Τεχνολογία

GDPR: Τι είναι και τι αλλαγές φέρνει η νέα νομοθεσία για τα Προσωπικά Δεδομένα

GDPR: Τι είναι και τι αλλαγές φέρνει η νέα νομοθεσία για τα Προσωπικά Δεδομένα
Η νέα νομοθεσία για την προστασία των προσωπικών δεδομένων GDPR, που τίθεται από σήμερα σε ισχύ στην ΕΕ, αλλάζει τους κανόνες για τις εταιρείες που συλλέγουν ή επεξεργάζονται προσωπικά δεδομένα των κατοίκων της Ένωσης.

Στόχος του GDPR (Γενικού Κανονισμού για την Προστασία στα Προσωπικά Δεδομένα) είναι οι πολίτες της ΕΕ να ελέγχουν καλύτερα τα online δεδομένα τους προσωπικού χαρακτήρα.

Πρόκειται για δεδομένα τα οποία άλλοι (συνήθως επιχειρήσεις και μέσα κοινωνικής δικτύωσης) συλλέγουν και μοιράζονται με τρίτους (π.χ. διαφημιστικές εταιρείες).

Μεταξύ αυτών είναι και το Facebook.

Όσες εταιρείες αρνηθούν να συμμορφωθούν θα αντιμετωπίσουν βαριές καμπάνες.

Πώς ξεκίνησε η συζήτηση για το GDPR 

Το θέμα του GDPR συζητήθηκε αρκετές φορές κατά την κατάθεση του Διευθύνοντος Συμβούλου του Facebook Μαρκ Ζούκερμπεργκ στο Κογκρέσο τον Απρίλιο.

Συζητήθηκε εκτενώς την περασμένη Τρίτη όταν τον έστησαν με την πλάτη στον τοίχο με τις ερωτήσεις τους ευρωβουλευτές στις Βρυξέλλες.

Οι απαντήσεις του για το GDPR δεν ικανοποίησαν.

Ο Ζούκερμπεργκ υποσχέθηκε να απαντήσει και γραπτώς.

«Νομίζω ότι το GDPR γενικώς θα είναι πολύ θετικό βήμα για το ίντερνετ», είχε πει ο Ζούκερμπεργκ σε Αμερικανούς βουλευτές.

Η απάντηση δόθηκε όταν παρουσίαζε τα σχέδια του Facebook για αυστηροποίηση της πολιτικής προστασίας των προσωπικών δεδομένων.

Και δεν είναι μόνο το Facebook που καλείται να συμμορφωθεί με τους νέους κανόνες.

Πρέπει να συμμορφωθούν και ασφαλιστικά ταμεία, τράπεζες και οποιαδήποτε άλλη εταιρεία συλλέγει, διαχειρίζεται και μοιράζεται με τρίτους προσωπικά δεδομένα.

Το GDPR θα έχει σημαντική επίπτωση στο ηλεκτρονικό αποτύπωμα των χρηστών και στο πως οι εφαρμογές και υπηρεσίες που χρησιμοποιούν τους προστατεύουν ή τους εκμεταλλεύονται.

Τι είναι το GDPR

O νέος νόμος ρυθμίζει την επεξεργασία από άτομο, εταιρεία ή οργανισμό των δεδομένων προσωπικού χαρακτήρα που αφορούν άτομα στην ΕΕ.

Δεν υπάγεται σε αυτόν η επεξεργασία δεδομένων προσωπικού χαρακτήρα αποθανόντων προσώπων ή νομικών προσώπων.

Οι κανόνες δεν εφαρμόζονται σε δεδομένα που υποβάλλονται σε επεξεργασία από ένα άτομο για αυστηρά προσωπικούς λόγους ή για δραστηριότητες που διενεργούνται κατ’ οίκον, υπό την προϋπόθεση ότι δεν συνδέονται με κάποια επαγγελματική ή εμπορική δραστηριότητα.

Όταν ένα άτομο χρησιμοποιεί δεδομένα προσωπικού χαρακτήρα εκτός της ιδιωτικής σφαίρας, παραδείγματος χάρη για κοινωνικοπολιτιστικές ή χρηματοοικονομικές δραστηριότητες, τότε το δίκαιο περί προστασίας δεδομένων πρέπει να τηρείται» υπογραμμίζεται σχετικά.

Επεκτείνει τον ορισμό αυτών που οι εταιρείες πρέπει να θεωρούν προσωπικά δεδομένα.

Τι είναι τα προσωπικά δεδομένα

Ο,τιδήποτε σχετίζεται με ένα ταυτοποιημένο ή ταυτοποιήσιμο άτομο για παράδειγμα

  • όνομα,
  • διεύθυνση,
  • διεύθυνση email,
  • δεδομένα τοποθεσίας
  • ή διεύθυνση IP

θεωρείται πλέον προσωπικό δεδομένο.

Επιπλέον ευαίσθητα δεδομένα, όπως:

  • οι θρησκευτικές πεποιθήσεις,
  • η φυλετική ή εθνοτική καταγωγή,
  • ο σεξουαλικός προσανατολισμός ή
  • η συμμετοχή σε συνδικαλιστικούς φορείς

υπάγονται σε επιπλέον προστασία.

Αν κάποιος στην ΕΕ θέλει να σβήσει μια εταιρεία τα δεδομένα του, να του στείλει αντίγραφα, ή να προβεί σε διορθώσεις, οι εταιρείες υποχρεούνται να συμμορφωθούν.

Πέραν τούτου οι πολίτες της ΕΕ μπορούν να εγείρουν ενστάσεις ως προς συγκεκριμένους τρόπους που χρησιμοποιούν εταιρείες τα δεδομένος τους, ενώ οι τελευταίες υποχρεούνται να ενημερώνουν εντός 72 ωρών τους χρήστες αν κάποιος έχει εισβάλει στα αρχεία τους και τα έχει κλέψει.

Πώς θα επιβάλλει η ΕΕ τον GDPR

Κάθε κράτος μέλος της ΕΕ θα έχει δικό του μηχανισμό επιβολής.

Οι κάτοικοι μπορούν να υποβάλλουν καταγγελίες στο διοικητικό όργανο της αντίστοιχης χώρας τους.

Οι εταιρείες που διαπιστώνονται ότι παρέβησαν το νόμο θα αντιμετωπίζουν βαριά πρόστιμα, που μπορεί να φθάνουν είτε έως τα 20 εκατομμύρια ευρώ ή το 4 τοις εκατό των συνολικών εσόδων μιας εταιρείας από το προηγούμενο έτος, όποιο εκ των δύο είναι υψηλότερο.

Πώς επηρεάζονται το Facebook και άλλα μέσα κοινωνικής δικτύωσης από τον GDPR

Πολλές διαδικτυακές υπηρεσίες και εταιρείες μέσων κοινωνικής δικτύωσης σπεύδουν να επικαιροποιήσουν τις πολιτικές απορρήτου.

Οι μεγάλες αμερικανές πλατφόρμες, όπως το Facebook, το Twitter και το AirBnb, έχουν αρχίσει να ενημερώνουν τους Ευρωπαίους χρήστες τους για τροποποιήσεις στους όρους χρήσης, ώστε να συμμορφωθούν προς την ευρωπαϊκή νομοθεσία.

Οι μεγάλες πλατφόρμες οφείλουν κυρίως να βεβαιωθούν ότι έχουν λάβει την «ελεύθερη, συγκεκριμένη, κατόπιν ενημέρωσης και αναμφισβήτητη» συγκατάθεση των χρηστών τους για τα προσωπικά τους δεδομένα.

Το Facebook, για παράδειγμα, που βρίσκεται υπό το μικροσκόπιο των ευρωπαϊκών Αρχών μετά και το σκάνδαλο της Cambridge Analytica, άρχισε να ζητάει ξανά τη συγκατάθεση αυτή από τους Ευρωπαίους χρήστες του για τη διαφημιστική στόχευση και για τη χρήση της βιομετρικής αναγνώρισης.

Για τον Σαμ Πφάιφλ, Αμερικανό ειδικό της ένωσης επαγγελματιών για την επεξεργασία δεδομένων (IAPP), ένας ορισμένος αριθμός αμερικανικών επιχειρήσεων δεν θα έχουν άλλη επιλογή παρά να συμμορφωθούν με τον ευρωπαϊκό κανονισμό για όλους τους πελάτες τους.

«Για ορισμένες επιχειρήσεις, το να μπορούν να διακρίνουν από πού προέρχονται οι πελάτες τους και να κάνουν έναν διαχωρισμό των δεδομένων βάσει αυτής της προέλευσης είναι αναμφίβολα υπερβολικά δύσκολο», εξηγεί.

Ορισμένες εταιρείες μετατρέπουν αυτή την πραγματιστική απόφαση σε «εργαλείο μάρκετινγκ» έναντι των Αμερικανών πελατών τους. Διαφημίζουν τον σεβασμό τους στον ευρωπαϊκό κανονισμό εν είδει δέσμευσης υπέρ του σεβασμού της ιδιωτικής ζωής, λέει ο Πφάιφλ.

Ποιοι δεν θα συμμορφωθούν στον GDPR 

Υπάρχουν όμως και άλλες εταιρείες, όπως η πλατφόρμα διαδικτυακών παιγνιδιών Ragnarok, που προειδοποιούν ότι δεν θα δεχθούν να υπόκεινται στον GDPR και ότι κατά συνέπεια θα αρχίσουν από σήμερα να αρνούνται τους Ευρωπαίους χρήστες.

Πάντως η ΕΕ δεν μπορεί να επιβάλει πρόστιμο στο Facebook για προηγούμενες σκιώδεις πρακτικές του, αφού όπως είπε η Επίτροπος Δικαιοσύνης της ΕΕ, Βέρα Ζούροβα, οι νέοι κανόνες του GDPR δεν μπορούν να εφαρμοστούν αναδρομικά στο σκάνδαλο της Cambridge Analytica.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Προσωπικά δεδομένα: 10 ερωταπαντήσεις για τις αλλαγές που φέρνει ο νέος κανονισμός της ΕΕ

Διαβάστε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο

ΚΑΤΕΒΑΣΤΕ ΤΟ APP ΤΟΥ PAGENEWS PAGENEWS.gr - App Store PAGENEWS.gr - Google Play

Το σχόλιο σας

Loading Comments