Τίθεται σε εφαρμογή στις 25 Μαΐου 2018 ο νέος κανονισμός για την προστασία των Προσωπικών Δεδομένων που καθιερώνει ενιαίο νομικό πλαίσιο σε όλα τα κράτη μέλη της ΕΕ
Το μεγάλο κενό που υπάρχει σε αρκετά κράτη μέλη της ΕΕ και σίγουρα στη χώρα μας, αναφορικά με την προστασία των Προσωπικών Δεδομένων φιλοδοξεί να καλύψει ο νέος ευρωπαϊκός κανονισμός που τίθεται σε εφαρμογή στις 25 Μαΐου 2018. Ο νέος κανονισμός αποσκοπεί στην ενδυνάμωση και προστασία θεμελιωδών δικαιωμάτων και ελευθεριών των φυσικών προσώπων και ειδικότερα το δικαίωμά τους στην προστασία των δεδομένων προσωπικού χαρακτήρα και της ελεύθερης κυκλοφορίας τους, μέσω μιας ομοιόμορφης εφαρμογής των κανόνων προστασίας των προσωπικών δεδομένων στην Ε.Ε.
Με το νέο θεσμικό πλαίσιο ενισχύονται τα δικαιώματα των πολιτών, όπως το δικαίωμα στη διόρθωση, στην πρόσβαση, στην εναντίωση, στη λήθη και στη φορητότητα δεδομένων και αντίστοιχα προϋποθέτει ανάληψη αυστηρότερων υποχρεώσεων των υπευθύνων συγκέντρωσης και επεξεργασίας των δεδομένων.
Βασικά δικαιώματα
- Δικαίωμα ενημέρωσης και πρόσβασης στα δεδομένα: Οι πολίτες θα έχουν περισσότερη και σαφέστερη ενημέρωση κατά τη συλλογή των δεδομένων για την επεξεργασία τους και το δικαίωμα πρόσβασης σε αυτά.
- Δικαίωμα διόρθωσης: Οι πολίτες αποκτούν το δικαίωμα να απαιτήσουν από τον υπεύθυνο επεξεργασίας τη διόρθωση ανακριβών δεδομένων καθώς και τη συμπλήρωση ελλιπών δεδομένων που τους αφορούν.
- Δικαίωμα περιορισμού της επεξεργασίας: Υπό συγκεκριμένες προϋποθέσεις οι πολίτες μπορούν να ζητούν από τον υπεύθυνο επεξεργασίας τον περιορισμό της επεξεργασίας.
- Δικαίωμα εναντίωσης στην επεξεργασία: Οι πολίτες αποκτούν το δικαίωμα να αντιταχθούν στην επεξεργασία των δεδομένων τους υπό συγκεκριμένες προϋποθέσεις, ιδίως όταν πρόκειται για κατάρτιση «προφίλ» ή για σκοπούς απευθείας εμπορικής προώθησης.
- Δικαίωμα στη λήθη: Θεσπίζεται το δικαίωμα οι πολίτες, όταν δεν επιθυμούν πλέον την επεξεργασία και διατήρηση των προσωπικών δεδομένων τους, να ζητούν τη διαγραφή τους, υπό την προϋπόθεση ότι τα δεδομένα δεν τηρούνται για κάποιο συγκεκριμένο νόμιμο και δηλωμένο σκοπό.
- Δικαίωμα στη φορητότητα των δεδομένων: Οι πολίτες δικαιούνται να λάουν ή να ζητήσουν τη μεταφορά των δεδομένων τους, σε μηχαναγνώσιμη μορφή, από έναν υπεύθυνο επεξεργασίας σε άλλον υπό συγκεκριμένες προϋποθέσεις, εφόσον το επιθυμούν.
Ο νέος κανονισμός επιβάλλει μια σειρά νέων υποχρεώσεων στους υπευθύνους επεξεργασίας, οι οποίες απορρέουν από τις βασικές αρχές και ιδίως την ενισχυμένη αρχή της διαφάνειας στον τρόπο συλλογής, επεξεργασίας και τήρησης δεδομένων και τη νέα αρχή της λογοδοσίας, σύμφωνα με την οποία ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και είναι σε θέση να αποδείξει τη συμμόρφωσή του με όλες τις αρχές που διέπουν την επεξεργασία προσωπικών δεδομένων.
