Η καθηγήτρια στο Πανεπιστήμιο του Αιγαίου Λίλιαν Μήτρου πρωταγωνιστεί τις τελευταίες δύο δεκαετίες στη νομοθέτηση αλλά και στην πρακτική της προστασίας των προσωπικών δεδομένων.

Η κ. Μήτρου που είναι πρόεδρος της νομοπαρασκευαστικής επιτροπής για την προσαρμογή του εθνικού δικαίου στον Γενικό Κανονισμό Προστασίας Δεδομένων μίλησε στην «Κ» για μία σειρά από ζητήματα που θα πρέπει να προσέξουν επιχειρήσεις και πολίτες στην προσαρμογή τους στο νέο νομικό καθεστώς.

Κάν’ το μόνος σου

– Δεν αρκούσε το προηγούμενο πλαίσιο;

– Το πεδίο εφαρμογής του νέου πλαισίου είναι όλες εκείνες οι εταιρείες, οι οποίες δραστηριοποιούνται διαδικτυακά, έχουν έδρα εκτός Ε.Ε. αλλά πολύ μεγάλο μέρος της ομάδας στόχου τους, ας το πούμε έτσι, είναι μέσα στην Ε.Ε. Οπως είναι ο κανονισμός αφορά την Google, το Facebook και όποιον προσφέρει αγαθά και υπηρεσίες ή παρακολουθεί μέσω cookies τη διαδικτυακή συμπεριφορά των χρηστών.

Η κ. Μήτρου ξεκαθαρίζει ότι το κρίσιμο είναι η πραγματική εγκατάσταση όχι η έδρα. Αν εκεί που γίνεται η επεξεργασία των δεδομένων είναι στην Ε.Ε., δεν τίθεται κανένα ζήτημα ως προς την εφαρμογή του ευρωπαϊκού δικαίου. Με τον κανονισμό δεν αρκεί πλέον η εικαζόμενη συγκατάθεση, πρέπει να αποδεικνύεις τη συγκατάθεση. Αυξάνει πολύ περισσότερο τις υποχρεώσεις για σαφή ενημέρωση των προσώπων. Ετσι, πλέον σε οποιαδήποτε ενημέρωση κάνεις για τα δικαιώματα πρέπει να προσθέτεις ότι «δικαιούσθε να μας κάνετε καταγγελία στην αρχή προστασίας δεδομένων…». Είναι υποχρεωτικό, όχι βέλτιστη πρακτική. Καταργεί όλες τις γραφειοκρατικές υποχρεώσεις (προηγούμενη άδεια, γνωστοποίηση) και μεταθέτει όλη την ευθύνη στην αυτοσυμμόρφωση. Τα νοσηλευτικά ιδρύματα ήταν πολύ πιο εύκολο όταν τους ζητούσε κάποιος να πάρει τα δεδομένα κάποιου άλλου να πάνε στην Αρχή Προστασίας Προσωπικών Δεδομένων να ζητήσουν την άδεια και να μην έχουν καμία ευθύνη ως προς αυτό. Τώρα θα πρέπει να παίρνουν οι ίδιοι τις αποφάσεις.

Το Δημόσιο και η ασφάλεια

– Ο νομοθέτης δεν έχει μετατρέψει τον κανονισμό σε εσωτερικό δίκαιο. Σήμερα υπάρχουν σε ισχύ διαφορετικές βάσεις. Τι ισχύει σε ένα δικαστήριο;

– Παρ’ όλο που είναι κανονισμός, πρέπει να υπάρχει ένας εθνικός νόμος που να ρυθμίζει πάρα πολλά θέματα. Ενα από αυτά είναι τα πρόστιμα στον δημόσιο τομέα. Ο κανονισμός δίνει την ευχέρεια στα κράτη-μέλη να προβλέψουν πρόστιμα στον δημόσιο τομέα. Στο προσχέδιο νόμου προβλέπονται πρόστιμα και για το Δημόσιο, στη λογική ότι είναι και πολύ δύσκολο να διακρίνεις μεταξύ ομοειδών καταστάσεων. Ηταν ο ίδιος λόγος που και στον νόμο του 1997 είχαμε προβλέψει ίδιες ρυθμίσεις για δημόσιο και ιδιωτικό τομέα. Π.χ. έχεις μια παραβίαση σε ένα σχολείο δημόσιο και ιδιωτικό. Προφανώς υπάρχει ένα ζήτημα ως προς τις οικονομικές ευχέρειες αλλά μπορεί να έχεις την ίδια ακριβώς παραβίαση. Το μεγαλύτερο πρόστιμο που έχει επιβάλει η Αρχή Προστασίας Προσωπικών Δεδομένων υπό το προηγούμενο καθεστώς είναι στη ΓΓΠΣ για παραβίαση ασφάλειας δεδομένων…

– Σε πολλούς φορείς του Δημοσίου η ασφάλεια των συστημάτων είναι ανεπαρκής.

– Το θέμα αυτό με τον κανονισμό ενισχύεται σε σημασία. Στον κανονισμό η έννοια της ασφάλειας είναι μια έννοια που διατρέχει πάρα πολλές υποχρεώσεις. Οταν έχεις παραβίαση ασφάλειας, υποχρεούσαι πλέον να το ανακοινώσεις στην Αρχή Προστασίας Προσωπικών Δεδομένων και στα πρόσωπα τα δεδομένα των οποίων έχουν θιγεί λόγω της παραβίασης.

Μικρή επιχείρηση

– Η μέση ελληνική επιχείρηση είναι 1-4 άτομα. Σε αυτό το περιβάλλον τι μπορεί να κάνει;

– Μία από τις πρώτες γνωστοποιήσεις με το νομικό καθεστώς του ’97 ήταν μια πολύ ευσυνείδητη κυρία, κομμώτρια, που ζήτησε άδεια γιατί είχε στοιχεία για αλλεργίες. Εφαρμόζεται σε όλους ο κανονισμός. Δεν έχει σημασία πάντα πόσα άτομα έχω προσωπικό. Μπορεί να έχω 8.000 άτομα προσωπικό και να είμαι μια βιομηχανική επιχείρηση που πουλάει χονδρική, δεν κάνω μάρκετινγκ στοχευμένο σε μεμονωμένα άτομα και να με ενδιαφέρει ο κανονισμός για την προστασία των δεδομένων των εργαζομένων και εκεί να τελειώνει το πράγμα. Μπορεί να έχω μια επιχείρηση που να έχει τρία άτομα και να διαθέτει στοιχεία εκατομμυρίων προσώπων. Το θέμα είναι πώς αντιλαμβάνονται και οι συλλογικοί φορείς όλων αυτών τη συμμόρφωση. Το Ξενοδοχειακό Επιμελητήριο φρόντισε να ενημερωθεί το σύνολο των εγγεγραμμένων μελών του. Τα «έξυπνα» ξενοδοχεία που προσφέρουν εξατομικευμένη εξυπηρέτηση προϋποθέτουν εξατομικευμένη πληροφόρηση και επεξεργασία. Αν το κάνει κάποιος συνειδητά και αποδέχεται ότι μέσα από τους σένσορες θα προκύψει και ένα profiling και το αποδέχομαι ως πελάτης συνειδητά, προσωπικά δεν έχω πρόβλημα.

Πηγή: Καθημερινή

 



Πώς η αποστολή μαζικών μηνυμάτων στην ουσία παραβιάζει το πνεύμα του νέου κανονισμού

