GDPR - Ο Νέος Κανονισμός (ΕΕ), για την προστασία των δεδομένων προσωπικού χαρακτήρα

Ο Νέος Κανονισμός (ΕΕ), για την προστασία των δεδομένων προσωπικού χαρακτήρα (gdpr)

Ο Νέος Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) δίνει μεγαλύτερη εξουσία στο άτομο, τοποθετώντας τον στο κέντρο της προστασίας των δεδομένων, ως συναλλασσόμενο και ως πελάτη.

 Η προστασία της ιδιωτικότητας για πρώτη φορά προϋποθέτει ότι υπάρχει μεγαλύτερη διαφάνεια σχετικά με τα δεδομένα και τη μεταφορά δεδομένων. Για πρώτη φορά τίθεται το δικαίωμα διαγραφής των δεδομένων προσωπικού χαρακτήρα (Right to be Forgotten). Με τον νέο κανονισμό, η επιβολή του νόμου γίνεται εξαιρετικά αυστηρή. Οι αρχές προστασίας προσωπικών δεδομένων ενώνονται σε ένα νέο πανευρωπαϊκό σώμα που θα εκδίδει δεσμευτικές γνωμοδοτήσεις. Εκτός αυτού, τα πρόστιμα θα είναι τόσο υψηλά - έως και 4% του ετήσιου παγκόσμιου κύκλου εργασιών ενός οργανισμού - που το GDPR αυτομάτως αφυπνίζει τους οργανισμούς σε όλους τους κλάδους. Να σημειωθεί ότι πρόστιμα τέτοιου επιπέδου στην Ευρώπη συναντάμε μόνο στο Δίκαιο Ανταγωνισμού. Για το λόγο τούτο το GDPR καθιστά τους οργανισμούς υπόλογους για την προστασία των προσωπικών δεδομένων. Θα φέρουν το βάρος της απόδειξης όσον αφορά το εάν, το πώς και το πόσο καλά προστατεύουν τα προσωπικά δεδομένα. Σήμερα υπάρχει μια αρκετά τυπική διαδικασία για την απόκτηση άδειας πρόσβασης σε προσωπικά δεδομένα: τι είδους δεδομένα επεξεργαζόμαστε; Τα μεταφέρουμε σε τρίτους; Στο μέλλον, αυτό που θα μετρά περισσότερο θα είναι το πόσο καλά οργανωμένες είναι οι διαδικασίες των επιχειρήσεων, παρά η απόκτηση τυπικής άδειας πρόσβασης. 

Pin It