Από αύριο (25.05.2018) τίθεται σε εφαρμογή ο νέος Ευρωπαϊκός Κανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα, ευρύτερα γνωστός ως GDPR (General Data Protection Regulation). Με τον GDPR, θεσπίζονται κανόνες για την προστασία των προσωπικών δεδομένων των φυσικών προσώπων έναντι πράξεων επεξεργασίας καθιερώνοντας έτσι ένα ενιαίο ευρωπαϊκό πλαίσιο σε όλα τα κράτη-μέλη της Ευρωπαϊκής Ένωσης. Το νέο νομοθετικό καθεστώς στοχεύει στην αποτελεσματικότερη προστασία των προσωπικών δεδομένων επιβάλλοντας την σύννομη και θεμιτή επεξεργασία με διαφανή και νόμιμο τρόπο.
Ο GDPR εφαρμόζεται στην εν όλω ή εν μέρει αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα καθώς και στη μη αυτοματοποιημένη επεξεργασία τέτοιων δεδομένων, τα οποία περιλαμβάνονται ή πρόκειται να περιληφθούν σε σύστημα αρχειοθέτησης (άρθρο 2 του Κανονισμού). Σύμφωνα με τον Κανονισμό, ακόμα και η απλή συλλογή και αποθήκευση δεδομένων των φυσικών προσώπων θεωρείται ως επεξεργασία.
Ως «δεδομένα προσωπικού χαρακτήρα», όπως ορίζονται στο άρθρο 4 του Κανονισμού εννοούμε κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»). Ως ταυτοποιήσιμο φυσικό πρόσωπο εννοείται εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας (όνομα, αριθμός ταυτότητας κλπ.).
Ο GDPR επιφέρει αλλαγές στο καθεστώς προστασίας και διαχείρισης των προσωπικών δεδομένων αφενός ενισχύοντας τα δικαιώματα των υποκειμένων των δεδομένων, αφετέρου αυξάνοντας σημαντικά τις υποχρεώσεις των επιχειρήσεων που τα επεξεργάζονται (υπεύθυνοι επεξεργασίας).
Ενίσχυση των δικαιωμάτων των υποκειμένων των δεδομένων
Με τον GDPR ενδυναμώνονται τα υπάρχοντα δικαιώματα των υποκειμένων των δεδομένων ενώ παράλληλα θεσπίζονται νέα δικαιώματα για την αποτελεσματικότερη προστασία τους.
Το δικαίωμα ενημέρωσης και πρόσβασης στα δεδομένα ενισχύεται σε μεγάλο βαθμό. Οι επιχειρήσεις οφείλουν να ενημερώνουν τα υποκείμενα των δεδομένων για τα δεδομένα που συλλέγουν και το είδος της επεξεργασίας που υφίστανται. Παράλληλα, τα υποκείμενα των δεδομένων έχουν δικαίωμα να έχουν πρόσβαση αλλά και να ζητούν πληροφορίες για τα δεδομένα που τα αφορούν και για τη διαχείριση αυτών από τις επιχειρήσεις.
Επίσης, ενισχύεται και το δικαίωμα εναντίωσης στην επεξεργασία, σύμφωνα με το οποίο το υποκείμενο των δεδομένων έχει το δικαίωμα να εναντιωθεί στην επεξεργασία των δεδομένων του υπό συγκεκριμένες προϋποθέσεις, ιδίως όταν πρόκειται για την κατάρτιση «προφίλ» ή για σκοπούς απευθείας εμπορικής προώθησης.
Το δικαίωμα διαγραφής των δεδομένων (δικαίωμα στη λήθη), το οποίο θεσπίζεται για πρώτη φορά, δίνει τη δυνατότητα στο υποκείμενο των δεδομένων, υπό προϋποθέσεις, να απαιτήσει από τον υπεύθυνο επεξεργασίας τη διαγραφή των δεδομένων που το αφορούν χωρίς αδικαιολόγητη καθυστέρηση.
Το δικαίωμα στη φορητότητα των δεδομένων δίνει τη δυνατότητα στο υποκείμενο των δεδομένων, υπό ορισμένες προϋποθέσεις, να λάβει ή να ζητήσει τη μεταφορά των δεδομένων του, σε αναγνώσιμη από μηχανήματα μορφή, από έναν υπεύθυνο επεξεργασίας σε άλλον.
Τέλος, ο Κανονισμός αναγνωρίζει στα υποκείμενα των δεδομένων το δικαίωμα διόρθωσης των δεδομένων και, υπό συγκεκριμένες προϋποθέσεις, το δικαίωμα περιορισμού της επεξεργασίας.
Οι υποχρεώσεις των υπεύθυνων επεξεργασίας
Ο GDPR επιβάλλει αυξημένες υποχρεώσεις συμμόρφωσης για τις επιχειρήσεις που επεξεργάζονται προσωπικά δεδομένα. Σύμφωνα με τον Κανονισμό, οι επιχειρήσεις υποχρεούται να εφαρμόζουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων «ήδη από τον σχεδιασμό και εξ ορισμού», την ασφάλεια και το απόρρητο των δεδομένων που επεξεργάζονται. Επιπλέον, οι επιχειρήσεις οφείλουν να ενημερώνουν τα υποκείμενα των δεδομένων για τα δικαιώματά τους βάσει του Κανονισμού και να διευκολύνουν την άσκηση τους.
Η SigmaWeb
Στο πλαίσιο συμμόρφωσης με τις αυξημένες απαιτήσεις του GDPR, η SigmaWeb έχει ενισχύσει τις υπάρχουσες δομές προστασίας της και έχει λάβει τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την αποτελεσματικότερη προστασία των προσωπικών δεδομένων των πελατών της. Ενδεικτικά, η SigmaWeb έχει προβεί στις εξής ενέργειες:
- Ενημέρωση των όρων χρήσης της ιστοσελίδας μας και ενημέρωση των πελατών/χρηστών σύμφωνα με τις απαιτήσεις του Κανονισμού.
- Ενίσχυση της ασφάλειας της επεξεργασίας και του απορρήτου μέσω κρυπτογράφησης των κωδικών πρόσβασης, της χρήσης του πρωτοκόλλου ασφαλείας SSL (Secure Sockets Layer) και της αναβάθμισης των συστημάτων ασφαλείας που διαθέτουμε.
- Παροχή πρόσβασης στα προσωπικά δεδομένα μόνο σε εξουσιοδοτημένους υπαλλήλους που είναι απολύτως απαραίτητο να την έχουν
- Εγκατάσταση 2 Factor Authentication
- Αναβάθμιση και βελτίωση των εφαρμοζόμενων εσωτερικών πολιτικών και διαδικασιών σχετικά με την χρήση του Internet από τους υπαλλήλους της εταιρείας, την διαχείριση κινδύνων παραβίασης των συστημάτων μας.
- Παρακολούθηση σεμιναρίων για την επιμόρφωση των εργαζομένων σχετικά με τις βασικές αρχές του GDPR, τις υποχρεώσεις των υπεύθυνων επεξεργασίας και τις νέες απαιτήσεις ασφαλείας.
Θα συνεχίσουμε να ενισχύουμε το επίπεδο προστασίας των προσωπικών δεδομένων των πελατών και να αναβαθμίζουμε τις πολιτικές και τα συστήματά μας.
One Comment