Νέος Ευρωπαϊκός κανονισμός για την ασφάλεια των προσωπικών δεδομένων

Φεβρουάριος 1, 2018 Tips

Τι αλλάζει στα προσωπικά δεδομένα;

Η Ευρώπη μας αποδεικνύει για ακόμη μια φορά ότι βρίσκεται στον πυρήνα των εξελίξεων στον τομέα του διαδικτύου θεσπίζοντας νέα νομοθεσία για την προστασία της ιδιωτικής ζωής των χρηστών, όπως και σε άλλες χώρες, σαν τον Καναδά ή την Αυστραλία, δημιουργώντας ισχυρά θεμέλια στο χώρο των κανονιστικών ρυθμίσεων των δεδομένων. Ο νέος Ευρωπαϊκός Κανονισμός έρχεται να προστατεύσει άμεσα τον πολίτη και να ενισχύσει έμμεσα την εμπιστοσύνη του με τις επιχειρήσεις online.

Ο νέος Ευρωπαϊκός Κανονισμός 2016/679 (General Data Protection Regulation, GDPR) που ψηφίστηκε στις 27.04.2016 έρχεται για να αντικαταστήσει την υφιστάμενη Ευρωπαϊκή Οδηγία του 1995 και θέτει την υποχρεωτική εφαρμογή του για όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης με καταληκτική ημερομηνία την 25η Μαΐου 2018, διαμορφώνοντας ένα ενιαίο νομικό πλαίσιο, χωρίς την ανάγκη ψήφισης συμπληρωματικής νομοθεσίας σε επίπεδο κρατών-μελών.

Ποιους αφορά;

Ο συγκεκριμένος κανονισμός αφορά όλες τις ιδιωτικές και δημόσιες επιχειρήσεις, καθώς και τις κρατικές αρχές που με οποιοδήποτε τρόπο διαχειρίζονται δεδομένα προσωπικού χαρακτήρα πελατών, πελατών των πελατών τους, εργαζομένων, συνεργατών ή άλλων φυσικών προσώπων. Συνοπτικά αυτό που αξίζει να γνωρίζουμε είναι ότι αφορά όλες τις επιχειρήσεις, εντός και εκτός Ευρωπαϊκής Ένωσης, εφόσον τα δεδομένα αφορούν Ευρωπαίους πολίτες.

Πως γίνεται;

Ο τρόπος με τον οποίο θα πρέπει να γίνει αυτή η μετάβαση δεν είναι απόλυτα ξεκάθαρος, ούτε προτείνεται κάποιος συγκεκριμένος, προσπαθήστε όμως να συμμορφωθείτε στα παρακάτω όπως τα υποδεικνύει η Ευρωπαϊκή Επιτροπή:

Επικοινωνία: Χρησιμοποιήστε απλή γλώσσα. Πείτε τους ποιοι είστε όταν ζητάτε τα δεδομένα. Πείτε τον λόγο που επεξεργάζεστε τα δεδομένα τους, για πόσο καιρό θα τα φυλάξετε και ποιος τα λαμβάνει.

Συγκατάθεση: Λάβετε τη ρητή συγκατάθεσή τους για την επεξεργασία των δεδομένων. Αν συλλέγετε δεδομένα από παιδιά, ελέγξτε το όριο ηλικίας για τη συγκατάθεση των γονιών τους.
Πρόσβαση και Δυνατότητα μεταφοράς: Δώστε στα άτομα πρόσβαση στα δεδομένα τους και επιτρέψτε τους να τα δώσουν σε άλλη εταιρεία.

Προειδοποιήσεις: Ενημερώστε τα άτομα σχετικά με παραβιάσεις δεδομένων αν υπάρχει σοβαρός κίνδυνος για αυτούς.

Διαγραφή δεδομένων: Δώστε το «δικαίωμα στους ξεχασιάρηδες». Διαγράψτε τα προσωπικά τους δεδομένα αν το ζητήσουν, αλλά μόνο αν δεν θίγεται η ελευθερία έκφρασης ή η δυνατότητα διεξαγωγής έρευνας.

Marketing: Δώστε στα άτομα το δικαίωμα να εξαιρεθούν από πρακτικές άμεσου μάρκετινγκ που χρησιμοποιούν τα δεδομένα τους.

Ευαίσθητα προσωπικά δεδομένα: Χρησιμοποιήστε πρόσθετα μέτρα προστασίας για πληροφορίες που αφορούν την υγεία, τη φυλή, τον σεξουαλικό προσανατολισμό, τη θρησκεία και τις πολιτικές πεποιθήσεις.

Μεταφορά δεδομένων εκτός Ε.Ε.: Συνάψτε νομικές συμφωνίες όταν διαβιβάζετε δεδομένα σε χώρες που δεν έχουν λάβει έγκριση από τις αρχές της ΕΕ.

Αν δε το κάνω;

Το τίμημα για τις επιχειρήσεις που δεν τηρούν τα παραπάνω δεν είναι αμελητέο και σε καμία περίπτωση δεν προτείνουμε να παραλειφθεί. Οι οδηγίες αναφέρουν ξεκάθαρα πως το πρόστιμο της μη συμμόρφωσης των επιχειρήσεων ανέρχεται στα 20.000.000 € ή στο 4% του ετήσιου κύκλου εργασιών της επιχείρησης, όποιο είναι μεγαλύτερο!

Παρακάτω μπορείτε να ενημερωθείτε και αναλυτικά με το πλήρες κείμενο του GDPR, να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (για Ελλάδα).