Ο Γενικός Κανονισμός για τη Προστασία των Δεδομένων (GDPR) της ΕΕ θα πρέπει να εφαρμοστεί στις 25 Μαΐου 2018 και πέρα από τις αυτονόητες θετικές επιπτώσεις στην προστασία των προσωπικών δεδομένων των πολιτών online, φέρνει πολλές κανονιστικές υποχρεώσεις, και απειλή τεράστιων προστίμων, σε μικρές και μεγάλες επιχειρήσεις ακόμα και για τις πιο “σύνηθες” και “απλές” περιπτώσεις.
Ενδεχομένως κάθε εταιρεία να μπορεί, με την βοήθεια των ειδικών, να αντιμετωπίσει τις νέες απαιτήσεις αλλά το μεγαλύτερο πρόβλημα, ειδικά στις Startups, είναι οι συνεργασίες με παροχείς υπολογιστικών και άλλων υπηρεσιών, οι οποίοι επίσης θα πρέπει να ακολουθούν τις ίδιες προδιαγραφές ή να προσφέρουν τα εργαλεία εκείνα που να κάνουν την διαχείριση των προσωπικών δεδομένων για εσάς πιο εύκολη.
Η Νατάσα Καμπουράκη και το Papaki ετοίμασαν ένα κατατοπιστικό άρθρο για το θέμα το οποίο και αναδημοσιεύουμε.
Πάνω από 250 εκατομμύρια άνθρωποι χρησιμοποιούν καθημερινά το διαδίκτυο στην Ευρώπη. Οι περισσότεροι μοιραζόμαστε τα προσωπικά μας δεδομένα με επιχειρήσεις, οργανισμούς, φορείς και ιδιώτες, μέσω των κοινωνικών δικτύων ή των online συναλλαγών που πραγματοποιούμε.
Η προστασία των προσωπικών δεδομένων είναι αναγνωρισμένο θεμελιώδες δικαίωμα για όλους τους πολίτες της ΕΕ. Γι’ αυτό και ένα νέο νομικό πλαίσιο κανόνων θα εφαρμοσθεί στις 25 Μαΐου, δίνοντας σου τον έλεγχο των πληροφοριών που μοιράζεσαι online για να βελτιώσεις την ασφάλειά των δεδομένων σου.
Ο «Γενικός Κανονισμός για την Προστασία Δεδομένων» -από εδώ και στο εξής: GDPR- ουσιαστικά θα φέρει αλλαγές στον τρόπο που οι επιχειρήσεις συλλέγουν, χειρίζονται και επεξεργάζονται τα προσωπικά δεδομένα. Αντικαθιστά την οδηγία του 1995 της ΕΕ για την προστασία των προσωπικών δεδομένων εναρμονίζοντας τη νομοθεσία περί προστασίας της ιδιωτικής ζωής σε ολόκληρη την ΕΕ. Σκοπός του καινούργιου κανονισμού είναι τα προσωπικά δεδομένα των Ευρωπαίων πολιτών να προστατεύονται και να διατηρούνται ασφαλή με τον ίδιο τρόπο. Πριν δούμε τις αλλαγές που έρχονται ας θυμηθούμε:
Ποια θεωρούνται «προσωπικά δεδομένα» και τι είναι η “επεξεργασία”;
Προσωπικά δεδομένα: κάθε πληροφορία που σχετίζεται, χαρακτηρίζει ένα φυσικό πρόσωπο όπως είναι: το όνομα & το επάγγελμά, η οικογενειακή κατάσταση, η ηλικία, η κατοικία, η διεύθυνση ηλεκτρονικού ταχυδρομείου, τα στοιχεία του τραπεζικού λογαριασμού, αλλά και η διεύθυνση IP του ηλεκτρονικού υπολογιστή.
Ευαίσθητα προσωπικά δεδομένα: τα δεδομένα που αφορούν φυλετική ή εθνική προέλευση, πολιτικά φρονήματα, θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη συμμετοχή σε συνδικαλιστικές οργανώσεις και οι πληροφορίες σχετικά με το ιατρικό ιστορικό, την προσωπική – σεξουαλική ζωή και τις ποινικές διώξεις ή καταδίκες. Μερικά από αυτά συλλέγονται και χρησιμοποιούνται μόνο υπό συγκεκριμένες συνθήκες, για παράδειγμα με δική σου συγκατάθεση ή όταν η εθνική νομοθεσία το επιτρέπει.
