O Γενικός Κανονισμός για την Προστασία Δεδομένων, κοινώς γνωστός και ως General Data Protection Regulation (GDPR), αλλάζει ριζικά τον τρόπο με τον οποίο επιχειρήσεις και οργανισμοί συλλέγουν, επεξεργάζονται και διαχειρίζονται προσωπικά δεδομένα κάθε μορφής. Στο άρθρο αυτό θα εξετάσουμε ποιος είναι ο πραγματικός αντίκτυπος των αλλαγών που θα επιφέρει το GDPR, τόσο σε επίπεδο επιχειρήσεων όσο και σε επίπεδο μεμονωμένων ατόμων, παρέχοντας απαντήσεις σε κάποιες πολύ σημαντικές ερωτήσεις σχετικά με τον νέο ευρωπαϊκό κανονισμό.
Ως κοινωνία, παράγουμε καθημερινά τεράστιες ποσότητες ψηφιακών δεδομένων και πληροφοριών. Η -αποτελεσματική- προστασία και διαφύλαξη των πληροφοριών προσωπικού χαρακτήρα καθίσταται πλέον αναγκαία, και οι νόμοι που διέπουν τα ευαίσθητα, προσωπικά δεδομένα φαντάζουν πλέον ανεπαρκείς.
Την ανάγκη για μια αποτελεσματικότερη νομοθεσία περί προστασίας της ιδιωτικής ζωής, θα σηματοδοτήσει η καθιέρωση του Ευρωπαϊκού Κανονισμού Προστασίας Δεδομένων (GDPR), που θα τεθεί σε ισχύ στις 25 Μαΐου 2018.
Μεταξύ των πιο αξιοσημείωτων αλλαγών που θα επιφέρει ο νέος ευρωπαϊκός κανονισμός είναι η ενδυνάμωση των δικαιωμάτων και των ελευθεριών των φυσικών προσώπων που σχετίζονται με την προστασία των προσωπικών τους δεδομένων, παρέχοντας τους τη δυνατότητα να κινήσουν μέχρι και αστικές δικαστικές διαδικασίες κατά οργανισμών που παραβιάζουν το GDPR.
Παράλληλα, πολλές νέες υποχρεώσεις επιβάλλονται σε επιχειρήσεις και οργανισμούς που συλλέγουν, χειρίζονται ή αναλύουν προσωπικά δεδομένα, με επιβολή σημαντικών προστίμων σε όσους παραβιάζουν τον κανονισμό.
Πιο συγκεκριμένα, σε περιπτώσεις μη συμμόρφωσης με τις απαιτήσεις του GDPR προβλέπεται η επιβολή διοικητικών προστίμων ύψους έως και 20.000.000 ευρώ ή έως το 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους.
Ποιά είναι λοιπόν τα μέτρα που πρέπει να λάβουν επιχειρήσεις και οργανισμοί για την διαφύλαξη των προσωπικών δεδομένων των πελατών τους; To έργο της συμμόρφωσης με το GDPR, είμαι μια διαδικασία που απαιτεί μεθοδικότητα και ιδιαίτερη προσοχή, σε όλα τα στάδια υλοποίησής του. Για να επιτύχετε το μέγιστο δυνατό αποτέλεσμα, εμπιστευτείτε τις εταιρείες/συμβούλους σε θέματα ασφάλειας, προκειμένου να βεβαιωθείτε ότι η επιχείρησή σας βρίσκεται σε πλήρη συμμόρφωση με τον νέο κανονισμό.
Το GDPR είναι ουσιαστικά κάτι νέο για τις επιχειρήσεις;
Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) είναι ο νέος νόμος περί προστασίας δεδομένων της Ευρωπαϊκής Ένωσης. Μέχρι στιγμής, το μόνο νόμιμο έγγραφο που μπορούσαμε ένα στραφούμε για θέματα προσωπικών δεδομένων ήταν η Ευρωπαϊκή Οδηγία (Data Protection Directive 95/46/EC), η οποία εφαρμόζεται από το 1995.
Παρόλο που ο κανονισμός GDPR διατηρεί πολλές από τις αρχές που θεσπίστηκαν με την Οδηγία για την προστασία των δεδομένων, είναι αρκετά πιο φιλόδοξος. Μια από τις βασικότερες διαφορές τους είναι ότι το GDPR παρέχει τη δυνατότητα σε μεμονωμένα άτομα να έχουν μεγαλύτερο έλεγχο στα προσωπικά τους δεδομένα και οι οργανισμοί μεγαλύτερη ευθύνη για τα δεδομένα που διαχειρίζονται. Αξιοσημείωτο είναι επίσης και το γεγονός ότι η όποια παραβίαση του κανονισμού επιφέρει αντίστοιχες κυρώσεις.
Πότε γίνεται υποχρεωτική η εφαρμογή του νέου Ευρωπαϊκού Κανονισμού για την Προστασία Δεδομένων;
Η 25-05-2018 είναι η ημερομηνία υποχρεωτικής εφαρμογής του 679 / 2016 ΓΚΠΔ και της υποχρέωσης για συμμόρφωση με τις απαιτήσεις του απο όλες τις επιχειρήσεις του δημόσιου και ιδιωτικού τομέα που έχουν την έδρα τους σε χώρες της Ευρωπαικής Ένωσης.