Βασικές υποχρεώσεις
- Ευθύνη: Ο υπεύθυνος επεξεργασίας φέρει την ευθύνη να αποδεικνύει ότι λαμβάνει όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα προστασίας των προσωπικών δεδομένων και ότι συμμορφώνεται με τον Κανονισμό.
- Προστασία δεδομένων κατά τον σχεδιασμό: Ο Κανονισμός επιβάλλει την εφαρμογή προϊόντων και υπηρεσιών (ηλεκτρονικών και μη) που κατά τον αρχικό σχεδιασμό τους δημιουργούν φιλικές συνθήκες για την προστασία των δεδομένων σας. Για παράδειγμα, στις υπηρεσίες ηλεκτρονικής κοινωνικής δικτύωσης πρέπει να σας δίνεται η δυνατότητα να επιλέγετε ρυθμίσεις που θα προστατεύουν περισσότερο τα προσωπικά σας δεδομένα.
- Προστασία δεδομένων εξ ορισμού: Ο Κανονισμός επιβάλλει την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων που να διασφαλίζουν ότι, εξ ορισμού, υφίστανται επεξεργασία μόνο τα δεδομένα που είναι απαραίτητα για τον σκοπό της επεξεργασίας.
- Ασφάλεια επεξεργασίας: O υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία πρέπει να εφαρμόζουν κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζεται το ενδεδειγμένο επίπεδο ασφάλειας.
- Γνωστοποίηση παραβιάσεων δεδομένων: Ο υπεύθυνος επεξεργασίας έχει υποχρέωση, μόλις αντιληφθεί παραβίαση, να ενημερώσει τις αρμόδιες εποπτικές Αρχές και εσάς, εφ’ όσον η παραβίαση σάς θέτει σε σοβαρό κίνδυνο.
- Εκτίμηση επιπτώσεων και προηγούμενη διαβούλευση: Όταν η επεξεργασία ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα των ατόμων, ιδίως επειδή είναι συστηματική, μεγάλης κλίμακας, αφορά ειδικές κατηγορίες δεδομένων και βασίζεται στη χρήση νέων τεχνολογιών, ο υπεύθυνος επεξεργασίας πρέπει να διενεργήσει εκτίμηση επιπτώσεων σχετικά με την προστασία των δεδομένων. Όταν βάσει της διενεργηθείσας εκτίμησης επιπτώσεων και παρά την πρόβλεψη μέτρων προστασίας παραμένει υψηλή επικινδυνότητα της επεξεργασίας, ο υπεύθυνος επεξεργασίας υποχρεούται να προβεί σε προηγούμενη διαβούλευση με την εποπτική Αρχή.
- Υπεύθυνος προστασίας δεδομένων: Προβλέπεται, υπό προϋποθέσεις, ο ορισμός «υπευθύνου προστασίας δεδομένων» ο οποίος έχει εχέγγυα ανεξαρτησίας και παρακολουθεί τη συμμόρφωση με τον νόμο αποτελώντας, συγχρόνως, το σημείο επαφής με την εποπτική Αρχή.
- Κώδικες δεοντολογίας: Ενθαρρύνεται η εκπόνηση κωδίκων δεοντολογίας από τους υπευθύνους επεξεργασίας, οι οποίοι υποβάλλονται προς έγκριση στην εποπτική Αρχή. Σε περίπτωση διευρωπαϊκής δραστηριότητας ζητείται και η γνώμη του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων.
- Πιστοποίηση: Ενθαρρύνεται η θέσπιση μηχανισμών πιστοποίησης, σφραγίδων και σημάτων προστασίας δεδομένων για την απόδειξη της συμμόρφωσης προς τον Κανονισμό ή για την απόδειξη παροχής κατάλληλων εγγυήσεων κατά την επεξεργασία. Η πιστοποίηση είναι εθελοντική.