Τι είναι ο GDPR; Και τι θα ισχύσει από την Παρασκευή, 25 Μαΐου….
Αυτές τις ημέρες το κινητό σου και το μέιλ σου έχει γεμίσει με μηνύματα που σε καλούν να επιβεβαιώσεις πως δέχεσαι να συνεχίσουν εταιρείες επικοινωνίας, πολιτικοί, διαφημιστές, επιχειρήσεις εμπορίου, ακόμη και το λογιστήριο από την εργασία σου να διατηρεί τα προσωπικά σου δεδομένα και να εξακολουθεί να μπορεί να σου στέλνει μηνύματα είτε τηλεφωνικά είτε ηλεκτρονικά.
Ο λόγος δεν είναι άλλος από το γεγονός πως το Ευρωκοινοβούλιο έχει ψηφίσει τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR), που τίθεται σε ισχύ στην Ευρωπαϊκή Ένωση από τις 25 Μαΐου και σου δίνει μεγαλύτερο έλεγχο για το πώς θα χρησιμοποιούνται τα δεδομένα σου στο ψηφιακό περιβάλλον. Ο GDPR θα ισχύσει αυτόματα σε όλες τις χώρες-μέλη της ΕΕ χωρίς να χρειάζεται η κύρωσή του από τα εθνικά κοινοβούλια.
Έτσι, αν δεν δώσεις τώρα τη συγκατάθεσή σου για τη διατήρηση των προσωπικών σου δεδομένων στα αρχεία των εταιρειών ή των φυσικών προσώπων που επιθυμούν με κάποιον τρόπο να επικοινωνούν μαζί σου, τότε θα πρέπει να γνωρίζεις πως έχεις δικαιώματα επάνω στους παραβάτες.
Αναλυτικότερα, ο «GDPR», ο νέος κανονισμός Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (EE 2016/679) αλλάζει τους κανόνες εμπιστευτικότητας και απορρήτου. Έτσι κάθε οργανισμός που χειρίζεται προσωπικά δεδομένα τα οποία αφορούν σε άτομα εντός της Ευρωπαϊκής Ένωσης, θα είναι υποχρεωμένος να συμμορφωθεί πλήρως με τους νέους κανονισμούς EU General Data Protection Regulation, επανεξετάζοντας ή και αναθεωρώντας όλες τις διαδικασίες διαχείρισης των πληροφοριών του και θα πρέπει να έχει τη ρητή σου συγκατάθεση.
Ο Γενικός Κανονισμός Προστασίας Δεδομένων της ΕΕ έχει ως στόχο να διευρύνει την προστασία των δεδομένων στην εποχή των big data και του cloud computing, εξασφαλίζοντας ότι η προστασία των δεδομένων αποτελεί θεμελιώδες βασικό δικαίωμα, το οποίο θα ρυθμίζεται με συνέπεια σε όλη την Ευρώπη. Κάθε εταιρεία που εξυπηρετεί Ευρωπαίους πελάτες και συλλέγει τα δεδομένα τους, θα πρέπει να συμμορφώνονται με αυτή την οδηγία, ακόμη και αν η ίδια εδρεύει σε χώρα εκτός Ευρώπης.
Θα πρέπει να γνωρίζεις ότι μετά τις 25 Μαΐου, οι εταιρείες ή τα φυσικά πρόσωπα με αρχείο προσωπικών δεδομένων δεν έχουν καμία δικαιολογία για παράβαση του GDPR, διότι η ΕΕ τους είχε δώσει περιθώριο δύο ετών για να προετοιμαστούν και να συμμορφωθούν πλήρως με το νέο πλαίσιο.
Ο νέος κανονισμός GDPR εισάγει νέες αρχές, όπως «το δικαίωμα να λησμονηθούν» καθώς και νέες υποχρεώσεις κοινοποίησης. Ως εκ τούτου, σε ορισμένες περιπτώσεις, μια εταιρεία πρέπει να διαγράφει εντελώς τα δεδομένα προσωπικού χαρακτήρα μέσα σε ένα ορισμένο χρονικό διάστημα, αν ένας χρήστης το απαιτήσει. Επιπλέον, τα άτομα που πλήττονται από την παραβίαση προσωπικών δεδομένων πρέπει να ειδοποιούνται χωρίς καθυστέρηση, εάν κάποιο από τα προσωπικά τους στοιχεία έχει διαρρεύσει σε λάθος χέρια, καθώς και για το ότι η διαρροή αυτή μπορεί να αποτελεί απειλή για τα δικαιώματα και τις ελευθερίες τους.
Τι μπορείς να κάνεις και να διεκδικήσεις αν εταιρείες σε ενοχλούν χωρίς τη συγκατάθεσή σου από τις 25 Μαΐου;
Αν παρά το γεγονός ότι έχεις γνωστοποιήσει ότι δεν επιθυμείς να λαμβάνεις e-mails, μηνύματα στο κινητό σου ή τηλεφωνικές κλήσεις, αλλά εξακολουθούν να σε «ενοχλούν», τότε μπορείς να καταγγείλεις την εταιρεία ή το φυσικό πρόσωπο στην Αρχή Προστασίας Προσωπικών Δεδομένων.
Οι εξουσίες που διαθέτει η αρχή ελέγχου είναι μέτρα διορθωτικού χαρακτήρα όπως προειδοποιήσεις, επιπλήξεις, περιορισμούς και εντολές διόρθωσης καθώς και επιβολή διοικητικών προστίμων ανάλογα με τις περιστάσεις, σύμφωνα με το άρθρο 83 του Κανονισμού.
Κάθε εποπτική αρχή μεριμνά ώστε η επιβολή διοικητικών προστίμων έναντι παραβάσεων του παρόντος κανονισμού να είναι για κάθε μεμονωμένη περίπτωση αποτελεσματική, αναλογική και αποτρεπτική. Τα διοικητικά πρόστιμα, ανάλογα με τις περιστάσεις κάθε μεμονωμένης περίπτωσης, επιβάλλονται επιπρόσθετα ή αντί των μέτρων που αναφέρονται στο άρθρο 58.
Ειδικότερα, ο νέος κανονισμός εξουσιοδοτεί τις εκάστοτε Αρχές Προστασίας Προσωπικών Δεδομένων στην Ευρώπη, να επιβάλουν για σοβαρές παραβάσεις πρόστιμα σε ύψος έως και 4% του ετήσιου παγκόσμιου κύκλου εργασιών τους ή 20 εκατομμύρια ευρώ, ανάλογα πάντα με το ποιο είναι το μεγαλύτερο.
Το μέγεθος των προστίμων που μπορεί να επιβληθούν εξασφαλίζει ουσιαστικά ότι το απόρρητο των δεδομένων θα αποτελεί πλέον ένα θέμα που θα συζητείται σε επίπεδο διοικητικού συμβουλίου, καθώς η μη συμμόρφωση με τον GDPR θα παρουσιάζει σημαντικό οικονομικό και επιχειρηματικό κίνδυνο.
http://www.athensvoice.gr