τίτλος : Η Παγκοσμιοποίηση της Νέας Τάξης - Τι ισχύει με τον νέο κανονισμό προστασίας Δεδομένων (GDPR)
Σύνδεσμος : Η Παγκοσμιοποίηση της Νέας Τάξης - Τι ισχύει με τον νέο κανονισμό προστασίας Δεδομένων (GDPR)
Η Παγκοσμιοποίηση της Νέας Τάξης - Τι ισχύει με τον νέο κανονισμό προστασίας Δεδομένων (GDPR)
Αναστάτωση και αλλεπάλληλες συζητήσεις έχει φέρει τον τελευταίο καιρό ο νέος κανονισμός για την προστασία των Δεδομένων (GDPR) και τα μεγάλα πρόστιμα που αυτός θα επιφέρει. Διαπιστώνοντας την αυξημένη ανάγκη του κοινού για περισσότερη διαφάνεια η ΕΕ όρισε νέα γραμμή συμμόρφωσης των εταιρειών μέσω της εν λόγω οδηγίας, δίνοντας περισσότερα δικαιώματα στους πολίτες και τους καταναλωτές - τα «υποκείμενα των δεδομένων» - για τον έλεγχο του τρόπου με τον οποίο οι επιχειρήσεις μπορούν να επεξεργάζονται τα δεδομένα τους αλλά κι επιφορτίζοντας με περισσότερες ευθύνες τις εταιρείες και τους οργανισμούς.
Ποια είναι όμως τα σημεία κλειδιά και οι αλλαγές που θα ισχύσουν από τον Μάϊο, όπου και θα εφαρμοστεί ο νέος κανονισμός.
Αρχικά να σημειωθεί ότι ο νέος κανονισμός του Ευρωπαϊκού Κοινοβουλίου αφορά στην διαμόρφωση ενός ενιαίου νομοθετικού πλαισίου για την επεξεργασία προσωπικών δεδομένων στα κράτη μέλη της Ευρωπαϊκής Ένωσης και αντικαθιστά την προηγούμενη Νομοθεσία «Οδηγία 95/46/ΕΚ», η οποία είχε ενσωματωθεί στην Ελληνική νομοθεσία με τον Ν. 2472/1997.
Σύμφωνα με το άρθρο 8 παράγραφος 1 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης άλλωστε («Χάρτης») καθώς και το άρθρο 16 παράγραφος 1 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ) κάθε πρόσωπο έχει δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν, έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Γι αυτό και ο «κανονισμός» είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα σε κάθε κράτος μέλος όπερ σημαίνει ότι δεν απαιτείται ειδική προσαρμογή της Εθνικής Νομοθεσίας).
Τι σημαίνει επεξεργασία προσωπικών δεδομένων;
Ως προσωπικά δεδομένα ορίζεται κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο, το πρόσωπο δηλαδή του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, όπως όνομα, αριθμός ταυτότητας, ή και ένας ή και περισσότεροι παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω προσώπου,
Όσο για την «επεξεργασία» τους επί της ουσίας είναι κάθε πράξη που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή,
Πέρα από τα δύο παραπάνω ερωτήματα ωστόσο ανακύπτουν κι άλλα πολλά στη σκέψη της εφαρμογής της νέας οδηγίας. Προς απάντησή αυτών η Ευρωπαϊκή Ένωση Εταιριών Επικοινωνίας (EACA) η οποία αριθμεί περί τις 2.500 εταιρείες, τόσο online όσο και offline που εδράζονται σε 30 ευρωπαϊκές χώρες, μεταξύ των οποίων και η ΕΔΕΕ, δημοσίευσε πρόσφατα έναν οδηγό με στόχο να αποσαφηνίσει τις λεπτομέρειες της οδηγίας GDPR. Τον οδηγό υπογράφει η Αurélie Pols (Διαχειρίστρια Δεδομένων και Μηχανικός Προστασίας Προσωπικών Δεδομένων και διδάσκουσα στο Πανεπιστήμιου του Μάασριχτ, η οποία εξειδικεύεται στον σχεδιασμό βέλτιστων πρακτικών προστασίας προσωπικών δεδομένων).
Όπως εξηγεί ο νέος κανονισμός θα επηρεάσει τον τρόπο με τον οποίο οι οργανισμοί χρησιμοποιούν δεδομένα για την κατασκευή και την προβολή μιας διαφημιστικής καμπάνιας και συνοψίζει με την μορφή ερωταπαντήσεων όλα όσα θα πρέπει να γνωρίζουν οι οργανισμοί.
Από πότε ισχύει;
Ισχύει ήδη, εφαρμόζεται ωστόσο από τις 25 Μαΐου 2018.
Ποιους αφορά;
Όλους τους οργανισμούς και τις εταιρείες που ελέγχουν ή επεξεργάζονται δεδομένα προσωπικού χαρακτήρα είτε προσφέρουν αγαθά κι υπηρεσίες , ακόμη και δωρεάν, είτε απλώς παρακολουθούν την συμπεριφορά τους
Ποιες είναι οι ποινικές ρήτρες;
Οι παραβάτες που καταστρατηγούν τους όρους της νέας οδηγίας θα καλούνται να καταβάλουν ως πρόστιμο μέχρι και το 4% του συνολικού κύκλου εργασιών τους ή 20 εκατ. ευρώ – όποιο από τα δύο είναι υψηλότερο
Ποιοι είναι οι ελεγκτές;
Η εταιρεία που καθορίζει τον σκοπό και τα μέσα επεξεργασίας των δεδομένων αποτελεί και τον ελεγκτή των δεδομένων. Ένας επεξεργαστής δεδομένων ενεργεί εξ ονόματος του υπεύθυνου επεξεργασίας δεδομένων, μέσω γραπτών οδηγιών και η σχέση τους διέπεται από σύμβαση. Αν ο επεξεργαστής καθορίζει έναν άλλο σκοπό για τη χρήση των δεδομένων - ακόμα και αν έχει ψευδονομία, γίνεται ελεγκτής.
Παράλληλα ο νέος κανονισμός συμπεριλαμβάνει την ιδέα των κοινών ελεγκτών, όπου δύο ή περισσότεροι ελεγκτές καθορίζουν τους σκοπούς και τα μέσα επεξεργασίας για την εξισορρόπηση πιθανών ασυμμετριών εξουσίας.
Ο Υπεύθυνος προστασίας δεδομένων (DPO)
Σε περίπτωση που οι βασικές δραστηριότητες συνίστανται σε εργασίες επεξεργασίας προσωπικών δεδομένων, οι οποίες απαιτούν τακτική ή και συστηματική παρακολούθηση των καταναλωτών σε ευρεία κλίμακα ή περιλαμβάνουν ειδικές κατηγορίες δεδομένων ή σχετίζονται με ποινικές καταδίκες και αδικήματα, θα χρειαστεί να ορίσετε έναν υπεύθυνο προστασίας των προσωπικών δεδομένων (DPO).
Οι οργανισμοί που δραστηριοποιούνται στον τομέα της υγείας, σε θέματα πολιτικής επικοινωνίας ή που συμμετέχουν σε συνδικαλιστικές οργανώσεις ή θρησκευτικά κινήματα, θα πρέπει να συμβουλεύονται τον DPΟ για την τεκμηρίωση των αποφάσεων τους.
Με ποια βάση μπορούν να επεξεργαστούν τα δεδομένα;
Υπάρχουν 6 νομικοί λόγοι για να διασφαλιστεί η νομιμότητα της επεξεργασίας βάσει του GDPR οι οποίοι ορίζονται στο άρθρο 6. Συνήθως ο υπεύθυνος επεξεργασίας ορίζει τους σκοπούς για τους οποίους προβαίνει σε επεξεργασία καθώς και τον νομικό λόγο που χρησιμοποιήθηκε. Πιθανότατα αυτοί θα είναι είτε η συγκατάθεση του προσώπου είτε τα νόμιμα συμφέροντα, εκτός αν ορίζονται διαφορετικά από τον πελάτη.
Πώς μπορεί να αποκτηθεί η συναίνεση;
Για την συναίνεση- συγκατάθεση των προσώπων στην επεξεργασία των προσωπικών τους δεδομένων θα πρέπει να τηρούνται από τον υπεύθυνο επεξεργασίας λεπτομερή αρχεία ώστε να μπορεί να αποδειχθεί η συμμόρφωση της εταιρείας κάθε φορά.
Η συναίνεση θα πρέπει να αποσπάται από το άτομο μόνο αν αναφέρεται ξεχωριστά όπως τους όρους και τις προϋποθέσεις χρήσης και θα πρέπει να «σε κατανοητή και εύκολα προσιτή μορφή, χρησιμοποιώντας σαφή και απλή γλώσσα».
Τι ισχύει για τα Παιδιά;
Η γονική συναίνεση είναι απαραίτητη για παιδιά ηλικίας κάτω των 16 ετών. Ωστόσο κάθε κράτος μέλος έχει το δικαίωμα να καθορίσει ένα δικό του κατώτατο όριο το το οποίο συνήθως ορίζεται στα 13 έτη για να ευθυγραμμίζεται με το αντίστοιχο κανονισμό COPPA των ΗΠΑ. Ωστόσο σε κάποιες χώρες έχουν οριστεί τα 14 έτη
Πληροφορίες για τους καταναλωτές
Οι υπεύθυνοι επεξεργασίας δεδομένων υποχρεούνται να παρέχουν λεπτομερείς πληροφορίες σχετικά με την επεξεργασία των δεδομένων που επεξεργάζονται στα πρόσωπα στα οποία ανήκουν τα δεδομένα αμέσως μόλις συλλεχθούν. Επιπλέον θα πρέπει να γίνεται σαφές στους καταναλωτές πού θα βρουν αυτές τις πληροφορίες ενώ θα πρέπει να ενημερώνονται επίσης για το ποιος επεξεργάζεται τα δεδομένα, πώς μπορούν να διαμαρτυρηθούν γι αυτό, γιατί επιλέχθησαν αυτά τα δεδομένα για επεξεργασία κι αν υπάρχει περίπτωση τα δεδομένα αυτά να εγκαταλείψουν τον Ευρωπαϊκό Οικονομικό χώρο.
Παραβίαση δεδομένων;
Σε περίπτωση παραβίασης των δεδομένων αυτών, κι αν η εάν η παραβίαση ενέχει «υψηλό κίνδυνο», ο υπεύθυνος επεξεργασίας έχει την υποχρέωση να ειδοποιήσει τα πρόσωπα στα οποία ανήκουν τα δεδομένα εντός 72 ωρών.
Εκτίμηση επιπτώσεων
Μπορεί να υποχρεούστε να προβείτε σε εκτίμηση επιπτώσεων για την προστασία των δεδομένων εάν η παραβίαση είναι πιθανό να οδηγήσει σε «υψηλό κίνδυνο». Το πώς ορίζεται ο υψηλός κίνδυνος εξηγείται στο άρθρο 29.
Δικαιώματα των καταναλωτών / προσώπων που ανήκουν τα δεδομένα
Η θέση των καταναλωτών ενισχύεται. Οι καταναλωτές θα έχουν νέα δικαιώματα όπως το δικαίωμα διαγραφής, περιορισμού της επεξεργασίας, φορητότητας των δεδομένων καθώς και το δικαίωμα να μην υπόκεινται σε αυτοματοποιημένη ατομική λήψη αποφάσεων, συμπεριλαμβανομένης της μορφοποίησης. Άλλα ισχύοντα δικαιώματα όπως αυτό για ενημέρωση, για πρόσβαση στα δεδομένα για διόρθωση αυτών ενισχύονται.
Αξίζει να σημειωθεί πως κάθε κρίκος της αλυσίδας εφοδιασμού που αφορά στα δεδομένα θα πρέπει να κατανοήσει τον ρόλο του. Στο οικοσύστημα των δεδομένων GDPR οι δύο κύριοι ρόλοι είναι οι ακόλουθοι.
Ατομα τα οποία επεξεργάζονται δεδομένα. Ο ελεγκτής δεδομένων - «μόνος ή με άλλους καθορίζει τους σκοπούς και τα μέσα επεξεργασίας δεδομένων προσωπικού χαρακτήρα». Οι πελάτες των διαφημιστικών εταιρειών συνήθως αναλαμβάνουν τον ρόλο των ελεγκτών δεδομένων. Καθορίζουν τους σκοπούς για τους οποίους τα δεδομένα επεξεργάζονται καταρχάς και ζητούν από τους επεξεργαστές να συλλέξουν, πού και από ποιον και να τεκμηριώσουν όλες τις πληροφορίες. Σύμφωνα με το GDPR, αυτοί έχουν τις περισσότερες ευθύνες.
Επεξεργαστής δεδομένων - επεξεργάζεται δεδομένα εξ ονόματος του ελεγκτή'. Οι υπηρεσίες είναι συνήθως επεξεργαστές, παρέχοντας βοήθεια στον ελεγκτή. Ωστόσο, υπάρχει η δυνατότητα να θεσπιστεί και ρόλος ενός κοινού ελεγκτή - επεξεργαστή. Από αυτήν την άποψη, είναι σημαντικό να εξεταστεί ο σκοπός της επεξεργασίας δεδομένων αν ο οργανισμός κάνει περισσότερα με τα δεδομένα από ό, τι ορίζει ο ελεγκτής. Οι ελεγκτές θα πρέπει να εξετάσουν το είδος των δεδομένων που κατέχουν οι ίδιοι και οι Επεξεργαστές καθώς και το γιατί φυλάσσονται , πού φυλάσσονται, ποιος τα χρησιμοποιεί και πώς.
insider.gr
Έτσι, το άρθρο Η Παγκοσμιοποίηση της Νέας Τάξης - Τι ισχύει με τον νέο κανονισμό προστασίας Δεδομένων (GDPR)
δηλαδή όλα τα άρθρα Η Παγκοσμιοποίηση της Νέας Τάξης - Τι ισχύει με τον νέο κανονισμό προστασίας Δεδομένων (GDPR) Αυτή τη φορά, ελπίζουμε ότι μπορεί να προσφέρει οφέλη σε όλους σας. Εντάξει, μπορείτε να δείτε σε μια θέση σε άλλα άρθρα.
Μπορείτε τώρα να διαβάσετε το άρθρο Η Παγκοσμιοποίηση της Νέας Τάξης - Τι ισχύει με τον νέο κανονισμό προστασίας Δεδομένων (GDPR) η διεύθυνση του συνδέσμου https://voiceinformation.blogspot.com/2018/05/gdpr_23.html
Related Posts :
Παιδεία δεν είναι τα πτυχία. Είναι η αισθητική
Η γνωστή ταξιδιωτική συγγραφέας/δημοσιογράφος κ. Ida Ferdinand από την Δανία επισκέφθηκε την Σητεία (Video)- Επόμενος στόχος η ανακαίνιση της Χειρουργικής κλινικής του νοσοκομείου Σητείας
ΦΡΕΣΚΑΡΙΣΜΑ ΜΝΗΜΗΣ - Κακλαμάνης: «Να καλύπτεται από τα Ταμεία η εγχείρηση αλλαγής φύλου»
Αλήθεια ....θέλουμε να συμβιώσουμε με ανθρώπους τέτοιας νοοτροπίας μέσα στην ίδια μας την χώρα ;
0 Response to "Η Παγκοσμιοποίηση της Νέας Τάξης - Τι ισχύει με τον νέο κανονισμό προστασίας Δεδομένων (GDPR)"
Δημοσίευση σχολίου