kourdistoportocali.comNews DeskΠΑΝΙΚΟΣ στις εταιρίες για τα προσωπικά δεδομένα!

Γράφει η Gillian Rothschild

ΠΑΝΙΚΟΣ στις εταιρίες για τα προσωπικά δεδομένα!

Ο κανονισμός ισχύει από τις 25 Μαΐου αλλά η Ελλάδα δεν τον έχει ενσωματώσει στην εθνική νομοθεσία

Τα πάνω κάτω σε χιλιάδες εταιρείες στην Ελλάδα, και στις υπόλοιπες χώρες της Ευρωπαικής Ενωσης, οι οποίες με οποιονδήποτε τρόπο διατηρούν προσωπικά δεδομένα πολιτών, φέρνει ο ευρωπαϊκός κανονισμός για την Προστασία των Δεδομένων (General Data Protection Regulation).

Γράφει η Gillian Rothschild

Το φρένο σε εταιρείες προώθησης προιόντων, τηλεφωνικών πωλήσεων αλλά και των εισπρακτικών εταιρειών που ήδη για διάφορους λόγους, λειτουργούν στα όρια της νομιμότητας είναι δεδομένο αφού όλοι οι «ενοχλητικοί» θα πρέπει να εξασφαλίσουν τη συγκατάθεση των ατόμων των οποίων τα προσωπικά δεδομένα επεξεργάζονται και σε αντίθετη περίπτωση, θα αντιμετωπίζουν πρόστιμα μετά από καταγγελία στην Αρχή Προστασίας Προσωπικών Δεδομένων.
Ο γνωστός ως GDPR έχει σπείρει πανικό καθώς την ερχόμενη Παρασκευή 25 Μαΐου λήγει η προθεσμία για τη συμμόρφωση με τον κανονισμό  και άρα για όποια δεδομένα διαθέτουν, από τις απλές ηλεκτρονικές διευθύνσεις, τα e-mails, έως ακόμη και βιομετρικά δεδομένα, θα πρέπει υπάρχει η συγκατάθεση των ατόμων που αυτά αφορούν.

Οι ίδιες εταιρείες οφείλουν να έχουν μηχανισμούς προστασίας από μη εξουσιοδοτημένη πρόσβαση στα δεδομένα αυτά και να  εξασφαλίζουν επίσης, μεταξύ άλλων, το «δικαίωμα στη λήθη», δηλαδή τη δυνατότητα να διαγράφουν τα προσωπικά δεδομένα τους.

Το κόστος της συμμόρφωσης των επιχειρήσεων που μπορεί να ανήκουν σε δεκάδες κατηγορίες, με πολύ διαφορετικές δραστηριότητες, είναι σημαντικό αλλά και το πρόστιμο από την ενδεχόμενη παραβίαση δεδομένων, η οποία θα συνδέεται με την μη συμμόρφωση με τον κανονισμό, είναι τσουχτερό αφού μπορεί να φθάσει έως 20 εκατ. ευρώ ή το 4% του συνολικού ετήσιου τζίρου.

Ανάλογα με το μέγεθος κάθε εταιρείας, το κόστος συμμόρφωσης μπορεί να φθάσει από τα 2.000 ως τα 20.000 ευρώ και μέσα στις λίγες ημέρες που απομένουν ως την εφαρμογή του GDPR, οι εταιρείες να πρέπει να ολοκληρώσουν τη χαρτογράφηση των προσωπικών δεδομένων που  διατηρούν και να κάνουν χρήση ειδικών λογισμικών και προγραμμάτων χαρτογράφησης για την προστασία των δεδομένων.

Για να τηρούν προσωπικά δεδομένα, οι επιχειρήσεις θα πρέπει να έχουν νομική βάση, λαμβάνοντας μεταξύ άλλων συγκατάθεση από τα πρόσωπα.

