GDPR. Όλα όσα πρέπει να ξέρετε για τον νέο ευρωπαϊκό κανονισμό προστασίας προσωπικών δεδομένων

Το τελευταίο διάστημα, Έλληνες και Ευρωπαίοι χρήστες βλέπουν συχνά εφαρμογές, κοινωνικά δίκτυα αλλά και υπηρεσίες ανταλλαγής μηνυμάτων να τους ενημερώνουν για νέους όρους χρήσης και να ζητούν τη συγκατάθεσή τους. Γιατί συμβαίνει αυτό; Επειδή τίθεται πλέον σε εφαρμογή ο νέος ευρωπαϊκός κανονισμός προστασίας προσωπικών δεδομένων (Γενικός Kανονισμός για την Προστασία Δεδομένων ή GDPR), που υποχρεώνει τους κολοσσούς της τεχνολογίας ανά τον κόσμο να αλλάξουν «ρότα» και να δώσουν στους χρήστες της Γηραιάς Ηπείρου μεγαλύτερο έλεγχο των προσωπικών δεδομένων τους.

Τι είναι ο GDPR
Ο «Γενικός Kανονισμός για την Προστασία Δεδομένων» εγκρίθηκε από την Ευρωπαϊκή Ένωση το 2016 και ορίζει με σαφήνεια τους τρόπους με τους οποίους οι επιχειρήσεις μπορούν να συλλέγουν, να διαχειρίζονται και να μοιράζονται προσωπικά δεδομένα. Θεωρητικά, ο GDPR ισχύει μόνο στα κράτη-μέλη της Ευρωπαϊκής Ένωσης αλλά η παγκόσμια φύση του διαδικτύου αναγκάζει σχεδόν όλες τις επιχειρήσεις να αλλάξουν τον τρόπο λειτουργίας τους.

Ήδη, οι μεγάλοι αμερικανικοί τεχνολογικοί κολοσσοί –όπως για παράδειγμα το Facebook, το Google και το WhatsApp- έχουν σπεύσει να εναρμονιστούν με τους νέους κανονισμούς, που τίθενται σε ισχύ στις 25 Μαΐου.

Ο GDPR έχει «χτιστεί» πάνω σε παλαιότερους κανόνες της Ευρωπαϊκής Ένωσης για την προστασία της προσωπικής ζωής των πολιτών, όπως την «Ασπίδα Προστασίας της ιδιωτικής ζωής Ε.Ε. – ΗΠΑ» (Privacy Shield) και την οδηγία 95/46 του Ευρωπαϊκού Κοινοβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Επεκτείνει, όμως, τα μέτρα αυτά με δύο βασικούς τρόπους. Πρώτον, οι νέοι κανονισμοί θέτουν ψηλότερα από ποτέ τον πήχη για τη συλλογή των προσωπικών δεδομένων Ευρωπαίων πολιτών.

Τα δικαιώματα, οι υποχρεώσεις και τα προβλήματα προσαρμογής

Η κ. Λίλιαν Μήτρου, καθηγήτρια του Πανεπιστημίου Αιγαίου, πρώην μέλος της Αρχής Προστασίας Προσωπικών Δεδομένων, εκπρόσωπος της Ελλάδας στις τεχνικές συζητήσεις για τον κανονισμό στις Βρυξέλλες (ομάδα DAPIX) αλλά και επικεφαλής της ελληνικής νομοπαρασκευαστικής επιτροπής που εκπόνησε το προσχέδιο νόμου για την πλαισίωση και εξειδίκευση του Κανονισμού, βοηθάει το CNN Greece να «αποκρυπτογραφήσει» τον ΓΚΠΔ, εξηγεί τις αλλαγές που φέρνει και μιλάει για την εξοικείωση των Ελλήνων με το πολυδιάστατο αλλά ουσιώδες αυτό ζήτημα.

Το πρώτο σημαντικό ερώτημα που γεννάται είναι το κατά πόσο η Ελλάδα εμφανίζεται έτοιμη να εφαρμόσει αυτόν τον ιδιαιτέρως αυστηρό κανονισμό.

«Νομίζω ότι υπάρχει σοβαρό πρόβλημα στον δημόσιο τομέα -και στον ιδιωτικό αλλά βασικά θεωρώ ότι υπάρχει έλλειμμα προσαρμογής στο δημόσιο. Φοβάμαι πως ο δημόσιος τομέας, όχι μόνο στη χώρα μας, βρίσκεται σε μια κατάσταση που δεν έχει αντιληφθεί ακόμη το εύρος των εργασιών που πρέπει να κάνει για να προσαρμοστεί» εξηγεί η κ. Μήτρου, και αναφερόμενη στην ελληνική πραγματικότητα τονίζει: «Υπάρχουν και κάποιοι ογκόλιθοι, υπάρχει το θέμα του ΕΟΠΥΥ, υπάρχουν πολύ μεγάλες βάσεις δεδομένων και πληροφοριακά συστήματα, τα οποία θα πάρει και πολύ χρόνο να προσαρμοστούν. Οι υπηρεσίες αυτές δεν έχουν, φοβάμαι, το δυναμικό για να κάνουν την προσαρμογή μόνοι τους, οπότε είναι πιθανό να χρειαστεί να προκηρύξουν διαγωνισμούς, κάτι που σημαίνει μεγάλη καθυστέρηση».

Εκτιμά δε, ότι μπορεί να δημιουργηθούν και προβλήματα επειδή η επεξεργασία δεδομένων στον δημόσιο τομέα συμπλέκεται με την αυτήν στον ιδιωτικό.

«Εάν, ας πούμε, το υπουργείο Εργασίας έχει συστήματα που απαιτούν από τους εργοδότες να καταχωρίζουν δεδομένα εργαζομένων και αυτό είναι κάτι που επιβάλλεται από τον νόμο, προφανώς ο καθένας θα προσαρμοστεί σε αυτό που επιβάλλεται εκ του νόμου. Κάτι το οποίο, όμως, μπορεί να μην είναι και τελείως σύμφωνο με τον Κανονισμό. Εκεί φοβάμαι ότι θα έχουμε προβλήματα» λέει η κ. Μήτρου, και συμπληρώνει: «Και ξαναλέω όχι μόνο εμείς, νομίζω ότι πολλές χώρες έχουν προβλήματα σε αυτόν τον τομέα. Και στον ιδιωτικό τομέα βεβαίως και κυρίως σε επίπεδο μικρομεσαίων επιχειρήσεων, που δεν υπάρχει ενημέρωση».

Τα δικαιώματα των πολιτών

Ήδη με την προηγούμενη οδηγία, οι πολίτες είχαν το δικαίωμα της πρόσβασης στα προσωπικά τους δεδομένα αλλά και της διόρθωσης αυτών.

«Μπορούσε κάποιος να πάει σε οποιονδήποτε –κυριολεκτικά οποιονδήποτε- και να ζητήσει να μάθει εάν υπάρχουν δεδομένα που τον αφορούν και που τελούν αντικείμενο επεξεργασίας. Μπορούσε να μάθει ποια είναι η πηγή προέλευσής τους, ποιος είναι ο σκοπός της επεξεργασίας, ποια είναι αυτά τα δεδομένα, να ζητήσει κατά περίπτωση τη διόρθωση ή τη διαγραφή τους και να εναντιωθεί σε αυτήν την επεξεργασία. Ο νέος κανονισμός, όμως, βοηθάει πάρα πολύ στην ενίσχυση των δικαιωμάτων των πολιτών. Ενισχύει σε σημαντικό βαθμό τις απαιτήσεις που έχει ο νόμος σχετικά με την συγκατάθεση -δηλαδή τη δήλωση που ζητείται πολλές φορές από εμάς, με την οποία συμφωνούμε να αποτελέσουν τα δεδομένα μας αντικείμενο επεξεργασίας» αναφέρει η κ. Μήτρου.

Σε αυτό το σημείο ο κανονισμός έχει ορισμένες νέες υποχρεώσεις. Για παράδειγμα, η εκάστοτε εταιρεία ή ο οργανισμός που ζητά την συγκατάθεση ενός πολίτη έχει πλέον την υποχρέωση να αποδεικνύει ότι όντως την έλαβε, καθώς και το ότι είναι ελεύθερη και έγκυρη. Οφείλει, επίσης, να είναι σε θέση να αποδείξει το πότε την έλαβε.

Την ίδια ώρα, η διαδικασία ανάκλησης αυτής της συγκατάθεσης θα πρέπει να είναι εύκολη, Η συγκατάθεση θα πρέπει να μπορεί να ανακαλείται με τον ίδιο τρόπο με τον οποίο δόθηκε, χωρίς να χρειάζεται να καταφεύγει κανείς σε πολύπλοκες διαδικασίες.

