Ο νέος Γενικός Κανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα (GDPR)


Όλες οι επιχειρήσεις που δραστηριοποιούνται εντός της Ευρωπαϊκής Ένωσης επηρεάζονται άμεσα από τον Γενικό Κανονισμό Προστασίας Δεδομένων που ψηφίστηκε στις 16 Απριλίου 2016 από το Ευρωπαϊκό Κοινοβούλιο. Ο κανονισμός τέθηκε σε ισχύ στις 5 Μαΐου 2016 με μεταβατική περίοδο 2 ετών και θα εφαρμοστεί άμεσα ως νομοθέτημα άμεσου εφαρμογής σε όλες τις χώρες μέλη της Ευρωπαϊκής Ένωσης στις 25 Μάϊου 2018.  Οι συνέπειές του είναι περίπλοκες και οι ενδεχόμενες κυρώσεις σε περίπτωση μη συμμόρφωσης πολύ αυστηρές.

Οι αρχές που διέπουν την επεξεργασία των προσωπικών δεδομένων είναι:

  • Νομιμότητα, αντικειμενικότητα και διαφάνεια
  • Περιορισμός του σκοπού
  • Ελαχιστοποίηση των δεδομένων
  • Ακρίβεια
  • Περιορισμός της περιόδου αποθήκευσης
  • Ακεραιότητα και εμπιστευτικότητα
  • Λογοδοσία

Η νομιμότητα της επεξεργασίας γίνεται με την συγκατάθεση του ατόμου για την επεξεργασία των προσωπικών του δεδομένων ή σε περίπτωση ανηλίκου κάτω των 16 ετών με την συγκατάθεση του γονέα ή κηδεμόνα του. Απαγορεύεται ρητώς η επεξεργασία δεδομένων προσωπικού χαρακτήρα που αποκαλύπτουν την φυλετική ή εθνοτική καταγωγή του ατόμου, τα πολιτικά φρονήματα και τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή την συμμετοχή σε συνδικαλιστικές οργανώσεις. Επίσης απαγορεύεται η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν την σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό. Οι εξαιρέσεις σε τέτοιες περιπτώσεις γίνονται με συγκατάθεση ή μέσω εργατικού δικαίου ή σε περίπτωση ανικανότητας του προσώπου καθώς και σε περιπτώσεις δημοσίου συμφέροντος, άσκηση νομικών αξιώσεων κλπ. Σε περίπτωση που κατά την επεξεργασία δεν απαιτείται εξακρίβωση ταυτότητας τότε ο υπεύθυνος επεξεργασίας δεν είναι υποχρεωμένος να διατηρεί, να αποκτά ή να επεξεργάζεται συμπληρωματικές πληροφορίες για την εξακρίβωση της ταυτότητας του ατόμου.

Τα βασικά δικαιώματα του ατόμου είναι τα εξής:

  • Δικαίωμα ενημέρωσης, ο υπεύθυνος επεξεργασίας δύναται να ενημερώνει το άτομο για την επεξεργασία και τροποποίηση των προσωπικών δεδομένων του καθώς και την διατήρηση τους.
  • Το άτομο έχει δικαίωμα πρόσβασης στα προσωπικά του δεδομένα και να λαμβάνει ενημέρωση από τον υπεύθυνο επεξεργασίας για την επεξεργασία τους καθώς επίσης και να κάνει επιβεβαίωση αυτών.
  • Δικαίωμα διόρθωσης έχουν τα πρόσωπα σε ανακριβή δεδομένα που τους αφορούν
  • Το άτομο που αφορούν τα προσωπικά δεδομένα έχει δικαίωμα να ζητήσει την διαγραφή τους εφόσον δεν είναι πλέον απαραίτητα ή ανακαλεί την συγκατάθεση του ή αντιτίθεται στην επεξεργασία τους ή τα δεδομένα υποβλήθηκαν σε επεξεργασία παράνομα ή για να τηρηθεί νομική υποχρέωση ή έχουν συλλεχθεί όταν το άτομο ήταν παιδί.
  • Το άτομο έχει το δικαίωμα να ζητήσει τον περιορισμό της επεξεργασίας από τον υπεύθυνο.
  • Το άτομο έχει το δικαίωμα να λαμβάνει τα προσωπικά του δεδομένα καθώς και να μπορεί να τα μεταβιβάσει σε άλλον υπεύθυνο επεξεργασίας.
  • Τέλος έχει δικαίωμα εναντίωσης ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάσταση του στην επεξεργασία των προσωπικών του δεδομένων. Ειδικά αν η επεξεργασία τους γίνεται για εμπορικούς σκοπούς το άτομο μπορεί να αντιταχθεί ανά πάσα στιγμή στην επεξεργασία των προσωπικών του δεδομένων που σχετίζονται με την συγκεκριμένη εμπορική προώθηση.

Τα σημεία διαφοροποίησης του νέου Κανονισμού:

  1. Καταργείται η γενική υποχρέωση γνωστοποίησης της επεξεργασίας προς την εποπτική αρχή η οποία επιβάρυνε τους υπεύθυνους της επεξεργασίας και αντικαθίσταται από την υποχρέωση των υπευθύνων της επεξεργασίας να τηρούν αρχεία των δραστηριοτήτων επεξεργασίας όλων των δεδομένων προσωπικού χαρακτήρα καθώς και αρχεία για τις κατηγορίες δραστηριοτήτων επεξεργασίας. Αντιθέτως σε περίπτωση παραβίασης και εντός 72 ωρών ενημερώνεται η εποπτική αρχή από τον υπεύθυνο επεξεργασίας δεδομένων καθώς και στο άτομο που το αφορούν.  
  2. Εισάγεται η υποχρέωση διενέργειας εκτίμησης αντικτύπου (Data protection impact assessment – DPIA) σχετικά με την προστασία δεδομένων σε συγκεκριμένες κατηγορίες επεξεργασιών. Με άλλα λόγια ο υπεύθυνος επεξεργασίας υποχρεούται σε διενέργεια DPIA κάθε φορά που η επεξεργασία ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων ειδικά σε περιπτώσεις που εμπλέκονται νέες τεχνολογίες (Η/Υ, Διαδίκτυο κλπ.).
  3. Εισάγεται η υποχρέωση να ορίσουν Υπεύθυνο Προστασίας Δεδομένων (Data Protection Officer-DPO) για την διενέργεια συγκεκριμένων τύπων επεξεργασιών. Σε ορισμένες περιπτώσεις ο ορισμός του Υπευθύνου Προστασίας Δεδομένων είναι υποχρεωτική ενώ σε άλλες συστήνεται ο διορισμός του εθελοντικά καθώς θα είναι το άτομο που θα εκπροσωπήσει την εταιρεία – οργανισμό σε περίπτωση παραβίασης του κανονισμού καθώς επίσης και θα βοηθήσει στον προσανατολισμό και την τήρηση του.
  4. Ενθαρρύνεται η σύνταξη κώδικα δεοντολογίας τους φορείς που εκπροσωπούν κατηγορίες υπευθύνων επεξεργασίας προκειμένου να προσδιορίσουν την εφαρμογή του κανονισμού. Επίσης προβλέπεται θέσπιση μηχανισμών πιστοποίησης προστασίας δεδομένων, με σκοπό την απόδειξη συμμόρφωσης προς τον κανονισμό.

 

Σε περιπτώσεις μη εφαρμογής του κανονισμού και μη συμμόρφωσης με αυτόν τα πρόστιμα ανέρχονται σε ιδιαίτερα υψηλά επίπεδα.

Σε περιπτώσεις παράβασης του Κανονισμού και απώλειας προσωπικών δεδομένων από την εταιρεία – επαγγελματία τα πρόστιμα ανέρχονται σε 20.000.000 € ή (σε περίπτωση επιχειρήσεων) έως το 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους ανάλογα με το ποιο είναι υψηλότερο. Σημειώνουμε εδώ πως ακόμα και σε μη παράβαση του κανονισμού η απουσία των κατάλληλων οργανωτικών μέτρων για συμμόρφωση με τον κανονισμό δύναται να επισύρει το εν λόγω πρόστιμο.

Με τον νέο Γενικό Κανονισμό (ΕΕ) 2016/679 γίνεται μια προσπάθεια διασφάλισης των προσωπικών δεδομένων χωρίς να εμποδίζεται η συνεχής ροή τους. Το άτομο θα μπορεί να έχει άμεση πρόσβαση σε διοικητικές και δικαστικές διαδικασίες προκειμένου να προασπιστούν τα προσωπικά τους δεδομένα. Με την εφαρμογή του νέου κανονισμού αναπλαισιώνεται η οικονομική δραστηριότητα των επιχειρήσεων, αλλά και της καθημερινότητας όλων μας για την προάσπιση του κεκτημένου διαφύλαξης των προσωπικών δεδομένων.

Η διαρροή και η απώλεια δεδομένων μπορεί να έχουν ως συνέπεια οικονομικές απώλειες, καθώς και διακινδύνευση της εταιρικής φήμης της εταιρίας. Μέσω ενός προγράμματος ασφάλισης μπορείτε να έχετε ασφαλιστική κάλυψη των οικονομικών συνεπειών της απώλειας ή χρήσης ευαίσθητων δεδομένων πελατών και υπαλλήλων, καθώς και παροχή συμβουλευτικών υπηρεσιών από εμπειρογνώμονες που μπορούν να ανταποκριθούν σε μια κρίση και να σας βοηθήσουν να ακολουθήσετε την καλύτερη πορεία δράσης.

 


Επικοινωνία:

Απόστολος Κόκκοβας

Αμαλίας 34 Τρίκαλα, ΤΚ 42132

email: info@kokkovas.gr                                          Social Media
τηλ: +30 24310 24500                                              Σελίδα
κιν: +30 693 227 1998
fax: +30 24310 77320

 

 

Be the first to review this item!


Αποθήκευση στους Σελιδοδείκτες

Advertisement