Κοινωνία

Η ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΑΣ ΑΦΟΡΑ ΟΛΟΥΣ

γράφει ο Φώτης Ρουσσόπουλος

ΣΥΜΒΟΥΛΟΣ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ / ΔΙΕΥΘΥΝΤΗΣ ΠΩΛΗΣΕΩΝ  ONLINEDATA A.E
DATA PROTECTION OFFICER
ΓΕΝΙΚΟΣ ΑΡΧΗΓΟΣ ΓΑΝΣ ΙΡΙΣ
ΜΕΛΟΣ ΣΥΛΛΟΓΟΥ ΠΟΙΟΤΗΤΑ ΖΩΗΣ / ΥΠΟΨΗΦΙΟΣ ΔΗΜΟΤΙΚΟΣ ΣΥΜΒΟΥΛΟΣ

Η ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΑΣ ΑΦΟΡΑ ΟΛΟΥΣ .

Πριν μερικές εβδομάδες ξεκίνησε η  εφαρμογή του νέου Κανονισμού Προστασίας Προσωπικών Δεδομένων (GDPR), που εγκρίθηκε τον Απρίλιο του 2016. Στόχος είναι να δοθεί στους πολίτες της ΕΕ ο έλεγχος των προσωπικών τους δεδομένων.

Ο GDPR αλλάζει ριζικά τον τρόπο με τον οποίο επιχειρήσεις και οργανισμοί συλλέγουν, επεξεργάζονται και διαχειρίζονται προσωπικά δεδομένα κάθε μορφής. Ο GDPR καθορίζει σε ποιες περιπτώσεις επιτρέπεται να χρησιμοποιούνται, αποθηκεύονται, διαγράφονται, μεταβιβάζονται και εν γένει επεξεργάζονται τα προσωπικά μας δεδομένα και κυρίως, με ποιον τρόπο μπορούμε να τα προστατεύουμε.

Ο GDPR θα επηρεάσει κάθε οργανισμό και εταιρεία στην Ευρώπη, η οποία διαχειρίζεται με οποιονδήποτε τρόπο προσωπικά δεδομένα, αλλά και κάθε εταιρεία που συναλλάσσεται στην επικράτεια της Ευρωπαϊκής Ένωσης.

Δικαίωμα στη λήθη: Ο χρήστης έχει το δικαίωμα να ζητήσει την διαγραφή των δεδομένων του και ο υπεύθυνος επεξεργασίας έχει υποχρέωση άμεσα να τα διαγράψει και, αν τα έχει δημοσιοποιήσει, να ενημερώσει και όλους τους άλλους που τα έχουν αναδημοσιεύσει ότι έχει ζητηθεί η διαγραφή τους.

Δικαίωμα ενημέρωσης και πρόσβασης στα δεδομένα: Ο πολίτης θα έχει περισσότερη και σαφέστερη ενημέρωση κατά τη συλλογή των δεδομένων του για την επεξεργασία τους και το δικαίωμα πρόσβασης σε αυτά.

Δικαίωμα διόρθωσης: Ο χρήστης θα έχει το δικαίωμα να απαιτήσει από τον υπεύθυνο επεξεργασίας τη διόρθωση ανακριβών στοιχείων καθώς και τη συμπλήρωση ελλιπών δεδομένων που τον αφορούν.

Δικαίωμα εναντίωσης στην επεξεργασία: Ο χρήστης θα έχει το δικαίωμα να αντιταχθεί στην επεξεργασία των δεδομένων του υπό συγκεκριμένες προϋποθέσεις, ιδίως όταν πρόκειται για κατάρτιση «προφίλ» ή για σκοπούς απευθείας εμπορικής προώθησης.

Με αποστολή μαζικών μηνυμάτων στα ηλεκτρονικά ταχυδρομεία αλλά και με SMS οι επιχειρήσεις καλούσαν τους πολίτες σε ολόκληρη την ΕΕ να συνεχίσουν να μοιράζονται τα προσωπικά τους δεδομένα, καθώς σε άλλη περίπτωση θα απολέσουν, αναγκαστικά, ένα σημαντικό κομμάτι υποψηφίων πελατών.

Τι πρέπει να κάνει η εταιρία ή ένας οργανισμός ;

Η Ευρωπαϊκή Επιτροπή έδωσε συγκεκριμένες οδηγίες:

  • Επικοινωνία
  • Χρησιμοποιήστε απλή γλώσσα. Πείτε τους ποιοι είστε όταν ζητάτε τα δεδομένα. Πείτε τον λόγο που επεξεργάζεστε τα δεδομένα τους, για πόσο καιρό θα τα φυλάξετε και ποιος τα λαμβάνει.

Πρόσβαση και δυνατότητα μεταφοράς

  • Δώστε στα άτομα πρόσβαση στα δεδομένα τους και επιτρέψτε τους να τα δώσουν σε άλλη εταιρεία ή οργανισμό.

Διαγραφή δεδομένων

  • Δώστε τους το «δικαίωμα στη λήθη». Διαγράψτε τα προσωπικά τους δεδομένα αν το ζητήσουν, αλλά μόνο αν δεν θίγεται η ελευθερία έκφρασης ή η δυνατότητα διεξαγωγής έρευνας.

