Facebook-f Linkedin-in

GDPR: Εξαιρέσεις για SMCs

Η Ευρωπαϊκή Επιτροπή δημοσίευσε την πρόταση Κανονισμού (COM(2025) 501 final) για την τροποποίηση του Κανονισμού Γενικής Προστασίας Δεδομένων (GDPR), επεκτείνοντας ορισμένες απλουστεύσεις και απαλλαγές που ισχύουν για τις ΜΜΕ και στις λεγόμενες Μικρομεσαίες Επιχειρήσεις Μεσαίας Κεφαλαιοποίησης (SMCs).

🔍 Τι αλλάζει στον GDPR;

Η πρόταση τροποποίησης αφορά επιχειρήσεις με έως και 750 εργαζομένους, και περιλαμβάνει τα εξής:

1️⃣ Υποχρέωση Τήρησης Αρχείου Δραστηριοτήτων Επεξεργασίας – Άρθρο 30(5) GDPR

Ισχύον καθεστώς: Οι ΜΜΕ με λιγότερους από 250 εργαζομένους απαλλάσσονται από την υποχρέωση τήρησης αρχείου, εκτός εάν:

  • Η επεξεργασία είναι πιθανό να προκαλέσει υψηλό κίνδυνο για τα δικαιώματα των υποκειμένων,

  • Δεν είναι περιστασιακή,

  • Περιλαμβάνει ειδικές κατηγορίες δεδομένων ή δεδομένα ποινικών καταδικών.

Προτεινόμενη τροποποίηση:

  • Το όριο απαλλαγής αυξάνεται σε 750 εργαζομένους (SMCs).

  • Η εξαίρεση εφαρμόζεται μόνο όταν η επεξεργασία ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων σύμφωνα με το άρθρο 35 GDPR.

  • Η επεξεργασία ειδικών κατηγοριών δεδομένων για σκοπούς απασχόλησης ή κοινωνικής προστασίας (άρθρο 9(2)(β)) δεν ενεργοποιεί από μόνη της την υποχρέωση τήρησης αρχείου.

2️⃣ Κώδικες Δεοντολογίας – Άρθρο 40 GDPR

Ισχύον καθεστώς: Οι ανάγκες των ΜΜΕ λαμβάνονται υπόψη κατά τη σύνταξη κωδίκων δεοντολογίας από κλαδικούς φορείς.

Προτεινόμενη τροποποίηση:

  • Οι SMCs προστίθενται ρητά στο πεδίο εφαρμογής, ώστε οι ιδιαιτερότητές τους να λαμβάνονται υπόψη στην κατάρτιση κλαδικών κανόνων.

3️⃣ Μηχανισμοί Πιστοποίησης – Άρθρο 42 GDPR

Ισχύον καθεστώς: Οι ανάγκες των ΜΜΕ πρέπει να συνεκτιμώνται στη δημιουργία συστημάτων πιστοποίησης.

Προτεινόμενη τροποποίηση:

  • Οι ανάγκες των SMCs ενσωματώνονται πλέον ρητά, διευκολύνοντας την πρόσβασή τους σε σήματα και μηχανισμούς πιστοποίησης GDPR.

4️⃣ Ορισμοί – Άρθρο 4 GDPR

Η πρόταση εισάγει επισήμως τους εξής ορισμούς:

  • ΜΜΕ: Σύμφωνα με τη Σύσταση 2003/361/ΕΚ.

  • SMCs: Επιχειρήσεις με έως και 750 εργαζόμενους, βάσει της επικείμενης Σύστασης της Επιτροπής (2025).

💡 Γιατί είναι σημαντικό;

Περίπου το 20% των SMCs ήταν ΜΜΕ πριν από 3 χρόνια. Αυτές οι επιχειρήσεις συχνά αντιμετωπίζουν ένα ρυθμιστικό “σοκ” κατά την έξοδό τους από την κατηγορία των ΜΜΕ, καθώς οι κανονιστικές απαιτήσεις αυξάνονται δυσανάλογα με τις δυνατότητές τους.

Οι προτεινόμενες τροποποιήσεις στον GDPR αποσκοπούν στο να εξομαλύνουν αυτή τη μετάβαση και να παρέχουν ένα πιο ρεαλιστικό, αναλογικό και φιλικό προς την ανάπτυξη ρυθμιστικό πλαίσιο.

⚖️ Σχόλιο μας

Η παρούσα πρόταση καταδεικνύει μια πιο ώριμη προσέγγιση της Ευρωπαϊκής Ένωσης στη σχέση μεταξύ συμμόρφωσης και επιχειρηματικής ικανότητας. Αποτελεί εξέλιξη που αναμένεται να διευκολύνει την καινοτομία χωρίς να τίθεται σε κίνδυνο η ουσία της προστασίας των προσωπικών δεδομένων.

📅 Επόμενα Βήματα

Η πρόταση ακολουθεί τη συνήθη νομοθετική διαδικασία (τρίλογος). Εφόσον εγκριθεί, οι τροποποιήσεις θα ισχύσουν σε όλα τα κράτη μέλη, επηρεάζοντας χιλιάδες επιχειρήσεις που μεταβαίνουν από την κατηγορία των ΜΜΕ στις SMCs.

📢 Πώς μπορούμε να σας βοηθήσουμε

Η SGK Legal διαθέτει μακρά εμπειρία στην υποστήριξη επιχειρήσεων κάθε μεγέθους στο πλαίσιο συμμόρφωσης με τον GDPR.

Οι υπηρεσίες μας περιλαμβάνουν:

  • Έλεγχο συμμόρφωσης (GDPR audit),

  • Διενέργεια DPIA και διαμόρφωση RoPA,

  • Υποστήριξη σε κώδικες δεοντολογίας και μηχανισμούς πιστοποίησης,

  • Εκπροσώπηση ενώπιον Αρχών Προστασίας Δεδομένων.


📬 Εγγραφείτε στο Newsletter μας: eepurl.com/i2kv8A