Η 28η Ιανουαρίου έχει οριστεί ως Παγκόσμια Ημέρα Προστασίας Προσωπικών Δεδομένων και η φετινή επέτειος βρίσκει την Ευρώπη στο κατώφλι της εφαρμογής ενός νέου ρυθμιστικού πλαισίου.
Σήμερα: Παγκόσμια Ημέρα Προστασίας Προσωπικών Δεδομένων
Save the date: Στις 25 Μαΐου, θα τεθούν σε εφαρμογή οι ενισχυμένοι κανόνες της ΕΕ για την προστασία των δεδομένων pic.twitter.com/YToAnruw6e— Ευρ. Κοινοβούλιo (@Europarl_EL) January 28, 2018
Πριν από λίγες ημέρες, η Ευρωπαϊκή Επιτροπή δημοσίευσε κατευθυντήριες γραμμές για να διευκολυνθεί η απευθείας και ομαλή εφαρμογή των νέων κανόνων προστασίας των δεδομένων από όλους τους φορείς σε ολόκληρη την ΕΕ από την 25η Μαΐου.
Σε αυτές περιγράφεται τι θα πρέπει να κάνουν επιπλέον η Ευρωπαϊκή Επιτροπή, οι εθνικές αρχές προστασίας δεδομένων και οι εθνικές διοικήσεις ώστε να ολοκληρωθεί επιτυχώς το στάδιο της προετοιμασίας.
Τι είναι τα δεδομένα προσωπικού χαρακτήρα;
Δεδομένα προσωπικού χαρακτήρα, είναι όλες οι πληροφορίες εκείνες, οι οποίες αναφέρονται σε ένα συγκεκριμένο φυσικό πρόσωπο και το περιγράφουν. Προσωπικά δεδομένα θεωρούνται τα στοιχεία αναγνώρισης (ονοματεπώνυμο, διεύθυνση κατοικίας, ηλικία κ.α.), το επάγγελμα, η οικονομική κατάσταση και πολλά ακόμα. Το φυσικό πρόσωπο ονομάζεται «υποκείμενο δικαιωμάτων».
Δεν αποτελούν δεδομένα προσωπικού χαρακτήρα, τα στοιχεία εκείνα από τα οποία δεν μπορεί να γίνει ταυτοποίηση ενός συγκεκριμένου φυσικού προσώπου.
Τι είναι τα ευαίσθητα προσωπικά δεδομένα;
Κάποια δεδομένα, έχουν ιδιαίτερη βαρύτητα και χρήζουν αυστηρότερης προστασίας από τον Νόμο γι' αυτό και χαρακτηρίζονται ευαίσθητα. Τέτοια είναι δεδομένα που αφορούν στη φυλετική ή εθνική προέλευση, στα πολιτικά φρονήματα, στις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, στη συμμετοχή σε συνδικαλιστική οργάνωση, στην υγεία, στην κοινωνική πρόνοια, στην ερωτική ζωή, στα σχετικά με ποινικές διώξεις ή καταδίκες, καθώς και στη συμμετοχή σε συναφείς με τα ανωτέρω ενώσεις προσώπων.
Τι είναι η επεξεργασία των προσωπικών δεδομένων;
Είναι κάθε εργασία ή σειρά εργασιών σε προσωπικά δεδομένα, η οποία πραγματοποιείται από κάθε φυσικό ή νομικό πρόσωπο δημοσίου ή ιδιωτικού δικαίου, με τη βοήθεια αυτοματοποιημένων ή μη μεθόδων.
Τέτοιες εργασίες είναι η συλλογή, η καταχώριση, η οργάνωση, η διατήρηση ή αποθήκευση, η τροποποίηση, η εξαγωγή, η χρήση, η διαβίβαση, η διάδοση ή κάθε άλλης μορφής διάθεση, η συσχέτιση ή ο συνδυασμός, η διασύνδεση, η δέσμευση (κλείδωμα), η διαγραφή, ή η καταστροφή.
