GDPR: 7 πράγματα που πρέπει να γνωρίζετε για τον Γενικό Κανονισμό για την Προστασία Δεδομένων (video)

Από σήμερα (Παρασκευή, 25 Μαΐου) το Διαδίκτυο στην Ευρωπαϊκή Ένωση αλλάζει. Πλέον, εταιρείες, sites, ηλεκτρονικά καταστήματα, οργανώσεις και οποιοσδήποτε άλλος επεξεργάζεται ή χειρίζεται προσωπικά δεδομένα χρηστών οφείλει να συμμορφωθεί με τους νέους κανόνες που επιβάλλει η ΕΕ.

Η νέα νομοθεσία έχει γίνει γνωστή ως GDPR (Γενικός Κανονισμός για την Προστασία Δεδομένων – ΓΚΠΔ), θα είναι ενιαία για όλη την ΕΕ και αποτελεί τη μεγαλύτερη μεταρρύθμιση που έχει γίνει ποτέ στον τομέα αυτό. Στόχος της είναι να εφαρμοστούν αυστηρότερα μέτρα και κανόνες, προκειμένου οι καθημερινοί χρήστες του διαδικτύου στην Ευρώπη, που αγγίζουν τα 250.000.000, να ελέγχουν καλύτερα τα δεδομένα προσωπικού χαρακτήρα.

Οι νέοι κανόνες για την προστασία της ιδιωτικότητας είναι οι αυστηρότεροι στον κόσμο και προβλέπουν βαριές ποινές για τις εταιρείες που θα τους παραβιάσουν. Τα πρόστιμα μπορεί να φτάσουν ακόμα και το 4% των ετήσιων εσόδων μιας εταιρείας. Στην περίπτωση του Facebook, για παράδειγμα, το ποσό αυτό μπορεί να αγγίξει και το 1,6 δισεκατομμύρια δολάρια. Οι κανόνες θα ισχύουν για όλες τις εταιρείες που επεξεργάζονται ή λαμβάνουν προσωπικά δεδομένα χρηστών και δραστηριοποιούνται στις χώρες της Ευρωπαϊκής Ένωσης, ασχέτως με το πού βρίσκεται η έδρα τους.

Πέρα από αυτά, όμως, πώς επηρεάζει αυτή η αλλαγή εμάς τους απλούς χρήστες και τι πρέπει να γνωρίζουμε για αυτήν;

Ποιοι είναι οι ακριβείς στόχοι του GDPR;

  1. Να ενοποιήσει και να ενισχύσει την προστασία των προσωπικών δεδομένων των πολιτών της ΕΕ.
  2. Να δοθεί στους κατοίκους της ΕΕ μεγαλύτερος έλεγχος για τον τρόπο που αποθηκεύονται και χρησιμοποιούνται τα δεδομένα τους.
  3. Να ελεγχθεί πώς τα προσωπικά δεδομένα εξέρχονται από την Ευρωπαϊκή Ένωση

Τι ακριβώς είναι τα δεδομένα προσωπικού χαρακτήρα;

Τα δεδομένα προσωπικού χαρακτήρα είναι πληροφορίες που αφορούν ένα ταυτοποιημένο ή ταυτοποιήσιμο εν ζωή άτομο. Στοιχεία, όπως, το όνομα και επώνυμο, η διεύθυνση κατοικίας, ο αριθμός ταυτότητας, η προσωπική ηλεκτρονική διεύθυνση (e-mail), o αναγνωριστικός αριθμός τραπεζικής κάρτας, τα δεδομένα τοποθεσίας (π.χ. GPS σε κινητό τηλέφωνο), η διεύθυνση διαδικτυακού πρωτοκόλλου (IP) και τα δεδομένα υγείας που φυλάσσονται από νοσοκομείο ή γιατρό, θεωρούνται προσωπικά δεδομένα.

Δεδομένα προσωπικού χαρακτήρα θεωρούνται, επίσης, στοιχεία που έχουν καταστεί ανώνυμα, έχουν κρυπτογραφηθεί ή για τα οποία ο χρήστης χρησιμοποίησε ψευδώνυμο και υπάρχει πιθανότητα να χρησιμοποιηθούν για την ταυτοποίησή του. Τέλος, διαφορετικές πληροφορίες οι οποίες αν συγκεντρωθούν όλες μαζί οδηγούν στην ταυτοποίηση του χρήστη, αποτελούν επίσης δεδομένα προσωπικού χαρκτήρα.

Πλέον, δεδομένα προσωπικού χαρακτήρα δεν θεωρούνται τα στοιχεία που έχουν καταστεί ανώνυμα και δεν μπορεί το άτομα να ταυτοποιηθεί μέσω αυτών. Προσωπικά δεδομένα δεν είναι: ο αριθμός μητρώου εταιρείας, η εταιρική ηλεκτρονική διεύθυνση, π.χ.«πληροφορίες@εταιρεία.com» και κάθε είδους άλλο ανώνυμο δεδομένο.

Ποιες αλλαγές θα δει ο χρήστης από σήμερα;

Οι αλλαγές δεν θα είναι αισθητές στους χρήστες. Η πιο εμφανής θα είναι αυτή που έχει να κάνει με τις online διαφημίσεις. Οι χρήστες, πλέον, δεν θα βλέπουν πολλές από αυτές μετά από μια ηλεκτρονική αγορά τους. Με τους νέους κανόνες, θα γίνει πιο δύσκολη η στοχευμένη ηλεκτρονική διαφήμιση. Η online διαφήμιση στην Ευρώπη, δηλαδή, θα τείνει να γίνει πιο γενική, όπως αυτή στην τηλεόραση, και όχι τόσο στοχευμένη όπως στις ΗΠΑ. Τους χρήστες δεν θα ακολουθούν πλέον από ιστοσελίδα σε ιστοσελίδα διαφημίσεις, καθώς θα είναι πιο δύσκολο για τις εταιρείες να συλλέγουν και να πουλάνε πληροφορίες για τις διαδικτυακές συνήθειες των χρηστών.

Τι πρέπει να κάνει ο χρήστης;

Σίγουρα έχετε λάβει e-mails σας τις τελευταίες ημέρες που σας ζητούν να συνεχίσετε να ακολουθείτε sites, εταιρείες και e-shops. Αυτό που πρέπει να κάνετε είναι να απαντήσετε σε αυτά!

Επιχειρήσεις, όπως η Google, το Facebook και το Twitter, έχουν επίσης αλλάξει τις ρυθμίσεις απορρήτου τους τις τελευταίες ημέρες, οπότε θα χρειαστεί να διαβάσετε και να συμφωνήσετε με τους νέους όρους χρήσεις για να συνεχίσετε να έχετε πρόσβαση σε πολλές από τις υπηρεσίες τους. Τα παιδιά κάτω των 16 ετών, μάλιστα, στις περισσότερες ευρωπαϊκές χώρες – και στην χώρα μας – θα χρειαστούν τη συγκατάθεση των γονιών τους για να συνεχίσουν να χρησιμοποιούν ορισμένα από τα πιο δημοφιλή μέσα κοινωνικής δικτύωσης.

Θα μπορούν ακόμα οι εταιρείες να συλλέγουν προσωπικά δεδομένα;

Ναι, αλλά μόνο αν μπορούν να αποδείξουν, ότι έχουν την «νόμιμη βάση» για να το κάνουν. Αν, δηλαδή, έχουν κάποιο συμβόλαιο ή νομική υποχρέωση που τους επιτρέπει να το πράξουν.

Επίσης, μπορούν να αποκτήσουν προσωπικά δεδομένα ατόμων, αν εκείνα έχουν απαντήσει θετικά σε αίτημα της εταιρείας για αυτό. Τα αιτήματα πρέπει να είναι σαφή και γραμμένα σε απλή γλώσσα, να μην κρύβουν όρους και να είναι ξεκάθαρα στον αναγνώστη.

