GDPR: Όλα όσα πρέπει να ξέρουμε για τον Γενικό Κανονισμό για την Προστασία Δεδομένων

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (ΓΚΠΔ, GDPR), μετεξέλιξη της Οδηγίας Προστασίας Δεδομένων του 1995, είναι μία νέα δέσμη αυστηρότερων μέτρων για τον έλεγχο ευαίσθητων πληροφοριών, τη διαφάνεια στη χρήση προσωπικών δεδομένων και την προστασία των πολιτών που τίθεται σε ισχύ στο τέλος Μαΐου. Όμως, ποιους αφορά, τι αλλάζει και πώς θα επηρεάσει την καθημερινότητα των χρηστών;

 

Αλλαγές στο Δημόσιο, στον ιδιωτικό τομέα αλλά στο διαδίκτυο φέρνει ο νέος ευρωπαϊκός κανονισμός προστασίας προσωπικών δεδομένων, με τα κράτη-μέλη της Ένωσης να κάνουν… αγώνα δρόμου για να καταφέρουν να εναρμονιστούν με τη νέα πραγματικότητα που διαμορφώνεται.
Μετά από την κατάθεση 4.000 τροπολογιών και μια μακρά περίοδο διαπραγματεύσεων στους κόλπους της Ευρωπαϊκής Ένωσης, ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΓΚΠΔ ή GDPR) ψηφίστηκε από το ευρωκοινοβούλιο το 2016 και σήμερα τίθεται σε εφαρμογή.

Πρόκειται, ουσιαστικά, για μια μετεξέλιξη της ΟδηγίαςΠροστασίας Δεδομένων του 1995, μια δέσμη αυστηρότερων μέτρων για τον έλεγχο ευαίσθητων πληροφοριών, τη διαφάνεια στη χρήση προσωπικών δεδομένων και την προστασία των πολιτών.

Και παρότι το διάστημα προσαρμογής ήταν αρκετά μεγάλο, οι δημόσιοι φορείς της Ευρώπης αλλά και οι επιχειρήσεις δεν έδειξαν τα απαραίτητα «αντανακλαστικά» για να ξεκινήσουν από νωρίς τις απαιτούμενες διαδικασίες για τον εναρμονισμό τους.

Ενδεικτικό αυτού είναι ότι την τελευταία εβδομάδα χρήστες τόσο στην Ελλάδα όσο και την υπόλοιπη Ευρώπη δέχονται καταιγισμό ηλεκτρονικών μηνυμάτων και ενημερώσεων από εταιρείες και κοινωνικά δίκτυα, που τους ζητούν την συγκατάθεσή τους για να συνεχίσουν να είναι «σε επαφή», όπως γράφουν χαρακτηριστικά.

Η διαδικασία αυτή όμως, είναι απλώς μια… σταγόνα στον ωκεανό μπροστά σε όλες τις αλλαγές που πρέπει να πραγματοποιηθούν σε δημόσιο και ιδιωτικό τομέα.

Η κ. Λίλιαν Μήτρου, καθηγήτρια του Πανεπιστημίου Αιγαίου, πρώην μέλος της Αρχής ΠροστασίαςΠροσωπικών Δεδομένων, εκπρόσωπος της Ελλάδας στις τεχνικές συζητήσεις για τον κανονισμό στις Βρυξέλλες (ομάδα DAPIX) αλλά και επικεφαλής της ελληνικής νομοπαρασκευαστικής επιτροπής που εκπόνησε το προσχέδιο νόμου για την πλαισίωση και εξειδίκευση του Κανονισμού, βοηθάει το CNNGreece να «αποκρυπτογραφήσει» τον ΓΚΠΔ, εξηγεί τις αλλαγές που φέρνει και μιλάει για την εξοικείωση των Ελλήνων με το πολυδιάστατο αλλά ουσιώδες αυτό ζήτημα.

Το πρώτο σημαντικό ερώτημα που γεννάται είναι το κατά πόσο η Ελλάδα εμφανίζεται έτοιμη να εφαρμόσει αυτόν τον ιδιαιτέρως αυστηρό κανονισμό.

«Νομίζω ότι υπάρχει σοβαρό πρόβλημα στον δημόσιο τομέα -και στον ιδιωτικό αλλά βασικά θεωρώ ότι υπάρχει έλλειμμα προσαρμογής στο δημόσιο. Φοβάμαι πως ο δημόσιος τομέας, όχι μόνο στη χώρα μας, βρίσκεται σε μια κατάσταση που δεν έχει αντιληφθεί ακόμη το εύρος των εργασιών που πρέπει να κάνει για να προσαρμοστεί» .

«Υπάρχουν και κάποιοι ογκόλιθοι, υπάρχει το θέμα του ΕΟΠΥΥ, υπάρχουν πολύ μεγάλες βάσεις δεδομένων και πληροφοριακά συστήματα, τα οποία θα πάρει και πολύ χρόνο να προσαρμοστούν. Οι υπηρεσίες αυτές δεν έχουν, φοβάμαι, το δυναμικό για να κάνουν την προσαρμογή μόνοι τους, οπότε είναι πιθανό να χρειαστεί να προκηρύξουν διαγωνισμούς, κάτι που σημαίνει μεγάλη καθυστέρηση».

Εκτιμά δε, ότι μπορεί να δημιουργηθούν και προβλήματα επειδή η επεξεργασία δεδομένων στον δημόσιο τομέα συμπλέκεται με την αυτήν στον ιδιωτικό.

«Εάν, ας πούμε, το υπουργείο Εργασίας έχει συστήματα που απαιτούν από τους εργοδότες να καταχωρίζουν δεδομένα εργαζομένων και αυτό είναι κάτι που επιβάλλεται από τον νόμο, προφανώς ο καθένας θα προσαρμοστεί σε αυτό που επιβάλλεται εκ του νόμου. Κάτι το οποίο, όμως, μπορεί να μην είναι και τελείως σύμφωνο με τον Κανονισμό. Εκεί φοβάμαι ότι θα έχουμε προβλήματα» λέει η κ. Μήτρου, και συμπληρώνει: «Και ξαναλέω όχι μόνο εμείς, νομίζω ότι πολλές χώρες έχουν προβλήματα σε αυτόν τον τομέα. Και στον ιδιωτικό τομέα βεβαίως και κυρίως σε επίπεδο μικρομεσαίων επιχειρήσεων, που δεν υπάρχει ενημέρωση».

 

 

«Είναι κάτι πολύ σημαντικό…»

«Στην ουσία αυτός ο κανονισμός αυτός έρχεται να εδραιώσει τις νομοθετικές αλλαγές σε ένα δίκαιο που ήδη μετρά πίσω του περίπου 25 χρόνια σε ευρωπαϊκό επίπεδο, και σε συγκεκριμένες χώρες πολύ περισσότερο. Με αυτή την έννοια, δεν είναι κάτι εντελώς καινούργιο. Οπωσδήποτε, όμως, είναι κάτι πολύ σημαντικό. Πρώτον γιατί έχουμε ένα δίκαιο που θα εφαρμόζεται απαρέγκλιτα σε όλες τις χώρες της Ευρωπαϊκής Ένωσης, χωρίς διαφοροποιήσεις και αποκλίσεις. Επίσης, έχουμε ένα δίκαιο το οποίο έχει επιχειρήσει -και σε μεγάλο βαθμό το έχει καταφέρει- να αντιμετωπίσει ορισμένα θέματα που έχει θέσει η τεχνολογική εξέλιξη, κυρίως τα τελευταία 10 χρόνια» απαντά η κ. Μήτρου, επισημαίνοντας, παράλληλα, ότι ο Κανονισμός προβλέπει και κάποια καινούργια δικαιώματα και θεσμούς.

 

Τα δικαιώματα των πολιτών
Ήδη με την προηγούμενη οδηγία, οι πολίτες είχαν το δικαίωμα της πρόσβασης στα προσωπικά τους δεδομένα αλλά και της διόρθωσης αυτών.