Γιατί τα προσωπικά μας δεδομένα δεν είναι ασφαλή στο πλαίσιο του Ηλεκτρονικού Εμπορίου;
Όταν πραγματοποιούμε ηλεκτρονικές αγορές, οι εκάστοτε ιστοσελίδες, μας ζητούν να καταχωρίσουμε προσωπικά δεδομένα προκειμένου να ολοκληρωθούν οι συναλλαγές μας. Πολλές φορές, λόγω και της ταχύτητας σύναψης αυτών των συμβάσεων, είναι πιθανό να μην ελέγξουμε την αξιοπιστία μιας ιστοσελίδας, αλλά και να μη δώσουμε την απαραίτητη προσοχή στην ύπαρξη ή μη πολιτικής προστασίας δεδομένων.
Με αυτόν τον τρόπο υπάρχει ο κίνδυνος, τα προσωπικά μας δεδομένα, να μείνουν απροστάτευτα και πιθανόν να πέσουμε θύματα ακόμα και υποκλοπής τους, γεγονός το οποίο ενδέχεται να έχει δυσμενείς συνέπειες.
Τι είναι η παραβίαση δεδομένων προσωπικού χαρακτήρα;
Είναι η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνοµη καταστροφή, απώλεια, αλλοίωση, µη εξουσιοδοτηµένη διάδοση δεδοµένων προσωπικού χαρακτήρα που διαβιβάσθηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατά οποιονδήποτε άλλο τρόπο προς επεξεργασία.
Τι προβλέπει ο νόμος για την επεξεργασία προσωπικών δεδομένων
H επεξεργασία δεδομένων επιτρέπεται, μόνο εφ' όσον έχουμε δώσει τη συγκατάθεσή μας. Ωστόσο, κατ' εξαίρεση, επιτρέπεται η επεξεργασία χωρίς τη συγκατάθεσή μας, όταν είναι απαραίτητη για την εκτέλεση μιας σύμβασης στην οποία είμαστε συμβαλλόμενο μέρος.
Σε κάθε περίπτωση, θα πρέπει να λαμβάνουμε ενημέρωση, για το είδος των δεδομένων που πρέπει να παραχωρήσουμε, τον σκοπό, την έκταση της επεξεργασίας που θα υποστούν και τους αποδέκτες ή τις κατηγορίες αποδεκτών. Στο πλαίσιο επομένως των ηλεκτρονικών συναλλαγών, είναι πολύ σημαντική η ύπαρξη όρων πολιτικής προστασίας προσωπικών δεδομένων στην ιστοσελίδα κάθε ηλεκτρονικού καταστήματος.
Η επεξεργασία δεδομένων θα πρέπει να γίνεται στο μέτρο που είναι αναγκαία, για την εκτέλεση της σύμβασης.
Επιτρέπεται η μη ζητηθείσα επικοινωνία μέσω ηλεκτρονικών μέσων, με σκοπό την προώθηση διαφημιστικών μηνυμάτων;
Είναι πλέον πολύ συχνό το φαινόμενο της μαζικής αποστολής μηνυμάτων μέσω e-mail, με σκοπό την προώθηση διαφημιστικών μηνυμάτων. Προτιμάται καθώς είναι εύκολος, γρήγορος και ανέξοδος τρόπος επικοινωνίας με το καταναλωτικό κοινό, με σκοπό τη διαφήμιση. Αυτή είναι η λεγόμενη μη ζητηθείσα επικοινωνία επιχειρήσεων με καταναλωτές.
Θα πρέπει βάσει του νομικού πλαισίου, προτού μια επιχείρηση προβεί στην αποστολή τέτοιου είδους μηνυμάτων, να ζητά τη ρητή συγκατάθεσή μας. Ωστόσο για τα μηνύματα μέσω e-mail, υπάρχει η εξής εξαίρεση: Όταν τα στοιχεία της ηλεκτρονικής μας διεύθυνσης έχουν αποκτηθεί από τον αποστολέα, στο πλαίσιο πώλησης προϊόντων ή άλλης συναλλαγής, τότε μπορεί να μας αποστέλλει προωθητικά μηνύματα τα οποία αφορούν παρόμοια προϊόντα.
Προσοχή όμως, θα πρέπει να μην έχουμε διαφωνήσει αρχικά με αυτήν τη χρήση και σε κάθε μήνυμα, να μας παρέχεται σαφώς και ευδιάκριτα, η δυνατότητα να εκφράσουμε την άρνησή μας, για οποιαδήποτε τέτοιου είδους επικοινωνία στο μέλλον.
