GDPR Προσωπικά δεδομένα: Τι ισχύει και τι πρέπει να κάνουν οι επιχειρήσεις

GDPR – ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ: ΤΙ ΙΣΧΥΕΙ ΚΑΙ ΤΙ ΠΡΕΠΕΙ ΝΑ ΚΑΝΟΥΝ ΟΙ ΕΠΙΧΕΙΡΗΣΕΙΣ

Γράφει ο Μιχαήλ Ζηδιανάκης, Δικηγόρος Θεσσαλονίκης

Συνήθη ερωτήματα που δεχόμαστε στα δικηγορικά μας γραφεία στη Θεσσαλονίκη και στην Αθήνα σχετικά με τα προσωπικά δεδομένα – GPDR είναι: ποιες επιχειρήσεις αφορά; τι πρέπει να κάνουν τα ξενοδοχεία για τα προσωπικά δεδομένα; Τι πρέπει να κάνουν τα e-shop και οι ιστοσελίδες με τους όρους χρήσης βάσει του GPDR; Τι κάνει ένας δικηγόρος για τη συμμόρφωση της επιχείρησης με το GDPR; Και πολλά άλλα.

Αναμφίβολα ο νέος Κανονισμός για τα Προσωπικά Δεδομένα έφερε πολύ σημαντικές αλλαγές στην πολιτική προστασίας προσωπικών δεδομένων και η μη τήρηση του επιφέρει πολύ υψηλά πρόστιμα.

Ειδικότερα, ο Γενικός Κανονισμός Προστασίας Δεδομένων, με πλήρη στοιχεία Κανονισμός ΕΕ 2016/679 του Ευρωπαϊκού Κοινοβουλίου και Συμβουλίου ή άλλως γνωστός ως GDPR (GeneralDataProtectionRegulation) τέθηκε σε εφαρμογή στις 25 Μαΐου 2018 και σχεδιάστηκε για τον εκσυγχρονισμό της προστασίας των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών. Καταργεί την οδηγία 95/46/ΕΚ και στο ελληνικό πλαίσιο αντικαθιστά ουσιαστικά το ν. 2472/1997.

Ο νέος Κανονισμός αλλάζει ριζικά τον τρόπο με τον οποίο οργανισμοί και επιχειρήσεις συλλέγουν, επεξεργάζονται και διαχειρίζονται προσωπικά δεδομένα οποιασδήποτε μορφής. Επομένως, και λαμβανομένου υπ’ όψιν ότι ως Κανονισμός έχει άμεση εφαρμογή στα κράτη – μέλη της Ευρωπαϊκής Ένωσης, όλες οι επιχειρήσεις, τα πρόσωπα και οι φορείς πρέπει από την 25^η-5-2018 να συμμορφώνονται και να εφαρμόζουν τις διατάξεις του εν λόγω Κανονισμού.

Ποια είναι, όμως, τα προσωπικά δεδομένα και τι σημαίνει επεξεργασία των δεδομένων αυτών;

GDPR – ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ: ΤΙ ΙΣΧΥΕΙ ΚΑΙ ΤΙ ΠΡΕΠΕΙ ΝΑ ΚΑΝΟΥΝ ΟΙ ΕΠΙΧΕΙΡΗΣΕΙΣ

Παρακάτω θα παρατεθούν οι κυριότερες έννοιες του νέου Κανονισμού:

Δεδομένα προσωπικού χαρακτήρα: Κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
Ευαίσθητα προσωπικά δεδομένα: Τα προσωπικά δεδομένα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, καθώς τα γενετικά και βιομετρικά δεδομένα και δεδομένα που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό του.
Επεξεργασία δεδομένων: Κάθε πράξη που πραγματοποιείται επί των προσωπικών δεδομένων, όπως συλλογή, καταχώριση, οργάνωση, αποθήκευση, μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, διαγραφή, καταστροφή κτλ.
Παραβίαση δεδομένων προσωπικού χαρακτήρα: Παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας αποκάλυψη ή πρόσβαση δεδομένων προσωπικού χαρακτήρα, τα οποία διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.

Πως τελικά μπορεί να προστατευτεί ο χρήστης;

GDPR – ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ: ΤΙ ΙΣΧΥΕΙ ΚΑΙ ΤΙ ΠΡΕΠΕΙ ΝΑ ΚΑΝΟΥΝ ΟΙ ΕΠΙΧΕΙΡΗΣΕΙΣ

Ο GDPR καθορίζει σε ποιες περιπτώσεις επιτρέπεται να γίνεται χρήση, αποθήκευση, διαγραφή, μεταβίβαση και εν γένει επεξεργασία των προσωπικών μας δεδομένων και κυρίως, με ποιον τρόπο μπορούμε να τα προστατεύουμε. Στόχος του νέου Κανονισμού είναι η ομοιόμορφη και αποτελεσματικότερη προστασία των πολιτών της ΕΕ σε ένα ταχέως αναπτυσσόμενο τεχνολογικό περιβάλλον.

