Νέος κανονισμός για προσωπικά δεδομένα. Τσούζουν οι κυρώσεις

ΕΙΔΗΣΕΙΣ /ΟΙΚΟΝΟΜΙΑ

Πώς ο νέος κανονισμός αφορά τις επιχειρήσεις. Τίθεται σε εφαρμογή στις 25 Μαΐου. Συνέντευξη με την Επίτροπο Δεδομένων Προσωπικού Χαρακτήρα.

Ένας νέος κανονισμός για την προστασία των προσωπικών δεδομένων, ο οποίος προσδοκεί να θωρακίσει τα προσωπικά δεδομένα στον νέο κόσμο της καλπάζουσας τεχνολογικής προόδου και της διάχυσης πληροφοριών, τίθεται σε εφαρμογή στην Ευρωπαϊκή Ένωση και συνεπώς και στην Κύπρο στις 25 προσεχούς Μαΐου.

Η επίτροπος Δεδομένων Προσωπικού Χαρακτήρα Ειρήνη Λοϊζίδου Νικολαΐδου μιλά στον "Π" για τον νέο κανονισμό, μας λέει πώς και γιατί αφορά μεγάλο αριθμό επιχειρήσεων και οργανισμών που επεξεργάζονται προσωπικά δεδομένα και γιατί ενδιαφέρει πρωτίστως τον κάθε πολίτη.

Ποια η ανάγκη να τεθεί σε εφαρμογή ένας νέος κανονισμός προστασίας δεδομένων;

Ο νέος Ευρωπαϊκός Κανονισμός (ΕΕ)679/2016 τίθεται σε άμεση εφαρμογή στα κράτη μέλη της Ευρωπαϊκής Ένωσης την 25 Μαΐου 2018. Το πεδίο εφαρμογής του είναι το έδαφος της Κυπριακής Δημοκρατίας και εκεί όπου εφαρμόζεται το διεθνές δίκαιο. Αφορά επεξεργασίες εντός ΕΕ από υπεύθυνους επεξεργασίας εκτός ΕΕ και από υπεύθυνους επεξεργασίας εκτός ΕΕ για επεξεργασίες εντός. Ο νέος κανονισμός προσδοκεί να "θωρακίσει" τα προσωπικά δεδομένα στον νέο κόσμο της καλπάζουσας τεχνολογικής προόδου και της διάχυσης πληροφοριών.

Τι κενά έρχεται να καλύψει;

Ουσιαστικά ο νέος κανονισμός ενισχύει υφιστάμενα δικαιώματα πολιτών και εισάγει νέα, μεταθέτει υποχρεώσεις και ευθύνες στους ώμους των υπεύθυνων επεξεργασίας και δίνει τη δυνατότητα στις εποπτικές αρχές να επιβάλουν υψηλές κυρώσεις που σε ορισμένες των περιπτώσεων αγγίζουν τα 20 εκατ. ή το 4% του ετήσιου τζίρου του προηγούμενου έτους ενός οργανισμού/εταιρείας, οποιοδήποτε είναι ψηλότερο.

Αλλάζει όλη τη φιλοσοφία αντιμετώπισης των προσωπικών δεδομένων από τους χρήστες μέχρι τους υπεύθυνους επεξεργασίας που είναι αυτοί που καθορίζουν τα μέσα και τον σκοπό της επεξεργασίας, επιβάλλοντάς τους να ελέγξουν τις διαδικασίες και τους μηχανισμούς τους από την αρχή και να διορθώσουν τα κακώς κείμενα.

Αντιλαμβανόμαστε ότι ο κανονισμός αφορά και στις επιχειρήσεις που συλλέγουν και επεξεργάζονται δεδομένα προσωπικού χαρακτήρα. Όπως για παράδειγμά τις υπεραγορές μέσω των bonus cards.

Aφορά όσους συλλέγουν, διανέμουν, διαθέτουν, διαγράφουν, διεξάγουν δηλ. κάθε μορφή επεξεργασίας προσωπικών δεδομένων που ξεφεύγει από την οικιακή και προσωπική χρήση.

Τι σημαίνει επεξεργασία; Και πότε επιτρέπεται;

Ως γενικός κανόνας νόμιμη επεξεργασία γίνεται με τη συγκατάθεση μας. Οποιοσδήποτε μπορεί να χρησιμοποιήσει τα δεδομένα μας αν του έχουμε δώσει την ρητή και με θετική ενέργεια συγκατάθεση μας. Υπάρχουν βεβαίως και περιπτώσεις που μπορεί να γίνει νόμιμη επεξεργασία δεδομένων χωρίς τη συγκατάθεση μας για σκοπούς έννομου συμφέροντος του υπεύθυνου επεξεργασίας, δημοσίου συμφέροντος, στα πλαίσια συμβατικής υποχρέωσης κ.λπ. Ο υπεύθυνος επεξεργασίας, ο οποίος μπορεί να είναι μια υπεραγορά για παράδειγμα ή ένα ιδιωτικό νοσοκομείο, μπορεί να αποστέλλει μηνύματα απευθείας προώθησης εμπορικού περιεχομένου στους πελάτες του και μόνο με τη δυνατότητα εναντίωσης (stop sms) και χωρίς οποιαδήποτε χρέωση. Σε αντίθετη περίπτωση υπάρχει παράβαση.

