GDPR: Γιατί βλέπετε όλα αυτά τα email τις τελευταίες ημέρες;

Πρώτη καταχώρηση: Παρασκευή, 25 Μαΐου 2018, 22:00
GDPR: Γιατί βλέπετε όλα αυτά τα email τις τελευταίες ημέρες;
Σίγουρα θα έχετε δει δεκάδες emails στο inbox σας ως τώρα, που σας ζητούν να επιβεβαιώσετε ότι επιθυμείτε να συνεχίσετε να λαμβάνετε ενημερώσεις και ότι αυτό γίνεται εξαιτίας του "GDPR". Άλλα email μπορεί να σας ζητούν απλά να διαβάσετε τη νέα Πολιτική Απορρήτου που διαμόρφωσαν εκ νέου, ενώ είναι πολύ πιθανό να έχετε δει και κάποιες εταιρείες να σας ρωτούν εάν μπορούν να χρησιμοποιούν τα στοιχεία σας για προσωποποιημένες διαφημίσεις.

Όλο αυτό οφείλεται στο GDPR (General Data Protection Regulation) ή αλλιώς ΓΚΠΔ (Γενικός Κανονισμός Προστασίας Δεδομένων). Το Συμβούλιο της Ευρωπαϊκής Ένωσης υιοθέτησε το 2016 τον Γενικό Κανονισμό για την Προστασία των Δεδομένων (ΓΚΠΔ), (κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της ΕΕ) δίνοντας στα κράτη-μέλη της ΕΕ το χρονικό περιθώριο των δύο ετών για την πλήρη εφαρμογή του. Από σήμερα, 25η Μαΐου 2018 οι νέοι κανόνες της ΕΕ για τα προσωπικά δεδομένα στο διαδίκτυο τίθενται σε εφαρμογή.Με απλά λόγια: Τι είναι το GDPR (ΓΚΠΔ - Γενικός Κανονισμός Προστασίας Δεδομένων);

Για αρχή, το GDPR επηρεάζει κάθε εταιρεία που διατηρεί προσωπικά στοιχεία κάποιου ατόμου, συμπεριλαμβανομένων ατόμων ή ακόμα και υπαλλήλων της, που διαμένουν εντός της Ευρωπαϊκής Ένωσης, είτε η εταιρεία έχει τη βάση της εντός Ευρωπαϊκής Ένωσης, είτε όχι.

Ο νέος νόμος βασίζεται στις αρχές της διαφάνειας και του ελέγχου. Για παράδειγμα, οι εταιρείες πλέον δεν μπορούν να αποστέλλουν email σε άτομα, τα οποία δεν έχουν διευκρινίσει εάν θέλουν να λαμβάνουν email. Επίσης οι εταιρείες οφείλουν να δηλώνουν ρητά ποιες προσωπικές πληροφορίες αποθηκεύουν και για ποιον λόγο.

Επιπρόσθετα, οι χρήστες έχουν πλέον μεγαλύτερο έλεγχο όσον αφορά τα προσωπικά τους δεδομένα. Μπορούν να ζητήσουν πρόσβαση σε αυτές τις πληροφορίες οποιαδήποτε στιγμή και επίσης μπορούν να ζητήσουν να διαγραφούν αυτά τα δεδομένα οποιαδήποτε στιγμή. Η διαγραφή τελείται υπό συγκεκριμένες συνθήκες βέβαια, καθώς δεν μπορούν να διαγραφούν, για παράδειγμα, στοιχεία πιστωτικής κάρτας, εάν υπάρχει χρέος προς την εταιρεία, αλλά σε γενικές γραμμές, ο χρήστης έχει σχεδόν τον απόλυτο πλέον έλεγχο επάνω στα προσωπικά του δεδομένα.

Ο νέος Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR - 2016/679) της ΕΕ αποτελεί τη μεγαλύτερη αλλαγή στην νομοθεσία περί προστασίας των δεδομένων τα τελευταία 20 χρόνια και έχει άμεση εφαρμογή σε όλα τα Κράτη-Μέλη από 25/05/2018 χωρίς την προϋπόθεση κρατικής νομοθεσίας.Παράδειγμα - Πότε εφαρμόζεται και πότε δεν εφαρμόζεται ο κανονισμός 

Ο κανονισμός εφαρμόζεται στην παρακάτω περίπτωση: Μια εταιρεία με επαγγελματική εγκατάσταση στην ΕΕ παρέχει ταξιδιωτικές υπηρεσίες σε πελάτες που βρίσκονται στις χώρες της Βαλτικής και σε αυτό το πλαίσιο υποβάλλει σε επεξεργασία δεδομένα προσωπικού χαρακτήρα φυσικών προσώπων.

Αντιθέτως, δεν εφαρμόζεται στην εξής: Ένα άτομο χρησιμοποιεί το ιδιωτικό του βιβλίο διευθύνσεων για να προσκαλέσει φίλους μέσω ηλεκτρονικού μηνύματος σε μια γιορτή που διοργανώνει (εξαίρεση οικιακών δραστηριοτήτων).

Τα πρόστιμα

Οι εποπτικές αρχές έχουν εξουσίες για την εξασφάλιση της τήρησης των αρχών του γενικού κανονισμού για την προστασία δεδομένων, καθώς και των δικαιωμάτων των ενδιαφερομένων προσώπων σύμφωνα με το γράμμα και το πνεύμα του κανονισμού. Τα διοικητικά πρόστιμα αποτελούν κεντρικό στοιχείο του νέου καθεστώτος εφαρμογής που εισήγαγε ο κανονισμός και σημαντικό μέρος της εργαλειοθήκης επιβολής των εποπτικών αρχών σε συνδυασμό με άλλα μέτρα που προβλέπονται από το άρθρο 58 του κανονισμού.Όταν όμως έχει θεσπιστεί ότι το πρόστιμο ανέρχεται σε 4% επί του τζίρου μιας επιχείρησης, όλοι αντιλαμβανόμαστε ότι μιλάμε για εξοντωτικές ποινές. Πόσο έτοιμοι όμως είναι οι ελεύθεροι επαγγελματίες, οι επιχειρήσεις και οι φορείς του δημοσίου με την έλευση του νέου κανονισμού;

H συντριπτική πλειοψηφία των επιχειρήσεων δεν είναι έτοιμη για την έλευση του GDPR και άμεσα αναμένονται τα πρώτα πρόστιμα, τα οποία θα αφυπνίσουν την αγορά. Η συμμόρφωση με τον νέο κανονισμό προστασίας δεδομένων έρχεται να βάλει μια τάξη και να θέσει κάποιους όρους στο ζήτημα της προστασίας των προσωπικών δεδομένων από ένα παραεμπόριο ανυπολόγιστης αξίας. Θέτει την προστασία του πολίτη στο επίκεντρο.

Επιμέλεια: Παύλος Κρούστης

Τελευταία ενημέρωση: Παρασκευή, 25 Μαΐου 2018, 22:00