Πρακτικά επομένως, θα πρέπει κάθε φορά που λαμβάνουμε διαφήμιση προϊόντος μέσω e-mail να απαντούμε στο εάν θέλουμε να συνεχίσουμε να λαμβάνουμε τέτοιου είδους διαφημίσεις.
Επιπλέον προϋποθέσεις στο πλαίσιο αποστολής προωθητικών μηνυμάτων
Απαγορεύεται η αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου, που έχουν σκοπό την άμεση εμπορική προώθηση προϊόντων και υπηρεσιών, καθώς και κάθε είδους διαφημιστικούς σκοπούς, όταν δεν αναφέρεται ευδιάκριτα και σαφώς η ταυτότητα του αποστολέα ή του προσώπου προς όφελος του οποίου αποστέλλεται το μήνυμα, καθώς επίσης και µια έγκυρη διεύθυνση στην οποία ο αποδέκτης του μηνύματος μπορεί να ζητήσει τον τερματισμό της επικοινωνίας.
Πρακτικές Συμβουλές
Οι ηλεκτρονικές συναλλαγές έχουν απρόσωπο χαρακτήρα και δημιουργούν ένα έδαφος το οποίο δεν είναι ιδιαίτερα ασφαλές για τα προσωπικά μας δεδομένα. Θα πρέπει επομένως:
• Να αναζητούμε την πολιτική προστασίας δεδομένων σε κάθε ιστοσελίδα
• Να διαβάζουμε προσεκτικά τους όρους
• Να δίνουμε όσα στοιχεία είναι απαραίτητα για την πραγματοποίηση της συναλλαγής
• Να μην παραχωρούμε προσωπικά δεδομένα εάν μας φανεί αναξιόπιστο ένα site
• Να μη δίνουμε την ηλεκτρονική μας διεύθυνση επίσης οπουδήποτε μας τη ζητούν
• Για οποιοδήποτε πρόβλημα, να απευθυνόμαστε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ), που είναι η αρμόδια ανεξάρτητη Αρχή.
Η προστασία των προσωπικών δεδομένων είναι θεμελιώδες, συνταγματικώς κατοχυρωμένο, δικαίωμα, το οποίο με τη ραγδαία εξέλιξη του ηλεκτρονικού εμπορίου, αντιμετωπίζει ολοένα και αυξανόμενους κινδύνους παραβίασης. Δε θα πρέπει να αγνοούμε την επικινδυνότητα που υπάρχει, όταν η στάση που διατηρούμε απέναντι στη διαφύλαξή του, είναι ελαστική.
«Η ιδιωτική ζωή πρέπει να προστατευθεί»
Ο Αντιπρόεδρος της Ευρωπαϊκής Επιτροπής, κ. Andrus Ansip, αρμόδιος για την ψηφιακή ενιαία αγορά, δήλωσε σχετικά: «Το ψηφιακό μας μέλλον μπορεί να οικοδομηθεί μόνο με βάση την εμπιστοσύνη. Η ιδιωτική ζωή όλων μας πρέπει να προστατευθεί. Οι ενισχυμένοι κανόνες της ΕΕ για την προστασία των δεδομένων θα γίνουν πραγματικότητα στις 25 Μαΐου. Αυτό αποτελεί ένα σημαντικό βήμα προς τα εμπρός και έχουμε δεσμευτεί να στεφθεί με επιτυχία για όλους.»
Η κ. Vĕra Jourová, Επίτροπος Δικαιοσύνης, Καταναλωτών και Ισότητας των Φύλων, ανέφερε: «Στον σημερινό κόσμο ο τρόπος με τον οποίο χειριζόμαστε τα δεδομένα θα καθορίσει σε μεγάλο βαθμό το οικονομικό μας μέλλον και την προσωπική μας ασφάλεια. Χρειαζόμαστε σύγχρονους κανόνες για την αντιμετώπιση των νέων κινδύνων· καλούμε, επομένως, τις κυβερνήσεις της ΕΕ, τις αρχές και τις επιχειρήσεις να χρησιμοποιήσουν τον εναπομείναντα χρόνο αποτελεσματικά και να φέρουν σε πέρας τον ρόλο τους στην προετοιμασία για τη μεγάλη ημέρα.»
