Τι είναι το GDPR και γιατί μας αφορά όλους;

Είναι πολύ πιθανό να έχετε ακούσει το ακρωνύμιο GDPR που παραπέμπει στον νέο Γενικό Κανονισμό για την Προστασία Δεδομένων (General Data Protection Regulation - GDPR) της Ευρωπαϊκής Ένωσης, ο οποίος τίθεται σε υποχρεωτική εφαρμογή από τις 25 Μαΐου 2018. Και είναι ακόμη πιο πιθανό να έχετε αναρωτηθεί: με αφορά; Ναι, μας αφορά όλους, μεγάλους και μικρούς, ενήλικες και παιδιά, γιατί τα προσωπικά μας δεδομένα είναι πολύτιμα και μέχρι σήμερα δεν τα φροντίζαμε όσο έπρεπε.

Πόσοι από εμάς δεν βάλαμε κάποτε σε μια προωθητική φόρμα το email μας, αρχίσαμε να λαμβάνουμε email και newsletter και καιρό μετά αναρωτιόμαστε πού μας βρήκαν; Πόσοι από εμάς δεν ανεβάζουμε φωτογραφίες στα social media, και μάλιστα όχι μόνο δικές μας, αλλά και των παιδιών μας, χωρίς ουσιαστικά ποτέ να έχουμε διαβάσει τους όρους χρήσης τους; Πόσοι δεν δώσαμε ημερομηνία γέννησης, τηλέφωνο, διεύθυνση κλπ. για να πάρουμε μέρος σε ένα διαγωνισμό; Αυτά τα προσωπικά δεδομένα μας τι έχουν γίνει; Ποιος τα διαχειρίστηκε και πού έχουν αποθηκευτεί; Έχουν αποσταλεί σε τρίτους και ποιους;

Το GDPR, έχει σχεδιαστεί για να επιτρέπει σε καθένα από εμάς ως ιδιώτη να έχει μεγαλύτερο έλεγχο των προσωπικών του δεδομένων και επιβάλλει νέες υποχρεώσεις σε οργανισμούς που συλλέγουν, διαχειρίζονται ή αναλύουν τέτοιου είδους δεδομένα, μεταξύ των οποίων διαφημιστικές εταιρείες, εταιρείες προώθησης προϊόντων και υπηρεσιών, τράπεζες, ασφαλιστικές, social media κλπ. συμπεριλαμβανομένων των οργανισμών εκτός της ΕΕ. Στόχος είναι να «θωρακιστεί» το δικαίωμα προστασίας των προσωπικών μας δεδομένων.

Ποια είναι τα προσωπικά δεδομένα

Ως δεδομένα προσωπικού χαρακτήρα αντιμετωπίζουμε οποιαδήποτε πληροφορία σχετίζεται με ένα φυσικό πρόσωπο, χωρίς να έχει σημασία αν η πληροφορία αναφέρεται στον ιδιωτικό, τον επαγγελματικό ή τον δημόσιο βίο του εκάστοτε προσώπου. Τα προσωπικά δεδομένα ποικίλλουν και μπορούν να είναι ένα ονοματεπώνυμο, μια φωτογραφία, μια διεύθυνση ηλεκτρονικού ταχυδρομείου, τα στοιχεία ενός τραπεζικού λογαριασμού, στοιχεία που έχουν αναρτηθεί σε μέσα κοινωνικής δικτύωσης, πληροφορίες σχετικά με το ιατρικό ιστορικό ή η διεύθυνση IP ενός ηλεκτρονικού υπολογιστή.

Ευαίσθητα προσωπικά δεδομένα είναι τα δεδομένα που αφορούν τη φυλετική ή εθνική προέλευση, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη συμμετοχή σε συνδικαλιστική οργάνωση, την υγεία, την κοινωνική πρόνοια και την ερωτική ζωή, καθώς και σε σχετικές πληροφορίες για ποινικές διώξεις ή καταδίκες.

Τι αλλαγές φέρνει το GDPR

Νόμοι και κανονισμοί για την προστασία των δεδομένων προσωπικού χαρακτήρα υπήρχαν ήδη. Με το GDPR γίνονται και πιο σαφείς και πιο αυστηροί και απαιτείται η επεξεργασία να βασίζεται σε νόμιμη αιτία και σκοπό. Για παράδειγμα, ενισχύονται τα ήδη  δικαιώματα που ίσχυαν ήδη και προστίθενται καινούρια : :

«Δικαίωμα στη λήθη»: όταν εκλείπει ο λόγος της επεξεργασίας των δεδομένων ή αίρουμε την συγκατάθεσή μας (σε περίπτωση που αυτή είναι αναγκαία), ή όταν τα δεδομένα υποβλήθηκαν σε παράνομη επεξεργασία κ.τ.λ. έχουμε δικαίωμα να ζητήσουμε την διαγραφή των δεδομένων και ο υπεύθυνος επεξεργασίας έχει υποχρέωση άμεσα να τα διαγράψει και, αν τα έχει δημοσιοποιήσει, να ενημερώσει και όλους τους άλλους που τα έχουν αναδημοσιεύσει ότι το υποκείμενο ζήτησε την διαγραφή τους.

«Δικαίωμα ενημέρωσης και πρόσβασης στα δεδομένα»: Έχουμε περισσότερη και σαφέστερη ενημέρωση κατά τη συλλογή των δεδομένων για την επεξεργασία τους και το δικαίωμα πρόσβασης σε αυτά.

Δικαίωμα διόρθωσης: Έχουμε το δικαίωμα να απαιτήσουμε από τον υπεύθυνο επεξεργασίας τη διόρθωση ανακριβών δεδομένων, καθώς και τη συμπλήρωση ελλιπών δεδομένων που μας αφορούν.

Δικαίωμα εναντίωσης στην επεξεργασία: Έχουμε το δικαίωμα να αντιταχθούμε στην επεξεργασία των δεδομένων μας υπό συγκεκριμένες προϋποθέσεις, ιδίως όταν πρόκειται για κατάρτιση «προφίλ» ή για σκοπούς απευθείας εμπορικής προώθησης.

Μπορούν να συλλέγονται δεδομένα προσωπικού χαρακτήρα για παιδιά;

Αυτό το είδος δεδομένων προσωπικού χαρακτήρα καλύπτεται από επιπλέον προστασία, καθώς τα παιδιά έχουν μικρότερη επίγνωση των κινδύνων και των συνεπειών της κοινοποίησης δεδομένων, καθώς και των δικαιωμάτων τους, αναφέρει η Ε.Ε. Τυχόν πληροφορίες που απευθύνονται συγκεκριμένα σε ένα παιδί θα πρέπει να προσαρμόζονται έτσι ώστε να είναι εύκολα προσβάσιμες και να είναι γραμμένες σε σαφή και απλή γλώσσα.

Για τις περισσότερες διαδικτυακές υπηρεσίες απαιτείται η συγκατάθεση ενός γονιού ή ενός κηδεμόνα για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα ενός παιδιού, βάσει συγκατάθεσης μέχρι μια ορισμένη ηλικία. Αυτό ισχύει για τα Social Media, καθώς και για τις πλατφόρμες που χρησιμεύουν για τη μεταφόρτωση μουσικής ή την αγορά διαδικτυακών παιχνιδιών.

Το όριο ηλικίας για τη λήψη γονικής συγκατάθεσης καθορίζεται από κάθε κράτος-μέλος της Ε.Ε. και ποικίλλει από τα 13 έως τα 16 έτη. Ο γενικός κανόνας είναι ότι όλες οι χώρες της Ευρωπαϊκής Ένωσης υποχρεούνται να εφαρμόσουν τον ευρωπαϊκό Κανονισμό 679/2016, ο οποίος απαγορεύει γενικώς τη χρήση των social media σε παιδιά έως 13 ετών χωρίς τη συγκατάθεση των γονέων, ενώ αναλόγως τη χώρα το όριο αυτό μπορεί να φτάσει μέχρι και στα 16 έτη.

Στην Ελλάδα δεν έχει ψηφιστεί ακόμα ο εφαρμοστικός νόμος του Γενικού Κανονισμού και δεν έχει επομένως ορισθεί το ανωτέρω όριο ηλικίας.

Οι εταιρείες πρέπει να κάνουν φιλότιμες προσπάθειες, λαμβάνοντας υπόψη τη διαθέσιμη τεχνολογία, για να ελέγχουν ότι η συγκατάθεση έχει πράγματι δοθεί. Αυτό μπορεί να περιλαμβάνει την εφαρμογή μέτρων επαλήθευσης της ηλικίας (π.χ. την υποβολή ερώτησης που ένα μέσο παιδί δεν θα μπορεί να απαντήσει ή το να ζητηθεί από τον ανήλικο να παράσχει την ηλεκτρονική διεύθυνση του γονιού του, ώστε να είναι δυνατή η έγγραφη συγκατάθεση).

Οι υπηρεσίες πρόληψης ή παροχής συμβουλών που προσφέρονται άμεσα σε παιδιά εξαιρούνται από την απαίτηση για γονική συγκατάθεση, καθώς επιδιώκουν να προστατεύσουν τα μείζονα συμφέροντα του παιδιού.

Παραδείγματα

Απαιτείται γονική συγκατάθεση

Έχετε μια κόρη 12 ετών. Θέλει να εγγραφεί σε ένα δημοφιλές Social Media και της ζητούν τη συγκατάθεσή της για την επεξεργασία πληροφοριών σχετικά με το φύλο της. Είναι υποχρεωτική η συγκατάθεσή σας σε περίπτωση που θέλει να εγγραφεί στο εν λόγω δίκτυο.

Δεν απαιτείται γονική συγκατάθεση

Ο 17χρονος γιος σας σκέφτεται να συμμετάσχει σε έρευνα στο διαδίκτυο σχετικά με τις καταναλωτικές πρακτικές του, όσον αφορά την αγορά ρούχων. Ο ιστότοπος ζητά τη συγκατάθεσή του για την επεξεργασία των δεδομένων του. Καθώς είναι άνω των 16 ετών, μπορεί να δώσει τη συγκατάθεσή του χωρίς να ζητήσει τη δική σας.

Ποια είναι τα δικαιώματά μου στο Προσωπικό Απόρρητο

Με την εφαρμογή του GDPR από τις 25 Μαΐου 2018, όλοι έχουμε τα εξής δικαιώματα:

  • Να λαμβάνουμε πλήρη ενημέρωση κατά την παροχή των δεδομένων μας για την ταυτότητα του Υπευθύνου Επεξεργασίας, τους σκοπούς και τη νομική βάση της επεξεργασίας, τους τυχόν αποδέκτες των δεδομένων μας   
  • Να αποκτούμε πρόσβαση και να εξάγουμε τα προσωπικά μας δεδομένα
  • Να διαγράφουμε τα προσωπικά μας δεδομένα
  • Να διορθώνουμε σφάλματα στα προσωπικά μας δεδομένα
  • Να εναντιωνόμαστε στην επεξεργασία των προσωπικών μας δεδομένων

5 απλά βήματα για να προστατεύσετε τα προσωπικά σας δεδομένα

  1. Τα προσωπικά σας δεδομένα θα σας τα ζητούν. Ρωτήστε γιατί τα θέλουν.
  2. Σκεφτείτε ποιος είναι αυτός που τα ζητάει και αν τον εμπιστεύεστε.
  3. Αναρωτηθείτε γιατί και πώς θα τα χρησιμοποιήσει.
  4. Αν λαμβάνετε e-mails, μηνύματα στο κινητό ή στα Social Media που σας ζητούν προσωπικές πληροφορίες, και δη τραπεζικούς λογαριασμούς, μην απαντήσετε αν δεν είστε σίγουροι από ποιον προέρχονται.
  5. Προσοχή στα «ψιλά γράμματα» χρησιμοποίησης των δεδομένων σας. Πολλές εταιρείες έχουν αναφορές στους όρους τους για διαφημιστική χρήση ή την πολιτική ιδιωτικότητας των ιστοσελίδων. Είναι απαραίτητη η συγκατάθεσή σας.

Και αν κάποιος έχει παραβιάσει τα προσωπικά μου δεδομένα;

Αν ανακαλύψετε ότι κάποιος παραβιάζει τα προσωπικά σας δεδομένα, όπως π.χ. ότι τα συλλέγει ή τα δημοσιοποιεί (π.χ. «ανεβάζει» φωτογραφίες σας στο διαδίκτυο) χωρίς τη συγκατάθεσή σας, μπορείτε να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για να σας βοηθήσει.

Πρόστιμα «φωτιά»

Στον νέο κανονισμό προβλέπονται τσουχτερά πρόστιμα σε περίπτωση παραβίασης των όρων προστασίας των προσωπικών δεδομένων που μπορεί να φτάσουν έως και τα 20 εκατ. ευρώ ή, σε περίπτωση επιχειρήσεων, έως το 4% του συνολικού παγκόσμιου ετήσιου τζίρου τους, ανάλογα με το ποιο είναι υψηλότερο.

Πηγές

Μεταρρύθμιση των κανόνων της ΕΕ για την προστασία των δεδομένων το 2018

Γενικός κανονισμός για την προστασία δεδομένων (ΓΚΠΔ)

Γενικός Κανονισμός για την Προστασία Δεδομένων - Δικαιώματα για τους πολίτες

Αναφορικά με την προστασία των προσωπικών σας δεδομένων, μπορείτε να ενημερωθείτε για την Πολιτική Προστασίας Προσωπικών Δεδομένων της WIND Ελλάς, όπως ισχύει επικαιροποιημένη, ακολουθώντας τον υπερσύνδεσμο.