Το νομοθετικό πλαίσιο που ρυθμίζει την προστασία των προσωπικών δεδομένων θα αποτελέσει σύντομα παρελθόν εξαιτίας της εφαρμογής νέων κανόνων σε ενωσιακό επίπεδο. Συγκεκριμένα, η Ευρωπαϊκή Ένωση με τον Κανονισμό 2016/679/ΕΕ, της 27ης Απριλίου 2016 υιοθετεί ένα νέο πλαίσιο πλαίσιο στην προστασία των προσωπικών δεδομένων φυσικών προσώπων.
Ο Κανονισμός ευρύτερα γνωστός ως «Γενικός Κανονισμός για την Προστασία Δεδομένων» (ΓΚΠΔ-GDPR) τίθεται σε άμεση εφαρμογή την 25ην Μαΐου 2018 είναι δεσμευτικός προς όλα τα μέρη του και με την έναρξη της ισχύος του θα καταργήσει το υφιστάμενο Ευρωπαϊκό πλαίσιο που εντοπίζεται στην οδηγία 95/46/ΕΚ και επί της οποίας βασίστηκε το εθνικό νομοθετικό πλαίσιο που εφαρμόζεται.
-
Η ανάγκη για την προστασία δεδομένων
Η οικονομική και κοινωνική ολοκλήρωση, η οποία προέκυψε από τη λειτουργία της εσωτερικής αγοράς, έχει ως αποτέλεσμα σημαντική αύξηση των διασυνοριακών ροών δεδομένων προσωπικού χαρακτήρα. H ανταλλαγή δεδομένων προσωπικού χαρακτήρα μεταξύ δημόσιων και ιδιωτικών φορέων, περιλαμβανομένων των φυσικών προσώπων, ενώσεων και επιχειρήσεων σε ολόκληρη την Ένωση, έχει αυξηθεί. Οι εθνικές αρχές των κρατών μελών καλούνται από το δίκαιο της Ένωσης να συνεργάζονται και να ανταλλάσσουν δεδομένα προσωπικού χαρακτήρα προκειμένου να μπορούν να εκτελούν τις υποχρεώσεις τους ή να ασκούν καθήκοντα για λογαριασμό αρχής άλλου κράτους μέλους.
Παράλληλα οι ραγδαίες τεχνολογικές εξελίξεις και η παγκοσμιοποίηση δημιούργησαν νέες προκλήσεις για την προστασία των δεδομένων προσωπικού χαρακτήρα. Η κλίμακα της συλλογής και της ανταλλαγής δεδομένων προσωπικού χαρακτήρα αυξήθηκε σημαντικά. Η τεχνολογία επιτρέπει τόσο σε ιδιωτικές επιχειρήσεις όσο και σε δημόσιες αρχές να κάνουν χρήση δεδομένων προσωπικού χαρακτήρα σε πρωτοφανή κλίμακα για την επιδίωξη των δραστηριοτήτων τους. Τα φυσικά πρόσωπα ολοένα και περισσότερο δημοσιοποιούν προσωπικές πληροφορίες και τις καθιστούν διαθέσιμες σε παγκόσμιο επίπεδο.
Η τεχνολογία έχει αλλάξει τόσο την οικονομία όσο και την κοινωνική ζωή και θα πρέπει να διευκολύνει περαιτέρω την ελεύθερη κυκλοφορία δεδομένων προσωπικού χαρακτήρα εντός της Ένωσης και τη διαβίβαση σε τρίτες χώρες και διεθνείς οργανισμούς, διασφαλίζοντας παράλληλα υψηλό επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα.
Οι εξελίξεις αυτές απαιτούν ένα ισχυρό και πιο συνεκτικό πλαίσιο προστασίας των δεδομένων στην Ένωση, υποστηριζόμενο από αυστηρή εφαρμογή της νομοθεσίας, δεδομένου ότι είναι σημαντικό να δημιουργηθεί η αναγκαία εμπιστοσύνη που θα επιτρέψει στην ψηφιακή οικονομία να αναπτυχθεί στο σύνολο της εσωτερικής αγοράς. Τα φυσικά πρόσωπα θα πρέπει να έχουν τον έλεγχο των δικών τους δεδομένων προσωπικού χαρακτήρα. Θα πρέπει να ενισχυθούν η ασφάλεια δικαίου και η πρακτική ασφάλεια για τα φυσικά πρόσωπα, τους οικονομικούς παράγοντες και τις δημόσιες αρχές.
Κανονισμός της Ευρωπαϊκής Ενωσης 2016/679 «General Data Protection Regulation»-GDPR
Η εφαρμογή αυστηρότερων κανόνων σχετικά με την προστασία των δεδομένων από τον Μάιο του 2018 συνεπάγεται ότι οι πολίτες θα ασκούν μεγαλύτερο έλεγχο όσον αφορά τα δεδομένα τους καθώς και επιχειρηματικά οφέλη με ισότιμους όρους. Μια δέσμη κανόνων για όλες τις εταιρείες που δραστηριοποιούνται στην ΕΕ, όπου και αν βρίσκεται η έδρα τους.
