Ξεκινά από τις 25 Μαϊου, η εφαρμογή του νέου κανονισμού προστασίας των προσωπικών δεδομένων από τις επιχειρήσεις (GDPR – General Data Protection Regulation). Ο κανονισμός επιβάλλει αυστηρούς όρους στην επεξεργασία προσωπικών δεδομένων και αφορά όλους τους κατοίκους της ΕΕ. Από νομοθετικής πλευράς επίκεινται η κωδικοποίηση των διατάξεων για τα προσωπικά δεδομένα και η ενσωμάτωση της οδηγίας 2016/ 680 για την προστασία των δεδομένων από τις διωκτικές και προανακριτικές αρχές και τις εισαγγελίες.
Στις αρχές του 2016 το Ευρωπαϊκό Κοινοβούλιο πέρασε τον κανονισμό GDPR. Η ΕΕ έδωσε την έγκρισή της για το πακέτο μεταρρύθμισης της προστασίας των δεδομένων, με το σκεπτικό ότι τα προσωπικά δεδομένα θεωρούνται πολύτιμο περιουσιακό στοιχείο και οι κανόνες που τους διέπουν αναμένεται να γίνουν αυστηρότεροι.
Ο GDPR αντικαθιστά την Ευρωπαϊκή Οδηγία για την Προστασία των Προσωπικών Δεδομένων του 1995, που τέθηκε σε εφαρμογή πριν ακόμη το διαδίκτυο και το υπολογιστικό νέφος εισαγάγουν νέους τρόπους για τη διαχείριση προσωπικών δεδομένων. Καθώς ο τρόπος με τον οποίο μοιραζόμαστε και χρησιμοποιούμε δεδομένα έχει αλλάξει σημαντικά έκτοτε, οι κανονισμοί της ΕΕ για την προστασία των προσωπικών δεδομένων έπρεπε να εκσυγχρονιστούν.
Ενιαία προσέγγιση της ιδιωτικής ζωής στην ΕΕ
Ο GDPR ορίζει τα προσωπικά δεδομένα ως τα δεδομένα που επιτρέπουν την άμεση ή έμμεση εξακρίβωση της ταυτότητας του ατόμου. Δηλαδή, με το βλέμμα στραμμένο στο άρθρο 8 του Χάρτη θεμελιωδών Δικαιωμάτων της ΕΕ, στόχος είναι η ενίσχυση των δικαιωμάτων των πολιτών για την προστασία των δεδομένων τους.
Οι βασικές αρχές που διέπουν το πνεύμα του νόμου είναι ότι κάθε πρόσωπο έχει δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν. Έτσι, η επεξεργασία αυτών των δεδομένων πρέπει να γίνεται με νόμιμο τρόπο, για καθορισμένους σκοπούς και με βάση τη συγκατάθεση του ατόμου ή για άλλους θεμιτούς λόγους που προβλέπονται από το νόμο. Κάθε πρόσωπο έχει δικαίωμα να έχει πρόσβαση στα δεδομένα που το αφορούν και να επιτυγχάνει τη διόρθωσή τους.
Μια εταιρεία οφείλει σε αρκετές περιπτώσεις να παρέμβει και να διαγράψει τα δεδομένα προσωπικού χαρακτήρα μέσα σε ένα ορισμένο χρονικό διάστημα, εφόσον το άτομο το απαιτήσει.
Σε περίπτωση παραβίασης προσωπικών δεδομένων-στοιχείων από άγνωστους φορείς που μπορούν να πλήξουν τα δικαιώματα και τις ελευθερίες των ανθρώπων, όπως τις ορίζουν τα θεμελιώδη δικαιώματα, θα πρέπει αυτόματα οι εταιρείες να ενημερώσουν τους πολίτες που έχουν υποστεί αυτή τη διαρροή.
Πώς θα επηρεάσει την ζωή μας
Στην πραγματικότητα, προσωπικά δεδομένα είναι τα πάντα: Τα ψώνια που κάνουμε, ο χώρος που κινούμαστε, το ποιο προϊόν προτιμάμε. Αυτά τα δεδομένα αποτελούν κομμάτι της προσωπικής μας ελευθερίας. Έχετε παρατηρήσει ποτέ ότι στο διαδίκτυο εμφανίζονται διαφημίσεις ανάλογα με τα προϊόντα που έχετε αναζητήσει συχνότερα;
Οποιαδήποτε προώθηση προϊόντος χωρίς την έγκρισή μας θεωρείται παραβίαση της προσωπικής ελευθερίας μας.
Προσωπικό δεδομένο είναι και το τηλέφωνό μας, τα προσωπικά μας στοιχεία (ΑΦΜ, ΑΜΚΑ, διεύθυνση κατοικίας) και γενικώς στοιχεία τα οποία κατά καιρούς χρησιμοποιούνται από επιχειρήσεις ώστε να προωθήσουν τα προϊόντα τους -ή να ενοχλήσουν τον καταναλωτή. Το ίδιο είναι και η παρουσία μας στα social media, πράγμα που μένει να δούμε πώς θα εφασμοστεί από τον κόσμο των άπειρων και χωρίς όρια πληροφοριών.
Αν μας ενοχλούν οι διαφημιστικές ενημερώσεις, μπορούμε να ζητήσουμε να μας αφαιρέσουν από την λίστα προωθητικών ενημερώσεων. Αν μας ενδιαφέρει να αλλάξουμε πάροχο για κάποια υπηρεσία, έχουμε το δικαίωμα να λάβουμε όλα μας τα προσωπικά δεδομένα από τον παλιό μας πάροχο και να τα μεταφέρουμε στο νέο κοκ.
Καθημερινά, πάνω από 250 εκατομμύρια Ευρωπαίοι, χρησιμοποιούν το διαδίκτυο για να συνδεθούν με την οικογένεια τους ή για να προβούν σε αγορές και, στο πλαίσιο αυτό, μοιράζονται αρκετές προσωπικές πληροφορίες όπως το όνομα τους, η διεύθυνσή τους, ο αριθμός ταυτότητάς τους καθώς και πληροφορίες για την κατάσταση της υγείας τους. Αυτό δημιουργεί έδαφος για πολυάριθμους πιθανούς κινδύνους, όπως η μη εξουσιοδοτημένη δημοσιοποίηση στοιχείων, η κλοπή ταυτότητας και η παρενόχληση στο διαδίκτυο.
Το πρόσφατο σκάνδαλο της διαρροής και κατάχρησης των προσωπικών δεδομένων 50 εκατ. χρηστών του Facebook από την εταιρεία ανάλυσης δεδομένων, Cambridge Analytica ξεκίνησε μία συζήτηση που μένει να δούμε αν θα την κλείσει αποτελεσματικά ο Κανονισμός.
Η ελληνική πραγματικότητα
Στην χώρα μας το 46% των Ελλήνων που παρέχουν πληροφορίες ηλεκτρονικά θεωρούν ότι δεν έχουν τον απόλυτο έλεγχο των πληροφοριών αυτών, ενώ το 69% δηλώνουν ότι δεν εμπιστεύονται τις διαδικτυακές επιχειρήσεις. Επίσης το 48% ανησυχούν για τη καταγραφή των προσωπικών τους δραστηριοτήτων από τα κινητά τηλέφωνα και εφαρμογές κινητών τηλεφώνων. Παράλληλα, το 65% ανησυχούν ότι οι αρχές και οι εταιρείες πιθανόν να χρησιμοποιήσουν, χωρίς την έγκριση του, τις προσωπικές τους πληροφορίες για σκοπούς πέρα από αυτούς για τους οποίους έχουν δοθεί.
Πάντως η Ελλάδα, μία ημέρα πριν την εφαρμογή του Κανονισμού, είναι ανέτοιμη. Αυτή την στιγμή 4 στις 6 επιχειρήσεις δεν γνωρίζουν ούτε ότι ο Κανονισμός ήδη επηρεάζει σημαντικά τις υπάρχουσες δομές τους ούτε με ποιον τρόπο θα πρέπει να λειτουργήσουν ώστε να συμμορφωθούν στις αλλαγές.
Στελέχη του δημόσιου τομέα αναφέρουν ότι οι φορείς που έχουν ορίσει τον υπεύθυνο προστασίας δεδομένων (ΥΠΔ) μετρώνται στα δάκτυλα του ενός χεριού. Η Γ.Γ. Πληροφοριακών Συστημάτων, δηλαδή το μεγαλύτερο κέντρο επεξεργασίας δεδομένων του ελληνικού Δημοσίου που διατηρεί ένα από τα μεγαλύτερα μητρώα φορολογουμένων, δεν έχει ορίσει ΥΠΔ. Αναφέρεται ότι το θέμα της εφαρμογής του Κανονισμού θα απασχολήσει την υπηρεσία μετά τις 25 Μαΐου. Ανέτοιμος είναι και ο κρίσιμος τομέας της υγείας και η γενική καθυστέρηση της διαδικασίας αναμένεται να δημιουργήσει προβλήματα.
Στον ιδιωτικό τομέα οι περισσότερες επιχειρήσεις προετοιμάζονται κατάλληλα, ενώ τις τελευταίες ημέρες οι Έλληνες καταναλωτές λαμβάνουν σχετικά μηνύματα από λιανεμπορικές αλυσίδες, προκειμένου να συναινέσουν στη χρήση των προσωπικών τους δεδομένων. Όμως το ποσοστό των επιχειρήσεων που έχουν συμμορφωθεί παραμένει χαμηλό.
in.gr