Τι προβλέπει ο νέος ευρωπαϊκός κανονισμός για την παραβίαση προσωπικών δεδομένων
Βαριά πρόστιμα που θα φτάνουν έως 20 εκατ. ευρώ σε επιχειρήσεις που παραβιάζουν τα προσωπικά δεδομένα προβλέπει ο νέος ευρωπαϊκός κανονισμός που ψηφίστηκε στις 27.04.2016 και τίθεται σε υποχρεωτική εφαρμογή για όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης στις 25.05.2018, διαμορφώνοντας ένα ενιαίο νομικό πλαίσιο, χωρίς την ανάγκη ψήφισης εθνικής νομοθεσίας και καταργώντας την υφιστάμενη νομοθεσία.
Αφορά όλες τις ιδιωτικές και δημόσιες επιχειρήσεις, καθώς και τις κρατικές αρχές, που με οποιονδήποτε τρόπο συγκεντρώνουν,
Ως εκ τούτου, υπόκεινται στην τήρησή του όλες οι επιχειρήσεις, εντός και εκτός Ευρωπαϊκής Ένωσης, εφόσον τα δεδομένα αφορούν Ευρωπαίους πολίτες.
Η διαμόρφωση ενός ενιαίου νομικού πλαισίου για την επεξεργασία προσωπικών δεδομένων στα κράτη μέλη της Ευρωπαϊκής Ένωσης, θέτει μια σειρά περιορισμών και νέων υποχρεώσεων στις επιχειρήσεις σχετικά με:
Την επεξεργασία των προσωπικών δεδομένων σε όλο τον κύκλο ζωής τους, από τη συλλογή έως και την καταστροφή τους,
Τη δυνατότητα μεταφοράς τους σε άλλες χώρες,
Την προστασία των δικαιωμάτων των φυσικών προσώπων,
Την ασφάλεια (εμπιστευτικότητα, ακεραιότητα, διαθεσιμότητα) των προσωπικών δεδομένων και
Τις ενέργειες γνωστοποίησης, που οφείλει να κάνει η επιχείρηση σε περίπτωση παραβίασης.
Τι πρέπει να κάνουν οι επιχειρήσεις
Οι επιχειρήσεις και οργανισμοί που υπόκεινται στην τήρηση του κανονισμού θα πρέπει:
1. Να τηρούν τις βασικές αρχές προστασίας των προσωπικών δεδομένων, δηλαδή να τα συλλέγουν για συγκεκριμένο νόμιμο σκοπό και μόνο όσα εξ’ αυτών είναι απαραίτητα,
2. Να μην τα υποβάλουν σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο με το σκοπό, να τα επικαιροποιούν,
3. Να τα αποθηκεύουν για το μικρότερο δυνατό χρονικό διάστημα που απαιτείται, να λαμβάνουν – κατά περίπτωση – την ελεύθερη και σαφή συγκατάθεση των φυσικών προσώπων,
4. Να τα μεταφέρουν σε χώρες εκτός Ε.Ε. μόνον υπό συγκεκριμένες προϋποθέσεις, να δίνουν πρόσβαση στα προσωπικά δεδομένα σε συνεργάτες τους μόνον υπό συγκεκριμένες συνθήκες και εφόσον αυτοί αποδεικνύουν τη συμμόρφωσή τους με το νέο κανονισμό,
5. Να αναπτύξουν ηλεκτρονικά εργαλεία για την έγκαιρη και δωρεάν ανταπόκριση σε αιτήματα για: Ανάκληση της συγκατάθεσης, πρόσβαση στα δεδομένα, διόρθωση των δεδομένων, διαγραφή των δεδομένων, περιορισμό της επεξεργασίας, παράδοση των δεδομένων σε ηλεκτρονική μορφή, μεταφορά των δεδομένων σε άλλο φορέα.
6. Να γνωστοποιούν κατάλληλα και εγκαίρως στα φυσικά πρόσωπα τα δικαιώματά τους να εξασφαλίζουν την ασφάλεια των προσωπικών δεδομένων σε όλο τον κύκλο ζωής τους,
7. Να τηρούν σε αρχείο και να γνωστοποιούν κάθε παραβίαση των δεδομένων εντός 72 ωρών στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και στα φυσικά πρόσωπα με απευθείας ενημέρωση ή δημόσια ανακοίνωση,
8. Να αποδεικνύουν ότι τηρούν όλες τις απαιτήσεις του Κανονισμού.
Στο πλαίσιο του νέου κανονισμού, μεταξύ των προβλημάτων, που πρέπει να αντιμετωπίσουν οι επιχειρήσεις, είναι: ακριβή γνώση για το ποια δεδομένα συλλέγουν και επεξεργάζονται σε κάθε φάση των δραστηριοτήτων τους, ακριβή καθορισμό και διαχωρισμό των επιχειρησιακών αναγκών, συστηματικό έλεγχο για την κάλυψη των απαιτήσεων του κανονισμού σε κάθε στάδιο επεξεργασίας των δεδομένων, αξιολόγηση των κινδύνων που ενδέχεται να οδηγήσουν σε παραβίαση των προσωπικών δεδομένων, με αποτέλεσμα βαρύτατες οικονομικές κυρώσεις και επιπτώσεις στην εταιρική φήμη, λήψη αποτελεσματικών ψηφιακών μέτρων για τον περιορισμό του κινδύνου παραβιάσεων του κανονισμού κ.α.
Τα δικαιώματα των καταναλωτών σύμφωνα με τον κανονισμό
Σε ανακοίνωσή της η Ένωση Εργαζομένων Καταναλωτών Ελλάδας υπογραμμίζει ότι με το νέο Κανονισμό, ενισχύεται το πλέγμα προστασίας των προσωπικών δεδομένων, κατοχυρώνονται επαρκέστερα τα δικαιώματα του ατόμου του οποίου τα δεδομένα υπόκεινται σε επεξεργασία, καθώς επίσης εξασφαλίζεται η δυνατότητα αποτελεσματικότερου ελέγχου επί αυτών. Μεταξύ άλλων, ο Κανονισμός προβλέπει τα εξής δικαιώματα του υποκειμένου των προσωπικών δεδομένων:
Ενημέρωση με σαφήνεια και διαφάνεια από τον υπεύθυνο επεξεργασίας (ταυτότητα και στοιχεία υπεύθυνου επεξεργασίας, είδος δεδομένων, σκοπός επεξεργασίας, πιθανοί αποδέκτες των δεδομένων κ.λπ.).
Δυνατότητα πρόσβασης στα προσωπικά του δεδομένα, όταν αυτά υφίστανται επεξεργασία.
Δυνατότητα απαίτησης διόρθωσης ή συμπλήρωσης ελλιπών δεδομένων, από τον υπεύθυνο επεξεργασίας.
Αίτημα διαγραφής (λήθη) των προσωπικών του δεδομένων υπό προϋποθέσεις (ανάκληση συγκατάθεσης, παράνομη απόκτηση, απουσία επιτακτικών και νόμιμων λόγων επεξεργασίας κ.λπ.).
Δυνατότητα εναντίωσης στην επεξεργασία προσωπικών δεδομένων, εάν ο υπεύθυνος επεξεργασίας δεν καταδείξει επιτακτικούς λόγους για την επεξεργασία αυτή.
Επιπροσθέτως, ο υπεύθυνος επεξεργασίας προσωπικών δεδομένων υποχρεούται:
Να λαμβάνει τη συγκατάθεση του υποκειμένου των προσωπικών δεδομένων, όπου αυτή απαιτείται και να είναι σε θέση να αποδεικνύει τη συγκατάθεση αυτή αν του ζητηθεί.
Να μην προβαίνει σε επεξεργασία προσωπικών δεδομένων, ανηλίκων κάτω των 16 ετών, χωρίς προηγούμενη συγκατάθεση του γονέα. Ο υπεύθυνος επεξεργασίας, θα πρέπει να επαληθεύει τη συγκατάθεση αυτή, με κάθε μέσο που του προσφέρει η διαθέσιμη τεχνολογία. Τα κράτη μέλη μπορούν να θεσπίζουν μικρότερο ηλικιακό όριο, σε καμία περίπτωση όμως το όριο δε θα πρέπει να είναι μικρότερο από τα 13 έτη.
Nα μην επεξεργάζεται δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη συμμετοχή σε συνδικαλιστική οργάνωση, δεδομένα που αφορούν την υγεία, τη σεξουαλική ζωή ή τον γενετήσιο προσανατολισμό.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Όταν άρχισε να χορεύει ζαλιστήκαμε! Μόλις όμως μάθαμε τι κρύβει μέσα της, μείναμε άφωνοι... [video]
- Οι δύο ελληνικές πόλεις που κόβουν το κάπνισμα στα καταστήματα
- 100 νεκροί μέσα σε 24 ώρες στη Συρία
- Βρέφος θεωρήθηκε νεκρό και ανένηψε λίγο πριν μεταφερθεί στο νεκροτομείο
- «Κάψτε ζωντανούς τους Τούρκους αν επιχειρήσουν να ανέβουν σε ελληνική βραχονησίδα» – Η διαταγή της ηγεσίας του Πενταγώνου στα πληρώματα των μαχητικών
- Η καλύτερη δίαιτα για να χτίσεις μύες μετά τα 40
- 15 σκίτσα που μπορεί να σου κάψουν το μυαλό!
- Ζώδια Σήμερα 20/2: Διεκδικήστε το δίκιο σας κι εκφράστε την αλήθεια σας
- Αγρίνιο - Γιάννινα... 5 ώρες! Απίστευτη ταλαιπωρία για επιβάτες λεωφορείου
- Δημοφιλέστερες Ειδήσεις iApopsi
- Τ’ αφεντικό… τρελάθηκε!
- Οι δάσκαλοι κατά του Πατούλη για την προσχολική αγωγή
- Ποιοι ασφαλισμένοι μπορούν να βγουν στη σύνταξη έως και 10 χρόνια νωρίτερα
- Οι λαϊκές συνοικίες θα πληρώσουν τη… νύφη με τις νέες αντικειμενικές
- Πέλκας: «Θα κριθούν πολλά στα δύο ντέρμπι με Ολυμπιακό και ΑΕΚ»
- Σηκώθηκε, απέκτησε γλώσσα και ταξίδεψε στην Κρήτη
- Λοβέρδος: «100% σκευωρία η Νοvartis»
- Ζάκυνθος: Βαριά καμπάνα για πυροβολισμό σκύλου
- H Mέρκελ υπέδειξε την διάδοχό της!
- Τελευταία Νέα iApopsi
- Τι προβλέπει ο νέος ευρωπαϊκός κανονισμός για την παραβίαση προσωπικών δεδομένων
- Πέλκας: «Θα κριθούν πολλά στα δύο ντέρμπι με Ολυμπιακό και ΑΕΚ»
- H Mέρκελ υπέδειξε την διάδοχό της!
- «Δεν γνωρίζουμε τίποτα για χρηματισμό πολιτικών»
- Τ’ αφεντικό… τρελάθηκε!
- Σηκώθηκε, απέκτησε γλώσσα και ταξίδεψε στην Κρήτη
- Λοβέρδος: «100% σκευωρία η Νοvartis»
- Ζάκυνθος: Βαριά καμπάνα για πυροβολισμό σκύλου
- Οι δάσκαλοι κατά του Πατούλη για την προσχολική αγωγή
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Το πάθος της λαιμαργίας και η υπερβολική νηστεία
- Στην τελική ευθεία η επένδυση για το Ελληνικό
- Δέκα ή μία κάλπες, αποφασίζει η Διάσκεψη των Προέδρων της Βουλής
- Η καλύτερη δίαιτα για να χτίσεις μύες μετά τα 40
- Βενεζουέλα: Κυκλοφόρησε το «petro» το ψηφιακό νόμισμα του Μαδούρο
- Συνολικά 177 μετανάστες και πρόσφυγες πέρασαν στα νησιά του βορείου Αιγαίου το τριήμερο
- Συγκλονιστικό - Πως λέει "ευχαριστώ" ένας αδέσποτος σκύλος στον άνθρωπο που τον έσωσε [video]
- Το El Catrin μας συστήνει στο street food της Λατινικής Αμερικής
- «Ήταν λίγο χοντρό αυτό που είπα για την Σπυροπούλου»
- Πρόστιμα ως 20 εκ. ευρώ προβλέπει ο νέος Ευρωπαϊκός Kανονισμός για την προστασία των προσωπικών δεδομένων
