Συνεχης ενημερωση

    Τρίτη, 11-Ιουλ-2017 00:04

    6+1 αλλαγές στην προστασία των προσωπικών δεδομένων

    • Εκτύπωση
    • Αποθήκευση
    • Αποστολή με email
    • Προσθήκη στη λίστα ανάγνωσης
    • Μεγαλύτερο μέγεθος κειμένου
    • Μικρότερο μέγεθος κειμένου

    Του Δρ. Θεμιστοκλή K. Γιαννακόπουλου

    Στις 25 Μαΐου 2018, τίθεται σε εφαρμογή ο Κανονισμός 2016/679, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών, γνωστός και ως GDPR. Ο Κανονισμός έρχεται να αντικαταστήσει την Οδηγία 95/46/ΕΚ, η οποία δεν ανταποκρινόταν πλέον στις απαιτήσεις της εποχής και των Ευρωπαίων πολιτών για ομοιόμορφη προστασία των προσωπικών δεδομένων τους σε ολόκληρη την Ένωση. 

    Χαρακτηριστικό παράδειγμα της ανομοιομορφίας και των διαφορετικών νομοθετικών προβλέψεων, που ισχύουν μέχρι σήμερα στα Κράτη-Μέλη, είναι το ανώτατο όριο προστίμων, το οποίο στη Μεγάλη Βρετανία ανέρχεται σε 500.000 στερλίνες, ενώ στην Ελλάδα είναι αρκετά χαμηλότερο, μόλις 150.000 Ευρώ.  

    Με το νέο Κανονισμό, ο καθορισμός των δικαιωμάτων και υποχρεώσεων  γίνεται από τα Ευρωπαϊκά νομοθετικά όργανα και όχι από τα Κράτη-Μέλη, όπως γινόταν μέχρι σήμερα.  Μερικά από τα νέα δεδομένα που εισάγει ο Κανονισμός:

    1. Καταργείται η υποχρέωση γνωστοποίησης στην Αρχή Προστασίας Προσωπικών Δεδομένων. Έτσι, μετατοπίζεται πλέον η ευθύνη αξιολόγησης του βαθμού συμμόρφωσης στους υπεύθυνους επεξεργασίας, οι οποίοι και θα επιβαρύνονται με το σχετικό κόστος. Αυτό θα οδηγήσει σε ελάφρυνση των γραφειοκρατικών υποχρεώσεων και, τελικά, σε αύξηση των ελέγχων από την Αρχή. 

    2. Καταργείται η σιωπηρή συγκατάθεση για την επεξεργασία δεδομένων και εισάγονται συγκεκριμένες υποχρεώσεις σχετικά με την απόδειξη ύπαρξης συγκατάθεσης.

    3. Τα δικαιώματα των φυσικών προσώπων συγκεκριμενοποιούνται και περιγράφονται αναλυτικά, τόσο ως προς το περιεχόμενό τους όσο και ως προς τον τρόπο άσκησής τους. Εισάγεται, επιπλέον, το δικαίωμα στην φορητότητα των δεδομένων, το δικαίωμα δηλαδή του φυσικού προσώπου να ζητήσει το σύνολο των δεδομένων του, τα οποία έτυχαν επεξεργασίας ή γεννήθηκαν στα πλαίσια της επεξεργασίας. Για παράδειγμα, ένα ηλεκτρονικό κατάστημα έχει υποχρέωση να παραδώσει στο φυσικό πρόσωπο όχι μόνο τα στοιχεία, που επεξεργάστηκε στα πλαίσια μιας συναλλαγής, αλλά και το καταναλωτικό προφίλ, που δημιούργησε για αυτό το πρόσωπο με βάση τις αγορές του. 

    4. Κάθε υπεύθυνος επεξεργασίας έχει πλέον υποχρέωση λογοδοσίας. Θα πρέπει, δηλαδή, ανά πάσα στιγμή, να εφαρμόζει τα κατάλληλα τεχνικά και οργανωτικά μέτρα, προκειμένου να διασφαλίζει και να μπορεί να αποδεικνύει ότι η επεξεργασία διενεργείται σύμφωνα με τον Κανονισμό. Οφείλει δε να επανεξετάζει και να επικαιροποιεί τα μέτρα αυτά, όταν κρίνεται απαραίτητο. 

    5. Σε συγκεκριμένες περιπτώσεις, ορίζεται υποχρέωση διενέργειας εκτίμησης αντικτύπου πριν την εκτέλεση επεξεργασίας προσωπικών δεδομένων, καθώς και η υποχρέωση ορισμού υπευθύνου προστασίας δεδομένων με συγκεκριμένα καθήκοντα και υποχρεώσεις.

    6. Ιδιαίτερα σημαντική είναι η υποχρέωση γνωστοποίησης ύπαρξης παραβίασης δεδομένων προσωπικού χαρακτήρα στην εποπτική αρχή και ανακοίνωσης στο θιγόμενο από την παραβίαση φυσικό πρόσωπο. Από τον Μάιο του 2018, ο υπεύθυνος για την προστασία των προσωπικών δεδομένων, όχι μόνο δεν θα πρέπει να προσπαθεί να αποκρύψει τυχόν παραβίαση, αλλά θα πρέπει ο ίδιος - εντός 72 ωρών από τη στιγμή, που αποκτά γνώση του γεγονότος - να υποβάλει γνωστοποίηση στην εποπτική αρχή και να ενημερώνει το φυσικό πρόσωπο, που αφορά η παραβίαση.

    7. Σε περίπτωση παραβίασης των υποχρεώσεων, που επιβάλλονται από τον Κανονισμό, προβλέπονται αυστηρότατα πρόστιμα, με ανώτατο όριο τα €10.000.000 ή 2% του παγκόσμιου κύκλου εργασιών, για παραβιάσεις, που αφορούν, μεταξύ άλλων:

    - στις υποχρεώσεις σχετικά με την συγκατάθεση ανηλίκων
    - στον ορισμό υπευθύνου επεξεργασίας και 
    - στην προστασία των προσωπικών δεδομένων από τον σχεδιασμό και εξ ορισμού. 

    Αντίστοιχα, για παραβιάσεις των υποχρεώσεων που σχετίζονται, μεταξύ άλλων, με τις βασικές αρχές επεξεργασίας, συμπεριλαμβανομένων των όρων για την συγκατάθεση, τα δικαιώματα των φυσικών προσώπων και την μη παροχή πρόσβασης στην Αρχή, προκειμένου να είναι σε θέση να ασκήσει τις εποπτικές της αρμοδιότητες, το ανώτατο όριο διαμορφώνεται σε €20.000.000 ή 4% του παγκόσμιου κύκλου εργασιών.

    Όσοι ενδεχομένως θεωρούν ότι, ανεξαρτήτως των νέων ανώτατων ορίων, οι επιβαλλόμενες κυρώσεις θα είναι και στο μέλλον επιεικείς, να γνωρίζουν ότι, με τα νέα δεδομένα,  η ελληνική εποπτική αρχή θα πρέπει να συνεργάζεται με τις αρχές των άλλων κρατών μελών και όλες μαζί να ακολουθούν μια κοινή μέθοδο για τον υπολογισμό των επιβαλλομένων προστίμων, με βάση συγκεκριμένες κατευθυντήριες γραμμές και αρχές. Χαρακτηριστικό παράδειγμα της αναμενόμενης επιβολής αυστηρότερων ποινών αποτελεί η πολύ πρόσφατη Απόφαση της Αρχής, με την οποία επιβλήθηκε πρόστιμο €75.000 για αποστολή μηνυμάτων αζήτητης ηλεκτρονικής επικοινωνίας και παράνομη χρήση πληροφοριών από τερματικό εξοπλισμό χρηστών.

    Το διάστημα μέχρι την εφαρμογή των αλλαγών - λιγότερο από 11 μήνες - είναι, σε κάθε περίπτωση, μικρό, αν λάβει κανείς υπόψη του τις αλλαγές, που επέρχονται, και δεν είναι βέβαιο ότι επαρκεί για να προετοιμαστεί κάποιος κατάλληλα. Όποιος εμπλέκεται με την επεξεργασία των προσωπικών δεδομένων, ανεξαρτήτως μεγέθους, οφείλει άμεσα να εκκινήσει τη σχετική προετοιμασία, ώστε να επιτύχει συμμόρφωση με τις νέες υποχρεώσεις, αν θέλει να αποφύγει τις δυσάρεστες συνέπειες, που θα συνεπάγεται ενδεχόμενη παραβίαση του Κανονισμού, τόσο σε οικονομικό επίπεδο, όσο και σε επίπεδο αρνητικών συνεπειών για το όνομα και την φήμη της εταιρείας. 

    * Ο Δρ. Θεμιστοκλής K. Γιαννακόπουλος είναι Partner στην Δικηγορική Εταιρεία Πιστιόλης-Τριαντάφυλλος και Συνεργάτες, Head of GDPR Compliance Services

    Διαβάστε ακόμα για:

    ΣΑΣ ΑΡΕΣΕ ΤΟ ΑΡΘΡΟ;

    ΣΧΕΤΙΚΑ ΑΡΘΡΑ

    00:03 20/07

    Βόλτα σε μια "ονειρεμένη" Ελλάδα

    Στην πόλη μου, όπως και σε όλες τις πρωτεύουσες της Δύσης, το ιστορικό κέντρο είναι το καλύτερο κομμάτι. Ασφαλές, καθαρό, φωτεινό...

    00:03 17/07

    Με τον Κυριάκο και τις προτάσεις του

    Αυτό που φαίνεται να λείπει από τις ελληνικές κυβερνήσεις των τελευταίων ετών, είναι η ενεργός υποστήριξη των πολιτών στις πολιτικές τους.

    11:05 15/07

    Ο Γ. Ζουγανέλης και η συμβολική θυσία

    Η αντιμνημονιακή ρητορική μας παίδεψε όλους τόσο πολύ που υπήρχε η ανάγκη μιας "συμβολικής θυσίας", για να δανειστώ έναν όρο του Λευτέρη Κουσούλη.

    00:04 13/07

    Η μάθηση στα χρόνια της πτώχευσης

    Από την εκπαιδευτική οπτική, οι στάσεις και συμπεριφορές στα φαινόμενα φτωχοποίησης, μπορούν να φωτίσουν όψεις που έχουν εκπαιδευτική αξία.

    00:04 13/07

    Στροφή στην μικροοικονομία;

    Το ενδιαφέρον των οικονομολογούντων της Κυβέρνησης δεν έχει στραφεί ακόμη στο κύτταρο της πραγματικής οικονομίας που αφορά τις επιχειρήσεις.

    00:05 12/07

    Είναι εφικτή η έξοδος στις αγορές;

    Το στοίχημα είναι η Ελλάδα να βγει σταδιακά από το καθεστώς διεθνής επιτήρησης. Για να συμβεί αυτό θα πρέπει να καταπολεμήσει τις χρόνιες παθογένειες.

    00:04 12/07

    Το (αριστερό) ελληνικό Πανεπιστήμιο

    Η αλλοπρόσαλλη Πανεπιστημιακή πολιτική της κυβέρνησης μου φέρνει στο νου πόσα λίγα έχουν αλλάξει τα τελευταία 40 χρόνια στο ελληνικό Πανεπιστήμιο.