Τι αλλάζει στα προσωπικά μας δεδομένα από τις 25 Μαΐου
Ο Νέος Γενικός Ευρωπαϊκός Κανονισμός Προστασίας Προσωπικών Δεδομένων ΕΕ 679/2016 (GDPR) είναι ένας Κανονισμός που μετά από πολυετείς διαπραγματεύσεις στα όργανα της ΕΕ, έντονο “lobbying” και μετά από σχεδόν 4.000 τροπολογίες, έρχεται σε λίγες μέρες (στις 25.5.2018) για να «μείνει» και να επηρεάσει σε μεγάλο βαθμό το σύγχρονο ευρωπαϊκό επιχειρηματικό περιβάλλον και όχι μόνο.
Θα είναι ένα σύνολο κανόνων που θα ισχύει σε ολόκληρη την ευρωπαϊκή ήπειρο και θα παρέχει ισχυρότερη προστασία έναντι των παραβιάσεων προσωπικών δεδομένων, θεσπίζοντας αυστηρούς κανόνες και μεγάλα πρόστιμα σε περίπτωση παραβίασης του Κανονισμού.
Η αλματώδης εξέλιξη της τεχνολογίας, ειδικά στο πεδίο της επικοινωνίας και της πληροφορικής έχει δημιουργήσει ένα νέο περιβάλλον. Οι προσωπικές μας πληροφορίες εντοπίζονται, συγκεντρώνονται, υφίστανται πολλαπλή επεξεργασία και εν τέλει διαβιβάζονται σε κάθε γωνία του πλανήτη.
Το πρόσφατο παράδειγμα της διαρροής και κατάχρησης προσωπικών δεδομένων τουλάχιστον 50 εκατομμυρίων χρηστών του Facebook από την εταιρεία ανάλυσης δεδομένων, Cambridge Analytica, αναδεικνύει πιο εμφατικά από ποτέ πόσο απροστάτευτος είναι ο σύγχρονος άνθρωπος απέναντι στην τεχνολογία.
Ειδικά στο κρίσιμο πεδίο των προσωπικών δεδομένων, εκεί όπου αποτυπώνεται η ταυτότητα του ατόμου και τα προσωπικά του γνωρίσματα, ελλοχεύει ο μεγάλος κίνδυνος ανεξέλεγκτης επεξεργασίας.
«Είναι προφανές σήμερα ότι δεν έχουμε κάνει αρκετά για να αποτρέψουμε αυτά τα εργαλεία να χρησιμοποιούνται λανθασμένα (…) Δεν λάβαμε ένα μεγάλο μέρος των ευθυνών μας και αυτό ήταν ένα μεγάλο λάθος. Ήταν λάθος μου και λυπάμαι».
Από την κατάθεση του Μάρκ Ζούκερμπεργκ στο Κογκρέσο
Όπως εξηγεί στο star.gr η δικηγόρος Γιούλη Τραγουλιά*, ο νέος Γενικός Κανονισμός (ΕΕ) 2016/679 επιχειρεί να δημιουργήσει ένα αυστηρότερο νομικό πλαίσιο προστασίας των προσωπικών δεδομένων.
«Η μεγαλύτερη πρόκληση του GDPR είναι ότι οι άνθρωποι στην Ευρώπη πρέπει να έχουν τον έλεγχο του τρόπου με τον οποίο οργανώνονται τα ψηφιακά προσωπικά τους δεδομένα. Η Google χρειάστηκε να ελέγξει κάθε υπηρεσία της- από το Gmail μέχρι τις υπηρεσίες αποθήκευσης Cloud – για να συμμορφωθεί. Δεδομένου ότι οι νέοι κανόνες απαιτούν από τα άτομα να δώσουν τη συγκατάθεσή τους πριν μια εταιρεία αποκτήσει πρόσβαση σε δεδομένα, η Google αναγκάστηκε να επανασχεδιάσει πολλές δηλώσεις συγκατάθεσης, αλλά και να αλλάξει την τεχνολογία για να διευκολύνει την διαγραφή των δεδομένων των προσώπων».
Gilad Golan, διευθυντής της Google
Σε γενικές γραμμές, οι επιχειρήσεις (μικρές ή μεγάλες) που συλλέγουν και επεξεργάζονται προσωπικά δεδομένα οφείλουν να διαμορφώσουν τις διαδικασίες και τα συστήματά τους κατά τρόπο ώστε να είναι πλήρως συμμορφωμένες με όσα προβλέπει ο νέος Κανονισμός και να εξασφαλίζουν τόσο σε νομικό όσο και τεχνικό και οργανωτικό επίπεδο την απόλυτη προστασία των προσωπικών δεδομένων.
Από τις 25 Μαΐου και μετά, οφείλουν να αποδεικνύουν σε οιαδήποτε περίπτωση ελέγχου από τις αρμόδιες αρχές ότι είναι πλήρως εναρμονισμένες με τις διατάξεις του Κανονισμού, γιατί σε διαφορετική περίπτωση, «απειλούνται» με τεράστια πρόστιμα.
* O νέος Κανονισμός επιχειρεί να δημιουργήσει ένα αυστηρότερο νομικό πλαίσιο προστασίας των προσωπικών δεδομένων
Ειδικότερα:
Α) Απαιτείται πλέον η ύπαρξη ξεκάθαρης συναίνεσης του υποκειμένου των δεδομένων για κάθε σκοπό επεξεργασίας. Απαιτείται λοιπόν ο εκσυγχρονισμός των μεθόδων και συστημάτων που εφαρμόζονται για την επεξεργασία των προσωπικών δεδομένων ούτως ώστε να τηρούνται οι αυστηρές προϋποθέσεις συγκατάθεσης και επεξεργασίας.
* Δεκάδες mail με ανάλογο περιεχόμενο αποστέλλονται τις τελευταίες ημέρες σε χρήστες του διαδικτύου
Β) Εκτοξεύονται τα πρόστιμα, ιδίως για τις παραβάσεις σε βάρος των δικαιωμάτων των υποκειμένων των δεδομένων, των βασικών αρχών για την επεξεργασία, της διαβίβασης δεδομένων προσωπικού χαρακτήρα σε αποδέκτη σε τρίτη χώρα ή σε διεθνή οργανισμό και τη μη συμμόρφωση προς εντολή ή προς προσωρινό ή οριστικό περιορισμό της επεξεργασίας ή προς αναστολή της κυκλοφορίας δεδομένων που επιβάλλει η εποπτική αρχή ή μη παροχή πρόσβασης. Στις περιπτώσεις αυτές επιβάλλονται διοικητικά πρόστιμα έως 20.000.000 € ή, σε περίπτωση επιχειρήσεων, έως το 4 % του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους, ανάλογα με το ποιο είναι υψηλότερο.
Γ) Εισάγεται η υποχρέωση του υπεύθυνου επεξεργασίας προς διενέργεια εκτίμησης αντικτύπου (Data protection impact assessment – DPIA) σχετικά με την προστασία δεδομένων σε συγκεκριμένες κατηγορίες επεξεργασιών.
Δ) Εισάγεται η υποχρέωση – για συγκεκριμένες περιπτώσεις επεξεργασίας δεδομένων σε μεγάλη κλίμακα ή για περιπτώσεις όπου η επεξεργασία των δεδομένων ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων- να οριστεί από τις επιχειρήσεις ο Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer-DPO). Για το Δημόσιο ο ορισμός του DPO είναι υποχρεωτικός.
* Λόγοι δημόσιας ασφάλειας ή εθνικής άμυνας μπορούν να οδηγήσουν σε περιορισμό των δικαιωμάτων που απορρέουν από τον νέο Κανονισμό
Ε) Καταργείται η γενική υποχρέωση γνωστοποίησης προς την αρμόδια εποπτική αρχή και καθιερώνεται η υποχρέωση για τους υπευθύνους επεξεργασίας να τηρούν αρχεία των δραστηριοτήτων επεξεργασίας όλων των δεδομένων προσωπικού χαρακτήρα, για τις οποίες είναι υπεύθυνοι (data inventory).
«H αποτελεσματική προστασία των δεδομένων προσωπικού χαρακτήρα σε ολόκληρη την Ευρώπη απαιτούσε και απαιτεί την ενίσχυση και τον λεπτομερή καθορισμό των δικαιωμάτων των υποκειμένων» εξηγεί στο star.gr η κυρία Τραγουλιά.
Τι σημαίνει αυτό πρακτικά; Ότι η νέα νομοθεσία θα θωρακίζει ακόμη περισσότερο την άμυνα και τα δικαιώματα των πολιτών, τα προσωπικά δεδομένα των οποίων συλλέγονται και επεξεργάζονται.
* Ακόμη και η συλλογή προσωπικών δεδομένων, θεωρείται ως επεξεργασία και προστατεύεται
Έτσι, οι πολίτες όχι μόνο θα δικαιούνται – μεταξύ άλλων – να ζητούν και να πετυχαίνουν τη διαγραφή των προσωπικών τους δεδομένων αλλά και να στρέφονται τόσο κατά του υπευθύνου επεξεργασίας όσο και κατά του εκτελούντος την επεξεργασία των προσωπικών τους δεδομένων, όταν αυτή δεν είναι νόμιμη.
«Ας ελπίσουμε να αποδειχθεί και στην πράξη ότι η “ενισχυμένη” αυτή νομοθετική κατοχύρωση των δικαιωμάτων των πολιτών οδηγεί και σε μια “ενισχυμένη” προστασία των προσωπικών δεδομένων εν γένει» επισημαίνει η ίδια.
* Η Γιούλη Γ. Τραγουλιά είναι δικηγόρος Αθηνών, εξωτερική συνεργάτης της δικηγορικής εταιρείας «Νικόλας Κανελλόπουλος – Χαρά Ζέρβα & Συνεργάτες»
πηγή: www.star.gr