Γενικός Κανονισμός Προστασίας Δεδομένων – GDPR

Ένας κανονισμός της Ευρωπαϊκής Ένωσης (ΕΕ) που ελέγχει τις ιδιωτικές πληροφορίες των καταναλωτών αποκτά ρυθμιστική εξουσία τον Μάιο του 2018 και θα μπορούσε να έχει μεγάλο αντίκτυπο στον τρόπο με τον οποίο οι επιχειρήσεις σε όλο τον κόσμο χειρίζονται την ιδιωτικότητα.
Ο Γενικός Κανονισμός Προστασίας Δεδομένων (General Data Protection Regulation-GDPR) θέτει ρυθμιστικά δόντια στην μακρόχρονη κυβερνητική καθοδήγηση σχετικά με τον τρόπο με τον οποίο τα κράτη μέλη της ΕΕ χειρίζονται προσωπικές αναγνωρίσιμες πληροφορίες. Αυτό το επίπεδο κανονιστικής επισκόπησης των προσωπικών δεδομένων είναι πρωτοφανές και θα απαιτεί από τις εταιρείες να εξασφαλίζουν τα υψηλότερα επίπεδα #προστασίας των ιδιωτικών πληροφοριών ή θα έχουν σοβαρές οικονομικές συνέπειες.

Πώς προέκυψε αυτός ο κανονισμός;

Ο GDPR είναι το τελευταίο σε μια σειρά κοινοβουλευτικών μέτρων της ΕΕ που έχουν σχεδιαστεί για να προσφέρουν τα υψηλότερα επίπεδα προστασίας γύρω από #προσωπικά δεδομένα.

«Η προστασία των φυσικών προσώπων σε σχέση με την επεξεργασία προσωπικών δεδομένων αποτελεί θεμελιώδες δικαίωμα».

Ενώ οι αμερικανικοί νόμοι και κανονισμοί τείνουν να ευνοούν τις επιχειρήσεις έναντι του καταναλωτή, η ΕΕ προωθεί πάντα μια άποψη «ο καταναλωτής πάνω από όλα».

Η καθοδήγηση αυτή συμφωνήθηκε από τα κράτη μέλη της ΕΕ και τις ΗΠΑ μέσω μιας συμφωνίας Safe Harbor και έπειτα δοκιμάστηκε μέσω δύο σημαντικών νομικών προκλήσεων που οδήγησαν στην ανάγκη δημιουργίας του GDPR. Λέγεται ότι η ΕΕ είναι επιθετική όσον αφορά την προστασία της ιδιωτικής ζωής των καταναλωτών και εδώ και πολύ καιρό. Τώρα, ελπίζει να ηγηθεί του δρόμου σε παγκόσμιο επίπεδο με ένα ευρύ, περιεκτικό νόμο υποστηριζόμενο από πρωτοφανή ακραία πρόστιμα μέχρι και 4% των συνολικών παγκόσμιων εσόδων μιας εταιρείας.

Τι συνεπάγεται του Γενικού Κανονισμού Προστασίας Δεδομένων-GDPR;

Βασικά, ο #GDPR προστατεύει τα δεδομένα χρηστών σχεδόν με κάθε δυνατό τρόπο. Λειτουργεί με την αντίληψη ότι η συλλογή και επεξεργασία δεδομένων παρέχει τη βασική μηχανή που λειτουργούν οι περισσότερες επιχειρήσεις, αλλά πασχίζει για την προστασία αυτών των δεδομένων σε κάθε βήμα, παρέχοντας ταυτόχρονα στον τελικό καταναλωτή τον έλεγχο του τι συμβαίνει σε αυτόν.

Για να είναι συμβατή, με τον GDPR, μια επιχείρηση πρέπει όχι μόνο να χειρίζεται προσεκτικά τα δεδομένα των καταναλωτών, αλλά και να παρέχει στους καταναλωτές άπειρους τρόπους για να ελέγχουν, να παρακολουθούν, και αν είναι επιθυμητό, να διαγράφουν κάθε πληροφορία που σχετίζεται με αυτούς.

Οι εταιρείες που επιθυμούν να παραμείνουν σε συμμόρφωση πρέπει να εφαρμόσουν διαδικασίες για να διασφαλίσουν ότι όταν χειρίζονται τα δεδομένα, παραμένουν προστατευμένα. Προκειμένου να συμμορφωθεί με αυτή την απαίτηση, ο GDPR προωθεί την ψευδωνυμία, την ανωνυμοποίηση και την κρυπτογράφηση.

Η ανωνυμοποίηση είναι η κρυπτογράφηση, ή η αφαίρεση, αναγνωρίσιμων πληροφοριών έτσι ώστε να μην μπορούν να συνδεθούν ποτέ με έναν χρήστη. Η ψευδωνυμία είναι κάπου ανάμεσα σε αναγνωρισμένο και ανώνυμο. Με την ψευδωνυμία, τα στοιχεία δεδομένων είναι ανώνυμα και χωρισμένα αλλά μπορούν να επανατοποθετηθούν.

Σύμφωνα με τον GDPR, οι εταιρείες πρέπει να εξασφαλίσουν ότι οι πελάτες έχουν τον έλεγχο των δεδομένων τους, συμπεριλαμβάνοντας διασφαλίσεις για την προστασία των δικαιωμάτων τους. Στον πυρήνα του, οι προστασίες αφορούν τις διαδικασίες και τις επικοινωνίες που είναι σαφείς και συνοπτικές και γίνονται με τη ρητή και καταφατική συναίνεση των υποκειμένων των δεδομένων.

Πώς επιδιώκει ο κανονισμός την προστασία των καταναλωτών;

Ευρεία δικαιοδοσία.

Ο GDPR ισχύει για όλες τις εταιρείες που επεξεργάζονται προσωπικά δεδομένα των πολιτών της ΕΕ, ανεξάρτητα από το πού κατοικεί ο πολίτης.

Ισχυρές κυρώσεις.

Οι παραβιάσεις μπορεί να κοστίζουν στις εταιρείες 20 εκατομμύρια ευρώ ή έως και 4% του ετήσιου παγκόσμιου κύκλου εργασιών τους. Ορισμένες παραβιάσεις είναι λιγότερο δαπανηρές αλλά εξακολουθούν να αποτελούν σημαντική ποινή.

Απλοποιημένη και ενισχυμένη συγκατάθεση από τα υποκείμενα των δεδομένων.

Η συγκατάθεση πρέπει να παρέχεται με ευανάγνωστη και προσιτή μορφή, με σαφή γραπτό σκοπό για τον χρήστη να υπογράψει και πρέπει να υπάρχει ένας εύκολος τρόπος για τον χρήστη να αντιστρέψει τη συγκατάθεσή του.

Υποχρεωτική ειδοποίηση παραβίασης.

Κάθε παραβίαση δεδομένων που είναι πιθανό να «επιφέρει κίνδυνο για τα δικαιώματα και τις ελευθερίες των ατόμων» πρέπει να δηλώνεται εντός 72 ωρών από την ανακάλυψή της. Οι επεξεργαστές δεδομένων θα υποχρεούνται επίσης να ενημερώνουν τους πελάτες τους «χωρίς αδικαιολόγητη καθυστέρηση», αφού πρώτα καταλάβουν την παραβίαση δεδομένων.

Επαναδιατύπωση σημαντικών δικαιωμάτων των καταναλωτών.

Αυτό περιλαμβάνει το δικαίωμα του υποκείμενου των δεδομένων να λαμβάνει αντίγραφα των δεδομένων και των πληροφοριών σχετικά με τον τρόπο χρήσης του και το δικαίωμα να ξεχαστεί, γνωστό και ως «Διαγραφή δεδομένων». Επιπλέον, θα επιτρέψει επίσης στους πελάτες να μεταφέρουν τα δεδομένα τους από έναν πάροχο υπηρεσιών σε έναν άλλο.

Καλύτερα συστήματα.

Προκειμένου να συμμορφωθεί με το βασικό θεμέλιο της «σχεδιασμένης ιδιωτικότητας», ο GDPR απαιτεί
διαδικασίες που πρέπει να οικοδομηθούν με γνώμονα την προστασία των δεδομένων, αντί να αντιμετωπίζονται σαν μια δεύτερη σκέψη.

Ειδική προστασία για τα παιδιά.

Δεδομένου ότι τα παιδιά είναι γενικά πιο ευάλωτα και λιγότερο ενήμερα για τους κινδύνους, ο GDPR περιλαμβάνει καθοδήγηση που περιλαμβάνει τη συγκατάθεση των γονέων για παιδιά έως 16 ετών.

Αυτό θα επηρεάσει πραγματικά τις μη ευρωπαϊκές εταιρείες;

Ενώ o #GDPR απαιτεί από τα κράτη μέλη να ιδρύσουν εποπτικές αρχές με την εξουσία παρακολούθησης της συμμόρφωσης, η κατάσταση είναι πιο θορυβώδης για τις χώρες εκτός ΕΕ. Κάθε χώρα έχει χωριστή νομοθεσία για τον έλεγχο των δεδομένων των χρηστών. Τι συμβαίνει όμως όταν μια εταιρεία με έδρα την Ελλάδα έχει πελάτες στην Ιταλία, τη Γερμανία και την Ισπανία; Ποιος νόμος ισχύει σε αυτήν την περίπτωση; Με τον κανονισμό GDPR θα μειωθεί η «σύγχυση» και θα είναι ευκολότερο να διαπιστωθούν οι κανόνες που ισχύουν σε κάθε περίπτωση. Δεν θα υπάρχουν πλέον δικαιολογίες.
Στην περίπτωση που η έδρα μιας εταιρίας βρίσκεται εκτός ΕΕ παρόλο που ο κανονισμός GDPR είναι κανονισμόςτης ΕΕ η εφαρμογή του είναι αρκετά ευρεία. Επηρεάζει οποιαδήποτε εταιρία απευθύνεται ενεργά σε πελάτες ή χρήστες εντός ΕΕ. Δεν αφορά μόνο εταιρίες με φυσική παρουσία στην ΕΕ.

Κάθε εταιρία που χειρίζεται #προσωπικά δεδομένα τα οποία αφορούν σε άτομα εντός της Ευρωπαϊκής Ένωσης, θα είναι υποχρεωμένη να συμμορφωθεί πλήρως με το νέο κανονισμό της Ευρωπαϊκής Ένωσης GDPR (EU General Data Protection Regulation), επανεξετάζοντας ή και αναθεωρώντας όλες τις διαδικασίες διαχείρισης των πληροφοριών του.

Aποτελεί τη μεγαλύτερη αλλαγή στην νομοθεσία περί προστασίας των προσωπικών δεδομένων τα τελευταία σχεδόν 20 χρόνια.

Οι επιχειρήσεις δεν έχουν άλλη επιλογή και τα πρόστιμα και οι πιθανές κυρώσεις είναι ένα ρίσκο που κανείς δεν μπορεί να αγνοήσει. Όσο νωρίτερα αρχίσετε να προετοιμάζεστε, τόσο καλύτερα.

Αφήστε μια απάντηση

Your email address will not be published. Required fields are marked *




Enter Captcha Here :

top