ΕΝΗΜΕΡΩΣΗ ΟΙΕΛΕ ΓΙΑ ΤΟ GDPR

ΕΝΗΜΕΡΩΣΗ ΟΙΕΛΕ ΓΙΑ ΤΟ GDPR

Αγαπητοί συνάδελφοι,

Σας ενημερώνουμε ότι η ιστοσελίδα της ΟΙΕΛΕ και η γραμματειακή μας υποστήριξη βρίσκονται ήδη σε διαδικασία συμμόρφωσης με τη νέα ευρωπαϊκή νομοθεσία του GDPR (General Data Protection Regulation). Μέχρι τότε, ζητούμε από εκπαιδευτικούς που έχουν εγγραφεί σε newsletter της Ομοσπονδίας και δεν επιθυμούν πλέον να λαμβάνουν ενημέρωση από την ΟΙΕΛΕ, να μας ενημερώσουν με σχετικό ηλεκτρονικό μήνυμα στο e-mail oieleomospondia@gmail.com και τίτλο mail GDPR – ΟΙΕΛΕ.

TI ΑΚΡΙΒΩΣ ΕΙΝΑΙ ΤΟ GDPR ΚΑΙ ΠΩΣ ΕΠΗΡΕΑΖΕΙ ΤΙΣ ΖΩΕΣ ΜΑΣ

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) είναι ο νέος νόμος περί προστασίας δεδομένων της Ευρωπαϊκής Ένωσης. Έχει σχεδιαστεί για να επιτρέπει σε μεμονωμένα άτομα να έχουν μεγαλύτερο έλεγχο των προσωπικών τους δεδομένων και επιβάλλει νέες υποχρεώσεις σε οργανισμούς που συλλέγουν, διαχειρίζονται ή αναλύουν τέτοιου είδους δεδομένα, συμπεριλαμβανομένων των οργανισμών εκτός της ΕΕ. Ο κανονισμός GDPR θα τεθεί σε ισχύ αύριο, 25 Μαΐου 2018.

Τι προβλέπει ο νόμος GDPR;

Προσωπικό απόρρητο

Τα άτομα έχουν τα εξής δικαιώματα:

  • Να αποκτούν πρόσβαση και να εξάγουν τα προσωπικά τους δεδομένα
  • Να διαγράφουν τα προσωπικά τους δεδομένα
  • Να διορθώνουν σφάλματα στα προσωπικά τους δεδομένα
  • Να εναντιώνονται στην επεξεργασία των προσωπικών τους δεδομένων

Έλεγχοι και γνωστοποιήσεις

Οι εταιρείες και οι οργανισμοί πρέπει:

  • Να προστατεύουν τα προσωπικά δεδομένα λαμβάνοντας κατάλληλα μέτρα ασφαλείας
  • Να γνωστοποιούν στις αρχές τις παραβιάσεις προσωπικών δεδομένων
  • Να λαμβάνουν συγκατάθεση για τη συλλογή και την επεξεργασία προσωπικών δεδομένων
  • Να τηρούν αρχεία που θα παρέχουν αναλυτικές πληροφορίες για τις δραστηριότητες επεξεργασίας δεδομένων

Διαφάνεια

Οι εταιρείες και οι οργανισμοί πρέπει να εφαρμόζουν πολιτικές οι οποίες:

 

  • Θα παρέχουν σαφή γνωστοποίηση για τη συλλογή δεδομένων
  • Θα περιγράφουν το λόγο και τις περιπτώσεις επεξεργασίας των προσωπικών δεδομένων
  • Θα ορίζουν πολιτικές διατήρησης και διαγραφής δεδομένων

 

IT και εκπαίδευση

Οι εταιρείες και οι οργανισμοί θα πρέπει:

 

  • Να εκπαιδεύουν τους εργαζομένους στις βέλτιστες πρακτικές για την προστασία των προσωπικών δεδομένων και ασφάλειας
  • Να ελέγχουν και να ενημερώνουν για τις πολιτικές προστασίας δεδομένων
  • Να ορίζουν έναν Υπεύθυνο προστασίας δεδομένων, εφόσον χρειάζεται
  • Να συνάπτουν και να διαχειρίζονται συμβάσεις με προμηθευτές που συμμορφώνονται με τον κανονισμό

 

Στόχος του εν λόγω Κανονισμού είναι η προστασία όλων των ευρωπαίων πολιτών από τυχών κενά και παραλείψεις σε σχέση με την αξιοποίηση των προσωπικών τους δεδομένων. Η οδηγία που βρίσκεται σε εφαρμογή από το 1995 φαίνεται πλέον ξεπερασμένη και η ανάγκη για αντικατάσταση ήταν κάτι περισσότερο από επιβεβλημένη λόγω κυρίως της ανάπτυξης στην τεχνολογία .

Το GDPR είναι μια τεράστια αλλαγή στις ζωές και στη λειτουργία εταιρειών και οργανισμών, καθώς δίνει εκτεταμένη δικαιοδοσία στις αρμόδιες αρχές για έλεγχο στον τρόπο που τυγχάνουν διαχείρισης και επεξεργασίας τα προσωπικά μας δεδομένα, ανεξάρτητα από τη χώρα στην οποία βρίσκεται η εκάστοτε εταιρεία. Μέχρι σήμερα αυτό που ισχύει είναι ότι η οδηγία σχετικά με την επεξεργασία προσωπικών δεδομένων βασιζόταν στη χώρα-έδρα μιας εταιρείας. Πλέον με τον νέο κανονισμό αυτό δεν ισχύει, καθώς το GDPR ξεκαθαρίζει το πεδίο εφαρμογής του κανονισμού. Θα ισχύει στην επεξεργασία προσωπικών δεδομένων από υπεύθυνους και εκτελούντες εντός ΕΕ ανεξάρτητα αν η επεξεργασία και η διαχείριση γίνονται εντός ΕΕ ή όχι.  Θα έχει επίσης ισχύ στην επεξεργασία προσωπικών δεδομένων αν η επεξεργασία έχει σχέση με παροχή αγαθών και υπηρεσιών σε πολίτες εντός ΕΕ. Ακόμα και εταιρείες εκτός ΕΕ οι οποίες έχουν δραστηριότητες εντός ΕΕ θα πρέπει να καθορίσουν υπεύθυνο για τις συναλλαγές που γίνονται εντός ΕΕ για την επεξεργασία των προσωπικών δεδομένων.

Αυστηρότατες ποινές

Σημαντική παράμετρος του GDPR είναι το γεγονός ότι οι ποινές που προβλέπει είναι πολλαπλάσιες του τι ίσχυε μέχρι σήμερα. Πλέον οι ποινές θα αγγίζουν το ύψος των 20 εκ. ευρώ ή ακόμα και το 4% του τζίρου μιας εταιρείας την προηγούμενη χρονιά. Αυτό θα ισχύει για τις πλέον σοβαρές περιπτώσεις που μια εταιρεία (ή ένας φορέας) δεν θα έχει επαρκή άδεια από τον καταναλωτή για την επεξεργασία και αξιοποίηση των προσωπικών του δεδομένων.

Συγκατάθεση χρήσης προσωπικών δεδομένων

Πλέον η κάθε εταιρεία-οργανισμός-φορέας θα πρέπει με τον ποιο ξεκάθαρο τρόπο να  ζητά από τον καταναλωτή την άδεια  του για παραχώρηση, επεξεργασία, αξιοποίηση των προσωπικών δεδομένων και θα πρέπει να αποφεύγει τις παγίδες υποσημειώσεις και τα λεγόμενα “μικρά γράμματα” που πάντα νομικά είχαν κάποια διέξοδο για την εταιρεία με νομικά τερτίπια.

Έγκαιρη και επαρκής ειδοποίηση

Αν υποπέσει στην αντίληχη της εταιρείας η οποιαδήποτε παραβίαση των όσων προνοεί το GDPR, υποχρεωτικά πλέον θα πρέπει να ενημερώνουν για την παραβίαση αυτή εντός 72 ωρών. Η ενημέρωση του καταναλωτή θα πρέπει να γίνεται σε κάθε περίπτωση άμεσα.

Δικαίωμα να «ξεχαστείς»

Πλέον το δικαίωμα του καθενός να ζητήσει να διαγραφούν όλα τα στοιχεία που τον αφορούν σαν να μην υπήρξε ποτέ θα είναι κατοχυρωμένο και θα μπορεί να γίνει σε συγκεκριμένες περιπτώσεις αν και εφόσον το ζητήσει ο καταναλωτής.

(Πηγή: Microsoft, Tech-press.gr, offsite.cy)