Η Επιτροπή διαθέτει 1,7 δισ. EUR για τη χρηματοδότηση των αρχών προστασίας των δεδομένων και για την κατάρτιση επαγγελματιών στον τομέα της προστασίας των δεδομένων. Επιπλέον 2 εκατ. EUR διατίθενται για την υποστήριξη των εθνικών αρχών στην προσπάθειά τους να προσεγγίσουν τις επιχειρήσεις, ιδίως τις ΜΜΕ.
Οι κατευθυντήριες γραμμές υπενθυμίζουν τα βασικά στοιχεία των νέων κανόνων για την προστασία των δεδομένων:
Ένα σύνολο κανόνων σε ολόκληρη την ήπειρο, οι οποίοι εγγυώνται την ασφάλεια δικαίου για τις επιχειρήσεις και παρέχουν το ίδιο επίπεδο προστασίας των δεδομένων σε ολόκληρη την ΕΕ για τους πολίτες.
Οι ίδιοι κανόνες ισχύουν για όλες τις εταιρείες που παρέχουν υπηρεσίες στην ΕΕ, ακόμα και στην περίπτωση που οι εταιρείες αυτές έχουν την έδρα τους εκτός ΕΕ.
Ισχυρότερα και νέα δικαιώματα για τους πολίτες: το δικαίωμα ενημέρωσης, πρόσβασης και το δικαίωμα στη λήθη ενισχύονται. Ένα νέο δικαίωμα στη φορητότητα των δεδομένων δίνει τη δυνατότητα στους πολίτες να μεταφέρουν τα δεδομένα τους από τη μία εταιρεία στην άλλη. Αυτό θα δώσει στις εταιρείες νέες επιχειρηματικές ευκαιρίες.
Ισχυρότερη προστασία έναντι παραβιάσεων προσωπικών δεδομένων: μια εταιρεία που αντιμετωπίζει παραβίαση προσωπικών δεδομένων η οποία θέτει άτομα σε κίνδυνο οφείλει να ενημερώσει την αρχή προστασίας δεδομένων εντός 72 ωρών.
Αυστηροί κανόνες και αποτρεπτικά πρόστιμα: όλες οι αρχές προστασίας των δεδομένων θα έχουν την εξουσία να επιβάλλουν πρόστιμα έως 20 εκατ. EUR ή, σε περίπτωση εταιρείας, έως το 4% του παγκόσμιου ετήσιου κύκλου εργασιών της.
Η κ. Vĕra Jourová, Επίτροπος Δικαιοσύνης, Καταναλωτών και Ισότητας των Φύλων, ανέφερε: «Στον σημερινό κόσμο ο τρόπος με τον οποίο χειριζόμαστε τα δεδομένα θα καθορίσει σε μεγάλο βαθμό το οικονομικό μας μέλλον και την προσωπική μας ασφάλεια. Χρειαζόμαστε σύγχρονους κανόνες για την αντιμετώπιση των νέων κινδύνων· καλούμε, επομένως, τις κυβερνήσεις της ΕΕ, τις αρχές και τις επιχειρήσεις να χρησιμοποιήσουν τον εναπομείναντα χρόνο αποτελεσματικά και να φέρουν σε πέρας τον ρόλο τους στην προετοιμασία για τη μεγάλη ημέρα.»
Η Επιτροπή διαθέτει 1,7 δισ. EUR για τη χρηματοδότηση των αρχών προστασίας των δεδομένων και για την κατάρτιση επαγγελματιών στον τομέα της προστασίας των δεδομένων. Επιπλέον 2 εκατ. EUR διατίθενται για την υποστήριξη των εθνικών αρχών στην προσπάθειά τους να προσεγγίσουν τις επιχειρήσεις, ιδίως τις ΜΜΕ.
Οι κατευθυντήριες γραμμές υπενθυμίζουν τα βασικά στοιχεία των νέων κανόνων για την προστασία των δεδομένων:
Ένα σύνολο κανόνων σε ολόκληρη την ήπειρο, οι οποίοι εγγυώνται την ασφάλεια δικαίου για τις επιχειρήσεις και παρέχουν το ίδιο επίπεδο προστασίας των δεδομένων σε ολόκληρη την ΕΕ για τους πολίτες.
Οι ίδιοι κανόνες ισχύουν για όλες τις εταιρείες που παρέχουν υπηρεσίες στην ΕΕ, ακόμα και στην περίπτωση που οι εταιρείες αυτές έχουν την έδρα τους εκτός ΕΕ.
Ισχυρότερα και νέα δικαιώματα για τους πολίτες: το δικαίωμα ενημέρωσης, πρόσβασης και το δικαίωμα στη λήθη ενισχύονται. Ένα νέο δικαίωμα στη φορητότητα των δεδομένων δίνει τη δυνατότητα στους πολίτες να μεταφέρουν τα δεδομένα τους από τη μία εταιρεία στην άλλη. Αυτό θα δώσει στις εταιρείες νέες επιχειρηματικές ευκαιρίες.
Ισχυρότερη προστασία έναντι παραβιάσεων προσωπικών δεδομένων: μια εταιρεία που αντιμετωπίζει παραβίαση προσωπικών δεδομένων η οποία θέτει άτομα σε κίνδυνο οφείλει να ενημερώσει την αρχή προστασίας δεδομένων εντός 72 ωρών.
Αυστηροί κανόνες και αποτρεπτικά πρόστιμα: όλες οι αρχές προστασίας των δεδομένων θα έχουν την εξουσία να επιβάλλουν πρόστιμα έως 20 εκατ. EUR ή, σε περίπτωση εταιρείας, έως το 4% του παγκόσμιου ετήσιου κύκλου εργασιών της.
Τα επόμενα βήματα
Στο διάστημα έως την 25η Μαΐου, η Επιτροπή θα συνεχίσει να στηρίζει ενεργά τα κράτη μέλη, τις αρχές προστασίας δεδομένων και τις επιχειρήσεις ώστε να εξασφαλίσει ότι η μεταρρύθμιση είναι έτοιμη να τεθεί σε ισχύ. Από τον Μάιο του 2018 κι έπειτα θα παρακολουθεί τον τρόπο με τον οποίον τα κράτη μέλη εφαρμόζουν τους νέους κανόνες και θα λαμβάνει τα κατάλληλα μέτρα κατά περίπτωση. Ένα έτος μετά την έναρξη ισχύος του κανονισμού (2019) η Επιτροπή θα οργανώσει μια εκδήλωση για να καταγράψει τις εμπειρίες των διαφόρων ενδιαφερόμενων μερών από την εφαρμογή του κανονισμού. Αυτό θα συμπεριληφθεί στην έκθεση που η Επιτροπή καλείται να εκπονήσει έως τον Μάιο του 2020 σχετικά με την αξιολόγηση και την αναθεώρηση του κανονισμού.
Ιστορικό
Ιστορικό
Στις 6 Απριλίου 2016, η ΕΕ συμφώνησε για μια σημαντική μεταρρύθμιση του πλαισίου προστασίας των δεδομένων εγκρίνοντας το πακέτο μεταρρύθμισης της προστασίας των δεδομένων, το οποίο περιλαμβάνει τον γενικό κανονισμό για την προστασία δεδομένων (ΓΚΠΔ) που αντικαθιστά την οδηγία η οποία είχε εκδοθεί προ εικοσαετίας. Στις 25 Μαΐου 2018, οι νέοι ευρωπαϊκοί κανόνες για την προστασία των δεδομένων αρχίζουν να ισχύουν, δύο έτη μετά την έκδοση και τη θέση σε ισχύ.
Τον Ιανουάριο του 2017 η Επιτροπή πρότεινε να εναρμονίσει τους κανόνες για τις ηλεκτρονικές επικοινωνίες (ePrivacy) με τα νέα παγκόσμιας εμβέλειας πρότυπα του γενικού κανονισμού της ΕΕ για την προστασία των δεδομένων. Τον Σεπτέμβριο του 2017 η Επιτροπή πρότεινε μια νέα δέσμη κανόνων για τη διακυβέρνηση της ελεύθερης ροής δεδομένων μη προσωπικού χαρακτήρα στην ΕΕ. Από κοινού με τους ήδη ισχύοντες κανόνες για τα δεδομένα προσωπικού χαρακτήρα, τα νέα μέτρα θα επιτρέπουν την αποθήκευση και επεξεργασία δεδομένων μη προσωπικού χαρακτήρα σε ολόκληρη την Ένωση για την τόνωση της ανταγωνιστικότητας των ευρωπαϊκών επιχειρήσεων και τον εκσυγχρονισμό των δημόσιων υπηρεσιών.
Δημοσίευση σχολίου
Δημοσίευση σχολίου