Πώς θα πρέπει να διαχειρίζονται από εδώ και πέρα οι εταιρίες τα προσωπικά δεδομένα;

LIKE US ON FACEBOOK

Η 25η Μαΐου είναι η καταληκτική ημερομηνία, κατά την οποία όλες οι εταιρίες και επιχειρήσεις της Ευρωπαϊκής Ένωσης θα πρέπει να συμμορφωθούν με τον νέο Κανονισμό για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (GDPR).

Ο GDPR, ο Κανονισμός για την προστασία των προσωπικών δεδομένων, υιοθετήθηκε απ’ το Ευρωπαϊκό Κοινοβούλιο τον Απρίλιο του 2016 και ήρθε για να αντικαταστήσει τον παρωχημένο Κανονισμό του 1995 για την προστασία των δεδομένων προσωπικού χαρακτήρα.

Ο Κανονισμός αυτός υποχρεώνει τις επιχειρήσεις να προστατεύουν τα προσωπικά δεδομένα των πελατών τους και την ιδιωτικότητα των συναλλαγών των πολιτών της ΕΕ, καθώς και ρυθμίζει την εξαγωγή των προσωπικών δεδομένων φυσικών προσώπων εκτός ΕΕ.

Γιατί υπάρχει ο GDPR;

Ο GDPR υπάρχει λόγω του αυξανόμενου ενδιαφέροντος του κοινού για προστασία των προσωπικών του δεδομένων. Η εξέλιξη της τεχνολογίας και τα κρούσματα κακής διαχείρισης των δεδομένων προσωπικού χαρακτήρα, όπως, για παράδειγμα, στη περίπτωση του Facebook, εντείνει την ανάγκη για επικαιροποιήση των νομικών ρυθμίσεων.

Ποια δεδομένα προστατεύει;

  • Βασικές πληροφορίες, όπως όνομα, διεύθυνση, αριθμός ταυτότητας, κτλ
  • Web δεδομένα, όπως η τοποθεσία, η διεύθυνση IP, κτλ
  • Πληροφορίες για την υγεία των φυσικών προσώπων
  • Βιομετρικά στοιχεία
  • Εθνότητα, φυλή, κτλ
  • Πολιτικές απόψεις
  • Σεξουαλικός Προσανατολισμός

Ποιες εταιρίες επηρεάζει;

Ο Κανονισμός για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών αφορά τις εταιρίες που:

  • Έχουν παρουσία στην ΕΕ
  • Δεν έχουν παρουσία στην ΕΕ, αλλά διαχειρίζονται δεδομένα πολιτών της Ένωσης
  • Έχουν παραπάνω από 250 υπαλλήλους
  • Έχουν λιγότερους από 250 υπαλλήλους, αλλά η δράση τους περιλαμβάνει διαχείριση προσωπικών δεδομένων και αυτή η διαχείριση δεν είναι περιστασιακή.

Πώς επηρεάζει συμβόλαια με άλλες εταιρίες;

Όλες οι εταιρίες που είναι υποχρεωμένες να συμμορφωθούν με τον GDPR, για να πληρούν τις προϋποθέσεις του Κανονισμού θα πρέπει να έχουν διασφαλίσει ότι και οι ανεξάρτητοι διαχειριστές δεδομένων με τους οποίους συνεργάζονται πληρούν τις προϋποθέσεις.

Σε αντίθετη περίπτωση, θεωρείται πως η εταιρία δεν είναι εναρμονισμένη με τις ρυθμίσεις του GDPR.

Οι εταιρίες είναι υποχρεωμένες να αναφέρουν τυχόν κενά και διαρροές δεδομένων και να εξασφαλίζουν πως όλοι οι «κρίκοι της αλυσίδας» ‘εχουν συμμορφωθεί.

Οι επιχειρήσεις, σε κάθε περίπτωση, πρέπει να αναφέρουν στους πελάτες τους τα δικαιώματα τους που πηγάζουν απ’ τον GDPR.

Υπάρχουν συνέπειες για τη μη συμμόρφωση;

Οι επιχειρήσεις που δεν θα καταφέρουν να συμμορφωθούν με τον Κανονισμό μέχρι την 25η Μαΐου, θα κληθούν να πληρώσουν πρόστιμα ύψους μέχρι και 20 εκατομμυρίων ευρώ.

Οι προβλέψεις λένε πως αρκετές εταιρίες δεν θα προλάβουν την προθεσμία και θα πρέπει να καταβάλλουν υψηλά πρόστιμα, γεμίζοντας τα ταμεία της Ευρωπαϊκής Ένωσης με περίπου 6 δισεκατομμύρια ευρώ, τον πρώτο χρόνο, σύμφωνα με κάποιες εκτιμήσεις.

Τι αντίκτυπο θα έχεις στις επιχειρήσεις;

Η συμμόρφωση με τον GDPR θα είναι ένα «παζλ» για τις επιχειρήσεις, καθώς θα κληθούν να αντιμετωπίσουν διάφορες προκλήσεις.

Για παράδειγμα, σε περίπτωση διαρροής δεδομένων, η εταιρία θα πρέπει να έχει ενημερώσει τους πελάτες της μέσα σε 72 ώρες, απ’ τη στιγμή του εντοπισμού του προβλήματος.

Αυτό, βέβαια, κρίνεται ως μία αρκετά δύσκολη δοκιμασία για τους επιχειρηματίες και τους εργαζόμενους που θα χειρίζονται αυτά τα ζητήματα.

Μπορείτε να διαβάσετε όλο το κείμενο του Κανονισμού εδώ.

Διαβάστε επίσης:

Ναι μεν, αλλά…η κατάθεση Ζούκερμπεργκ: Παραδέχεται τις αποτυχίες αλλά υπερασπίζεται το Facebook

Copyright © iPop 2012 - 2017 | All rights reserved