Ο GDPR-Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων


Ο GDPR με απλά λόγια (679/2016 Κανονισμός Ε.Ε.)

 Ο συγκεκριμένος κανονισμός ψηφίσθηκε τον Απρίλιο του 2016 και θα εφαρμοσθεί ως νομοθέτημα άμεσης εφαρμογής σε όλες τις χώρες μέλη της Ευρωπαϊκής Ένωσης στις 25 Μαΐου 2018 και έχει ως αντικείμενο τη θέσπιση κανόνων που αφορούν την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και κανόνων που αφορούν την ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα.







 Η ρύθμιση GDPR αφορά επιχειρήσεις:

α) που βρίσκονται εντός της Ε.Ε.

β) που διαχειρίζονται data Ευρωπαίων

γ) που βρίσκονται εκτός Ε.Ε., αλλά σε τόπο όπου εφαρμόζεται                           το δίκαιο κράτους-μέλους

  • Αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα
  1. νομιμότητα, αντικειμενικότητα και διαφάνεια
  2. περιορισμός του σκοπού
  3. ελαχιστοποίηση των δεδομένων
  4. ακρίβεια
  5. περιορισμός της περιόδου αποθήκευσης
  6. ακεραιότητα και εμπιστευτικότητα
  7. λογοδοσία

 

Επομένως, σύμφωνα με τις ανωτέρω αρχές, ο υπεύθυνος επεξεργασίας, ήτοι η εκάστοτε επιχείρηση, θα πρέπει:

  1. να επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα με θεμιτό και διαφανή τρόπο
  2. να συλλέγει τα δεδομένα προσωπικού χαρακτήρα για συγκεκριμένους, καθορισμένους, ρητούς και νόμιμους σκοπούς, χωρίς να προβαίνει σε περαιτέρω επεξεργασία τους για άλλους σκοπούς
  3. να συλλέγει και επεξεργάζεται μόνο τα συναφή και αναγκαία δεδομένα προσωπικού χαρακτήρα για κάθε περίπτωση
  4. να τηρεί ακριβή και επικαιροποιημένα δεδομένα και να είναι σε θέση να διαγράψει ή να διορθώσει δεδομένα προσωπικού χαρακτήρα τα οποία είναι ανακριβή
  5. να διατηρεί τα δεδομένα μόνο για το αναγκαίο διάστημα που απαιτείται για τον εκάστοτε σκοπό επεξεργασίας
  6. να λαμβάνει τα κατάλληλα τεχνικά ή οργανωτικά μέτρα ώστε η επεξεργασία που γίνεται να εγγυάται την ασφάλεια των δεδομένων προσωπικού χαρακτήρα από μη εξουσιοδοτημένες ή παράνομες επεξεργασίες και τυχόν απώλειες, καταστροφές ή φθορές
  7. να είναι σε θέση να αποδείξει τη συμμόρφωσή της με τις παρούσες αρχές


Ο GDPR με απλά λόγια  – Παραδείγματα δεδομένων που ρυθμίζονται:

Προσωπικά: Όνομα, Διεύθυνση, e-mail, Τηλέφωνο, Interests, Περιεχόμενο

Ευαίσθητα: Φυλή, Υγεία, Πεποιθήσεις, Προτιμήσεις, Συνδικαλισμός, Ποινικά,                 Εισόδημα

Κοινωνικής Ταυτότητας, Γενετικά, Οικονομικά, Πολιτισμικά, Τεχνολογικά, κ.α.

Η ρύθμιση GDPR αφορά τη Συλλογή, Αποθήκευση, Χρήση και Επεξεργασία αυτών των δεδομένων προσωπικού χαρακτήρα που χρίζουν προστασίας.

Ο GDPR με απλά λόγια  – Πότε είναι νόμιμη η επεξεργασία των δεδομένων προσωπικού χαρακτήρα ;

  1. Αν το υποκείμενο των δεδομένων έχει συναινέσει στην επεξεργασία των δεδομένων του για συγκεκριμένο σκοπό ή σκοπούς
  2. Αν η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος
  3. Αν η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας

δ) Αν η επεξεργασία είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου

ε) Αν η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας

στ) Αν η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα, ιδίως εάν το υποκείμενο των δεδομένων είναι παιδί.

Η συγκατάθεση του υποκειμένου των δεδομένων

Ο υπεύθυνος επεξεργασίας θα πρέπει να είναι σε θέση να αποδείξει ότι το υποκείμενο των δεδομένων συγκατατέθηκε στην επεξεργασία των δεδομένων του προσωπικού χαρακτήρα το αίτημα για συγκατάθεση θα πρέπει να υποβάλλεται σε κατανοητή και εύκολα προσβάσιμη μορφή, με σαφή και απλή διατύπωση το υποκείμενο των δεδομένων θα πρέπει να ενημερώνεται ότι έχει το δικαίωμα να ανακαλέσει τη συγκατάθεσή του ανά πάσα στιγμή η ανάκληση της συγκατάθεσης θα πρέπει να είναι εξίσου εύκολη με την παροχή της.

Θεμελιώδη δικαιώματα του υποκειμένου των δεδομένων:

  1. δικαίωμα ενημέρωσης
  2. δικαίωμα πρόσβασης στα δεδομένα του
  3. δικαίωμα διόρθωσης των δεδομένων του
  4. «δικαίωμα στη λήθη»,

    δηλαδή δικαίωμα διαγραφής των δεδομένων του

  1. δικαίωμα στον περιορισμό της επεξεργασίας
  2. δικαίωμα στη φορητότητα των δεδομένων του
  3. δικαίωμα εναντίωσης στην επεξεργασία των δεδομένων του

 

Η ευθύνη του υπόχρεου επεξεργασίας:

Ο υπεύθυνος επεξεργασίας, ήτοι η εκάστοτε επιχείρηση, οφείλει να εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζει και να μπορεί να αποδεικνύει ότι η επεξεργασία διενεργείται σύμφωνα με τον παρόντα κανονισμό. Τα εν λόγω μέτρα επανεξετάζονται και επικαιροποιούνται όταν κρίνεται απαραίτητο.

Στοιχείο απόδειξης της συμμόρφωσης με το GDPR

  • Τήρηση εγκεκριμένων κωδίκων δεοντολογίας
  • Τήρηση εγκεκριμένου μηχανισμού πιστοποίησης
  • Ο έλεγχος της εφαρμογής της ρύθμισης GDPR ανήκει στις Εποπτικές Αρχές

Οι εποπτικές αρχές είναι ανεξάρτητες δημόσιες αρχές που επιφορτίζονται με την παρακολούθηση της εφαρμογής του κανονισμού.

 Το Πρόστιμο σε περίπτωση παραβίασης των διατάξεων της ρύθμισης: 4% του ετήσιου τζίρου ή έως και 20 εκατομμύρια       Ευρώ

Θεοδώρα Γιαννακοπούλου

Πηγή: https://siamakis-lawyers.gr/


Σχόλια

Δημοφιλείς αναρτήσεις από αυτό το ιστολόγιο

Κακόβουλο Λογισμικό: Οι Επιθέσεις Ransomware & Πώς Τις Αποτρέπω