Σας κρατάμε διαρκώς ενήμερους ανεβάζοντας καθημερινά νέα.

Γενικός Κανονισμός για την Προστασία Δεδομένων 2016/679 (GDPR)
( Τι είναι ο Κανονισμός GDPR?)

Υπό το πρίσμα των ραγδαίων τεχνολογικών εξελίξεων και της παγκοσμιοποίησης, δημιουργήθηκαν νέες προκλήσεις για την προστασία των δεδομένων προσωπικού χαρακτήρα. Μέσα σε αυτό το πλαίσιο, ο νέος Κανονισμός 2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών, αντικατέστησε την προγενέστερη Οδηγία 95/46/ΕΚ και ισχύει από 25/5/2018.

Θεμελιώδης διαφορά της προγενέστερης ισχύουσας Οδηγίας και του παρόντος εν ισχύ Κανονισμού είναι ότι το τωρινό νομοθετικό πλαίσιο αποτελεί δεσμευτική νομοθετική πράξη που εφαρμόζεται αυτομάτως σε όλα τα κράτη της Ε.Ε. φανερώνοντας την ανάγκη για ένα συνολικό και κοινό πλέγμα προστασίας της ιδιωτικής ζωής, ανεξαρτήτως των επιμέρους ερμηνειών των εθνικών νομοθεσιών των κρατών.

Βασικός στόχος της αναθεώρησης αλλά και του εκσυγχρονισμού του νομικού πλαισίου προστασίας προσωπικών δεδομένων είναι η επαύξηση των δικαιωμάτων των υποκειμένων των δεδομένων και η προστασία αυτών σε μία εποχή πληροφοριακής και ηλεκτρονικής πραγματικότητας κατά την οποία η ελεύθερη και αέναη ροή, ανταλλαγή και κυκλοφορία προσωπικών δεδομένων και στοιχείων επιβάλλουν την θωράκιση και ασφάλεια των φυσικών προσώπων.

Τέτοιου είδους προσωπικά δεδομένα είναι:
(Tι εννοούμε όταν λέμε προσωπικά δεδομένα?)

ΑΦΜ, ονοματεπώνυμο, ηλικία, κατοικία, επάγγελμα, οικογενειακή κατάσταση κλπ
Φυσικά χαρακτηριστικά, εκπαίδευση, εργασία (προϋπηρεσία, εργασιακή συμπεριφορά κλπ)
Οικονομική κατάσταση ,περιουσιακά στοιχεία, καταναλωτική συμπεριφορά
Κοινωνικά ενδιαφέροντα και προτιμήσεις
IP Address, e-mail, internet cookies
Τα ιατρικά, τα θρησκευτικά στοιχεία
Οι ερωτικές προτιμήσεις, σεξουαλικές συνήθειες
Η συνδικαλιστική/πολιτική δραστηριότητα, κ.ά
Ποινικό μητρώο
external

Προς το σκοπό αυτό, ο νέος Κανονισμός προβλέπει νεωτερισμούς και καινοτομίες όπως:
( Τι νέο φέρνει ο Κανονισμός?)

  • Ενίσχυση των δικαιωμάτων που κατοχυρώνονται στην οδηγία 95/46 &
  • Εισαγωγή «νέων» δικαιωμάτων, όπως το δικαίωμα στη λήθη, το δικαίωμα στη φορητότητα και αντίταξης στη δημιουργία προφίλ
  • Επιβάλλονται νέες υποχρεώσεις στους υπεύθυνους επεξεργασίας
  • Θεσπίζονται νέα μοντέλα όπως privacy by design και privacy by default
  • Εισάγεται η υποχρέωση γνωστοποίησης των παραβιάσεων δεδομένων
  • Στο άρθρο 83 προβλέπονται βαρύτατες κυρώσεις για τους παραβάτες και δρακόντεια πρόστιμα (λ.χ. έως €20.000.000 ή έως το 4% του    συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους μιας επιχείρησης, ανάλογα με το ποιο είναι υψηλότερο).
  • Καταργείται ο προληπτικός έλεγχος με τις γνωστοποιήσεις και άδειες από τις εποπτικές αρχές και αντικαθίσταται από την υποχρέωση εκπόνησης μελέτης αντίκτυπου.
  • Εισάγεται η υποχρέωση διορισμού υπευθύνου για την προστασία δεδομένων.

Πεδίο Εφαρμογής
( Που βρίσκει εφαρμογή?)

  • Όσον αφορά το εδαφικό πεδίο εφαρμογής , ο Κανονισμός αφορά την επεξεργασία δεδομένων φυσικών προσώπων και οντοτήτων με έδρα την Ε.Ε. αλλά βρίσκει πεδίο εφαρμογής και σε πρόσωπα και οντότητες εγκατεστημένες έκτος Ένωσης που προσφέρουν αγαθά και υπηρεσίες σε άτομα , πρόσωπα και οντότητες που βρίσκονται εντός ευρωπαϊκής εμβέλειας (εξωεδαφική εμβέλεια Κανονισμού).
  • Ο κανονισμός εφαρμόζεται στην, εν όλω ή εν μέρει, αυτοματοποιημένη
    επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθώς και στη μη
    αυτοματοποιημένη επεξεργασία τέτοιων δεδομένων τα οποία
    περιλαμβάνονται ή πρόκειται να περιληφθούν σε σύστημα αρχειοθέτησης.
external

Ο νέος κανονισμός για την προστασία προσωπικών δεδομένων διέπεται από τους παρακάτω πυλώνες:
(Από ποιες αρχές χαρακτηρίζεται ο GDPR?)

Συγκαταθέσεις των ατόμων
Λογοδοσία
Τεχνολογική ουδετερότητα
Νομιμότητα, Αντικειμενικότητα και Διαφάνεια
Περιορισμός του σκοπού
Ελαχιστοποίηση των δεδομένων
Ακρίβεια
Περιορισμός της περιόδου αποθήκευσης
Ακεραιότητα και εμπιστευτικότητα

( Θα εφαρμοστεί άμεσα?)

Στην ελληνική επικράτεια, η αδράνεια των προηγούμενων χρόνων στο πεδίο της προστασίας των προσωπικών δεδομένων και η έλλειψη οργανωμένων εποπτικών αρχών και διοικητικών ελέγχων με συνεπακόλουθες κυρώσεις και πρόστιμα, δημιουργεί ένα κενό δράσης προς την συμμόρφωση των επιταγών του Νέου Κανονισμού και καθιστά την εναρμόνιση φυσικών και νομικών  προσώπων, επιχειρήσεων, φορέων και υπηρεσιών άμεση και επιβεβλημένη στο πνεύμα που επιτάσσει την προστασία των προσωπικών δεδομένων ως δικαίωμα προστασίας της ιδιωτικής ζωής.