Παρασκευή 25 Μαΐου 2018

ΤΙ ΑΛΛΑΖΕΙ ΑΠΟ ΣΗΜΕΡΑ ΣΤΟ ΙΝΤΕΡΝΕΤ ΜΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ

Όλα όσα πρέπει να γνωρίζετε για το GDPR.
«Είναι τα προσωπικά δεδομένα σας. Πάρτε τον έλεγχο στα χέρια σας...» Αυτό είναι το μήνυμα της ΕΕ προς τους Ευρωπαίους πολίτες ενόψει εφαρμογής της νέας νομοθεσίας για την προστασία των προσωπικών δεδομένων (GDPR) από αύριο, που φιλοδοξεί να φέρει επαναστατικές αλλαγές στην online - και όχι μόνο - καθημερινότητά μας.
Αν δέχεστε "βροχή" από SMS και e-mail τα τελευταία 24ωρα από εταιρείες και φορείς που σας ζητούν αν επιθυμείτε να διατηρήσετε την επικοινωνία μαζί τους, ο λόγος είναι η εφαρμογή από την Πέμπτη 25 Μαΐου, του νέου Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR) στην Ελλάδα και τις υπόλοιπες χώρες-μέλη της ΕΕ.
Στόχος της νέας νομοθεσίας είναι η καλύτερη προστασία των ευαίσθητων προσωπικών δεδομένων των χρηστών του Διαδικτύου και των καταναλωτών. Πρόκειται για την μεγαλύτερη μεταρρύθμιση που έχει λάβει χώρα ποτέ προς αυτή την κατεύθυνση, περιλαμβάνοντας τους αυστηρότερους κανονισμούς προς όφελος των Ευρωπαίων πολιτών.
Τι πρέπει να γνωρίζετε για το GDPR,

