EPIRUS EVENTS
  Αναζήτηση Event
Close
Κατηγορία Τί;
Τοποθεσία Τοποθεσία;
Venue Πού;
Ημερομηνία Πότε;

Ισχύει από σήμερα το GDPR

Ενοικιάσεις αυτοκινήτων

Διαιτολόγο Διατροφολόγος Ιωάννινα
Ισχύει από σήμερα το GDPR

Από σήμερα, Παρασκευή 25 Μαΐου, ξεκινάει η εφαρμογή του αναθεωρημένου κανονισμού της Ευρωπαϊκής Ένωσης για την προστασία των προσωπικών δεδομένων των πολιτών της. Τί είναι όμως αυτός ο νέος κανονισμός που βλέπουμε παντού και ακούμε για αυτόν συνέχεια τον τελευταίο καιρό;

Ο κανονισμός General Data Protection Regulation (GDPR) είναι η πιο σοβαρή μεταρρύθμιση σε αυτό τον τομέα από την ίδρυση του διαδικτύου. Στην ουσία πρόκειται για επικαιροποιημένο νομοθέτημα, και όχι για μια καινούργια σειρά νομοθεσιών, που λαμβάνει υπόψη τις νέες τεχνολογίες και φιλοδοξεί να αλλάξει τον τρόπο με τον οποίο αντιμετωπίζουμε και διαχειριζόμαστε το λεγόμενο "ψηφιακό μας αποτύπωμα". 

Ο κανονισμός GDPR θα ισχύσει άμεσα και δεν θα υπάρξει περίοδος συμμόρφωσης. Τα κράτη μέλη της Ευρωπαϊκής Ένωσης πρέπει να είναι σε θέση να τον εφαρμόσουν χωρίς διακρίσεις, ενώ θα έχει και άμεση δεσμευτική ισχύ.

Μια πολύ σημαντική αλλαγή είναι ότι ο κανονισμός GDPR αφορά όλες τις επιχειρήσεις, ανεξαρτήτως μεγέθους. Στο πεδίο εφαρμογής του εμπίπτουν όλοι, επιχειρηματικοί κολοσσοί και ελεύθεροι επαγγελματίες, όπως επίσης δημόσιοι και ιδιωτικοί οργανισμοί.

Επίσης σημαντικότατη αλλαγή είναι η ενίσχυση των δικαιωμάτων των προσώπων. Οι χρήστες έχουν πλέον μεγαλύτερο έλεγχο των προσωπικών τους δεδομένων.

Σαν συνέχεια του προηγούμενου, πλέον θα απαιτείται η συναίνεση του κάθε πολίτη για να επεξεργαστεί κάποιος τα προσωπικά του δεδομένα. Όποιος έχει στα χέρια του προσωπικά δεδομένα  οποιουδήποτε ατόμου, πρέπει να καθορίσει τον σκοπό για τον οποίο τα κατέχει και να λαμβάνει τη συναίνεση του εκάστοτε ατόμου. Εδώ έγκειται ίσως η σημαντικότερη αλλαγή σε σχέση με το ισχύον καθεστώς.

Αυτό πρακτικά σημαίνει πως καταστήματα, εταιρείες, γραφεία δεν θα μπορούν από σήμερα και μετά να αποστέλλουν διαφημιστικό υλικό στους πελάτες με οποιονδήποτε τρόπο (μέσω sms, email ακόμη και έντυπα διαφημιστικά φυλλάδια), αν προηγουμένως δεν έχουν εξασφαλίσει την ρητή άδεια του παραλήπτη. 

Ο νέος κανονισμός προβλέπει τεράστια πρόστιμα σε όσους θα παραβιάζουν τις διατάξεις του. Εδώ το ενδιαφέρον εστιάζεται στις εταιρείες-κολοσσούς, όπως π.χ. το Facebook, το Twitter κτλ., που έχουν κέρδη δισεκατομμυρίων δολαρίων κάθε χρόνο. Πρόσφατο είναι το παράδειγμα με τις διαρροές προσωπικών στοιχείων τεράστιου αριθμού χρηστών του Facebook μέσω του σκανδάλου με την Cambridge Analytica, που έχει επιφέρει πλειάδα κλυδωνισμών στον οργανισμό.

Η επόμενη αλλαγή αφορά τη συναίνεση για απόλαυση υπηρεσιών διαδικτύου από παιδιά. Πλέον ορίζεται η ηλικία των 13 με 16 ετών για να μπορεί ένα παιδί να χρησιμοποιεί υπηρεσίες στο διαδίκτυο. Επίσης, όλοι οι οργανισμοί, δημόσιοι ή ιδιωτικοί, που επεξεργάζονται δεδομένα σε μεγάλη κλίμακα, είναι υποχρεωμένοι να ορίσουν Υπεύθυνο Προστασίας Δεδομένων (DPO), ένα πρόσωπο δηλαδή που θα μεριμνά για τη συμμόρφωση της επιχείρησης με τον κανονισμό.

