Σε εφαρμογή τίθεται τον ερχόμενο Μάιο ο Ευρωπαϊκός Κανονισμός 2016/679 για όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης.
Ο νέος κανονισμός θα διαμορφώνει ένα ενιαίο νομικό πλαίσιο. Η Επίτροπος Προστασίας Δεδομένων Προσωπικού χαρακτήρα σε παρουσίασή της στο
Ασφαλιστικό Συνέδριο του 2017 ανέφερε ότι ο εν λόγω κανονισμός, δεν ενέχει ανάγκη ψήφισης εθνικής νομοθεσίας για να το ενσωματώσει στην εθνική έννομη τάξη και καταργώντας την εθνική νομοθεσία.
Ο νέος κανονισμός θα αυξήσει σημαντικά τις υποχρεώσεις τόσο των δημοσίων αρχών όσο και των ιδιωτικών εταιρειών/οργανισμών/επιχειρήσεων εντός και εκτός ΕΕ, εφόσον τα δεδομένα αφορούν σε επεξεργασία προσωπικών δεδομένων εντός της ΕΕ.
Αξίζει να σημειωθεί ότι σε περίπτωση παράβασης προβλέπονται τσουχτερά πρόστιμα που ανάλογα με το είδος και το μέγεθος της παράβασης, θα αγγίζουν τα 20εκ ευρώ ή το 4% του παγκόσμιου ετήσιου κύκλου εργασιών.
Το νέο πλαίσιο
- Θεσπίζει κανόνες σχετικά με τα δικαιώματα των φυσικών προσώπων καθορίζοντας τις ευθύνες και τις υποχρεώσεις αυτών που τηρούν τα δεδομένα τους (data controller) καθώς και τη συνυπευθυνότητα αυτών που έχουν επιλέξει, να κάνουν για αυτούς, εσωτερικά ή εξωτερικά, οποιαδήποτε επεξεργασία των δεδομένων αυτών(data processors).
- Εισάγεται ο ρόλος του υπεύθυνου προσωπικών δεδομένων (Data Protection Officer), υποχρεωτικά για εταιρίες άνω των 250 υπαλλήλων, του οποίου μια από τις υποχρεώσεις είναι σε περίπτωση συμβάντος, να ενημερώσει μέσα σε 72 ώρες την υπεύθυνη εποπτική αρχή σχετικά με το συμβάν καθώς και τα φυσικά πρόσωπα των οποίων τα δεδομένα παραβιάστηκαν, έτσι ώστε να αποφευχθεί η έκθεση σε κίνδυνο των δικαιωμάτων και ελευθεριών τους, επιτρέποντας τους να λάβουν τις αναγκαίες προφυλάξεις.
- Εισάγεται η έννοια της διαφάνειας και ρητής συναίνεσης του πελάτη, απορρίπτοντας παρελθοντικές πρακτικές του τύπου «εάν δεν απαντήσει αρνητικά τότε θεωρείται ότι έχει συναινέσει», δίνοντας του παράλληλα για πρώτη φορά τη δυνατότητα να μπορεί, εάν το επιθυμεί, να ζητήσει να μεταφερθούν τα δεδομένα του σε κάποια άλλη εταιρία (data portability) ή να του επιδείξει η εταιρία πως χρησιμοποιεί τα δεδομένα του ή να ζητήσει να διαγραφούν τα δεδομένα του (right to be forgotten) μετά την λήξη της συνεργασίας του με την εταιρία.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου