«Την πλήρη προστασία των προσωπικών δεδομένων των πολιτών διασφαλίζει πλέον η κυβέρνηση καταθέτοντας στη Βουλή το νομοσχέδιο για την Προστασία των Δεδομένων Προσωπικού Χαρακτήρα (GDPR)...
έπειτα από την αδιαφορία και την αβελτηρία της προηγούμενης κυβέρνησης, που λόγω της ενός έτους καθυστέρησης, επέφεραν και την επιβολή μεγάλων προστίμων στην Ελλάδα», ανέφεραν πηγές του Μεγάρου Μαξίμου, με αφορμή την κατάθεση και ψήφιση από την αρμόδια επιτροπή της Βουλής, του νομοσχεδίου για τα προσωπικά δεδομένα.Επιπλέον πρόσθεταν τα εξής:
«Πιο συγκεκριμένα από την καθυστερημένη μεταφορά του κοινοτικού κεκτημένου στο εθνικό δίκαιο (οδηγία 680/2016), επιβάρυνε τη χώρα μας με πρόστιμα συνολικού ύψους 2,5 εκατ. ευρώ, ενώ για κάθε μέρα που περνά από τις 07 Μαΐου 2018 και μετά, επιβάλλονται οικονομικές κυρώσεις ύψους 5.287,5 ευρώ. Πέραν της οικονομικής ζημίας όμως, οι πολίτες μέχρι σήμερα παρέμεναν εκτεθειμένοι ως προς την διασφάλιση των προσωπικών δεδομένων τους, καθώς το προηγούμενο νομοθετικό πλαίσιο ήταν ελλιπές.
Πως προστατεύονται τα δικαιώματα των πολιτών
Κομβική είναι η θεσμοθέτηση του Υπευθύνου Προστασίας Δεδομένων. Πρόκειται για ένα πρόσωπο που επιβλέπει, παρακολουθεί και συμβουλεύει κάθε δημόσιο οργανισμό ή περισσότερους οργανισμούς και τα πρόσωπα που χειρίζονται προσωπικά δεδομένα για την ορθή τήρηση του κανονισμού. Προστατεύεται, ως εκ τούτου, ευθύς εξαρχής ο πολίτης.
Προβλέπονται, επίσης, με λεπτομέρεια οι διατάξεις που αφορούν την Εποπτική Αρχή και τη λειτουργία της, που θα επιβλέπει την εφαρμογή της νέας νομοθεσίας.
Το νέο πλαίσιο παρέχει τη δυνατότητα στους χρήστες να έχουν μεγαλύτερο έλεγχο όσον αφορά τα προσωπικά τους δεδομένα, ενώ μπορούν επίσης να ζητήσουν από την εκάστοτε εταιρία να τα διαγράψει αλλά και να ενημερωθούν για τους σκοπούς που χρησιμοποιούνται.
Οι εταιρείες είναι υποχρεωμένες να δηλώνουν οποιαδήποτε παραβίαση δεχτούν τα συστήματα τους (κυβερνοεπίθεση), η οποία μπορεί να θέσει σε κίνδυνο τα προσωπικά δεδομένα των πελατών.
Επίσης προβλέπονται διατάξεις που αφορούν:
- στην υποχρέωση συγκατάθεσης ανηλίκου ή του νόμιμου εκπροσώπου του, αν ο ανήλικος είναι κάτω των 15 ετών όταν υπάρχει επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά την προσφορά υπηρεσιών της κοινωνίας της πληροφορίας σε αυτόν,
- στην επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα,
- στην απαγόρευση επεξεργασίας γενετικών δεδομένων για σκοπούς ασφάλισης υγείας και ζωής,
- στην επεξεργασία για άλλους σκοπούς από δημόσιους ή ιδιωτικούς φορείς,
- στη διαβίβαση δεδομένων από δημόσιους φορείς,
- στην επεξεργασία δεδομένων στο πλαίσιο των σχέσεων απασχόλησης και την ενίσχυση προστασίας του εργαζομένου,
- στην επεξεργασία δεδομένων σε αρμονική σχέση με την ελευθερία έκφρασης και πληροφόρησης κ.α.
Σημαντική καινοτομία είναι η εδραίωση της αρχής της λογοδοσίας, με βάση την οποία, κατά το άρθρο 45 του Νομοσχεδίου, καθιερώνεται μια μορφή αντικειμενικής ευθύνης για τους υπευθύνους επεξεργασίας, οι οποίοι πρέπει να αποδεικνύουν την τήρηση των υποχρεώσεών τους, δηλαδή ότι δεν έχουν κάνει λάθος και ότι έχουν λάβει όλα τα μέτρα ασφαλείας για τη μη διαρροή των προσωπικών δεδομένων.
