ΘΕΣΕΙΣ
Τι
αλλάζει με τον ευρωπαϊκό κανονισμό για τα προσωπικά δεδομένα
ΓΡΑΦΕΙ
Ο ΝΙΚΟΣ ΣΙΑΜΑΚΗΣ
Δικηγόρος
ΝΑ συμμορφωθούν με τον νέο
ευρωπαϊκό κανόνα, που τίθεται σε ισχύ από τις 25 Μαΐου 2018, με αντικείμενο τη
θέσπιση κανόνων που αφορούν την προστασία των φυσικών προσώπων έναντι της
επεξεργασίας δεδομένων προσωπικού χαρακτήρα, καλούνται οι εταιρείες. Κι αυτό
επειδή σε διαφορετική περίπτωση θα βρεθούν αντιμέτωπες με την επιβολή προστίμων
που ανέρχονται στο 4% του συνολικού ετήσιου κύκλου εργασιών τους ή έως του
ποσού των 20 εκατ. ευρώ.
Στα δεδομένα που αφορά ο
κανονισμός (GDPR)
συγκαταλέγονται τα προσωπικά, όπως όνομα, διεύθυνση, e-mail, τηλέφωνο και ενδιαφέροντα, και τα
ευαίσθητα, όπως φύλο, υγεία, προτιμήσεις, συνδικαλιστικές πεποιθήσεις, ποινικό
ιστορικό και εισόδημα. Όπως και αυτά που σχετίζονται με την κοινωνική ταυτότητα
και είναι γενετικού, οικονομικού και πολιτισμικού χαρακτήρα. H συγκεκριμένη ρύθμιση προβλέπει ότι η
επεξεργασία των εν λόγω δεδομένων θα πρέπει να διέπεται από συγκεκριμένες αρχές,
όπως της νομιμότητας, της αντικειμενικότητας και διαφάνειας, του περιορισμού
της περιόδου αποθήκευσης, της ακεραιότητας και εμπιστευτικότητας, και της
λογοδοσίας. Ως εκ τούτου, οι εταιρείες θα πρέπει να επεξεργάζονται τα δεδομένα
προσωπικού χαρακτήρα με θεμιτό και διαφανή τρόπο, και να τα συλλέγουν για
συγκεκριμένους, καθορισμένους, ρητούς και νόμιμους σκοπούς, χωρίς να τα
επεξεργάζονται για άλλους σκοπούς. Επιπλέον οφείλουν, βάσει του κανονισμού, να
συλλέγουν και να επεξεργάζονται μόνο τα συναφή και αναγκαία δεδομένα προσωπικού
χαρακτήρα για κάθε περίπτωση και να είναι σε θέση να διαγράψουν ή να διορθώσουν
ανακριβή δεδομένα προσωπικού χαρακτήρα.
Θα πρέπει, ακόμη, να
διατηρούν τα δεδομένα μόνο για το απολύτως αναγκαίο διάστημα και να λαμβάνουν
τα κατάλληλα τεχνικά ή οργανωτικά μέτρα, ώστε η επεξεργασία τους να εγγυάται
την ασφάλεια τους από μη εξουσιοδοτημένες ή παράνομες επεξεργασίες και τυχόν
απώλειες, καταστροφές ή φθορές.
Στο πλαίσιο αυτό, οι
επιχειρήσεις θα πρέπει να είναι σε θέση να αποδείξουν ότι το υποκείμενο έδωσε
τη συγκατάθεση του στην επεξεργασία των δεδομένων του. Ταυτόχρονα, το αίτημα
για συγκατάθεση θα πρέπει να υποβάλλεται σε κατανοητή και εύκολα προσβάσιμη
μορφή, με σαφή και απλή διατύπωση, ενώ το υποκείμενο θα πρέπει να ενημερώνεται
ότι έχει το δικαίωμα να ανακαλέσει τη συγκατάθεση του ανά πάσα στιγμή. Θα
πρέπει να διευκρινίσουμε ότι η ανάκληση της συγκατάθεσης θα πρέπει να είναι
εξίσου εύκολη με την παροχή της.
Με στόχο την εναρμόνιση
τους με τον κανονισμό, οι επιχειρήσεις θα πρέπει, μεταξύ άλλων, να ενημερώνουν
για τον λόγο για τον οποίο ζητούν τα δεδομένα, για το χρονικό διάστημα που θα
τα διακρατήσουν και για το ποιοι θα έχουν πρόσβαση σε αυτά. Όπως και να
προχωρούν στη διαμόρφωση ηλεκτρονικών σελίδων, ώστε τα υποκείμενα να έχουν πρόσβαση
στα δεδομένα τους.
Οι εταιρείες, λοιπόν, θα
πρέπει πολύ σύντομα να τηρούν εγκεκριμένους κώδικες δεοντολογίας και
συγκεκριμένο μηχανισμό πιστοποίησης, με τον έλεγχο της εφαρμογής της ρύθμισης
να ανήκει στις Εποπτικές Αρχές.
ΗΜΕΡΗΣΙΑ
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου