Τεχνολογία

Νέοι κανόνες στην επεξεργασία προσωπικών δεδομένων

Από 25 Μαΐου 2018 τίθεται σε εφαρμογή ο Κανονισμός της Ευρωπαϊκής Ενωσης (2016/679, «General Data Protection Regulation») για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.

Δημοσίευση: 20.09.2017, 20:47 | Τελευταία ενημέρωση: 20.09.2017, 20:48

Στην έννοια των παραπάνω δεδομένων εμπίπτουν όσες πληροφορίες μπορούν να οδηγήσουν στην ταυτοποίηση ενός ατόμου, όπως ενδεικτικά το ονοματεπώνυμο, η διεύθυνση κατοικίας, τα φυσικά χαρακτηριστικά, η οικονομική κατάσταση, τα ψηφιακά ίχνη κ.λπ. Τα ευαίσθητα προσωπικά δεδομένα, ως ειδική υποκατηγορία, περιλαμβάνουν πληροφορίες που αναφέρονται στις θρησκευτικές ή πολιτικές πεποιθήσεις ενός ατόμου, στη φυλετική ή εθνική του προέλευση, στην υγεία του κ.λπ.

Με τον παραπάνω Κανονισμό εισάγονται αυξημένες υποχρεώσεις και περιορισμοί για τις επιχειρήσεις που διατηρούν, διαχειρίζονται και επεξεργάζονται προσωπικά δεδομένα.

• Αυστηρές είναι οι κυρώσεις που προβλέπονται σε περιπτώσεις παραβίασης των διατάξεων του Κανονισμού για την προστασία των δεδομένων. Συγκεκριμένα, προβλέπεται η δυνατότητα επιβολής διοικητικού προστίμου μέχρι και του ιλιγγιώδους ποσού των 20 εκατ. ευρώ ή ποσού έως το 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του ομίλου κατά το προηγούμενο έτος (ανάλογα με το ποιο είναι υψηλότερο). Κατά τον προσδιορισμό του τελικού ποσού του διοικητικού προστίμου εξετάζονται διάφορα κριτήρια, όπως ενδεικτικά η φύση, η βαρύτητα και η διάρκεια της παράβασης, οι κατηγορίες των προσωπικών δεδομένων που επηρεάζει η παράβαση, η ύπαρξη δόλου ή αμέλειας κ.ά. Οι επιχειρήσεις που επεξεργάζονται δεδομένα για λογαριασμό τρίτων, ενδέχεται επίσης να φέρουν ευθύνη για παραβίαση του Κανονισμού σε περίπτωση μη συμμόρφωσης με τις υποχρεώσεις τους.

• Μεταξύ των υποχρεώσεων που εισάγει ο Κανονισμός περιλαμβάνονται:

α) η δημιουργία μητρώου, όπου θα τηρούνται απαραίτητες πληροφορίες, όπως ενδεικτικά ο σκοπός της επεξεργασίας των δεδομένων, ο τύπος των δεδομένων, οι κατηγορίες των δραστηριοτήτων επεξεργασίας κ.λπ.,

β) ο ορισμός ενός προσώπου ως Υπεύθυνου Επεξεργασίας Δεδομένων («Data Protection Officer-DPO»), υποχρέωση που ισχύει για επιχειρήσεις που διατηρούν ή επεξεργάζονται δεδομένα σε συστηματική βάση ή σε μεγάλη κλίμακα,

γ) η διενέργεια ειδικών αξιολογήσεων προστασίας δεδομένων (Data Protection Impact Assessments – DPIAs) όταν το είδος επεξεργασίας ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα των προσώπων, όπως για παράδειγμα όταν γίνεται χρήση νέων τεχνολογιών.

• Ο Κανονισμός προβλέπει την υποχρέωση αναφοράς όλων των περιστατικών παραβίασης των προσωπικών δεδομένων, που ενέχουν υψηλό κίνδυνο, εντός 72 ωρών από την εκδήλωση του περιστατικού. Υπό προϋποθέσεις, μάλιστα, η ενημέρωση αυτή πρέπει να απευθύνεται και προς τα πρόσωπα των οποίων τα δεδομένα έχουν εκτεθεί σε κίνδυνο.

Για να ανταποκριθούν επαρκώς στην παραπάνω υποχρέωση, οι επιχειρήσεις πρέπει να έχουν σχεδιάσει και υιοθετήσει αντίστοιχη πολιτική και να έχουν αναπτύξει μία σειρά από κατάλληλες εσωτερικές διαδικασίες.