- Πώς επηρεάζουν οι νέοι κανόνες για την προστασία δεδομένων τις μικρές και μεσαίες επιχειρήσεις
Οι νέοι κανόνες για την προστασία των προσωπικών δεδομένων στην Ευρωπαϊκή Ένωση αφορά, όχι μόνο τις μεγάλες εταιρείες, αλλά και τις μικρές και μεσαίες επιχειρήσεις.
Για το λόγο αυτό η Ευρωπαϊκή Επιτροπή δημοσίευσε ένα infographic με βασικές πληροφορίες για όσα πρέπει να γνωρίζουν οι μικρές και μεσαίες επιχειρήσεις για τους νέους κανόνες που αφορούν όλες τις εταιρείες που δραστηριοποιούνται στην ΕΕ, ανεξαρτήτως του που βρίσκεται η έδρα τους.
Δείτε εδώ το ενημερωτικό υλικό της ΕΕ
Δείτε αναλυτικά το Γενικό Κανονισμό για την Προστασία Δεδομένων
Με τον Κανονισμό GDPR εισάγονται αυξημένες υποχρεώσεις και περιορισμοί για τις επιχειρήσεις που διατηρούν, διαχειρίζονται και επεξεργάζονται προσωπικά δεδομένα.
Αυστηρές επίσης θα είναι οι κυρώσεις που προβλέπονται σε περιπτώσεις παραβίασης των διατάξεων του Κανονισμού για την προστασία των δεδομένων.
Κατά τον προσδιορισμό του τελικού ποσού του διοικητικού προστίμου εξετάζονται διάφορα κριτήρια, όπως ενδεικτικά η φύση, η βαρύτητα και η διάρκεια της παράβασης, οι κατηγορίες των προσωπικών δεδομένων που επηρεάζει η παράβαση, η ύπαρξη δόλου ή αμέλειας κ.ά.
Οι επιχειρήσεις που επεξεργάζονται δεδομένα για λογαριασμό τρίτων, ενδέχεται επίσης να φέρουν ευθύνη για παραβίαση του Κανονισμού σε περίπτωση μη συμμόρφωσης με τις υποχρεώσεις τους.
Μεταξύ των υποχρεώσεων που εισάγει ο Κανονισμός περιλαμβάνονται:
α) Η δημιουργία Μητρώου, όπου θα τηρούνται απαραίτητες πληροφορίες, όπως ενδεικτικά ο σκοπός της επεξεργασίας των δεδομένων, ο τύπος των δεδομένων, οι κατηγορίες των δραστηριοτήτων επεξεργασίας κ.λπ.,
β) Ο ορισμός ενός προσώπου ως “Υπεύθυνου Επεξεργασίας Δεδομένων” («Data Protection Officer-DPO»), υποχρέωση που ισχύει για επιχειρήσεις που διατηρούν ή επεξεργάζονται δεδομένα σε συστηματική βάση ή σε μεγάλη κλίμακα,
γ) Η διενέργεια ειδικών αξιολογήσεων προστασίας δεδομένων (Data Protection Impact Assessments – DPIAs) όταν το είδος επεξεργασίας ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα των προσώπων, όπως για παράδειγμα όταν γίνεται χρήση νέων τεχνολογιών.
Για να ανταποκριθούν επαρκώς στην παραπάνω υποχρέωση, οι επιχειρήσεις πρέπει να έχουν σχεδιάσει και υιοθετήσει αντίστοιχη πολιτική και να έχουν αναπτύξει μία σειρά από κατάλληλες εσωτερικές διαδικασίες.
Όπως επισημαίνει η Ευρωπαική Επιτροπή, η εφαρµογή αυστηρότερων κανόνων σχετικά με την προστασία των δεδοµένων από τον Μάιο του 2018 συνεπάγεται ότι οι πολίτες θα ασκούν μεγαλύτερο έλεγχο όσον αφορά τα δεδοµένα τους καθώς και επιχειρηµατικά οφέλη με ισότιµους όρους.
Η Επιτροπή Υπουργών του Συμβουλίου της Ευρώπης έχει καθιερώσει, από το 2006, την 28η Ιανουαρίου ως Ευρωπαϊκή Ημέρα Προστασίας Προσωπικών Δεδομένων. Ο εορτασμός της ημέρας αυτής αποσκοπεί στην ενημέρωση και ευαισθητοποίηση των πολιτών σε θέματα προστασίας προσωπικών δεδομένων.
Πληροφορίες επίσης εδώ
 |
ΑΝΑΠΤΥΞΙΑΚΗ ΔΥΤΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ Α.Ε. – ΑΝΚΟ Μέλος του Ευρωπαϊκού Δικτύου «Enterprise Europe Network – Hellas» |
