Home » Blog » GDPR – Τι πρέπει να γνωρίζετε

GDPR – Τι πρέπει να γνωρίζετε

[ΑΡΘΡΟ] Στις μέρες μας, 250 εκατομμύρια άτομα χρησιμοποιούν καθημερινά το διαδίκτυο στην Ευρώπη. Όλοι μας κοινοποιούμε ολοένα και περισσότερα δεδομένα προσωπικού χαρακτήρα, είτε στο πλαίσιο της δικτυοτραπεζικής, των ηλεκτρονικών αγορών, των μέσων κοινωνικής δικτύωσης ή της ηλεκτρονικής υποβολής της φορολογικής δήλωσης. Ο GDPR έρχεται να ορίσει νέες υποχρεώσεις και δικαιώματα στην προστασία των προσωπικών δεδομένων.

Σε αυτήν τη γρήγορα μεταβαλλόμενη ψηφιακή εποχή, το δικαίωμά σας να προστατεύετε τα δεδομένα προσωπικού χαρακτήρα είναι κάτι που πρέπει να διασφαλίζεται. Εμφανίζονται πολυάριθμοι πιθανοί κίνδυνοι, όπως η μη εξουσιοδοτημένη δημοσιοποίηση, η κλοπή ταυτότητας ή η παρενόχληση στο διαδίκτυο, μεταξύ άλλων. Οι νέοι κανόνες για την προστασία των δεδομένων θα σας δίνουν μεγαλύτερο έλεγχο όσον αφορά τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν και θα βελτιώσουν την ασφάλεια τόσο εντός όσο και εκτός διαδικτύου.

Η προστασία των δεδομένων προσωπικού χαρακτήρα συνιστά θεμελιώδες δικαίωμα για όλους στην ΕΕ.Click To Tweet

Τι είναι ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR);

Ο Κανονισμός (ΕΕ) 2016/679 (GDPR) του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, αφορά την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, την ελεύθερη κυκλοφορία των δεδομένων αυτών, και καταργεί πλέον την οδηγία 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων). Aποτελεί τη μεγαλύτερη αλλαγή στους κανόνες της ΕΕ για την προστασία των δεδομένων προσωπικού χαρακτήρα εδώ και πάνω από 20 χρόνια.

Η εφαρμογή αυστηρότερων κανόνων σχετικά με την προστασία των δεδομένων από τις 25 Μαΐου του 2018 συνεπάγεται ότι οι πολίτες θα ασκούν μεγαλύτερο έλεγχο όσον αφορά τα δεδομένα τους καθώς και επιχειρηματικά οφέλη με ισότιμους όρους. Μια δέσμη κανόνων για όλες τις εταιρείες που δραστηριοποιούνται στην ΕΕ, όπου και αν βρίσκεται η έδρα τους.

GDPR- Τι πρέπει να γνωρίζετε

Τι είναι τα δεδομένα προσωπικού χαρακτήρα;

Είναι πληροφορίες που αφορούν ένα ταυτοποιημένο ή ταυτοποιήσιμο εν ζωή άτομο. Για παράδειγμα: το όνομα, το επίθετο, η διεύθυνση οικίας, η διεύθυνση ηλεκτρονικού ταχυδρομείου, τα δεδομένα τοποθεσίας.

Η έλλειψη εμπιστοσύνης στους παλιούς κανόνες για την προστασία των δεδομένων ανέκοπτε την πορεία της ψηφιακής οικονομίας και πολύ πιθανώς της επιχείρησής σας. Μόνο το 15% των ανθρώπων αισθάνονται ότι έχουν πλήρη έλεγχο των πληροφοριών που παρέχουν ηλεκτρονικά.

Το νέο σύστημα κρατάει τα έξοδα σε χαμηλά επίπεδα και θα συμβάλλει στην ανάπτυξη των επιχειρήσεων. 2,3 δισεκατομμύρια € το εκτιμώμενο οικονομικό όφελος του νέου νόμου. Οι νέοι κανόνες του GDPR θα ενισχύσουν την εμπιστοσύνη των καταναλωτών και ως εκ τούτου τις επιχειρήσεις.

Πότε ισχύουν οι κανόνες;

Οι κανόνες ισχύουν όταν η συλλογή, η χρήση και η αποθήκευση των δεδομένων σας γίνεται ψηφιακά ή σε έντυπη μορφή μέσω ενός διαρθρωμένου συστήματος αρχειοθέτησης.

Το δικαίωμα στην πρόσβαση των δεδομένων

Έχετε το δικαίωμα να ζητήσετε δωρεάν πρόσβαση σε δεδομένα προσωπικού χαρακτήρα που διαθέτει ένας οργανισμός για εσάς και να λάβετε αντίγραφο σε προσβάσιμο μορφότυπο.

Το δικαίωμα διόρθωσης των δεδομένων

Τα σφάλματα στα δεδομένα προσωπικού χαρακτήρα που σας αφορούν μπορεί να έχουν σημαντικό αντίκτυπο στη ζωή σας, ιδίως όταν κάνετε αίτηση για δάνεια, ασφάλεια, πίστωση κ.λπ. Εάν πιστεύετε ότι τα δεδομένα προσωπικού χαρακτήρα που διατηρεί ένας οργανισμός μπορεί να είναι εσφαλμένα, ελλιπή ή ανακριβή, μπορείτε να ζητήσετε τη διαγραφή τους. Αυτό πρέπει να γίνεται χωρίς αδικαιολόγητη καθυστέρηση.

Το δικαίωμα διαγραφής δεδομένων και το δικαίωμα στη λήθη

Σε περιπτώσεις που σας έχει ζητηθεί η συγκατάθεσή σας για την επεξεργασία των δεδομένων σας, μπορείτε να ζητήσετε από τον οργανισμό να διακόψει την επεξεργασία τους ανακαλώντας τη συγκατάθεσή σας. Εάν τα δεδομένα σας δεν είναι πλέον απαραίτητα ή υποβάλλονται παράνομα σε επεξεργασία, μπορείτε να ζητήσετε τη διαγραφή τους, ωστόσο άλλα δικαιώματα της ΕΕ, όπως η ελευθερία της έκφρασης, πρέπει επίσης να διασφαλίζονται. Αμφιλεγόμενες δηλώσεις που γίνονται δημόσια, για παράδειγμα, ενδέχεται να μην διαγράφονται αυτόματα εάν εξυπηρετείται καλύτερα το δημόσιο συμφέρον από τη διατήρησή τους στο διαδίκτυο.

Οι οργανισμοί πρέπει να διαγράφουν τα δεδομένα προσωπικού χαρακτήρα τα οποία έχουν συλλεγεί από παιδιά και υποβάλλονται σε επεξεργασία μέσω μιας εφαρμογής ή ενός ιστότοπου κατόπιν αιτήματος. Εάν επεξεργάζεστε δεδομένα προσωπικού χαρακτήρα που αφορούν ένα παιδί βάσει συγκατάθεσης, απαιτείται γονική συγκατάθεση. Ώστόσο, καθώς το όριο ηλικίας ποικίλλει από τα 13 έως τα 16 έτη μεταξύ διαφορετικών χωρών, συνιστάται να συμβουλεύεστε την εθνική νομοθεσία.

Το δικαίωμα λόγου όταν οι αποφάσεις είναι αυτοματοποιημένες

Ορισμένοι οργανισμοί, όπως τράπεζες, εφορίες και νοσοκομεία, χρησιμοποιούν αλγόριθμους για να λαμβάνουν αποφάσεις για εσάς χρησιμοποιώντας τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν. Είναι αποτελεσματικό για αυτούς, αλλά δεν διέπεται πάντα από διαφάνεια και οι εν λόγω αποφάσεις μπορεί να σας επηρεάζουν νομικά ή να έχουν κάποιον άλλο σημαντικό αντίκτυπο στη ζωή σας.

Σε αυτές τις περιπτώσεις, οι οργανισμοί πρέπει:

• να σας ενημερώνουν εάν η απόφασή τους είναι αυτοματοποιημένη,
• να σας παρέχουν το δικαίωμα επανεξέτασης της αυτοματοποιημένης απόφασης από ένα άτομο,
• να σας επιτρέπουν να αμφισβητήσετε την αυτοματοποιημένη απόφαση.

Οι αυτοματοποιημένες αποφάσεις επιτρέπονται υπό ορισμένες προϋποθέσεις, για παράδειγμα όταν το επιτρέπει ένας συγκεκριμένος νόμος.

Το δικαίωμα μεταφοράς δεδομένων

Εάν τα δεδομένα σας χρησιμοποιούνται από μια εταιρεία αφού δώσατε τη συγκατάθεσή σας ή υπογράψατε μια σύμβαση, μπορείτε να ζητήσετε την επιστροφή τους σε εσάς ή τη διαβίβασή τους σε άλλη εταιρεία της οποίας τις υπηρεσίες θέλετε να χρησιμοποιήσετε—αυτό ονομάζεται το δικαίωμα «φορητότητας των δεδομένων». Ο αρχικός προμηθευτής, όπως ένα μέσο κοινωνικής δικτύωσης, μια τράπεζα ή ακόμα και ένας πάροχος υγειονομικής περίθαλψης, πρέπει να διαβιβάσει τα δεδομένα στον νέο προμηθευτή. Η μεταφορά δεδομένων πρέπει να σας βοηθήσει να έχετε πρόσβαση σε άλλες αγορές και προμηθευτές με μεγαλύτερη ευκολία και, ως εκ τούτου, να σας δώσει περισσότερες επιλογές.

Πιστεύετε ότι έχουν παραβιαστεί τα διακαιώματα όσον αφορά την προστασία των δεδομένων;

Μπορείτε να επικοινωνήσετε με τον οργανισμό που διατηρεί τα δεδομένα σας. Και μπορείτε πάντα να υποβάλετε μια καταγγελία στην εθνική αρχή προστασίας δεδομένων ή να προσφύγετε σε εθνικό δικαστήριο. Η αρχή προστασίας δεδομένων μπορεί να επιβάλλει ένα συγκεκριμένο φάσμα κυρώσεων στους οργανισμούς, συμπεριλαμβανομένων της αναστολής ή της διακοπής της επεξεργασίας δεδομένων και της επιβολής προστίμου. Εάν έχετε υποστεί ζημίες, μπορείτε επίσης να ζητήσετε αποζημίωση προσφεύγοντας στη δικαιοσύνη κατά του οργανισμού ή να ζητήσετε από μια μη κυβερνητική οργάνωση που δραστηριοποιείται στον τομέα της προστασίας δεδομένων να σας εκπροσωπήσει. Επικοινωνήστε με την εθνική ΑΠΔ http://ec.europa. eu/justice/data-protection/article-29/structure/ data-protection-authorities/index_en.htm

Το δικαίωμα αντίταξης

Εάν ένας οργανισμός επεξεργάζεται τα δεδομένα σας προσωπικού χαρακτήρα, μπορεί να έχετε το δικαίωμα αντίταξης. Ωστόσο, σε ορισμένες περιπτώσεις, ενδέχεται να υπερισχύει το δημόσιο συμφέρον. Για παράδειγμα, αυτό θα μπορούσε να ισχύει στην περίπτωση επιστημονικής ή ιστορικής έρευνας. Έχετε επίσης το δικαίωμα να αντιτίθεστε οποιαδήποτε στιγμή στη λήψη υλικού απευθείας εμπορικής προώθησης.

GDPR- Τι πρέπει να γνωρίζετε

Τι πρέπει να ξέρει κάθε επιχείρηση για τον GDPR της ΕΕ

Μέχρι σήμερα οι επιχειρήσεις στην ΕΕ έπρεπε να ασχολούνται με 28 διαφορετικές νομοθεσίες για την προστασία των δεδομένων. Για πολλές εταιρείες που επιδιώκουν να αποκτήσουν πρόσβαση σε νέες αγορές, αυτός ο κατακερματισμός δημιούργησε δαπανηρές διοικητικές επιβαρύνσεις.

Ισχύει ο GDPR για την επιχείρησή μου;

Συνοπτικά, ο GDPR ισχύει για κάθε επιχείρηση η οποία: επεξεργάζεται δεδομένα προσωπικού χαρακτήρα με αυτοματοποιημένη ή χειροκίνητη επεξεργασία (με την προϋπόθεση ότι τα δεδομένα οργανώνονται σύμφωνα με κριτήρια). Ακόμα και στην περίπτωση που η επιχείρησή σας επεξεργάζεται δεδομένα μόνο εξ ονόματος άλλων εταιρειών, πρέπει και πάλι να τηρείτε τους κανόνες

Τι πρέπει να κάνει η εταιρεία σας;
Να προστατεύει τα δικαιώματα των ατόμων που σας δίνουν τα δεδομένα τους

Χρησιμοποιήστε απλή γλώσσα.

Πείτε τους ποιοι είστε όταν ζητάτε τα δεδομένα.

Πείτε τον λόγο που επεξεργάζεστε τα δεδομένα τους, για πόσο καιρό θα τα φυλάξετε και ποιος τα λαμβάνει.

Λάβετε τη ρητή συγκατάθεσή τους για την επεξεργασία των δεδομένων.

Συλλέγετε δεδομένα από παιδιά για τα μέσα κοινωνικής δικτύωσης; Ελέγξτε το όριο ηλικίας για τη συγκατάθεση των γονιών.

Δώστε στα άτομα πρόσβαση στα δεδομένα τους και επιτρέψτε τους να τα δώσουν σε άλλη εταιρεία.

Ενημερώστε τα άτομα σχετικά με παραβιάσεις δεδομένων αν ενέχει σοβαρός κίνδυνος για αυτούς.

Δώστε τους το «δικαίωμα στη λήθη». Διαγράψτε τα προσωπικά τους δεδομένα αν το ζητήσουν, αλλά μόνο αν δεν θίγεται η ελευθερία έκφρασης ή η δυνατότητα διεξαγωγής έρευνας.

Αν χρησιμοποιείτε προφίλ για την επεξεργασία αιτήσεων για νομικά δεσμευτικές συμφωνίες, για παράδειγμα για δάνεια, πρέπει:

  • Να ενημερώνετε τους πελάτες σας·
  • Να ορίζετε ένα πρόσωπο και όχι μια μηχανή να ελέγχει τη διαδικασία
    αν η αίτηση τελικά απορρίπτεται·
  • Να χορηγείτε στον αιτούντα το δικαίωμα να προσβάλλει την απόφαση.

Δώστε στα άτομα το δικαίωμα να εξαιρεθούν από πρακτικές άμεσου μάρκετινγκ που χρησιμοποιούν τα δεδομένα τους.

Χρησιμοποιήστε πρόσθετα μέτρα προστασίας για πληροφορίες που αφορούν την υγεία, τη φυλή, τον σεξουαλικό προσανατολισμό, τη θρησκεία και τις πολιτικές πεποιθήσεις.

Συνάψτε νομικές συμφωνίες όταν διαβιβάζετε δεδομένα σε χώρες που δεν έχουν λάβει έγκριση από τις αρχές της ΕΕ.

Μεριμνήστε για την προστασία των δεδομένων από τον σχεδιασμό

Αναπτύξτε μέτρα προστασίας στα προϊόντα και τις υπηρεσίες σας από τα πρώιμα στάδια ανάπτυξης.

Ελέγξτε αν χρειάζεστε έναν υπεύθυνο για την προστασία των δεδομένων

Αυτό δεν είναι πάντα υποχρεωτικό. Εξαρτάται από τον τύπο και τον αριθμό των δεδομένων που συλλέγετε, αν η επεξεργασία είναι η κύρια επιχειρηματική σας δραστηριότητα και αν το κάνετε σε μεγάλη κλίμακα.

Παραδείγματα:

Ισχύουν οι κανόνες προστασίας δεδομένων για τα δεδομένα εταιρείας;

