Τεχνολογία

Νέοι κανόνες στην επεξεργασία προσωπικών δεδομένων

Από 25 Μαΐου 2018 τίθεται σε εφαρμογή ο Κανονισμός της Ευρωπαϊκής Ενωσης (2016/679, «General Data Protection Regulation») για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.

Δημοσίευση: 20.09.2017, 20:47 | Τελευταία ενημέρωση: 20.09.2017, 20:48

Στην έννοια των παραπάνω δεδομένων εμπίπτουν όσες πληροφορίες μπορούν να οδηγήσουν στην ταυτοποίηση ενός ατόμου, όπως ενδεικτικά το ονοματεπώνυμο, η διεύθυνση κατοικίας, τα φυσικά χαρακτηριστικά, η οικονομική κατάσταση, τα ψηφιακά ίχνη κ.λπ. Τα ευαίσθητα προσωπικά δεδομένα, ως ειδική υποκατηγορία, περιλαμβάνουν πληροφορίες που αναφέρονται στις θρησκευτικές ή πολιτικές πεποιθήσεις ενός ατόμου, στη φυλετική ή εθνική του προέλευση, στην υγεία του κ.λπ.

Με τον παραπάνω Κανονισμό εισάγονται αυξημένες υποχρεώσεις και περιορισμοί για τις επιχειρήσεις που διατηρούν, διαχειρίζονται και επεξεργάζονται προσωπικά δεδομένα.

• Αυστηρές είναι οι κυρώσεις που προβλέπονται σε περιπτώσεις παραβίασης των διατάξεων του Κανονισμού για την προστασία των δεδομένων. Συγκεκριμένα, προβλέπεται η δυνατότητα επιβολής διοικητικού προστίμου μέχρι και του ιλιγγιώδους ποσού των 20 εκατ. ευρώ ή ποσού έως το 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του ομίλου κατά το προηγούμενο έτος (ανάλογα με το ποιο είναι υψηλότερο). Κατά τον προσδιορισμό του τελικού ποσού του διοικητικού προστίμου εξετάζονται διάφορα κριτήρια, όπως ενδεικτικά η φύση, η βαρύτητα και η διάρκεια της παράβασης, οι κατηγορίες των προσωπικών δεδομένων που επηρεάζει η παράβαση, η ύπαρξη δόλου ή αμέλειας κ.ά. Οι επιχειρήσεις που επεξεργάζονται δεδομένα για λογαριασμό τρίτων, ενδέχεται επίσης να φέρουν ευθύνη για παραβίαση του Κανονισμού σε περίπτωση μη συμμόρφωσης με τις υποχρεώσεις τους.

• Μεταξύ των υποχρεώσεων που εισάγει ο Κανονισμός περιλαμβάνονται:

α) η δημιουργία μητρώου, όπου θα τηρούνται απαραίτητες πληροφορίες, όπως ενδεικτικά ο σκοπός της επεξεργασίας των δεδομένων, ο τύπος των δεδομένων, οι κατηγορίες των δραστηριοτήτων επεξεργασίας κ.λπ.,

β) ο ορισμός ενός προσώπου ως Υπεύθυνου Επεξεργασίας Δεδομένων («Data Protection Officer-DPO»), υποχρέωση που ισχύει για επιχειρήσεις που διατηρούν ή επεξεργάζονται δεδομένα σε συστηματική βάση ή σε μεγάλη κλίμακα,

γ) η διενέργεια ειδικών αξιολογήσεων προστασίας δεδομένων (Data Protection Impact Assessments – DPIAs) όταν το είδος επεξεργασίας ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα των προσώπων, όπως για παράδειγμα όταν γίνεται χρήση νέων τεχνολογιών.

• Ο Κανονισμός προβλέπει την υποχρέωση αναφοράς όλων των περιστατικών παραβίασης των προσωπικών δεδομένων, που ενέχουν υψηλό κίνδυνο, εντός 72 ωρών από την εκδήλωση του περιστατικού. Υπό προϋποθέσεις, μάλιστα, η ενημέρωση αυτή πρέπει να απευθύνεται και προς τα πρόσωπα των οποίων τα δεδομένα έχουν εκτεθεί σε κίνδυνο.