• Κάθε πρόσωπο δικαιούται να ζητήσει τη διαγραφή των προσωπικών του δεδομένων από την ηλεκτρονική βάση της επιχείρησης, εφόσον δεν υφίσταται λόγος που να δικαιολογεί τη συνεχιζόμενη διατήρηση ή επεξεργασία τους. Εξαίρεση προβλέπεται σε περιπτώσεις, όπου ο ίδιος ο νόμος απαιτεί τη διατήρηση ή επεξεργασία των δεδομένων αυτών. Επίσης, κάθε πρόσωπο έχει δικαίωμα πρόσβασης, ενημέρωσης ή και διόρθωσης των προσωπικών του δεδομένων, ενώ μπορεί υπό προϋποθέσεις να ζητήσει και τη μεταφορά τους σε άλλη υπηρεσία ή επιχείρηση μέσω αυτοματοποιημένης διαδικασίας. Σε κάθε περίπτωση, οι επιχειρήσεις πρέπει να έχουν λάβει τη ρητή συγκατάθεση ενός ατόμου για τη λήψη ή χρήση των προσωπικών του δεδομένων. Η λήψη της συγκατάθεσης πρέπει να γίνεται με κατανοητό προς το άτομο τρόπο και μέσω της χρήσης ευκρινών μέσων.

• Η καταγραφή των προσωπικών δεδομένων που συλλέγει μία επιχείρηση, ο τρόπος που αυτά αποκτήθηκαν και οι δίαυλοι επικοινωνίας μέσω των οποίων διακινούνται, αποτελεί κρίσιμη διαδικασία και πολύ σημαντικό βήμα για την προετοιμασία μιας επιχείρησης στο πλαίσιο συμμόρφωσης με τον Κανονισμό. Τα στελέχη της επιχείρησης είναι απαραίτητο να έχουν γνώση για τις υποχρεώσεις και τα όρια που τίθενται με τον Κανονισμό. Και αυτό γιατί από την εφαρμογή του νέου Κανονισμού δεν επηρεάζεται μόνο η διεύθυνση πληροφορικής μιας επιχείρησης αλλά και τμήματα όπου αδιαμφισβήτητα γίνεται χρήση και επεξεργασία προσωπικών δεδομένων, όπως ενδεικτικά το τμήμα μισθοδοσίας, η νομική υπηρεσία, το τμήμα ανθρώπινου δυναμικού κ.ά.

• Ο Κανονισμός για την προστασία προσωπικών δεδομένων έχει εφαρμογή και ως προς επιχειρήσεις εγκατεστημένες εκτός της Ευρωπαϊκής Ενωσης (Ε.Ε.), εφόσον αυτές επεξεργάζονται δεδομένα προσώπων που βρίσκονται εντός της Ε.Ε. Εχει επίσης εφαρμογή και σε περιπτώσεις που η επεξεργασία των δεδομένων διενεργείται εκτός της Ε.Ε.

Πηγή: Σκάι.gr / Έντυπη Καθημερινή
Για να σχολιάσετε δεν είναι απαραίτητο να κάνετε εγγραφή. Συμπληρώστε ένα όνομα, μία ηλεκτρονική διεύθυνση και επιλέξτε «I'd rather post as a guest». Παρακαλούμε να είστε ευγενικοί και να σέβεστε τους συνομιλητές σας. Αποφύγετε τις ύβρεις και τους χαρακτηρισμούς. Προστατέψτε τα προσωπικά σας δεδομένα. Αν κρίνετε ότι το περιεχόμενο της ιστοσελίδας είναι παράνομο ή προσβάλει οποιοδήποτε δικαίωμα σας, παρακαλούμε επικοινωνήστε μαζί μας. Θα απαντήσουμε στο αίτημα σας το συντομότερο δυνατόν.