Προσωπικά δεδομένα θα μπορούν να επεξεργάζονται, επίσης, υπηρεσίες, όπως η αστυνομία και τα νοσοκομεία. Αυτές έχουν πρόσβαση στα προσωπικά στοιχεία ενός ατόμου – χωρίς τη συγκατάθεσή του – για την προστασία του δημοσίου συμφέροντος ή την προστασία ενός ασθενούς που μπορεί να θέσει την ζωή του σε κίνδυνο.

Ποια είναι τα νέα δικαιώματα των χρηστών;

Οι χρήστες, πλέον, θα έχουν το δικαίωμα να λαμβάνουν σαφείς και κατανοητές πληροφορίες για το ποιος και γιατί επεξεργάζεται τα προσωπικά δεδομένα τους και θα μπορούν να ζητούν από όλες τις εταιρείες να έχουν οι ίδιοι πρόσβαση και να μαθαίνουν ποια ακριβώς στοιχεία οι εταιρείες διατηρούν γι’ αυτούς.

Θα μπορούν, επίσης, να ζητήσουν από μία επιχείρηση να διαγράψει από τις βάσεις δεδομένων της τα στοιχεία τους, να τα θέσουν, δηλαδή σε «λήθη». Αυτό δεν θα αφορά μόνο τις εταιρείες τεχνολογίας (π.χ. Facebook ή Google), αλλά τράπεζες, καταστήματα λιανεμπορίου και οποιαδήποτε άλλη εταιρεία ή οργανισμό κρατά προσωπικά δεδομένα, του εργοδότη συμπεριλαμβανομένου.

Οι χρήστες θα έχουν, επίσης, το δικαίωμα να απαιτήσουν από τον υπεύθυνο επεξεργασίας τη διόρθωση ανακριβών στοιχείων καθώς και τη συμπλήρωση ελλιπών δεδομένων που τους αφορούν.

Τέλος, οι χρήστες θα έχουν δικαίωμα εναντίωσης στην επεξεργασία. Να αντιταχθούν, δηλαδή, στην επεξεργασία των δεδομένων τους υπό συγκεκριμένες προϋποθέσεις, ιδίως όταν πρόκειται για κατάρτιση «προφίλ» ή για σκοπούς απευθείας εμπορικής προώθησης.΄

Τι γίνεται αν κλαπούν τα στοιχεία μου;

Αν, online προσωπικά δεδομένα χαθούν ή κλαπούν, η εταιρεία πρέπει μέσα σε 72 ώρες να ενημερώσει το άτομο και, αν δεν το κάνει, κινδυνεύει με πρόστιμο. Εάν κάποιος έχει υποστεί ζημία, μπορεί επίσης να ζητήσει αποζημίωση προσφεύγοντας στη δικαιοσύνη. Αν ο χρήστης-πολίτης υποψιάζεται ότι γίνεται κατάχρηση στη συλλογή δεδομένων που τον αφορούν, μπορεί να προσφύγει στην αρμόδια εθνική αρχή προστασίας προσωπικών δεδομένων, η οποία υποχρεούται να ερευνήσει το ζήτημα. Οι πολίτες μπορούν να προσφύγουν και ομαδικά εναντίον κάποιας εταιρείας, κάτι που έως τώρα δεν ήταν συνηθισμένο στην Ευρώπη.

Τι πρέπει να θυμάστε

Ότι ο GDPR είναι η μεγαλύτερη αναθεώρηση ρύθμισης της προστασίας δεδομένων που έχει γίνει τα τελευταία 20 χρόνια, οπότε διαβάστε με προσοχή και προετοιμαστείτε, είτε είστε χρήστης είτε εταιρεία…

Δείτε παρακάτω τα δύο videos που δημοσίευσε το Ελληνικό Κέντρο Ασφαλούς Διαδικτύου για το νέο κανονισμό:

Γενικές οδηγίες

Οι αλλαγές που θα πρέπει να γίνουν στα σχολεία: