GDPR: Τι είναι και πώς σας επηρεάζει ο νέος κανονισμός της ΕΕ για τα προσωπικά δεδομένα.


Του κ. Βαγγέλη Πρατικάκη.
Πηγή: http://newpost.gr

Το ηλεκτρονικό γραμματοκιβώτιό σας δεν αποκλείεται να έχει πλημμυρίσει τις τελευταίες εβδομάδες από ειδοποιήσεις για αλλαγές στους όρους χρήσης διαδικτυακών υπηρεσιών, από το Facebook και το Twitter μέχρι τα μικρότερα ηλεκτρονικά καταστήματα. Και οι περισσότεροι ιστότοποι προβάλλουν νέα μηνύματα για την αποδοχή των λεγόμενων cookies.
Οι αλλαγές οφείλονται στον νέο Γενικό Κανονισμό Προστασίας Δεδομένων της ΕΕ, περισσότερο γνωστό ως GDPR, ο οποίος τίθεται σε εφαρμογή στις 25 Μαΐου.
Αφορά τα προσωπικά δεδομένα όλων των πολιτών της ΕΕ, ακόμα κι αν τα δεδομένα αυτά συλλέγονται και αποθηκεύονται από εταιρείες εκτός της ένωσης -κάτι που σημαίνει ότι το Facebook οφείλει να συμμορφωθεί παρόλο που η έδρα της εταιρείας βρίσκεται στις ΗΠΑ.

Συγκατάθεση.
Οι εταιρείες υποχρεώνονται να ζητούν τη συγκατάθεση του χρήστη για να συλλέξουν, να επεξεργαστούν ή να αποθηκεύσουν δεδομένα που τον αφορούν.
Εκτός από τις διαδικτυακές υπηρεσίες, αυτό αφορά και τις επιχειρήσεις που ηχογραφούν τις τηλεφωνικές κλήσεις με πελάτες τους. Το μήνυμα «η κλήση αυτή ενδέχεται να καταγραφεί για λόγους ποιότητας και ασφάλειας» πλέον δεν είναι αρκετό για την παροχή συγκατάθεσης. Και ο πελάτης μπορεί να ζητήσει ακύρωση και διαγραφή της ηχογράφησης ακόμα και αφότου αυτή έχει αρχίσει.
Το αίτημα για παροχή συγκατάθεσης δεν μπορεί πλέον να θάβεται κάτω από σελίδες όρων χρήσης και ακατανόητης νομικής ορολογίας, όπως συμβαίνει συχνά μέχρι σήμερα. Το αίτημα πρέπει να είναι απλό και «εύκολα ευδιάκριτο» και η σχετική φόρμα απαγορεύεται να είναι προσυμπληρωμένη.
Οι εταιρείες απαγορεύεται επίσης να προσφέρουν έξτρα υπηρεσίες με αντάλλαγμα τη συλλογή περισσότερων πληροφοριών, αφού αυτό δεν θεωρείται ελεύθερη συγκατάθεση.
Για χρήστες κάτω των 16 ετών απαιτείται πλέον η ρητή συγκατάθεση των κηδεμόνων, την οποία οι εταιρείες πρέπει να μπορούν να αποδείξουν.

Πρόσβαση και διαγραφή.
Κάθε πολίτης της ΕΕ αποκτά το δικαίωμα να ζητά από τις διαδικτυακές επιχειρήσεις πλήρη αντίγραφα των αποθηκευμένων δεδομένων που τον αφορούν, καθώς και εξηγήσεις για το πώς χρησιμοποιούνται τα δεδομένα. Οι εταιρείες έχουν προθεσμία ενός μήνα για να παραδώσουν τα αντίγραφα σε εύκολα προσβάσιμη μορφή όπως τα email.
Οι χρήστες αποκτούν επίσης το δικαίωμα να ζητούν διαγραφή όλων των δεδομένων που τους αφορούν, εκτός αν συντρέχουν ειδικοί λόγοι, καθώς και να μεταφέρουν τα δεδομένα αυτά σε άλλες υπηρεσίες.
Ενόψει της ενεργοποίησης του GDPR η Facebook και η Google διέθεσαν εργαλεία που επιτρέπουν στους χρήστες να κατεβάζουν τα δεδομένα τους.

Ασφάλεια.
Τα πρόστιμα για μη συμμόρφωση με τις απαιτήσεις του GDPR είναι μεγάλα -μπορούν να φτάσουν τα 20 εκατομμύρια δολάρια ή 4% επί του παγκόσμιου τζίρου μιας εταιρείας. Αυτό σημαίνει ότι μεγάλες επιχειρήσεις όπως το Facebook θα μπορούσαν να τιμωρηθούν με πρόστιμα δισεκατομμυρίων δολαρίων.
Οι εταιρείες οφείλουν να ενημερώνουν τους χρήστες εντός 72 ωρών σε περίπτωση υποκλοπής των δεδομένων, από τη στιγμή που το αντιληφθούν.
Ακόμα, το GDPR διευρύνει τον όρο «προσωπικά δεδομένα» ώστε να καλύπτει κάθε πληροφορία που αφορά ταυτοποιημένα ή ταυτοποιήσιμα φυσικά πρόσωπα. Ιδιαίτερα ευαίσθητα θεωρούνται τα δεδομένα που αφορούν τη φυσική, πνευματική, οικονομική και κοινωνική κατάσταση του χρήστη, όπως για παράδειγμα τα θρησκευτικά πιστεύω και οι σεξουαλικές προτιμήσεις.
Πάντως το GDPR δεν καλύπτει φυσικά πρόσωπα που έχουν αποβιώσει, ούτε έχει αναδρομική ισχύ.
Ο νέος κανονισμός, ο οποίος επικυρώθηκε το 2016, θεωρείται ευρέως το αυστηρότερο πλαίσιο για την προστασία των δεδομένων σε παγκόσμιο επίπεδο.
Ακόμα και ο Μαρκ Ζάκερμπεργκ του Facebook αναφέρθηκε αρκετές φορές στο GDPR κατά την κατάθεσή του ενώπιον του Κογκρέσου για το σκάνδαλο της Cambridge Analytica, η οποία χρησιμοποίησε δεδομένα ανυποψίαστων χρηστών στην προεκλογική καμπάνια του Ντόναλντ Τραμπ.
«Πιστεύω πως σε γενικές γραμμές το GDPR θα είναι πολύ θετικό βήμα για το Διαδίκτυο» είπε στους γερουσιαστές, παρουσιάζοντας το νέο πλαίσιο του Facebook για την προστασία της ιδιωτικής ζωής.

0 σχόλια:

Δημοσίευση σχολίου

Σημείωση: Όλα τα σχόλια θα εμφανίζονται μετά την έγκρισή τους από τους διαχειριστές του ιστολογίου.
Σχόλια υβριστικά, συκοφαντικά, ειρωνικά, υποτιμητικά, μειωτικά και απαξιωτικά ή σχόλια χυδαία, σεξιστικά, ρατσιστικά και θρησκευτικού μίσους, σχόλια με μηνύματα που δεν καταλαβαίνουμε και προβοκατόρικα ή σχόλια που δεν έχουν σχέση με τη παραπάνω ανάρτηση, ΔΕΝ θα δημοσιεύονται.
Τα σχόλια και τα κείμενα των αναγνωστών εκφράζουν τους ίδιους και δεν υιοθετούνται κατά ανάγκη από το παρόν ιστολόγιο.
Παρακαλούμε τους αναγνώστες μας να διατυπώνουν τα σχόλια τους με κόσμιο τρόπο για να δημοσιευτούν.
Η Ελληνική γλώσσα είναι πολύ πλούσια για να πούμε αυτό που θέλουμε και να ασκήσουμε την κριτική μας, αποφεύγοντας όλα τα πιο πάνω που αναφέρονται.
Εάν παρ' όλα αυτά κάποιος θεωρεί ότι θίγεται από ανάρτηση ή σχόλιο στο Blog, καλείται να επικοινωνήσει μαζί μας μέσω του e-mail προς αποκατάσταση.