Η επεξεργασία απαγορεύεται και στις ηλεκτρονικές μας συναλλαγές;

Ο νέος κανονισμός καθιερώνει επιπρόσθετες υποχρεώσεις σε αυτούς που παρέχουν υπηρεσίες της κοινωνίας των πληροφοριών. Για παράδειγμα, το άρθρο 8 του Κανονισμού επιβάλλει στον υπεύθυνο επεξεργασίας, π.χ. amazon, να αποδείξει τη λήψη συγκατάθεσης κηδεμόνα για ανήλικο κάτω των 16 ετών. Αυτό το άρθρο αποτελεί μια ασφαλιστική δικλίδα και για τα μέσα κοινωνικής δικτύωσης τα οποία σε περίπτωση παραβίασης θα αντιμετωπίζουν τα πρόστιμα που προαναφέραμε. Άρα η συμμόρφωση είναι μονόδρομος.

Τι πρέπει να κάνουν οι επιχειρήσεις για να είναι έτοιμες να εφαρμόσουν αυτό τον νέο κανονισμό;

Εδώ και καιρό οι λειτουργοί του γραφείου μου και εγώ προσωπικά προετοιμάζουμε τόσο το δημόσιο όσο και τον ιδιωτικό τομέα να δεχτεί και να εφαρμόσει το νέο ευρωπαϊκό νομοθετικό πλαίσιο. Έχει κλείσει ήδη ο πρώτος κύκλος εκπαίδευσης των δηλωμένων υπεύθυνων προστασίας δεδομένων και παράλληλα γίνονται και από μένα παρουσιάσεις σε στοχευμένα σύνολα του δημόσιου και ιδιωτικού τομέα. Την ίδια ώρα τροφοδοτούμε συνεχώς την ιστοσελίδα του γραφείου, η οποία πολύ σύντομα θα ανανεωθεί με οδηγίες και κατευθύνσεις ούτως ώστε να ετοιμαστούν εγκαίρως όλοι να εφαρμόσουν τον κανονισμό.

Και τι πρέπει να κάνουν οι πολίτες όταν επιτρέπουν σε επιχειρήσεις ή οργανισμούς να συλλέγουν προσωπικά τους στοιχεία ώστε να προστατευτούν; Για παράδειγμα, όταν υπογράφουμε ένα συμβόλαιο με μια εταιρεία τηλεφωνίας, ή για τη νέα κάρτα του σουπερμάρκετ ή ενός πολυκαταστήματος, τι μπορούμε να προσέξουμε; Τι πρέπει να αποφύγουμε ή να κάνουμε για να προστατέψουμε τον εαυτό μας;

Οι πολίτες είναι πρωτίστως υπεύθυνοι να προστατεύουν τα προσωπικά τους δεδομένα. Για να το κάνουν αυτό θα πρέπει να συνειδητοποιήσουν ότι "προσωπικό δεδομένο" είναι κάθε πληροφορία που μας αφορά, κάθε στοιχείο που μας ταυτοποιεί ή μπορεί να μας ταυτοποιήσει. Είμαστε εμείς οι ίδιοι. Με αυτό το δεδομένο θα πρέπει να είμαστε προσεκτικοί στο πού δίνουμε τα προσωπικά μας δεδομένα και αν αυτά που δίνουμε είναι συναφή και ανάλογα με τον σκοπό που επιτελείται κάθε φορά.

Χωρίς την άδειά μας

Μία αναλογία των δεδομένων προσωπικού χαρακτήρα και της χρήσης τους χωρίς άδεια θα μπορούσε να είναι η ακόλουθη: Φανταστείτε ότι περπατάτε σε έναν δρόμο και διασταυρώνεστε με έναν άλλο άνθρωπο ο οποίος σας χαμογελάει. Συνειδητοποιείτε ότι δεν γνωρίζεστε, οπότε δεν κάνετε κάτι. Παρ' όλα αυτά συνεχίζει να έρχεται προς το μέρος σας, λέει το όνομά σας και ότι προχθές πήρατε 15 σοκολάτες υγείας με στέβια από το σουπερμάρκετ και σας ρωτά αν θα θέλατε να πάρετε ακόμα μερικές που είναι σε προσφορά. Ή αν θα θέλατε να μπείτε σε ένα πρόγραμμα δίαιτας, γιατί 60 σοκολάτες τον μήνα είναι πολλές για την ηλικία και το φύλο σας. Σκεφτείτε πόσο άβολα θα νιώθατε με μια τέτοια συμπεριφορά.


Επιστροφή
στην αρχή