GDPR – Προσωπικά δεδομένα. Τι είναι και Τι κάνουμε;

Είναι σημαντικό να εφαρμόσουμε ένα Ολοκληρωμένο Σύστημα Προστασίας Προσωπικών Δεδομένων που να καλύπτει την επιχείρηση μας από την δυσφήμιση, απώλεια επιχειρηματικών μυστικών, διαρροή επιχειρηματικού Know – How και απώλεια αξιοπιστίας στις εμπορικές συναλλαγές.

Ο Ευρωπαϊκός Κανονισμός 2016/679 (GDPR) τέθηκε σε υποχρεωτική εφαρμογή για όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης στις 25 ΜΑΙΟΥ 2018, καταργώντας την όποια υφιστάμενη νομοθεσία. 

Ο νέος κανονισμός αυξάνει σημαντικά τις υποχρεώσεις των επιχειρήσεων και θα πρέπει να προσαρμοστούν με τα νέα δεδομένα, ενώ το μέγεθος των προβλεπόμενων προστίμων είναι αρκετά μεγάλο και ασύμφορο για τις επιχειρήσεις.

Τι πρέπει να γνωρίζουμε 

• Τις βασικές απαιτήσεις του Κανονισμού GDPR και ποιες από αυτές απαιτούν από τον οργανισμό συγκεκριμένες ενέργειες. 
• Να αποδεχτούμε τον Κανονισμό GDPR ως το βασικό εργαλείο που αντισταθμίζει τις προκλήσεις της ψηφιακής εποχής στην οποία δραστηριοποιούνται οι οργανισμοί. 
• Να καλλιεργήσουμε κουλτούρα προστασίας της ιδιωτικότητας και προστασίας των προσωπικών πληροφοριών και έγκαιρης και αποτελεσματικής ανταπόκρισης σε τυχόν παραβιάσεις. 

Τα προσωπικά δεδομένα ποικίλουν και μπορούν, για παράδειγμα, να είναι 

• ένα ονοματεπώνυμο, 
• μια διεύθυνση ηλεκτρονικού ταχυδρομείου, 
• τα στοιχεία ενός τραπεζικού λογαριασμού, 
• στοιχεία που έχουν αναρτηθεί σε ιστότοπους κοινωνικής δικτύωσης, 
• πληροφορίες σχετικά με το ιατρικό ιστορικό ή 
• η διεύθυνση IP ενός ηλεκτρονικού υπολογιστή.

Δεδομένα Πυρήνα της Ιδιωτικής Ζωής.

Υπάρχουν και κατηγορίες προσωπικών δεδομένων, που αναφέρονται στον πυρήνα της ιδιωτικής μας ζωής, χαρακτηρίζονται από το Νόμο ως ειδικά (ευαίσθητα) και για αυτά υπάρχει μεγαλύτερη προστασία και  σίγουρα μεγαλύτερες υποχρεώσεις από τις επιχειρήσεις. Τέτοια δεδομένα είναι:

• στη φυλετική ή εθνική προέλευση, 
• στα πολιτικά φρονήματα, 
• στις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, 
• στη συμμετοχή σε συνδικαλιστική οργάνωση, 
• στην υγεία, 
• στην κοινωνική πρόνοια,  
• στην σεξουαλική ζωή – γενετήσιο προσανατολισμό καθώς και 
• σε πληροφορίες για ποινικές διώξεις ή καταδίκες.

Τι αλλάζει στην προστασία των προσωπικών δεδομένων

• Ενισχύεται η προστασία των δεδομένων των παιδιών: Βάσει του νέου κανονισμού απαγορεύεται τη χρήση των social media σε παιδιά από 13 έως 16 ετών παρά μόνο με τη συγκατάθεση των γονέων. 
• Δικαίωμα ενημέρωσης και πρόσβασης στα δεδομένα: Ο πολίτης θα έχει περισσότερη και σαφέστερη ενημέρωση κατά τη συλλογή των δεδομένων του για την επεξεργασία τους και το δικαίωμα πρόσβασης σε αυτά.
• Δικαίωμα εναντίωσης στην επεξεργασία: Ο χρήστης έχει το δικαίωμα να αντιταχθεί στην επεξεργασία των δεδομένων του.
• Δικαίωμα διόρθωσης: Ο χρήστης έχει το δικαίωμα να απαιτήσει από τον υπεύθυνο επεξεργασίας τη διόρθωση ανακριβών στοιχείων καθώς και τη συμπλήρωση ελλιπών δεδομένων που τον αφορούν.
• Δικαίωμα στη λήθη: Ο χρήστης έχει το δικαίωμα να ζητήσει την διαγραφή των δεδομένων του και ο υπεύθυνος επεξεργασίας έχει υποχρέωση άμεσα να τα διαγράψει και, αν τα έχει δημοσιοποιήσει, να ενημερώσει και όλους τους άλλους που τα έχουν αναδημοσιεύσει ότι έχει ζητηθεί η διαγραφή τους.

Αντικείμενο του Γενικού Κανονισμού 2016/679

Η διαμόρφωση ενός ενιαίου νομικού πλαισίου για την επεξεργασία προσωπικών δεδομένων στα κράτη μέλη της Ευρωπαϊκής Ένωσης, που θέτει μία σειρά περιορισμών και νέων υποχρεώσεων στις επιχειρήσεις σχετικά με: 

1. Την επεξεργασία των προσωπικών δεδομένων σε όλο τον κύκλο ζωής τους, από τη συλλογή έως και την καταστροφή τους, 
2. Τη δυνατότητα μεταφοράς τους σε άλλες χώρες, 
3. Την προστασία των δικαιωμάτων των φυσικών προσώπων, 
4. Την ασφάλεια (εμπιστευτικότητα, ακεραιότητα, διαθεσιμότητα) των προσωπικών δεδομένων και 
5. Τις ενέργειες γνωστοποίησης που οφείλει να κάνει η επιχείρηση σε περίπτωση παραβίασης. 

Προβλήματα που πρέπει να αντιμετωπιστούν 

1. Οι επιχειρήσεις και οργανισμοί που υπόκεινται στην τήρηση του κανονισμού έχουν να αντιμετωπίσουν στα πλαίσια του νέου κανονισμού τα ακόλουθα προβλήματα: 
2. Ακριβής γνώση για το ποια δεδομένα συλλέγουν και επεξεργάζονται σε κάθε φάση των δραστηριοτήτων τους, ποιοι εμπλέκονται και με ποια εργαλεία και με ποιες διαδικασίες γίνεται η επεξεργασία αυτή, 
3. Ακριβής καθορισμός και διαχωρισμός των επιχειρησιακών αναγκών, ώστε να λαμβάνονται μόνο τα δεδομένα που απαιτούνται και να διασφαλίζονται όλες οι απαιτούμενες συγκαταθέσεις του υποκειμένου (δηλαδή του φυσικού προσώπου). 
4. Συστηματικός έλεγχος για την κάλυψη των απαιτήσεων του κανονισμού σε κάθε στάδιο επεξεργασίας των δεδομένων, 
5. Αξιολόγηση των κινδύνων που ενδέχεται να οδηγήσουν σε παραβίαση των προσωπικών δεδομένων, με αποτέλεσμα βαρύτατες οικονομικές κυρώσεις και επιπτώσεις στην εταιρική φήμη. 

Συμβουλές για την προστασία των προσωπικών μας δεδομένων.

Σκεφτείτε πριν αποκαλύψετε δεδομένα σας  – emails, sms , Facebook θα πρέπει να γνωρίζετε τα άτομα που πιθανόν να θέλουν να αποσπάσουν πληροφορίες, μην απαντήσετε αν δεν είστε σίγουροι από ποιον προέρχονται.

Αν σας ζητούνται προσωπικά δεδομένα θα πρέπει πάντα να σκέφτεστε αν αυτό είναι δικαιολογημένο και αν προέρχονται από αξιόπιστη πηγή.

Η ανάρτηση στο διαδίκτυο παραμένει εκεί για πάντα και υπάρχει πρόσβαση από άτομα που δεν γνωρίζετε.

Συχνά στο διαδίκτυο επεξεργαζόμαστε δεδομένα άλλων, συνήθως φίλων μας, αλλά ακόμα και αν είναι φίλοι μας δεν έχουμε δικαίωμα να προβούμε σε ανάρτηση δεδομένων τους πριν έχουμε τη συγκατάθεσή τους. 

Για παράδειγμα, πριν ανεβάσουμε στο Facebook φωτογραφία από μια κοινωνική εκδήλωση, πρέπει να είμαστε σίγουροι ότι όλοι οι εικονιζόμενοι σε αυτήν συμφωνούν με τη δημοσίευσή της.