Νόμος 4624/2019 και Συμμόρφωση

Γράφει ο Σπύρος Καψοκαβάδης

Ο Νόμος 4624/2019 αφορά στην αντικατάσταση του νομοθετικού πλαισίου που ρυθμίζει τη συγκρότηση και λειτουργία της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), στη λήψη μέτρων εφαρμογής του Κανονισμού (ΕΕ) 2016/679 και στην ενσωμάτωση της Οδηγίας (ΕΕ) 2016/680 στην εθνική νομοθεσία.

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (ΓΚΠΔ) έχει τεθεί σε εφαρμογή από την 25η Μαΐου 2018, παρ’ όλ’ αυτά ένας μεγάλος αριθμός ιδιωτικών και δη δημόσιων επιχειρήσεων δεν έχει προβεί στη λήψη των απαραίτητων μέτρων και κατ’ επέκταση στη συμμόρφωση με τον 679/2016.

Με την ψήφιση του 4624/2019, η άτυπη ‘’περίοδος προσαρμογής’’ φαίνεται να εκπνέει και οφείλουμε να λάβουμε σοβαρά υπόψιν, έστω και καθυστερημένα, το θέμα της συμμόρφωσης.

Ο πολυαναμενόμενος νόμος, που δημοσιεύθηκε στην Εφημερίδα της Κυβερνήσεως την 29η Αυγούστου 2019, δίνει ιδιαίτερη έμφαση στις αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα (ΔΠΧ) του άρθρου 5 του ΓΚΠΔ 2016/679 και εμμένει στη λήψη μέτρων όπως ο περιορισμός πρόσβασης από Υπεύθυνους και Εκτελούντες την επεξεργασία, η ψευδονυμοποίηση, η κρυπτογράφηση και ο ορισμός Υπεύθυνου Προστασίας Δεδομένων (ΥΠΔ).

Παρατηρώντας τα πιο βασικά σημεία του νέου νόμου, εστιάζουμε και παραθέτουμε κάποια από τα σημαντικότερα:

  1. Καθορισμός ερευνητικών και διορθωτικών εξουσιών της ΑΠΔΠΧ
  2. Συγκατάθεση νόμιμου αντιπροσώπου για ανήλικους κάτω των 15 ετών
  3. Καθορισμός του πλαισίου επεξεργασίας ΔΠΧ εργαζομένων: συγκατάθεση, ειδικές κατηγορίες ΔΠΧ, κλειστά κυκλώματα οπτικής καταγραφής
  4. Πιστοποίηση από διαπιστευμένους φορείς μέσω του Εθνικού Συστήματος Διαπίστευσης (Ε.ΣΥ.Δ.)
  5. Καθορισμός κυρώσεων:
  6. Ποινικές: φυλάκιση, κάθειρξη, χρηματική ποινή έως 300.000 ευρώ (προς παντός υπαιτίου των πράξεων του Άρθρου 38)
  7. Διοικητικές: πρόστιμο έως 10.000.000 ευρώ (στους φορείς δημόσιου τομέα κατά το Άρθρο 39).

Σημειώνεται ότι, η ΑΠΔΠΧ εξετάζει τις διατάξεις του πρόσφατου νόμου 4624/2019 προκειμένου να διατυπώσει γνώμη για τις ρυθμίσεις του.

Εν κατακλείδι, επιβάλλεται η προστασία των δεδομένων προσωπικού χαρακτήρα όντας θέμα ηθικής και σεβασμού των δικαιωμάτων των υποκειμένων των δεδομένων, διασφαλίζοντας παράλληλα το κύρος και την αξιοπιστία της επιχείρησης έχοντας εξασφαλίσει την εμπιστοσύνη όλων των συναλλασσόμενων και εμπλεκόμενων μερών. Βασική προϋπόθεση για την ορθή εφαρμογή και την επίτευξη των ανωτέρω είναι η αλλαγή νοοτροπίας!

Αρχή διαχείρισης κινδύνων και οικονοµικές καταστάσεις

Γράφει ο Σπύρος Καψοκαβάδης, Director, Risk Advisory Services

Από 01.01.2018 τέθηκε σε εφαρμογή το νέο πρότυπο Δ.Π.Χ.Α. 9 «Χρηματοοικονομικά Μέσα» σε αντικατάσταση του Δ.Λ.Π. 39 «Χρηματοοικονομικά Μέσα: Καταχώρηση και Αποτίμηση», το οποίο περιλαμβάνει τρεις βασικούς άξονες: α) Κατάταξη και Επιμέτρηση, β) Απομείωση και γ) Λογιστική Αντιστάθμισης. Το νέο πρότυπο απαιτεί την αναγνώριση αναμενόμενων ζημιών έναντι πιστωτικού κινδύνου αντί ζημιών που έχουν πραγματοποιηθεί. Άρα ουσιαστικά το νέο πρότυπο εισάγει την αρχή διαχείρισης κινδύνων με άμεση και πραγματική επίδραση στις οικονομικές καταστάσεις. Στο πεδίο εφαρμογής του προτύπου, εμπίπτουν και οι Εμπορικές Απαιτήσεις, όπου προβλέπεται και η υιοθέτηση απλοποιημένων προσεγγίσεων, όπως για παράδειγμα η χρήση ενός Provision Matrix.

Η εφαρμογή του προτύπου έδινε τη δυνατότητα είτε αναπροσαρμογής των συγκριτικών στοιχείων των οικονομικών καταστάσεων είτε την αναγνώριση τυχόν διαφορών στο υπόλοιπο έναρξης των κερδών εις νέον κατά την 1 Ιανουαρίου 2018. Η επισκόπηση των οικονομικών καταστάσεων 12 εκ των μεγαλύτερων από πλευράς κεφαλαιοποίησης εισηγμένων στο Χρηματιστήριο Αθηνών Εταιρειών (εξαιρουμένων των Τραπεζών), ανέδειξε ότι όλες οι Εταιρείες επέλεξαν να αναγνωρίσουν τυχόν διαφορές ανάμεσα στην προηγούμενη λογιστική αξία και τη νέα λογιστική αξία στο υπόλοιπο έναρξης των κερδών εις νέον κατά την 1 Ιανουαρίου 2018. Η επίδραση στη καθαρή θέση από την εφαρμογή του Δ.Π.Χ.Α. για τις εν λόγω εταιρείες ήταν της τάξης του 0,71% (σταθμισμένος μέσος όρος), ενώ η εφαρμογή του προτύπου στις εμπορικές απαιτήσεις είχε σαν αποτέλεσμα την αύξηση των προβλέψεων έναντι πιστωτικού κινδύνου κατά περίπου 2% (σταθμισμένος μέσος όρος).

Η εφαρμογή του προτύπου, πέραν της κανονιστικής υποχρέωσης, μπορεί να αποτελέσει σημαντικό εργαλείο διαχείρισης κινδύνων, αφού στο εφεξής οποιαδήποτε μεταβολή της πρόβλεψης θα μπορεί να εξηγηθεί είτε από μεταβολή των πωλήσεων με πίστωση, είτε από αλλαγή της πιστωτικής πολιτικής των εταιρειών, είτε από μεταβολή στα χαρακτηριστικά πιστωτικού κινδύνου των πελατών, είτε από συνδυασμό όλων αυτών. Παράλληλα, οι εταιρείες μπορούν να αναπτύξουν εργαλεία ώστε να έχουν καλύτερη εικόνα της συγκέντρωσης του πιστωτικού κινδύνου αλλά και καλύτερης εκτίμησης του χρηματοοικονομικού κόστους που συνδέεται με την παροχή πίστωσης στους πελάτες τους.