«Μπορούσε κάποιος να πάει σε οποιονδήποτε –κυριολεκτικά οποιονδήποτε- και να ζητήσει να μάθει εάν υπάρχουν δεδομένα που τον αφορούν και που τελούν αντικείμενο επεξεργασίας. Μπορούσε να μάθει ποια είναι η πηγή προέλευσής τους, ποιος είναι ο σκοπός της επεξεργασίας, ποια είναι αυτά τα δεδομένα, να ζητήσει κατά περίπτωση τη διόρθωση ή τη διαγραφή τους και να εναντιωθεί σε αυτήν την επεξεργασία. Ο νέος κανονισμός, όμως, βοηθάει πάρα πολύ στην ενίσχυση των δικαιωμάτων των πολιτών. Ενισχύει σε σημαντικό βαθμό τις απαιτήσεις που έχει ο νόμος σχετικά με την συγκατάθεση -δηλαδή τη δήλωση που ζητείται πολλές φορές από εμάς, με την οποία συμφωνούμε να αποτελέσουν τα δεδομένα μας αντικείμενο επεξεργασίας» αναφέρει η κ. Μήτρου.

Σε αυτό το σημείο ο κανονισμός έχει ορισμένες νέες υποχρεώσεις. Για παράδειγμα, η εκάστοτε εταιρεία ή ο οργανισμός που ζητά την συγκατάθεση ενός πολίτη έχει πλέον την υποχρέωση να αποδεικνύει ότι όντως την έλαβε, καθώς και το ότι είναι ελεύθερη και έγκυρη. Οφείλει, επίσης, να είναι σε θέση να αποδείξει το πότε την έλαβε.

Την ίδια ώρα, η διαδικασία ανάκλησης αυτής της συγκατάθεσης θα πρέπει να είναι εύκολη, Η συγκατάθεση θα πρέπει να μπορεί να ανακαλείται με τον ίδιο τρόπο με τον οποίο δόθηκε, χωρίς να χρειάζεται να καταφεύγει κανείς σε πολύπλοκες διαδικασίες.

«Αυτό, λοιπόν, είναι νομίζω μια πρώτη σημαντική αλλαγή. Μια δεύτερη αλλαγή είναι ότι ο κανονισμός ενισχύει σημαντικά την διαφάνεια και την ενημέρωση του προσώπου σε σχέση με το τι συμβαίνει με τα δεδομένα του. Στο κεφάλαιο που αφορά στα δικαιώματα των προσώπων έχει πολλές διασφαλίσεις για το πώς ένα πρόσωπο μπορεί να μάθει, να ζητήσει τη διόρθωση, τη διαγραφή ή την επικαιροποίηση στοιχείων. Την ίδια ώρα, θέτει προθεσμίες για το πότε πρέπει να δοθεί απάντηση σε ένα τέτοιο αίτημα» αναφέρει χαρακτηριστικά η κ. Μήτρου.

Θέλουμε να προστατευτούμε;
Ο καινούργιος ευρωπαϊκός κανονισμός αποτελεί ορόσημο για την προστασία των προσωπικών δεδομένων σε παγκόσμιο επίπεδο, διασφαλίζοντας την ιδιωτικότητα των Ευρωπαίων χρηστών περισσότερο από τους πολίτες οποιασδήποτε άλλης χώρας. Αρκεί, φυσικά, να το θέλουν και οι ίδιοι οι χρήστες.

«Θα πρέπει και ο καθένας μας να θέλει να προστατευτεί, διότι συχνά παρακολουθούμε το περίφημο παράδοξο της ιδιωτικότητας, που όλοι ανησυχούμε για την ιδιωτικότητά μας και πηγαίνουμε μετά και αυτό-εκτιθέμεθα στο διαδίκτυο» λέει η κ. Μήτρου, και συνεχίζει: «Σε αυτό το σημείο, όμως, ο κανονισμός έχει μια πολύ βασική αλλαγή και θα δούμε πώς αυτό θα επηρεάσει τα κοινωνικά δίκτυα. Μέχρι σήμερα, εξ ορισμού τα προφίλ στα κοινωνικά δίκτυα ήταν ανοιχτά και αυτό που λέμε καταλογογραφήσιμα από τις μηχανές αναζήτησης. Σε περίπτωση, λοιπόν, που πληκτρολογούσαμε το όνομα κάποιου, θα βρίσκαμε, ας πούμε το προφίλ στο Facebook, ανοιχτό και στη Google. Αυτό αλλάζει στις 25 Μαΐου και θα πρέπει όλα τα προφίλ να είναι εξ ορισμού κλειστά. O χρήστης θα πρέπει να κάνει κάτι για να το ανοίξει, όχι κάτι για να το κλείσει. Είναι μια πολύ βασική αλλαγή αυτή, είναι data protection by default».

 

 

Δεδομένα προσωπικού χαρακτήρα

Κάθε πληροφορία που αναφέρεται σε φυσικό πρόσωπο του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί. Ως πρόσωπο του οποίου η ταυτότητα µπορεί να εξακριβωθεί λογίζεται το πρόσωπο εκείνο που μπορεί να προσδιοριστεί, άμεσα ή έμμεσα, ιδίως βάσει αριθμού ταυτότητας ή βάσει ενός ή περισσοτέρων συγκεκριμένων στοιχείων που χαρακτηρίζουν την υπόστασή του από άποψη φυσική, βιολογική, ψυχική, οικονομική, πολιτιστική ή κοινωνική.

Επεξεργασία δεδομένων προσωπικού χαρακτήρα

Κάθε εργασία ή σειρά εργασιών που πραγματοποιούνται µε ή χωρίς τη βοήθεια αυτοματοποιημένων μεθόδων και εφαρμόζονται σε δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διατήρηση, η προσαρμογή ή η τροποποίηση, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η ανακοίνωση µε διαβίβαση, η διάδοση και κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, καθώς και το κλείδωμα, η διαγραφή ή η καταστροφή.

Αρχείο δεδομένων προσωπικού χαρακτήρα

Κάθε διαρθρωμένο σύνολο δεδομένων προσωπικού χαρακτήρα τα οποία είναι προσιτά µε γνώμονα συγκεκριμένα κριτήρια, είτε το σύνολο αυτό είναι συγκεντρωμένο είτε αποκεντρωμένο είτε κατανεμημένο σε λειτουργική ή γεωγραφική βάση.

Υπεύθυνος της επεξεργασίας

Το όργανο ή ο οργανισμός της Κοινότητας, η Γενική ∆ιεύθυνση, η μονάδα ή κάθε άλλη διοικητική ενότητα που, αυτοτελώς ή από κοινού µε άλλους, καθορίζει τους στόχους και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Όταν οι στόχοι και ο τρόπος της επεξεργασίας καθορίζονται σε ειδική κοινοτική πράξη, η ίδια κοινοτική πράξη είναι δυνατό να ορίζει τον υπεύθυνο της επεξεργασίας ή τα ειδικά κριτήρια που ισχύουν για το διορισμό του.

Εκτελών την επεξεργασία

Το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή οποιοσδήποτε άλλος οργανισμός που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπεύθυνου της επεξεργασίας.

«Τρίτος»

Το φυσικό ή νοµικό πρόσωπο, η δηµόσια αρχή, η υπηρεσία ή οποιοσδήποτε άλλος οργανισµός, εκτός από το υποκείµενο των δεδοµένων, τον υπεύθυνο της επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άµεση εποπτεία του υπευθύνου της επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτηµένα να επεξεργάζονται τα δεδοµένα.

Google News icon Aκολουθήστε μας στο Google News

Οι τελευταίες ειδήσεις από την Κύπρο και τον κόσμο και όλη η επικαιρότητα στο dialogos.com.cy