Τεχνολογία

Νέοι κανόνες στην επεξεργασία προσωπικών δεδομένων

Από 25 Μαΐου 2018 τίθεται σε εφαρμογή ο Κανονισμός της Ευρωπαϊκής Ενωσης (2016/679, «General Data Protection Regulation») για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.

Δημοσίευση: 20.09.2017, 20:47 | Τελευταία ενημέρωση: 20.09.2017, 20:48

Στην έννοια των παραπάνω δεδομένων εμπίπτουν όσες πληροφορίες μπορούν να οδηγήσουν στην ταυτοποίηση ενός ατόμου, όπως ενδεικτικά το ονοματεπώνυμο, η διεύθυνση κατοικίας, τα φυσικά χαρακτηριστικά, η οικονομική κατάσταση, τα ψηφιακά ίχνη κ.λπ. Τα ευαίσθητα προσωπικά δεδομένα, ως ειδική υποκατηγορία, περιλαμβάνουν πληροφορίες που αναφέρονται στις θρησκευτικές ή πολιτικές πεποιθήσεις ενός ατόμου, στη φυλετική ή εθνική του προέλευση, στην υγεία του κ.λπ.

Με τον παραπάνω Κανονισμό εισάγονται αυξημένες υποχρεώσεις και περιορισμοί για τις επιχειρήσεις που διατηρούν, διαχειρίζονται και επεξεργάζονται προσωπικά δεδομένα.

• Αυστηρές είναι οι κυρώσεις που προβλέπονται σε περιπτώσεις παραβίασης των διατάξεων του Κανονισμού για την προστασία των δεδομένων. Συγκεκριμένα, προβλέπεται η δυνατότητα επιβολής διοικητικού προστίμου μέχρι και του ιλιγγιώδους ποσού των 20 εκατ. ευρώ ή ποσού έως το 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του ομίλου κατά το προηγούμενο έτος (ανάλογα με το ποιο είναι υψηλότερο). Κατά τον προσδιορισμό του τελικού ποσού του διοικητικού προστίμου εξετάζονται διάφορα κριτήρια, όπως ενδεικτικά η φύση, η βαρύτητα και η διάρκεια της παράβασης, οι κατηγορίες των προσωπικών δεδομένων που επηρεάζει η παράβαση, η ύπαρξη δόλου ή αμέλειας κ.ά. Οι επιχειρήσεις που επεξεργάζονται δεδομένα για λογαριασμό τρίτων, ενδέχεται επίσης να φέρουν ευθύνη για παραβίαση του Κανονισμού σε περίπτωση μη συμμόρφωσης με τις υποχρεώσεις τους.

• Μεταξύ των υποχρεώσεων που εισάγει ο Κανονισμός περιλαμβάνονται:

α) η δημιουργία μητρώου, όπου θα τηρούνται απαραίτητες πληροφορίες, όπως ενδεικτικά ο σκοπός της επεξεργασίας των δεδομένων, ο τύπος των δεδομένων, οι κατηγορίες των δραστηριοτήτων επεξεργασίας κ.λπ.,

β) ο ορισμός ενός προσώπου ως Υπεύθυνου Επεξεργασίας Δεδομένων («Data Protection Officer-DPO»), υποχρέωση που ισχύει για επιχειρήσεις που διατηρούν ή επεξεργάζονται δεδομένα σε συστηματική βάση ή σε μεγάλη κλίμακα,

γ) η διενέργεια ειδικών αξιολογήσεων προστασίας δεδομένων (Data Protection Impact Assessments – DPIAs) όταν το είδος επεξεργασίας ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα των προσώπων, όπως για παράδειγμα όταν γίνεται χρήση νέων τεχνολογιών.

• Ο Κανονισμός προβλέπει την υποχρέωση αναφοράς όλων των περιστατικών παραβίασης των προσωπικών δεδομένων, που ενέχουν υψηλό κίνδυνο, εντός 72 ωρών από την εκδήλωση του περιστατικού. Υπό προϋποθέσεις, μάλιστα, η ενημέρωση αυτή πρέπει να απευθύνεται και προς τα πρόσωπα των οποίων τα δεδομένα έχουν εκτεθεί σε κίνδυνο.

Για να ανταποκριθούν επαρκώς στην παραπάνω υποχρέωση, οι επιχειρήσεις πρέπει να έχουν σχεδιάσει και υιοθετήσει αντίστοιχη πολιτική και να έχουν αναπτύξει μία σειρά από κατάλληλες εσωτερικές διαδικασίες.

• Κάθε πρόσωπο δικαιούται να ζητήσει τη διαγραφή των προσωπικών του δεδομένων από την ηλεκτρονική βάση της επιχείρησης, εφόσον δεν υφίσταται λόγος που να δικαιολογεί τη συνεχιζόμενη διατήρηση ή επεξεργασία τους. Εξαίρεση προβλέπεται σε περιπτώσεις, όπου ο ίδιος ο νόμος απαιτεί τη διατήρηση ή επεξεργασία των δεδομένων αυτών. Επίσης, κάθε πρόσωπο έχει δικαίωμα πρόσβασης, ενημέρωσης ή και διόρθωσης των προσωπικών του δεδομένων, ενώ μπορεί υπό προϋποθέσεις να ζητήσει και τη μεταφορά τους σε άλλη υπηρεσία ή επιχείρηση μέσω αυτοματοποιημένης διαδικασίας. Σε κάθε περίπτωση, οι επιχειρήσεις πρέπει να έχουν λάβει τη ρητή συγκατάθεση ενός ατόμου για τη λήψη ή χρήση των προσωπικών του δεδομένων. Η λήψη της συγκατάθεσης πρέπει να γίνεται με κατανοητό προς το άτομο τρόπο και μέσω της χρήσης ευκρινών μέσων.

• Η καταγραφή των προσωπικών δεδομένων που συλλέγει μία επιχείρηση, ο τρόπος που αυτά αποκτήθηκαν και οι δίαυλοι επικοινωνίας μέσω των οποίων διακινούνται, αποτελεί κρίσιμη διαδικασία και πολύ σημαντικό βήμα για την προετοιμασία μιας επιχείρησης στο πλαίσιο συμμόρφωσης με τον Κανονισμό. Τα στελέχη της επιχείρησης είναι απαραίτητο να έχουν γνώση για τις υποχρεώσεις και τα όρια που τίθενται με τον Κανονισμό. Και αυτό γιατί από την εφαρμογή του νέου Κανονισμού δεν επηρεάζεται μόνο η διεύθυνση πληροφορικής μιας επιχείρησης αλλά και τμήματα όπου αδιαμφισβήτητα γίνεται χρήση και επεξεργασία προσωπικών δεδομένων, όπως ενδεικτικά το τμήμα μισθοδοσίας, η νομική υπηρεσία, το τμήμα ανθρώπινου δυναμικού κ.ά.

• Ο Κανονισμός για την προστασία προσωπικών δεδομένων έχει εφαρμογή και ως προς επιχειρήσεις εγκατεστημένες εκτός της Ευρωπαϊκής Ενωσης (Ε.Ε.), εφόσον αυτές επεξεργάζονται δεδομένα προσώπων που βρίσκονται εντός της Ε.Ε. Εχει επίσης εφαρμογή και σε περιπτώσεις που η επεξεργασία των δεδομένων διενεργείται εκτός της Ε.Ε.

Πηγή: Σκάι.gr / Έντυπη Καθημερινή
Για να σχολιάσετε δεν είναι απαραίτητο να κάνετε εγγραφή. Συμπληρώστε ένα όνομα, μία ηλεκτρονική διεύθυνση και επιλέξτε «I'd rather post as a guest». Παρακαλούμε να είστε ευγενικοί και να σέβεστε τους συνομιλητές σας. Αποφύγετε τις ύβρεις και τους χαρακτηρισμούς. Προστατέψτε τα προσωπικά σας δεδομένα. Αν κρίνετε ότι το περιεχόμενο της ιστοσελίδας είναι παράνομο ή προσβάλει οποιοδήποτε δικαίωμα σας, παρακαλούμε επικοινωνήστε μαζί μας. Θα απαντήσουμε στο αίτημα σας το συντομότερο δυνατόν.

Ροή ειδήσεων

Εξαρθρώθηκε πολυμελής εγκληματική οργάνωση, η οποία ενέχεται στη συστηματική διάπραξη κλοπών – διαρρήξεων σε σπίτια σε περιοχές της Δυτικής Ελλάδας