Στον ύπνο πιάστηκαν πολλές επιχειρήσεις σε ολόκληρη την Ευρωπαϊκή Ένωση λίγες μόνο ώρες πριν τεθεί και επισήμως σε εφαρμογή ο νέος αυστηρότατος κανονισμός για την προστασία των online προσωπικών δεδομένων των Ευρωπαίων πολιτών.
Παρόλο που ο Γενικός Κανονισμός για την Προστασία των Δεδομένων ο οποίος αφορά στη συλλογή, χρήση και αποθήκευση των προσωπικών δεδομένων, είχε ψηφιστεί από το Συμβούλιο της ΕΕ και το Ευρωπαϊκό Κοινοβούλιο το 2016, δίνοντας χρονικό περιθώριο δύο ετών για την εφαρμογή του από τα κράτη – μέλη, πολλές επιχειρήσεις και εταιρείες βρέθηκαν σε κατάσταση πανικού.
Με αποστολή μαζικών μηνυμάτων στα ηλεκτρονικά ταχυδρομεία καλούσαν τους πολίτες σε ολόκληρη την ΕΕ να συνεχίσουν να μοιράζονται τα προσωπικά τους δεδομένα, καθώς σε άλλη περίπτωση θα απολέσουν, αναγκαστικά, ένα σημαντικό κομμάτι υποψηφίων πελατών.
Τι είναι ο Γενικός Κανονισμός για την Προστασία των Δεδομένων
Με τον Γενικό Κανονισμό για την Προστασία των Προσωπικών Δεδομένων (GDPR), οι χρήστες του διαδικτύου στην Ευρώπη αποκτούν πλέον μεγαλύτερο έλεγχο ως προς τον τρόπο με τον οποίο συλλέγονται και χρησιμοποιούνται τα δεδομένα που παρέχουν ηλεκτρονικά καθώς και καλύτερη προστασία σε περίπτωση που οι πληροφορίες αυτές διαρρεύσουν. Οι Ευρωπαίοι πολίτες μπορούν να απαιτήσουν από οποιαδήποτε εταιρεία που κατέχει και διαχειρίζεται προσωπικά τους δεδομένα τον πλήρη έλεγχό τους. Κάθε Ευρωπαίος πολίτης μπορεί από σήμερα να ζητεί από κάθε νομικό πρόσωπο που κατέχει προσωπικά του δεδομένα να μάθει πώς χρησιμοποιούνται, αν διοχετεύονται σε τρίτους και αν αυτοί οι τρίτοι βρίσκονται εκτός της Ε.Ε. Οι πολίτες της ΕΕ μπορούν ακόμα να ζητήσουν το λεγόμενο «δικαίωμα στη λήθη», δηλαδή τη διαγραφή, υπό όρους των προσωπικών τους δεδομένων από ένα νομικό πρόσωπο, δια παντός. Οι εταιρείες που θα παραβιάσουν τα δικαιώματα των Ευρωπαίων πολιτών ενδέχεται να αντιμετωπίσουν κυρώσεις ίσες με το 4% του ετήσιου τζίρου τους.
Τα μαζικά e-mails από εταιρείες
Η πρακτική πολλών εταιρειών να αποστέλλουν μαζικά μηνύματα στους χρήστες του διαδικτύου για να διατηρήσουν τα προσωπικά τους δεδομένα, παρόλο που όπως προβλέπει το ευρωπαϊκό δίκαιο, γίνεται με σαφή και κατανοητή γλώσσα», ενδέχεται να οδηγήσει στο αντίθετο αποτέλεσμα, καθώς πολλοί πολίτες θα αποδεχθούν χωρίς να διαβάσουν λεπτομερώς, τους όρους που θέτει ένα νομικό πρόσωπο για τη χρήση προσωπικών δεδομένων. Ήδη, αρκετοί αναλυτές που ασχολούνται με τα προσωπικά δεδομένα χαρακτηρίζουν την τακτική πολλών εταιρειών ως παραπλανητική, καθώς ζητούν από τους πολίτες να δεχθούν ή να απορρίψουν τη χρήση προσωπικών τους δεδομένων, αντί να επιλέγει ο ίδιος ο πολίτες ποια δεδομένα του επιθυμεί να μοιραστεί με την εταιρεία. Σύμφωνα μάλιστα με νομικούς, η μαζική αποστολή μηνυμάτων σε ηλεκτρονικά ταχυδρομεία πολιτών, ενδέχεται να παραβιάζει το πνεύμα του Νόμου.
protothema.gr
Η Ευρωπαϊκή Ένωση εφαρμόζει τα αυστηρότητα μέτρα παγκοσμίως για την προστασία των Ευρωπαίων πολιτών στο διαδίκτυο – Δείτε τα παραδείγματα που επηρεάζουν την καθημερινότητα των 500 εκατ. Ευρωπαίων πολιτών