«Επεξεργασία» δεδομένων θεωρείται κάθε πράξη που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα. Μερικά παραδείγματά είναι η συλλογή, η οργάνωση, η αποθήκευση, η προσαρμογή, η χρήση, η διάδοση και η διαγραφή τους.
Τα νέα ατομικά δικαιώματα
Τα προσωπικά δεδομένα χαρακτηρίζονται ως πόροι σημαντικότεροι του πετρελαίου. Είναι λογικό αν αναλογιστούμε τη “δύναμη” που αποκτούν εταιρίες και οργανισμοί μέσα από τη συλλογή δεδομένων. Όμως, πόσοι από εμάς γνωρίζουμε τα δικαιώματα μας όσον αφορά τις πληροφορίες που μοιραζόμαστε; Ας δούμε μερικά από τα βασικά δικαιώματα που έχουμε ως Ευρωπαίοι πολίτες σύμφωνα με τον GDPR.
Δικαίωμα πρόσβασης: Μπορείς να ζητήσεις πρόσβαση στα προσωπικά σου δεδομένα, να ρωτήσεις πως αυτά χρησιμοποιούνται και από ποιόν επεξεργάζονται μετά τη συλλογή τους.
Δικαίωμα στη “λήθη”: Μπορείς να αποσύρεις τη συγκατάθεση που έχεις δώσει για χρήση των προσωπικών σου δεδομένων από ένα οργανισμό ή εταιρία καθώς μπορείς να ζητήσεις ακόμα και τη διαγραφή τους.
Δικαίωμα στη μεταφορά: Μπορείς να μεταφέρεις τα δεδομένα σου όποτε εσύ το επιθυμείς από έναν πάροχο υπηρεσιών σε άλλο.
Δικαίωμα στην ενημέρωση: Οι εταιρίες που συλλέγουν δεδομένα θα πρέπει να σε ενημερώσουν σχετικά πριν την αποθήκευση των πληροφοριών σου. Η συγκατάθεση σου δεν θα πρέπει να θεωρείται δεδομένη αλλά θα πρέπει να σου παρέχεται το δικαίωμα της ελεύθερης επιλογής.
Δικαίωμα διόρθωσης: Διαπίστωσες ότι τα στοιχεία σου είναι ελλιπή ή λανθασμένα; Μπορείς να ζητήσεις την ενημέρωση τους.
Δικαίωμα απαγόρευσης της επεξεργασίας: Μπορείς να ζητήσεις από μια εταιρία να μην επεξεργάζεται τα δεδομένα που έχει αποθηκεύσει για σένα. Οι πληροφορίες θα παραμείνουν αποθηκευμένες, η εταιρία όμως δεν θα έχει το δικαίωμα να τις χρησιμοποιεί.
Δικαίωμα διατύπωσης αντίρρησης: Μπορείς να διακόψεις άμεσα την επεξεργασία των δεδομένων σου για εμπορική προώθηση. Μόλις στείλεις το αίτημα θα πρέπει οποιαδήποτε επεξεργασία να διακοπεί αμέσως.
Δικαίωμα ειδοποίησης: Σε περίπτωση παραβίασης δεδομένων που θέτει σε κίνδυνο τα προσωπικά σου δεδομένα, θα πρέπει να λάβεις σχετική ενημέρωση εντός 72 ωρών από την στιγμή που αναγνωρίστηκε η παραβίαση.
Πώς το GDPR επηρεάζει τις επιχειρήσεις;
Ο νέος κανονισμός αφορά όλες τις επιχειρήσεις (ιδιωτικού και δημόσιου τομέα), που με οποιονδήποτε τρόπο αποθηκεύουν ή διαχειρίζονται προσωπικά δεδομένα εργαζομένων, συνεργατών, πελατών ή άλλων φυσικών προσώπων.
Ανεξάρτητα από την έδρα της εταιρίας σου, αν τα προϊόντα ή υπηρεσίες που προσφέρεις απευθύνονται σε πελάτες εντός της ΕΕ, είσαι υποχρεωμένος νομικά να προσαρμοστείς στα δεδομένα που ορίζει ο νέος κανονισμός για να μην έρθεις αντιμέτωπος με τσουχτερά πρόστιμα και άλλες κυρώσεις.
