Αρχίζει η εφαρμογή του GDPR -Τρέμουν τα πρόστιμα δημόσιες αρχές και εταιρίες - UNPOLITICAL

Δευτέρα, 21 Μαΐου 2018

Αρχίζει η εφαρμογή του GDPR -Τρέμουν τα πρόστιμα δημόσιες αρχές και εταιρίες

Αποτέλεσμα εικόνας για εφαρμογή του GDPR

Η 25η Μαΐου πλησιάζει, με τις εταιρίες αλλά και τις δημόσιες αρχές να υποχρεώνονται σε συμμόρφωση με τον νέο γενικό κανονισμό για την προστασία των Προσωπικών Δεδομένων, ο οποίος κυρώθηκε και από την χώρα μας και επισύρει βαριά πρόστιμα, που μπορεί να οδηγήσουν μία εταιρία ακόμη και... σε κανόνι.

Οι διατάξεις του GDPR είναι σαφώς πιο αυστηρές, αφού τα προσωπικά δεδομένα κυκλοφορούσαν σαν... φειγ βολάν, και δύνανται να επιβάλλουν διοικητικά πρόστιμα που φθάνουν ακόμη και τα 20 εκατομμύρια ευρώ!

Στην περίπτωση των εταιριών μάλιστα προβλέπει ότι ο πρόστιμο μπορεί να φθάσει το 4% του συνολικού ετήσιου κύκλου εργασιών του προηγούμενου έτους.

Ανάλογα πρόστιμα όμως μπορεί να επιβάλλει η Αρχή Προστασίας Προσωπικών Δεδομένων και σε δημόσιους φορείς και αρχές, όπως άλλωστε έχει γίνει και στο παρελθόν, όπως άλλωστε προέβλεπε ο νόμος 2472/97. Το πιο τσουχτερό πρόστιμο που είχε επιβληθεί στην Ελλάδα σε δημόσια αρχή, ήταν το 2013, με «παραβάτη» την Γενική Γραμματεία Πληροφοριακών Συστημάτων, καθώς τότε είχαν διαρρεύσει τα δεδομένα του συνόλου των φορολογουμένων στην Ελλάδα.


Μετά από έλεγχο που είχε διεξάγει η Αρχή Προστασίας σε εταιρείες που δραστηριοποιούνται στον τομέα της εμπορίας δεδομένων προσωπικού χαρακτήρα, διαπιστώθηκε ότι ορισμένες εξ αυτών είχαν στην κατοχή τους μεγάλο πλήθος φορολογικών δεδομένων φυσικών προσώπων, τα οποία παρέπεμπαν ευθέως στη Γ.Γ.Π.Σ. ως πηγή προέλευσης των δεδομένων και είχαν υποστεί ήδη παράνομη επεξεργασία, αφού βρέθηκαν στην κατοχή εταιριών. Μετά από συνεργασία με την διεύθυνση ηλεκτρονικού εγκλήματος, προέκυψε ότι είχαν διαρρεύσει προσωπικά φορολογικά δεδομένα φορολογουμένων από το 2000 έως το 2012 και πως δεν είχαν ληφθεί τα κατάλληλα μέτρα προστασίας για την αποτροπή της διαρροής και της αθέμιτης πρόσβασης τρίτων σε αυτά.

Έτσι, επέβαλλε στην Γ.Γ.Π.Σ πρόστιμα 150.000 ευρώ, απορρίπτοντας μάλιστα την αίτηση θεραπείας που είχε υποβάλλει η δημόσια αρχή.

Τι είναι ο κανονισμός GDPR (General Data Protection Regulation)

Κάθε εταιρία που χειρίζεται προσωπικά δεδομένα τα οποία αφορούν σε άτομα εντός της Ευρωπαϊκής Ένωσης, θα είναι υποχρεωμένος να συμμορφωθεί πλήρως με το νέο κανονισμό της Ευρωπαικής ένωσης GDPR (EU General Data Protection Regulation), επανεξετάζοντας ή και αναθεωρώντας όλες τις διαδικασίες διαχείρισης των πληροφοριών του και αποτελεί τη μεγαλύτερη αλλαγή στην νομοθεσία περί προστασίας των δεδομένων τα τελευταία σχεδόν 20 χρόνια.

Αυτά μπορεί να αποκαλύπτουν την ταυτότητα του ατόμου, το φύλο του, την ηλικία του, τον τόπο διαμονής, την οικογενειακή του κατάσταση, την εργασιακή του σχέση αλλά και ακόμη πιο προσωπικές πληροφορίες όπως τις συνήθειές του, και τις προτιμήσεις του.
Η εταιρεία πρέπει να εξετάσει την αλλαγή ή και προσαρμογή των πληροφοριακών της συστημάτων για να συμμορφωθεί με όρους όπως:
  • Προσεκτική συγκέντρωση και ασφαλής αποθήκευση προσωπικών δεδομένων.
  • Καμία επεξεργασία των προσωπικών δεδομένων χωρίς συγκατάθεση
  • Κωδικοποίηση αυτών για αποφυγή αναγνώρισης ταυτότητας (profiling)
  • Αποφυγή συσχετισμού βάσεων δεδομένων (linked data)
  • Δυνατότητα διαγραφής ή εξαγωγής και παράδοσης των δεδομένων κατ' απαίτηση.
  • Εφαρμογής της αρχής «τόσα δεδομένα όσα είναι απαραίτητα»
  • Διασφάλιση συμμόρφωσης στον Κανονισμό και από τις συνεργαζόμενες εταιρείες που διαχειρίζονται τα προσωπικά δεδομένα για λογαριασμό της.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Tο unpolitical.gr δημοσιεύει άρθρα της καθημερινότητας και της πολιτικής μέσα από τα οποία ο καθένας έχει το δικαίωμα να εκφράζει ελεύθερα τις απόψεις του.

Kείμενα ή εικόνες (με σχετική σημείωση της πηγής), θεωρούμε ότι είναι δημόσια. Αν υπάρχουν δικαιώματα συγγραφέων, ή ότιάλλο παρακαλούμε ενημερώστε μας στο unpoliticalgr@gmail.com για να τα αφαιρέσουμε. Επίσης σημειώνεται ότι οι απόψεις του ιστολόγιου μπορεί να μην συμπίπτουν με τα περιεχόμενα του άρθρου. Για τα άρθρα που δημοσιεύονται εδώ, ουδεμία ευθύνη εκ του νόμου φέρουμε καθώς απηχούν αποκλειστικά τις απόψεις των συντακτών τους και δεν δεσμεύουν καθ’ οιονδήποτε τρόπο το ιστολόγιο.
Ο διαχειριστής του ιστολόγιου δεν ευθύνεται για τα σχόλια και τους δεσμούς που περιλαμβάνει. Τονίζουμε ότι υφίσταται μετριασμός των σχολίων και παρακαλούμε πριν δημοσιεύσετε το σχόλιό σας, έχετε υπόψιν σας τα ακόλουθα:
● Κάθε γνώμη είναι σεβαστή, αρκεί να αποφεύγονται ύβρεις, ειρωνείες, ασυνάρτητος λόγος και προσβλητικοί χαρακτηρισμοί, πολύ περισσότερο σε προσωπικό επίπεδο, εναντίον των συνομιλητών ή και των συγγραφέων, με υποτιμητικές προσφωνήσεις, ύβρεις, υπονοούμενα, απειλές, ή χυδαιολογίες.
● Μην δημοσιεύετε άσχετα, με το θέμα, σχόλια.
● Ο κάθε σχολιαστής οφείλει να διατηρεί ένα μόνο όνομα ή ψευδώνυμο, το οποίο αποτελεί και την ταυτότητά του σε κάθε συζήτηση.
● Με βάση τα παραπάνω η διαχείριση διατηρεί το δικαίωμα μη δημοσίευσης σχολίων χωρίς καμία άλλη προειδοποίηση.
● Tα σχόλια δημοσιεύονται το συντομότερο δυνατόν, μόλις αυτό καταστεί εφικτό.