Σε εφαρμογή τίθενται από σήμερα η εφαρμογή των νέων πανευρωπαϊκών κανόνων για την προστασία των προσωπικών δεδομένων δεδομένων, δύο χρόνια μετά την έκδοσή τους με στόχο τη βελτίωση της ασφάλειας τόσο εντός όσο και εκτός διαδικτύου.
Ο Κανονισμός για τη Γενική Προστασία Δεδομένων (GDPR), όπως ονομάζεται, απαιτεί όλοι οι φορείς και οι δημόσιοι οργανισμοί και οι επιχειρήσεις να χρησιμοποιούν τα προσωπικά δεδομένα με διαφάνεια και ορθότητα.
Ως αποτέλεσμα, το τελευταίο διάστημα υπήρξε μαζική αποστολή ενημερωτικών email στα οποία οι εταιρείες ζητούσαν από τους χρήστες τη συγκατάθεσή τους, προκειμένου να συνεχίσουν να επικοινωνούν για προϊόντα, υπηρεσίες ή ειδήσεις.
Ο GDPR καθορίζει σε ποιες περιπτώσεις επιτρέπεται να χρησιμοποιούνται, αποθηκεύονται, διαγράφονται, μεταβιβάζονται και εν γένει επεξεργάζονται τα προσωπικά μας δεδομένα και κυρίως, με ποιον τρόπο μπορούμε να τα προστατεύουμε. Ο GDPR θα επηρεάσει κάθε οργανισμό και εταιρεία στην Ευρώπη, η οποία διαχειρίζεται με οποιονδήποτε τρόπο προσωπικά δεδομένα, αλλά και κάθε εταιρεία που συναλλάσσεται στην επικράτεια της Ευρωπαϊκής Ένωσης. Οι κανόνες είναι πολύπλοκοι και τα πρόστιμα για μη συμμόρφωση πολύ αυστηρά και μπορούν να φτάσουν έως τα 20 εκατομμύρια ευρώ.
Υπενθυμίζεται πως στις 6 Απριλίου 2016, η Ε.Ε. συμφώνησε επί μιας σημαντικής μεταρρύθμισης του πλαισίου προστασίας των δεδομένων, εγκρίνοντας τη δέσμη μέτρων για τη μεταρρύθμιση των κανόνων προστασίας των δεδομένων, στην οποία περιλαμβάνεται ο γενικός κανονισμός για την προστασία δεδομένων (ΓΚΠΔ), σε αντικατάσταση της οδηγίας που είχε εκδοθεί προ εικοσαετίας.
Ο Άντρους Άνσιπ, αντιπρόεδρος της Επιτροπής αρμόδιος για την ψηφιακή ενιαία αγορά, δήλωσε: «Η ιδιωτικότητα των Ευρωπαίων πολιτών θα προστατεύεται καλύτερα και οι επιχειρήσεις θα επωφελούνται από το γεγονός ότι θα ισχύουν οι ίδιοι κανόνες σε ολόκληρη την ΕΕ. Η ύπαρξη αυστηρών κανόνων για την προστασία των δεδομένων αποτελεί τη βάση για μια λειτουργική ψηφιακή ενιαία αγορά και για την άνθηση της διαδικτυακής οικονομίας».
Η Βιέρα Γιούροβα, επίτροπος αρμόδια για τη δικαιοσύνη, τους καταναλωτές και την ισότητα των φύλων, πρόσθεσε: «Τα δεδομένα προσωπικού χαρακτήρα είναι ο χρυσός του 21ου αιώνα. Εντούτοις, στην πράξη αφήνουμε τα δεδομένα μας σε κάθε βήμα μας, ιδίως στον ψηφιακό κόσμο».
Τα νέα δικαιώματα
- Το δικαίωμα να λαμβάνετε σαφείς και κατανοητές πληροφορίες για το ποιος επεξεργάζεται τα δεδομένα σας, ποια δεδομένα επεξεργάζεται και γιατί τα επεξεργάζεται.
- Το δικαίωμα να υποβάλετε αίτημα πρόσβασης στα δεδομένα προσωπικού χαρακτήρα που διαθέτει ένας οργανισμός και σας αφορούν.
- Το δικαίωμα να ζητάτε από έναν πάροχο υπηρεσιών να διαβιβάσει τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν σε άλλον πάροχο υπηρεσιών, π.χ. όταν αλλάζετε δίκτυο κοινωνικής δικτύωσης ή όταν αλλάζετε πάροχο υπηρεσιών νέφους.
- Το δικαίωμα «στη λήθη». Θα μπορείτε να ζητείτε τη διαγραφή των προσωπικών σας δεδομένων, εφόσον δεν επιθυμείτε πλέον την επεξεργασία τους και εφόσον δεν συντρέχουν θεμιτοί λόγοι για μια εταιρία να συνεχίζει τη διατήρησή τους. Για παράδειγμα, όταν πληκτρολογείτε το όνομα σας σε διαδικτυακή μηχανή αναζήτησης και τα αποτελέσματα περιλαμβάνουν συνδέσμους προς ένα παλαιό άρθρο εφημερίδας σχετικά με προ πολλού εξοφληθείσα οφειλή σας, θα μπορείτε να ζητήσετε από τη μηχανή αναζήτησης να διαγράψει τους συνδέσμους.
- Σε περιπτώσεις όπου εταιρείες χρειάζονται τη συγκατάθεσή σας για την επεξεργασία των δεδομένων σας, θα πρέπει να σας τη ζητάνε και να δηλώνουν με σαφήνεια πώς θα χρησιμοποιηθούν τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν. Η συγκατάθεσή σας πρέπει να αποτελεί ξεκάθαρη ένδειξη των επιθυμιών σας και να παρέχεται με θετική ενέργεια εκ μέρους σας. Επομένως, οι εταιρείες δεν θα μπορούν να κρύβονται πίσω από μακροσκελείς νομικούς όρους και προϋποθέσεις που δεν διαβάζετε ποτέ.
- Εάν τα δεδομένα σας χαθούν ή κλαπούν, και εάν αυτή η παραβίαση θα μπορούσε να σας βλάψει, η εταιρεία που προκάλεσε την παραβίαση των δεδομένων οφείλει να σας ενημερώσει (καθώς και την αρμόδια εποπτική αρχή προστασίας δεδομένων) χωρίς αδικαιολόγητη καθυστέρηση. Εάν η εταιρία δεν το κάνει αυτό μπορεί να της επιβληθεί πρόστιμο.
- Καλύτερη προστασία των παιδιών στο διαδίκτυο. Τα παιδιά μπορεί να έχουν μικρότερη επίγνωση των κινδύνων και των συνεπειών της κοινοποίησης δεδομένων καθώς και των δικαιωμάτων τους. Για αυτόν τον λόγο, τυχόν πληροφορίες που απευθύνονται συγκεκριμένα σε ένα παιδί θα πρέπει να προσαρμόζονται έτσι ώστε να είναι εύκολα προσβάσιμες και να είναι γραμμένες σε σαφή και απλή γλώσσα.
Τι αλλάζει στο διαδίκτυο
Τελευταία, πολλοί από τους μεγάλους ιστότοπους, υπηρεσίες και εφαρμογές που χρησιμοποιούμε σπεύδουν να επικαιροποιήσουν τις πολιτικές απορρήτου και τους όρους χρήσης τους. Ίσως έχετε παρατηρήσει πολλές νέες ειδοποιήσεις για θέμα αυτό στο τηλέφωνό και στο email σας. Ο λόγος πίσω από αυτές τις αλλαγές δεν είναι άλλος από τη συμμόρφωση των εταιρειών στο νέο Γενικό Κανονισμό για την Προστασία των Δεδομένων. Με τους νέους κανόνες γίνεται δυσκολότερη η στοχευμένη διαφήμιση καθώς οι εταιρείες δε θα έχουν πλέον το δικαίωμα να συλλέγουν και να πουλάνε πληροφορίες για τις προτιμήσεις των χρηστών εάν πρώτα δεν έχουν εξασφαλίσει τη συγκατάθεσή τους.
Επιπρόσθετα μια ακόμα αλλαγή που ορίζει ο νέος κανονισμός είναι η πρόσβαση των παιδιών ηλικίας από 13 έως 15 ετών (για την Ελλάδα) στα κοινωνικά δίκτυα μόνο με γονική συναίνεση. Μέχρι στιγμής πάντως παραμένει αδιευκρίνιστο το πως θα εφαρμοστεί αυτή η διάταξη καθώς δεν υπάρχουν σχετικές ανακοινώσεις από τα κοινωνικά δίκτυα.
Τι είναι τα δεδομένα προσωπικού χαρακτήρα;
Τα δεδομένα προσωπικού χαρακτήρα είναι πληροφορίες που αφορούν ένα ταυτοποιημένο ή ταυτοποιήσιμο εν ζωή άτομο. Διαφορετικές πληροφορίες οι οποίες, εάν συγκεντρωθούν όλες μαζί, μπορούν να οδηγήσουν στην ταυτοποίηση ενός συγκεκριμένου ατόμου, αποτελούν επίσης δεδομένα προσωπικού χαρακτήρα.
Ο ΓΚΠΔ προστατεύει τα δεδομένα προσωπικού χαρακτήρα ανεξάρτητα από την τεχνολογία που χρησιμοποιείται για την επεξεργασία τους. Είναι τεχνολογικά ουδέτερος και εφαρμόζεται τόσο στην αυτοματοποιημένη όσο και στη χειροκίνητη επεξεργασία, υπό την προϋπόθεση ότι τα δεδομένα οργανώνονται βάσει προκαθορισμένων κριτηρίων (π.χ. αλφαβητική σειρά). Επίσης, δεν έχει σημασία ο τρόπος που αποθηκεύονται τα δεδομένα – σε σύστημα τεχνολογίας πληροφοριών, μέσω βιντεοεπιτήρησης ή σε έντυπη μορφή. Σε όλες τις περιπτώσεις τα δεδομένα προσωπικού χαρακτήρα υπόκεινται στις απαιτήσεις προστασίας που προβλέπει ο ΓΚΠΔ.
Παραδείγματα δεδομένων προσωπικού χαρακτήρα:
- όνομα και επώνυμο·
- διεύθυνση κατοικίας·
- ηλεκτρονική διεύθυνση, π.χ. όνομα.επώνυμο@εταιρεία.com·
- αναγνωριστικός αριθμός κάρτας·
- δεδομένα τοποθεσίας (π.χ. η λειτουργία δεδομένων τοποθεσίας σε κινητό τηλέφωνο)·
- διεύθυνση διαδικτυακού πρωτοκόλλου (IP)·
- αναγνωριστικό cookie·
- το αναγνωριστικό διαφήμισης του τηλεφώνου σας·
- δεδομένα που φυλάσσονται από νοσοκομείο ή γιατρό, που θα μπορούσαν να είναι ένα σύμβολο που προσδιορίζει αποκλειστικά ένα άτομο.
Δείτε εδώ τον αναλυτικό οδηγό της Ε.Ε. για την προστασία των προσωπικών δεδομένων.
