breaking news Νέο

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ - του Γιώργου Μπιλέκα

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ - του Γιώργου Μπιλέκα

Ο νέος υπ’αριθμ. 679/2016 Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ) ή GDPR (General Data Protection Regulation), που ενέκρινε το Ευρωπαϊκό Κοινοβούλιο στις αρχές του 2016, έχει ήδη τεθεί σε ισχύ από τις 25 Μαΐου 2018. Η νέα νομοθεσία αντικαθιστά  την υφιστάμενη Ευρωπαϊκή Οδηγία του 1995 για την Προστασία Δεδομένων και θα θέσει τις βάσεις για την προστασία των προσωπικών δεδομένων επηρεάζοντας δραστικά τον τρόπο με τον οποίο οι οργανισμοί συλλέγουν, διαχειρίζονται και επεξεργάζονται προσωπικές πληροφορίες.

Προσωπικά δεδομένα θεωρούνται τα δεδομένα προσωπικού χαρακτήρα κάθε εν ζωή φυσικού προσώπου, δηλαδή κάθε πληροφορία που αφορά ταυτοποιημένο φυσικό πρόσωπο ή κάθε πληροφορία που μπορεί άμεσα ή έμμεσα να ταυτοποιήσει ένα φυσικό πρόσωπο, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης ή σε στοιχεία που αφορούν τη σωματική, ψυχολογική, οικονομική ή κοινωνική κατάσταση του εν λόγω φυσικού προσώπου. 

Βασικός στόχος των σχετικών ρυθμίσεων του Κανονισμού είναι η διευκόλυνση του υποκειμένου στην πρόσβαση σε διοικητικές και δικαστικές διαδικασίες προκειμένου είτε να προσβάλλουν μη νόμιμες επεξεργασίες είτε να διεκδικήσουν την επανόρθωση της βλάβης που έχουν υποστεί.

Ο Κανονισμός υιοθετεί την αρχή της εγγύτητας προς το υποκείμενο των δεδομένων, προβλέποντας ρητά ότι κάθε πρόσωπο που θεωρεί ότι παραβιάζονται τα δικαιώματα του στην προστασία των δεδομένων του, έχει το δικαίωμα να υποβάλει καταγγελία σε οποιαδήποτε εποπτική αρχή. Χαρακτηρίζεται ιδίως από την ριζική αλλαγή του συστήματος ευθύνης για τήρηση της νομοθεσίας εισάγοντας την αρχή της Λογοδοσίας (Accountability Principle), σύμφωνα με τον οποίο οι εταιρείες που συλλέγουν και επεξεργάζονται προσωπικά δεδομένα οφείλουν να διαμορφώσουν τις διαδικασίες και τα τεχνικά και οργανωτικά συστήματα τους κατά τέτοιο τρόπο ώστε να είναι πλήρως συμμορφωμένες με όσα προβλέπει ο νέος Κανονισμός. Το βάρος απόδειξης μεταφέρεται από τις Αρχές Προστασίας Προσωπικών Δεδομένων στις εταιρείες, οι οποίες οφείλουν να αποδεικνύουν σε οποιαδήποτε περίπτωση ελέγχου ότι είναι πλήρως εναρμονισμένες με τις διατάξεις του Κανονισμού.

Περαιτέρω, ο Κανονισμός επιτάσσει την ύπαρξη ξεκάθαρης συναίνεσης του υποκειμένου των δεδομένων για κάθε σκοπό επεξεργασίας. Το γεγονός αυτό δημιουργεί την ανάγκη άμεσου εκσυγχρονισμού των μεθόδων και συστημάτων που εφαρμόζονται για την επεξεργασία των προσωπικών δεδομένων ώστε να τηρούνται οι αυστηρές προϋποθέσεις συγκατάθεσης και επεξεργασίας.

Σύμφωνα με τον Κανονισμό GDPR, θα πρέπει να εφαρμοστεί  ένα ευρύ φάσμα μέτρων, προκειμένου να διασφαλιστεί ότι θα μειωθεί ο κίνδυνος υπέρβασης του Κανονισμού. Μεταξύ των αναγκαίων μέτρων λογοδοσίας είναι η αξιολόγηση των επιπτώσεων προσωπικών δεδομένων, ο έλεγχος, η αξιολόγηση της πολιτικής, η διατήρηση αρχείων δραστηριότητας και ο διορισμός υπεύθυνου προστασίας δεδομένων  (Data Protection Officer-DPO).