GDPR Προσωπικά δεδομένα: Τι ισχύει και τι πρέπει να κάνουν οι επιχειρήσεις 7

Οι βασικότερες αλλαγές που θα ισχύσουν με τον Κανονισμό 2016/679 αφορούν την ενίσχυση των ήδη υφιστάμενων δικαιωμάτων ενώ παράλληλα κατοχυρώνονται νέα δικαιώματα των χρηστών με σκοπό την προστασία των προσωπικών τους δεδομένων και είναι:

Δικαίωμα στη λήθη: Το υποκείμενο μπορεί να υποβάλει αίτημα για πλήρη διαγραφή των δεδομένων του,τα οποία δεν τηρούνται για κάποιο συγκεκριμένο σκοπό και ο υπεύθυνος είναι υποχρεωμένος να το εκτελέσει εάν ισχύει ένας από τους ακόλουθους λόγους: α) τα δεδομένα δεν είναι πλέον απαραίτητα, β) ανάκληση συγκατάθεσης, γ) το υποκείμενο αντιτίθεται στην επεξεργασία, δ) παράνομη επεξεργασία, ε) τα δεδομένα πρέπει να διαγραφούν βάσει νομικής υποχρέωση. Αξίζει δε να σημειωθεί ότι το δικαίωμα στη λήθη κατοχυρώνεται πλέον με σαφή και ρητό τρόπο στον Κανονισμό.

Δικαίωμα ενημέρωσης και πρόσβασης στα δεδομένα: Ο πολίτης θα έχει σαφέστερη ενημέρωση κατά τη συλλογή των δεδομένων του για την επεξεργασία τους και το δικαίωμα πρόσβασης σε αυτά. Κατά τη συλλογή των δεδομένων ο υπεύθυνος οφείλει να ενημερώσει το υποκείμενο με σαφή τρόπο και σε εύλογο χρόνο για την επεξεργασία των δεδομένων ενώ παράλληλα θα πρέπει να παρέχει πληροφορίες για τον ίδιον, τους σκοπούς της επεξεργασίας, τους αποδέκτες των δεδομένων αν υπάρχουν, το χρονικό διάστημα που θα διατηρηθούν τα δεδομένα καθώς και τα δικαιώματα του υποκειμένου. Παράλληλα, δηλώνεται με σαφήνεια το δικαίωμα υποβολής αιτήματος (για πρόσβαση, επεξεργασία ή διαγραφή των δεδομένων), το δικαίωμα ανάκλησης της συγκατάθεσης και η δυνατότητα καταγγελίας σε εποπτική αρχή.

Δικαίωμα διόρθωσης: Ο χρήστης θα έχει το δικαίωμα να απαιτήσει από τον υπεύθυνο επεξεργασίας χωρίς αδικαιολόγητη καθυστέρηση να διορθώσει ανακριβή δεδομένα προσωπικού χαρακτήρα καθώς και να προβεί σε συμπλήρωση τυχόν ελλιπών δεδομένων που τον αφορούν.

Δικαίωμα εναντίωσης στην επεξεργασία: Ο πολίτης θα έχει το δικαίωμα να αντιταχθεί ανά πάσα στιγμή στην επεξεργασία των δεδομένων του υπό συγκεκριμένες προϋποθέσεις, ιδίως όταν πρόκειται για κατάρτιση «προφίλ» ή για σκοπούς απευθείας εμπορικής προώθησης.

Δικαίωμα στη φορητότητα: Σύμφωνα με αυτό, το υποκείμενο των δεδομένων έχει δικαίωμα να λάβει ή να ζητήσει τη μεταφορά των δεδομένων του από έναν υπεύθυνο επεξεργασίας σε άλλον, υπό συγκεκριμένες προϋποθέσεις.

Ως επακόλουθο, οι επιχειρήσεις πρέπει να συμμορφώνονται στον κανονισμό για αυτό και κρίνεται απαραίτητο να υπάρχουν αναλυτικοί όροι χρήσης στις ιστοσελίδες (website) των επιχειρήσεων και φόρμες παροχής άδειας επεξεργασίας προσωπικών δεδομένων, οι οποίες έχουν συνταχθεί από δικηγόρο εξειδικευμένο στον GPDR και στα προσωπικά δεδομένα.

Δικηγόροι για gdpr Θεσσαλονίκη Αθήνα

Για περισσότερες πληροφορίες σχετικά με το GPDR και τους όρους χρήσης της ιστοσελίδας της επιχείρηση σας, μπορείτε να απευθύνεστε στο Δικηγορικό μας Γραφείο στην Περαία Θεσσαλονίκης στο τηλέφωνο: 2392 181 200 και στο δικηγορικό μας γραφείο στη Θεσσαλονίκη στο τηλέφωνο 2310 500 442 (ώρες επικοινωνίας: 09.30-14.30 και 18.00-20.00) και εξειδικευμένοι δικηγόροι για GPDR Θεσσαλονίκη – Αθήνα (21 0958 5365)