Για να ανταποκριθούν επαρκώς στην παραπάνω υποχρέωση, οι επιχειρήσεις πρέπει να έχουν σχεδιάσει και υιοθετήσει αντίστοιχη πολιτική και να έχουν αναπτύξει μία σειρά από κατάλληλες εσωτερικές διαδικασίες.

• Κάθε πρόσωπο δικαιούται να ζητήσει τη διαγραφή των προσωπικών του δεδομένων από την ηλεκτρονική βάση της επιχείρησης, εφόσον δεν υφίσταται λόγος που να δικαιολογεί τη συνεχιζόμενη διατήρηση ή επεξεργασία τους. Εξαίρεση προβλέπεται σε περιπτώσεις, όπου ο ίδιος ο νόμος απαιτεί τη διατήρηση ή επεξεργασία των δεδομένων αυτών. Επίσης, κάθε πρόσωπο έχει δικαίωμα πρόσβασης, ενημέρωσης ή και διόρθωσης των προσωπικών του δεδομένων, ενώ μπορεί υπό προϋποθέσεις να ζητήσει και τη μεταφορά τους σε άλλη υπηρεσία ή επιχείρηση μέσω αυτοματοποιημένης διαδικασίας. Σε κάθε περίπτωση, οι επιχειρήσεις πρέπει να έχουν λάβει τη ρητή συγκατάθεση ενός ατόμου για τη λήψη ή χρήση των προσωπικών του δεδομένων. Η λήψη της συγκατάθεσης πρέπει να γίνεται με κατανοητό προς το άτομο τρόπο και μέσω της χρήσης ευκρινών μέσων.

• Η καταγραφή των προσωπικών δεδομένων που συλλέγει μία επιχείρηση, ο τρόπος που αυτά αποκτήθηκαν και οι δίαυλοι επικοινωνίας μέσω των οποίων διακινούνται, αποτελεί κρίσιμη διαδικασία και πολύ σημαντικό βήμα για την προετοιμασία μιας επιχείρησης στο πλαίσιο συμμόρφωσης με τον Κανονισμό. Τα στελέχη της επιχείρησης είναι απαραίτητο να έχουν γνώση για τις υποχρεώσεις και τα όρια που τίθενται με τον Κανονισμό. Και αυτό γιατί από την εφαρμογή του νέου Κανονισμού δεν επηρεάζεται μόνο η διεύθυνση πληροφορικής μιας επιχείρησης αλλά και τμήματα όπου αδιαμφισβήτητα γίνεται χρήση και επεξεργασία προσωπικών δεδομένων, όπως ενδεικτικά το τμήμα μισθοδοσίας, η νομική υπηρεσία, το τμήμα ανθρώπινου δυναμικού κ.ά.

• Ο Κανονισμός για την προστασία προσωπικών δεδομένων έχει εφαρμογή και ως προς επιχειρήσεις εγκατεστημένες εκτός της Ευρωπαϊκής Ενωσης (Ε.Ε.), εφόσον αυτές επεξεργάζονται δεδομένα προσώπων που βρίσκονται εντός της Ε.Ε. Εχει επίσης εφαρμογή και σε περιπτώσεις που η επεξεργασία των δεδομένων διενεργείται εκτός της Ε.Ε.

Πηγή: Σκάι.gr / Έντυπη Καθημερινή

Ροή ειδήσεων

Κούλουμα: Βούλιαξε η Κορωνησία! (φωτο)

Πριν από 9 ώρες

Σφοδρή χαλαζόπτωση στην πόλη της Άρτας

Πριν από 9 ώρες

Το «ρομποτάκι» της ΑΑΔΕ κατά της φοροδιαφυγής: Αυτόματα η διασταύρωση τραπεζικών καταθέσεων, θυρίδων, e-wallet και φορολογικών δηλώσεων

Πριν από 4 ημέρες

Επεισοδιακή καταδίωξη στην Ηγουμενίτσα: Συνελήφθη αστυνομικός της Δίωξης Ναρκωτικών με 102 κιλά κάνναβης στο υπηρεσιακό όχημα

Πριν από 4 ημέρες

Ξεκίνησε το πρόγραμμα Τουρισμός για όλους

Πριν από 4 ημέρες

Δήμος Αρταίων: Μητρώο ευάλωτων ομάδων του πληθυσμού για την έγκαιρη ενημέρωση σε περίπτωση ανάγκης απομάκρυνσης

