Politico

Η νέα νομοθεσία για την προστασία των προσωπικών δεδομένων, γνωστή ως GDPR…

Όλοι έχουμε ακούσει για τη νέα νομοθεσία της Ευρωπαϊκής Ένωσης σχετικά με την προστασία των προσωπικών  δεδομένων, γνωστή και ως GDPR (General Data Protection Regulation).

Πρόκειται για μία νομοθεσία που εστιάζει σε κανόνες προστασίας προσωπικών δεδομένων που πρέπει να εφαρμοστούν σε όλους τους οργανισμούς καθώς και εταιρίες οποιουδήποτε είδους που όμως διαχειρίζονται στοιχεία προσωπικών δεδομένων (ως τέτοιο ορίζεται όποιο δεδομένο έχει να κάνει με στοιχεία που αναφέρονται σε φυσικά πρόσωπα, όπως όνομα, ΑΦΜ, στοιχεία υγείας, κ.λ.π.).

Η νομοθεσία στοχεύει αφενός στο να δώσει στους πολίτες τον πλήρη έλεγχο σχετικά με τη διάχυση και τη χρήση των προσωπικών τους δεδομένων, αφετέρου στην δημιουργία μίας κοινής νομοθεσίας στα πλαίσια των χωρών της Ευρωπαϊκής Ένωσης.

Η νέα νομοθεσία τίθεται σε ισχύ στις 25 Μαΐου 2018. Επηρεάζει όχι μόνο τις εταιρίες εντός της Ε.Ε. αλλά και κάθε εταιρία εκτός της Ε.Ε. που όμως έχει πρόσβαση σε προσωπικά δεδομένα πολιτών της Ε.Ε. ενώ τα πρόστιμα που καθορίζονται σε περίπτωση μη συμμόρφωσης είναι αρκετά τσουχτερά! Πώς επηρεάζει πρακτικά όμως η νέα νομοθεσία την καθημερινή μας ζωή;

Καταρχήν οι εταιρίες είναι υποχρεωμένες να ζητούν τη συγκατάθεση του πολίτη για οποιασδήποτε μορφής πρόσβαση στα προσωπικά του δεδομένα (προεπιλεγμένα checkboxes δεν συνιστούν συγκατάθεση), ενώ στην περίπτωση προσωπικών δεδομένων παιδιών κάτω των 16 ετών, η διαχείρισή τους είναι σύννομη μόνο εφόσον οι συγκατάθεση έχει δοθεί από τους γονείς.

Όλοι πολίτες έχουν το δικαίωμα να έχουν πρόσβαση στα προσωπικά δεδομένα που τηρεί ένας οργανισμός ή εταιρία, καθώς και να ζητήσουν τη διαγραφή τους οποιαδήποτε στιγμή επιθυμήσουν. Η εταιρία είναι υποχρεωμένη, σε περίπτωση που το ζητήσει ο πολίτης, να δώσει όλα τα προσωπικά δεδομένα που τηρεί, μέσα σε 30 μέρες και σε περίπτωση μη συμμόρφωσης, επιβάλλονται ισχυρά πρόστιμα. Υποχρέωση κάθε εταιρίας είναι να παρέχει στους πελάτες της το δικαίωμα:

Να εμποδίσουν τη χρήση κάποιων από τα προσωπικά τους δεδομένα από την εταιρία,
να έχουν γνώση σχετικά με το ποια δεδομένα χρησιμοποιεί η εταιρία, πώς επεξεργάζονται και για ποιο λόγο,

Να «πάρουν» όλα τα προσωπικά δεδομένα που τηρεί μία εταιρία και τα «μεταφέρουν» σε άλλη (παράδειγμα σε περίπτωση αλλαγής οργανισμού τηλεπικοινωνιών, ο πελάτης έχει το δικαίωμα να μεταφέρει τα προσωπικά του δεδομένα από τον παλιό στο νέο οργανισμό)

Καθώς όλοι οφείλουμε να είμαστε ενημερωμένοι για τα δικαιώματα αλλά και τις υποχρεώσεις μας σχετικά με τα προσωπικά δεδομένα, είτε από τη σκοπιά του οργανισμού είτε από του πολίτη, ενδεικτικά αναφέρουμε τα ακόλουθα sites όπου μπορούμε να πληροφορηθούμε εκτενώς για το θέμα:

http://www.dpa.gr/ (ελληνική αρχή προστασίας προσωπικών δεδομένων)
https://ec.europa.eu/info/law/law-topic/data-protection_en (site ευρωπαϊκής επιτροπής)
https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/ (βρετανική αρχή προστασίας)

  Κατερίνα Λαμπροπούλου

MSc MIS
Τράπεζα της Ελλάδος
Tags
Show More

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Close