Αλλάζουν τα δεδομένα... των προσωπικών δεδομένων από 25 Μαΐου - Τι πρέπει να γνωρίζετε
Μάιος 12, 2018Πρόκειται για την πιο σοβαρή μεταρρύθμιση σε αυτό τον τομέα από την ίδρυση του διαδικτύου.
Στόχος είναι η εφαρμογή αυστηρότερων κανόνων, προκειμένου οι 250 εκατομμύρια καθημερινοί χρήστες του διαδικτύου στην Ευρώπη και γενικότερα οι πολίτες να ελέγχουν καλύτερα τα online δεδομένα τους προσωπικού χαρακτήρα, τα οποία άλλοι (συνήθως επιχειρήσεις και μέσα κοινωνικής δικτύωσης) συλλέγουν και μοιράζονται με τρίτους (π.χ. διαφημιστικές εταιρείες).
Οι νέοι κανόνες για την προστασία της ιδιωτικότητας θα είναι οι αυστηρότεροι στον κόσμο και προβλέπουν βαριές ποινές για τις εταιρείες που θα τους παραβιάσουν. Το πρόστιμο μπορεί να φθάσει το 4% των ετήσιων εσόδων μιας εταιρείας, δηλαδή περίπου 1,6 δισεκατομμύρια δολάρια στην περίπτωση του Facebook. Οι ίδιοι κανόνες για την προστασία των δεδομένων των πολιτών και καταναλωτών θα ισχύουν για όλες τις εταιρείες που δραστηριοποιούνται στην ΕΕ, όπου και εάν βρίσκεται η έδρα τους.
Όταν επεξεργάζονται τα προσωπικά δεδομένα, οι εταιρείες (τεχνολογίας, τράπεζες, ασφαλιστικές, υγείας, λιανεμπορίου κ.α.) πρέπει πλέον να παρέχουν σαφείς πληροφορίες για ποιούς σκοπούς τα χρησιμοποιούν, για πόσο χρονικό διάστημα τα αποθηκεύουν, σε ποιούς άλλους τα κοινοποιούν και εάν τα δεδομένα θα διαβιβασθούν εκτός της ΕΕ. Οι εταιρείες πρέπει να παρέχουν στοιχεία επικοινωνίας των υπεύθυνων για την επεξεργασία και προστασία των δεδομένων. Όλες αυτές οι πληροφορίες θα πρέπει να διατυπώνονται σε σαφή και απλή γλώσσα.
Τα δεδομένα προσωπικού χαρακτήρα μπορούν να συλλέγονται και να αποτελούν αντικείμενο επεξεργασίας μόνο για σαφώς καθορισμένο σκοπό. Κατά τη συλλογή τους, οι εταιρείες θα ενημερώνουν για ποιό σκοπό θα χρησιμοποιηθούν τα δεδομένα και θα διασφαλίζουν ότι δεν θα διατηρούνται περισσότερο χρόνο από όσο είναι αναγκαίο.
Οι χρήστες θα έχουν δικαίωμα να ζητήσουν δωρεάν πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που διαθέτει ένας οργανισμός και να λάβουν αντίγραφο. Αν π.χ. κάποιος έχει αγοράσει μια συσκευή παρακολούθησης της φυσικής κατάστασής του και έχει εγγραφεί σε μια online εφαρμογή υγείας που παρακολουθεί τη δραστηριότητά του, μπορεί να ζητήσει από τον φορέα εκμετάλλευσης της εφαρμογής όλες τις πληροφορίες που έχουν υποβληθεί σε επεξεργασία για το άτομό του (όπως οι καρδιακοί παλμοί, οι επιδόσεις του κ.α.).
Εφόσον κάποιος έχει αγοράσει προϊόντα από μια επιχείρηση λιανικής πώλησης στο διαδίκτυο, μπορεί να ζητήσει από την εταιρεία να του δώσει όλα τα δεδομένα προσωπικού χαρακτήρα που αυτή διατηρεί, ακόμη και των ημερομηνιών και των ειδών των αγορών του.
Ο χρήστης-καταναλωτής έχει επίσης το δικαίωμα αντίταξης στη λήψη online διαφημιστικού υλικού. Αν π.χ. αγόρασε εισιτήρια στο διαδίκτυο για μια μουσική συναυλία και στη συνέχεια βομβαρδίζεται με ηλεκτρονικές διαφημίσεις για εκδηλώσεις για τις οποίες δεν ενδιαφέρεται, μπορεί να ενημερώσει την εταιρεία ηλεκτρονικής έκδοσης εισιτηρίων ότι δεν θέλει να λαμβάνει πια online διαφημιστικό υλικό και αυτή πρέπει αμέσως να σταματήσει να στέλνει ηλεκτρονικά μηνύματα.
Ακολουθούν δέκα ερωταπαντήσεις που θα βοηθήσουν τον καθένα να καταλάβει καλύτερα τις επερχόμενες αλλαγές.
1. Τι αφορά και ποιούς καλύπτει ο νέος Κανονισμός;
Ο νέος Γενικός Κανονισμός για την Προστασία Δεδομένων (ΓΚΠΔ) της ΕΕ ρυθμίζει την επεξεργασία από άτομα, εταιρείες ή οργανισμούς των δεδομένων προσωπικού χαρακτήρα που αφορούν άτομα στην ΕΕ.
Δεν υπάγεται σε αυτόν η επεξεργασία δεδομένων προσωπικού χαρακτήρα αποθανόντων προσώπων ή νομικών προσώπων.
2. Πότε δεν θα εφαρμόζεται ο κανονισμός;
Οι νέοι κανόνες δεν εφαρμόζονται σε δεδομένα που υποβάλλονται σε επεξεργασία από ένα άτομο για αυστηρά προσωπικούς λόγους ή για δραστηριότητες που διενεργούνται κατ' οίκον, εφόσον δεν συνδέονται με επαγγελματική ή εμπορική δραστηριότητα. Δεν θα εφαρμόζονται αν π.χ. ένα άτομο χρησιμοποιεί το ιδιωτικό του βιβλίο διευθύνσεων για να προσκαλέσει φίλους μέσω ηλεκτρονικού μηνύματος σε μια γιορτή που διοργανώνει (ισχύει η εξαίρεση των οικιακών δραστηριοτήτων).
3. Ποιά θεωρούνται δεδομένα προσωπικού χαρακτήρα;
Τα δεδομένα προσωπικού χαρακτήρα είναι πληροφορίες που αφορούν ένα ταυτοποιημένο ή ταυτοποιήσιμο εν ζωή άτομο. Διαφορετικές πληροφορίες οι οποίες, εάν συγκεντρωθούν όλες μαζί, μπορούν να οδηγήσουν στην ταυτοποίηση ενός συγκεκριμένου ατόμου, αποτελούν επίσης δεδομένα προσωπικού χαρακτήρα.
Τα δεδομένα προσωπικού χαρακτήρα που έχουν καταστεί ανώνυμα, έχουν κρυπτογραφηθεί ή για τα οποία έχουν χρησιμοποιηθεί ψευδώνυμα, αλλά τα οποία μπορούν να χρησιμοποιηθούν για την επαναταυτοποίηση ενός ατόμου, παραμένουν δεδομένα προσωπικού χαρακτήρα και εμπίπτουν στο πεδίο εφαρμογής του ΓΚΠΔ.
Τα δεδομένα προσωπικού χαρακτήρα που έχουν καταστεί ανώνυμα έτσι ώστε το άτομο να μην είναι ταυτοποιήσιμο, δεν θεωρούνται πλέον δεδομένα προσωπικού χαρακτήρα. Για να είναι πραγματικά ανώνυμα τα δεδομένα, η ανωνυμοποίηση πρέπει να είναι μη αντιστρέψιμη.
Ο ΓΚΠΔ προστατεύει τα δεδομένα προσωπικού χαρακτήρα ανεξάρτητα από την τεχνολογία που χρησιμοποιείται για την επεξεργασία τους. Είναι τεχνολογικά ουδέτερος και εφαρμόζεται τόσο στην αυτοματοποιημένη όσο και στη χειροκίνητη επεξεργασία. Επίσης, δεν έχει σημασία ο τρόπος που αποθηκεύονται τα δεδομένα - σε ψηφιακή ή έντυπη μορφή.
4. Ποιά είναι χαρακτηριστικά παραδείγματα δεδομένων προσωπικού χαρακτήρα και ποιά όχι;
Το όνομα και επώνυμο, η διεύθυνση κατοικίας, ο αριθμός ταυτότητας, η προσωπική ηλεκτρονική διεύθυνση (e-mail), o αναγνωριστικός αριθμός τραπεζικής κάρτας, τα δεδομένα τοποθεσίας (π.χ. GPS σε κινητό τηλέφωνο), η διεύθυνση διαδικτυακού πρωτοκόλλου (IP) και τα δεδομένα υγείας που φυλάσσονται από νοσοκομείο ή γιατρό.
Παραδείγματα δεδομένων που δεν θεωρούνται προσωπικού χαρακτήρα, είναι ο αριθμός μητρώου εταιρείας, η εταιρική ηλεκτρονική διεύθυνση του τύπου «πληροφορίες@εταιρεία.com» και κάθε είδους ανώνυμα δεδομένα.
5. Τι αποτελεί επεξεργασία δεδομένων;
Ο όρος «επεξεργασία» καλύπτει ένα ευρύ φάσμα πράξεων που πραγματοποιούνται σε δεδομένα προσωπικού χαρακτήρα, είτε με χειροκίνητα είτε με αυτοματοποιημένα μέσα. Περιλαμβάνει τη συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή ή μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, κοινολόγηση με διαβίβαση, διάδοση ή κάθε άλλη μορφή διάθεσης, συσχέτιση ή συνδυασμό, περιορισμό, διαγραφή ή καταστροφή δεδομένων προσωπικού χαρακτήρα.
Παραδείγματα επεξεργασίας αποτελούν η διαχείριση προσωπικού και η μισθοδοσία, η προσπέλαση/αναζήτηση πληροφοριών σε βάση δεδομένων επαφών που περιλαμβάνει δεδομένα προσωπικού χαρακτήρα, η αποστολή διαφημιστικών ηλεκτρονικών μηνυμάτων, η δημοσίευση/ανάρτηση φωτογραφίας ενός ατόμου σε ιστότοπο, η αποθήκευση διευθύνσεων IP και η μαγνητοσκόπηση με τηλεόραση κλειστού κυκλώματος.
