Πρόκειται να τεθεί σε ισχύ στις 25/5/2018, ο Κανονισμός (ΕΕ) 2016/679 της 27ης Απριλίου 2016 «για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων)».
Καταργείται ο Ν. 2472/97 «Προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα». Αναμένεται πριν την έναρξη ισχύος του Κανονισμού η ψήφιση νέου νόμου.
Ο νέος κανονισμός αποσκοπεί στην ενδυνάμωση και προστασία θεμελιωδών δικαιωμάτων και ελευθεριών των φυσικών προσώπων και ειδικότερα το δικαίωμά τους στην προστασία των δεδομένων προσωπικού χαρακτήρα και της ελεύθερης κυκλοφορίας τους, μέσω μιας ομοιόμορφης εφαρμογής των κανόνων προστασίας των προσωπικών δεδομένων στην Ε.Ε.
Ποιες είναι οι βασικές αλλαγές:
- Ενισχύονται τα δικαιώματα του υποκειμένου των δεδομένων, όπως το δικαίωμα στη διόρθωση, στην πρόσβαση, στην εναντίωση, στη λήθη και στη φορητότητα δεδομένων και αντίστοιχα προϋποθέτει ανάληψη αυστηρότερων υποχρεώσεων των υπευθύνων.
- Διεύρυνση εννοιών: των απλών και των ευαίσθητων δεδομένων, περιορισμός της επεξεργασίας. κατάρτιση προφίλ και ψευδωνυμοποίηση.
- Ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία ορίζουν υπεύθυνο προστασίας δεδομένων (Data Protection Officer (DPO) στις περιπτώσεις που ορίζει ο κανονισμός, ο οποίος θα συνεργάζεται με την Εποπτική Αρχή και θα υπόκειται σε έλεγχο από την ίδια. Μπορεί να είναι είτε εργαζόμενος της επιχείρησης, είτε να παρέχει ανεξάρτητες υπηρεσίες και δύναται να μην είναι ένα μόνο πρόσωπο, αλλά ομάδα. Έχει δε μία σειρά νέων υποχρεώσεων, ιδίως την ενισχυμένη αρχή της διαφάνειας στον τρόπο συλλογής, επεξεργασίας και τήρησης δεδομένων, τη νέα αρχή της λογοδοσίας, η οποία συνάδει με την ευθύνη συμμόρφωσής του με τις αρχές που διέπουν την επεξεργασία προσωπικών δεδομένων και τη γνωστοποίηση παραβιάσεων δεδομένων.
- Εφαρμόζεται από υπεύθυνο επεξεργασίας ή εκτελούντα την επεξεργασία μη εγκατεστημένο στην Ένωση, εάν οι δραστηριότητες επεξεργασίας σχετίζονται με: α) την προσφορά αγαθών ή υπηρεσιών στα εν λόγω υποκείμενα των δεδομένων στην Ένωση, ανεξαρτήτως εάν απαιτείται πληρωμή από τα υποκείμενα των δεδομένων, ή β) την παρακολούθηση της συμπεριφοράς τους, στον βαθμό που η συμπεριφορά αυτή λαμβάνει χώρα εντός της Ένωσης.
- Τα παιδιά απαιτούν ειδική προστασία (συγκατάθεση του γονέα ή κηδεμόνα).
- Καταργείται η υποχρέωση γνωστοποίησης και άδειας από την εποπτική Αρχή και αντικαθίσταται από την υποχρέωση εκπόνησης αντικτύπου.
- Υιοθετείται η τήρηση εγκεκριμένων κωδίκων δεοντολογίας.
- Εφαρμογή μέτρων προστασίας δεδομένων ήδη από τον σχεδιασμό και εξ’ ορισμού (privacy by design-by default).
- Θέσπιση μηχανισμών πιστοποίησης, σφραγίδων και σημάτων προστασίας δεδομένων. Οι εταιρείες θα πρέπει να αναθεωρήσουν την προστασία των πληροφοριακών τους συστημάτων, μέσω ελέγχων ασφάλειας δικτύων και υποδομών, υλοποιώντας πολιτικές ασφάλειας και διαδικασίες, αλλά και εκπαιδεύοντας τους χρήστες πληροφοριακών συστημάτων για την ορθή χρήση των συστημάτων τους.
- Περιλαμβάνει παρέκκλιση για οργανισμούς που απασχολούν λιγότερα από 250 άτομα όσον αφορά την τήρηση αρχείων.
- Γνωστοποίηση παραβίασης δεδομένων στην εποπτική αρχή εντός 72 ωρών και ανακοίνωση παραβίασης δεδομένων στο υποκείμενο.
- Προβλέπονται βαρύτατες κυρώσεις από τους παραβάτες και υψηλά πρόστιμα.
Στην ιστοσελίδα της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) έχει αναρτηθεί οδηγός προετοιμασίας, αναφορικά με τον νέο Ευρωπαϊκό Γενικό Κανονισμό:
http://www.dpa.gr/pls/portal/docs/PAGE/APDPX/GDPR/FILES/FILLADIO%20GDPR.PDF
Χρήσιμες ιστοσελίδες:
- Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) στην Ελλάδα:
http://www.dpa.gr/portal/page?_pageid=33,15048&_dad=portal&_schema=PORTAL
- Ευρωπαίος Επίτροπος EDPS:
https://edps.europa.eu/edps-homepage_en?lang=el
- Ομάδα του άρθρου 29 της Οδηγίας 95/46/ΕΚ:
http://ec.europa.eu/newsroom/article29/news.cfm?item_type=1358
- Ευρωπαϊκή Επιτροπή:
https://europa.eu/european-union/about-eu/institutions-bodies/european-data-protection-supervisor_el
https://ec.europa.eu/info/strategy/justice-and-fundamental-rights/data-protection_en
https://ec.europa.eu/info/strategy/consumers/consumer-protection_en
- Συμβούλιο της Ευρώπης:
https://www.coe.int/en/web/data-protection/home
https://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/108
- Αρχές Προστασίας Προσωπικών Δεδομένων στην Ευρώπη