Γράφει η Ειρήνη Αποστολοπούλου
Ο GDPR (General Data Protection Regulation), ή αλλιώς, Γενικός Κανονισμός Προστασίας Δεδομένων, αποτελεί τη σημαντικότερη ανακατάταξη στο χώρο της προστασίας δεδομένων, τα τελευταία 20 χρόνια. Τέθηκε σε λειτουργία τον Μάιο του 2018, καταργώντας την Οδηγία 95/46/ΕΚ, που είχε τεθεί σε ισχύ τον Οκτώβριο του 1995.
Ποια η σκοπιμότητα του GDPR;
Ως γνωστόν, ο GDPR υπάρχει για την προστασία προσωπικών δεδομένων, τόσο για εργαζόμενους όσο και για το πελατολόγιο των επιχειρήσεων. Στόχος του, είναι η μείωση της ασάφειας του πλαισίου, που είχε δημιουργήσει ο προηγούμενος κανονισμός, και η δημιουργία ενός πιο ενδυναμωμένου αισθήματος ασφάλειας στους συμμετέχοντες. Ο Γενικός Κανονισμός, προσφέρει νέες οδηγίες και εντολές, θέτοντας νέα όρια. Καθορίζει σε ποιες περιπτώσεις προβλέπεται η συλλογή, η αποθήκευση και μεταβίβαση δεδομένων.
Ποιες επιχειρήσεις χρειάζεται να ενσωματωθούν στον GDPR;
Κάθε επιχείρηση εντός Ε.Ε (αλλά και εκτός, με έδρα στην Ε.Ε), δημόσιου και ιδιωτικού τομέα, η οποία έχει στη διάθεση της, και διαχειρίζεται/επεξεργάζεται/διακινεί προσωπικά δεδομένα. Οφείλει να μπορεί να αποδείξει τη συμμόρφωση της με τον GDPR, αλλιώς ενδείκνυνται ανάλογες κυρώσεις, που μπορεί να φτάσουν πρόστιμα μέχρι και 20 εκατομμυρίων ευρώ.
Οι βασικές αλλαγές που φέρει ο Γενικός Κανονισμός Προστασίας Δεδομένων / Τι οφείλει να πράξει η επιχείρηση σας.
Με λίγα λόγια…
- Τα δεδομένα πρέπει να περιορίζονται στο αναγκαίο μέγεθος, για τον σκοπό που υπηρετούν.
- Το υποκείμενο των δεδομένων, έχει: δικαίωμα στην λήθη, δικαίωμα περιορισμού της επεξεργασίας, δικαίωμα διόρθωσης, και υποχρέωση γνωστοποίησης σε περίπτωση παραβίασης. Το υποκείμενο έχει επίσης το δικαίωμα άμεσης πρόσβασης στα δεδομένα του.
- Ενισχύεται η προστασία των ανηλίκων, που χαρακτηρίζονται ως «ευάλωτα φυσικά πρόσωπα».
- Ο υπεύθυνος επεξεργασίας οφείλει να αναφέρει οποιοδήποτε περιστατικό παραβίασης, στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέσα σε 72 ώρες.
- Κάθε υπεύθυνος επεξεργασίας, πρέπει να κρατάει αρχείο για τις δραστηριότητες που επιβλέπει.
- Περιορίζεται ο χρόνος αποθήκευσης των δεδομένων.
Δικαιώματα φυσικών προσώπων
Ως επιχείρηση, οφείλετε να προστατεύετε τους πελάτες αλλά και τους εργαζόμενους σας. Στην περίπτωση που κάποιο φυσικό πρόσωπο αντιληφθεί την παραβίαση των δεδομένων του από την επιχείρηση σας, έχει το δικαίωμα να κινηθεί νομικά μέσω δικαστηρίου, και να απαιτήσει χρηματική αποζημίωση.
Τι θεωρείται παραβίαση του GDPR;
- Η αλίευση δεδομένων (data mining) από παιδιά 16 ετών και κάτω.
- Μη τήρηση των βασικών πρωτοκόλλων Privacy by Design, για την προώθηση της ασφάλειας και του απόρρητου.
- Η μη-ενημέρωση του πελάτη, ότι τα δεδομένα του συλλέγονται από παραπάνω από δύο οργανισμούς.
- Η απουσία Υπεύθυνου Επεξεργασίας Δεδομένων (η ύπαρξη της θέσης αυτής είναι υποχρεωτική).
- Η αποτυχία διενέργειας εκτίμησης των επιπτώσεων στην προστασία δεδομένων, πριν από την έναρξη εγχειρήματος που δεσμεύει δεδομένα φυσικών προσώπων.
- Η έλλειψη ταχείας ενημέρωσης για παραβίαση δεδομένων στους ίδιους τους χρήστες.
- Αποπροσωποποίηση των δεδομένων.
- Μη-κατανοητή Πολιτική Προστασίας.
- Μη διαγραφή δεδομένων μετά από επιθυμία φυσικού προσώπου.
* Εάν μετά από την ανάγνωση του άρθρου μας, σας δημιουργήθηκαν δεύτερες σκέψεις για την πολιτική της επιχείρησης σας, μπορείτε να ακολουθήσετε τον παρακάτω σύνδεσμο, ώστε να δημιουργήσετε μία νέα κατάλληλη Πολιτική: https://app.termsfeed.com/wizard/privacy-policy
* Μπορείτε να ενημερωθείτε για τον ολοκληρωμένο οδηγό εντολών του GDPR και τα δικαιώματα σας, στο επίσημο site του GDPR Greece, είτε είστε εργαζόμενοι, είτε χρήστες του διαδικτύου, είτε επικεφαλής επιχειρήσεων.
#GDPR #προστασίαπροσωπικώνδεδομένων #δεδομένα #πρωτόκολλο #ενημέρωση #επιχείρηση #χρήστες #privacypolicy #data #business #users #information