«Θυμηθείτε: Για να συνεχίσετε να λαμβάνετε τις ενημερώσεις μας μετά τις 25 Μαΐου θα πρέπει να το δηλώσετε, πατώντας τον παρακάτω σύνδεσμο (και μπορείτε πάντα να αναθεωρήσετε την επιλογή σας)».
Περισσότεροι από 250 εκατομμύρια Ευρωπαίοι πολίτες έχουν λάβει τη συγκεκριμένη ειδοποίηση στο ηλεκτρονικό τους ταχυδρομείο τους τελευταίους μήνες. Ο λόγος είναι ότι από την 25η Μαΐου τίθεται σε εφαρμογή στην Ελλάδα και στις άλλες 26 χώρες της Ευρωπαϊκής Ένωσης ο νέος ευρωπαϊκός Κανονισμός για την Προστασία των Δεδομένων ο οποίος αφορά στη συλλογή, χρήση και αποθήκευση των προσωπικών δεδομένων. Πρόκειται για την πιο σοβαρή μεταρρύθμιση σε αυτό τον τομέα από την ίδρυση του διαδικτύου και προστατεύει μόνο τους Ευρωπαίους πολίτες.
Ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου. Δεκάδες διαφημίσεις στα μέσα κοινωνικής δικτύωσης που «ακολουθούν» τον κάθε πολίτη, μόνο και μόνο επειδή επέλεξε μια αγορά μέσω διαδικτύου. Εταιρείες λιανικού εμπορίου που αποστέλλουν μαζικά email σε ανθρώπους που κάποτε έγραψαν την ηλεκτρονική τους διεύθυνση σε μια απόδειξη παραλαβής. Περισσότεροι από 500 εκατομμύρια άνθρωποι που για οποιονδήποτε λόγο βλέπουν εταιρείες στο διαδίκτυο να διαχειρίζονται τα προσωπικά τους δεδομένα για εμπορικούς λόγους, θα πρέπει να αισθάνονται περισσότερο ασφαλείς.
Τι προστατεύει η ΕΕ
Τα δύο νομοθετικά όργανα της Ευρωπαϊκής Ένωσης, ήτοι η «Άνω Βουλή» το Συμβούλιο της Ευρωπαϊκής Ένωσης και η «Κάτω Βουλή» το Ευρωπαϊκό Κοινοβούλιο υιοθέτησαν το 2016 τον Γενικό Κανονισμό για την Προστασία των Δεδομένων (ΓΚΠΔ), (κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της ΕΕ) δίνοντας στα κράτη-μέλη της ΕΕ το χρονικό περιθώριο των δύο ετών για την πλήρη εφαρμογή του. Από την 25η Μαΐου 2018 οι νέοι κανόνες της ΕΕ για τα προσωπικά δεδομένα στο διαδίκτυο τίθενται σε εφαρμογή. Ο στόχος της ΕΕ, μιας από τις μεγαλύτερες οικονομίες του πλανήτη, είναι η προστασία των Ευρωπαίων πολιτών και για αυτόν το σκοπό αποφάσισε να εφαρμόσει νέους κανόνες για την προστασία της ιδιωτικότητας που είναι οι αυστηρότεροι στον κόσμο. Το παράγωγο Δίκαιο της ΕΕ για την προστασία της ιδιωτικότητας των Ευρωπαίων πολιτών προβλέπει βαριές ποινές για τις εταιρείες που θα τους παραβιάσουν. Το πρόστιμο μπορεί να φθάσει το 4% των ετήσιων εσόδων μιας εταιρείας, δηλαδή περίπου 1,6 δισεκατομμύρια δολάρια στην περίπτωση του Facebook. Οι ίδιοι κανόνες για την προστασία των δεδομένων προσωπικού χαρακτήρα των πολιτών και καταναλωτών θα ισχύουν για όλες τις εταιρείες που δραστηριοποιούνται στην ΕΕ, ανεξάρτητα αν η έδρα τους είναι εντός ή εκτός της ΕΕ.
Τα δεδομένα προσωπικού χαρακτήρα