Ανάλογα με τα δεδομένα που συλλέγεις, αλλά και το μέγεθος της επιχείρησης σου, θα πρέπει να προχωρήσεις σε βελτιώσεις για να είναι συμβατές οι διαδικασίες που ακολουθείς με τα όσα ορίζει ο GDPR. Σαν πρώτο βήμα θα συνιστούσαμε να απευθυνθείτε σε κάποιον δικηγόρο για να ενημερωθείτε αναλυτικά για τα μέτρα που πρέπει να λάβετε συγκεκριμένα έτσι ώστε η επιχείρησή σας να είναι έτοιμη στις 25 Μαΐου!
Τι πρέπει να κάνει η εταιρία;
To βασικό είναι να προστατεύει τα δικαιώματα των ατόμων που δίνουν τα δεδομένα τους!
Στον GDPR δεν υπάρχει αναλυτικά συγκεκριμένη τεχνική κατεύθυνση -μια μαγική συνταγή- για να προετοιμαστείς. Κάθε οργανισμός είναι ελεύθερος να αποφασίσει την πολιτική, τις πρακτικές και τα εργαλεία που θα υιοθετήσει για να είναι συμβατός με τις απαιτήσεις που θέτει ο κανονισμός.
Βασικές υποχρεώσεις
- Πρέπει να αναγνωρίσεις την ευθύνη που έχει η διατήρηση και η επεξεργασία προσωπικών δεδομένων. Δημιούργησε αρχεία με τα δεδομένα που συλλέγεις – κατανόησε ποια προσωπικά δεδομένα αποθηκεύονται, από πού προήλθαν, με ποιον τα μοιράζεσαι κι αν εξακολουθούν να είναι σχετικά κι απαραίτητα για το σκοπό που αρχικά είχες επιλέξει να τα αποθηκεύσεις.
- Βεβαιώσου ότι η επιχείρηση σου μπορεί να ικανοποιήσει αιτήματα που αφορούν προσωπικά δεδομένα. Σύμφωνα με τον GDPR κάθε πολίτης της ΕΕ έχει δικαίωμα να ζητήσει την διαγραφή, την τροποποίησή και την μετακίνηση τους σε διαφορετικό οργανισμό. Τα τεχνολογικά μέσα και οι διαδικασίες που ακολουθείς θα πρέπει να επιτρέπουν την ολοκλήρωση τέτοιων αιτημάτων μέσα σε ένα μήνα.
- Δημιούργησε μια βάση για την επεξεργασία των προσωπικών δεδομένων στα πλαίσια του GDPR. Για να συλλέξεις προσωπικά δεδομένα θα πρέπει πρώτα να έχεις τη συγκατάθεση του προσώπου ενώ θα πρέπει να ορίζεις ξεκάθαρα το χρονικό διάστημα χρήσης τους καθώς και τον σκοπό αποθήκευσής τους. Η συγκατάθεση μπορεί να αποσυρθεί οποιαδήποτε στιγμή, οπότε είναι σοφό να εξετάσεις ποια άλλη νόμιμη βάση μπορείς να χρησιμοποιήσεις για την επεξεργασία δεδομένων.
- Προετοίμασε την επιχείρηση σου για ενδεχόμενες παραβιάσεις δεδομένων -βεβαιώσου ότι οι διαδικασίες που ακολουθούνται στην εταιρία σου, σου επιτρέπουν να ενημερώσεις την αρχή προστασίας δεδομένων μέσα σε 72 ώρες από τη στιγμή που θα την αναγνωρίσεις.
- Φρόντισε να συνάπτεις νομικές συμφωνίες όταν διαβιβάζεις δεδομένα σε χώρες που δεν έχουν λάβει έγκριση από τις αρχές της ΕΕ.
- Όρισε έναν υπεύθυνο προστασίας δεδομένων. Έλεγξε αν η επιχείρηση σου έχει ανάγκη από έναν υπεύθυνο για την προστασίας δεδομένων. Αυτό εξαρτάται από τον τύπο και τον αριθμό των δεδομένων που συλλέγει η εταιρία σου, αν η επεξεργασία είναι η κύρια επιχειρηματική της δραστηριότητα και αν η κλίμακα που γίνεται είναι μεγάλη.