Ροή ειδήσεων

Κλειστοί οι παιδικοί σταθμοί και του Δήμου Αρταίων αύριο Τρίτη

Πριν από 12 ώρες

Σε δημόσια διαβούλευση οι κανονισμοί λειτουργίας περιπτέρων και υπαίθριων αγορών θρησκευτικών εορτών

Πριν από 12 ώρες

Συνελήφθη στο Κομπότι Άρτας, 29χρονος Αλβανος με 161 κιλά κάνναβης

Πριν από 12 ώρες

Συνεδριάζει το Δημοτικό Συμβούλιο την Τετάρτη 21 Φεβρουαρίου

Πριν από 12 ώρες

Όλες οι λεπτομέρειες για ρύθμιση οφειλών έως 50.000 ευρώ προς Ταμεία

Πριν από 2 ημέρες

Τουλάχιστον 112 νεκροί λόγω της γρίπης στην Ιταλία

Πριν από 2 ημέρες

Μεγάλο το ενδιαφέρον για την εκμετάλλευση της Εγνατίας

Πριν από 2 ημέρες

Ιωάννινα: Επίθεση των αντισπισιστών «Μαυροπράσινα Παγούρια» σε κρεοπωλεία

Πριν από 4 ημέρες

Τρόμος στη Φλόριντα: Τουλάχιστον 17 νεκροί από επίθεση ενόπλου σε σχολείο

Πριν από 4 ημέρες

Αντικαρκινικά νανορομπότ βρίσκουν και καταστρέφουν τους όγκους

Πριν από 6 ημέρες

Frontex: 1.850 αφίξεις μεταναστών στα ελληνικά νησιά τον Ιανουάριο

Πριν από 6 ημέρες

Ε.Ε.: Καταργείται η θερινή ώρα;

Πριν από 6 ημέρες

Ένοπλη συμπλοκή στην Άρτα με τραυματισμούς αστυνομικών

Πριν από 1 εβδομάδα

Πάνω από 1000 καρναβαλιστές στο Αποκριάτικο Καρναβάλι Γυναικών Άρτας

Πριν από 1 εβδομάδα

Νεκροί όλοι οι 71 επιβαίνοντες του αεροπλάνου που συνετρίβη έξω από τη Μόσχα

Πριν από 1 εβδομάδα

Μεγάλη μείωση στη χρήση πλαστικής σακούλας διαπιστώνει το ΙΕΛΚΑ

Πριν από 1 εβδομάδα

Ο ΟΗΕ καταγγέλλει βία & σεξουαλική παρενόχληση στα ελληνικά κέντρα υποδοχής

Πριν από 1 εβδομάδα

Υπεγράφη η ΚΥΑ για το νέο «Εξοικονόμηση Κατ’ Οίκον ΙΙ» - Ξεκινούν οι αιτήσεις τέλος του μήνα

Πριν από 2 εβδομάδες

Ενημέρωση από το Δήμαρχο Αρταίων στο Δ.Σ. για τα τρέχοντα ζητήματα (ΤΕΙ, στρατόπεδο κ.τ.λ) του δήμου

Πριν από 2 εβδομάδες

Και επίσημα τέλος ο ΟΓΑ - Μετασχηματίζεται σε ΟΠΕΚΑ

Πριν από 2 εβδομάδες

Geo-blocking τέλος: To EK ψήφισε online αγορές άνευ γεωγραφικών αποκλεισμών

Πριν από 2 εβδομάδες

Ο Καθηγητής Στέφανος Γερουλάνος σήμερα στις 7 το απόγευμα στο Αρχαιολογικό Μουσείο

Πριν από 2 εβδομάδες

Ξεκίνησε η υποβολή αιτήσεων στο Δήμο Αρταίων για εγγραφή στα ΚΕΑ

Πριν από 2 εβδομάδες

Νέα πτώση 13% για το bitcoin

Πριν από 2 εβδομάδες

Συνεδριάζει την Τετάρτη το Δημοτικό Συμβούλιο Αρταίων

Πριν από 2 εβδομάδες

Εξιχνιάστηκαν διαδοχικές κλοπές, που έγιναν το ίδιο βράδυ στην πόλη της Άρτας

Πριν από 2 εβδομάδες

Νέος πρόεδρος της Κύπρου ο Νίκος Αναστασιάδης me 56%

Πριν από 2 εβδομάδες

Εκατοντάδες χιλιάδες διαδηλωτές στο Σύνταγμα για τη "Μακεδονία" (βίντεο)

Πριν από 2 εβδομάδες

Τουλάχιστον 50 νεκροί από σύγκρουση τρένων στη Νότια Καρολίνα των ΗΠΑ

Πριν από 2 εβδομάδες

Μεγάλη πτώση στις πωλήσεις smartphones το τελευταίο τρίμηνο του 2017

Πριν από 2 εβδομάδες

Περισσότερο σχολιασμένα

Επικοινωνήστε μαζί μας

Στείλτε το άρθρο με e-mail