Κάθε πληροφορία που αφορά σε έναν Ευρωπαίο πολίτη εμπίπτει στον ΓΚΠΔ. Σε αυτές τις πληροφορίες περιλαμβάνονται το ονοματεπώνυμο, η διεύθυνση κατοικίας, ο αριθμός ταυτότητας, ο κώδικας διαδικτυακού πρωτοκόλλου (IP) ή πληροφορίες για την υγεία κάθε Ευρωπαίου πολίτη. Ορισμένα ευαίσθητα δεδομένα, όπως αυτά που αφορούν στην υγεία, στη φυλετική ή εθνοτική καταγωγή, στα πολιτικά φρονήματα και στον γενετήσιο προσανατολισμό έχουν ειδική προστασία. Η συλλογή και χρήση τους μπορεί να γίνεται μόνο υπό ειδικές προϋποθέσεις, για παράδειγμα μόνον εφόσον ένα πολίτης ενός κράτους μέλους της 'Ένωσης έχει δώσει τη ρητή συγκατάθεσή του.
Παράδειγμα: Αγοράσατε κάτι στο διαδίκτυο; Ο πωλητής πρέπει να συλλέξει μόνο τα δεδομένα που χρειάζεται για την εκπλήρωση της σύμβασης. Πρέπει επίσης να σας παρέχει τις πληροφορίες που αναγράφονται παραπάνω και να διαγράφει τα δεδομένα όταν δεν τα χρειάζεται πια.
Οποιαδήποτε νομικό πρόσωπο, είτε πρόκειται για τράπεζα, ασφαλιστική εταιρεία, εμπορική επιχείρηση, ή διαφημιστικό γραφείο, επεξεργάζεται τα προσωπικά δεδομένα πολίτη της ΕΕ πρέπει πλέον να παρέχει σαφείς πληροφορίες για ποιους σκοπούς τα χρησιμοποιεί, για πόσο χρονικό διάστημα τα αποθηκεύει, σε ποιους άλλους τα κοινοποιεί και εάν τα δεδομένα θα διαβιβασθούν εκτός της ΕΕ. Όλες οι πληροφορίες θα πρέπει να διατυπώνονται σε σαφή και απλή γλώσσα.
Τι ισχύει με τον νέο κανονισμό
Οι νέοι κανόνες δεν εφαρμόζονται σε δεδομένα που υποβάλλονται σε επεξεργασία από ένα άτομο για αυστηρά προσωπικούς λόγους ή για δραστηριότητες που διενεργούνται κατ’ οίκον, εφόσον δεν συνδέονται με επαγγελματική ή εμπορική δραστηριότητα. Δεν θα εφαρμόζονται αν π.χ. ένα άτομο χρησιμοποιεί το ιδιωτικό του βιβλίο διευθύνσεων για να προσκαλέσει φίλους μέσω ηλεκτρονικού μηνύματος σε μια γιορτή που διοργανώνει στην οικία του.
Παραδείγματα δεδομένων που δεν θεωρούνται προσωπικού χαρακτήρα, είναι ο αριθμός μητρώου εταιρείας, η εταιρική ηλεκτρονική διεύθυνση του τύπου «πληροφορίες@εταιρεία.com» και κάθε είδους ανώνυμα δεδομένα.
Οι αλλαγές στο διαδίκτυο μετά την 25η Μαΐου
Δεν πρόκειται να είναι ιδιαίτερα αισθητές για όσους ζουν στην ΕΕ. Οι Ευρωπαίοι πολίτες θα βλέπουν να τους «ακολουθούν» λιγότερες online διαφημίσεις μετά από κάποια ηλεκτρονική αγορά τους. Με τους νέους κανόνες, θα γίνει πιο δύσκολη η στοχευμένη ηλεκτρονική διαφήμιση που ακολουθεί τους χρήστες του internet καθώς θα είναι πιο δύσκολο για τις εταιρείες να συλλέγουν και να πουλάνε πληροφορίες για τις διαδικτυακές συνήθειες των χρηστών, αφού πρώτα θα χρειάζεται να πάρουν την άδεια των φυσικών προσώπων.
Παράδειγμα: Θέλετε να ενημερωθείτε σχετικά με το τι γνωρίζει ένα ηλεκτρονικό κατάστημα για εσάς; Αγοράσατε αγαθά από μια επιχείρηση λιανικής πώλησης στο διαδίκτυο; Μπορείτε να ζητήσετε από την εταιρεία να σας δώσει τα δεδομένα προσωπικού χαρακτήρα που διατηρούν για εσάς, συμπεριλαμβανομένων: του ονοματεπώνυμού σας και των στοιχείων επικοινωνίας σας, των στοιχείων της πιστωτικής κάρτας και των ημερομηνιών και των ειδών των αγορών.
Παράλληλα οι Ευρωπαίοι πολίτες θα μπορούν να ζητούν σαφείς πληροφορίες από οποιαδήποτε εταιρεία αναφορικά με το ποιος επεξεργάζεται τα προσωπικά δεδομένα τους και για ποιον σκοπό. Θεσμοθετείται επίσης το λεγόμενο δικαίωμα στη «λήθη», δηλαδή, αν θέλουν, θα απαιτούν αυτά τα δεδομένα να διαγραφούν από τις βάσεις δεδομένων των εταιρειών. Αυτό δεν θα αφορά μόνο τις εταιρείες τεχνολογίας (π.χ. Facebook ή Google), αλλά τράπεζες, καταστήματα λιανεμπορίου και οποιαδήποτε άλλη εταιρεία ή οργανισμό κρατά προσωπικά δεδομένα, του εργοδότη συμπεριλαμβανομένου.
Για παράδειγμα, θα μπορεί κανείς, αν δεν είναι δημόσιο πρόσωπο, να ζητήσει από μία μηχανή αναζήτησης (π.χ. Google) να διαγράψει τους συνδέσμους (links), όπως ένα άρθρο εφημερίδας, που αναφέρονται σε μια προσωπική υπόθεση του παρελθόντος.
Αν, αντίστροφα, online προσωπικά δεδομένα χαθούν ή κλαπούν, η εταιρεία πρέπει μέσα σε 72 ώρες να ενημερώσει το άτομο και, αν δεν το κάνει, κινδυνεύει με πρόστιμο. Εάν κάποιος έχει υποστεί ζημία, μπορεί επίσης να ζητήσει αποζημίωση προσφεύγοντας στη δικαιοσύνη.
Αν οποιοσδήποτε Ευρωπαίος πολίτης υποψιάζεται ότι γίνεται κατάχρηση στη συλλογή δεδομένων που τον αφορούν, μπορεί να προσφύγει στην αρμόδια εθνική αρχή προστασίας προσωπικών δεδομένων, η οποία υποχρεούται να ερευνήσει το ζήτημα. Οι πολίτες μπορούν να προσφύγουν και ομαδικά εναντίον κάποιας εταιρείας.
Παράδειγμα: Σας κούρασαν οι διαφημίσεις; Αγοράσατε δύο εισιτήρια στο διαδίκτυο για να δείτε το αγαπημένο σας συγκρότημα να παίζει ζωντανά. Μετά την αγορά σάς βομβαρδίζουν με διαφημίσεις για συναυλίες και εκδηλώσεις για τις οποίες δεν ενδιαφέρεστε. Ενημερώνετε την εταιρεία ηλεκτρονικής έκδοσης εισιτηρίων ότι δεν θέλετε να λαμβάνετε πια διαφημιστικό υλικό. Η εταιρεία θα πρέπει να σταματήσει την επεξεργασία των δεδομένων σας για σκοπούς απευθείας εμπορικής προώθησης και, σύντομα, θα πρέπει να σταματήσετε να λαμβάνετε ηλεκτρονικά μηνύματα από αυτούς. Δεν θα πρέπει να σας χρεώσουν για αυτό.
Ορισμένοι οργανισμοί, όπως τράπεζες, εφορίες και νοσοκομεία, χρησιμοποιούν αλγόριθμους για να λαμβάνουν αποφάσεις για εσάς χρησιμοποιώντας τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν. Είναι αποτελεσματικό για αυτούς, αλλά δεν διέπεται πάντα από διαφάνεια και οι εν λόγω αποφάσεις μπορεί να σας επηρεάζουν νομικά ή να έχουν κάποιον άλλο σημαντικό αντίκτυπο στη ζωή σας. Σε αυτές τις περιπτώσεις, οι οργανισμοί πρέπει να ενημερώνουν τους Ευρωπαίους πολίτες εάν η απόφασή τους είναι αυτοματοποιημένη, να παρέχουν το δικαίωμα επανεξέτασης της αυτοματοποιημένης απόφασης από ένα άτομο, να επιτρέπουν να αμφισβητήσετε την αυτοματοποιημένη απόφαση.
Παράδειγμα: Κάνετε αίτηση για ένα δάνειο σε μια τράπεζα. Σας ζητείται να εισαγάγετε τα δεδομένα σας και ο αλγόριθμος της τράπεζας αποφαίνεται εάν η τράπεζα θα σας χορηγήσει το δάνειο και παρέχει το προτεινόμενο επιτόκιο. Πρέπει να ενημερωθείτε ότι μπορείτε: να εκφράσετε τη γνώμη σας· να υποβάλετε ένσταση κατά της απόφασης· και να ζητήσετε τη συνεισφορά ενός ατόμου στη διαδικασία προκειμένου να επανεξεταστεί η απόφαση του αλγόριθμου.
Με τους νέους κανόνες της ΕΕ, η πρόταση προς τους πολίτες της είναι σαφής: «Είναι τα προσωπικά δεδομένα σας. Πάρτε στα χέρια σας τον έλεγχό τους».
Η 25η Μαΐου πλησιάζει, με τις εταιρίες αλλά και τις δημόσιες αρχές να υποχρεώνονται σε συμμόρφωση με τον νέο γενικό κανονισμό για την προστασία των Προσωπικών Δεδομένων, ο οποίος κυρώθηκε και από την χώρα μας και επισύρει βαριά πρόστιμα, που μπορεί να οδηγήσουν μία εταιρία ακόμη και… σε κανόνι.
Οι διατάξεις του GDPR είναι σαφώς πιο αυστηρές, αφού τα προσωπικά δεδομένα κυκλοφορούσαν σαν… φειγ βολάν, και δύνανται να επιβάλλουν διοικητικά πρόστιμα που φθάνουν ακόμη και τα 20 εκατομμύρια ευρώ!
Στην περίπτωση των εταιριών μάλιστα προβλέπει ότι ο πρόστιμο μπορεί να φθάσει το 4% του συνολικού ετήσιου κύκλου εργασιών του προηγούμενου έτους.
Ανάλογα πρόστιμα όμως μπορεί να επιβάλλει η Αρχή Προστασίας Προσωπικών Δεδομένων και σε δημόσιους φορείς και αρχές, όπως άλλωστε έχει γίνει και στο παρελθόν, όπως άλλωστε προέβλεπε ο νόμος 2472/97. Το πιο τσουχτερό πρόστιμο που είχε επιβληθεί στην Ελλάδα σε δημόσια αρχή, ήταν το 2013, με «παραβάτη» την Γενική Γραμματεία Πληροφοριακών Συστημάτων, καθώς τότε είχαν διαρρεύσει τα δεδομένα του συνόλου των φορολογουμένων στην Ελλάδα.
Μετά από έλεγχο που είχε διεξάγει η Αρχή Προστασίας σε εταιρείες που δραστηριοποιούνται στον τομέα της εμπορίας δεδομένων προσωπικού χαρακτήρα, διαπιστώθηκε ότι ορισμένες εξ αυτών είχαν στην κατοχή τους μεγάλο πλήθος φορολογικών δεδομένων φυσικών προσώπων, τα οποία παρέπεμπαν ευθέως στη Γ.Γ.Π.Σ. ως πηγή προέλευσης των δεδομένων και είχαν υποστεί ήδη παράνομη επεξεργασία, αφού βρέθηκαν στην κατοχή εταιριών. Μετά από συνεργασία με την διεύθυνση ηλεκτρονικού εγκλήματος, προέκυψε ότι είχαν διαρρεύσει προσωπικά φορολογικά δεδομένα φορολογουμένων από το 2000 έως το 2012 και πως δεν είχαν ληφθεί τα κατάλληλα μέτρα προστασίας για την αποτροπή της διαρροής και της αθέμιτης πρόσβασης τρίτων σε αυτά.
Έτσι, επέβαλλε στην Γ.Γ.Π.Σ πρόστιμα 150.000 ευρώ, απορρίπτοντας μάλιστα την αίτηση θεραπείας που είχε υποβάλλει η δημόσια αρχή.
Τι είναι ο κανονισμός GDPR (General Data Protection Regulation)
Κάθε εταιρία που χειρίζεται προσωπικά δεδομένα τα οποία αφορούν σε άτομα εντός της Ευρωπαϊκής Ένωσης, θα είναι υποχρεωμένος να συμμορφωθεί πλήρως με το νέο κανονισμό της Ευρωπαικής ένωσης GDPR (EU General Data Protection Regulation), επανεξετάζοντας ή και αναθεωρώντας όλες τις διαδικασίες διαχείρισης των πληροφοριών του και αποτελεί τη μεγαλύτερη αλλαγή στην νομοθεσία περί προστασίας των δεδομένων τα τελευταία σχεδόν 20 χρόνια.
Αυτά μπορεί να αποκαλύπτουν την ταυτότητα του ατόμου, το φύλο του, την ηλικία του, τον τόπο διαμονής, την οικογενειακή του κατάσταση, την εργασιακή του σχέση αλλά και ακόμη πιο προσωπικές πληροφορίες όπως τις συνήθειές του, και τις προτιμήσεις του.