Τσουχτερά πρόστιμα για τους παραβάτες
Είναι πολλοί οι οργανισμοί αλλά και οι εταιρίες που έως σήμερα αγνοούν τους κινδύνους για τα δικαιώματα και τις ελευθερίες των ατόμων καθώς γνώριζαν ότι οι εποπτικές αρχές δεν διέθεταν την δύναμη να επιβάλλουν κυρώσεις στους παραβάτες.
Με το παρόν νομοσχέδιο, όποια επιχείρηση δεν συμμορφωθεί θα υπόκειται σε υψηλά πρόστιμα.
Η «λύση» στις ιστοσελίδες
Η τεχνολογική ανάπτυξη του διαδικτύου τα τελευταία χρόνια παρέχει στις εταιρίες την δυνατότητα για συλλογή και επεξεργασία τεράστιου όγκου προσωπικών δεδομένων κάτι το οποίο πολλαπλασιάζει τους κινδύνους παραβίασης τους και θέτει αναγκαία την λήψη μέτρων. Πολλές ιστοσελίδες ωθούν τους χρήστες να συναινέσουν στην συλλογή, από μέρους τους, προσωπικών δεδομένων, χρησιμοποιώντας ασαφείς και «πονηρούς» τρόπους με αποτέλεσμα τα συγκεκριμένα στοιχεία να προωθούνται για διάφορες χρήσεις. Και αυτό το κενό, πλέον, έρχεται να καλυφθεί.
Με την ενσωμάτωση της συγκεκριμένης οδηγίας η εταιρεία υποχρεούται να χρησιμοποιεί μία κατανοητή και απλουστευμένη γραμμή όσον αφορά την συλλογή προσωπικών δεδομένων, δίνοντας ταυτόχρονα την δυνατότητα στον επισκέπτη, να άρει ανά πάσα ώρα και στιγμή την συγκατάθεση του σε περίπτωση που αλλάξει γνώμη.
Σημαντικά τα οφέλη για τις επιχειρήσεις και το κράτος
Το νομοσχέδιο περιλαμβάνει σημαντικά οφέλη τόσο για τις επιχειρήσεις όσο και για το κράτος καθώς βάζει τέλος στα νομικά κενά και την αβεβαιότητα ως προς τη σύννομη συλλογή, επεξεργασία, διατήρηση, διακίνηση, αξιοποίηση και καταστροφή των δεδομένων. Παράλληλα αποκαθιστά τις στρεβλώσεις του ανταγωνισμού από την ασύμμετρη εφαρμογή ενωσιακών κανόνων και πλήθους παράλληλα εφαρμοζόμενων εθνικών διατάξεων ενώ βοηθά στην ισόρροπη προάσπιση αφενός του δικαιώματος στην έκφραση και την πληροφόρηση και αφετέρου της προαγωγής της οικονομικής ανάπτυξης και της επιχειρηματικής δραστηριότητας.
Ακόμη, ανοίγει το δρόμο για αναδιοργάνωση και ανασυγκρότηση των διαδικασιών επιχειρήσεων και Δημοσίου ενώ προάγει την καλλιέργεια και εμπέδωση κουλτούρας προστασίας των προσωπικών δεδομένων των καταναλωτών/ πολιτών, εργαζομένων και προμηθευτών.
Τέλος, ένα σημαντικό στοιχείο είναι η δημιουργία «ανταγωνιστικού πλεονεκτήματος» για τις επιχειρήσεις που επενδύουν στην ασφάλεια των δεδομένων, ενισχύοντας τη φήμη τους και την εμπιστοσύνη των καταναλωτών, εργαζομένων και προμηθευτών τους.
Συνοψίζοντας, ο νέος Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων:
- Βοηθά στην εμπέδωση της αξίας των προσωπικών μας δεδομένων. Σύμφωνα με εκτιμήσεις, η αξία της αγοράς των προσωπικών δεδομένων υπολογίζεται ότι θα ανέλθει σε σχεδόν Euro1 τρισ. το 2020, ενώ έως το 2025 εκτιμάται ότι ο όγκος των δεδομένων θα αυξηθεί από 16,1 ΖΒ σε 163 ΖΒ
- Ενισχύει την ενημέρωσή μας ως προς τους τρόπους σωστής και σύννομης επεξεργασίας των δεδομένων μας από τις επιχειρήσεις και το κράτος
- Διευκολύνει την ελεύθερη και σύννομη κυκλοφορία των προσωπικών δεδομένων ως μέσο επίτευξης οικονομικής και κοινωνικής προόδου
- Αποσαφηνίζει τους κανόνες που διέπουν τη σωστή διαχείριση των δεδομένων μας ώστε να είμαστε καλύτερα οχυρωμένοι απέναντι σε πρακτικές που δεν είναι ορθές
Απλοποιεί και προστατεύει τις καθημερινές συναλλαγές μας (online και off line) με επιχειρήσεις και κράτος».