Δεν είμαι ειδικός να μιλήσω για το GDPR, ούτε έχω τις όποιες νομικές βάσεις για να μπορώ να τον εξηγήσω με λεπτομέρειες, ωστόσο πιστεύω οι περισσότεροι θα συμφωνήσουμε πως ήταν καιρός να έρθει ένας νέος Κανονισμός που θα μας προστατεύει όλους εμάς καθώς και τα ευαίσθητα προσωπικά μας δεδομένα, ειδικά αν λάβουμε υπόψιν πως η τελευταία ισχύουσα νομοθεσία βασίζεται σε αρχεία του 1980 τα οποία αναθεωρήθηκαν ύστερα το 1995! Και επειδή από τότε έχουν περάσει αρκετά χρόνια, και η τεχνολογία έχει εξελιχθεί πάρα πολύ, θα τολμούσα να πω πως άργησε κιόλας να έρθει ο νέος αυτός Κανονισμός.
Και η αλήθεια είναι πως η προστασία των προσωπικών μας δεδομένων δεν είναι ''παίξε-γέλασε'', καθώς όντας πολίτες του 21ου αιώνα, στον οποίο κυριαρχεί η τεχνολογία, σχεδόν ό,τι κάνουμε, περιστρέφεται γύρω από τα προσωπικά μας δεδομένα. Μην αμφισβητήσετε ούτε στιγμή, πως κάθε φορά που χρησιμοποιείτε μια υπηρεσία, τα στοιχεία σας καταγράφονται. Στοιχεία όπως: Ονόματα, ηλικία, αριθμοί ταυτότητας, πληροφορίες πιστωτικών καρτών, αν είστε παντρεμένοι ή χωρισμένοι, οι μουσικές προτιμήσεις και άλλα πολλά τα οποία συνεχώς καταγράφονται, αναλύονται, παρακολουθούνται και μερικές φορές κάποιες επιχειρήσεις τα αποθηκεύουν κιόλας για διάφορους δικούς τους σκοπούς. Επομένως, δεν είναι καιρός να μπει ένα μέτρο στις επιχειρήσεις; Δεν είναι καιρός να υπάρξει ένα εργαλείο το οποίο θα προστατεύει τους πολίτες και τα ευαίσθητα προσωπικά τους δεδομένα;
GDPR - Το εργαλείο που μας παρέχει ασφάλεια.
Έτσι λοιπόν, ύστερα από πολλές συζητήσεις οι οποίες ξεκίνησαν το 2012, έρχεται το GDPR. Τι είναι όμως τελικά αυτός ο Κανονισμός; Με απλά λόγια, πρόκειται για ένα σύνολο κανονισμών της Ευρωπαϊκής Επιτροπής το οποίο παρέχει μεγαλύτερο έλεγχο στους πολίτες πάνω στα προσωπικά τους δεδομένα και επιβάλει παράλληλα πιο αυστηρούς κανόνες χρησιμοποίησής τους από τις επιχειρήσεις. Έτσι λοιπόν, το Ευρωπαϊκό Κοινοβούλιο ενέκρινε το GDPR τον Απρίλιο του 2016 και μέχρι τις 25 Μαϊου οι επιχειρήσεις οφείλουν να τον εφαρμόσουν στην λειτουργία τους, με τον έναν ή τον άλλον τρόπο.
Αυτό σημαίνει, πως οι επιχειρήσεις οφείλουν να είναι απολύτως σίγουρες πως όλες οι πληροφορίες/δεδομένα που μαζεύουν, να συλλέγονται με νόμιμο τρόπο ο οποίος να εναρμονίζεται με τον Κανονισμό. Οι επιχειρήσεις θα οφείλουν επίσης να σέβονται τα προσωπικά δεδομένα των κατόχων τους καθώς και να μπορούν να τα προστατεύουν. Σε περίπτωση αποτυχίας προστασίας ή παράνομης συλλογής δεδομένων, θα υπάρξουν πολύ βαριά πρόστιμα.