Η εταιρεία πρέπει να εξετάσει την αλλαγή ή και προσαρμογή των πληροφοριακών της συστημάτων για να συμμορφωθεί με όρους όπως:
Προσεκτική συγκέντρωση και ασφαλής αποθήκευση προσωπικών δεδομένων.
Καμία επεξεργασία των προσωπικών δεδομένων χωρίς συγκατάθεση
Κωδικοποίηση αυτών για αποφυγή αναγνώρισης ταυτότητας (profiling)
Αποφυγή συσχετισμού βάσεων δεδομένων (linked data)
Δυνατότητα διαγραφής ή εξαγωγής και παράδοσης των δεδομένων κατ’ απαίτηση.
Εφαρμογής της αρχής «τόσα δεδομένα όσα είναι απαραίτητα»
Διασφάλιση συμμόρφωσης στον Κανονισμό και από τις συνεργαζόμενες εταιρείες που διαχειρίζονται τα προσωπικά δεδομένα για λογαριασμό της
Πηγή iefimerida.gr
Το 2018 θα είναι το έτος που θα αλλάξουν πολλά όσον αφορά στη διαχείριση των προσωπικών δεδομένων μας και αιτία γι’ αυτό είναι o Γενικός Κανονισμός για την Προστασία των Δεδομένων που τίθεται σε ισχύ από τις 25 Μαΐου.
Στόχος του είναι να υποχρεώσει τις εταιρείες που συλλέγουν και διαχειρίζονται τέτοια δεδομένα, να το κάνουν τηρώντας συγκεκριμένα στάνταρ ασφαλείας, με σκοπό την αντιμετώπιση κινδύνων. Ο δικηγόρος Δημήτρης Δρόσος μας ενημερώνει για τις αλλαγές στον νέο αυτό κανονισμό προστασίας των προσωπικών δεδομένων.
Τι προβλέπει ο GDPR;
Ο GDPR εστιάζει στα προσωπικά δεδομένα των χρηστών. Ποια είναι αυτά; Πληροφορίες όπως το ονοματεπώνυμο, ο ΑΦΜ, η διεύθυνση κατοικίας, το email, τραπεζικοί λογαριασμοί ή η τοποθεσία, με τη βοήθεια των οποίων μπορεί να γίνει ταυτοποίηση ενός ατόμου. Στόχος του είναι να υποχρεώσει τις εταιρείες που συλλέγουν και διαχειρίζονται τέτοια δεδομένα, να το κάνουν τηρώντας συγκεκριμένα στάνταρ ασφαλείας, με σκοπό την αντιμετώπιση κινδύνων όπως η κλοπή ταυτότητας, η μη εξουσιοδοτημένη δημοσιοποίηση και η διαδικτυακή παρενόχληση –μεταξύ άλλων.
Στην πράξη, ο GDPR αφορά κάθε επιχείρηση ιδιωτικού και δημοσίου τομέα ανεξαρτήτως κλάδου που συλλέγει, αποθηκεύει και επεξεργάζεται δεδομένα φυσικών προσώπων (υπαλλήλων, συνεργατών, επισκεπτών, πελατών). Περιλαμβάνει συγκεκριμένες διαδικασίες για τη συλλογή, την οργάνωση, την αποθήκευση, τη διαβίβαση και τη διαγραφή κάθε τύπου πληροφορίας, υποχρεώνοντας παράλληλα τις εταιρείες να γνωστοποιούν ξεκάθαρα και με σαφήνεια στους χρήστες ποιος επεξεργάζεται τα δεδομένα τους, ποια δεδομένα επεξεργάζεται και γιατί.
Ο κανονισμός της Ευρωπαϊκής Ένωσης είναι ο ίδιος για όλα τα κράτη-μέλη ενώ αφορά ακόμα και φυσικά ή νομικά πρόσωπα που έχουν έδρα σε άλλη χώρα εκτός της Ένωσης, αρκεί να διαχειρίζονται και να επεξεργάζονται προσωπικά δεδομένα πολιτών της Ένωσης – κίνηση που διευκολύνει σε μεγάλο βαθμό τις εταιρείες με διακρατική δραστηριοποίηση καθώς πλέον δεν χρειάζεται να λάβουν υπ’ όψιν τυχόν εθνικές νομοθεσίες αλλά να προσαρμοστούν στον GDPR.
DHRAS.GR

kalimnos

eshopkos-foot kalymnosinfo-foot kalymnosinfo-foot nisyrosinfo-footer lerosinfo-footer mykonos-footer santorini-footer kosinfo-foot expo-foot