Προστασία προσωπικών δεδομένων και επιχειρήσεις
Εδώ και λίγα χρόνια το νομοθετικό καθεστώς που διέπει την προστασία των προσωπικών δεδομένων γνωρίζει όλο και μεγαλύτερη απήχηση. Τούτο συμβαίνει λόγω των μέχρι και πρότινος πολλαπλών παραβιάσεων αυτών που είχε ως αποτέλεσμα την άμεση και επιτακτική ανάγκη για μεγαλύτερη και αποτελεσματικότερη προστασία. Η ανάγκη αυτή αναδείχθηκε ιδίως στο χώρο των επιχειρήσεων, οι οποίες με τη σειρά τους έχουν την υποχρέωση να συμμορφώνονται με τις επιταγές του πλέον εν ισχύ ευρωπαϊκού κανονισμού για την προστασία προσωπικών δεδομένων (GDPR).
Δεδομένα προσωπικού χαρακτήρα
Ως προσωπικό δεδομένο λογίζεται κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο (υποκείμενο των δεδομένων). Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω της αναφοράς σε κάποιο αναγνωριστικό στοιχείο ταυτότητας. Τέτοια στοιχεία αποτελούν το όνομα, ο αριθμός ταυτότητας ή οποιοδήποτε άλλο στοιχείο που προσιδιάζει στη σωματική, φυσιολογική, γενετικής, ψυχολογική ή άλλη ταυτότητα του εκάστοτε φυσικού προσώπου. Με άλλα λόγια ως τέτοιο στοιχείο λογίζεται καθετί που διακρίνει το κάθε άτομο από ένα άλλο!
Προστασία προσωπικών δεδομένων: Μέτρα προστασίας με βάση τον GDPR
- Το πρόσωπο που έχει διοριστεί ως υπεύθυνος προστασίας των δεδομένων οφείλει να τηρεί αρχείο των δραστηριοτήτων επεξεργασίας για τις οποίες είναι υπεύθυνος. Ενδεικτικά, στοιχεία που πρέπει να περιλαμβάνονται στο αρχείο αυτό είναι το όνομα και τα στοιχεία επικοινωνίας του υπευθύνου επεξεργασίας, τους σκοπούς της επεξεργασίας, καθώς και οι κατηγορίες υποκειμένων των δεδομένων και των κατηγοριών δεδομένων προσωπικού χαρακτήρα (άρθρο 30 GDPR).
- Στις περιπτώσεις διαβίβασης δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό απαιτείται ο προσδιορισμός της εν λόγω χώρας ή του οργανισμού, ενώ, ανά περίπτωση, απαραίτητη κρίνεται και η παροχή εγγυήσεων για την προστασία αυτών.
- Όπου κρίνεται απαραίτητη, η ψευδωνυμοποίηση και η κρυπτογράφηση δεδομένων προσωπικού χαρακτήρα.
- Η δυνατότητα διασφάλισης του απορρήτου, της ακεραιότητας, της διαθεσιμότητας και της αξιοπιστίας των συστημάτων και των υπηρεσιών επεξεργασίας σε συνεχή βάση.
- Η πρόβλεψη διαδικασίας για την τακτική δοκιμή, εκτίμηση και αξιολόγηση της αποτελεσματικότητας των τεχνικών και των οργανωτικών μέτρων για τη διασφάλιση της ασφάλειας και της επεξεργασίας.
Τι συμβαίνει σε περίπτωση μη συμμόρφωσης των επιχειρήσεων
Παρατηρείται, επομένως, ότι το νομοθετικό καθεστώς που διέπει την προστασία των προσωπικών δεδομένων χαρακτηρίζεται – και ορθώς – από αυστηρότητα λόγω των συνεχών και καθημερινών παραβιάσεων. Οι επιχειρήσεις οφείλουν στο πλαίσιο αυτό να τηρούν τις απαιτούμενες προϋποθέσεις και προδιαγραφές προτού προβούν στη συλλογή και επεξεργασία αυτών. Ειδάλλως, έρχονται αντιμέτωπες με ποινές και “τσουχτερά” πρόστιμα που θέτουν σαφώς σε κίνδυνο την αξιοπιστία και τη φήμη τους.

