Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)
O Γενικός Κανονισμός για την Προστασία των Δεδομένων, γνωστός και ως General Data Protection Regulation (GDPR), αλλάζει ριζικά τον τρόπο με τον οποίο επιχειρήσεις και οργανισμοί συλλέγουν, επεξεργάζονται και διαχειρίζονται προσωπικά δεδομένα κάθε μορφής. Ο GDPR καθορίζει σε ποιες περιπτώσεις επιτρέπεται να χρησιμοποιούνται, αποθηκεύονται, διαγράφονται, μεταβιβάζονται και εν γένει επεξεργάζονται τα προσωπικά μας δεδομένα και κυρίως, με ποιον τρόπο μπορούμε να τα προστατεύουμε. Ο GDPR επηρεάζει κάθε οργανισμό και εταιρεία στην Ευρώπη, η οποία διαχειρίζεται με οποιονδήποτε τρόπο προσωπικά δεδομένα, αλλά και κάθε εταιρεία που συναλλάσσεται στην επικράτεια της Ευρωπαϊκής Ένωσης. Οι κανόνες είναι πολύπλοκοι και τα πρόστιμα για μη συμμόρφωση πολύ αυστηρά και μπορούν να φτάσουν έως τα 20 εκατομμύρια ευρώ.
Ποιες είναι οι βασικές αλλαγές που ισχύουν:
Προστασία των δικαιωμάτων των παιδιών: Το τοπίο στα social media αλλάζει. Βάσει του νέου κανονισμού απαγορεύεται τη χρήση των social media σε παιδιά έως 16 ετών παρά μόνο με τη συγκατάθεση των γονέων. Στην Ελλάδα ως ηλικία ψηφιακής συναίνεσης έχουν οριστεί τα 15 έτη.
Δικαίωμα στη λήθη: Ο χρήστης έχει το δικαίωμα να ζητήσει την διαγραφή των δεδομένων του και ο υπεύθυνος επεξεργασίας έχει υποχρέωση άμεσα να τα διαγράψει και, αν τα έχει δημοσιοποιήσει, να ενημερώσει και όλους τους άλλους που τα έχουν αναδημοσιεύσει ότι έχει ζητηθεί η διαγραφή τους.
Δικαίωμα ενημέρωσης και πρόσβασης στα δεδομένα: Ο πολίτης έχει περισσότερη και σαφέστερη ενημέρωση κατά τη συλλογή των δεδομένων του για την επεξεργασία τους και το δικαίωμα πρόσβασης σε αυτά.
Δικαίωμα διόρθωσης: Ο χρήστης έχει το δικαίωμα να απαιτήσει από τον υπεύθυνο επεξεργασίας τη διόρθωση ανακριβών στοιχείων καθώς και τη συμπλήρωση ελλιπών δεδομένων που τον αφορούν.
Δικαίωμα εναντίωσης στην επεξεργασία: Ο πολίτης έχει το δικαίωμα να αντιταχθεί στην επεξεργασία των δεδομένων του υπό συγκεκριμένες προϋποθέσεις, ιδίως όταν πρόκειται για κατάρτιση «προφίλ» ή για σκοπούς απευθείας εμπορικής προώθησης.
Ολόκληρο τον κανονισμό στα ελληνικά μπορείτε να τον βρείτε στην επίσημη εφημερίδα της Ευρωπαϊκής Ένωσης εδώ.
Σχετικές ερωτήσεις για το GDPR:
Ποια είναι τα δεδομένα προσωπικού χαρακτήρα;
Τα δεδομένα προσωπικού χαρακτήρα είναι πληροφορίες που αφορούν ένα ταυτοποιημένο ή ταυτοποιήσιμο εν ζωή άτομο. Διαφορετικές πληροφορίες οι οποίες, εάν συγκεντρωθούν όλες μαζί, μπορούν να οδηγήσουν στην ταυτοποίηση ενός συγκεκριμένου ατόμου, αποτελούν επίσης δεδομένα προσωπικού χαρακτήρα.
Ο GDPR προστατεύει τα δεδομένα προσωπικού χαρακτήρα ανεξάρτητα από την τεχνολογία που χρησιμοποιείται για την επεξεργασία τους. Είναι τεχνολογικά ουδέτερος και εφαρμόζεται τόσο στην αυτοματοποιημένη όσο και στη χειροκίνητη επεξεργασία . Επίσης, δεν έχει σημασία ο τρόπος που αποθηκεύονται τα δεδομένα – σε σύστημα τεχνολογίας πληροφοριών, μέσω βιντεοεπιτήρησης ή σε έντυπη μορφή. Σε όλες τις περιπτώσεις τα δεδομένα προσωπικού χαρακτήρα υπόκεινται στις απαιτήσεις προστασίας που προβλέπει ο GDPR.
Χαρακτηριστικά παραδείγματα δεδομένων προσωπικού χαρακτήρα είναι:
- όνομα και επώνυμο
- διεύθυνση κατοικίας
- ηλεκτρονική διεύθυνση, π.χ. όνομα.επώνυμο@εταιρεία.com
- αναγνωριστικός αριθμός κάρτας
- δεδομένα τοποθεσίας (π.χ. η λειτουργία δεδομένων τοποθεσίας σε κινητό τηλέφωνο)
- διεύθυνση διαδικτυακού πρωτοκόλλου (IP)
- αναγνωριστικό cookie
- το αναγνωριστικό διαφήμισης του τηλεφώνου σας
- δεδομένα που φυλάσσονται από νοσοκομείο ή γιατρό.
Ποια δεδομένα προσωπικού χαρακτήρα θεωρούνται ευαίσθητα;
Τα δεδομένα προσωπικού χαρακτήρα που θεωρούνται «ευαίσθητα» και υπόκεινται σε συγκεκριμένες προϋποθέσεις επεξεργασίας είναι:
- δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν φυλετική ή εθνική καταγωγή, πολιτικά φρονήματα, θρησκευτικές ή φιλοσοφικές πεποιθήσεις
- συμμετοχή σε συνδικαλιστική οργάνωση
- γενετικά δεδομένα, βιομετρικά δεδομένα που υποβάλλονται σε επεξεργασία αποκλειστικά για την ταυτοποίηση ενός ατόμου
- δεδομένα σχετικά με την υγεία
- δεδομένα σχετικά με τη σεξουαλική ζωή ή τον γενετήσιο προσανατολισμό ενός ατόμου.
Ο γενικός κανόνας είναι ότι η επεξεργασία δεδομένων των ανωτέρω κατηγοριών απαγορεύεται. Ωστόσο, υπάρχουν ορισμένες εξαιρέσεις βάσει των οποίων μια εταιρεία ή ένας οργανισμός μπορεί ενδεχομένως να επεξεργάζεται ευαίσθητα δεδομένα προσωπικού χαρακτήρα, όταν για παράδειγμα:
- έχετε δώσει ρητή συγκατάθεση
- υπάρχει νόμος ο οποίος διέπει έναν συγκεκριμένο τύπο επεξεργασίας δεδομένων για συγκεκριμένο σκοπό που αφορά το δημόσιο συμφέρον ή τη δημόσια υγεία
- νόμος που συμπεριλαμβάνει επαρκείς εγγυήσεις προβλέπει την επεξεργασία ευαίσθητων δεδομένων προσωπικού χαρακτήρα σε τομείς όπως η δημόσια υγεία, η απασχόληση και η κοινωνική προστασία.
Τι αποτελεί επεξεργασία δεδομένων;
Ο όρος «επεξεργασία» καλύπτει ένα ευρύ φάσμα πράξεων που πραγματοποιούνται σε δεδομένα προσωπικού χαρακτήρα. Περιλαμβάνει τη συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή ή μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, κοινολόγηση με διαβίβαση, διάδοση ή κάθε άλλη μορφή διάθεσης, συσχέτιση ή συνδυασμό, περιορισμό, διαγραφή ή καταστροφή δεδομένων προσωπικού χαρακτήρα.
Τι σημαίνει το δικαίωμα της «φορητότητας δεδομένων»;
Με την εφαρμογή του GDPR δεν επιτρέπεται τα δεδομένα ενός προσώπου να «ασφαλίζονται» σε μια εταιρεία ή σε ένα πάροχο υπηρεσιών και ο χρήστης θα μπορεί να λαμβάνει τα προσωπικά του δεδομένα και να τα μεταφέρει εκεί που επιθυμεί.
Σε ποιους εφαρμόζεται η νομοθεσία περί προστασίας των δεδομένων;
Ο GDPR εφαρμόζεται:
α) σε κάθε εταιρεία ή οντότητα η οποία επεξεργάζεται δεδομένα προσωπικού χαρακτήρα στο πλαίσιο των δραστηριοτήτων ενός από τα υποκαταστήματά της που έχουν έδρα στην ΕΕ, ανεξάρτητα από το πού γίνεται η επεξεργασία των δεδομένων ή
β) σε κάθε εταιρεία η οποία έχει έδρα εκτός της ΕΕ και προσφέρει αγαθά/υπηρεσίες (επί πληρωμή ή δωρεάν) ή παρακολουθεί τη συμπεριφορά φυσικών προσώπων στην ΕΕ.
