Αυτό είναι το νομοσχέδιο της κυβέρνησης για την προστασία των προσωπικών δεδομεών - Τι προβλέπει
Κυβέρνηση ΝΔ: Ρύθμιση - ασπίδα για τα προσωπικά, ιατρικά και εργασιακά δεδομένα των Ελλήνων - Παρέμεναν εκτεθειμένα, λόγω καθυστέρησης από την κυβέρνηση ΣΥΡΙΖΑ - η χώρα πληρώνει καθημερινά πρόστιμο
Την πλήρη προστασία των προσωπικών δεδομένων των πολιτών διασφαλίζει πλέον η κυβέρνηση της ΝΔ, καταθέτοντας στη Βουλή το νομοσχέδιο για την Προστασία των Δεδομένων Προσωπικού Χαρακτήρα (GDPR), έπειτα από την αδιαφορία και την αβελτηρία της προηγούμενης κυβέρνησης, που λόγω της ενός έτους καθυστέρησης, επέφεραν και την επιβολή μεγάλων προστίμων στην Ελλάδα.
Πιο συγκεκριμένα από την καθυστερημένη μεταφορά του κοινοτικού κεκτημένου στο εθνικό δίκαιο (οδηγία 680/2016), επιβάρυνε τη χώρα μας με πρόστιμα συνολικού ύψους 2,5 εκατ. ευρώ, ενώ για κάθε μέρα που περνά από τις 07 Μαΐου 2018 και μετά, επιβάλλονται οικονομικές κυρώσεις ύψους 5.287,5 ευρώ. Πέραν της οικονομικής ζημίας όμως, οι πολίτες μέχρι σήμερα παρέμεναν εκτεθειμένοι ως προς την διασφάλιση των προσωπικών δεδομένων τους, καθώς το προηγούμενο νομοθετικό πλαίσιο ήταν ελλιπές.
Πως προστατεύονται τα δικαιώματα των πολιτών
Κομβική είναι η θεσμοθέτηση του Υπευθύνου Προστασίας Δεδομένων. Πρόκειται για ένα πρόσωπο που επιβλέπει, παρακολουθεί και συμβουλεύει κάθε δημόσιο οργανισμό ή περισσότερους οργανισμούς και τα πρόσωπα που χειρίζονται προσωπικά δεδομένα για την ορθή τήρηση του κανονισμού. Προστατεύεται, ως εκ τούτου, ευθύς εξαρχής ο πολίτης.
Προβλέπονται, επίσης, με λεπτομέρεια οι διατάξεις που αφορούν την Εποπτική Αρχή και τη λειτουργία της, που θα επιβλέπει την εφαρμογή της νέας νομοθεσίας.
Το νέο πλαίσιο παρέχει τη δυνατότητα στους χρήστες να έχουν μεγαλύτερο έλεγχο όσον αφορά τα προσωπικά τους δεδομένα, ενώ μπορούν επίσης να ζητήσουν από την εκάστοτε εταιρία να τα διαγράψει αλλά και να ενημερωθούν για τους σκοπούς που χρησιμοποιούνται.
Οι εταιρείες είναι υποχρεωμένες να δηλώνουν οποιαδήποτε παραβίαση δεχτούν τα συστήματα τους (κυβερνοεπίθεση), η οποία μπορεί να θέσει σε κίνδυνο τα προσωπικά δεδομένα των πελατών.
Επίσης προβλέπονται διατάξεις που αφορούν:
- στην υποχρέωση συγκατάθεσης ανηλίκου ή του νόμιμου εκπροσώπου του, αν ο ανήλικος είναι κάτω των 15 ετών όταν υπάρχει επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά την προσφορά υπηρεσιών της κοινωνίας της πληροφορίας σε αυτόν,
- στην επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα,
- στην απαγόρευση επεξεργασίας γενετικών δεδομένων για σκοπούς ασφάλισης υγείας και ζωής,
- στην επεξεργασία για άλλους σκοπούς από δημόσιους ή ιδιωτικούς φορείς,
- στη διαβίβαση δεδομένων από δημόσιους φορείς,
- στην επεξεργασία δεδομένων στο πλαίσιο των σχέσεων απασχόλησης και την ενίσχυση προστασίας του εργαζομένου,
- στην επεξεργασία δεδομένων σε αρμονική σχέση με την ελευθερία έκφρασης και πληροφόρησης κ.α.
Σημαντική καινοτομία είναι η εδραίωση της αρχής της λογοδοσίας, με βάση την οποία, κατά το άρθρο 45 του Νομοσχεδίου, καθιερώνεται μια μορφή αντικειμενικής ευθύνης για τους υπευθύνους επεξεργασίας, οι οποίοι πρέπει να αποδεικνύουν την τήρηση των υποχρεώσεών τους, δηλαδή ότι δεν έχουν κάνει λάθος και ότι έχουν λάβει όλα τα μέτρα ασφαλείας για τη μη διαρροή των προσωπικών δεδομένων.
Τσουχτερά πρόστιμα για τους παραβάτες
Είναι πολλοί οι οργανισμοί αλλά και οι εταιρίες που έως σήμερα αγνοούν τους κινδύνους για τα δικαιώματα και τις ελευθερίες των ατόμων καθώς γνώριζαν ότι οι εποπτικές αρχές δεν διέθεταν την δύναμη να επιβάλλουν κυρώσεις στους παραβάτες.
Με το παρόν νομοσχέδιο, όποια επιχείρηση δεν συμμορφωθεί θα υπόκειται σε υψηλά πρόστιμα.
Η «λύση» στις ιστοσελίδες
Η τεχνολογική ανάπτυξη του διαδικτύου τα τελευταία χρόνια παρέχει στις εταιρίες την δυνατότητα για συλλογή και επεξεργασία τεράστιου όγκου προσωπικών δεδομένων κάτι το οποίο πολλαπλασιάζει τους κινδύνους παραβίασης τους και θέτει αναγκαία την λήψη μέτρων.
Πιο συγκεκριμένα από την καθυστερημένη μεταφορά του κοινοτικού κεκτημένου στο εθνικό δίκαιο (οδηγία 680/2016), επιβάρυνε τη χώρα μας με πρόστιμα συνολικού ύψους 2,5 εκατ. ευρώ, ενώ για κάθε μέρα που περνά από τις 07 Μαΐου 2018 και μετά, επιβάλλονται οικονομικές κυρώσεις ύψους 5.287,5 ευρώ. Πέραν της οικονομικής ζημίας όμως, οι πολίτες μέχρι σήμερα παρέμεναν εκτεθειμένοι ως προς την διασφάλιση των προσωπικών δεδομένων τους, καθώς το προηγούμενο νομοθετικό πλαίσιο ήταν ελλιπές.
Πως προστατεύονται τα δικαιώματα των πολιτών
Κομβική είναι η θεσμοθέτηση του Υπευθύνου Προστασίας Δεδομένων. Πρόκειται για ένα πρόσωπο που επιβλέπει, παρακολουθεί και συμβουλεύει κάθε δημόσιο οργανισμό ή περισσότερους οργανισμούς και τα πρόσωπα που χειρίζονται προσωπικά δεδομένα για την ορθή τήρηση του κανονισμού. Προστατεύεται, ως εκ τούτου, ευθύς εξαρχής ο πολίτης.
Προβλέπονται, επίσης, με λεπτομέρεια οι διατάξεις που αφορούν την Εποπτική Αρχή και τη λειτουργία της, που θα επιβλέπει την εφαρμογή της νέας νομοθεσίας.
Το νέο πλαίσιο παρέχει τη δυνατότητα στους χρήστες να έχουν μεγαλύτερο έλεγχο όσον αφορά τα προσωπικά τους δεδομένα, ενώ μπορούν επίσης να ζητήσουν από την εκάστοτε εταιρία να τα διαγράψει αλλά και να ενημερωθούν για τους σκοπούς που χρησιμοποιούνται.
Οι εταιρείες είναι υποχρεωμένες να δηλώνουν οποιαδήποτε παραβίαση δεχτούν τα συστήματα τους (κυβερνοεπίθεση), η οποία μπορεί να θέσει σε κίνδυνο τα προσωπικά δεδομένα των πελατών.
Επίσης προβλέπονται διατάξεις που αφορούν:
- στην υποχρέωση συγκατάθεσης ανηλίκου ή του νόμιμου εκπροσώπου του, αν ο ανήλικος είναι κάτω των 15 ετών όταν υπάρχει επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά την προσφορά υπηρεσιών της κοινωνίας της πληροφορίας σε αυτόν,
- στην επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα,
- στην απαγόρευση επεξεργασίας γενετικών δεδομένων για σκοπούς ασφάλισης υγείας και ζωής,
- στην επεξεργασία για άλλους σκοπούς από δημόσιους ή ιδιωτικούς φορείς,
- στη διαβίβαση δεδομένων από δημόσιους φορείς,
- στην επεξεργασία δεδομένων στο πλαίσιο των σχέσεων απασχόλησης και την ενίσχυση προστασίας του εργαζομένου,
- στην επεξεργασία δεδομένων σε αρμονική σχέση με την ελευθερία έκφρασης και πληροφόρησης κ.α.
Σημαντική καινοτομία είναι η εδραίωση της αρχής της λογοδοσίας, με βάση την οποία, κατά το άρθρο 45 του Νομοσχεδίου, καθιερώνεται μια μορφή αντικειμενικής ευθύνης για τους υπευθύνους επεξεργασίας, οι οποίοι πρέπει να αποδεικνύουν την τήρηση των υποχρεώσεών τους, δηλαδή ότι δεν έχουν κάνει λάθος και ότι έχουν λάβει όλα τα μέτρα ασφαλείας για τη μη διαρροή των προσωπικών δεδομένων.
Τσουχτερά πρόστιμα για τους παραβάτες
Είναι πολλοί οι οργανισμοί αλλά και οι εταιρίες που έως σήμερα αγνοούν τους κινδύνους για τα δικαιώματα και τις ελευθερίες των ατόμων καθώς γνώριζαν ότι οι εποπτικές αρχές δεν διέθεταν την δύναμη να επιβάλλουν κυρώσεις στους παραβάτες.
Με το παρόν νομοσχέδιο, όποια επιχείρηση δεν συμμορφωθεί θα υπόκειται σε υψηλά πρόστιμα.
Η «λύση» στις ιστοσελίδες
Η τεχνολογική ανάπτυξη του διαδικτύου τα τελευταία χρόνια παρέχει στις εταιρίες την δυνατότητα για συλλογή και επεξεργασία τεράστιου όγκου προσωπικών δεδομένων κάτι το οποίο πολλαπλασιάζει τους κινδύνους παραβίασης τους και θέτει αναγκαία την λήψη μέτρων.
