Εν
έτει 2018 η ροή πληροφοριών και η ανταλλαγή προσωπικών δεδομένων είναι
ανεξέλεγκτη.
Μπαίνεις
σε ένα ηλεκτρονικό κατάστημα αγοράς παπουτσιών. Κάτω δεξιά ή πάνω στο κέντρο
βλέπεις ένα εικονίδιο που λέει ότι αποδέχεσαι τα cookies και
πατάς ΟΚ. Αυτομάτως δημιουργείται ένα προφίλ δικό σου, ποια προϊόντα σε
ενδιαφέρουν και ξαφνικά σε κάθε σελίδα που επισκέπτεσαι εμφανίζονται
διαφημίσεις με σχετιζόμενα προϊόντα με τα αρχικά.
Πας
στο σουπερ μαρκετ και αγοράζεις 3 σοκολάτες. Αν έχεις κάρτα (τα λεγόμενα loyalties) του αντίστοιχου σούπερ
μάρκετ, αυτομάτως αποθηκεύονται αυτά και δημιουργείται και πάλι ένα προφίλ δικό
σου.
Ίσως να μην αντιλαμβανόμαστε ...
το πόσο συχνά αλλά και την εμβέλεια με την
οποία μοιραζόμαστε τα προσωπικά μας δεδομένα. Γιατί αν το ξέραμε σίγουρα θα
είχαμε διαφορέτικη αντιμετώπιση.
Για παράδειγμα, μια εβδομάδα μετά, προχωράς
στο δρόμο και σε πλησιάζει κάποιος άγνωστος. Σου λέει το ονομά σου, την ηλικία
σου και ότι πριν από μια εβδομάδα είχες αγοράσει 3 σοκολάτες από το σούπερ
μάρκετ. Τι θα αισθανόσουν; Θα ανησυχούσες που κάποιος άσχετος γνωρίζει τόσα
προσωπικά στοιχεία για σένα;
Σε
αυτό το σημείο έρχεται ο νέος κανονισμός ο οποίος έχει στον πυρήνα του την
ασφάλεια των πληροφοριών, προσπαθώντας να ελέγξει (όσο αυτό είναι δυνατόν) την
αλματώδη εξέλιξη της τεχνολογίας και την όσο πιο ασφαλη χρήση των μέσων
κοινωνικής δικτύωσης.
Ο
νέος Κανονισμός, θα εφαρμοστεί άμεσα στις 25 Μαϊου 2018 σε όλα τα κράτη της
Ε.Ε. Αντανακλαστική ερώτηση αυτής της διαπίστωσης είναι: Υπάρχει η δυνατότητα παράτασης; Όχι. Δυστυχώς, (αν και οι Έλληνες είμαστε συνηθισμένοι
στις παρατάσεις) δεν υπάρχει τέτοια δυνατότητα καθώς πρόκειται για κανονισμό.
Θεωρώ
πως πριν από κάθε ανάλυση είναι σημαντική η αποσαφήνιση μερικών εννοιών:
1) Δεδομένα προσωπικού χαρακτήρα: κάθε
πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο
των δεδομένων»). Αυτό μπορεί να είναι το όνομα, επώνυμο, το ΑΦΜ, καθώς και
οποιαδήποτε άλλη πληροφορία μέσα από την οποία μπορεί να εξακριβωθεί, άμεσα ή
έμμεσα η ταυτότητα ενός ατόμου.
2) «επεξεργασία»:
κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση
αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων
προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η
αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η
χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η
συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
Τα
βασικά πρόσωπα του κανονισμού
1) Ο υπεύθυνος επεξεργασίας ,
δηλαδή το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας
που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της
επεξεργασίας δεδομένων προσωπικού χαρακτήρα
2)
Ο εκτελών
την επεξεργασία, είναι το το φυσικό ή νομικό πρόσωπο, η
δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού
χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας
3)
Αποδέκτης
είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας,
στα οποία κοινοποιούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για
τρίτον είτε όχι.
4)
Ωστόσο με τον κανονισμό έρχεται στο
προσκήνιο έρχεται και ενα ακόμη πρόσωπο ο Υπεύθυνος
προστασίας προσωπικών δεδομένων ή όπως ονομάζεται διεθνως DPO (Data protection officer)
Τι
πρέπει να κάνει μια επιχείρηση, ένας επαγγελματίας για να προετοιμαστεί;
Ο
κανονισμός εφαρμόζεται σε κάθε πράξη επεξεργασίας. Κάθε υπεύθυνος επεξεργασίας
είτε πρόκειται για για δημόσια αρχή είτε για εταιρεία είτε για ατομική
επιχείρηση είναι υποχρεωμένος να συμμορφωθεί με τις διατάξεις του κανονισμού.
Αν
πρόκειται για επιχείρηση που επεξεργάζεται δεδομένα μεγάλης κλίμακας πρέπει να
ακολουθηθεί μια διαδικάσια την οποία θα αναλάβει μια ομάδα νομικών με στόχο τη
συμμόρφωση στις διατάξεις του κανονισμού.
Μια
μικρομεσαία επιχείρηση, δεν χρειάζεται κατ’αρχήν να ορίσει υπεύθυνο προστασίας
προσωπικών δεδομένων.
Σίγουρα
οι επιχειρήσεις πανικοβάλλονται με το που ακούσουν για τον νέο κανονισμό. Τα
βασικά βήματα τα οποία πρέπει να κάνουν είναι:
1ο ΒΗΜΑ:
Οφείλει να ενημερωθεί για το τι ισχύει πλέον με το νέο κανονισμό
2ο ΒΗΜΑ:
Καταγραφή των επεξεργασιών. Τι καταγράφεις (είτε έντυπα είτε ηλεκτρονικά);
Υπάρχει περίπτωση αυτή η καταγραφή να προκαλέσει κίνδυνο; Απασχολείς πάνω από
250 άτομα;
3ο ΒΗΜΑ:
Έλεγχος συμμόρφωσης με τον κανονισμό. Οι σκοποί της επεξεργάσιας συμβαδίζουν με
τους σκοπούς του κανονισμού.
4ο ΒΗΜΑ:
Έλεγχος συγκατάθεσης. Εφόσον επεξεργάζεσαι προσωπικά δεδομένα έχεις πάρει τη
συγκατάθεση του υποκειμένου επεξεργασίας;
5ο ΒΗΜΑ:
Αναθεώρηση πολιτικών προστασίας δεδομένων και ενημερωτικών εντύπων.
Ποιες
ποινές προβλέπονται σε περίπτωση μη συμμόρφωσης;
Τα
πρόστιμα αναλόγως το είδος της παραβίασης είναι ιδιαιτέρως υψηλά και μπορεί να
φτάσουν εώς 20.000.000 ευρώ.
Σε
κάθε περίπτωση, η καλύτερη αντιμετώπιση είναι η πρόληψη. Πρέπει να αντιληφθούμε
τις συνέπειες των απλών «ΟΚ» ή «Αποδέχομαι»
που πατάμε στις διάφορες ιστοσελίδες τις οποίες επισκεπτόμαστε. Ποτέ
άλλοτε κάτι τόσο απλό και φθηνό δεν απειλεί να μας βλάψει τόσο σοβαρά.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Υβριστικά σχόλια δεν δημοσιεύονται...Επίσης χρησιμοποιήστε ελληνική γραφή για να αναρτηθούν τα σχόλιά σας.