Το λεγόμενο GDPR τίθεται από σήμερα σε ισχύ και φέρνει πολύ μεγάλες αλλαγές. Ο νέος νόμος για την προστασία των προσωπικών δεδομένων ρυθμίζει την επεξεργασία από άτομο, εταιρεία ή οργανισμό των δεδομένων προσωπικού χαρακτήρα που αφορούν άτομα στην ΕΕ. Δεν υπάγεται σε αυτόν η επεξεργασία δεδομένων προσωπικού χαρακτήρα αποθανόντων προσώπων ή νομικών προσώπων. Οι πολίτες της ΕΕ […]
Το λεγόμενο GDPR τίθεται από σήμερα σε ισχύ και φέρνει πολύ μεγάλες αλλαγές.
Ο νέος νόμος για την προστασία των προσωπικών δεδομένων ρυθμίζει την επεξεργασία από άτομο, εταιρεία ή οργανισμό των δεδομένων προσωπικού χαρακτήρα που αφορούν άτομα στην ΕΕ. Δεν υπάγεται σε αυτόν η επεξεργασία δεδομένων προσωπικού χαρακτήρα αποθανόντων προσώπων ή νομικών προσώπων.
Οι πολίτες της ΕΕ θα μπορούν να ελέγχουν καλύτερα τα online δεδομένα τους προσωπικού χαρακτήρα, τα οποία άλλοι συλλέγουν και μοιράζονται με τρίτους.
Όσες εταιρείες αρνηθούν να συμμορφωθούν θα αντιμετωπίσουν βαριές καμπάνες.
Το θέμα του GDPR συζητήθηκε κατά την κατάθεση το Μαρκ Ζούκερμπεργκ στο αμερικανικό Κογκρέσο τον Απρίλιο. Οι απαντήσεις του για το GDPR δεν ικανοποίησαν κι ο Ζούκερμπεργκ υποσχέθηκε να απαντήσει και γραπτώς.
«Νομίζω ότι το GDPR γενικώς θα είναι πολύ θετικό βήμα για το ίντερνετ», είχε πει ο Ζούκερμπεργκ σε Αμερικανούς βουλευτές όταν παρουσίαζε τα σχέδια του Facebook για αυστηροποίηση της πολιτικής προστασίας των προσωπικών δεδομένων των χρηστών και μεγαλύτερη διαφάνεια αναφορικά με τους διαφημιζόμενους σ’ αυτό.
Τα password που μπορεί να σε «καταστρέψουν»
Και δεν είναι μόνον το Facebook που καλείται να συμμορφωθεί με τους νέους κανόνες, αλλά και ασφαλιστικά ταμεία, τράπεζες και οποιαδήποτε άλλη εταιρεία συλλέγει, διαχειρίζεται και μοιράζεται με τρίτους προσωπικά δεδομένα.
Το GDPR θα έχει σημαντική επίπτωση στο ηλεκτρονικό αποτύπωμα των χρηστών και στο πως οι εφαρμογές και υπηρεσίες που χρησιμοποιούν τους προστατεύουν ή τους εκμεταλλεύονται.
Οι κανόνες δεν εφαρμόζονται σε δεδομένα που υποβάλλονται σε επεξεργασία από ένα άτομο για αυστηρά προσωπικούς λόγους ή για δραστηριότητες που διενεργούνται κατ’ οίκον, υπό την προϋπόθεση ότι δεν συνδέονται με κάποια επαγγελματική ή εμπορική δραστηριότητα.
Όταν ένα άτομο χρησιμοποιεί δεδομένα προσωπικού χαρακτήρα εκτός της ιδιωτικής σφαίρας, παραδείγματος χάρη για κοινωνικοπολιτιστικές ή χρηματοοικονομικές δραστηριότητες, τότε το δίκαιο περί προστασίας δεδομένων πρέπει να τηρείται» υπογραμμίζεται σχετικά.
Ο,τιδήποτε σχετίζεται με ένα ταυτοποιημένο ή ταυτοποιήσιμο άτομο- για παράδειγμα όνομα, διεύθυνση, διεύθυνση email, δεδομένα τοποθεσίας ή διεύθυνση IP θεωρείται πλέον προσωπικό δεδομένο.
Επιπλέον ευαίσθητα δεδομένα, όπως οι θρησκευτικές πεποιθήσεις, η φυλετική ή εθνοτική καταγωγή, ο σεξουαλικός προσανατολισμός ή η συμμετοχή σε συνδικαλιστικούς φορείς, υπάγονται σε επιπλέον προστασία.
Αν κάποιος στην ΕΕ θέλει να σβήσει μια εταιρεία τα δεδομένα του, να του στείλει αντίγραφα, ή να προβεί σε διορθώσεις, οι εταιρείες υποχρεούνται να συμμορφωθούν.
Πέραν τούτου οι πολίτες της ΕΕ μπορούν να εγείρουν ενστάσεις ως προς συγκεκριμένους τρόπους που χρησιμοποιούν εταιρείες τα δεδομένος τους, ενώ οι τελευταίες υποχρεούνται να ενημερώνουν εντός 72 ωρών τους χρήστες αν κάποιος έχει εισβάλει στα αρχεία τους και τα έχει κλέψει.
Η αλλαγή στο Instagram για να μη χάνεις τίποτα
Πώς θα επιβάλλει η ΕΕ τον GDPR
Οι κάτοικοι μπορούν να υποβάλλουν καταγγελίες στο διοικητικό όργανο της αντίστοιχης χώρας τους.
Οι εταιρείες που διαπιστώνονται ότι παρέβησαν το νόμο θα αντιμετωπίζουν βαριά πρόστιμα, που μπορεί να φθάνουν είτε έως τα 20 εκατομμύρια ευρώ ή το 4 τοις εκατό των συνολικών εσόδων μιας εταιρείας από το προηγούμενο έτος, όποιο εκ των δύο είναι υψηλότερο.
Πώς επηρεάζονται το Facebook και άλλα μέσα κοινωνικής δικτύωσης
Πολλές διαδικτυακές υπηρεσίες και εταιρείες μέσων κοινωνικής δικτύωσης σπεύδουν να επικαιροποιήσουν τις πολιτικές απορρήτου. Οι μεγάλες αμερικανές πλατφόρμες, όπως το Facebook, το Twitter και το AirBnb, έχουν αρχίσει να ενημερώνουν τους Ευρωπαίους χρήστες τους για τροποποιήσεις στους όρους χρήσης, ώστε να συμμορφωθούν προς την ευρωπαϊκή νομοθεσία.
Οι μεγάλες πλατφόρμες οφείλουν κυρίως να βεβαιωθούν ότι έχουν λάβει την «ελεύθερη, συγκεκριμένη, κατόπιν ενημέρωσης και αναμφισβήτητη» συγκατάθεση των χρηστών τους για τα προσωπικά τους δεδομένα.
Το Facebook, για παράδειγμα, που βρίσκεται υπό το μικροσκόπιο των ευρωπαϊκών Αρχών μετά και το σκάνδαλο της Cambridge Analytica, άρχισε να ζητάει ξανά τη συγκατάθεση αυτή από τους Ευρωπαίους χρήστες του για τη διαφημιστική στόχευση και για τη χρήση της βιομετρικής αναγνώρισης.
Πάντως η ΕΕ δεν μπορεί να επιβάλει πρόστιμο στο Facebook για προηγούμενες πρακτικές του, αφού όπως είπε η Επίτροπος Δικαιοσύνης της ΕΕ, Βέρα Ζούροβα, οι νέοι κανόνες του GDPR δεν μπορούν να εφαρμοστούν αναδρομικά στο σκάνδαλο της Cambridge Analytica.