Η ύπαρξη και λειτουργία του DPO είναι εξαιρετικά σημαντική για τους οργανισμούς και φορείς διότι ουσιαστικά αυτός θα είναι το πρόσωπο που θα κατευθύνει τον οργανισμό προς την ολοκλήρωση και τήρηση ενός ικανού προγράμματος συμμόρφωσης με τον ΓΚΠΔ, θα διαχειριστεί τυχόν καταγγελίες και παραβάσεις και θα εκπροσωπήσει την εταιρεία στην εποπτική αρχή για κάθε σχετικό ζήτημα. Για το λόγο αυτό είναι  ιδιαίτερα συμφέρον για κάθε εταιρεία να έχει ορίσει έναν DPO ο οποίος θα πρέπει να είναι πρόσωπο με μεγάλη εμπειρία στη νομοθεσία των προσωπικών δεδομένων και τη διαχείριση τυχόν σχετικών παραβάσεων.

Ο Νέος Γενικός Κανονισμός Προστασίας Δεδομένων έχει εφαρμογή σε όλους τους φορείς (ιδιωτικές και δημόσιες επιχειρήσεις, δημοτικές επιχειρήσεις, ΟΤΑ Α' & Β' Βαθμού, κρατικές αρχές, συλλόγους, κλπ.) που διαχειρίζονται, επεξεργάζονται, αποθηκεύουν και διακινούν δεδομένα προσωπικού χαρακτήρα, είτε έχουν έδρα και δραστηριότητα σε χώρα της Ευρωπαϊκής Ένωσης είτε όχι, εφόσον τα δεδομένα αφορούν Ευρωπαίους πολίτες ή σχετίζονται με οποιουδήποτε είδους υπηρεσίες και αγαθά προς Ευρωπαίους πολίτες.

Οι οργανισμοί πλέον καλούνται να ασχοληθούν και επίσημα με την προστασία των πληροφοριακών τους συστημάτων και την προάσπιση και διαφύλαξη των δεδομένων τους, κάνοντας τακτικά ελέγχους ασφάλειας δικτύων και υποδομών, υλοποιώντας πολιτικές ασφάλειας και διαδικασίες, αλλά και εκπαιδεύοντας τους χρήστες πληροφοριακών συστημάτων για την ορθή χρήση των πληροφοριακών συστημάτων τους.

Η συμμόρφωση με τον Κανονισμό είναι υποχρεωτική καθώς αποτελεί εσωτερικό δίκαιο και οποιοσδήποτε Οργανισμός ή εταιρία που ελέγχει ή επεξεργάζεται δεδομένα προσωπικού χαρακτήρα σε φυσικά πρόσωπα στην Ευρωπαϊκή Ένωση πρέπει να συμμορφώνεται. Οι υποχρεώσεις πλέον είναι πολλές και το ύψος των προστίμων απαγορευτικό για κάθε επιχείρηση τα οποία φτάνουν σε περίπτωση παράβασης βασικών διατάξεων του Κανονισμού σε 20.000.000 ή στο 4% του παγκόσμιου τζίρου στις διεθνείς επιχειρήσεις.

Η ρύθμιση της επεξεργασίας και της προστασίας των προσωπικών δεδομένων ισοδυναμεί με επαναπλαισίωση της οικονομικής δραστηριότητας των επιχειρήσεων για την προάσπιση του κεκτημένου διαφύλαξης των προσωπικών δεδομένων. Στην κατεύθυνση αυτή, ο νέος Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων αποτελεί ένα νέο και αναγκαίο συνάμα βήμα προόδου, τόσο προς την ενίσχυση του δικαίου προστασίας των προσωπικών δεδομένων όσο και προς την καλλιέργεια μιας κουλτούρας αυτορρύθμισης των επιχειρήσεων και φορέων για την προστασία της προσωπικότητας του ατόμου.

 

Γιώργος Μπιλέκας

Δικηγόρος


Σύνδεση Συνδρομητή

Καλώς Ήρθατε! Συνδεθείτε στο λογαριασμό σας

Να με θυμάσε Ξεχάσατε τον κωδικό σας;

Δεν είστε συνδρομητής; Αίτηση Εγγραφής

Ξεχάσατε τον κωδικό σας

Αίτημα Εγγραφής