Οι χρήστες από σήμερα θα έχουν τη δυνατότητα να επιλέγουν οι ίδιοι πώς διαχειρίζονται οι εταιρείες, τα μέσα κοινωνικής δικτύωσης, οι πάντες τα προσωπικά τους δεδομένα. Τα δεδομένα προσωπικού χαρακτήρα θα μπορούν να συλλέγονται και να αποτελούν αντικείμενο επεξεργασίας μόνο για σαφώς καθορισμένο σκοπό. Κατά τη συλλογή τους οι εταιρείες θα ενημερώνουν για ποιο σκοπό χρησιμοποιήθηκαν τα δεδομένα και θα διασφαλίζουν πως δεν θα διατηρούνται περισσότερο χρόνο από όσο είναι αναγκαίο. «Για αυτό τον λόγο οι επιχειρήσεις που δραστηριοποιούνται στο διαδίκτυο είναι υποχρεωμένες να έχουν στην ιστοσελίδα τους σε εμφανές σημείο αναρτημένη την πολιτική τους για την προστασία των προσωπικών δεδομένων. Αυτό που στο παρελθόν λέγαμε ψιλά γράμματα, πλέον δεν θα είναι ψιλά γράμμα», τόνισε ο Κωνσταντίνος Κουρούπης. 

Και είναι γεγονός πως πολλές επιχειρήσεις έχουν διαθέσει μεγάλα κονδύλια προκειμένου να είναι έτοιμες. Από την άλλη, η εφαρμογή του GDPR δεν πρέπει να αντιμετωπιστεί ως μια απειλή όπως κάθε τι που επιφέρει αναγκαστικές αλλαγές, αλλά πρέπει να το δούμε σαν μια δυνατότητα αναβάθμισης. Οι αλλαγές που θα γίνουν θα βελτιώσουν κατά πολύ τον τρόπο λειτουργίας των οργανισμών, θα ανανεώσουν την ανθρωποκεντρική τους προσέγγιση και θα τους προετοιμάσουν για το μέλλον.

Ανάμεσα στα μέτρα που εισάγει ο κανονισμός GDPR είναι και το δικαίωμα στη λήθη. Το Ευρωπαϊκό Δικαστήριο καθιέρωσε αυτό το δικαίωμα με νόμο το 2014, μέσω του οποίου επιτρέπεται στους Ευρωπαίους να ζητούν από τις μηχανές αναζήτησης, όπως π.χ. η Google, να διαγράφουν πληροφορίες σχετικά με τον εαυτό τους από τα αποτελέσματα. Το συγκεκριμένο δικαίωμα πλέον επεκτείνεται και έτσι το κάθε άτομο έχει δυνατότητα αποτελεσματικής προστασίας εντός ενός Διαδικτύου που δεν ξεχνά ποτέ. 
 
Τόση ώρα όμως αναφέρουμε την έννοια "προσωπικά δεδομένα". Ποια δεδομένα ακριβώς μπορούν να θεωρηθούν ως προσωπικά; Τα δεδομένα προσωπικού χαρακτήρα είναι πληροφορίες που αφορούν ένα ταυτοποιημένο ή ταυτοποιήσιμο εν ζωή άτομο. Διαφορετικές πληροφορίες οι οποίες, εάν συγκεντρωθούν όλες μαζί, μπορούν να οδηγήσουν στην ταυτοποίηση ενός συγκεκριμένου ατόμου, αποτελούν επίσης δεδομένα προσωπικού χαρακτήρα. Τα δεδομένα προσωπικού χαρακτήρα που έχουν καταστεί ανώνυμα, έχουν κρυπτογραφηθεί ή για τα οποία έχουν χρησιμοποιηθεί ψευδώνυμα, αλλά τα οποία μπορούν να χρησιμοποιηθούν για την επαναταυτοποίηση ενός ατόμου, παραμένουν δεδομένα προσωπικού χαρακτήρα και εμπίπτουν στο πεδίο εφαρμογής του κανονισμού GDPR. 

Τα δεδομένα προσωπικού χαρακτήρα που έχουν καταστεί ανώνυμα έτσι ώστε το άτομο να μην είναι ταυτοποιήσιμο, δεν θεωρούνται πλέον δεδομένα προσωπικού χαρακτήρα. Για να είναι πραγματικά ανώνυμα τα δεδομένα, η ανωνυμοποίηση πρέπει να είναι μη αντιστρέψιμη. Η νέα ρύθμιση προστατεύει τα δεδομένα προσωπικού χαρακτήρα ανεξάρτητα από την τεχνολογία που χρησιμοποιείται για την επεξεργασία τους, ενώ δεν έχει σημασία ο τρόπος που αποθηκεύονται τα δεδομένα, σε ψηφιακή ή έντυπη μορφή.

Έτσι προσωπικά δεδομένα θεωρούνται το όνομα και επώνυμο, η διεύθυνση κατοικίας, ο αριθμός ταυτότητας, η προσωπική ηλεκτρονική διεύθυνση (email), o αναγνωριστικός αριθμός τραπεζικής κάρτας, τα δεδομένα τοποθεσίας (π.χ. GPS σε κινητό τηλέφωνο), η διεύθυνση διαδικτυακού πρωτοκόλλου (IP) και τα δεδομένα υγείας που φυλάσσονται από νοσοκομείο ή γιατρό. Παραδείγματα δεδομένων που δεν θεωρούνται προσωπικού χαρακτήρα, είναι ο αριθμός μητρώου εταιρείας, η εταιρική ηλεκτρονική διεύθυνση του τύπου «πληροφορίες@εταιρεία.com» και κάθε είδους ανώνυμα δεδομένα.