6. Θα δει αλλαγές ο χρήστης στο Διαδίκτυο μετά τις 25 Μαΐου;
Όχι αισθητές. Μια αλλαγή για όσους ζουν στην ΕΕ, θα είναι ότι θα βλέπουν πια να τους «ακολουθούν» λιγότερες online διαφημίσεις μετά από κάποια ηλεκτρονική αγορά τους. Με τους νέους κανόνες, θα γίνει πιο δύσκολη η στοχευμένη ηλεκτρονική διαφήμιση που παίρνει «κατά πόδας» τον χρήστη από ιστοσελίδα σε ιστοσελίδα που επισκέπτεται, καθώς θα είναι πιο δύσκολο για τις εταιρείες να συλλέγουν και να πουλάνε πληροφορίες για τις διαδικτυακές συνήθειες των χρηστών, αφού πρώτα πάρουν την άδεια τους. Έτσι, η online διαφήμιση στην Ευρώπη θα τείνει να γίνει πιο γενική, όπως αυτή στην τηλεόραση, και όχι τόσο στοχευμένη όπως στις ΗΠΑ.
7. Ποιά θα είναι τα νέα δικαιώματα των χρηστών;
Θα έχουν το δικαίωμα να λαμβάνουν σαφείς και κατανοητές πληροφορίες για το ποιός επεξεργάζεται τα προσωπικά δεδομένα τους και γιατί. Θα μπορούν να ζητούν από όλες τις εταιρείες να έχουν οι ίδιοι πρόσβαση και να μαθαίνουν ποιά ακριβώς στοιχεία οι εταιρείες διατηρούν γι' αυτούς.
Θα έχουν επίσης το δικαίωμα στη «λήθη», δηλαδή, αν θέλουν, θα απαιτούν αυτά τα δεδομένα να διαγραφούν από τις βάσεις δεδομένων των εταιρειών. Αυτό δεν θα αφορά μόνο τις εταιρείες τεχνολογίας (π.χ. Facebook ή Google), αλλά τράπεζες, καταστήματα λιανεμπορίου και οποιαδήποτε άλλη εταιρεία ή οργανισμό κρατά προσωπικά δεδομένα, του εργοδότη συμπεριλαμβανομένου.
Για παράδειγμα, θα μπορεί κανείς, αν δεν είναι δημόσιο πρόσωπο, να ζητήσει από μία μηχανή αναζήτησης (π.χ. Google) να διαγράψει τους συνδέσμους (links), όπως ένα άρθρο εφημερίδας, που αναφέρονται σε μια προσωπική υπόθεση του παρελθόντος.
Αν, αντίστροφα, online προσωπικά δεδομένα χαθούν ή κλαπούν, η εταιρεία πρέπει μέσα σε 72 ώρες να ενημερώσει το άτομο και, αν δεν το κάνει, κινδυνεύει με πρόστιμο. Εάν κάποιος έχει υποστεί ζημία, μπορεί επίσης να ζητήσει αποζημίωση προσφεύγοντας στη δικαιοσύνη. Με δεδομένες τις συχνές κυβερνοεπιθέσεις χάκερ κατά εταιρειών, γίνεται αντιληπτή η σημασία αυτού του δικαιώματος.
Αν ο χρήστης-πολίτης υποψιάζεται ότι γίνεται κατάχρηση στη συλλογή δεδομένων που τον αφορούν, μπορεί να προσφύγει στην αρμόδια εθνική αρχή προστασίας προσωπικών δεδομένων, η οποία υποχρεούται να ερευνήσει το ζήτημα. Οι πολίτες μπορούν να προσφύγουν και ομαδικά εναντίον κάποιας εταιρείας, κάτι που έως τώρα ήταν ασυνήθιστο στην Ευρώπη, αντίθετα με τις ΗΠΑ.
Οργανώσεις πολιτών μπορούν να προσφύγουν για λογαριασμό ομάδων πολιτών. Αν μία υπόθεση κερδηθεί, αναμένεται να δημιουργηθεί νομικό προηγούμενο και για άλλες υποθέσεις, κάτι που θα αναγκάσει τις εταιρείες να πάρουν το ζήτημα της ιδιωτικότητας πιο σοβαρά.
Επίσης, δίνεται το δικαίωμα της «φορητότητας δεδομένων», δηλαδή δεν θα επιτρέπεται τα δεδομένα ενός προσώπου να «κλειδώνονται» σε μια εταιρεία ή πάροχο υπηρεσιών. Οι εταιρείες είναι υποχρεωμένες να επιτρέπουν στο χρήστη-καταναλωτή να «κατεβάζει» τα προσωπικά δεδομένα του και να τα μεταφέρει σε ανταγωνιστική εταιρεία, είτε πρόκειται για οικονομικά στοιχεία από τράπεζα σε τράπεζα, είτε για τη μεταφορά μιας playlist τραγουδιών από το Spotify σε ανταγωνιστική μουσική υπηρεσία streaming.
8. Οι χρήστες-καταναλωτές έχουν καταλάβει τι γίνεται;
Πολλοί όχι δυστυχώς. Ήδη αρκετές εταιρείες ενημερώνουν με e-mail και άλλους τρόπους τους χρήστες για τη νέα πολιτική τους σχετικά με τα προσωπικά δεδομένα, αλλά ο νόμος επιβάλλει οι όροι να είναι γραμμένοι απλά και όχι νομικίστικα, κάτι που συχνά δεν συμβαίνει. Επίσης οι εταιρείες πρέπει να δίνουν στον καθένα την επιλογή να μπλοκάρει τη συλλογή πληροφοριών που τον αφορούν. Όμως συχνά οι χρήστες συναινούν βιαστικά, χωρίς να καταλαβαίνουν και χωρίς να αξιοποιούν τις νέες δυνατότητες που έχουν.
