GDPR – O νέος Ευρωπαϊκός Κανονισμός περί Προστασίας Προσωπικών Δεδομένων (ΕΕ 2016/679)

Σε ισχύ τίθεται από την Παρασκευή 25/5 ο νέος  Κανονισμός περί Προστασίας Προσωπικών Δεδομένων της Ευρωπαϊκής Ένωσης ( GDPR ) για όλα τα κράτη-μέλη.  Σκοπός του κανονισμού είναι η περαιτέρω θωράκιση των προσωπικών δεδομένων των πολιτών και η αύξηση  του αισθήματος εμπιστοσύνης μεταξύ εταιρειών και πολιτών.

Ο νέος GDPR κανονισμός καταργεί την μέχρι τώρα ισχύουσα Οδηγία 95/46/ΕΚ και κατ’ επέκταση τον ελληνικό εφαρμοστικό  νόμο 2472/1997 που ρύθμιζαν μέχρι τώρα τις διατάξεις για την προστασία προσωπικών δεδομένων.
Αναλυτικότερα,αφορά  την προστασία των δεδομένων φυσικών προσώπων εν ζωή και όχι δεδομένα νομικών οντοτήτων που όμως  έχουν εμπορική ή επαγγελματική σχέση με την εταιρεία ,η οποία προβαίνει στην επεξεργασία τους( συλλογή, αποθήκευση, χρήση, διαγραφή κλπ)
Ως προσωπικά δεδομένα ορίζονται με βάση τον Κανονισμό οποιαδήποτε στοιχεία δύνανται να ταυτοποιήσουν ένα άτομο. Ενδεικτικά αναφέρουμε στοιχεία αναγνώρισης ενός ατόμου
(  ονοματεπώνυμο, αριθμός ταυτότητας, οικογενειακή κατάσταση, IP διεύθυνση ) όπως  στοιχεία για την οικονομική του κατάσταση ( έσοδα, περιουσιακά στοιχεία κλπ).

Οι εταιρείες,λοιπόν  ανεξαρτήτως μεγέθoυς και φύσης δραστηριοτήτων , στα πλαίσια συμμόρφωσης με το νέο θεσμικό πλαίσιο  έχουν τις εξής υποχρεώσεις:

α) Με βάση την   « αρχή της λογοδοσίας»  πρέπει να έχουν τη αποδεδειγμένη συγκατάθεση του πελάτη ώστε να επεξεργαστούν τα προσωπικά τους δεδομένα .
β) Οφείλουν επίσης οι εταιρείες να γνωστοποιούν στα φυσικά πρόσωπα- πελάτες τους, ποια ακριβώς δεδομένα τους επεξεργάζεται , με ποιο τρόπο  και με ποιον σκοπό, παρέχοντας του πληροφορίες κατόπιν αιτήματος τους για τα πιθανά στάδια επεξεργασίας τους.
γ) Σε περίπτωση απώλειας  προσωπικών δεδομένων οι επιχειρήσεις οφείλουν εντός 72 ωρών να απευθυνθεί στην ανεξάρτητη Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και να το αναφέρει.
Βέβαια να σημειωθεί σε συγκεκριμένες περιπτώσεις όπως διαχείριση ευαίσθητων δεομένων( όπως αυτά ορίζονται) , επεξεργασία προσωπικών δεδομένων σε μεγάλη κλίμακα, οι δημόσιοι φορείς κλπ ο Κανονισμός προβλέπει  την ύπαρξη από πλευρά εταιρείας της θέσεως του Υπεύθυνου Προστασίας Δεδομένων ( DPO) που είναι επιφορτισμένος με το έργο της διασφάλισης της επεξεργασίας και την επίβλεψη αρχείων όπου θα αποθηκεύονται τα δεδομένα.
Ο  πελάτης από την  άλλη πλευρά διατηρεί δικαιώματα όπως αυτά περιγράφονται στον Κανονισμό ( δικαίωμα πρόσβασης, ενημέρωσης, διαγραφής , διόρθωσης κλπ) ώστε να θεωρεί ότι δεν διατρέχει κίνδυνο και ότι είναι προστατευμένος.