ΑΡΘΡΑ

Όσα πρέπει να γνωρίζετε για τον GDPR

0 23 ΔΕΚΕΜΒΡΙΟΥ 2019, 21:26

Ο Γενικός Κανονισμός Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ψηφίστηκε τον Απρίλιο του 2016 και εφαρμόσθηκε με το χαρακτήρα του νομοθετήματος άμεσης εφαρμογής σε όλες τις χώρες μέλη της Ε.Ε στις 25/5/2018. Ο GDPR έχει σαν αντικείμενο τους κανόνες που αφορούν την ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα καθώς και τη προστασία των φυσικών προσώπων από την επεξεργασία δεδομένων προσωπικού χαρακτήρα.

Το GDPR αφορά επιχειρήσεις που βρίσκονται εντός συνόρων της Ευρωπαϊκής Ένωσης, σε επιχειρήσεις που διαχειρίζονται πληροφοριακά δεδομένα Ευρωπαίων καθώς και σε επιχειρήσεις που βρίσκονται εκτός Ευρωπαϊκής Ένωσης, αλλά σε τόπο που εφαρμόζεται το δίκαιο κράτους- μέλους. Οι αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα στις οποίες θα πρέπει να συμμορφώνεται κάθε επιχείρηση ως πομπός και δέκτης δεδομένων είναι οι ακόλουθες:

α) ο τρόπος επεξεργασίας επεξεργασίας των δεδομένων προσωπικού χαρακτήρα θα πρέπει να είναι θεμιτός και διαφανής,

β)οι σκοποί της συλλογής των δεδομένων προσωπικού χαρακτήρα θα πρέπει να είναι συγκεκριμένοι, ρητοί και νόμιμοι και να μη πραγματοποιείται επεξεργασία δεδομένων για άλλους σκοπούς μη αναγκαίους,

γ) επιτρέπεται η συλλογή και η επεξεργασία μόνο των αναγκαίων και συναφών δεδομένων προσωπικού χαρακτήρα για κάθε περίπτωση,

δ) τα δεδομένα που τηρεί μια επιχείρηση θα πρέπει να είναι επικαιροποιημένα και θα πρέπει να διαγράφονται ή να διορθώνονται τα δεδομένα προσωπικού χαρακτήρα που είναι ανακριβή,

ε) το χρονικό διάστημα διατήρησης των δεδομένων θα πρέπει να είναι ο αναγκαίος χρόνος για την επεξεργασία τους και όχι περισσότερο, στ) θα πρέπει να λαμβάνονται από την εκάστοτε επιχείρηση τα κατάλληλα οργανωτικά ή τεχνικά μέτρα ώστε η επεξεργασία που πραγματοποιείται να εγγυάται την ασφάλεια των δεδομένων προσωπικού χαρακτήρα από απώλειες, καταστροφές, φθορές καθώς και από παράνομες ή μη εξουσιοδοτημένες επεξεργασίες,

ζ) κάθε επιχείρηση είναι υποχρεωμένη να είναι σε θέση να αποδείξει την υιοθέτηση και εφαρμογή των αρχών που αναφέρθηκαν.

Ποια είναι όμως τα συνηθέστερα δεδομένα προσωπικού χαρακτήρα που χαίρουν προστασίας;

Tα δεδομένα που πλέον προστατεύονται από τον GDPR είναι

α) τα προσωπικά όπως ονόματα, διευθύνσεις, τηλέφωνα, περιεχόμενο, e-mail, interests,
β) τα ευαίσθητα όπως η φυλή, η υγεία, οι προτιμήσεις, τα ποινικά, το εισόδημα, οι πεποιθήσεις, τα ποινικά δεδομένα, η συνδικαλιστική δράση, το εισόδημα κ.α,
γ)τα δεδομένα κοινωνικής ταυτότητας,
δ)τα γενετικά δεδομένα,
ε) τα οικονομικά δεδομένα,
στ) τα πολιτισμικά δεδομένα,
ζ)τα τεχνολογικά δεδομένα κ.α. Ο GDPR αφορά όλο το φάσμα της διακίνησης των δεδομένων στον ψηφιακό κόσμο από τη συλλογή τους και την αποθήκευση μέχρι τη χρήση και την επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Πότε όμως κρίνεται ως νόμιμη η επεξεργασία των δεδομένων προσωπικού χαρακτήρα;

H επεξεργασία των δεδομένων είναι νόμιμη στις ακόλουθες περιπτώσεις:
α) Αν υπάρχει συναίνεση του υποκειμένου των δεδομένων να επεξεργαστούν τα δεδομένα που του ανήκουν για συγκεκριμένο σκοπό ή σκοπούς.

β) Αν για την εκτέλεση της σύμβασης της οποίας ο φορέας των δεδομένων είναι συμβαλλόμενο μέρος είναι απαραίτητη η επεξεργασία των δεδομένων του.

γ)Αν η επεξεργασία κρίνεται ως απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπεύθυνου επεξεργασίας.

δ)Αν διακυβεύονται ζωτικά συμφέροντα του φορέα των δεδομένων ή άλλου φυσικού προσώπου και η επεξεργασία των προσωπικών δεδομένων είναι απαραίτητη για τη διαφύλαξη τους.

ε)Στη περίπτωση που η επεξεργασία των προσωπικών δεδομένων κρίνεται ως απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση της δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας.

στ)Αν για τους σκοπούς των εννόμων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος είναι απαραίτητη η επεξεργασία των δεδομένων, εκτός αν προέχουν τα θεμελιώδη δικαιώματα, το συμφέρον και η ελευθερία του φορέα των δεδομένων γεγονός που δικαιολογεί τη προτεραιότητα της προστασίας του. Ακόμη υπερισχύει η προστασία των δεδομένων που ανήκουν σε ανήλικο πρόσωπο.

Σε κάθε περίπτωση είναι απαραίτητη η συγκατάθεση του υποκειμένου των δεδομένων, καθώς ο υπεύθυνος επεξεργασίας δεδομένων θα πρέπει να είναι σε θέση να αποδείξει πως το υποκείμενο των δεδομένων παρείχε τη συγκατάθεση του στην επεξεργασία των δεδομένων του προσωπικού χαρακτήρα.

Ακόμη, θα πρέπει το αίτημα για συγκατάθεση να είναι διατυπωμένο με κατανοητό τρόπο και το υποκείμενο των δεδομένων θα πρέπει να ενημερώνεται πως έχει τη δυνατότητα να ανακαλέσει τη συγκατάθεση του όποτε το επιθυμεί. Επιπρόσθετα, όσο εύκολη θα πρέπει να είναι η συγκατάθεση για τη παροχή δεδομένων άλλο τόσο εύκολη θα πρέπει να είναι και η δυνατότητα για ανάκληση της συγκατάθεσης.

Τα θεμελιώδη δικαιώματα του υποκειμένου των δεδομένων είναι τα ακόλουθα: α)το δικαίωμα ενημέρωσης και πρόσβασης στα δεδομένα του, β)το δικαίωμα πρόσβασης και διόρθωσης των δεδομένων του, γ) το δικαίωμα διαγραφής των δεδομένων του (δικαίωμα στη λήθη) και το δικαίωμα του για περιορισμό της επεξεργασία των δεδομένων του και δ) το δικαίωμα στη φορητότητα των δεδομένων του καθώς και στην εναντίωση επεξεργασίας τους.

Η εκάστοτε επιχείρηση οφείλει να εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα ώστε να διασφαλίζει και να μπορεί ανά πάσα στιγμή να αποδεικνύει πως η επεξεργασία πραγματοποιείται σύμφωνα με τον κανονισμό GDPR. Tα στοιχεία με τα οποία αποδεικνύεται η συμμόρφωση με το GDPR είναι η τήρηση εγκεκριμένων κωδίκων δεοντολογίας και η τήρηση εγκεκριμένου μηχανισμού πιστοποίησης. Ο έλεγχος της εφαρμογής της ρύθμισης GDPR ανήκει στις εποπτικές αρχές που είναι δημόσιες και ανεξάρτητες.

Eίναι σημαντικό να τονιστεί πως το πρόστιμα σε περίπτωση μη συμμόρφωσης με τον GDPR είναι ιδιαιτέρως αυστηρά και φθάνουν μέχρι το 4% του ετήσιου τζίρου ή έως και 20 εκατομμύρια ευρώ.

Ο δικηγόρος Αθηνών Κωνσταντίνος Καμουζής ειδικεύεται σε θέματα GDPR και τον ευχαριστούμε για το παραπάνω άρθρο. 

Σχόλια Αναγνωστών

0 Προσθήκη σχολίου

Δεν υπάρχουν ακόμα σχόλια για αυτό το άρθρο.

ΠΡΟΣΘΕΣΤΕ ΤΟ ΣΧΟΛΙΟ ΣΑΣ!
Απάντηση σε x
* Υποχρεωτικά πεδία* Το vimaonline σέβεται όλες τις απόψεις, αλλά διατηρεί το δικαίωμά του να μην αναρτά υβριστικά και άσχετα με το περιοχόμενο του άρθρου σχόλια. Είναι αυτονόητο πως η ομάδα διαχείρισης φέρει ευθύνη μόνο για τα επώνυμα άρθρα των συντακτών και των συνεργατών της.

Σας ευχαριστούμε για την συμμετοχή σας.