Γενικός Κανονισμός Προσωπικών Δεδομένων (GDPR)
Όπως έχει γίνει γνωστό από την 25η Μαΐου 2018 εφαρμόζεται o Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών με τον οποίο καταργείται η οδηγία 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων). Πλέον τίθεται σε ισχύ σε όλα τα κράτη-μέλη της Ευρωπαϊκής Ένωσης και πρακτικά αφορά σε μεγάλο βαθμό τις επιχειρήσεις.
Οι επιχειρήσεις έχουν λοιπόν δύο επιλογές, είτε θα πρέπει να αναθεωρήσουν τα υφιστάμενα προγράμματα προστασίας προσωπικών δεδομένων που διατηρούν είτε να εφαρμόσουν ένα νέο, το οποίο θα αποτελείται από τις κατάλληλες πολιτικές, διαδικασίες, μηχανισμούς και τεχνολογίες ώστε να μπορέσουν να συμμορφωθούν με τον Κανονισμό και να παρακολουθούν την εφαρμογή του για να εξακολουθεί να υφίσταται η εναρμόνιση.
Σύμφωνα με το άρθρο 5 του Κανονισμού τα δεδομένα προσωπικού χαρακτήρα:
α) υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων,
β) συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς
γ) είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»),
δ) είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται· πρέπει να λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας,
ε) διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα,
στ) υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά
Επιπλέον ο νέος Κανονισμός εισάγει και έναν ηλικιακό περιορισμό, συγκεκριμένα απαγορεύεται από δω και στο εξής η συγκέντρωση προσωπικών δεδομένων ατόμων κάτω των 16 ετών. Χαρακτηριστικό παράδειγμα η εφαρμογή «WhatsApp», που τον Απρίλιο ανακοίνωσε ότι οι χρήστες του πρέπει να είναι 16 ετών ή άνω.
Είναι σημαντικό να πούμε ότι με τον όρο επεξεργασία δεδομένων εννοούμε τη συλλογή, την ταξινόμηση, την καταχώρηση, τη μεταβολή, την αποθήκευση, την αναζήτηση, και την ανάκτηση τους.
Στις περιπτώσεις που η επεξεργασία αυτή βασίζεται στη συγκατάθεση του υποκειμένου των δεδομένων, αυτή παρέχεται στο πλαίσιο γραπτής δήλωσης, σε κατανοητή και εύκολα προσβάσιμη μορφή, χρησιμοποιώντας σαφή και απλή διατύπωση. Κάθε τμήμα της δήλωσης αυτής το οποίο συνιστά παράβαση του παρόντος κανονισμού δεν είναι δεσμευτικό. Το υποκείμενο των δεδομένων έχει δικαίωμα να ανακαλέσει τη συγκατάθεσή του ανά πάσα στιγμή. Η ανάκληση της συγκατάθεσης είναι εξίσου εύκολη με την παροχή της.
Τέλος, σε κάποιες περιπτώσεις είναι υποχρεωτικός ο διορισμός υπεύθυνου επεξεργασίας (μπορεί να διοριστεί και προαιρετικά). Ο ρόλος του είναι να εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζει και να μπορεί να αποδεικνύει ότι η επεξεργασία διενεργείται σύμφωνα με τον παρόντα κανονισμό. Τα εν λόγω μέτρα επανεξετάζονται και επικαιροποιούνται όταν κρίνεται απαραίτητο.
Γίνεται λοιπόν σαφές ότι ο Κανονισμός αυτός αλλάζει ολοσχερώς το τοπίο σχετικά με την επεξεργασία των προσωπικών δεδομένων, είναι αυστηρότερος από τον προηγούμενο και για το λόγο αυτό όσοι επεξεργάζονται προσωπικά δεδομένα θα πρέπει να σπεύσουν να συμμορφωθούν αλλά και να επιτηρούν συνεχώς αυτή τη συμμόρφωση ώστε να αποφύγουν τις κυρώσεις που απειλούνται για τους παραβάτες.
Από τη Σοφία Ι. Αντωνοπούλου