Αλλάζουν τα προσωπικά δεδομένα από τις 25 Μαΐου
Η νέα νομοθεσία για την προστασία των προσωπικών δεδομένων αναμένεται να αντικαταστήσει την Ευρωπαϊκή οδηγία του 1995 για τα προσωπικά δεδομένα και θα δημιουργήσει νέες βάσεις προστασίας τους – Τι είναι όμως ο GDPR;
Το Ευρωπαϊκό Κοινοβούλιο στις αρχές του 2016 πέρασε τον νέο κανονισμό EU General Data Protection Regulation (GDPR) για τα προσωπικά δεδομένα ο οποίος θα τεθεί σε ισχύ από τον Μάιο του 2018 (25 Μαίου). Μέχρι στιγμής μόνο δύο κράτη έχουν έχουν ήδη θεσπίσει σχετική εθνική νομοθεσία ενώ παράλληλα όλα τα κράτη μέλη της ΕΕ θα πρέπει να επιταχύνουν τις διαδικασίες θέσπισης εθνικών νομοθεσιών και να διασφαλίσουν ότι τα μέτρα αυτά θα συμφωνούν με τον νέο κανονισμό.
Πιο συγκεκριμένα, στις 6 Απριλίου 2016, η ΕΕ συμφώνησε για μια σημαντική μεταρρύθμιση του πλαισίου προστασίας για τα προσωπικά δεδομένα δίνοντας την έγκρισή της για το πακέτο μεταρρύθμισης της προστασίας των δεδομένων. Τα προσωπικά δεδομένα θεωρούνται ως ένα πολύτιμο περιουσιακό στοιχείο και οι κανόνες που τους διέπουν αναμένεται να γίνουν αυστηρότεροι.
Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR)
Ο Νέος Γενικός Κανονισμός Προστασίας δεδομένων ορίζει τα προσωπικά δεδομένα ως τα δεδομένα αυτά που επιτρέπουν την άμεση ή έμμεση εξακρίβωση της ταυτότητας του ατόμου. Ουσιαστικά στοχεύει να προσφέρει στους πολίτες της ΕΕ μια ενιαία προσέγγιση όσον αφορά την προστασία της ιδιωτικής ζωής στην Ευρωπαϊκή Ένωση.
Στόχος του είναι να ενισχύσει τα δικαιώματα των πολιτών για την προστασία των δεδομένων του γεγονός το οποίο αναφέρεται στο άρθρο 8 του Χάρτη θεμελιωδών Δικαιωμάτων της ΕΕ.
Τι πραγματεύεται το άρθρο 8 για τα προσωπικά δεδομένα
Προστασία των δεδομένων προσωπικού χαρακτήρα
- Κάθε πρόσωπο έχει δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν.
- Η επεξεργασία αυτών των δεδομένων πρέπει να γίνεται νομίμως, για καθορισμένους σκοπούς και με βάση τη συγκατάθεση του ενδιαφερομένου ή για άλλους θεμιτούς λόγους που προβλέπονται από το νόμο.
- Κάθε πρόσωπο έχει δικαίωμα να έχει πρόσβαση στα συλλεγέντα δεδομένα που το αφορούν και να επιτυγχάνει τη διόρθωσή τους.
- Ο σεβασμός των κανόνων αυτών υπόκειται στον έλεγχο ανεξάρτητης αρχής.
Ο γενικός κανονισμός για την προστασία των δεδομένων επιτρέπει την ελεύθερη ροή δεδομένων σε ολόκληρη την ενιαία ψηφιακή αγορά. Θα προστατεύει καλύτερα την ιδιωτική ζωή των Ευρωπαίων και θα ενισχύσει την εμπιστοσύνη και την ασφάλεια των καταναλωτών, ενώ ταυτόχρονα θα δημιουργήσει νέες ευκαιρίες για τις επιχειρήσεις, κυρίως τις μικρότερες.
Ο κανονισμός θα εφαρμοστεί σε εταιρίες του ευρωπαϊκού οικονομικού χώρου καθώς και σε άλλες χώρες οι οποίες πραγματοποιούν συναλλαγές με αγορές ή πολίτες στο εσωτερικό της Ευρωπαϊκής ένωσης.
Αυτό σημαίνει ότι οι επιχειρήσεις είτε μεγάλες είτε μικρές, θα είναι υπεύθυνες για τη προστασία των δεδομένων των χρηστών. Ο νόμος δε θα επιτρέπει στις εταιρείες να συλλέγουν οποιεσδήποτε πληροφορίες η δεδομένα επιθυμούν, εκτός και αν πρόκειται για σοβαρό λόγο.
