Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR).
Συνηθίζεται τις τελευταίες μέρες να λαμβάνεις πολλά emails από εμπορικές επιχειρήσεις, ιστότοπους, παρόχους διαφόρων υπηρεσιών και άλλους, με τα οποία σου ζητούν να δώσεις κάποια απάντηση που αφορά στα προσωπικά δεδομένα σου που γνωρίζουν οι ίδιοι. Αυτό συμβαίνει γιατί στις 25 Μαΐου μπαίνει σε εφαρμογή σε ολόκληρη την Ευρωπαϊκή Ένωση ένας νέος νόμος, ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR).
Γιατί όμως τόσος πανικός με τον GDPR;
Πρώτα, επειδή πρόκειται για “Κανονισμό (Regulation)” και όχι για “Οδηγία (Directive)” της Ευρωπαϊκής Επιτροπής όπως γίνεται συνήθως, είναι δηλαδή ακριβώς ο ίδιος Νόμος με συγκεκριμένη ημερομηνία ισχύος σε όλα τα κράτη της Ευρωπαϊκής Ένωσης.
Κατόπιν, επειδή ο GDPR βάζει αυστηρούς κανόνες και μεγάλα πρόστιμα για τη σωστή χρήση των προσωπικών δεδομένων σουκαι εμποδίζει τις επιχειρήσεις να χρησιμοποιούν διάφορα “κολπάκια” για να αποσπούν προσωπικές πληροφορίες. Ταυτόχρονα, κάνει όλους μας (ή τουλάχιστον αυτούς που ενδιαφέρονται) περισσότερο προσεκτικούς ως προς τις ευαίσθητες προσωπικές πληροφορίες που μοιραζόμαστε.
Ας δούμε παρακάτω με απλά λόγια ποια είναι τα βασικά σημεία του νέου Νόμου που πρέπει να γνωρίζεις:
Ισχύς
GDPR είναι τα αρχικά του General Data Protection Regulation, στα ελληνικά Γενικός Κανονισμός Προστασίας Δεδομένων. Είναι Νόμος που ισχύει από την 25 Μαΐου 2018 για όλους τους πολίτες της Ευρωπαϊκής Ένωσης και για όλες τις ιδιωτικές επιχειρήσεις και ιδιωτικούς φορείς που εδρεύουν στην Ευρωπαϊκή Ένωση. Ισχύει επίσης για επιχειρήσεις και φορείς που δεν βρίσκονται στο έδαφος της Ευρωπαϊκής Ένωσης αλλά δραστηριοποιούνται σε αυτό, φυσικά ή ψηφιακά.
Η ουσία βρίσκεται στη συγκατάθεση
Ο πυρήνας του GDPR σχετίζεται με τη συγκατάθεσή σου και τον τρόπο που τη δίνεις σε κάποιον που έχει και επεξεργάζεται τα προσωπικά δεδομένα σου. Από την 25 Μαΐου 2018 και μετά, το αίτημα για τη συγκατάθεσή σου δεν μπορεί να είναι κρυμμένο μέσα σε κατεβατά όρων και προϋποθέσεων χρήσης ή να είναι γραμμένο κάπου στα “ψιλά γράμματα”. Ακόμα, απαγορεύονται ρητά τα προεπιλεγμένα πεδία και τα κουτάκια στα οποία το “κλικ” έχει γίνει εκ των προτέρων.
Απλά και ξεκάθαρα
Η οποιαδήποτε παροχή προσωπικών πληροφοριών και συγκατάθεσης για τη χρήση τους πρέπει να είναι απομονωμένη από άλλα θέματα, ευδιάκριτη και κατανοητή. Ο GDPR ορίζει ότι η ανταλλαγή ευαίσθητων προσωπικών πληροφοριών με επιπλέον παροχές, λειτουργίες ή υπηρεσίες “premium” απαγορεύεται επειδή – σε τέτοιες περιπτώσεις – υποκλέπτεται η συγκατάθεσή σας με πιθανό δόλο. Αν τα προσωπικά δεδομένα αφορούν σε ανήλικο κάτω των 16 ετών, πρέπει να υπάρχει ρητή συναίνεση του γονέα.
Πρόσβαση στα προσωπικά δεδομένα
Όλοι οι πολίτες της Ευρωπαϊκής Ένωσης έχουν δικαίωμα στην πρόσβαση, διόρθωση ή διαγραφή των προσωπικών δεδομένων τους που βρίσκονται στα χέρια τρίτων. Αν είσαι ευρωπαίος πολίτης ή ζεις μόνιμα στην ΕΕ, μπορείς σε οποιαδήποτε χρονική στιγμή να ζητήσεις πλήρες αντίγραφο όλων των πληροφοριών που σε αφορούν και βρίσκονται στα αρχεία κάποιας ευρωπαϊκής ιδιωτικής επιχείρησης ή φορέα ή κάποιου άλλου που βρίσκεται εκτός ΕΕ αλλά συναλλάσσεται μαζί σου. Σύμφωνα με τον GDPR, είναι υποχρεωμένοι να στο δώσουν μέσα σε ένα μήνα.
Διαγραφή (δικαίωμα στη λήθη)
Αν είσαι ευρωπαίος πολίτης ή ζεις μόνιμα στην ΕΕ, μπορείς σε οποιαδήποτε χρονική στιγμή να επικαλεστείς τον GDPR και να ζητήσεις τη διαγραφή όλων των πληροφοριών που σε αφορούν και βρίσκονται στα αρχεία κάποιας ευρωπαϊκής ιδιωτικής επιχείρησης ή φορέα ή κάποιου άλλου που βρίσκεται εκτός ΕΕ αλλά συναλλάσσεται μαζί σου. Αν δεν το κάνουν, πρέπει να παρουσιάσουν πολλούς σοβαρούς λόγους που να μπορούν να υποστηριχθούν ενώπιον της δικαιοσύνης.
Ασφάλεια
Όλοι όσοι έχουν στην κατοχή τους προσωπικά δεδομένα άλλων, δηλαδή ευαίσθητες πληροφορίες που σε αφορούν, είναι υποχρεωμένοι κατά τον GDPR να φροντίζουν συνεχώς για την ασφάλεια των δεδομένων αυτών ώστε να είναι αδύνατη η κλοπή τους. Στην περίπτωση που διαπιστωθεί ότι μέρος ή το σύνολο των δεδομένων έχουν κλαπεί, πρέπει ο κάτοχος/διαχειριστής του αρχείου να ειδοποιήσει τη Ρυθμιστική Αρχή της χώρας, το αργότερο σε τρία εικοσιτετράωρα.
Πρόστιμα
Όταν μία επιχείρηση ή φορέας βρίσκεται μέσα στο πλαίσιο των ρυθμίσεων του GDPR και δεν συμμορφώνεται με αυτές, επιβάλλεται διοικητικό πρόστιμο από τη Ρυθμιστική Αρχή της χώρας όπου διαπιστώνεται η παράβαση. Το πρόστιμο μπορεί να φτάσει ακόμα και τα €20 εκατ ή το 4% του ετήσιου τζίρου της εταιρείας (επιβάλλεται το υψηλότερο από τα δύο).
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου