Η ανάπτυξη της τεχνολογίας έχει οδηγήσει στην ευκολότερη συλλογή προσωπικών δεδομένων όλων μας. Κάνοντας μια περιήγηση στο internet, συμμετέχοντας σε έναν διαγωνισμό, βγάζοντας μια κάρτα μέλους, δημιουργώντας έναν λογαριασμό σε κάποιο μέσο κοινωνικής δικτύωσης, κάνοντας μια εξέταση σε ένα διαγνωστικό εργαστήριο κ.α. δίνουμε τα προσωπικά μας δεδομένα.
Λόγω της τεχνολογικής ανάπτυξης, τα δεδομένα αυτά συλλέγονται, επεξεργάζονται και μεταβιβάζονται χωρίς την γνώση του ιδιοκτήτη τους.
• Προσωπικά δεδομένα θεωρούνται οι πληροφορίες μέσα από τις οποίες μπορεί να ταυτοποιηθεί ένα άτομο, όπως ο ΑΦΜ, ο ΑΜΚΑ και άλλα παρόμοια στοιχεία. Μερικές φορές, ο συνδυασμός των προσωπικών στοιχείων μπορεί να είναι τόσο μοναδικός που δεν χρειάζεται να αναφερθεί το όνομα του προσώπου αυτού.
• Επεξεργασία προσωπικών δεδομένων είναι κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων και σχετίζεται με τον κύκλο ζωής της πληροφορίας, από την αποθήκευση ως τη μεταβολή της.
Η επεξεργασία των προσωπικών δεδομένων των ατόμων, μπορεί να οδηγήσει στην καταστρατήγηση βασικών δικαιωμάτων του, όπως είναι το δικαίωμα στην ίση μεταχείριση. Εξαιτίας όλων των κινδύνων στους οποίους είναι εκτεθειμένος κάθε ένας από εμάς, λόγω της αλόγιστης επεξεργασίας των δεδομένων μας, και ιδιαίτερα τώρα που η τεχνολογία δίνει τόσες δυνατότητες, η ΕΕ εξέδωσε στις 27 Απριλίου 2016 τον Γενικό Κανονισμό για την Προστασία Δεδομένων (General Data Protection Regulation – GDPR), που έχει ως στόχο την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των προσωπικών δεδομένων και της ελεύθερης κυκλοφορίας τους. Ο νέος αυτός κανονισμός αφορά όλους όσους επεξεργάζονται προσωπικά δεδομένα, και τίθεται σε υποχρεωτική εφαρμογή στις 25 Μαΐου 2018.
Τα 5 βήματα του GDPR ή τα αρχικά βήματα που καλείται να υλοποιήσει ένας οργανισμός βάσει του νέου κανονισμού είναι:
Τι καλείται λοιπόν να κάνει κάθε οργανισμός, ενόψει της εφαρμογής του νέου ευρωπαϊκού κανονισμού;
1. Αναγνώριση: Ο κάθε οργανισμός χρειάζεται αρχικά να αναγνωρίσει αν τηρεί σε οποιαδήποτε μορφή (φυσική ή ηλεκτρονική) αρχείο με δεδομένα προσωπικού χαρακτήρα. Αν τηρεί ένα ή περισσότερα τέτοια αρχεία θα πρέπει άμεσα να προβεί στις διαδικασίες συμμόρφωσης προς τις απαιτήσεις του κανονισμού.
2. Κατάταξη: Εκτός από την αναγνώριση της ύπαρξης τέτοιων δεδομένων, ο οργανισμός θα πρέπει να συλλέξει πληροφορίες σχετικά με την φύση των δεδομένων, την κατηγορία στην οποία ανήκουν, τον σκοπό που εξυπηρετεί η συλλογή τους, τον χρόνο και τα μέσα αποθήκευσής τους. Το βήμα αυτό είναι εξίσου σημαντικό με το πρώτο βήμα (αναγνώριση) και ο κανονισμός προβλέπει διαφορετικές απαιτήσεις ανά περίπτωση για την κατάταξη.
3. Νομιμότητα: Για τα δεδομένα προσωπικού χαρακτήρα που τηρεί ο κάθε οργανισμός, θα πρέπει να εξεταστεί η νομιμότητα. Ο κανονισμός προβλέπει συγκεκριμένες συνθήκες υπό τις οποίες η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι νόμιμη. Σε αυτό το στάδιο θα πρέπει να αξιολογηθεί η ανάγκη ορισμού Υπεύθυνου Προστασίας Δεδομένων (Data Protection Officer – DPO)
4. Υποχρεώσεις: Από την στιγμή που ο οργανισμός επεξεργάζεται με νόμιμο τρόπο δεδομένα προσωπικού χαρακτήρα, θα πρέπει να τηρήσει τις 7 βασικές αρχές του κανονισμού και να διαθέτει διαδικασίες για την υλοποίηση των δικαιωμάτων των υποκειμένων.
5. Έλεγχος: Είναι ευθύνη του οργανισμού που επεξεργάζεται τα δεδομένα να αποδεικνύει την συμμόρφωση του ως προς τις απαιτήσεις του κανονισμού.
Πηγή: Euro2day.gr
