Σε εφαρμογή οι νέοι κανόνες GDPR για τα προσωπικά δεδομένα - Τι ισχύει από σήμερα

Σε εφαρμογή τίθενται από σήμερα η εφαρμογή των νέων πανευρωπαϊκών κανόνων για την προστασία των προσωπικών δεδομένων δεδομένων, δύο χρόνια μετά την έκδοσή τους με στόχο τη βελτίωση της ασφάλειας τόσο εντός όσο και εκτός διαδικτύου.

Ο Κανονισμός για τη Γενική Προστασία Δεδομένων (GDPR), όπως ονομάζεται, απαιτεί όλοι οι φορείς και οι δημόσιοι οργανισμοί και οι επιχειρήσεις να χρησιμοποιούν τα προσωπικά δεδομένα με διαφάνεια και ορθότητα. 

Ως αποτέλεσμα, το τελευταίο διάστημα υπήρξε μαζική αποστολή ενημερωτικών email στα οποία οι εταιρείες ζητούσαν από τους χρήστες τη συγκατάθεσή τους, προκειμένου να συνεχίσουν να επικοινωνούν για προϊόντα, υπηρεσίες ή ειδήσεις.

Υπενθυμίζεται πως στις 6 Απριλίου 2016, η Ε.Ε. συμφώνησε επί μιας σημαντικής μεταρρύθμισης του πλαισίου προστασίας των δεδομένων, εγκρίνοντας τη δέσμη μέτρων για τη μεταρρύθμιση των κανόνων προστασίας των δεδομένων, στην οποία περιλαμβάνεται ο γενικός κανονισμός για την προστασία δεδομένων (ΓΚΠΔ), σε αντικατάσταση της οδηγίας που είχε εκδοθεί προ εικοσαετίας.

Ο Άντρους Άνσιπ, αντιπρόεδρος της Επιτροπής αρμόδιος για την ψηφιακή ενιαία αγορά, δήλωσε: «Η ιδιωτικότητα των Ευρωπαίων πολιτών θα προστατεύεται καλύτερα και οι επιχειρήσεις θα επωφελούνται από το γεγονός ότι θα ισχύουν οι ίδιοι κανόνες σε ολόκληρη την ΕΕ. Η ύπαρξη αυστηρών κανόνων για την προστασία των δεδομένων αποτελεί τη βάση για μια λειτουργική ψηφιακή ενιαία αγορά και για την άνθηση της διαδικτυακής οικονομίας». 

Η Βιέρα Γιούροβα, επίτροπος αρμόδια για τη δικαιοσύνη, τους καταναλωτές και την ισότητα των φύλων, πρόσθεσε: «Τα δεδομένα προσωπικού χαρακτήρα είναι ο χρυσός του 21ου αιώνα. Εντούτοις, στην πράξη αφήνουμε τα δεδομένα μας σε κάθε βήμα μας, ιδίως στον ψηφιακό κόσμο.

Η προστασία των δεδομένων αποτελεί θεμελιώδες δικαίωμα στην ΕΕ. Οι νέοι κανόνες θα ξαναδώσουν στους Ευρωπαίους τον έλεγχο επί των δεδομένων τους. Οι κανόνες βασίζονται σε μια προσέγγιση βάσει του κινδύνου. Οι επιχειρήσεις που εδώ και καιρό αποκομίζουν κέρδη από τα δεδομένα μας έχουν περισσότερες ευθύνες. Θα πρέπει να προσφέρουν κάτι ως αντάλλαγμα στους καταναλωτές· τουλάχιστον την ασφάλεια των δεδομένων τους». 

Τι είναι τα δεδομένα προσωπικού χαρακτήρα;

Τα δεδομένα προσωπικού χαρακτήρα είναι πληροφορίες που αφορούν ένα ταυτοποιημένο ή ταυτοποιήσιμο εν ζωή άτομο. Διαφορετικές πληροφορίες οι οποίες, εάν συγκεντρωθούν όλες μαζί, μπορούν να οδηγήσουν στην ταυτοποίηση ενός συγκεκριμένου ατόμου, αποτελούν επίσης δεδομένα προσωπικού χαρακτήρα.

Ο ΓΚΠΔ προστατεύει τα δεδομένα προσωπικού χαρακτήρα ανεξάρτητα από την τεχνολογία που χρησιμοποιείται για την επεξεργασία τους. Είναι τεχνολογικά ουδέτερος και εφαρμόζεται τόσο στην αυτοματοποιημένη όσο και στη χειροκίνητη επεξεργασία, υπό την προϋπόθεση ότι τα δεδομένα οργανώνονται βάσει προκαθορισμένων κριτηρίων (π.χ. αλφαβητική σειρά). Επίσης, δεν έχει σημασία ο τρόπος που αποθηκεύονται τα δεδομένα – σε σύστημα τεχνολογίας πληροφοριών, μέσω βιντεοεπιτήρησης ή σε έντυπη μορφή. Σε όλες τις περιπτώσεις τα δεδομένα προσωπικού χαρακτήρα υπόκεινται στις απαιτήσεις προστασίας που προβλέπει ο ΓΚΠΔ.

Παραδείγματα δεδομένων προσωπικού χαρακτήρα:

- όνομα και επώνυμο·
- διεύθυνση κατοικίας·
- ηλεκτρονική διεύθυνση, π.χ. όνομα.επώνυμο@εταιρεία.com·
- αναγνωριστικός αριθμός κάρτας·
- δεδομένα τοποθεσίας (π.χ. η λειτουργία δεδομένων τοποθεσίας σε κινητό τηλέφωνο)·
- διεύθυνση διαδικτυακού πρωτοκόλλου (IP)·
- αναγνωριστικό cookie·
- το αναγνωριστικό διαφήμισης του τηλεφώνου σας·
- δεδομένα που φυλάσσονται από νοσοκομείο ή γιατρό, που θα μπορούσαν να είναι ένα σύμβολο που προσδιορίζει αποκλειστικά ένα άτομο.

Τα νέα δικαιώματα: 

- Το δικαίωμα να λαμβάνετε σαφείς και κατανοητές πληροφορίες για το ποιος επεξεργάζεται τα δεδομένα σας, ποια δεδομένα επεξεργάζεται και γιατί τα επεξεργάζεται. 

- Το δικαίωμα να υποβάλετε αίτημα πρόσβασης στα δεδομένα προσωπικού χαρακτήρα που διαθέτει ένας οργανισμός και σας αφορούν.

- Το δικαίωμα να ζητάτε από έναν πάροχο υπηρεσιών να διαβιβάσει τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν σε άλλον πάροχο υπηρεσιών, π.χ. όταν αλλάζετε δίκτυο κοινωνικής δικτύωσης ή όταν αλλάζετε πάροχο υπηρεσιών νέφους.

-  Το δικαίωμα «στη λήθη». Θα μπορείτε να ζητείτε τη διαγραφή των προσωπικών σας δεδομένων, εφόσον δεν επιθυμείτε πλέον την επεξεργασία τους και εφόσον δεν συντρέχουν θεμιτοί λόγοι για μια εταιρία να συνεχίζει τη διατήρησή τους. Για παράδειγμα, όταν πληκτρολογείτε το όνομα σας σε διαδικτυακή μηχανή αναζήτησης και τα αποτελέσματα περιλαμβάνουν συνδέσμους προς ένα παλαιό άρθρο εφημερίδας σχετικά με προ πολλού εξοφληθείσα οφειλή σας, θα μπορείτε να ζητήσετε από τη μηχανή αναζήτησης να διαγράψει τους συνδέσμους. 

- Σε περιπτώσεις όπου εταιρείες χρειάζονται τη συγκατάθεσή σας για την επεξεργασία των δεδομένων σας, θα πρέπει να σας τη ζητάνε και να δηλώνουν με σαφήνεια πώς θα χρησιμοποιηθούν τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν. Η συγκατάθεσή σας πρέπει να αποτελεί ξεκάθαρη ένδειξη των επιθυμιών σας και να παρέχεται με θετική ενέργεια εκ μέρους σας. Επομένως, οι εταιρείες δεν θα μπορούν να κρύβονται πίσω από μακροσκελείς νομικούς όρους και προϋποθέσεις που δεν διαβάζετε ποτέ.

- Εάν τα δεδομένα σας χαθούν ή κλαπούν, και εάν αυτή η παραβίαση θα μπορούσε να σας βλάψει, η εταιρεία που προκάλεσε την παραβίαση των δεδομένων οφείλει να σας ενημερώσει (καθώς και την αρμόδια εποπτική αρχή προστασίας δεδομένων) χωρίς αδικαιολόγητη καθυστέρηση. Εάν η εταιρία δεν το κάνει αυτό μπορεί να της επιβληθεί πρόστιμο. 

- Καλύτερη προστασία των παιδιών στο διαδίκτυο. Τα παιδιά μπορεί να έχουν μικρότερη επίγνωση των κινδύνων και των συνεπειών της κοινοποίησης δεδομένων καθώς και των δικαιωμάτων τους. Για αυτόν τον λόγο, τυχόν πληροφορίες που απευθύνονται συγκεκριμένα σε ένα παιδί θα πρέπει να προσαρμόζονται έτσι ώστε να είναι εύκολα προσβάσιμες και να είναι γραμμένες σε σαφή και απλή γλώσσα. 

Δείτε εδώ τον αναλυτικό οδηγό της Ε.Ε. για την προστασία των προσωπικών δεδομένων.

www.liberal.gr