gdpr.jpg

Τέσσερις μήνες απομένουν μέχρι τις 25 Μαΐου 2018, που θα τεθεί σε υποχρεωτική εφαρμογή ο ευρωπαϊκός κανονισμός 2016/679 για την προστασία δεδομένων, ο γνωστός GDPR (General Data Protection Regulation), που ψηφίστηκε στις 27/4/2016. Το νομικό καθεστώς για την προστασία των προσωπικών δεδομένων θα είναι πια ενιαίο στην  Ένωση και θα αντικαταστήσει τα 28 διαφορετικά νομοθετικά πλαίσια που είναι τώρα σε ισχύ στα κράτη-μέλη. Η ψήφισή του ήταν αναγκαία λόγω του μεγάλου αριθμού δύσκολα ελεγχόμενων πληροφοριών που διακινείται ανάμεσα σε πολίτες, δημόσιες αρχές, ιδιωτικούς φορείς, αλλά κυρίως μέσω διαδικτύου, σε ερωτήματα μηχανισμών αναζήτησης και σε posts στα κοινωνικά δίκτυα. Ο νόμος, που μας βαφτίζει «υποκείμενα δεδομένων», είναι εδώ για να προστατέψει τις πληροφορίες προσωπικού χαρακτήρα που μας αφορούν (προσωπικά δεδομένα) από την κάποιες φορές ασύδοτη, παράνομη και εν αγνοία μας διακίνηση, ακόμη και πώλησή τους.

Θεμέλιο η διαφάνεια, που αποτελεί γενική υποχρέωση στον GDPR, όσον αφορά στην παροχή πληροφοριών από τους υπευθύνους επεξεργασίας σχετικά με τη σύννομη επεξεργασία των δεδομένων, στον τρόπο επικοινωνίας σχετικά με τα δικαιώματα των υποκειμένων και στον τρόπο με τον οποίο διευκολύνεται η άσκηση των παρακάτω δικαιωμάτων. Δημόσιες και ιδιωτικές εταιρίες «έχουν πάρει φωτιά» για να συμμορφωθούν με αυτά που ορίζει ο κανονισμός μέχρι την προθεσμία.

Από τη θεωρία στην πράξη, από τις πόρτες στα παράθυρα και από τον σχεδιασμό στην εφαρμογή, φαίνεται πως σε κάποιο βαθμό κάτι αλλάζει προς το καλύτερο. Κάτι που θα μας επιτρέψει να ξυπνάμε πιο ήσυχοι ότι θα μπούμε άλλη μια μέρα της ζωής μας σε έναν κόσμο γεμάτο προκλήσεις με τα νώτα μας προστατευμένα. Συνοπτικά αυτό συμβαίνει για πέντε και έναν κύριους και δεκάδες δευτερεύοντες λόγους.

Πέντε και ένας λόγοι για να ξυπνάτε ήσυχοι

1. Σαφής ενημέρωση με επάρκεια και διαφάνεια

Η επιβεβαίωση των στοιχείων σας, έστω κι αν γίνεται τηλεφωνικά, προϋποθέτει τη γνωστοποίηση της ταυτότητας και των στοιχείων επικοινωνίας αυτού που το ζητάει, όπως και την τεκμηρίωση ότι τα έχετε δώσει με δική σας συγκατάθεση για επεξεργασία. Επεξεργασία μπορεί να είναι: συλλογή, καταχώριση, οργάνωση, διατήρηση ή αποθήκευση, τροποποίηση, εξαγωγή, χρήση, διαβίβαση, διάδοση, συσχέτιση ή συνδυασμός, διασύνδεση, δέσμευση, διαγραφή, καταστροφή.

Αν χρειαστεί να δώσετε προσωπικά σας δεδομένα, όπως π.χ. ονοματεπώνυμο, αριθμό ταυτότητας και e-mail, ο υπεύθυνος επεξεργασίας θα πρέπει, εκτός από τα στοιχεία του, να προσδιορίσει για ποιους σκοπούς θα τα χρησιμοποιήσει, οι οποίοι θα πρέπει να είναι σαφείς και νόμιμοι.

Μπορείτε να είστε φειδωλοί στην παροχή προσωπικών πληροφοριών δεδομένου ότι ο υπεύθυνος επεξεργασίας υποχρεούται να σας ζητήσει μόνο περιορισμένα δεδομένα, αναγκαία για τους συγκεκριμένους σκοπούς της επεξεργασίας τους και να σας ενημερώνει για το χρονικό διάστημα διατήρησής τους, το οποίο θα πρέπει να περιορίζεται στο ελάχιστο δυνατό. Τα δεδομένα που δεν είναι ακριβή θα διορθώνονται ή θα διαγράφονται και θα δουλεύονται με τρόπο που θα διασφαλίζει την ενδεδειγμένη προστασία και την εμπιστευτικότητά τους.