Ποια θα είναι τα κύρια στοιχεία των νέων κανόνων για την προστασία των δεδομένων
- Ένα σύνολο κανόνων σε ολόκληρη την ήπειρο, οι οποίοι εγγυώνται την ασφάλεια δικαίου για τις επιχειρήσεις και παρέχουν το ίδιο επίπεδο προστασίας των δεδομένων σε ολόκληρη την ΕΕ για τους πολίτες.
- Οι ίδιοι κανόνες ισχύουν για όλες τις εταιρείες που παρέχουν υπηρεσίες στην ΕΕ, ακόμα και στην περίπτωση που οι εταιρείες αυτές έχουν την έδρα τους εκτός ΕΕ.
- Ισχυρότερα και νέα δικαιώματα για τους πολίτες: το δικαίωμα ενημέρωσης, πρόσβασης και το δικαίωμα στη λήθη ενισχύονται. Ένα νέο δικαίωμα στη φορητότητα των δεδομένων δίνει τη δυνατότητα στους πολίτες να μεταφέρουν τα δεδομένα τους από τη μία εταιρεία στην άλλη. Αυτό θα δώσει στις εταιρείες νέες επιχειρηματικές ευκαιρίες.
- Ισχυρότερη προστασία έναντι παραβιάσεων προσωπικών δεδομένων: μια εταιρεία που αντιμετωπίζει παραβίαση προσωπικών δεδομένων η οποία θέτει άτομα σε κίνδυνο οφείλει να ενημερώσει την αρχή προστασίας δεδομένων εντός 72 ωρών.
- Αυστηροί κανόνες και αποτρεπτικά πρόστιμα: όλες οι αρχές προστασίας των δεδομένων θα έχουν την εξουσία να επιβάλλουν πρόστιμα έως 20 εκατ. EUR ή, σε περίπτωση εταιρείας, έως το 4% του παγκόσμιου ετήσιου κύκλου εργασιών της.
Η προηγούμενη οδηγία για τα προσωπικά δεδομένα (1995)
Η οδηγία 95/46/ΕΚ, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και την ελεύθερη κυκλοφορία των δεδομένων αυτών αποτελεί το βασικότερο νομοθέτημα για την προστασία δεδομένων προσωπικού χαρακτήρα στην ΕΕ.
Η οδηγία θεσπίζει γενικούς κανόνες περί της νομιμότητας της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, καθορίζει τα δικαιώματα των προσώπων τα οποία αφορούν τα δεδομένα και προβλέπει τη θέσπιση εθνικών ανεξάρτητων εποπτικών αρχών. Η οδηγία ορίζει επίσης ότι η επεξεργασία δεδομένων προσωπικού χαρακτήρα επιτρέπεται μόνο εφόσον το πρόσωπο στο οποίο αναφέρονται τα δεδομένα έχει δώσει τη ρητή του συγκατάθεση για την επεξεργασία τους και έχει ενημερωθεί εκ των προτέρων σχετικά με την επεξεργασία των δεδομένων.
Σκοτεινά Δεδομένα
Όσον αφορά τα Σκοτεινά Δεδομένα, αποτελούν ένα μεγάλο κεφάλαιο για τις επιχειρήσεις. Μια εταιρεία οφείλει σε αρκετές περιπτώσεις να παρέμβει και να διαγράψει τα δεδομένα προσωπικού χαρακτήρα μέσα σε ένα ορισμένο χρονικό διάστημα, εφόσον ο χρήστης το απαιτήσει.
Σε περίπτωση παραβίασης προσωπικών δεδομένων – στοιχείων από άγνωστους φορείς που μπορούν να πλήξουν τα δικαιώματα και τις ελευθερίες των ανθρώπων, θα πρέπει αυτόματα οι εταιρείες να ενημερώσουν τους πολίτες που έχουν υποστεί αυτή τη διαρροή.
Σύμφωνα με έρευνα της Global Databerg Report, το 54% των αποθηκευμένων δεδομένων που επεξεργάζονται από τις εταιρείες, θεωρούνται σκοτεινά δεδομένα. Μέσα σε αυτό περιλαμβάνονται άχρηστα αλλά και χρήσιμα δεδομένα, που αποτελούν απαραίτητα στοιχεία για την ομαλή λειτουργία μιας επιχείρησης.