Συνεχης ενημερωση

    Τρίτη, 11-Ιουλ-2017 00:04

    6+1 αλλαγές στην προστασία των προσωπικών δεδομένων

    • Εκτύπωση
    • Αποθήκευση
    • Αποστολή με email
    • Προσθήκη στη λίστα ανάγνωσης
    • Μεγαλύτερο μέγεθος κειμένου
    • Μικρότερο μέγεθος κειμένου

    Του Δρ. Θεμιστοκλή K. Γιαννακόπουλου

    Στις 25 Μαΐου 2018, τίθεται σε εφαρμογή ο Κανονισμός 2016/679, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών, γνωστός και ως GDPR. Ο Κανονισμός έρχεται να αντικαταστήσει την Οδηγία 95/46/ΕΚ, η οποία δεν ανταποκρινόταν πλέον στις απαιτήσεις της εποχής και των Ευρωπαίων πολιτών για ομοιόμορφη προστασία των προσωπικών δεδομένων τους σε ολόκληρη την Ένωση. 

    Χαρακτηριστικό παράδειγμα της ανομοιομορφίας και των διαφορετικών νομοθετικών προβλέψεων, που ισχύουν μέχρι σήμερα στα Κράτη-Μέλη, είναι το ανώτατο όριο προστίμων, το οποίο στη Μεγάλη Βρετανία ανέρχεται σε 500.000 στερλίνες, ενώ στην Ελλάδα είναι αρκετά χαμηλότερο, μόλις 150.000 Ευρώ.  

    Με το νέο Κανονισμό, ο καθορισμός των δικαιωμάτων και υποχρεώσεων  γίνεται από τα Ευρωπαϊκά νομοθετικά όργανα και όχι από τα Κράτη-Μέλη, όπως γινόταν μέχρι σήμερα.  Μερικά από τα νέα δεδομένα που εισάγει ο Κανονισμός:

    1. Καταργείται η υποχρέωση γνωστοποίησης στην Αρχή Προστασίας Προσωπικών Δεδομένων. Έτσι, μετατοπίζεται πλέον η ευθύνη αξιολόγησης του βαθμού συμμόρφωσης στους υπεύθυνους επεξεργασίας, οι οποίοι και θα επιβαρύνονται με το σχετικό κόστος. Αυτό θα οδηγήσει σε ελάφρυνση των γραφειοκρατικών υποχρεώσεων και, τελικά, σε αύξηση των ελέγχων από την Αρχή. 

    2. Καταργείται η σιωπηρή συγκατάθεση για την επεξεργασία δεδομένων και εισάγονται συγκεκριμένες υποχρεώσεις σχετικά με την απόδειξη ύπαρξης συγκατάθεσης.

    3. Τα δικαιώματα των φυσικών προσώπων συγκεκριμενοποιούνται και περιγράφονται αναλυτικά, τόσο ως προς το περιεχόμενό τους όσο και ως προς τον τρόπο άσκησής τους. Εισάγεται, επιπλέον, το δικαίωμα στην φορητότητα των δεδομένων, το δικαίωμα δηλαδή του φυσικού προσώπου να ζητήσει το σύνολο των δεδομένων του, τα οποία έτυχαν επεξεργασίας ή γεννήθηκαν στα πλαίσια της επεξεργασίας. Για παράδειγμα, ένα ηλεκτρονικό κατάστημα έχει υποχρέωση να παραδώσει στο φυσικό πρόσωπο όχι μόνο τα στοιχεία, που επεξεργάστηκε στα πλαίσια μιας συναλλαγής, αλλά και το καταναλωτικό προφίλ, που δημιούργησε για αυτό το πρόσωπο με βάση τις αγορές του. 

    4. Κάθε υπεύθυνος επεξεργασίας έχει πλέον υποχρέωση λογοδοσίας. Θα πρέπει, δηλαδή, ανά πάσα στιγμή, να εφαρμόζει τα κατάλληλα τεχνικά και οργανωτικά μέτρα, προκειμένου να διασφαλίζει και να μπορεί να αποδεικνύει ότι η επεξεργασία διενεργείται σύμφωνα με τον Κανονισμό. Οφείλει δε να επανεξετάζει και να επικαιροποιεί τα μέτρα αυτά, όταν κρίνεται απαραίτητο. 

    5. Σε συγκεκριμένες περιπτώσεις, ορίζεται υποχρέωση διενέργειας εκτίμησης αντικτύπου πριν την εκτέλεση επεξεργασίας προσωπικών δεδομένων, καθώς και η υποχρέωση ορισμού υπευθύνου προστασίας δεδομένων με συγκεκριμένα καθήκοντα και υποχρεώσεις.

    6. Ιδιαίτερα σημαντική είναι η υποχρέωση γνωστοποίησης ύπαρξης παραβίασης δεδομένων προσωπικού χαρακτήρα στην εποπτική αρχή και ανακοίνωσης στο θιγόμενο από την παραβίαση φυσικό πρόσωπο. Από τον Μάιο του 2018, ο υπεύθυνος για την προστασία των προσωπικών δεδομένων, όχι μόνο δεν θα πρέπει να προσπαθεί να αποκρύψει τυχόν παραβίαση, αλλά θα πρέπει ο ίδιος - εντός 72 ωρών από τη στιγμή, που αποκτά γνώση του γεγονότος - να υποβάλει γνωστοποίηση στην εποπτική αρχή και να ενημερώνει το φυσικό πρόσωπο, που αφορά η παραβίαση.

    7. Σε περίπτωση παραβίασης των υποχρεώσεων, που επιβάλλονται από τον Κανονισμό, προβλέπονται αυστηρότατα πρόστιμα, με ανώτατο όριο τα €10.000.000 ή 2% του παγκόσμιου κύκλου εργασιών, για παραβιάσεις, που αφορούν, μεταξύ άλλων:

    - στις υποχρεώσεις σχετικά με την συγκατάθεση ανηλίκων
    - στον ορισμό υπευθύνου επεξεργασίας και 
    - στην προστασία των προσωπικών δεδομένων από τον σχεδιασμό και εξ ορισμού. 

    Αντίστοιχα, για παραβιάσεις των υποχρεώσεων που σχετίζονται, μεταξύ άλλων, με τις βασικές αρχές επεξεργασίας, συμπεριλαμβανομένων των όρων για την συγκατάθεση, τα δικαιώματα των φυσικών προσώπων και την μη παροχή πρόσβασης στην Αρχή, προκειμένου να είναι σε θέση να ασκήσει τις εποπτικές της αρμοδιότητες, το ανώτατο όριο διαμορφώνεται σε €20.000.000 ή 4% του παγκόσμιου κύκλου εργασιών.

    Όσοι ενδεχομένως θεωρούν ότι, ανεξαρτήτως των νέων ανώτατων ορίων, οι επιβαλλόμενες κυρώσεις θα είναι και στο μέλλον επιεικείς, να γνωρίζουν ότι, με τα νέα δεδομένα,  η ελληνική εποπτική αρχή θα πρέπει να συνεργάζεται με τις αρχές των άλλων κρατών μελών και όλες μαζί να ακολουθούν μια κοινή μέθοδο για τον υπολογισμό των επιβαλλομένων προστίμων, με βάση συγκεκριμένες κατευθυντήριες γραμμές και αρχές. Χαρακτηριστικό παράδειγμα της αναμενόμενης επιβολής αυστηρότερων ποινών αποτελεί η πολύ πρόσφατη Απόφαση της Αρχής, με την οποία επιβλήθηκε πρόστιμο €75.000 για αποστολή μηνυμάτων αζήτητης ηλεκτρονικής επικοινωνίας και παράνομη χρήση πληροφοριών από τερματικό εξοπλισμό χρηστών.

    Το διάστημα μέχρι την εφαρμογή των αλλαγών - λιγότερο από 11 μήνες - είναι, σε κάθε περίπτωση, μικρό, αν λάβει κανείς υπόψη του τις αλλαγές, που επέρχονται, και δεν είναι βέβαιο ότι επαρκεί για να προετοιμαστεί κάποιος κατάλληλα. Όποιος εμπλέκεται με την επεξεργασία των προσωπικών δεδομένων, ανεξαρτήτως μεγέθους, οφείλει άμεσα να εκκινήσει τη σχετική προετοιμασία, ώστε να επιτύχει συμμόρφωση με τις νέες υποχρεώσεις, αν θέλει να αποφύγει τις δυσάρεστες συνέπειες, που θα συνεπάγεται ενδεχόμενη παραβίαση του Κανονισμού, τόσο σε οικονομικό επίπεδο, όσο και σε επίπεδο αρνητικών συνεπειών για το όνομα και την φήμη της εταιρείας. 

    * Ο Δρ. Θεμιστοκλής K. Γιαννακόπουλος είναι Partner στην Δικηγορική Εταιρεία Πιστιόλης-Τριαντάφυλλος και Συνεργάτες, Head of GDPR Compliance Services

    ΣΑΣ ΑΡΕΣΕ ΤΟ ΑΡΘΡΟ;

    ΣΧΕΤΙΚΑ ΑΡΘΡΑ

    00:08 22/09

    ΔΕΘ και πολιτικός ανταγωνισμός

    Όσα χρόνια θυμάμαι τη ΔΕΘ, δηλαδή από τις εποχές Ανδρέα Παπανδρέου και Κωνσταντίνου Μητσοτάκη, αυτή αποτελούσε μια αρένα μονομαχίας...

    00:04 21/09

    H "γκάφα" που προβληματίζει την Ευρώπη

    Η ψηφιοποίηση της οικονομίας και η μετάβαση στην άυλη οικονομία είναι γεγονός, το οποίο δυστυχώς είναι μακρυά ακόμα από την ελληνική πραγματικότητα.

    00:03 20/09

    Ψάχνετε ευθύνες;... Δεν υπάρχουν, λένε!‬

    Πριν κάποιες ημέρες, και κάτω από πολύ περίεργες συνθήκες, ένα πετρελαιοφόρο βυθίστηκε δίπλα στις ακτές της Αττικής... Μέχρι εδώ, όλα καλά... "Συμβαίνουν αυτά"

    00:03 18/09

    Κάποτε στη χώρα των Μακάρων

    Σύμφωνα με μαρτυρίες του Λουκιανού, πριν από μερικές χιλιάδες χρόνια, υπήρχε κάπου στον Ωκεανό ένα σύμπλεγμα των νήσων Μακάρων.

    00:04 15/09

    Επιχειρήσεις α-λα Σύριζα

    Επιχειρηματικό κέρδος. Η πιο δαιμονοποιημένη και παρεξηγημένη έκφραση του μεταπολιτευτικού ελληνικού κράτους.