Η προστασία των δεδομένων στις διασυνοριακές συγχωνεύσεις και την εξαγορά των επιχειρήσεων στην Ευρωπαϊκή Ένωση
ENGLISH ABSTRACT The present thesis, titled "Data Protection in Cross-Border Mergers and Acquisitions of Companies in the European Union," aims to analyze the implementation of the GDPR (General Data Protection Regulation) in the processes of mergers and acquisitions of companies conducted on a cross-border level within the EU. Specifically, the thesis examines the protection of personal data during these business processes and the challenges arising from the need to merge different legal systems and the potential transfer of data beyond the EU’s borders. The methodology employed includes a systematic literature review of the existing legislative frameworks of the EU, with a focus on the GDPR, and a qualitative analysis of cases of cross border mergers and acquisitions where data protection was of crucial importance. Furthermore, the thesis explores the practices followed by companies to ensure compliance with the requirements of the regulation, as well as the contradictions and gaps that arise in cases of cross-border transactions. The findings of my research show that, despite the clear presence of the GDPR, significant difficulties remain regarding its implementation in cross-border mergers and acquisitions. This is primarily due to the many and varied interpretations of the regulatory framework by national data protection authorities. Additionally, there is a lack of a unified practice for the storage and transfer of data within the EU, which often leads to chaotic uncertainties for businesses. Nevertheless, most companies today in the "new world" are attempting to implement compliance measures (e.g., data processing agreements and integrated protection plans). My thesis concludes that the implementation of the GDPR in cross-border mergers and acquisitions remains a challenge for both businesses and the cross-border market of enterprises, as well as regulatory authorities. A key requirement is the development of unified application criteria for the regulation and the strengthening of cross-border cooperation to achieve full data protection.
Thesis
Η παρούσα διπλωματική εργασία με τίτλο «Η προστασία των δεδομένων στις διασυνοριακές συγχωνεύσεις και την εξαγορά των επιχειρήσεων στην Ευρωπαϊκή Ένωση» έχει ως κύριο στόχο την ανάλυση της εφαρμογής του κανονισμού GDPR (Γενικός Κανονισμός Προστασίας Δεδομένων) στις διαδικασίες συγχωνεύσεων και εξαγορών εταιρειών που πραγματοποιούνται σε διασυνοριακό επίπεδο εντός της ΕΕ. Πιο συγκεκριμένα, εξετάστηκε η προστασία των προσωπικών δεδομένων κατά τη διάρκεια αυτών των επιχειρηματικών διαδικασιών αλλά και οι προκλήσεις που προκύπτουν από τις ανάγκες συγχώνευσης διαφορετικών νομικών συστημάτων και την ενδεχόμενη μεταφορά δεδομένων πέρα από τα σύνορα της ΕΕ.Η μεθοδολογία η οποία ακολούθησα περιλαμβάνει συστηματική βιβλιογραφική ανασκόπηση των υφιστάμενων νομοθετικών πλαισίων της ΕΕ, με έμφαση στον GDPR, και τη διεξαγωγή ποιοτικής ανάλυσης περιπτώσεων διασυνοριακών συγχωνεύσεων και εξαγορών όπου η προστασία των δεδομένων είχε καθοριστική σημασία. Επιπλέον, η εργασία εξετάζει τις πρακτικές που ακολουθούν οι εταιρείες για τη διασφάλιση της συμμόρφωσης με τις απαιτήσεις του κανονισμού, καθώς και τις αντιφάσεις και τα κενά που ανακύπτουν σε περιπτώσεις διακρατικών συναλλαγών. Έπειτα από τα ευρήματα της έρευνας μου αποδείχθηκε ότι, παρά την τρανταχτή ύπαρξη το GDPR, υπάρχουν και σημαντικές δυσκολίες στο πως θα εφαρμοστεί ο κανονισμός σε διασυνοριακές συγχωνεύσεις αλλά και εξαγορές, και αυτό κυρίως λόγω των πολλών και διαφορετικών ερμηνειών του κανονιστικού πλαισίου από τις εθνικές αρχές προστασίας δεδομένων. Επίσης, υπάρχει έλλειψη ενιαίας πρακτικής για την αποθήκευση και μεταφορά δεδομένων εντός της ΕΕ και αυτό αποτελεί ένα γεγονός το οποίο συχνά δημιουργεί χαοτικές αβεβαιότητες για τις επιχειρήσεις. Παρά ταύτα, οι περισσότερες εταιρείες πλέον στον ''νέο κόσμο'' προσπαθούν να εφαρμόσουν μέτρα συμμόρφωσης( π.χ. συμφωνίες επεξεργασίας δεδομένων και ολοκληρωμένα σχέδια προστασίας.) Η εργασία μου καταλήγει στο συμπέρασμα ότι η εφαρμογή του GDPR στις διασυνοριακές συγχωνεύσεις και εξαγορές εξακολουθεί να αποτελεί μια πρόκληση για τις επιχειρήσεις και την διασυνοριακή αγορά των επιχειρήσεων αλλά και των ρυθμιστικών αρχών. Αποτελεί βασικό κανόνα να αναπτυχθούν ενιαία κριτήρια εφαρμογής του κανονισμού αλλά και να ενισχυθούν οι διακρατικές συνεργασίες για την επίτευξη πλήρους προστασίας των δεδομένων