Ειδικά όταν μιλάμε για τα δικά σας προσωπικά στοιχεία, η μη προστασία των οποίων μπορεί να αποδειχθεί επικίνδυνη σε ορισμένες περιπτώσεις.

Πάνω από 250 εκατομμύρια άνθρωποι χρησιμοποιούν καθημερινά το διαδίκτυο στην Ευρώπη. Οι περισσότεροι μοιραζόμαστε τα προσωπικά μας δεδομένα με επιχειρήσεις, οργανισμούς, φορείς και ιδιώτες, μέσω των κοινωνικών δικτύων ή των online συναλλαγών που πραγματοποιούμε.

Η προστασία των προσωπικών δεδομένων είναι αναγνωρισμένο θεμελιώδες δικαίωμα για όλους τους πολίτες της ΕΕ. Γι’ αυτό και ένα νέο νομικό πλαίσιο κανόνων θα εφαρμοσθεί απο τις 25 Μαΐου 2018, σας δίνει  τον έλεγχο των πληροφοριών που μοιράζεστε online για να βελτιώσει την ασφάλειά των δεδομένων σας.

Ο «Γενικός Κανονισμός για την Προστασία Δεδομένων» -από εδώ και στο εξής: GDPR– ουσιαστικά θα φέρει αλλαγές στον τρόπο που οι επιχειρήσεις συλλέγουν, χειρίζονται και επεξεργάζονται τα προσωπικά δεδομένα. Αντικαθιστά την οδηγία του 1995 της ΕΕ για την προστασία των προσωπικών δεδομένων εναρμονίζοντας τη νομοθεσία περί προστασίας της ιδιωτικής ζωής σε ολόκληρη την ΕΕ. Σκοπός του καινούργιου κανονισμού είναι τα προσωπικά δεδομένα των Ευρωπαίων πολιτών να προστατεύονται και να διατηρούνται ασφαλή με τον ίδιο τρόπο.

Πριν δούμε τις αλλαγές που έρχονται ας θυμηθούμε:

Ποια θεωρούνται «προσωπικά δεδομένα» και τι είναι η “επεξεργασία”;

Προσωπικά δεδομένα: κάθε πληροφορία που σχετίζεται, χαρακτηρίζει ένα φυσικό πρόσωπο όπως είναι: το όνομα & το επάγγελμά, η οικογενειακή κατάσταση, η ηλικία, η κατοικία, η διεύθυνση ηλεκτρονικού ταχυδρομείου, τα στοιχεία του τραπεζικού λογαριασμού, αλλά και η διεύθυνση IP του ηλεκτρονικού υπολογιστή.

Ευαίσθητα προσωπικά δεδομένα: τα δεδομένα που αφορούν φυλετική ή εθνική προέλευση, πολιτικά φρονήματα, θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη συμμετοχή σε συνδικαλιστικές οργανώσεις και οι πληροφορίες σχετικά με το ιατρικό ιστορικό, την ερωτική ζωή και τις ποινικές διώξεις ή καταδίκες.

Μερικά από αυτά συλλέγονται και χρησιμοποιούνται μόνο υπό συγκεκριμένες συνθήκες, για παράδειγμα με δική σας συγκατάθεση ή όταν η εθνική νομοθεσία το επιτρέπει.

«Επεξεργασία» δεδομένων θεωρείται κάθε πράξη που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα. Μερικά παραδείγματά είναι η συλλογή, η οργάνωση, η αποθήκευση, η προσαρμογή, η χρήση, η διάδοση και η διαγραφή τους.

Τα νέα σας δικαιώματα

Τα προσωπικά δεδομένα χαρακτηρίζονται ως πόροι σημαντικότεροι του πετρελαίου. Είναι λογικό αν αναλογιστούμε τη “δύναμη” που αποκτούν εταιρίες και οργανισμοί μέσα από τη συλλογή δεδομένων. Όμως, πόσοι από εμάς γνωρίζουμε τα δικαιώματα μας όσον αφορά τις πληροφορίες που μοιραζόμαστε; Ας δούμε μερικά από τα βασικά δικαιώματα που έχουμε ως Ευρωπαίοι πολίτες σύμφωνα με τον GDPR.

Δικαίωμα πρόσβασης: Μπορείς να ζητήσεις πρόσβαση στα προσωπικά σου δεδομένα, να ρωτήσεις πως αυτά χρησιμοποιούνται και από ποιόν επεξεργάζονται μετά τη συλλογή τους.

 

Δικαίωμα στη “λήθη: Μπορείτε να αποσύρετε τη συγκατάθεση που έχεις δώσει για χρήση των προσωπικών σας δεδομένων από ένα οργανισμό ή εταιρία καθώς μπορείτε να ζητήσετε ακόμα και τη διαγραφή τους.

Δικαίωμα στη μεταφορά: Μπορείτε να μεταφέρετε τα δεδομένα σας όποτε εσύ το επιθυμείς από έναν πάροχο υπηρεσιών σε άλλο.

Δικαίωμα στην ενημέρωση: Οι εταιρίες που συλλέγουν δεδομένα θα πρέπει να σας ενημερώσουν σχετικά πριν την αποθήκευση των πληροφοριών σας. Η συγκατάθεση σας δεν θα πρέπει να θεωρείται δεδομένη αλλά θα πρέπει να σας παρέχεται το δικαίωμα της ελεύθερης επιλογής.

Δικαίωμα διόρθωσης: Διαπιστώσατε  ότι τα στοιχεία σας είναι ελλιπή ή λανθασμένα; Μπορείτε να ζητήσετε την ενημέρωση τους.

Δικαίωμα απαγόρευσης της επεξεργασίας: Μπορείτε να ζητήσετε από μια εταιρία να μην επεξεργάζεται τα δεδομένα που έχει αποθηκεύσει για εσάς . Οι πληροφορίες θα παραμείνουν αποθηκευμένες, η εταιρία όμως δεν θα έχει το δικαίωμα να τις χρησιμοποιεί.

Δικαίωμα διατύπωσης αντίρρησης: Μπορείτε να διακόψετε άμεσα την επεξεργασία των δεδομένων σας για εμπορική προώθηση. Μόλις στείλετε το αίτημα θα πρέπει οποιαδήποτε επεξεργασία να διακοπεί αμέσως.

Δικαίωμα ειδοποίησης: Σε περίπτωση παραβίασης δεδομένων που θέτει σε κίνδυνο τα προσωπικά σας δεδομένα, θα πρέπει να λάβετε σχετική ενημέρωση εντός 72 ωρών από την στιγμή που αναγνωρίστηκε η παραβίαση.

 

Τι  κάνει η εταιρία;

Προστατεύει τα δικαιώματα των ατόμων που δίνουν τα δεδομένα τους.

Στον GDPR δεν υπάρχει αναλυτικά συγκεκριμένη τεχνική κατεύθυνση -μια μαγική συνταγή- για να προετοιμαστείς. Κάθε οργανισμός είναι ελεύθερος να αποφασίσει την πολιτική, τις πρακτικές και τα εργαλεία που θα υιοθετήσει για να είναι συμβατός με τις απαιτήσεις που θέτει ο κανονισμός.

Βασικές υποχρεώσεις της επιχείρησης

Αναγνωρίσεις την ευθύνη που έχει η διατήρηση και η επεξεργασία προσωπικών δεδομένων. Δημιούργησε αρχεία με τα δεδομένα που συλλέγεις – κατανόησε ποια προσωπικά δεδομένα αποθηκεύονται, από πού προήλθαν, με ποιον τα μοιράζεσαι κι αν εξακολουθούν να είναι σχετικά κι απαραίτητα για το σκοπό που αρχικά είχες επιλέξει να τα αποθηκεύσεις.
Η ASIS  μπορεί να ικανοποιήσει αιτήματα που αφορούν προσωπικά δεδομένα. Σύμφωνα με τον GDPR κάθε πολίτης της ΕΕ έχει δικαίωμα να ζητήσει την διαγραφή, την τροποποίησή και την μετακίνηση τους σε διαφορετικό οργανισμό. Τα τεχνολογικά μέσα και οι διαδικασίες που ακολουθείς θα πρέπει να επιτρέπουν την ολοκλήρωση τέτοιων αιτημάτων μέσα σε ένα μήνα.
H ASIS δημιούργησε μια βάση για την επεξεργασία των προσωπικών δεδομένων στα πλαίσια του GDPR. Για να συλλέξεις προσωπικά δεδομένα θα πρέπει πρώτα να έχεις τη συγκατάθεση του προσώπου ενώ θα πρέπει να ορίζεις ξεκάθαρα το χρονικό διάστημα χρήσης τους καθώς και τον σκοπό αποθήκευσής τους. Η συγκατάθεση μπορεί να αποσυρθεί οποιαδήποτε στιγμή, οπότε είναι σοφό να εξετάσεις ποια άλλη νόμιμη βάση μπορείς να χρησιμοποιήσεις για την επεξεργασία δεδομένων.
Ενδεχόμενες παραβιάσεις δεδομένων ή διαδικασίων που ακολουθούνται στην εταιρία , σου επιτρέπουν να ενημερώσεις την αρχή προστασίας δεδομένων μέσα σε 72 ώρες από τη στιγμή που θα την αναγνωρίσεις.
Η ASIS συνάπτει νομικές συμφωνίες όταν διαβιβάζει δεδομένα σε χώρες που δεν έχουν λάβει έγκριση από τις αρχές της ΕΕ.
H ASIS έχει ορίσει  υπεύθυνο προστασίας δεδομένων και τήρησης των διαδικασιών.

Γιατί αλλάζουν οι κανόνες;

Είναι επιτακτική ανάγκη να προστατέψουμε και να διαφυλάξουμε τα προσωπικά μας δεδομένα καθώς η προστασία τους συνδέεται άμεσα με άλλα θεμελιώδη ανθρώπινα δικαιώματα. Η έλλειψη εμπιστοσύνης στους παλιούς κανόνες και η ανάγκη ενός ενιαίου κανονισμού για όλες τις χώρες της ευρωπαϊκής ένωσης, οδήγησε στον GDPR.

Η προστασία των προσωπικών δεδομένων αποτελεί πλέον μια βασική αρχή της επιχειρηματικής δραστηριότητας μας. Η ενίσχυσή της εμπιστοσύνης των καταναλωτών, και η  προσαρμογή  τις διαδικασίες που ακολουθούμε , σύμφωνα  με τον GDPR.

ευρωπαϊκός κανονισμός GDPR ( δείτε περισσότερα   ΕΔΩ  και ΕΔΩ )

Κατεβάστε τον κανονισμό από εδώ –> kanonismos-personaldata-2016