Μάρκετινγκ

  • Δώστε στα άτομα το δικαίωμα να εξαιρεθούν από πρακτικές άμεσου μάρκετινγκ που χρησιμοποιούν τα δεδομένα τους.
  • Διαβίβαση δεδομένωνεκτόςτης ΕΕ
  • Συνάψτε νομικές συμφωνίες όταν διαβιβάζετε δεδομένα σε χώρες που δεν έχουν λάβει έγκριση από τις αρχές της ΕΕ.

Συγκατάθεση

  • Λάβετε τη ρητή συγκατάθεσή τους για την επεξεργασία των δεδομένων.
  • Ενημερώστε τα άτομα σχετικά με παραβιάσεις δεδομένων αν ενέχει σοβαρός κίνδυνος για αυτούς.

Δημιουργία προφίλ

Αν χρησιμοποιείτε προφίλ για την επεξεργασία αιτήσεων για νομικά δεσμευτικές συμφωνίες, για παράδειγμα για δάνεια, πρέπει:

  • Να ενημερώνετετους πελάτες σας
  • Να ορίζετε ένα πρόσωπο και όχι μια μηχανή να ελέγχει τη διαδικασία αν η αίτηση τελικά απορρίπτεται
  • Να χορηγείτε στον αιτούντα το δικαίωμα να προσβάλλει την απόφαση.
  • Προστασία ευαίσθητων δεδομένων
  • Χρησιμοποιήστε πρόσθετα μέτρα προστασίας για πληροφορίες που αφορούν την υγεία, τη φυλή, τον σεξουαλικό προσανατολισμό, τη θρησκεία και τις πολιτικές πεποιθήσεις.

Τι να κάνετε αν αγοράζετε λίστες με προσωπικά δεδομένα

Πριν να αποκτήσετε έναν κατάλογο επαφών ή μια βάση δεδομένων με στοιχεία επικοινωνίας φυσικών προσώπων από άλλον οργανισμό, ο εν λόγω οργανισμός πρέπει να μπορεί να αποδείξει ότι τα δεδομένα αποκτήθηκαν σύμφωνα με τον Γενικό Κανονισμό για την Προστασία των Δεδομένων και ότι μπορούν να χρησιμοποιηθούν για διαφημιστικούς σκοπούς. Για παράδειγμα, εάν ο οργανισμός απέκτησε τα δεδομένα βάσει συγκατάθεσης, η συγκατάθεση θα πρέπει να περιελάμβανε τη δυνατότητα διαβίβασης των δεδομένων σε άλλους αποδέκτες για τους δικούς τους σκοπούς άμεσης εμπορικής προώθησης.

Η εταιρεία ή ο οργανισμός σας πρέπει επίσης να διασφαλίζει ότι ο κατάλογος ή η βάση δεδομένων είναι ενημερωμένα και ότι δεν αποστέλλετε διαφημιστικό υλικό σε φυσικά πρόσωπα που αρνήθηκαν την επεξεργασία των δεδομένων τους προσωπικού χαρακτήρα για σκοπούς άμεσης εμπορικής προώθησης. Η εταιρεία ή ο οργανισμός σας πρέπει επίσης να διασφαλίζει ότι, εάν χρησιμοποιεί μέσα επικοινωνίας όπως ηλεκτρονικά μηνύματα για σκοπούς άμεσης εμπορικής προώθησης, συμμορφώνεται με τους κανόνες που θεσπίζονται στην οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες (οδηγία 2002/58/ΕΚ1).

Τέτοιου είδους κατάλογοι υποβάλλονται σε επεξεργασία με βάση τα έννομα συμφέροντά σας, και τα φυσικά πρόσωπα θα έχουν δικαίωμα να αρνηθούν τέτοιου είδους επεξεργασία. Η εταιρεία ή ο οργανισμός σας πρέπει επίσης να ενημερώνει τα φυσικά πρόσωπα, το αργότερο την πρώτη φορά που επικοινωνείτε μαζί τους, ότι έχει συλλέξει τα δεδομένα τους προσωπικού χαρακτήρα και ότι σκοπεύει να τα επεξεργάζεται για την αποστολή διαφημίσεων.

Βιντεοσκόπηση

Η καταγραφή με βιντεοσκόπηση οποιασδήποτε δραστηριότητας που αφορά φυσικά πρόσωπα , θα πρέπει να έχει την συναίνεση τους . Ωστόσο όταν πρόκειται για ομάδες φυσικών προσώπων θα πρέπει η συναίνεση να δίνεται από τον φορέα που ζητάει την βιντεοσκόπηση με γραπτή συμφωνία  . Φανταστείτε αν σε ένα γήπεδο θα έπρεπε να ζητήσουμε την συναίνεση  όλων των θεατών , των αθλητών ,των προπονητών . Απλά θα γινόταν χάος .

Σίγουρα ο ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ έχει πολλά γκρίζα σημεία τα οποία χρήζουν σοβαρής ανάλυσης , Ωστόσο δεν θα πρέπει να τον αντιμετωπίζουμε φοβικά , υπό την έννοια ότι δημιουργήθηκε για να προστατέψει τον απλό πολίτη της ΕΕ , χωρίς υπερβολές . Χρειάζεται χρόνος και σπουδή για να μπει σωστά στην καθημερινότητα μας .

 

 

Share this Post:

Σχετικά Άρθρα:

Σχόλια