Τι καινούργιο εισάγει o νέος Γενικός Κανονισμός για τις επιχειρήσεις
- 24/05/2018, 12:21
- SHARE
Τι αλλάζει στα προσωπικά δεδομένα με το GDPR.
Ο νέος Γενικός Κανονισμός για την Προστασία Δεδομένων, ο λεγόμενος GDPR, τίθεται σε ισχύ από την Ευρωπαϊκή Ένωση στις 25 Μαΐου του 2018 και αλλάζει πολλά από όσα γνωρίζαμε μέχρι σήμερα.
Σε email και γραπτά μηνύματα έχουν επιδοθεί, εξάλλου τα τελευταία 24ωρα, εταιρείες προς τους καταναλωτές.
Εάν οι χρήστες δεν δηλώσουν εκ νέου ότι έχουν ενημερωθεί για τα δικαιώματά τους και επιθυμούν να λαμβάνουν ενημερωτικά email με προσφορές και διαφημίσεις, τότε θα πρέπει να σταματήσει η αποστολή τους.
Οι εταιρείες στέλνουν ειδοποιήσεις στους καταναλωτές και σε πολλές περιπτώσεις τις συνοδεύουν με κληρώσεις και δώρα.
Ο Νέος Γενικός Κανονισμός Προστασίας δεδομένων (2016/679), που τίθεται σε ισχύ από τις 25 Μαίου, ορίζει τα προσωπικά δεδομένα ως τα δεδομένα αυτά που επιτρέπουν την άμεση ή έμμεση εξακρίβωση της ταυτότητας του ατόμου. Βασικός του σκοπός είναι να προσφέρει στους πολίτες της ΕΕ μια ενιαία προσέγγιση, όσον αφορά στη προστασία της ιδιωτικής τους ζωής.
Στόχος του είναι να ενισχύσει τα δικαιώματα των πολιτών για την προστασία των δεδομένων τους, γεγονός το οποίο αναφέρεται στο άρθρο 8 του Χάρτη θεμελιωδών Δικαιωμάτων της ΕΕ.
Τι νέο εισάγει:
– Αυτό που χαρακτηρίζει τον νέο κανονισμό είναι η ριζική αλλαγή του συστήματος ευθύνης για τήρηση της νομοθεσίας, εισάγοντας την αρχή της Λογοδοσίας (Accountability Principle), σύμφωνα με τον οποία οι εταιρείες που συλλέγουν και επεξεργάζονται προσωπικά δεδομένα οφείλουν να διαμορφώσουν τις διαδικασίες και τα τεχνικά και οργανωτικά συστήματα τους κατά τέτοιο τρόπο, ώστε να είναι πλήρως συμμορφωμένες με όσα προβλέπει ο νέος Κανονισμός.
– Με βάση αυτή την αρχή, το βάρος απόδειξης μεταφέρεται από τις Αρχές Προστασίας Προσωπικών Δεδομένων στις εταιρείες, οι οποίες οφείλουν να αποδεικνύουν σε οποιαδήποτε περίπτωση ελέγχου ότι είναι πλήρως εναρμονισμένες με τις διατάξεις του Κανονισμού.
– Ο κανονισμός εισάγει απαιτήσεις σχετικά με την επεξεργασία των προσωπικών δεδομένων, καθ’ όλη τη διάρκεια της ζωής τους. Αυτό σημαίνει ότι όλοι οι οργανισμοί που επεξεργάζονται προσωπικά δεδομένα, πρέπει να συμμορφω θούν, ακόμη και αν τα τηρούν για λογαριασμό άλλων.
– Επίσης εισάγει απαιτήσεις σχετικά τόσο με την προστασία των προσωπικών δεδομένων από διαρροή, αλλοίωση ή μη διαθεσιμότητα (ασφάλεια πληροφοριών), όσο και με τον σκοπό επεξεργασίας και τη διασφάλιση των δικαιωμάτων των υποκειμένων (ιδιωτικότητα).
– Τέλος η εφαρμογή του κανονισμού δεν σταματάει στις 25 Μαΐου, αλλά τότε αρχίζει. Είναι συνεχής και επαναξιολογείται για τυχόν προσαρμογές, όταν αλλάζουν οι επιχειρηματικές δραστηριότητες ή ο σκοπός επεξεργασίας των δεδομένων.
Ο Γενικός Κανονισμός για την προστασία των δεδομένων επιτρέπει την ελεύθερη ροή δεδομένων σε ολόκληρη την ενιαία ψηφιακή αγορά. Θα προστατεύει καλύτερα την ιδιωτική ζωή των Ευρωπαίων και θα ενισχύσει την εμπιστοσύνη και την ασφάλεια των καταναλωτών, ενώ ταυτόχρονα θα δημιουργήσει νέες ευκαιρίες για τις επιχειρήσεις, κυρίως τις μικρότερες.
Οι κατευθυντήριες γραμμές της Κομισιόν υπενθυμίζουν τα βασικά στοιχεία των νέων κανόνων για την προστασία των δεδομένων:
– Ένα σύνολο κανόνων σε ολόκληρη την ήπειρο, οι οποίοι εγγυώνται την ασφάλεια δικαίου για τις επιχειρήσεις και παρέχουν το ίδιο επίπεδο προστασίας των δεδομένων σε ολόκληρη την ΕΕ για τους πολίτες.
– Οι ίδιοι κανόνες ισχύουν για όλες τις εταιρείες που παρέχουν υπηρεσίες στην ΕΕ, ακόμα και στην περίπτωση που οι εταιρείες αυτές έχουν την έδρα τους εκτός ΕΕ.
– Ισχυρότερα και νέα δικαιώματα για τους πολίτες: το δικαίωμα ενημέρωσης, πρόσβασης και το δικαίωμα στη λήθη ενισχύονται. Ένα νέο δικαίωμα στη φορητότητα των δεδομένων δίνει τη δυνατότητα στους πολίτες να μεταφέρουν τα δεδομένα τους από τη μία εταιρεία στην άλλη. Αυτό θα δώσει στις εταιρείες νέες επιχειρηματικές ευκαιρίες.
– Ισχυρότερη προστασία έναντι παραβιάσεων προσωπικών δεδομένων: μια εταιρεία που αντιμετωπίζει παραβίαση προσωπικών δεδομένων η οποία θέτει άτομα σε κίνδυνο οφείλει να ενημερώσει την αρχή προστασίας δεδομένων εντός 72 ωρών.
– Αυστηροί κανόνες και αποτρεπτικά πρόστιμα: όλες οι αρχές προστασίας των δεδομένων θα έχουν την εξουσία να επιβάλλουν πρόστιμα έως 20 εκατ. EUR ή, σε περίπτωση εταιρείας, έως το 4% του παγκόσμιου ετήσιου κύκλου εργασιών της.