Όχι, οι κανόνες ισχύουν μόνο για τα δεδομένα προσωπικού χαρακτήρα φυσικών προσώπων, δεν διέπουν τα δεδομένα που αφορούν εταιρείες ή άλλες νομικές οντότητες. Ωστόσο, πληροφορίες που σχετίζονται με μονοπρόσωπες εταιρείες μπορεί να αποτελούν δεδομένα προσωπικού χαρακτήρα όταν καθιστούν δυνατή την ταυτοποίηση ενός φυσικού προσώπου. Οι κανόνες ισχύουν επίσης για όλα τα δεδομένα προσωπικού χαρακτήρα που σχετίζονται με φυσικά πρόσωπα κατά τη διάρκεια επαγγελματικής δραστηριότητας, όπως είναι, π.χ., οι εργαζόμενοι μιας εταιρείας/ενός οργανισμού, οι διευθύνσεις ηλεκτρονικού ταχυδρομείου επιχείρησης του τύπου «όνομα.επώνυμο@εταιρεία.eu» ή οι επαγγελματικοί αριθμοί τηλεφώνου εργαζομένων

Οι ΜΜΕ πρέπει να τηρούν αρχεία σύμφωνα με τον GDPR

Τα αρχεία θα πρέπει να περιλαμβάνουν:

  • Επωνυμία και στοιχεία επικοινωνίας της επιχείρισης
  • Τους λόγους για την επεξεργασία των δεδομένων
  • Περιγραφή των κατηγοριών των υποκειμένων των δεδομένων και των προσωπικών δεδομένων
  • Κατηγορίες των οργανισμών που λαμβάνουν τα δεδομένα
  • Διαβίβαση δεδομένων σε άλλη χώρα ή οργανισμό
  • Προθεσμία για αφαίρεση δεδομένων, εάν είναι δυνατό
  • Περιγραφή των μέτρων ασφαλείας που χρησιμοποιούνται κατά την επεξεργασία, εάν είναι δυνατό

Κάντε προβλέψεις με τις εκτιμήσεις των επιπτώσεων
Οι εκτιμήσεις επιπτώσεων μπορεί να είναι υποχρεωτικές για επεξεργασία ΥΨΗΛΟΥ ΚΙΝΔΥΝΟΥ.

Το κόστος της μη συμμόρφωσης
Η τοπική Αρχή Προστασίας Δεδομένων παρακολουθεί τη συμμόρφωση· οι εργασίες τους συντονίζονται σε επίπεδο ΕΕ. Το κόστος της παραβίασης των κανόνων μπορεί να είναι υψηλό. Πρέπει να επισημανθεί ότι σε περίπτωση παράβασης, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) μπορεί να επιβάλει χρηματικό πρόστιμο, αντί ή επιπλέον της επίπληξης ή/και της απαγόρευσης της επεξεργασίας.
Η ΑΠΔΠΧ πρέπει να διασφαλίζει ότι τα πρόστιμα που επιβάλλονται σε κάθε ατομική περίπτωση είναι αποτελεσματικά, αναλογικά και αποτρεπτικά. Στο πλαίσιο αυτό, λαμβάνει υπόψη διάφορους παράγοντες, π.χ. τη φύση, τη σοβαρότητα και τη διάρκεια της παράβασης, το αν η παράβαση ήταν εσκεμμένη ή προήλθε από αμέλεια, τυχόν μέτρα που έχουν ληφθεί για τον μετριασμό της ζημίας που υπέστησαν φυσικά πρόσωπα, τον βαθμό συνεργασίας του οργανισμού κ.λπ
GDPR- Τι πρέπει να γνωρίζετε

Σημαντικές Σημειώσεις

Το άρθρο αυτό αντικατοπτρίζει τις τελευταίες εξελίξεις κατά τον χρόνο της σύνταξής του, και βασίστηκε στις γενικές οδηγίες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Οι πληροφορίες και η καθοδήγηση που παρέχονται στοχεύουν να συμβάλουν στην καλύτερη κατανόηση των κανόνων προστασίας δεδομένων της ΕΕ.

Μόνο το κείμενο του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (ΓΚΠΔ – GDPR) έχει νομική ισχύ. Ώς αποτέλεσμα, μόνο ο ΓΚΠΔ – GDPR δύναται να δημιουργήσει δικαιώματα και υποχρεώσεις για φυσικά πρόσωπα. Η δεσμευτική ερμηνεία της νομοθεσίας της ΕΕ αποτελεί αποκλειστική αρμοδιότητα του Δικαστηρίου της Ευρωπαϊκής Ένωσης.
πηγή: dpa

Keep Calm and Prepare for GDPR...Click To Tweet

By | 9 Μάιος, 2018 | Blog

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Translate »