Είναι επίσης πολύ σημαντικό να ξεκαθαριστεί, πως ο GDPR δεν υποχρεώνει μόνο τις εταιρίες εντός της ΕΕ να συμμορφωθούν, καθώς αν μια εταιρία βρίσκεται εκτός της ΕΕ αλλά έχει πελάτες/υπαλλήλους εντός Ευρώπης, ή προσφέρει αγαθά/υπηρεσίες εντός ΕΕ, θα πρέπει και αυτή να συμμορφωθεί στον νέο Κανονισμό. Επομένως, ο GDPR έρχεται να αλλάξει όλη τη διεθνή σκηνή αγοράς. Για το πώς το GDPR όμως θα επηρεάσει τις επιχειρήσεις, η Ευρωπαϊκή Επιτροπή αναφέρει ότι «Με την ενοποίηση των κανόνων της Ευρώπης για την προστασία των δεδομένων, οι νομοθέτες δημιουργούν μια επιχειρηματική ευκαιρία και ενθαρρύνουν την καινοτομία». Τα αποτελέσματα βέβαια θα φανούν σε βάθος χρόνου.
Οι πολίτες σε σχέση με τον GDPR
Το πιο σημαντικό στοιχείο όμως από τον GDPR, κατά προσωπική άποψη, είναι πως οι πολίτες θα μπορούν να έχουν πλέον πλήρης πρόσβαση στα προσωπικά δεδομένα τους και θα μπορούν να ενημερώνονται άμεσα για το αν και πότε αυτά παραβιάζονται, καθώς σε περίπτωση παραβίασης, η εκάστοτε επιχείρηση οφείλει να ενημερώνει τόσο τον πελάτη/κάτοχο των προσωπικών δεδομένων όσο και την αρμόδια υπεύθυνη αρχή. Ήδη μάλιστα έχω παρατηρήσει προσωπικά πως κάποιες εταιρίες έχουν κάνει κάποια βήματα προς αυτήν την κατεύθυνση. Έχω λάβει κάποια μηνύματα από εταιρίες στο email μου, στα οποία με ρωτάνε αν θέλω να συνεχίσω να βρίσκομαι στις λίστες τους και με ποιον τρόπο σκοπεύουν να χρησιμοποιήσουν τα δεδομένα μου. Από εκεί και πέρα, η επιλογή για το τι θα κάνω είναι στην δική μου ευχέρεια. Που και θετικά να απαντήσω, συνεχίζω φυσικά να έχω δικαίωμα ενημέρωσης από την εταιρία για την κατάσταση των προσωπικών μου δεδομένων. Και αν αλλάξω γνώμη, έχω Δικαίωμα στη Λήθη, όπου μπορώ να τους ζητήσω να διαγράψουν όλα τα στοιχεία που έχουν για εμένα.
Τι συμβαίνει σε περίπτωση Παραβίασης Δεδομένων
Σε περίπτωση τυχόν παραβίασης δεδομέων λοιπόν,( όνομα, διεύθυνση, ιατρικό αρχείο, λεπτομέρεια τράπεζας, αριθμός μητρώου/ταυτότητας κλπ ) η εκάστοτε επιχείρηση θα οφείλει να ενημερώνει τον κάτοχο των δεδομένων άμεσα ώστε να περιοριστεί η ζημιά. Μάλιστα, η επιχείρηση θα οφείλει να ενημερώσει και την αρμόδια αρχή εντός 72 ωρών. Επίσης, η επιχείρηση, θα πρέπει να ενημερώσει τα θύματα απευθείας. Επομένως ένα δελτίο τύπου ή μια γενική ανακοίνωση στη σελίδα δεν την καλύπτουν, και θα υπάρξουν βαρύτατες κυρώσεις.
Για τι κυρώσεις μιλάμε;
Όπως καταλαβαίνουμε το GDPR δεν είναι παιχνίδι. Είναι ένας σοβαρός Κανονισμός που επιφέρει σημαντικές ποινές σε περίπτωση μη συμμόρφωσης, ανάλογα με το μέγεθος της ζημιάς. Συγκεκριμένα, τα πρόστιμα κυμαίνονται από 10-20 εκατομμύρια ευρώ έως 4% του συνολικού ετήσιου κύκλου εργασιών της επιχείρησης για παραβίαση των δεδομένων. Επομένως, αν ένας πελάτης ζητήσει τα δεδομένα του και δεν τα λάβει, αν υπάρξει παράνομη συγκέντρωση πληροφοριών ή μεταφορά προσωπικών δεδομένων προς τρίτους, το DGPR θα είναι εκεί για να τιμωρήσει αυτές τις επιχειρήσεις.
Σχόλια