Έρχονται και τα υπέρογκα πρόστιμα για τη '' διαρροή'' προσωπικών δεδομένων. Από το Μάιο οι Εφορίες θα καιροφυλακτούν. Και οι οργανώσεις και φορείς του επιχειρηματικού και επαγγελματικού κόσμου της χώρας ''τρέχουν'' να ενημερώσουν τα μέλη τους για να προλάβουν δυσάρεστες εκπλήξεις που σε πολλές περιπτώσεις μπορούν να ισοδυναμούν ακόμα και με κλείσιμο. Η αντίστροφη μέτρηση για την εφαρμογή των αυστηρών αυτών διατάξεων άρχισε.

Του Νίκου Γρυλλάκη

Ονοματεπώνυμο, διεύθυνση, τηλέφωνο, email...Χιλιάδες εταιρίες και οργανισμοί σήμερα διατηρούν, επεξεργάζονται και διακινούν αρχεία με προσωπικά δεδομένα των πελατών τους. Ανάμεσά τους επιχειρήσεις τηλεφωνίας, ηλεκτρικής ενέργειας, νοσοκομεία, σύλλογοι, τράπεζες, δημόσιες υπηρεσίες, η ευθύνη διαχείρισης των δεδομένων θα είναι αποκλειστικά δική τους. Εξοντωτικά θα είναι τα πρόστιμα για παραβίαση του νέου θεσμικού πλαισίου, έως 4% του ετήσιου τζίρου τους που θα φτάνουν έως και 20 εκατομμύρια ευρώ για τις μεγάλες επιχειρήσεις.

Κάθε επιχείρηση είναι πλέον υποχρεωμένη να διαθέτει ειδικό υπεύθυνο, με αρμοδιότητα για κάθε θέμα που αφορά τα προσωπικά δεδομένα. Απαραίτητη προϋπόθεση για οποιαδήποτε ενέργεια είναι η συγκατάθεση του φυσικού προσώπου. Ουσιαστικά δημιουργείται θέση Επόπτη Προσωπικών Δεδομένων. Κάτι αντίστοιχο με τη θέση του αγορανομικού υπεύθυνου.

Στη χώρα μας, μόλις το 37% των επιχειρήσεων έχει εκπαιδεύσει το προσωπικό σε ζητήματα και πρακτικές ασφάλειας και εχεμύθειας στη διαχείριση των προσωπικών δεδομένων.
Το 67,3% των επιχειρήσεων δηλώνει ότι συλλέγει προσωπικά δεδομένα, όπως στοιχεία επικοινωνίας. Εξ αυτών 7 στις 10 υποστηρίζουν ότι δεν προωθούν τα στοιχεία αυτά σε τρίτους. Στον τομέα των υπηρεσιών ωστόσο, σχεδόν οι μισές επιχειρήσεις, (το 47,4%), δηλώνουν ότι μεταβιβάζουν τα στοιχεία αυτά και σε τρίτους.

Ο νέος ευρωπαϊκός κανονισμός δίνει στους πολίτες το δικαίωμα να ζητούν διαγραφή των στοιχείων τους από αρχεία, ενώ όσοι θίγονται από την επεξεργασία των προσωπικών τους δεδομένων, θα μπορούν να στρέφονται δικαστικά τόσο κατά του υπευθύνου διατήρησης των προσωπικών δεδομένων όσο και κατά εκείνου που τα εκμεταλλεύεται, διεκδικώντας αποζημίωση και από τους δύο.

Η ιστορία ξεκινά πριν από τρία χρόνια...

Στις 14 Απριλίου 2016, το Ευρωπαϊκό Κοινοβούλιο ενέκρινε τo Γενικό Κανονισμό για τα Προσωπικά δεδομένα, και αναμένεται να αρχίσει να εφαρμόζεται την άνοιξη του 2018.

Ο κανονισμός περιγράφει τα δικαιώματα του υποκειμένου των δεδομένων, δηλαδή του ατόμου του οποίου τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία. Αυτά τα ενισχυμένα δικαιώματα παρέχουν στα άτομα μεγαλύτερο έλεγχο επί των προσωπικών τους δεδομένων, μεταξύ άλλων μέσω:
-της ανάγκης ύπαρξης σαφούς συγκατάθεσης του ενδιαφερομένου για την επεξεργασία των προσωπικών του δεδομένων.
-Της ευκολότερης πρόσβασης του ενδιαφερομένου στα προσωπικά του δεδομένα
-Των δικαιωμάτων διόρθωσης, διαγραφής και «λήθης».
-Του δικαιώματος εναντίωσης, μεταξύ άλλων στη χρησιμοποίηση των δεδομένων προσωπικού χαρακτήρα για την «κατάρτιση προφίλ».
-Του δικαιώματος φορητότητας των δεδομένων από πάροχο σε πάροχο.

Θεσπίζει επίσης την υποχρέωση των υπεύθυνων επεξεργασίας των δεδομένων να παρέχουν διαφανείς και εύκολα προσβάσιμες πληροφορίες στα υποκείμενα των δεδομένων, όσον αφορά την επεξεργασία των δεδομένων τους.

Ο Νέος Κανονισμός ορίζει αναλυτικά τις γενικές υποχρεώσεις που έχουν οι υπεύθυνοι επεξεργασίας και οι εκτελούντες την επεξεργασία των δεδομένων προσωπικού χαρακτήρα για λογαριασμό αυτών. Και οι δύο έχουν την υποχρέωση τήρησης κατάλληλων μέτρων ασφαλείας, ανάλογα με τον κίνδυνο τον οποίον ενέχουν οι πράξεις επεξεργασίας δεδομένων τις οποίες εκτελούν.

Οι υπεύθυνοι επεξεργασίας σε ορισμένες περιπτώσεις, πρέπει να κοινοποιούν τα περιστατικά παραβίασης δεδομένων προσωπικού χαρακτήρα εντός 72 ωρών από την ανακάλυψη του περιστατικού παραβίασης και απώλειας προσωπικών δεδομένων στις αρμόδιες αρχές και στα υποκείμενα των δεδομένων αν η φύση των δεδομένων που χάθηκαν το απαιτεί.