9. Εκτός από τους χρήστες, οι εταιρείες έχουν κάτι να ωφεληθούν από τους νέους κανόνες;
Οι εταιρείες πλέον θα έχουν να κάνουν όχι με μια γραφειοκρατική πανσπερμία διαφορετικών εθνικών κανονισμών, αλλά με ενιαίους πανευρωπαϊκούς και προβλέψιμους κανόνες. Αυτό θα διευκολύνει, σύμφωνα με την Ευρωπαϊκή Επιτροπή, τις διεθνείς ψηφιακές συναλλαγές και την επέκταση σε άλλες χώρες και νέες αγορές, ιδίως όσον αφορά τις μικρότερες εταιρείες. Οι κανόνες θα είναι ίδιοι για τις εγκατεστημένες στην ΕΕ εταιρείες και για όσες έχουν έδρα εκτός ΕΕ (π.χ. ΗΠΑ), αλλά λειτουργούν στην ΕΕ. Η αύξηση της εμπιστοσύνης των καταναλωτών χάρη στους νέους κανόνες προστασίας των προσωπικών δεδομένων τελικά θα ωφελήσει οικονομικά τις εταιρείες.
10. Πόσο αποτελεσματικός θα είναι ο νέος Κανονισμός στην πράξη;
Είναι πολύ νωρίς να εκτιμήσει κανείς, ίσως χρειασθούν χρόνια. Πολλά θα εξαρτηθούν από το πόσο αυστηρά οι εθνικές εποπτικές αρχές θα εφαρμόσουν τους νέους κανόνες. Δυστυχώς, μια πρόσφατη έρευνα του πρακτορείου Ρόιτερς μεταξύ των ρυθμιστικών αρχών των χωρών της ΕΕ, κατέληξε στο συμπέρασμα ότι πολλοί από αυτούς τους ανεξάρτητους φορείς δεν είναι έτοιμοι ακόμη.
Οι 17 από τις 24 Αρχές που απάντησαν, δήλωσαν ότι είτε δεν έχουν την αναγκαία χρηματοδότηση, είτε επαρκές προσωπικό, είτε τις αναγκαίες εξουσίες για να εφαρμόσουν τους νέους κανόνες. Επιπλέον, σε αρκετές χώρες θα περάσουν μήνες, εωσότου οι κυβερνήσεις ενσωματώσουν το νέο ευρωπαϊκό κανονισμό στην εθνική νομοθεσία τους. Οι περισσότερες Αρχές θα ανταποκριθούν στα παράπονα των πολιτών, αλλά ελάχιστες θα δράσουν αυτόβουλα για να διασφαλίσουν ότι οι εταιρείες συμμορφώνονται με τους νέους κανόνες.
Έτσι, κρίσιμο ρόλο στην Ελλάδα και κάθε άλλη χώρα θα παίξει πόσο αποφασιστικά οι χρήστες-πολίτες θα διεκδικήσουν τα δικαιώματά τους και θα αξιοποιήσουν το νέο θεσμικό πλαίσιο. Τελικά, θα φανεί πόσο πράγματι νοιάζονται οι άνθρωποι για τα προσωπικά δεδομένα τους.
ΠΡΟΣΟΧΗ: Προ των πυλών η εφαρμογή του κανονισμού για τα προσωπικά δεδομένα | Μεγάλα τα πρόστιμα
Μάιος 09, 2018O Ευρωπαϊκός Κανονισμός «GDPR» για την Προστασία Προσωπικών Δεδομένων τίθεται σε πλήρη εφαρμογή σε λίγες μέρες, ήτοι στις 25 Μαΐου 2018 και επηρεάζει όλες τις επιχειρήσεις που παρέχουν υπηρεσίες στην Ευρωπαϊκή Ένωση, καθώς και όλες τις επιχειρήσεις οπουδήποτε και εάν εδρεύουν εφόσον διαχειρίζονται προσωπικά δεδομένα κατοίκων της Ευρωπαϊκής Ένωσης.
Και μέσα στις επιχειρήσεις αυτές, ξεχωριστή θέση έχουν οι τουριστικές, καθώς διαχειρίζονται προσωπικά δεδομένα, εκατομμυρίων τουριστών, αλλά και πολλές χιλιάδες του προσωπικού τους και όχι μόνο.
Το ευρύτατο πεδίο εφαρμογής του, συνδυάζεται με βαρύτατα πρόστιμα έως και 20 εκατομμύρια ευρώ ή το 4 % του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών (ανάλογα ποιο είναι υψηλότερο), ενώ συγχρόνως, όσες επιχειρήσεις επιλέξουν να μη λάβουν μέτρα συμμόρφωσης σταδιακά θα αποκλείονται από σοβαρές συνεργασίες καθώς τα πρόστιμα μπορούν πλέον να επιβληθούν και στις συνεργαζόμενες επιχειρήσεις.
Ο Νέος Κανονισμός περιέχει ένα αναθεωρημένο σύστημα προστασίας των δεδομένων προσωπικού χαρακτήρα στην ΕΕ, που χαρακτηρίζεται ιδίως από την ριζική αλλαγή του συστήματος ευθύνης για τήρηση της νομοθεσίας εισάγοντας το θεσμό της Λογοδοσίας (Accountability), σύμφωνα με τον οποίο οι εταιρείες που συλλέγουν και επεξεργάζονται προσωπικά δεδομένα οφείλουν να διαμορφώσουν τις διαδικασίες και τα συστήματα τους κατά τρόπο ώστε να είναι πλήρως συμμορφωμένες με όσα προβλέπει ο νέος Κανονισμός. Το βάρος δηλαδή μεταφέρεται από τις Αρχές Προστασίας Δεδομένων στις εταιρείες, οι οποίες οφείλουν να αποδεικνύουν σε οιαδήποτε περίπτωση ελέγχου ότι είναι πλήρως εναρμονισμένες με τις διατάξεις του Κανονισμού.
Ποιους αφορά…
Ο νέος κανονισμός, αφορά σε όλο τον ιδιωτικό και δημόσιο τομέα, ωστόσο όπως αποδεικνύεται από έρευνες σχετικά με το δείκτη επικινδυνότητας που παρουσιάζουν ορισμένοι τομείς της οικονομίας, οι ξενοδοχειακές επιχειρήσεις βρίσκονται σε πολύ υψηλή κατάταξη, εξαιτίας του ότι εκτίθενται σε πολλαπλούς κινδύνους διαχείρισης μεγάλου όγκου προσωπικών δεδομένων, πολλές φορές και «ευαίσθητων».
Ο νέος κανονισμός, αφορά σε όλο τον ιδιωτικό και δημόσιο τομέα, ωστόσο όπως αποδεικνύεται από έρευνες σχετικά με το δείκτη επικινδυνότητας που παρουσιάζουν ορισμένοι τομείς της οικονομίας, οι ξενοδοχειακές επιχειρήσεις βρίσκονται σε πολύ υψηλή κατάταξη, εξαιτίας του ότι εκτίθενται σε πολλαπλούς κινδύνους διαχείρισης μεγάλου όγκου προσωπικών δεδομένων, πολλές φορές και «ευαίσθητων».
Η διαδικασία συμμόρφωσης δεν είναι απλοϊκή. Ειδικότερα, για τις ξενοδοχειακές επιχειρήσεις ένα από τα πρώτα και βασικά βήματα είναι η δημιουργία ‘‘χάρτη’’ προσωπικών δεδομένων και η καταγραφή των υφιστάμενων διαδικασιών επεξεργασίας καθώς και των αποκλίσεων τους από τις επιταγές του Κανονισμού. Περαιτέρω, η κατάλληλη εκπαίδευση του προσωπικού σχετικά με τα προσωπικά δεδομένα και τη διαχείριση αυτών είναι επιβεβλημένη διότι οι εργαζόμενοι βρίσκονται στην πρώτη γραμμή εφαρμογής του Κανονισμού και μπορούν είτε να προστατεύσουν, είτε να θέσουν σε σημαντικό κίνδυνο ακόμα και τον πιο καλά δομημένο οργανισμό. Ιδιαίτερη σημασία οφείλουν να επιδείξουν οι τουριστικές επιχειρήσεις στη συναίνεση που πρέπει να χορηγείται από τα υποκείμενα των δεδομένων με επίκεντρο την τροποποίηση των σχετικών εντύπων συναίνεσης, ώστε να διασφαλίζονται οι υψηλές απαιτήσεις που θέτει ο Κανονισμός. Η γνωστοποίηση των δικαιωμάτων των υποκειμένων των δεδομένων και η δημιουργία μηχανισμών ικανοποίησης τους είναι πλέον πρώτη προτεραιότητα.
Κρίσιμη λοιπόν είναι, ιδίως για τις ξενοδοχειακές και εν γένει τις τουριστικές επιχειρήσεις ή έγκαιρη και συντονισμένη διαδικασία συμμόρφωσής τους με τις νέες προβλέψεις του Κανονισμού, καθόσον σε περίπτωση που συμμορφωθούν έγκαιρα με τις επιταγές του αποκτούν ένα ηχηρό ανταγωνιστικό πλεονέκτημα στην αγορά.
money-tourism.gr
Πρόστιμα έως 20 εκατ. ευρώ σε επιχειρήσεις που παραβιάζουν τα προσωπικά δεδομένα -Τα δικαιώματα των καταναλωτών
Φεβρουάριος 20, 2018Αυξημένα πρόστιμα, που ανάλογα με το είδος και το μέγεθος της επιχείρησης φθάνουν έως τα 20 εκατομμύρια ευρώ ή το 4% του συνολικού ετήσιου κύκλου εργασιών, προβλέπει, σε περίπτωση παράβασης, ο νέος Ευρωπαϊκός Kανονισμός για την προστασία των προσωπικών δεδομένων.
Το αντικείμενο του γενικού κανονισμού, το κόστος μη συμμόρφωσης, ποιους αφορά, ποιες υποχρεώσεις ανακύπτουν, καθώς επίσης και τα προβλήματα που πρέπει να αντιμετωπιστούν, είναι τα βασικά θέματα, τα οποία πρόκειται να συζητηθούν στην ανοικτή Εσπερίδα, που διοργανώνει το Εμπορικό και Βιομηχανικό Επιμελητήριο Πειραιώς, στο πλαίσιο της ενημέρωσης των επιχειρήσεων - μελών, του την Τετάρτη 21 Φεβρουαρίου 2018, στις 17:30, στο Μέγαρο του Εμπορικού και Βιομηχανικού Επιμελητηρίου Πειραιά.
Υπενθυμίζεται από το επιμελητήριο ότι ο Ευρωπαϊκός Kανονισμός 2016/679 (General Data Protection Regulation, GDPR) ψηφίστηκε στις 27.04.2016 και τίθεται σε υποχρεωτική εφαρμογή για όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης στις 25.05.2018, διαμορφώνοντας ένα ενιαίο νομικό πλαίσιο, χωρίς την ανάγκη ψήφισης εθνικής νομοθεσίας και καταργώντας την υφιστάμενη νομοθεσία.
Αφορά όλες τις ιδιωτικές και δημόσιες επιχειρήσεις, καθώς και τις κρατικές αρχές, που με οποιονδήποτε τρόπο συγκεντρώνουν, επεξεργάζονται και εν γένει διαχειρίζονται δεδομένα προσωπικού χαρακτήρα πελατών, σχετιζόμενων με τους πελάτες τους, εργαζομένων, συνεργατών ή άλλων φυσικών προσώπων.
Ως εκ τούτου, υπόκεινται στην τήρησή του όλες οι επιχειρήσεις, εντός και εκτός Ευρωπαϊκής Ένωσης, εφόσον τα δεδομένα αφορούν Ευρωπαίους πολίτες.
Η διαμόρφωση ενός ενιαίου νομικού πλαισίου για την επεξεργασία προσωπικών δεδομένων στα κράτη μέλη της Ευρωπαϊκής Ένωσης, θέτει μια σειρά περιορισμών και νέων υποχρεώσεων στις επιχειρήσεις σχετικά με:
Την επεξεργασία των προσωπικών δεδομένων σε όλο τον κύκλο ζωής τους, από τη συλλογή έως και την καταστροφή τους,
τη δυνατότητα μεταφοράς τους σε άλλες χώρες,
την προστασία των δικαιωμάτων των φυσικών προσώπων,
την ασφάλεια (εμπιστευτικότητα, ακεραιότητα, διαθεσιμότητα) των προσωπικών δεδομένων και
τις ενέργειες γνωστοποίησης, που οφείλει να κάνει η επιχείρηση σε περίπτωση παραβίασης.
Οι επιχειρήσεις και οργανισμοί που υπόκεινται στην τήρηση του κανονισμού θα πρέπει:
τη δυνατότητα μεταφοράς τους σε άλλες χώρες,
την προστασία των δικαιωμάτων των φυσικών προσώπων,
την ασφάλεια (εμπιστευτικότητα, ακεραιότητα, διαθεσιμότητα) των προσωπικών δεδομένων και
τις ενέργειες γνωστοποίησης, που οφείλει να κάνει η επιχείρηση σε περίπτωση παραβίασης.
Οι επιχειρήσεις και οργανισμοί που υπόκεινται στην τήρηση του κανονισμού θα πρέπει:
1.Να τηρούν τις βασικές αρχές προστασίας των προσωπικών δεδομένων, δηλαδή να τα συλλέγουν για συγκεκριμένο νόμιμο σκοπό και μόνο όσα εξ' αυτών είναι απαραίτητα,
2. Να μην τα υποβάλουν σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο με το σκοπό, να τα επικαιροποιούν,
3. Να τα αποθηκεύουν για το μικρότερο δυνατό χρονικό διάστημα που απαιτείται, να λαμβάνουν - κατά περίπτωση - την ελεύθερη και σαφή συγκατάθεση των φυσικών προσώπων,
4. Να τα μεταφέρουν σε χώρες εκτός Ε.Ε. μόνον υπό συγκεκριμένες προϋποθέσεις, να δίνουν πρόσβαση στα προσωπικά δεδομένα σε συνεργάτες τους μόνον υπό συγκεκριμένες συνθήκες και εφόσον αυτοί αποδεικνύουν τη συμμόρφωσή τους με το νέο κανονισμό,
5. Να αναπτύξουν ηλεκτρονικά εργαλεία για την έγκαιρη και δωρεάν ανταπόκριση σε αιτήματα για: Ανάκληση της συγκατάθεσης, πρόσβαση στα δεδομένα, διόρθωση των δεδομένων, διαγραφή των δεδομένων, περιορισμό της επεξεργασίας, παράδοση των δεδομένων σε ηλεκτρονική μορφή, μεταφορά των δεδομένων σε άλλο φορέα.
6. Να γνωστοποιούν κατάλληλα και εγκαίρως στα φυσικά πρόσωπα τα δικαιώματά τους να εξασφαλίζουν την ασφάλεια των προσωπικών δεδομένων σε όλο τον κύκλο ζωής τους,
7. Να τηρούν σε αρχείο και να γνωστοποιούν κάθε παραβίαση των δεδομένων εντός 72 ωρών στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και στα φυσικά πρόσωπα με απευθείας ενημέρωση ή δημόσια ανακοίνωση,
8. Να αποδεικνύουν ότι τηρούν όλες τις απαιτήσεις του Κανονισμού.
Ο πρόεδρος του ΕΒΕΠ, Βασίλης Κορκίδης, αναφέρει: «Ο νέος κανονισμός αυξάνει σημαντικά τις υποχρεώσεις των επιχειρήσεων και το βασικό συμπέρασμα είναι πως, η συγκατάθεση θεωρείται απαραίτητη και ζωτικής σημασίας για το νέο κανονισμό προστασίας δεδομένων της Ευρωπαϊκής Ένωσης. Ευελπιστούμε ότι, τους επόμενους τρεις μήνες, μέχρι την εφαρμογή του κανονισμού, θα μπορέσουμε να συμμορφωθούμε με τις απαιτήσεις του, αξιοποιώντας τις κατάλληλες λύσεις».
Τα δικαιώματα των καταναλωτών σύμφωνα με τον κανονισμό
Σε ανακοίνωσή της η Ένωση Εργαζομένων Καταναλωτών Ελλάδας υπογραμμίζει ότι με το νέο Κανονισμό, ενισχύεται το πλέγμα προστασίας των προσωπικών δεδομένων, κατοχυρώνονται επαρκέστερα τα δικαιώματα του ατόμου του οποίου τα δεδομένα υπόκεινται σε επεξεργασία, καθώς επίσης εξασφαλίζεται η δυνατότητα αποτελεσματικότερου ελέγχου επί αυτών. Μεταξύ άλλων, ο Κανονισμός προβλέπει τα εξής δικαιώματα του υποκειμένου των προσωπικών δεδομένων:
• Ενημέρωση με σαφήνεια και διαφάνεια από τον υπεύθυνο επεξεργασίας (ταυτότητα και στοιχεία υπεύθυνου επεξεργασίας, είδος δεδομένων, σκοπός επεξεργασίας, πιθανοί αποδέκτες των δεδομένων κ.λπ.).
• Δυνατότητα πρόσβασης στα προσωπικά του δεδομένα, όταν αυτά υφίστανται επεξεργασία.
• Δυνατότητα απαίτησης διόρθωσης ή συμπλήρωσης ελλιπών δεδομένων, από τον υπεύθυνο επεξεργασίας.
• Αίτημα διαγραφής (λήθη) των προσωπικών του δεδομένων υπό προϋποθέσεις (ανάκληση συγκατάθεσης, παράνομη απόκτηση, απουσία επιτακτικών και νόμιμων λόγων επεξεργασίας κ.λπ.).
• Δυνατότητα εναντίωσης στην επεξεργασία προσωπικών δεδομένων, εάν ο υπεύθυνος επεξεργασίας δεν καταδείξει επιτακτικούς λόγους για την επεξεργασία αυτή.
Επιπροσθέτως, ο υπεύθυνος επεξεργασίας προσωπικών δεδομένων υποχρεούται:
• Να λαμβάνει τη συγκατάθεση του υποκειμένου των προσωπικών δεδομένων, όπου αυτή απαιτείται και να είναι σε θέση να αποδεικνύει τη συγκατάθεση αυτή αν του ζητηθεί.
• Να μην προβαίνει σε επεξεργασία προσωπικών δεδομένων, ανηλίκων κάτω των 16 ετών, χωρίς προηγούμενη συγκατάθεση του γονέα. Ο υπεύθυνος επεξεργασίας, θα πρέπει να επαληθεύει τη συγκατάθεση αυτή, με κάθε μέσο που του προσφέρει η διαθέσιμη τεχνολογία. Τα κράτη μέλη μπορούν να θεσπίζουν μικρότερο ηλικιακό όριο, σε καμία περίπτωση όμως το όριο δε θα πρέπει να είναι μικρότερο από τα 13 έτη.
• Nα μην επεξεργάζεται δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη συμμετοχή σε συνδικαλιστική οργάνωση, δεδομένα που αφορούν την υγεία, τη σεξουαλική ζωή ή τον γενετήσιο προσανατολισμό.
«Φακελώνουν» τα προσωπικά μας δεδομένα παράνομα πολυεθνικές
Μάρτιος 17, 2017Την παράνομη αξιοποίηση των προσωπικών δεδομένων από τις διάφορες πολυεθνικές επιχειρήσεις καυτηρίασε ο ανεξάρτητος Ευρωβουλευτής, Καθηγητής, Νότης Μαριάς μιλώντας στην Ολομέλεια του Ευρωπαϊκού Κοινοβουλίου στο Στρασβούργο τη Δευτέρα 13/3.
Όπως ανακοινώθηκε από το γραφείο του ο Έλληνας Ευρωβουλευτής επισήμανε οτι «οι προοπτικές και οι ευκαιρίες που προσφέρουν τα μαζικά δεδομένα μπορούν να αξιοποιηθούν πλήρως από τους πολίτες, τις εταιρείες, τις κυβερνήσεις και τα θεσμικά όργανα μόνο υπό την προϋπόθεση ότι η εμπιστοσύνη των πολιτών στις εν λόγω τεχνολογίες διασφαλίζεται μέσω του αυστηρού σεβασμού των θεμελιωδών δικαιωμάτων και της ασφάλειας δικαίου για όλους τους συμμετέχοντες φορείς».
Και ο κ. Νότης Μαριάς συνέχισε: «Η ελευθερία πρέπει να μην υποτάσσεται στο κέρδος των επιχειρήσεων, να μην υποτάσσεται στο βωμό των ασφαλιστικών εταιρειών, να μην υποτάσσεται στα συμφέροντα των τραπεζών. Βλέπουμε ότι οι εταιρείες κατέχουν δεδομένα καταναλωτών και τα αξιοποιούν για κερδοσκοπία. Μερικές εταιρείες δημιουργούν προφίλ καταναλωτή, προφίλ δανειολήπτη, προφίλ ασφαλισμένου, προφίλ εργαζόμενου».- και κατέληξε: «Η διαφάνεια, η αντικειμενικότητα και η λογοδοσία αλλά και ο έλεγχος των δεδομένων προσωπικού χαρακτήρα αποτελούν βασικές αξίες από τις οποίες απορρέουν συγκεκριμένα δικαιώματα και υποχρεώσεις. Η προστασία προσωπικών πληροφοριών αποτελεί θεμελιώδες δικαίωμα και οποιαδήποτε επεξεργασία προσωπικών δεδομένων απαγορεύεται».