Ποιες αλλαγές θα επιφέρει το GDPR;
Το GDPR εισάγει σημαντικές αλλαγές στις ζωές των ατόμων αλλά και στον τρόπο λειτουργίας των επιχειρήσεων καθώς δίνει εκτεταμένη δικαιοδοσία στις αρμόδιες αρχές για έλεγχο των διαδικασιών επεξεργασίας των προσωπικών μας δεδομένων, ανεξάρτητα από τη χώρα στην οποία βρισκόμαστε. Η ψήφιση και εφαρμογή του GDPR έχει σαν σκοπό:
- Την ενδυνάμωση των δικαιωμάτων και των ελευθεριών των φυσικών προσώπων που αφορούν την προστασία των προσωπικών δεδομένων τους.
- Την ανάγκη ομοιόμορφης εφαρμογής των κανόνων προστασίας των προσωπικών δεδομένων στην Ευρωπαϊκή Ένωση.
Τι ορίζεται στο GDPR; Ποιοι νέοι ρόλοι και διαδικασίες προστίθενται;
- Εξειδικεύεται η έννοια των απλών προσωπικών δεδομένων και των ευαίσθητων προσωπικών δεδομένων και προστίθενται έννοιες όπως «περιορισμός της επεξεργασίας», «κατάρτιση προφίλ», «ψευδωνυμοποίηση».
- Θεσμοθετείται ο ορισμός «υπευθύνου επεξεργασίας» ο οποίος έχει την ευθύνη και πρέπει να είναι σε θέση να αποδεικνύει ανά πάσα στιγμή ότι εφαρμόζει το GDPR.
- Θεσμοθετείται ο ορισμός «υπευθύνου προστασίας δεδομένων» (DPO) ο οποίος ενημερώνει και συμβουλεύει τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία και τους υπαλλήλους που επεξεργάζονται προσωπικά δεδομένα, για τις υποχρεώσεις τους που απορρέουν από τον κανονισμό σχετικά με την προστασία δεδομένων.
- Προβλέπεται η υποχρέωση απο τον εκτελούντα την επεξεργασία των προσωπικών δεδομένων για:Δημιουργία και τήρηση αρχείου καταγραφών των ενεργειών επεξεργασίας δεδομένων.
Εφαρμογή κατάλληλων μέτρων για διασφάλιση της επεξεργασίας των προσωπικών δεδομένων.
Ενημέρωση του Υπευθύνου Προστασίας Δεδομένων (DPO) σε περίπτωση παραβίασης δεδομένων. Γνωστοποίηση των παραβιάσεων στην εποπτική αρχή εντός 72 ωρών.
Ποια είναι η αρμόδια ρυθμιστική αρχή στην Ελλάδα;
Η ρυθμιστική αρχή στην Ελλάδα είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ) η οποία λειτουργεί ως μια συνταγματικά κατοχυρωμένη ανεξάρτητη Αρχή. Η διενέργεια διοικητικών ελέγχων καθώς και η εξέταση σχετικών καταγγελιών, προσφυγών και ερωτημάτων σχετικά με την εφαρμογή του νόμου και την προστασία των δικαιωμάτων των αιτούντων όταν αυτά θίγονται από την επεξεργασία δεδομένων, περιλαμβάνονται μεταξύ των ελεγκτικών αρμοδιοτήτων της Αρχής.
Η Α.Π.Δ.Π.Χ έχει το δικαίωμα να ενεργεί αυτεπαγγέλτως ή κατόπιν καταγγελίας διοικητικούς ελέγχους σε αρχεία, τόσο του δημόσιου όσο και του ιδιωτικού τομέα. Οι έλεγχοι διενεργούνται από υπαλλήλους του Τμήματος των Ελεγκτών, οι οποίοι συνοδεύονται σε ορισμένες περιπτώσεις από μέλη της Αρχής. Σημειώνεται πως οι ειδικοί ανακριτικοί υπάλληλοι έχουν δικαίωμα πρόσβασης σε κάθε αρχείο χωρίς να μπορεί να τους αντιταχθεί κανενός είδους απόρρητο.
Κατόπιν διενέργειας των απαιτούμενων ελέγχων, η αρχή μπορεί να επιβάλλει στους υπεύθυνους επεξεργασίας ή στους τυχόν εκπροσώπους τους διοικητικές κυρώσεις, για παράβαση των υποχρεώσεών τους ή για οποιαδήποτε άλλη παράβαση πλήττει τα δικαιώματα των χρηστών όσον αφορά την προστασία των προσωπικών τους δεδομένων. Τέλος, η αρχή δύναται να καταγγέλλει τις παραβάσεις των διατάξεων του νόμου στις αρμόδιες διοικητικές και δικαστικές αρχές.
, αλλάζει ριζικά τον τρόπο με τον οποίο επιχειρήσεις και οργανισμοί συλλέγουν, επεξεργάζονται και διαχειρίζονται προσωπικά δεδομένα κάθε μορφής.){kind=link}