Έρχεται ο Υπεύθυνος Προστασίας Προσωπικών Δεδομένων

ΑΛΛΑΖΕΙ Ο ΧΑΡΤΗΣ ΤΟΥ ΔΙΑΔΙΚΤΥΟΥ ΣΕ ΣΧΕΣΗ ΜΕ ΤΑ ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
ΤΟ ΝΕΟ ΝΟΜΟΘΕΤΙΚΟ ΠΛΑΙΣΙΟ ΠΡΟΝΟΕΙ ΑΥΣΤΗΡΕΣ ΔΙΑΤΑΞΕΙΣ ΣΕ Ο,ΤΙ ΕΧΕΙ ΝΑ ΚΑΝΕΙ ΜΕ ΑΝΗΛΙΚΟΥΣ, ΑΦΟΥ, ΜΕΤΑΞΥ ΑΛΛΩΝ, ΑΠΑΓΟΡΕΥΕΙ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΑΙΔΙΩΝ ΚΑΤΩ ΤΩΝ 16 ΧΡΟΝΩΝ
Η νέα Ευρωπαϊκή Οδηγία, η οποία πρέπει να εφαρμοστεί μέχρι τον ερχόμενο Μάιο (25/5/2018), αποτελεί επιπρόσθετη προστασία των προσωπικών δεδομένων και ουσιαστικά αλλάζει τον χάρτη του διαδικτύου σε σχέση με τα προσωπικά δεδομένα και εφαρμόζει αυστηρότερους κανόνες στη διαχείρισή τους
Νέο επάγγελμα γεννιέται μέσα από τις σύγχρονες ανάγκες της τεχνολογίας. Αυτό του αρμόδιου υπαλλήλου για τη διατήρηση και διαφύλαξη αρχείων προσωπικών δεδομένων σε δημόσιες και ιδιωτικές εταιρίες καθώς και σε οργανισμούς, ο οποίος θα ονομάζεται Υπεύθυνος Προστασίας Προσωπικών Δεδομένων και θα λογοδοτεί σε περίπτωση που δεν τηρείται η Κοινοτική Οδηγία. Mεγάλοι οργανισμοί και εταιρείες, που διαθέτουν τέτοια αρχεία, θα πρέπει να έχουν εξειδικευμένο προσωπικό, με αποκλειστικό καθήκον τη διαχείριση των αρχείων.

Για εταιρείες και οργανισμούς με μικρό αριθμό προσωπικού, η ευθύνη της διαχείρισης πρέπει να διατεθεί σε ανεξάρτητο διαχειριστή. Σύμφωνα με Ευρωπαϊκή Οδηγία, η Επίτροπος Δεδομένων Προσωπικού Χαρακτήρα θα μπορεί να επιβάλλει πρόστιμα μέχρι και 20 εκατομμύρια ευρώ ή ποσοστό επί του τζίρου των εταιρειών, στις περιπτώσεις παρανομιών. Η νέα Ευρωπαϊκή Οδηγία, η οποία πρέπει να εφαρμοστεί μέχρι τον ερχόμενο Μάιο (25/5/2018), αποτελεί επιπρόσθετη προστασία των προσωπικών δεδομένων. Ουσιαστικά αλλάζει τον χάρτη του διαδικτύου σε σχέση με τα προσωπικά δεδομένα και εφαρμόζει αυστηρότερους κανόνες στη διαχείρισή τους.
Τι αλλάζει

Όπως αναφέρει και η Επίτροπος Προστασίας Προσωπικών Δεδομένων, Ειρήνη Λοϊζίδου- Νικολαΐδου, η οποία με τη νέα νομοθεσία καθίσταται κεντρικός άξονας εφαρμογής του νόμου με αυξημένες εξουσίες, σκοπός της αντικατάστασης του υφιστάμενου πλαισίου είναι:

(α) Οι ραγδαίες τεχνολογικές εξελίξεις και η παγκοσμιοποίηση: η Οδηγία δεν ανταποκρινόταν επαρκώς στις ανάγκες της εποχής με smartphones, social media, internet banking.

(β) Η αυξανόμενη δημοσιοποίηση προσωπικών πληροφοριών και διάθεσή τους σε παγκόσμιο επίπεδο.

Οι καινοτομίες του Κανονισμού είναι:

(α) Ομοιόμορφη μεταφορά και εφαρμογή.

(β) Ενίσχυση υφιστάμενων δικαιωμάτων και δημιουργία νέων.

(γ) Ενίσχυση υφιστάμενων αρχών προστασίας των δεδομένων.

(δ) Αυστηρότερες υποχρεώσεις στους υπεύθυνους επεξεργασίας.

(ε) Δικαίωμα αποζημίωσης και για μη υλική ζημία.

(στ) Ενδυνάμωση συνεργασίας ΑΠΔΠΧ σε διασυνοριακές υποθέσεις.

(ζ) Εισαγωγή του θεσμού της ενιαίας θυρίδας (one stop shop).

(η) Διενέργεια ελέγχων before the event.

(θ) Πρόσβαση από την ΑΠΔΠΧ στις κτηριακές εγκαταστάσεις και στον εξοπλισμό του οργανισμού.

(ι) Επιβολή αυστηρότερων κυρώσεων.

(κ) Κατάργηση Γνωστοποιήσεων και Αδειών Διασύνδεσης / Διαβίβασης, όπως τις γνωρίζουμε σήμερα.

(λ) Ευθύνη τόσο σε υπεύθυνους επεξεργασίας όσο και σε εκτελούντες την επεξεργασία.

(μ) Αυστηρές προϋποθέσεις για τη συγκατάθεση.

(ν) Καθιέρωση του θεσμού του Υπεύθυνου Προστασίας Δεδομένων:

• O υπεύθυνος επεξεργασίας πρέπει να αποδείξει ότι το άτομο έδωσε τη συγκατάθεσή του όταν παρέχονται προσωπικά δεδομένα.

• Το κείμενο συγκατάθεσης είναι κατανοητό, με σαφή και απλή διατύπωση και ξεχωριστό από αλλά θέματα.

• Δικαίωμα ανάκλησης συγκατάθεσης ανά πάσα στιγμή.

• Ελεύθερη συγκατάθεση στα πλαίσια σύμβασης.
Καθήκοντα Υπεύθυνου Προστασίας Δεδομένων

Σημαντική καινοτομία είναι η υποχρεωτική για όλες τις εταιρείες, οργανισμούς ανεξαρτήτως μεγέθους, του διορισμού Υπεύθυνου Προστασίας Προσωπικών Δεδομένων, του οποίου η θέση θα είναι κομβική. Ειδικότερα:

Καθορίζει τους σκοπούς της συλλογής και επεξεργασίας των προσωπικών δεδομένων, τα μέσα για την επίτευξη των σκοπών αυτών καθώς και την πολιτική και τα μέτρα ασφαλείας για τη διασφάλιση του απορρήτου και την προστασία των προσωπικών δεδομένων.

Τα άτομα αυτά θα πρέπει να είναι έτοιμα να τύχουν ελέγχου από την Επίτροπο Προστασίας Προσωπικών Δεδομένων.
Παιδιά κάτω των 16 ετών

Η αύξηση των περιστατικών παιδικής πορνογραφίας αλλά και η αλόγιστη χρήση του διαδικτύου από παιδιά υποχρέωσε την Ευρωπαϊκή Ένωση να επιδείξει περισσότερη αυστηρότητα σε θέματα ανηλίκων, όπως διαγράφεται μέσω των σχετικών αλλαγών. Πλέον θα χρειάζεται η Συγκατάθεση παιδιού σε σχέση με τις υπηρεσίες της κοινωνίας των πληροφοριών π.χ. e-government, e-commerce, eBay, Amazon, gambling. Ειδικότερα:

Η επεξεργασία προσωπικών δεδομένων παιδιού είναι σύννομη εάν το παιδί είναι τουλάχιστον 16 χρονών. Εάν το παιδί είναι κάτω των 16 ετών, απαιτείται η συγκατάθεση του προσώπου που έχει τη γονική μέριμνά του.

Ο υπεύθυνος επεξεργασίας επαληθεύει ότι η συγκατάθεση παρέχεται από το πρόσωπο που έχει τη γονική μέριμνα. Φέρει το βάρος της απόδειξης όσον αφορά την παροχή συγκατάθεσης (Άρθρο 7).

Όταν η προσφορά υπηρεσιών της κοινωνίας της πληροφορικής απευθείας σε παιδί βασίζεται στη συγκατάθεση του παιδιού, η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι σύννομη εάν το παιδί είναι τουλάχιστον δεκατεσσάρων (14) ετών. (2). Για παιδί ηλικίας μέχρι δεκατεσσάρων (14) ετών, η επεξεργασία αυτή είναι σύννομη κατόπιν συγκατάθεσης που παρέχεται ή εγκρίνεται από το πρόσωπο που έχει τη γονική μέριμνα του παιδιού.
Τι προστατεύει η οδηγία

Το νέο νομοθετικό πλαίσιο συνολικά καλύπτει τα πιο κάτω, τα οποία η Επίτροπος Προστασίας Προσωπικών δεδομένων αναλύει σε όλες τις επαγγελματικές ομάδες με εξειδικευμένες παρουσιάσεις που γίνονται αυτό το διάστημα.

Α: «Βιομετρικά δεδομένα» σημαίνει δεδομένα προσωπικού χαρακτήρα, τα οποία προκύπτουν από ειδική τεχνική επεξεργασία συνδεόμενη με φυσικά, βιολογικά ή συμπεριφορικά χαρακτηριστικά φυσικού προσώπου και τα οποία επιτρέπουν ή επιβεβαιώνουν την αδιαμφισβήτητη ταυτοποίηση του εν λόγω φυσικού προσώπου, όπως εικόνες προσώπου ή δακτυλοσκοπικά δεδομένα.

Β: «Γενετικά δεδομένα» σημαίνει τα δεδομένα προσωπικού χαρακτήρα που αφορούν τα γενετικά χαρακτηριστικά φυσικού προσώπου που κληρονομήθηκαν ή αποκτήθηκαν, όπως προκύπτουν, ιδίως, από ανάλυση βιολογικού δείγματος του εν λόγω φυσικού προσώπου και τα οποία παρέχουν μοναδικές πληροφορίες σχετικά με τη φυσιολογία ή την υγεία του εν λόγω φυσικού προσώπου.

Γ: «Δεδομένα προσωπικού χαρακτήρα» σημαίνει κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων») το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.