«Αυτό, λοιπόν, είναι νομίζω μια πρώτη σημαντική αλλαγή. Μια δεύτερη αλλαγή είναι ότι ο κανονισμός ενισχύει σημαντικά την διαφάνεια και την ενημέρωση του προσώπου σε σχέση με το τι συμβαίνει με τα δεδομένα του. Στο κεφάλαιο που αφορά στα δικαιώματα των προσώπων έχει πολλές διασφαλίσεις για το πώς ένα πρόσωπο μπορεί να μάθει, να ζητήσει τη διόρθωση, τη διαγραφή ή την επικαιροποίηση στοιχείων. Την ίδια ώρα, θέτει προθεσμίες για το πότε πρέπει να δοθεί απάντηση σε ένα τέτοιο αίτημα» αναφέρει χαρακτηριστικά η κ. Μήτρου.

Θέλουμε να προστατευτούμε;

Ο καινούργιος ευρωπαϊκός κανονισμός αποτελεί ορόσημο για την προστασία των προσωπικών δεδομένων σε παγκόσμιο επίπεδο, διασφαλίζοντας την ιδιωτικότητα των Ευρωπαίων χρηστών περισσότερο από τους πολίτες οποιασδήποτε άλλης χώρας. Αρκεί, φυσικά, να το θέλουν και οι ίδιοι οι χρήστες.

«Θα πρέπει και ο καθένας μας να θέλει να προστατευτεί, διότι συχνά παρακολουθούμε το περίφημο παράδοξο της ιδιωτικότητας, που όλοι ανησυχούμε για την ιδιωτικότητά μας και πηγαίνουμε μετά και αυτό-εκτιθέμεθα στο διαδίκτυο» λέει η κ. Μήτρου, και συνεχίζει: «Σε αυτό το σημείο, όμως, ο κανονισμός έχει μια πολύ βασική αλλαγή και θα δούμε πώς αυτό θα επηρεάσει τα κοινωνικά δίκτυα. Μέχρι σήμερα, εξ ορισμού τα προφίλ στα κοινωνικά δίκτυα ήταν ανοιχτά και αυτό που λέμε καταλογογραφήσιμα από τις μηχανές αναζήτησης. Σε περίπτωση, λοιπόν, που πληκτρολογούσαμε το όνομα κάποιου, θα βρίσκαμε, ας πούμε το προφίλ στο Facebook, ανοιχτό και στη Google. Αυτό αλλάζει στις 25 Μαΐου και θα πρέπει όλα τα προφίλ να είναι εξ ορισμού κλειστά. O χρήστης θα πρέπει να κάνει κάτι για να το ανοίξει, όχι κάτι για να το κλείσει. Είναι μια πολύ βασική αλλαγή αυτή, είναι data protection by default».

Επαρκεί, όμως, o κανονισμός αυτός για να βάλει… τάξη στο διαδίκτυο;

«Ποτέ ένας νόμος δεν επαρκεί για να ρυθμίσεις το διαδίκτυο. Είναι αχανές, έχει πολλές πτυχές και είναι εξαιρετικά δύσκολο να αντιπαλέψεις και την κουλτούρα που χει επικρατήσει μεταξύ των χρηστών. Είναι κυρίως νοοτροπίας των ανθρώπων που χρησιμοποιούν το διαδίκτυο. Εάν η αντίληψη είναι ότι μοιράζομαι τα πάντα, τότε είναι πολύ δύσκολο να επιβάλεις περιορισμούς και ίσως να μην είναι και σκόπιμο, με την έννοια ότι κάποιος μπορεί να αισθάνεται ότι τον δεσμεύεις υπερβολικά. Εκεί, βεβαίως, υπάρχει πάντα ένα έλλειμμα ενημέρωσης. Δηλαδή πολλοί μπορεί να το κάνουμε και να αγνοούμε τι σημαίνει αυτή η διαδικτυακή έκθεση και ποιες οι συνέπειες αυτής» απαντά η κ. Μήτρου, εκτιμώντας παράλληλα ότι οι Έλληνες δεν είναι ιδιαίτερα εξοικειωμένοι με τα προσωπικά δεδομένα.

Με τον νέο αυτόν κανονισμό, όμως, αλλά και τα διάφορα σκάνδαλα υφαρπαγής προσωπικών δεδομένων, η συζήτηση γύρω από τα ζητήματα αυτά έχει ανοίξει το τελευταίο διάστημα, κάνοντας όσους ασχολούνται με την προστασία δεδομένων να αισιοδοξούν.

πηγή