Ο κανονισμός ισχύει από τις 25 Μαΐου, αλλά η Ελλάδα, όπως και ακόμη επτά κράτη-μέλη (Βέλγιο, Βουλγαρία, Κύπρος, Τσεχία, Ουγγαρία, Λιθουανία και Σλοβενία), δεν τον έχουν ενσωματώσει στην εθνική νομοθεσία και μέχρι να γίνει αυτό, δεν θα είναι δυνατή η επιβολή ποινών για μη συμμόρφωση από την Αρχή Προστασίας Προσωπικών Δεδομένων.

Υπό αυτές τις συνθήκες, είναι πιθανή προσφυγή από πλευράς της Κομισιόν στο Ευρωπαϊκό Δικαστήριο κατά των κρατών -μελών που δεν έχουν ενσωματώσει τον κανονισμό στην εθνική νομοθεσία.

Ο κανονισμός GDPR αφορά τα προσωπικά δεδομένα, όπως όνομα, διεύθυνση, e-mail, τηλέφωνο και ενδιαφέροντα, καθώς και τα «ευαίσθητα» δεδομένα, όπως το φύλο, η υγεία, οι προτιμήσεις, οι συνδικαλιστικές πεποιθήσεις, το ποινικό ιστορικό και το εισόδημα. Όπως και αυτά που σχετίζονται με την κοινωνική ταυτότητα και είναι γενετικού, οικονομικού και πολιτισμικού χαρακτήρα.

Η επεξεργασία των εν λόγω δεδομένων θα πρέπει να διέπεται από συγκεκριμένες αρχές, όπως της  νομιμότητας, της αντικειμενικότητας και διαφάνειας, του περιορισμού της περιόδου αποθήκευσης, της ακεραιότητα και εμπιστευτικότητα και της λογοδοσίας.

Ως εκ τούτου, οι εταιρείες θα πρέπει να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα με θεμιτό και διαφανή τρόπο και να τα συλλέγουν για συγκεκριμένους, καθορισμένους, ρητούς και νόμιμους σκοπούς, χωρίς να τα επεξεργάζονται για άλλους σκοπούς.

Επιπλέον, οφείλουν, βάσει του κανονισμού, να συλλέγουν και να επεξεργάζονται μόνο τα συναφή και αναγκαία δεδομένα προσωπικού χαρακτήρα για κάθε περίπτωση και να είναι σε θέση να διαγράψουν ή να διορθώσουν ανακριβή δεδομένα προσωπικού χαρακτήρα.

Θα πρέπει, ακόμη, να διατηρούν τα δεδομένα μόνο για το απολύτως αναγκαίο διάστημα και να λαμβάνουν τα κατάλληλα τεχνικά ή οργανωτικά μέτρα, ώστε η επεξεργασία τους να εγγυάται την ασφάλειά τους από μη εξουσιοδοτημένες ή παράνομες επεξεργασίες και τυχόν απώλειες, καταστροφές ή φθορές.

Στο πλαίσιο αυτό, οι επιχειρήσεις θα πρέπει να είναι σε θέση να αποδείξουν ότι το υποκείμενο έδωσε τη συγκατάθεσή του στην επεξεργασία των δεδομένων του. Ταυτόχρονα, το αίτημα για συγκατάθεση θα πρέπει να υποβάλλεται σε κατανοητή και εύκολα προσβάσιμη μορφή, με σαφή και απλή διατύπωση, ενώ το υποκείμενο θα πρέπει να ενημερώνεται ότι έχει το δικαίωμα να ανακαλέσει τη συγκατάθεσή του ανά πάσα στιγμή. Η ανάκληση της συγκατάθεσης θα πρέπει να είναι εξίσου εύκολη με την παροχή της.

Με στόχο την εναρμόνισή τους με τον κανονισμό, οι επιχειρήσεις θα πρέπει, μεταξύ άλλων, να ενημερώνουν για το λόγο για τον οποίο ζητούν τα δεδομένα, για το χρονικό διάστημα που θα τα διακρατήσουν και για το ποιοι θα έχουν πρόσβαση σε αυτά. Όπως και να προχωρούν στη διαμόρφωση ηλεκτρονικών σελίδων, ώστε τα υποκείμενα να έχουν πρόσβαση στα δεδομένα τους.

SHARE
MORE NEWS DESK