GDPR

Εισαγωγή στο νέο Γενικό Κανονισμό Προστασίας Δεδομένων

Ο νέος Γενικός Κανονισμός για την Προστασία Προσωπικών Δεδομένων (Κανονισμός 2016/679) πρόκειται να τεθεί σε εφαρμογή την 25/5/2018. Με τον νέο Κανονισμό, ρυθμίζεται η επεξεργασία προσωπικών δεδομένων κατά ενιαίο τρόπο σε όλη την Ευρωπαϊκή Ένωση και καταργείται ο ν.2472/1997 που ρυθμίζει τα σχετικά ζητήματα. Η εφαρμογή του Κανονισμού θέτει αρκετές προκλήσεις στις επιχειρήσεις και τους φορείς του δημοσίου τομέα που θα κληθούν να καταβάλλουν αυξημένα πρόστιμα έως και 20.000.000 ευρώ ή 4% του συνολικού ετήσιου κύκλου εργασιών, σε περίπτωση μη συμμόρφωσης. Ειδικότερα, ο Κανονισμός προβλέπει ως υποχρεωτική, σε ορισμένες περιπτώσεις, τον ορισμό υπεύθυνου προστασίας δεδομένων. Ως υπεύθυνος προστασίας διορίζεται πρόσωπο που διαθέτει εμπειρογνωσία στον τομέα της προστασίας προσωπικών δεδομένων. Πέραν τούτου, κάθε φορέας πρέπει να προβεί σε έλεγχο συμμόρφωσης με τις διατάξεις του Κανονισμού, ο οποίος περιλαμβάνει τη χαρτογράφηση των πληροφοριακών διαδικασιών και ροών, την εξέταση της νομιμότητας της επεξεργασίας, την εκτίμηση αντικτύπου κοκ.

Ποιους αφορά

Όσους επεξεργάζονται με αυτοματοποιημένες ή μη μεθόδους προσωπικά δεδομένα ή εκτελούν επεξεργασία δεδομένων προσωπικού χαρακτήρα. Ειδικότερα, αφορά φορείς του δημοσίου τομέα, υπηρεσίες Υγείας, ΝΠΔΔ, όπως και εταιρίες και επιχειρήσεις που διατηρούν προσωπικές πληροφορίες που αφορούν τους πελάτες τους, τους προμηθευτές τους, το προσωπικό ή και τρίτους.

ΝΕΑ ΔΙΚΑΙΩΜΑΤΑ ΤΩΝ ΠΟΛΙΤΩΝ Κατοχυρώνονται νέα δικαιώματα, όπως είναι το δικαίωμα στη λήθη και το δικαίωμα στη φορητότητα των δεδομένων.

ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ Με το νέο νομικό καθεστός υπάρχει η υποχρέωση, σε ορισμένες περιπτώσεις, ορισμού υπεύθυνου προστασίας δεδομένων.

ΥΠΕΥΘΥΝΟΤΗΤΑ Σύμφωνα με την αρχή της λογοδοσίας, ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και είναι σε θέση να αποδείξει τη συμμόρφωσή του με όλες τις αρχές που διέπουν την επεξεργασία προσωπικών δεδομένων.

ΠΑΡΑΒΙΑΣΕΙΣ Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, ο υπεύθυνος επεξεργασίας γνωστοποιεί αμελλητί και, αν είναι δυνατό, εντός 72 ωρών από τη στιγμή που αποκτά γνώση του γεγονότος την παραβίαση των δεδόμενων προσωπικού χαρακτήρα στην εποπτική αρχή.

ΕΚΤΙΜΗΣΗ ΑΝΤΙΚΤΥΠΟΥ Καταργείται η υποχρέωση γνωστοποίησης της επεξεργασίας στην εποπτική αρχή και η υποχρέωση της λήψης άδειας. Ωστόσο, προβλέπεται η ανάγκη διενέργειας εκτίμησης αντικτύπου, όταν ένα είδος τεχνολογίας ενδέχεται να θέσει σε διακινδύνευση τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων.

ΔΙΑΒΙΒΑΣΗ ΔΕΔΟΜΕΝΩΝ ΣΕ ΤΡΙΤΕΣ ΧΩΡΕΣ Στον Κανονισμό και γενικότερα, στη νομοθεσία της Ένωσης προβλέπονται ειδικές ρυθμίσεις όταν τα προσωπικά δεδομένα διαβιβάζονται προς τρίτες χώρες.