Πόσο «προσωπικά» είναι τα δεδομένα μας;
Eπιμέλεια: Κίτρου Κωνσταντίνος - IT Manager, Καθηγητής Πληροφορικής, Υποψήφιος Διδάκτωρ Πανεπιστημίου Πατρών, ΜSc Medical Informatics
«Οι άνθρωποι δεν έχουν πια κανένα πρόβλημα να μοιράζονται πιο ανοιχτά προσωπικές πληροφορίες με άλλους ανθρώπους. Είναι ένας κοινωνικός κανόνας που αποτελεί προϊόν κοινωνικής εξέλιξης».
Αυτά είχε δηλώσει το 2010 ο ιδρυτής του Facebook Mark Zuckerberg, θέλοντας να περάσει ένα ξεκάθαρο μήνυμα πως το προσωπικό δεδομένο είναι πλέον κάτι παρωχημένο και χρειάζεται επανεξέταση.
Η νέα εποχή αποτελεί ορόσημο μετάβασης σε μια οικονομία που βασίζεται σε τεχνολογίες της Πληροφορίας. Η Τεχνολογική Πρόοδος επιτρέπει την αποθήκευση μεγάλου όγκου πληροφοριών σε ηλεκτρονική μορφή. Αυτός ο μεγάλος όγκος, μπορεί πλέον να μετατραπεί σε δεδομένο, να αναγνωσθεί μέσω ειδικού λογισμικού και να μεταφερθεί από υπολογιστή σε υπολογιστή. Η τεχνολογική εξέλιξη επέτρεψε σε μεγάλο βαθμό την Παγκοσμιοποίηση της Οικονομίας
Καθημερίνα έχουμε περιστατικά μη επιτρεπτής πρόσβασης στα δεδομένα των επιχειρήσεων (Hacking). Τρίτοι αποκτούν πρόσβαση σε εμπιστευτικά στοιχεία όπως η παρασκευή ενός προϊόντος, τα οικονομικά μεγέθη ενός Ομίλου, τα φορολογικά στοιχεία ενός προσώπου. Τα Προσωπικά Δεδομένα χρησιμοποιούνται για σκοπούς διαφορετικούς από εκείνους για τους οποίους είχαν αρχικά συλλεγεί.
Τι είναι, όμως, ο GDPR και τι νέο φέρνει αυτός ο κανονισμός; Πρόκειται για ένα νέο Νομοθετικό Έργο από την Ευρωπαϊκή Ένωση. Τα αρχικά του σημαίνουν General Data Protection Regulation (Γενικός Κανονισμός Προστασίας Δεδομένων). Σκοπός του είναι να θωρακίσει τα Υποκείμενα (τους κατόχους τους) από ανεπίτρεπτες παρεμβάσεις στην ιδιωτική, κοινωνική και οικονομική τους ζωή. Η ΕΕ προσβλέπει στην ανάκτηση της εμπιστοσύνης των Ευρωπαίων Πολιτών.Σκοπός του κανονισμού είναι η δημιουργία ενός ασφαλούς περιβάλλοντος με τη διατύπωση Νέων Αρχών και την επιβεβαίωση παλαιότερων, ώστε να αυξηθεί η εμπιστοσύνη μας στη Νέα Οικονομία και να επιταχυνθεί η Οικονομική Ανάπτυξη.
Τι είναι ένα δεδομένο; Τα Δεδομένα είναι «ΤΟ ΝΟΜΙΣΜΑ ΤΟΥ 21ου ΑΙΩΝΑ». Είναι ένα στοιχείο ή σύμβολο που περιέχει κάποια πληροφορία. Στην Ψηφιακή Εποχή «κάθε πληροφορία η οποία έχει διαμορφωθεί με τέτοιον τρόπο, ώστε να είναι αποτελεσματική η μεταφορά και η επεξεργασία της», θεωρείται δεδομένο.
Με τον GDPR κάθε φυσικό πρόσωπο που σχετίζεται με προσωπικά δεδομένα θα έχει ένα από τους παρακάτω τρεις ρόλους:
Ο Υπεύθυνος της Επεξεργασίας: Το Φυσικό ή Νομικό Πρόσωπο, η Δημόσια Αρχή, η Υπηρεσία ή άλλος φορέας που, είτε μόνο του, είτε από κοινού με άλλους οργανισμούς, καθορίζει τους σκοπούς και τον τρόπο με τον οποίο τα δεδομένα γίνονται αντικείμενο επεξεργασίας
Ο Εκτελών την Επεξεργασία: Είναι το Φυσικό ή Νομικό Πρόσωπο, η Δημόσια Αρχή, η Υπηρεσία που επεξεργάζεται δεδομένα για λογαριασμό και σύμφωνα με τις εντολές που του απευθύνει ο Υπεύθυνος Επεξεργασίας
Ο Υπεύθυνος Προστασίας Δεδομένος (DPO): Το Φυσικό ή Νομικό Πρόσωπο που ορίζεται από τον υπεύθυνο επεξεργασίας ή τον εκτελών την επεξεργασία και αναλαμβάνει συγκεκριμένες αρμοδιότητες προκειμένου να εξασφαλιστεί συμμόρφωση με τις απαιτήσεις του Κανονισμού
Ποια είναι τα πρόστιμα για όσους παραβιάζουν τον κανονισμό;
Το Χαμηλό Επίπεδο ανέρχεται μέχρι τα 10.000.000€ ή το 2% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών.
Το Υψηλό Επίπεδο ανέρχεται μέχρι τα 20.000.000€ ή το 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών
Τα κριτήρια επιβολής των προστίμων σχετίζονται και καθορίζονται σύμφωνα με:
Η φύση, η βαρύτητα και ο αριθμός των υποκειμένων που έθιξε η παράβαση
Ο δόλος ή η αμέλεια που προκάλεσε την παράβαση
Οποιεσδήποτε ενέργειες μπορεί να έγιναν για να μετριάσουν τη ζημιά
Ο βαθμός ευθύνης του Υπευθύνου και του Εκτελούντος την Επεξεργασία
Τυχόν προηγούμενες παραβάσεις
Ο βαθμός συνεργασίας με την Αρχή Ελέγχου
Οι κατηγορίες δεδομένων που επηρεάζει η παράβαση
Η επιβολή των προστίμων επιβάλλεται να γίνεται με ομοιόμορφο τρόπο σε όλα τα κράτη μέλη της ΕΕ