσωπικού χαρακτήρα, θα κρατά μητρώο επεξεργασίας με βάση τις αρχές της αναγκαιότητας και αναλογικότητας και τέλος θα συνεργάζεται όπου απαιτείται με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Συμπερασματικά, οι φορείς (και εν προκειμένω οι Φαρμακευτικοί Σύλλογοι), θα πρέπει πριν την 25η Μαΐου να έχουν κατανοήσει τα ζητήματα που ανακύπτουν από την εφαρμογή του νέου Κανονισμού και τις ακολουθητέες διαδικασίες, προκειμένου η λειτουργία τους να εναρμονιστεί με τα οριζόμενα στον Κανονισμό και να αποφευχθεί περαιτέρω η επιβολή υψηλότατων διοικητικών προστίμων λόγω μη συμμόρφωσης που αγγίζουν και σε περιπτώσεις ξεπερνούν κατά πολύ τα 10.000.000 ευρώ κατά περίπτωση.
Μετά από το στάδιο της νομικής καταγραφής των αναγκών και την τακτοποίηση των νομικών εκκρεμοτήτων, ρόλο αναλαμβάνει η ομάδα «it» που θα επιλέγεται από το Δ.Σ. για την ολοκλήρωση του έργου, η οποία θα πρέπει να ενεργήσει τα αναγκαία προκειμένου να διασφαλίσει την επάρκεια και αδιαβλητότητα των δεδομένων που επεξεργάζεται ο Σύλλογος (κρυπτογραφήσεις, ιχνηλασιμότητα, τεστ αντοχής σε κυβερνοεπιθέσεις όπου είναι αναγκαίο).
«Λόγω των βραχύτατων προθεσμιών τα Δ.Σ. των Συλλόγων, θα πρέπει να εξετάσουν ΑΜΕΣΑ το ζήτημα, ώστε να ληφθεί απόφαση περί συμμόρφωσης του Συλλόγου με τον Κανονισμό και διορισμού Data Protection Officer.
ΠΡΟΣΟΧΗ ...
γιατί απαιτείται πολύς χρόνος για την ολοκλήρωση της διαδικασίας καθώς και
αρκετά μεγάλη οικονομική επιβάρυνση...», σημειώνει ο κ. Λουράντος.