Σύμφωνα με τον κανονισμό απαγορεύεται κάθε χωρίς εξουσιοδότηση πρόσβαση σε αυτά και θα πρέπει να δίνονται εγγυήσεις για την ασφαλή τήρησή τους. Θα πρέπει να ενημερώνεστε από τους υπευθύνους επεξεργασίας για την ύπαρξη κινδύνων, κανόνων, εγγυήσεων και δικαιωμάτων σε σχέση με την επεξεργασία των προσωπικών σας δεδομένων και πώς να ασκείτε τα δικαιώματά σας σε σχέση με την επεξεργασία αυτή.

Αν η επεξεργασία των δεδομένων δεν στηρίζεται στη συναίνεσή σας, αλλά έχουν συλλεγεί από τρίτους, τότε ο υπεύθυνος επεξεργασίας πρέπει να αποδεικνύει και τη νομιμότητα της επεξεργασίας. Σε περίπτωση διαρροής των προσωπικών σας δεδομένων ο υπεύθυνος επεξεργασίας είναι υποχρεωμένος να σας ενημερώσει, μόλις το αντιληφθεί, εφόσον η παραβίαση σας θέτει σε σοβαρό κίνδυνο.

2. Άμεση και εύκολη πρόσβαση

Δικαιούστε να παίρνετε επιβεβαίωση από τον υπεύθυνο επεξεργασίας για το κατά πόσο ή όχι τα προσωπικά σας δεδομένα υφίστανται επεξεργασία και να έχετε πρόσβαση σε εύλογα χρονικά διαστήματα σε δεδομένα προσωπικού χαρακτήρα τα οποία συλλέχθηκαν και σας αφορούν και να μπορείτε να ασκείτε αυτό το δικαίωμα προκειμένου να έχετε επίγνωση και να επαληθεύετε τη νομιμότητα της επεξεργασίας.

Κατά την πρόσβαση μαθαίνετε όχι μόνο τους σκοπούς της επεξεργασίας, αλλά τις κατηγορίες των δεδομένων, π.χ. αν αφορούν σε ειδικές κατηγορίες, όπως θρησκεία, φυλετική ή εθνοτική καταγωγή, κατάσταση υγείας, γενετικά και βιομετρικά δεδομένα, σεξουαλικές προτιμήσεις, ποινικά αδικήματα κ.ά., σε ποιους κοινοποιήθηκαν ή θα κοινοποιηθούν, το χρονικό διάστημα διατήρησης ή τα κριτήρια που καθορίζουν αυτό το διάστημα.

Έχετε επίσης το δικαίωμα να υποβάλετε αίτημα για διόρθωση ανακριβών στοιχείων, διαγραφή ή περιορισμό της επεξεργασίας χωρίς καθυστέρηση και σε κάθε περίπτωση εντός μηνός από την παραλαβή του αιτήματος. Η προθεσμία μπορεί να παραταθεί κατά δύο ακόμη μήνες, εφόσον απαιτείται, ανάλογα με την πολυπλοκότητα του αιτήματος και τον αριθμό των αιτημάτων. Αν υποβάλετε αίτημα με ηλεκτρονικά μέσα, η ενημέρωση παρέχεται, εάν είναι δυνατόν, με ηλεκτρονικά μέσα, εκτός αν ζητήσετε κάτι διαφορετικό. Εάν ο υπεύθυνος επεξεργασίας δεν ανταποκριθεί στο αίτημά σας, σας ενημερώνει δωρεάν χωρίς καθυστέρηση, το αργότερο σε έναν μήνα από την παραλαβή του αιτήματος, για τους λόγους για τους οποίους δεν ενήργησε και για τη δυνατότητα υποβολής καταγγελίας σε εποπτική αρχή και άσκησης δικαστικής προσφυγής.

3. Διαχείριση και λήψη αποφάσεων

Δικαιούστε να λαμβάνετε τα δεδομένα προσωπικού χαρακτήρα, τα οποία έχετε παράσχει σε υπεύθυνο επεξεργασίας, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, π.χ. σε μορφή Excel, όταν η επεξεργασία διενεργείται με αυτοματοποιημένα μέσα.

Για πρώτη φορά έχετε το δικαίωμα να ζητάτε την απευθείας μεταφορά των δεδομένων προσωπικού χαρακτήρα από έναν υπεύθυνο επεξεργασίας, στον οποίο τα έχετε παραχωρήσει με τη συγκατάθεσή σας, σε άλλονχωρίς αντίρρηση από τον πρώτο αν αυτό είναι τεχνικά εφικτό.

Μπορείτε πια να εξασφαλίζετε τον περιορισμό της επεξεργασίας των δεδομένων σας αν αμφισβητείτε την ακρίβειά τους ή είναι παράνομη ή ο υπεύθυνος επεξεργασίας δεν τα χρειάζεται πλέον για τους σκοπούς της επεξεργασίας. Περιορίζετε την επεξεργασία τους, αλλά απαιτείτε τη μη διαγραφή τους σε περίπτωση που θέλετε θεμελιώσετε, να ασκήσετε ή να υποστηρίξετε νομικές σας αξιώσεις. Κατά τη διάρκεια περιορισμού παρέχεται στον υπεύθυνο επεξεργασίας χρονικό περιθώριο να επαληθεύσει την ακρίβεια των δεδομένων επεξεργασίας, αλλά υποχρεούται να σας ενημερώσει πριν από την άρση του περιορισμού της.

4. Εργαλεία εναντίωσης και διαγραφής

Επιβάλλεται η δημιουργία προϊόντων και υπηρεσιών που κατά τον αρχικό σχεδιασμό δημιουργούν συνθήκες απλοποιημένης και άμεσης πρόσβασης, ώστε να μπορείτε να ελέγχετε, να επικαιροποιείτε, να ανακαλείτε τη συγκατάθεσή σας ή να διαγράφετε τα δεδομένα.

Συγκεκριμένα, όταν δεν επιθυμείτε την επεξεργασία των δεδομένων που σας αφορούν (επεξεργασία από δημόσιες αρχές ή από ιδιώτες), δικαιούστε να αντιταχθείτε ανά πάσα στιγμή και δεν υποβάλλονται πλέον σε επεξεργασία, εκτός αν συντρέχουν επιτακτικοί και νόμιμοι λόγοι.

Αν τα προσωπικά δεδομένα σας υποβάλλονται σε επεξεργασία για σκοπούς απευθείας εμπορικής προώθησης, δικαιούστε να εναντιωθείτε στην επεξεργασία τους για τη συγκεκριμένη εμπορική προώθηση με ένα κλικ σε αυτοματοποιημένα μέσα τα οποία χρησιμοποιούν τεχνικές προδιαγραφές. Σε περίπτωση που τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν υφίστανται επεξεργασία για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς δικαιούστε και πάλι να εναντιωθείτε, εκτός αν η επεξεργασία είναι απαραίτητη για λόγους δημόσιου συμφέροντος.

Για πρώτη φορά έχετε το δικαίωμα να ζητήσετε από τον υπεύθυνο επεξεργασίας τη διαγραφή των προσωπικών σας δεδομένων και ο υπεύθυνος επεξεργασίας υποχρεούται να τα διαγράψει χωρίς αδικαιολόγητη καθυστέρηση, εάν τα δεδομένα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή αντιτίθεστε στην επεξεργασία και δεν υπάρχουν επιτακτικοί και νόμιμοι λόγοι για αυτή ή τα δεδομένα υποβλήθηκαν σε επεξεργασία παράνομα ή για να τηρηθεί νομική υποχρέωση ή έχουν συλλεχθεί όταν ήσασταν παιδί. Όταν ο υπεύθυνος επεξεργασίας έχει δημοσιοποιήσει τα δεδομένα σας, κι εφόσον αυτό είναι εφικτό, λαμβάνει εύλογα μέτρα να ενημερώσει για την πρόθεσή σας όσους έχουν δημιουργήσει συνδέσμους ή αντίγραφα των δεδομένων και τους ζητά να τα διαγράψουν.

5. Προσωποποιημένη δομή και εμφάνιση

Έχετε το δικαίωμα να μην υπόκειστε σε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, η οποία παράγει έννομα αποτελέσματα που σας αφορούν ή σας επηρεάζουν σημαντικά με παρόμοιο τρόπο. Επιτρέπεται αυτοματοποιημένη λήψη απόφασης, όταν είναι αναγκαία, για να συνάψετε ή να εκτελέσετε σύμβαση με τον υπεύθυνο επεξεργασίας των δεδομένων ή επιτρέπεται από το δίκαιο της Ένωσης ή το δίκαιο κράτους-μέλους στο οποίο υπόκειται ο υπεύθυνος επεξεργασίας και το οποίο προβλέπει επίσης κατάλληλα μέτρα για την προστασία των δικαιωμάτων, των ελευθεριών και των έννομων συμφερόντων σας ή βασίζεται στη ρητή συγκατάθεσή σας. Ωστόσο σε αυτές τις περιπτώσεις ο υπεύθυνος επεξεργασίας των δεδομένων εφαρμόζει κατάλληλα μέτρα για την προστασία των δικαιωμάτων, των ελευθεριών και των έννομων συμφερόντων σας, τουλάχιστον του δικαιώματος εξασφάλισης ανθρώπινης παρέμβασης από την πλευρά του υπευθύνου επεξεργασίας, της έκφρασης άποψης και της αμφισβήτησης της απόφασης.

Ειδική πρόβλεψη για παιδιά

Μειώνεται το όριο ηλικίας για τη συγκατάθεση ανηλίκου στο 16ο έτος, ενώ παρέχεται και η δυνατότητα σε κάθε κράτος-μέλος να μειώσει αυτόνομα το όριο έως και το 13ο έτος. Για παιδιά μικρότερης ηλικίας προβλέπονται αυστηρότερες διαδικασίες συγκατάθεσης από το πρόσωπο που έχει τη γονική μέριμνα.

Υπάρχουν και δύο λόγοι για να είμαστε ανήσυχοι

1. Η αξιοπιστία του αναπτυσσόμενου οικοσυστήματος

Στρατιές συμβούλων, ειδικών, εξωτερικών παρόχων και εκπαιδευτών σε περιορισμένο χρόνο προσπαθούν να αποκτήσουν τεχνογνωσία για να τη μεταφέρουν στις υπόχρεες επιχειρήσεις. Η ταχύτητα, οι προθέσεις, ο ενδιαφέρων τζίρος που θα δημιουργηθεί και οι δυσκολίες στη διεπιστημονική προσέγγιση του εγχειρήματος μπορούν να αναδείξουν μικρά θαύματα, ίσως όμως να νοθευτούν με καιροσκόπους και επαγγελματίες «ευκαιρίας». Νομοτελειακά η αγορά θα ισορροπήσει με όσους αποδειχθούν αξιόπιστοι. Μέχρι τότε όμως μπορεί να «θρηνήσουμε θύματα».

2. Οι εκμεταλλευόμενοι τον εφαρμοσμένο θεσμισμό

Οι κατ’ επάγγελμα ανικανοποίητοι, διαμαρτυρόμενοι και «μηνυσάκηδες» που μπορεί να μπουκώσουν και κατ’ επέκταση να ματαιώσουν μέρος ή όλη την προσπάθεια. Πίσω από τις προβλεπόμενες ποινές κάποιοι βλέπουν μία ευκαιρία ζωής και ευημερίας «εις υγείαν του απρόσεκτου». Αν και ο φόβος αυτός μπορεί να βελτιώσει την ταχύτητα και την ποιότητα ανταπόκρισης των υπόχρεων επιχειρήσεων σε συμμόρφωση, όμως εκτεταμένη δράση τους μπορεί να υπερφορτώσει το σύστημα, απαξιώνοντας τελικά τα μέτρα και επηρεάζοντας εκ νέου αρνητικά τον νομοθέτη.

Αν κάτι ενισχύει τις εξελίξεις και δίνει μία τίμια ευκαιρία στο εγχείρημα, αυτό είναι η θετική στάση όλων των εμπλεκομένων. Χρειάζεται χρόνος ωρίμανσης, αλλαγή κουλτούρας και χρήση των μέτρων υπέρ της ανθρώπινης ευτυχίας. Είναι μία ευκαιρία για αύξηση της εμπιστοσύνης προς τους οργανισμούς που συλλέγουν και επεξεργάζονται πληροφορίες προσωπικού χαρακτήρα εντός της Ευρωπαϊκής Ένωσης σε ενιαίο πλαίσιο προστασίας των υποκειμένων. Είναι ένα χρήσιμο βήμα για να αξιοποιηθούν οι τεχνολογικές εξελίξεις με τρόπο ηθικό και ανθρώπινο.

Γιάννα Μίχου,
Διευθύντρια ανθρώπινων πόρων – skywalker.gr

Share this post

Submit to DeliciousSubmit to DiggSubmit to FacebookSubmit to Google PlusSubmit to StumbleuponSubmit to TechnoratiSubmit to TwitterSubmit to LinkedIn