23 Mar, 2019

Τσουνάμι Προστίμων λόγω GDPR

Audax Cybersecurity
23 Mar, 2019

Τσουνάμι Προστίμων λόγω GDPR

Η εφαρμογή του νέου Ευρωπαϊκού Κανονισμού και οι υποχρεώσεις των επιχειρήσεων

Αλλάζει άρδην το σκηνικό για την προστασία των προσωπικών δεδομένων, με το νέο ευρωπαϊκό κανονισμό που μπαίνει σε εφαρμογή και στην χώρα μας από τις 25 Μαΐου, φέρνοντας σημαντικές υποχρεώσεις για τις περισσότερες επιχειρήσεις.

Ο νέος κανονισμός για την Προστασία Προσωπικών Δεδομένων (GDPR) αποτελεί τη σημαντικότερη αλλαγή στον τομέα των δεδομένων προσωπικού χαρακτήρα εντός της ΕΕ και έχει στόχο την εναρμόνιση των νόμων περί προστασίας της ιδιωτικής ζωής σε ολόκληρη την Ευρώπη, την προστασία προσωπικών δεδομένων των πολιτών της ΕΕ και την ανμόρφωση του τρόπου με τον οποίο οι εταιρείες τα επεξεργάζονται. Θα ισχύσει όχι μόνο για εταιρείες που είναι εγκατεστημένες στην ΕΕ, αλλά και για εκτός αυτής, που προσφέρουν αγαθά ή υπηρεσίες στην ΕΕ. Επίσης, θα εφαρμόζεται σε όλες τις εταιρείες που επεξαργάζονται και κατέχουν προσωπικά δεδομένα πολιτών που διαμένουν στην ΕΕ, ανεξαρτήτως της έδρας τους.

ΤΙ ΑΦΟΡΑ

Βάσει του GDPR, προσωπικό δεδομένο θεωρείται οποιαδήποτε πληροφορία αφορά φυσικό πρόσωπο και η οποία μπορεί να χρησιμοποιηθεί για την άμεση ή έμμεση ταυτοποίηση του, όπως το όνομα, το επώνυμο, ο ΑΦΜ, ο ΑΜΚΑ κ.α. Το πεδίο εφαρμογής πιάνει μια σειρά από δημόσιους φορείς και ιδιωτικές επιχειρήσεις που με κάθε τρόπο κατέχουν και επεξεργάζονται προσωπικά δεδομένα, όπως είναι οι τράπεζες, οι ασφαλιστικές εταιρίες, τα νοσηλευτικά ιδρύματα και οι κλινικές, μέχρι και τα ταξιδιωτικά γραφεία, οι αλυσίδες και τα καταστήματα κάθε μορφής (ένδυση, διατροφή κ.α.) που διαθέτουν λίστες με κάρτες μελών κ.α.

Για να γίνει αντιληπτό το εύρος της προστασίας, αρκεί να αναφερθεί ότι προσωπικά δεδομένα θεωρούνται, πέραν των “ευαίσθητων” όπως εθνικότητα, θρησκευτική και πολιτική τοποθέτηση κ.α.-, ακόμη και οι καταναλωτικές συνήθειες, δηλαδή τα ψώνια από το σούπερ μάρκετ.

Ο κανονισμός αναγκάζει τις επιχειρήσσεις να αναλάβουν μεγαλύτερη ευθύνη για τα δεδομένα χρηστών, τα οποία συλλέγουν και εξασφαλίζουν την προστασία τους. Οι εταιρείες δεν θα μπορούν πλέον να συλλέγουν οποιαδήποτε πληροφορία επιθυμούν, αν δεν συντρέχει σοβαρός λόγος και εάν δεν υπάρχει ρητή συναίνεση των πολιτών.

Είναι ενδεικτικό ότι απαιτείται η συγκατάθεση του ατόμου, η οποία ορίζεται ως “κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επίγνωση, με την οποία δηλώνει ότι συμφωνεί να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν”.

ΤΑ ΠΡΟΣΤΙΜΑ

Έτσι καλούνται τώρα να προσαρμόσουν τις πολιτικές ασφαλείας τους και να συμμορφωθούν πλήρως, όσον αφορά τους νομικούς σκοπούς επεξεργασίας όπως αυτο´ι περιγράφονται στον κανονισμό. Αλλιώς, θα βρεθούν αντιμέτωπες με βαριά πρόστιμα που μπορεί να φτάσουν μέχρι τα 20εκ. ευρώ ή σε περιπτώσεις πολυεθνικών, ακόμη και στο 4% του παγκόσμιου τζίρου τους ανά παραβίαση και ανά υποκείμενο!

Για τον υπολογισμό τωνπροστίμων θα ακολουθείται κοινή μεθοδολογία από τις εποπτικές αρχες των κρατών – μελών, με βάση συγκεκριμένες κατευθυντήριες γραμμές. Χαρακτηριστικό παράδειγμα της αναμενόμενης επιβολής αυστηρότερων ποινών αποτελεί η πολύ πρόσφατη απόφαση της ελληνικής Αρχής Προστασίας Προσωπικών Δεδομένων, με την οποία επιβλ´ηθηκεπρόστιμο75.000 ευρώ για αποστολή μηνυμάτων αναζήτησης ηλεκτρονικής επικοινωνίας και παράνομη χρήση πληροφοριών από τερματικό εξοπλισμό χρηστών.

Τώρα, όλες οι επιχειρήσεις που έχουν στην κατοχή τους προσωπικά δεδομένα ή τα επεξεργάζονται, μετά το Μάιο θα πρέπει να διαθέτουν ειδικό υπεύθυνο, που θα έχει την σχετική αρμοδιότητα.

Λόγω του σύνθετου εγχειρήματος, ακθώς απαιτούνται εξειδικευμένες γνώσεις από διάφορα αντικείμενα (πληροφορική, νομικά κ.α.), οι επιχειρήσεις πρέπει αρχικά να ενημερωθούν αναλυτικά, και στη συνέχεια να πιστοποιηθούν από κατάλληλους οργανισμούς.

Η “ΛΗΘΗ”

Παράλληλα, με τις αυστηρές προδιαγραφές για τις επιχειρήσεις, ο νέος κανονισμός φέρνει σημαντικές αλλαγές και για το σύνολοτων πολιτών, των οποίων τα προσωπικά δεδομένα βρίσκονται σε αρχεία, ειδικά στις περιπτώσεις που υπάρχουν παραβιάσεις της προστατευτικής νομοθεσίας.

Οι πολίτες εξοπλίζονται πλέον, με τη δυνατότητανα προσφεύγουν άμεσα και να ζητούν δικαστική

προστασία, ενώ για πρώτη φορά καθιερώνεται το λεγόμενο “δικαίωμα στη λήθη”, δηλαδή το δικαίωμα του πολίτη, αν επιθυμεί να μπορεί να αξιώσει τη διαγραφή των προσωπικών του δεδομένων από κάποιο αρχείο.

Χρειάζεστε συμβουλές για να συμμορφώσετε την επιχείρησή σας στον νεό Γενικό Κανονισμό για την Προστασία των Προσωπικών Δεδομένων; Δείτε περισσότερες πληροφορίες εδώ : https://www.audax.gr/symvouleftikes-ypiresies-simmorfwsis-gia-ton-gdpr/

«
»