GDPR: Τι αλλάζει από σήμερα (25/05) για τα προσωπικά δεδομένα online (vid)
ΠΟΙΟΥΣ ΑΦΟΡΑ ΚΑΙ ΠΩΣ ΘΑ ΕΠΗΡΕΑΣΕΙ ΤΗΝ ΚΑΘΗΜΕΡΙΝΟΤΗΤΑ ΤΩΝ ΧΡΗΣΤΩΝ
Στόχος είναι να δοθεί στους πολίτες της ΕΕ ο έλεγχος των προσωπικών τους δεδομένων. Ο GDPR αλλάζει ριζικά τον τρόπο με τον οποίο επιχειρήσεις και οργανισμοί συλλέγουν, επεξεργάζονται και διαχειρίζονται προσωπικά δεδομένα κάθε μορφής. Καθορίζει σε ποιες περιπτώσεις επιτρέπεται να χρησιμοποιούνται, αποθηκεύονται, διαγράφονται, μεταβιβάζονται και εν γένει επεξεργάζονται τα προσωπικά μας δεδομένα και κυρίως, με ποιον τρόπο μπορούμε να τα προστατεύουμε.
Ο GDPR θα επηρεάσει κάθε οργανισμό και εταιρεία στην Ευρώπη, η οποία διαχειρίζεται με οποιονδήποτε τρόπο προσωπικά δεδομένα, αλλά και κάθε εταιρεία που συναλλάσσεται στην επικράτεια της Ευρωπαϊκής Ένωσης. Οι κανόνες είναι πολύπλοκοι και τα πρόστιμα για μη συμμόρφωση πολύ αυστηρά και μπορούν να φτάσουν έως τα 20 εκατομμύρια ευρώ.
Τι είναι ο GDPR
Ο GDPR (General Data Protection Regulation General Data Protection Regulation ) - «Γενικός Κανονισμός για την Προστασία Δεδομένων» [Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016], αφορά στη διαμόρφωση ενός ενιαίου νομοθετικού πλαισίου για την επεξεργασία προσωπικών δεδομένων στα κράτη - μέλη της Ευρωπαϊκής Ένωσης και αντικαθιστά την προηγούμενη Νομοθεσία «Οδηγία 95/46/ΕΚ».
Ο κανονισμός είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα σε κάθε κράτος - μέλος, δηλαδή δεν απαιτείται ειδική προσαρμογή της Εθνικής Νομοθεσίας.
Τι θεωρείται προσωπικό δεδομένο
Ο νέος κανονισμός αφορά στη συλλογή, χρήση και αποθήκευση των προσωπικών δεδομένων.
Κάθε πληροφορία που αφορά σε έναν Ευρωπαίο πολίτη εμπίπτει στον GDPR.
Σε αυτές τις πληροφορίες περιλαμβάνονται το ονοματεπώνυμο, η διεύθυνση κατοικίας, ο αριθμός ταυτότητας, ο κώδικας διαδικτυακού πρωτοκόλλου (IP) και κάθε πληροφορία που αφορά στην υγεία.
Ποιες θα είναι οι βασικές αλλαγές που θα ισχύσουν
Προστασία των δικαιωμάτων των παιδιών: Το τοπίο στα social media αλλάζει. Βάσει του νέου κανονισμού απαγορεύεται τη χρήση των social media σε παιδιά έως 16 ετών παρά μόνο με τη συγκατάθεση των γονέων.
Δικαίωμα στη λήθη: Ο χρήστης έχει το δικαίωμα να ζητήσει την διαγραφή των δεδομένων του και ο υπεύθυνος επεξεργασίας έχει υποχρέωση άμεσα να τα διαγράψει και, αν τα έχει δημοσιοποιήσει, να ενημερώσει και όλους τους άλλους που τα έχουν αναδημοσιεύσει ότι έχει ζητηθεί η διαγραφή τους.
Δικαίωμα ενημέρωσης και πρόσβασης στα δεδομένα: Ο πολίτης θα έχει περισσότερη και σαφέστερη ενημέρωση κατά τη συλλογή των δεδομένων του για την επεξεργασία τους και το δικαίωμα πρόσβασης σε αυτά.
Δικαίωμα διόρθωσης: Ο χρήστης θα έχει το δικαίωμα να απαιτήσει από τον υπεύθυνο επεξεργασίας τη διόρθωση ανακριβών στοιχείων καθώς και τη συμπλήρωση ελλιπών δεδομένων που τον αφορούν.
Δικαίωμα εναντίωσης στην επεξεργασία: Ο χρήστης θα έχει το δικαίωμα να αντιταχθεί στην επεξεργασία των δεδομένων του υπό συγκεκριμένες προϋποθέσεις, ιδίως όταν πρόκειται για κατάρτιση «προφίλ» ή για σκοπούς απευθείας εμπορικής προώθησης.
Τι αλλάζει στο διαδίκτυο
Τελευταία, πολλοί από τους μεγάλους ιστότοπους, υπηρεσίες και εφαρμογές που χρησιμοποιούμε σπεύδουν να επικαιροποιήσουν τις πολιτικές απορρήτου και τους όρους χρήσης τους. Ίσως έχετε παρατηρήσει πολλές νέες ειδοποιήσεις για θέμα αυτό στο τηλέφωνό και στο email σας. Ο λόγος πίσω από αυτές τις αλλαγές δεν είναι άλλος από τη συμμόρφωση των εταιρειών στο νέο Γενικό Κανονισμό για την Προστασία των Δεδομένων. Με τους νέους κανόνες γίνεται δυσκολότερη η στοχευμένη διαφήμιση καθώς οι εταιρείες δε θα έχουν πλέον το δικαίωμα να συλλέγουν και να πουλάνε πληροφορίες για τις προτιμήσεις των χρηστών εάν πρώτα δεν έχουν εξασφαλίσει τη συγκατάθεσή τους.
Επιπρόσθετα μια ακόμα αλλαγή που ορίζει ο νέος κανονισμός είναι η πρόσβαση των παιδιών ηλικίας από 13 έως 15 ετών (για την Ελλάδα) στα κοινωνικά δίκτυα μόνο με γονική συναίνεση. Μέχρι στιγμής πάντως παραμένει αδιευκρίνιστο το πως θα εφαρμοστεί αυτή η διάταξη καθώς δεν υπάρχουν σχετικές ανακοινώσεις από τα κοινωνικά δίκτυα.
Το Ελληνικό Κέντρο Ασφαλούς Διαδικτύου του Ιδρύματος Τεχνολογίας και Έρευνας δημιούργησε δύο ενημερωτικά βίντεο για την εφαρμογή του CDPR.
To πρώτο περιέχει πληροφορίες για τη γενική εφαρμογή του νέου κανονισμού και το δεύτερο αφορά στις αλλαγές που πρέπει να γίνουν στα σχολεία.
Δείτε τα βίντεο:
Ποια θεωρούνται «δεδομένα προσωπικού χαρακτήρα» και τι θεωρείται επεξεργασία αυτών
1) «Δεδομένα προσωπικού χαρακτήρα»: Κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου,
2) «Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή,
Άλλοι σημαντικοί «Ορισμοί» του Κανονισμού
1) «Υπεύθυνος επεξεργασίας»: Το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους,
2) «Εκτελών την επεξεργασία»: Το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας,
3) «Παραβίαση δεδομένων προσωπικού χαρακτήρα»: Η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία,
4) «Εποπτική αρχή»: Ανεξάρτητη δημόσια αρχή που συγκροτείται από κράτος μέλος επιφορτισμένη με την παρακολούθηση της εφαρμογής του παρόντος κανονισμού, με σκοπό την προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών των φυσικών προσώπων έναντι της επεξεργασίας που τα αφορούν και τη διευκόλυνση της ελεύθερης κυκλοφορίας δεδομένων προσωπικού χαρακτήρα στην Ένωση,
5) «Υπεύθυνος Προστασίας δεδομένων» - Data Protection Officer (DPO): Πρόκειται για τον άνθρωπο εκείνον ο οποίος θα ενημερώνει τους χρήστες των οποίων τα δεδομένα επεξεργάζεται η εταιρεία αλλά και θα είναι εκείνος ο οποίος έρχεται σε επικοινωνία με την Εποπτική Αρχή.
6) «Φορέας Παρακολούθησης»: Με την επιφύλαξη των καθηκόντων και των αρμοδιοτήτων της αρμόδιας εποπτικής αρχής σύμφωνα με τα άρθρα 57 και 58, η παρακολούθηση της συμμόρφωσης με κώδικα δεοντολογίας δυνάμει του άρθρου 40 μπορεί να διεξάγεται από φορέα που διαθέτει το ενδεδειγμένο επίπεδο εμπειρογνωμοσύνης σε σχέση με το αντικείμενο του κώδικα και είναι διαπιστευμένος για τον σκοπό αυτόν από την αρμόδια εποπτική αρχή.
Ποιες επιχειρήσεις αφορά και σε ποιες προβλέπονται παρεκκλίσεις
Αφορά όλες τις επιχειρήσεις, (ιδιωτικού και δημόσιου τομέα) που με οποιοδήποτε τρόπο διαχειρίζονται προσωπικά δεδομένα εργαζομένων, συνεργατών, πελατών, ή άλλων φυσικών προσώπων. Δηλαδή αφορά σχεδόν το σύνολο των επιχειρήσεων.
Παρόλα αυτά, για να ληφθεί υπόψη η ειδική κατάσταση των πολύ μικρών, των μικρών και των μεσαίων επιχειρήσεων, ο κανονισμός περιλαμβάνει παρέκκλιση για οργανισμούς που απασχολούν λιγότερα από 250 άτομα (Άρθρο 30 παρ. 5) όσον αφορά στην τήρηση αρχείων.
Συγκεκριμένα, η παρ. 5 του άρθρου 30 του Κανονισμού αναφέρει ότι οι υποχρεώσεις που αναφέρονται στις παραγράφους του άρθρου 30 και αφορούν τις πληροφορίες που οφείλουν οι «υπεύθυνοι επεξεργασίας» να περιλαμβάνουν στο αρχείο των δραστηριοτήτων επεξεργασίας, δεν ισχύουν για επιχείρηση ή οργανισμό που απασχολεί λιγότερα από 250 άτομα, εκτός εάν η διενεργούμενη επεξεργασία ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων, η επεξεργασία δεν είναι περιστασιακή ή η επεξεργασία περιλαμβάνει ειδικές κατηγορίες δεδομένων κατά το άρθρο 9 παράγραφος 1 ή επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα που αναφέρονται στο άρθρο 10.
Δείτε το βίντεο:
Yπενθυμίζεται ότι το Ελληνικό Κέντρο Ασφαλούς Διαδικτύου, είναι επίσημος εκπρόσωπος στην Ελλάδα των Πανευρωπαϊκών Οργανισμών INSAFE / INHOPE που χαράσσουν την ευρωπαϊκή στρατηγική για ένα ασφαλές και ποιοτικό διαδίκτυο και παρέχει ενημέρωση, βοήθεια και υποστήριξη στους μικρούς και μεγάλους χρήστες του διαδικτύου με την ανάπτυξη τριών διακριτών δράσεων:
Μέσω της ιστοσελίδας SaferInternet4Kids.gr μπορεί κανείς να ενημερωθεί και να αντλήσει υλικό σχετικό με την ασφαλή χρήση του Ίντερνετ και τη χρήση των κοινωνικών δικτύων με το οποίο μπορεί με τη σειρά του να ενημερώσει διαδραστικά παιδιά και νέους κάθε ηλικίας. Το ενημερωτικό αυτό portal απευθύνεται τόσο σε γονείς και εκπαιδευτικούς όσο και σε εφήβους και παιδιά και περιλαμβάνει κατάλληλο πολυμεσικό υλικό.
Μέσω της συμβουλευτικής γραμμής Βοήθειας Ηelp-line (διαθέσιμη τηλεφωνικά στο 210-6007686 και μέσω του ιστοχώρου www.help-line.gr), εξειδικευμένοι ψυχολόγοι παρέχουν υποστήριξη και συμβουλές για εξειδικευμένα θέματα που σχετίζονται με τη υπερβολική ενασχόληση στο διαδίκτυο, τον διαδικτυακό εκφοβισμό, την έκθεση σε ακατάλληλο περιεχόμενο και άλλους προβληματισμούς σχετικά με τη χρήση του διαδικτύου, του κινητού τηλεφώνου και των διαδικτυακών παιχνιδιών.
Και μέσω της Ανοιχτής Γραμμής Καταγγελιών για το παράνομο περιεχόμενο του διαδικτύου SafeLine (http://www.safeline.gr), δέχεται καταγγελίες για παιδική κακοποίηση και παράνομη χρήση του διαδικτύου και συνεργάζεται τόσο με την Ελληνική αστυνομία όσο και με την INTERPOL μέσω του Ευρωπαϊκού οργανισμού INHOPE. H SafeLine είναι δηλαδή ένα κομμάτι ενός μεγάλου παζλ, μιας και η καταπολέμηση του παράνομου περιεχομένου του Ίντερνετ είναι υπόθεση παγκόσμιας κλίμακας και δεν περιορίζεται από εθνικά σύνορα.