Πριν από 4 ημέρες

Με μηδενικές εκπομπές άνθρακα από το 2030 όλα τα νέα κτίρια - Τι προβλέπει η οδηγία της ΕΕ

Πριν από 6 ημέρες

Καθαρά Δευτέρα στην Κορωνησία: Δωρεάν δρομολόγια με λεωφορεία του αστικού ΚΤΕΛ

Πριν από 6 ημέρες

Δημήτρης Πετανίτης- Σε ανοδική πορεία ο Πτηνοτροφικός Συνεταιρισμός Άρτας

Πριν από 2 εβδομάδες

Η Μαρίνα Σάττι ρίχνει το «Ζari» στη Eurovision

Πριν από 2 εβδομάδες

Συνελήφθησαν 20 άτομα που νόθευαν ποτά και καύσιμα - Έφερναν από τη Βουλγαρία τα παράνομα χημικά

Πριν από 2 εβδομάδες

Έρευνα Διάρθρωσης Γεωργικών και Κτηνοτροφικών Εκμεταλλεύσεων έτους 2023

Πριν από 2 εβδομάδες

ΕΝΦΙΑ: Τέλος χρόνου για έκπτωση 10% και διορθώσεις στο Ε9

Πριν από 2 εβδομάδες

Eurostat: Σταθερός στο 3,2% ο πληθωρισμός στην Ελλάδα τον Φεβρουάριο - Στο 10,4% η ανεργία τον Ιανουάριο

Πριν από 2 εβδομάδες

Εγκατάσταση συστήματος ελέγχου πρόσβασης στους πεζόδρομους

Πριν από 3 εβδομάδες

Απόκριες στην Άρτα: Οι δρόμοι γεμίζουν με μυστήριο και μαγεία

Πριν από 3 εβδομάδες

Τακτική συνεδρίαση του Δημοτικού Συμβουλίου Άρτας

Πριν από 3 εβδομάδες

Αποφασισμένη η Δημοτική Αρχή να εφαρμόσει τις κυκλοφοριακές ρυθμίσεις στους πεζόδρομους

Πριν από 1 μήνα

Έναρξη του δικτύου Καφέ Κάδου (Αποκομιδή Βιοαποβλήτων) στην περιοχή «Τρίγωνο» του Δήμου Αρταίων

Πριν από 1 μήνα

Εντατικοί έλεγχοι στον πεζόδρομο από σήμερα

Πριν από 1 μήνα

Ο Guido Tonelli στην Άρτα σε εκδήλωση του συλλόγου Αστρονομίας και Διαστήματος «Αστρολάβος»

Πριν από 1 μήνα

Δόθηκε στην κυκλοφορία όλη η Αμβρακία Οδός – Ανοίγουν οι αναπτυξιακές δυνατότητες της περιοχής

Πριν από 2 μήνες

Τακτική συνεδρίαση του Δημοτικού Συμβουλίου Άρτας

Πριν από 2 μήνες

Open Mall Αρτα: Ο Δήμαρχος Αρταίων για τις εργασίες στην πλατεία Μονοπωλίου: «Είμαστε βέβαιοι ότι το χρονοδιάγραμμα των εργασιών θα τηρηθεί με ακρίβεια»

Πριν από 2 μήνες

Δωρεάν ηλεκτρονική σήμανση (Microchip), από το Δημο Αρταίων, χιλίων δεσποζόμενων ζώων

Πριν από 2 μήνες

Ανακοίνωση του Δημου Αρταίων σχετικά με την ανάπλαση και το κόψιμο των δέντρων της πλατείας Μονοπωλίου

Πριν από 2 μήνες

Περιφέρεια Ηπείρου: Εκλογή εκπροσώπων για ΕΝΠΕ- Επιτροπών Περιβάλλοντος και Κοινωνικών Θεμάτων

Πριν από 2 μήνες

Ανακοίνωση αποφάσεων της 1ης συνεδρίασης της Περιφερειακής Επιτροπής

Πριν από 2 μήνες

«Σαρώνουν» κορωνοϊός και γρίπη- Νέα αύξηση στις εισαγωγές, 93 θάνατοι από Covid

Πριν από 3 μήνες

«Εξοικονομώ 2023»: Εντάχθηκαν όλες οι αιτήσεις ως καταρχήν επιλέξιμες

Πριν από 3 μήνες

Επικοινωνήστε μαζί μας

Στείλτε το άρθρο με e-mail