Ποια είναι τα δικαιώματα των χρηστών;
Με την εφαρμογή του GDPR οι χρήστες έχουν το δικαίωμα να λαμβάνουν σαφείς και κατανοητές πληροφορίες όχι μόνο για το ποιος επεξεργάζεται τα προσωπικά δεδομένα τους αλλά και το γιατί. Μπορούν να ζητούν από όλες τις εταιρείες να έχουν οι ίδιοι πρόσβαση και να μαθαίνουν ποια ακριβώς στοιχεία οι εταιρείες διατηρούν γι’ αυτούς αλλά και να απαιτούν τη διαγραφή τους από τις βάσεις δεδομένων εταιρειών. Αυτό εκτός από τις εταιρείες τεχνολογίας αφορά και τις τράπεζες, καταστήματα λιανεμπορίου και όποια εταιρεία ή οργανισμό διατηρεί προσωπικά δεδομένα, συμπεριλαμβανομένου του εργοδότη.
Πώς μπορώ να έχω πρόσβαση στα δεδομένα μου προσωπικού χαρακτήρα που κατέχει μια εταιρεία/ένας οργανισμός;
Όπως ορίζει ο κανονισμός, το δικαίωμα πρόσβασης θα πρέπει να μπορεί να ασκηθεί με ευκολία και να παρέχεται σε «εύλογο χρονικό διάστημα». Η εταιρεία ή ο οργανισμός θα πρέπει να παρέχει ένα αντίγραφο των δεδομένων σας προσωπικού χαρακτήρα δωρεάν. Τυχόν επιπλέον αντίγραφα είναι δυνατό να υπόκεινται σε λογικές χρεώσεις. Όταν το αίτημα υποβάλλεται με ηλεκτρονικά μέσα (π.χ. μέσω ηλεκτρονικού μηνύματος) οι πληροφορίες θα πρέπει να παρέχονται σε ηλεκτρονική μορφή, εκτός και αν διατυπώσετε διαφορετικό αίτημα.
Αυτό το δικαίωμα δεν είναι απόλυτο: η χρήση του δικαιώματος πρόσβασης στα προσωπικά σας δεδομένα δεν θα πρέπει να επηρεάζει τα δικαιώματα και τις ελευθερίες άλλων, όπως το επαγγελματικό απόρρητο ή δικαιώματα διανοητικής ιδιοκτησίας.
Ποια είναι η αρμόδια ρυθμιστική αρχή στην Ελλάδα;
Η ρυθμιστική αρχή στην Ελλάδα είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα η οποία λειτουργεί ως μια συνταγματικά κατοχυρωμένη ανεξάρτητη Αρχή. Η διενέργεια διοικητικών ελέγχων καθώς και η εξέταση σχετικών καταγγελιών, προσφυγών και ερωτημάτων σχετικά με την εφαρμογή του νόμου και την προστασία των δικαιωμάτων των αιτούντων όταν αυτά θίγονται από την επεξεργασία δεδομένων, περιλαμβάνονται μεταξύ των ελεγκτικών αρμοδιοτήτων της Αρχής.
Κατεβάστε παρακάτω παρουσιάσεις για το GDPR στα σχολεία και την προστασία των προσωπικών μας δεδομένων:
Προστατεύοντας τα προσωπικά μας δεδομένα στο Διαδίκτυο.
Προστατεύοντας τα προσωπικά μας δεδομένα στο Διαδίκτυο για μικρά παιδιά.
Παρακολουθήστε ένα ενημερωτικό βίντεο με σημαντικές πληροφορίες για το GDPR:
Και ενα βίντεο με πληροφορίες για την εφαρμογή του GDPR στα σχολεία , που δημιουργηθηκε σε συνεργασία με το eSafetyLabel:
Διαβάστε τις νέες πολιτικές προστασίας προσωπικών δεδομένων των δημοφιλέστερων κοινωνικών δικτύων:
Σχετικά άρθρα μπορείτε να διαβάσετε εδώ:
Οι ηλικίες ψηφιακής συναίνεσης στις χώρες της Ε.Ε (updated)
Στα 16 το όριο ηλικίας χρήσης του Whatsapp στην Ευρώπη
Viber: Νέες λειτουργίες για την προστασία της ιδιωτικότητας
Ειδικές ρυθμίσεις από το Facebook για τους εφήβους.
Facebook: Ξεκινά η εφαρμογή νέων παραμέτρων εμπιστευτικότητας στην Ευρώπη
Πώς μπορώ να έχω πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που κατέχει για το άτομό μου μια εταιρεία ή ένας οργανισμός;
Facebook: Εφαρμογές τρίτων και έλεγχος προστασίας προσωπικών δεδομένων
Πως μπορείτε να μάθετε ποια στοιχεία σας έχει συλλέξει το Facebook
Τι είναι η παραβίαση δεδομένων και τι πρέπει να κάνουμε;
Ημέρα Προστασίας Προσωπικών Δεδομένων: Επιτακτική ανάγκη η ενημέρωσης των πολιτών για το νέο Κανονισμό (GDPR)
