79
ΤΟΥΡΙΣΤΙΚΗ ΑΓΟΡΑ
σετε προσοχή και στη χρονική διάρκεια
που απαιτείται για τη συμμόρφωση στις
προβλέψεις του κανονισμού, καθώς
μπορεί να αποδειχθεί αρκετά χρονοβό-
ρα διαδικασία.
Ποια δεδομένα εμπλέκονται;
Ποια θεωρούνται ως δεδομένα προ-
σωπικού χαρακτήρα; Κάθε πληροφορία
που αφορά φυσικό πρόσωπο με βάση
την οποία –άμεσα ή έμμεσα– αυτό
ταυτοποιείται ή αλλιώς αναγνωρίζεται
(όνομα, επώνυμο, ΑΦΜ, ΑΜΚΑ). Όπως
επισημαίνουν έγκριτοι νομικοί, σε συ-
γκεκριμένες περιπτώσεις και υπό αυστη-
ρές προϋποθέσεις, επιτρέπεται για τα εν
λόγω δεδομένα η συλλογή, καταχώριση,
οργάνωση, αποθήκευση, προσαρμο-
γή, μεταβολή, ανάκτηση, αναζήτηση
πληροφοριών, χρήση, κοινολόγηση,
διάδοση, συσχέτιση, συνδυασμός, περι-
ορισμός, διαγραφή και καταστροφή.
Σύμφωνα με τον GDPR, οι επιχειρή-
σεις θα πρέπει να διαθέτουν τις κατάλ-
ληλες διαδικασίες ώστε να έχουν την
άδεια του πολίτη προκειμένου να απο-
θηκεύσουν και να χρησιμοποιήσουν τα
εν λόγω στοιχεία. Την ίδια στιγμή, οφεί-
λουν να προσφέρουν στους πελάτες
τους τη δυνατότητα να μπορούν άμεσα
να ζητούν τη διακοπή συγκέντρωσης
των προσωπικών τους δεδομένων, αλλά
και την οριστική διαγραφή όσων έχουν
συγκεντρωθεί από κάποια επιχείρηση,
εταιρεία ή οργανισμό.
Υπό αυτό το πλαίσιο, οι επιχειρήσεις
θα πρέπει να ακολουθήσουν μια σει-
ρά από βήματα προκειμένου να είναι
έτοιμες για την εφαρμογή του GDPR. Τι
περιλαμβάνουν;
•
Εκπαίδευση. Ο νέος κανονισμός
απαιτεί συγκεκριμένες γνώσεις από
διαφορετικά αντικείμενα (νομική,
πληροφορική, ασφάλεια κ.ά). Έτσι η
σωστή ενημέρωση από εξειδικευμένα
στελέχη και επαγγελματίες, οι οποίοι
βοηθούν τις άμεσα εμπλεκόμενες
επιχειρήσεις να κατανοήσουν τις
απαιτήσεις και τους ρόλους τους στα
πλαίσια του κανονισμού, είναι ζωτικής
σημασίας.
•
Πιστοποίηση γνώσεων. Για την υλο-
ποίηση και τη συνεχιζόμενη συμμόρ-
φωση προς τις απαιτήσεις του GDPR,
χρειάζεται η απασχόληση όσων απο-
δεδειγμένα διαθέτουν τις κατάλληλες
γνώσεις.
•
Έλεγχος και πιστοποίηση της εφαρμο
γής των απαιτήσεων του υπόχρεου,
επιχείρησης ή οργανισμού.
Πάνω από το 60% των
επιχειρήσεων δεν είναι έτοιμο
ακόμη για τον GDPR!
Μπορεί η ημερομηνία εφαρμογής
του GDPR να πλησιάζει, εντούτοις οι
επιχειρήσεις στη Γηραιά Ήπειρο δεν
δείχνουν να αντιδρούν με την αναμενό-
μενη ταχύτητα, μαζικότητα ή ακόμη και
σοβαρότητα. Είναι εντυπωσιακό πως το
44% των επιχειρήσεων δηλώνει άγνοια
σχετικά με την υποχρέωση συμμόρφω-
σης με τον GDPR μέχρι την έναρξη της
εφαρμογής του, την 25η Μαΐου 2018,
ενώ το 60% από αυτές δεν φαίνεται να
έχει προετοιμαστεί για την εφαρμογή
της νέας Ευρωπαϊκής Οδηγίας. Επίσης
μόνο το 35% των επιχειρήσεων γνωρίζει
ποιες είναι οι οικονομικές συνέπειες της
μη συμμόρφωσης, ενώ το 30% θεωρεί
ότι τα πρόστιμα δεν θα έχουν κάποια
επίπτωση για τις επιχειρήσεις τους.
Αυτό βέβαια έρχεται σε πλήρη αντίθε-
ση με το 80% των Ευρωπαίων καταναλω-
τών που δηλώνουν πως αντιμετωπίζουν
με θετική διάθεση αυτήν την αλλαγή.
Πώς (και πόσο) επηρεάζει το GDPR
τον ξενοδοχειακό κλάδο;
Σε πρόσφατες μελέτες που διεξή-
χθησαν στον επιχειρηματικό κόσμο, σε
σειρά χωρών της Κοινότητας, βγήκε το
συμπέρασμα πως ο ξενοδοχειακός κλά-
δος βρίσκεται σε (άτυπο) υψηλό βαθμό
κινδύνου αναφορικά με το πόσο ευάλω-
τος είναι απέναντι σε απειλές.
Πιο αναλυτικά , οι ευρύτερες ξενοδο-
χειακές επιχειρήσεις επεξεργάζονται και
αποθηκεύουν –για μεγάλο χρονικό διά-
στημα– έναν αξιοπρόσεκτο όγκο προ-
σωπικών δεδομένων και οικονομικών
συναλλαγών, ενώ ταυτόχρονα δέχονται
πληροφορίες από πολλές πηγές (συ-
στήματα κρατήσεων συνεργαζόμενων
επιχειρήσεων και τρίτων, αντίστοιχα
συστήματα σημείων πώλησης, e-mail,
fax, τηλέφωνα κ.ο.κ) και τείνουν να απο-
θηκεύουν τα ποικίλα δεδομένα σε απει-
ράριθμα σημεία.
Αν αναλογιστείτε λοιπόν τον όγκο των
επεξεργασμένων δεδομένων προσωπι-
κού χαρακτήρα και πιστωτικών καρτών
που καλείται να διαχειριστεί σε καθημε-
ρινή βάση η ξενοδοχειακή αγορά, αυτο-
μάτως θα αντιληφθείτε το μέγεθος του
ρίσκου και τον κίνδυνο που ελλοχεύει
από απόπειρες και φαινόμενα παραβία-
σης δεδομένων.
Σύμφωνα, ωστόσο, με τον νέο κανο-
νισμό GDPR, τα προσωπικά δεδομένα
“
Σήμερα, το 60%
των επιχειρήσεων
στην Ευρώπη δεν φαίνε-
ται να έχει προετοιμαστεί
για την εφαρμογή της
νέας Ευρωπαϊκής
Οδηγίας περί προστασίας
προσωπικών δεδομένων
(General Data Protection
Regulation – GDPR).
”