Πριν από 2 ημέρες

Οριστικοποίησαν τη συμφωνία ελεύθερου εμπορίου ΕΕ και Ιαπωνία

Πριν από 2 ημέρες

Προϊόντα και υπηρεσίες αξίας 4,5-5 δις αγόρασαν οnline οι Έλληνες το 2017

Πριν από 2 ημέρες

Τσίπρας: Σεβασμός στη Συνθήκη της Λωζάνης- Ερντογάν: Θέλω εκσυγχρονισμό της

Πριν από 4 ημέρες

Τεχνολογία 5G φέρνει το 2019 η Huawei

Πριν από 4 ημέρες

Έκτακτη συνεδρίαση του Σ.Α του ΟΗΕ την Παρασκευή για την Ιερουσαλήμ

Πριν από 4 ημέρες

Σύλληψη 19χρονου για κλοπή από κατάστημα στη Γραμμενίτσα Άρτας

Πριν από 5 ημέρες

Τουλάχιστον 47 τραυματίες από σύγκρουση τραίνων στο Ντίσελντορφ

Πριν από 5 ημέρες

Σύλληψη τριών αλλοδαπών στα Ιωάννινα με 230 κιλά κάνναβης

Πριν από 5 ημέρες

Ο Μιχάλης Νικολάου νέος πρόεδρος του Δικηγορικού Συλλόγου Άρτας

Πριν από 5 ημέρες

Πρώτος συνδυασμός ο «Μαζί για το Επιμελητήριο" του Χρήστου Κολιού στις εκλογές του Επιμελητηρίου Άρτας

Πριν από 6 ημέρες

Εξαίρεση των μονίμων κατοίκων του Δήμου Αρταίων από την καταβολή διοδίων στην Ιόνια Οδό ζητά ο Δήμαρχος Χρ. Τσιρογιάννης

Πριν από 6 ημέρες

Τρεις Κυριακές θα λειτουργήσουν τα εμπορικά καταστήματα τον Δεκέμβριο

Πριν από 6 ημέρες

Εκδήλωση για τον "Αστέρα των Χριστουγέννων" από τον Σύλλογο Αστρονομίας Άρτας και την Ι.Μ. Άρτης

Πριν από 1 εβδομάδα

ΗΔΙΚΑ: 893.300 αιτήσεις για το κοινωνικό μέρισμα έχουν εγκριθεί

Πριν από 1 εβδομάδα

Μεγάλα προβλήματα από την κακοκαιρία κυρίως στην Δυτική Ελλάδα

Πριν από 1 εβδομάδα

Συνεδριάζει τη Δευτέρα το Δημοτικό Συμβούλιο Αρταίων με 42 θέματα

Πριν από 1 εβδομάδα

Στήριξη της ΚΕΔΕ στα αιτήματα του Δήμου Αρταίων για μείωση διοδίων, δωρεάν ρεύμα από μεγάλα Υ/Η έργα, οδεύσεις οπτικών ινών και παραχωρήσεις δημοσίων εκτάσεων

Πριν από 1 εβδομάδα

Συνελήφθη 29χρονος ημεδαπός, έμπορος ναρκωτικών, σε «μπλόκο» στην Ιόνια Οδό με 113 κιλά κάνναβη

Πριν από 1 εβδομάδα

Γ. Στύλιος: Ξανά εκτός λειτουργίας ο αξονικός του Νοσοκομείου Άρτας. Η Κυβέρνηση ΣΥΡΙΖΑ ΑΝΕΛ αδιαφορεί, η διοίκηση του Νοσοκομείου δεν μπορεί

Πριν από 1 εβδομάδα

Bitcoin: Τα ρεκόρ, η προϊστορία & οι προοπτικές του κρυπτονομίσματος

Πριν από 2 εβδομάδες

Επιστήμονες επιβεβαίωσαν την ηλικία του Πανάγιου Τάφου

Πριν από 2 εβδομάδες

Εγνατία: Ο Σπίρτζης αιφνιδιάζει το ΤΑΙΠΕΔ με «ελευθέρας» για τους ανέργους

Πριν από 2 εβδομάδες

Σοβαρό κενό ασφαλείας στο νέο λειτουργικό των υπολογιστών Mac της Apple

Πριν από 2 εβδομάδες

Προ των πυλών η πώληση του 40% των λιγνιτικών σταθμών της ΔΕΗ

Πριν από 2 εβδομάδες

«Έρμαια» των χάκερ εκατομμύρια ηλεκτρονικές συσκευές στην Ευρώπη

Πριν από 2 εβδομάδες

Δημοσιεύτηκε η προκήρυξη για τις τηλεοπτικές άδειες

Πριν από 2 εβδομάδες

Συνεδριάζει στην Άρτα αύριο το Δ.Σ. ΚΕΔΕ και της Επιτροπής Πολιτικής Προστασίας

Πριν από 2 εβδομάδες

Σύλληψη δύο γυναικών στο Νοσοκομείο Άρτας γιατί εργαζόταν ως αποκλειστικές

Πριν από 2 εβδομάδες

Μπαλί: 40.000 εγκατέλειψαν τα σπίτια τους λόγω του μαινόμενου ηφαιστείου

Πριν από 2 εβδομάδες

Περισσότερο σχολιασμένα

Επικοινωνήστε μαζί μας

Στείλτε το άρθρο με e-mail