Η νέα ευρωπαϊκή νομοθεσία, στην ουσία προστατεύει όλους τους Ευρωπαίους πολίτες από τη διαχείριση και ενδεχόμενη κατάχρηση των προσωπικών δεδομένων τους από τρίτους.
Στο πλαίσιο αυτό, όποιος συλλέγει και επεξεργάζεται προσωπικά δεδομένα (από social media, μέχρι εμπορικές επιχειρήσεις, φορείς και οργανισμούς, ή διαφημιστικές εταιρείες), οφείλει να ενημερώνει συνεχώς και λεπτομερώς τον κάτοχό τους για ποιόν λόγο το κάνει, πώς τα χρησιμοποιεί και για πόσο χρονικό διάστημα τα διατηρεί.
Από την άλλη πλευρά, οι χρήστες δικαιούνται να έχουν δωρεάν πρόσβαση στα δεδομένα τους που διαχειρίζονται τρίτοι. Μεταξύ άλλων, μπορούν να ζητήσουν δωρεάν αντίγραφα, ή να αρνηθούν κάθε μορφή online διαφήμισης.
Επιπρόσθετα, ενισχύεται το δικαίωμα των πολιτών στη "λήθη", αφού ο καθένας δικαιούται πλέον να ζητήσει διαγραφή του ιστορικού του που διατηρείται από τρίτους (ακόμη και από μηχανές αναζήτησης).
Στην περίπτωση που χαθούν ή κλαπούν τα προσωπικά δεδομένα χρηστών, προβλέπεται "τσουχτερό" πρόστιμο για τους παραβάτες.
Αξίζει να σημειωθεί ότι σε κάθε περίπτωση το GPDR προβλέπει βαριές "καμπάνες" για τις επιχειρήσεις που δεν θα συμμορφωθούν, που αγγίζουν έως και το 5% των ετήσιων εσόδων τους. Σε μία πρώτη και σύντομη ωστόσο φάση, τα πρόστιμα αυτά δεν θα είναι απαιτητά.
Πρακτικά, υπό τη νέα νομοθεσία, ευαίσθητα προσωπικά δεδομένα μπορούν να θεωρηθούν, το ονοματεπώνυμο, η διεύθυνση κατοικίας, ο αριθμός ταυτότητας, ο αριθμός τραπεζικού λογαριασμού ή κάρτας. τα προσωπικά e-mail, τα δεδομένα τοποθεσίας (GPS), η διεύθυνση διαδικτυακού πρωτοκόλλου (IP), ιατρικά δεδομένα, κ.α. Ωστόσο, δεδομένα που δεν θεωρούνται προσωπικού χαρακτήρα, ή χαρακτηρίζονται ως "ανώνυμα", όπως π.χ. τα εταιρικά e-mail, δεν υπόκεινται στη νέα νομοθεσία.
Αρχικά, η εφαρμογή της νομοθεσίας δεν θα γίνει ιδιαίτερα αισθητή από τους χρήστες. Σταδιακά ωστόσο και αφού μπουν και οι ίδιοι στη διαδικασία να ασχοληθούν με ποιον μοιράζονται τα προσωπικά δεδομένα τους, θα διαπιστώσουν μείωσης της αλόγιστης online διαφήμισης, η οποία αναγκαστικά θα πάψει να είναι στοχευμένη όπως γινόταν μέχρι σήμερα, στερώντας στην ουσία κάθε στοιχείο ιδιωτικότητας.
Στην πράξη, η νέα νομοθεσία μας δίνει τη δυνατότητα να διορθώσουμε πολλά από τα "κακώς κείμενα" της ψηφιακής εποχής, αφού λίγο πολλοί όλοι έχουμε κάποια στιγμή συναινέσει απερίσκεπτα στο διαμοιρασμό των προσωπικών δεδομένων μας.
Μεγάλο "αγκάθι" πάντως στην εφαρμογή της νομοθεσίας είναι το γεγονός ότι οι περισσότερες χώρες - μέλη και πολλές επιχειρήσεις δεν έχουν προετοιμαστεί κατάλληλα για την μετάβαση στη νέα κατάσταση, ενώ ανενημέρωτοι μοιάζουν και καταναλωτές.
Ποιες θα είναι οι βασικές αλλαγές που θα ισχύσουν:
Προστασία των δικαιωμάτων των παιδιών: Το τοπίο στα social media αλλάζει. Βάσει του νέου κανονισμού απαγορεύεται τη χρήση των social media σε παιδιά έως 16 ετών παρά μόνο με τη συγκατάθεση των γονέων.
Δικαίωμα στη λήθη: Ο χρήστης έχει το δικαίωμα να ζητήσει την διαγραφή των δεδομένων του και ο υπεύθυνος επεξεργασίας έχει υποχρέωση άμεσα να τα διαγράψει και, αν τα έχει δημοσιοποιήσει, να ενημερώσει και όλους τους άλλους που τα έχουν αναδημοσιεύσει ότι έχει ζητηθεί η διαγραφή τους.
Δικαίωμα ενημέρωσης και πρόσβασης στα δεδομένα: Ο πολίτης θα έχει περισσότερη και σαφέστερη ενημέρωση κατά τη συλλογή των δεδομένων του για την επεξεργασία τους και το δικαίωμα πρόσβασης σε αυτά.
Δικαίωμα διόρθωσης: Ο χρήστης θα έχει το δικαίωμα να απαιτήσει από τον υπεύθυνο επεξεργασίας τη διόρθωση ανακριβών στοιχείων καθώς και τη συμπλήρωση ελλιπών δεδομένων που τον αφορούν.
Δικαίωμα εναντίωσης στην επεξεργασία: Ο χρήστης θα έχει το δικαίωμα να αντιταχθεί στην επεξεργασία των δεδομένων του υπό συγκεκριμένες προϋποθέσεις, ιδίως όταν πρόκειται για κατάρτιση «προφίλ» ή για σκοπούς
απευθείας εμπορικής προώθησης.
Το Ελληνικό Κέντρο Ασφαλούς Διαδικτύου του ΙΤΕ δημιούργησε δύο ενημερωτικά βίντεο για την εφαρμογή του CDPR. To πρώτο περιέχει πληροφορίες για τη γενική εφαρμογή του νέου κανονισμού και το δεύτερο
αφορά στις αλλαγές που πρέπει να γίνουν στα σχολεία.




Δεν υπάρχουν σχόλια: