Παρασκευή, 30 Μαρτίου 2018 05:00

Από τις 25 Μαΐου ο νέος κανονισμός GDPR (General Data Protection Regulation) θα μας προστατεύει ικανοποιητικά

Συντάκτρια 
Βαθμολογήστε αυτό το άρθρο
(1 Ψήφος)

gdprΒασική αρχή του κανονισμού της Ε.Ε. είναι ότι δεν μπορεί κανένας να χρησιμοποιεί τα προσωπικά δεδομένα ενός ατόμου δίχως αυτό να έχει δώσει προηγουμένως τη συγκατάθεσή του.  

Πάει πολύ πιο βαθιά όμως από αυτή την αυτονόητη αρχή, που παραβιαζόταν συστηματικά μέχρι σήμερα (ρωτήστε και το Facebook). Προβλέπει, μάλιστα, βαριές ποινές και αποζημιώσεις που μπορεί να αποβούν μοιραίες για τις εταιρείες που δεν θα συμμορφωθούν. 

Ο GDPR λαμβάνει πρόνοια για βασικά δικαιώματα του πολίτη ούτως ώστε να ενημερώνεται για στοιχεία δικά του που κρατά μια εταιρεία ή ένας οργανισμός και να μπορεί να τα διαγράψει (δικαίωμα στη λήθη).  

Καθένας έχει δικαίωμα να ζητήσει από μια εταιρεία ή έναν οργανισμό ποια προσωπικά του στοιχεία έχουν καταγράψει.  

Όλα αυτά αφορούν τις βάσεις δεδομένων που διατηρούν ιδιωτικές εταιρείες, τράπεζες αλλά και οργανισμοί όπως νοσοκομεία, ασφαλιστικές και εταιρείες κοινής ωφέλειας.

Οι ποινές που προβλέπει ο GDPR είναι μεγάλες και οι διαδικασίες αυστηρές. Κάποιοι περίμεναν ότι θα δινόταν παράταση ή ότι θα χαλάρωναν οι ποινές, όμως το πρόσφατο επεισόδιο με το Facebook έχει απομακρύνει κάθε τέτοια πιθανότητα.

Τα προσωπικά δεδομένα που εμπίπτουν στις ρυθμίσεις του GDPR αφορούν κάθε πληροφορία για ένα φυσικό πρόσωπο του οποίου η ταυτότητα μπορεί να εξακριβωθεί άμεσα ή έμμεσα μέσω του ονόματος, φωτογραφιών, διεύθυνσης e-mail, αναρτήσεων στα social media, ΙΡ διεύθυνσης (σύνδεσης με Internet) ή ακόμα και μέσω πληροφοριών που αφορούν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητά του.

Επίσης, απαγορεύεται η επεξεργασία ειδικών κατηγοριών δεδομένων, όπως στοιχεία που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη συμμετοχή σε συνδικαλιστικές οργανώσεις, καθώς και η επεξεργασία βιομετρικών και γενετικών δεδομένων που αφορούν τη σεξουαλική ζωή ή τον γενετήσιο προσανατολισμό.   Δεδομένα που αφορούν την υγεία (ιατρικά αρχεία με διαγνώσεις, αποτελέσματα εξετάσεων, αξιολογήσεις από θεράποντες ιατρούς και κάθε θεραπεία ή επέμβαση) ανήκουν εξίσου σε αυτή την κατηγορία.  

Όσες εταιρείες έχουν τέτοια στοιχεία θα πρέπει να λάβουν μέτρα ώστε η επεξεργασία τους να είναι σύννομη, αλλιώς θα υποστούν κυρώσεις που μπορούν να τους οδηγήσουν στο δικαστήριο. Όσον αφορά την εφαρμογή του GDPR έχουν δραστηριοποιηθεί κυρίως νομικοί, αλλά το θέμα θα πάρει ευρύτερες διαστάσεις.

Η συμμόρφωση των εταιρειών χρειάζεται γερή ομάδα από ειδικούς στα συστήματα πληροφορικής και αγκαλιάζει το σύνολο του marketing. Έχουμε να κάνουμε με τον μίτο της Αριάδνης και το κουτί της Πανδώρας μαζί. Είναι γνωστό στους ειδήμονες ότι το Facebook π.χ. δεν χρησιμοποιεί μόνο τα πλούσια στοιχεία που αφελώς του έχουμε δώσει απλόχερα αλλά έχει αγοράσει κι άλλα στοιχεία χρηστών του.  

Γενικά, αρκετές εταιρείες και οργανισμοί μάς έχουν φακελώσει πολύ πιο συστηματικά απ' ό,τι νομίζουμε. Στις 25 Μαΐου ξεκινά ένα πανηγύρι που θα ξεδιπλωθεί σιγά-σιγά. Ο Zuckerberg έγινε ο πιο ισχυρός άνθρωπος του πλανήτη γιατί του δώσαμε ευχαρίστως τα στοιχεία μας. Το μοντέλο που γενικά ισχύει σε αυτές τις περιπτώσεις είναι το εξής: «Όταν χρησιμοποιείς μια υπηρεσία τσάμπα, όπως το Facebook, τότε το προϊόν είσαι εσύ». 

Πατώντας  www.niriis.gr  θα σας εμφανιστεί ένα αναλυτικό άρθρο για το τι είναι ο GDPR, το πεδίο εφαρμογής του με παραδείγματα σε οργανισμούς και φυσικά πρόσωπα, κι  sas.com  για μια παρουσίαση των νέων αλλαγών από την Καλλιόπη Σπυριδάκη, επικεφαλής της Chief Privacy Strategist, Europe & EU Public Policy Director της SAS. 

Τελευταία τροποποίηση στις Παρασκευή, 30 Μαρτίου 2018 05:29

Προσθήκη νέου σχολίου

Κωδικός ασφαλείας
Ανανέωση