Εδώ το βίντεο με την ομιλία του κ. Νότη Μαριά:
Μεγάλη προσοχή! Προειδοποίηση της Αστυνομίας για το Facebook
Ιανουάριος 21, 2017Οι Αρχές ασφαλείας προτρέπουν τους πολίτες τους να μην δημοσιοποιούν τα πέντε πιο κάτω στοιχεία – πληροφορίες.
Μέσω διαδικτύου είναι πολύ πιθανόν, αν δεν γνωρίζουμε κάποιους βασικούς κανόνες, να πέσουμε θύματα επιτήδειων.
Γι αυτό το λόγο οι Αρχές προειδοποιούν και κατηγοριοποιούν ποια πέντε στοιχεία δεν πρέπει ποτέ να δημοσιεύουμε στον προσωπικό μας λογαριασμό στο Facebook:
Γι αυτό το λόγο οι Αρχές προειδοποιούν και κατηγοριοποιούν ποια πέντε στοιχεία δεν πρέπει ποτέ να δημοσιεύουμε στον προσωπικό μας λογαριασμό στο Facebook:
1.Ημερομηνία Γέννησης
Είναι προφανές ότι ο κάθε ένας χαίρεται όταν βλέπει τον «τοίχο» του στο Facebook να γεμίζει από ευχές γενεθλίων.
Αλλά την ίδια χαρά αισθάνονται και διάφοροι επιτήδειοι. Γιατί; Διότι η Ημερομηνία Γέννησής σας μαζί με το Ονοματεπώνυμό σας και μαζί με μια Φωτογραφία σας στο προφίλ, είναι αρκετά για να γίνει πλαστογράφηση Δελτίου Ταυτότητας, Άδειας Οδηγού και ακόμη Διαβατηρίου. Συνεπώς… Happy Birthday; Ή μήπως όχι.
2.Οικογενειακή Κατάσταση
Η λέξη «Single» από μόνη της λειτουργεί ως «πόλος έλξης» για τους εγκληματίες. Όταν μάλιστα αλλάζετε την «Οικογενειακή σας Κατάσταση» από «Παντρεμένος/η» σε «Ελεύθερο/η», αυτομάτως όσοι παρακολουθούν το προφίλ σας έχοντας άλλα κίνητρα, αντιλαμβάνονται ότι είστε σε «ευάλωτη θέση» και κυρίως ότι πλέον «είστε μόνη στο σπίτι».
3.«Που βρίσκομαι»
Το να δημοσιοποιείτε την κάθε σας κίνηση, και το που βρίσκεστε ή με το να «ανεβάζετε» φωτογραφίες από τις διακοπές όπου βρίσκεστε δίδοντας παράλληλα πληροφορίες για τον χρόνο επιστροφή σας είναι ό,τι καλύτερο για τους εγκληματίες. Εσείς μαζεύετε like και αυτοί χρήσιμες πληροφορίες.
«Μόνος/η στο σπίτι»
4.Το να «ποστάρετε» στο Facebook ή σε άλλα μέσα κοινωνικής δικτύωσης ότι «είστε μόνος/η στο σπίτι»,είναι από τα χειρότερα λάθη. Συνήθως αυτό συμβαίνει με τις νεαρότερες ηλικίες αλλά ο κίνδυνος παραμονεύει και για τους ενήλικες.
5.Φωτογραφίες των παιδιών σας
Ίσως το μεγαλύτερο λάθος που μπορεί να πράξει κάποιος στα Μέσα Κοινωνικής Δικτύωσης είναι να ανεβάζει φωτογραφίες των παιδιών του. Οι κίνδυνοι είναι τεράστιοι. Διαβάστε τους 3 κινδύνους, οι οποίοι βάσει στοιχείων είναι οι πιθανότεροι να συμβούν:
Αρχικώς η συλλογή πληροφοριών για τα παιδιά σας. Εταιρείες εξειδικεύονται στο «φακέλωμα», όπου δηλαδή συλλέγουν την κάθε πληροφορία που ανεβαίνει στο διαδίκτυο με αποτέλεσμα, όσο και εάν σας φαίνεται παράξενο, στο μέλλον, για το παιδί σας να διατηρούν ολοκληρωμένο ηλεκτρονικό αρχείο από την ημέρα γέννησης του με φωτογραφίες, στοιχεία και άλλο υλικό.
Επιπλέον, κάθε φωτογραφία παιδιού στο Facebook και γενικότερα στο διαδίκτυο είναι υποψήφια για εκμετάλλευση από κυκλώματα παιδεραστίας.Παράλληλα, κάθε φωτογραφία παιδιού που ανεβαίνει είναι υποψήφια να υποστεί τεχνική επεξεργασία με ειδικά προγράμματα ώστε το παιδί να εμφανίζεται γυμνό σε παράνομες ιστοσελίδες παιδεραστίας.
πηγή: techit.gr
Ροή Ειδήσεων
Ελλάδα
Δωδεκάνησα
Οικονομία
RSS