προστασία προσωπικών δεδομένων

Προστασία προσωπικών δεδομένων και επιχειρήσεις

της Ευθαλίας Μπουγίδου 

Εδώ και λίγα χρόνια το νομοθετικό καθεστώς που διέπει την προστασία των προσωπικών δεδομένων γνωρίζει όλο και μεγαλύτερη απήχηση. Τούτο συμβαίνει λόγω των μέχρι και πρότινος πολλαπλών παραβιάσεων αυτών που είχε ως αποτέλεσμα την άμεση και επιτακτική ανάγκη για μεγαλύτερη και αποτελεσματικότερη προστασία. Η ανάγκη αυτή αναδείχθηκε ιδίως στο χώρο των επιχειρήσεων, οι οποίες με τη σειρά τους έχουν την υποχρέωση να συμμορφώνονται με τις επιταγές του πλέον εν ισχύ ευρωπαϊκού κανονισμού για την προστασία προσωπικών δεδομένων (GDPR).

Ειδικότερα, κάθε επιχείρηση οποιασδήποτε κλίμακας (μικρή, μεσαία, μεγάλη) οφείλει κατ’ αρχήν να προβεί στον διορισμό ενός υπευθύνου προστασίας δεδομένων (DPO). Η πρακτική αυτή κρίνεται αναγκαία ιδίως στην περίπτωση που μια επιχείρηση λ.χ. ακολουθεί πρακτικές συστηματικής παρακολούθησης και, επομένως, συλλογής δεδομένων πελατών, προσωπικού, προμηθευτών και συνεργατών· ή ακόμη περισσότερο όταν προβαίνει σε επεξεργασία των δεδομένων αυτών, όπου υποχρεωτικά οφείλει να λάβει ορισμένα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία ιδίως ευαίσθητων προσωπικών δεδομένων.

Δεδομένα προσωπικού χαρακτήρα

Ως προσωπικό δεδομένο λογίζεται κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο (υποκείμενο των δεδομένων). Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω της αναφοράς σε κάποιο αναγνωριστικό στοιχείο ταυτότητας. Τέτοια στοιχεία αποτελούν το όνομα, ο αριθμός ταυτότητας ή οποιοδήποτε άλλο στοιχείο που προσιδιάζει στη σωματική, φυσιολογική, γενετικής, ψυχολογική ή άλλη ταυτότητα του εκάστοτε φυσικού προσώπου. Με άλλα λόγια ως τέτοιο στοιχείο λογίζεται καθετί που διακρίνει το κάθε άτομο από ένα άλλο!

Προστασία προσωπικών δεδομένων: Μέτρα προστασίας με βάση τον GDPR

  1. Το πρόσωπο που έχει διοριστεί ως υπεύθυνος προστασίας των δεδομένων οφείλει να τηρεί αρχείο των δραστηριοτήτων επεξεργασίας για τις οποίες είναι υπεύθυνος. Ενδεικτικά, στοιχεία που πρέπει να περιλαμβάνονται στο αρχείο αυτό είναι το όνομα και τα στοιχεία επικοινωνίας του υπευθύνου επεξεργασίας, τους σκοπούς της επεξεργασίας, καθώς και οι κατηγορίες υποκειμένων των δεδομένων και των κατηγοριών δεδομένων προσωπικού χαρακτήρα (άρθρο 30 GDPR).
  2. Στις περιπτώσεις διαβίβασης δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό απαιτείται ο προσδιορισμός της εν λόγω χώρας ή του οργανισμού, ενώ, ανά περίπτωση, απαραίτητη κρίνεται και η παροχή εγγυήσεων για την προστασία αυτών.
  3. Όπου κρίνεται απαραίτητη, η ψευδωνυμοποίηση και η κρυπτογράφηση δεδομένων προσωπικού χαρακτήρα.
  4. Η δυνατότητα διασφάλισης του απορρήτου, της ακεραιότητας, της διαθεσιμότητας και της αξιοπιστίας των συστημάτων και των υπηρεσιών επεξεργασίας σε συνεχή βάση.
  5. Η πρόβλεψη διαδικασίας για την τακτική δοκιμή, εκτίμηση και αξιολόγηση της αποτελεσματικότητας των τεχνικών και των οργανωτικών μέτρων για τη διασφάλιση της ασφάλειας και της επεξεργασίας.

Τι συμβαίνει σε περίπτωση μη συμμόρφωσης των επιχειρήσεων

Η μη συμμόρφωση των εν γένει επιχειρήσεων στις ανωτέρω, μεταξύ άλλων, υποχρεώσεων ως προς τη συλλογή και την επεξεργασία δεδομένων μπορεί να επιφέρει σειρά συνεπειών μικρότερης ή μεγαλύτερης βαρύτητας. Συνήθως τη μη συμμόρφωση ακολουθεί, αρχικά, η προειδοποίηση την οποία και διαδέχεται στη συνέχεια η επίπληξη. Εάν η παραβίαση των δεδομένων εξακολουθήσει τότε επιβάλλεται από την αρμόδια Αρχή αναστολή της επεξεργασίας των δεδομένων που έχουν συλλεγεί έως εκείνο το χρονικό σημείο. Ως έσχατη λύση είναι αυτής της επιβολής προστίμου, το οποίο μπορεί να “αγγίξει” έως και τα 20 εκ. ευρώ ή να “φτάσει” έως το 4% του συνολικού ετήσιου κύκλου εργασιών της επιχείρησης.

Παρατηρείται, επομένως, ότι το νομοθετικό καθεστώς που διέπει την προστασία των προσωπικών δεδομένων χαρακτηρίζεται – και ορθώς – από αυστηρότητα λόγω των συνεχών και καθημερινών παραβιάσεων. Οι επιχειρήσεις οφείλουν στο πλαίσιο αυτό να τηρούν τις απαιτούμενες προϋποθέσεις και προδιαγραφές προτού προβούν στη συλλογή και επεξεργασία αυτών. Ειδάλλως, έρχονται αντιμέτωπες με ποινές και “τσουχτερά” πρόστιμα που θέτουν σαφώς σε κίνδυνο την αξιοπιστία και τη φήμη τους.

Αν επιθυμείς να διεκδικήσεις υποτροφίες στην Ελλάδα ή το εξωτερικό, ο Οδηγός Υποτροφιών του citycampus που μόλις κυκλοφόρησε σου προσφέρει ό,τι χρειάζεσαι!