Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) της Ευρωπαϊκής Ένωσης, διαβάστε εδώ σχετικά, προστατεύει θεμελιώδη δικαιώματα και ελευθερίες των φυσικών προσώπων, είναι ο νέος νόμος περί προστασίας δεδομένων προσωπικού χαρακτήρα.

Ο νέος Κανονισμός 2016/679 έχει τεθεί ήδη σε προαιρετική εφαρμογή και θα τεθεί υποχρεωτικά σε ισχύ στις 25 Μαΐου 2018 σε όλες τις ευρωπαϊκές χώρες, χωρίς να απαιτείται η ψήφιση αντίστοιχου εθνικού νόμου.

Έχει σχεδιαστεί για να επιτρέπει σε μεμονωμένα άτομα να έχουν μεγαλύτερο έλεγχο των προσωπικών τους δεδομένων και επιβάλλει νέες υποχρεώσεις σε οργανισμούς που συλλέγουν, διαχειρίζονται ή αναλύουν τέτοιου είδους δεδομένα. Συνεπώς απαιτείται για όλους τους φορείς στην Ευρώπη μια ολοκληρωμένη διαδικασία εσωτερικής προετοιμασίας η οποία θα καταλήξει σε θετική δήλωση συμμόρφωσης.

Για την Ελλάδα η αρμόδια εποπτεύουσα αρχή είναι η ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

> Τι ορίζει ο κανονισμός ως προσωπικά δεδομένα

Προσωπικά δεδομένα ορίζονται όλα εκείνα τα στοιχεία που χαρακτηρίζουν ένα φυσικό πρόσωπο:

  • Ονοματεπώνυμο
  • Επάγγελμα
  • Οικογενειακή κατάσταση
  • Ηλικία
  • Διεύθυνση κατοικίας
  • Διεύθυνση ηλεκτρονικού ταχυδρομείου (email)
  • Στοιχεία τραπεζικού λογαριασμού
  • Διεύθυνση IP του ηλεκτρονικού υπολογιστή

> Τι ορίζει ο κανονισμός ως ευαίσθητα προσωπικά δεδομένα

Ευαίσθητα προσωπικά δεδομένα ορίζονται τα δεδομένα που αφορούν:

  • Ιατρικό ιστορικό ( Διαγνώσεις , συνταγές , παραπομπές, παραπεμπτικά γνωματεύσεις, αποτελέσματα εργαστηριακών και απεικονιστικών εξετάσεων)
  • φυλετική ή εθνική προέλευση,
  • πολιτικά φρονήματα και θρησκευτικές πεποιθήσεις,
  • πληροφορίες σχετικές με την ερωτική ζωή,
  • Ποινικές διώξεις ή καταδίκες.

> Τι ορίζει ο κανονισμός ως επεξεργασία δεδομένων

Επεξεργασία δεδομένων θεωρείται κάθε πράξη που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων ηλεκτρονικών μέσων, σε προσωπικά και ευαίσθητα προσωπικά δεδομένα. Επομένως η συλλογή, η οργάνωση, η αποθήκευση, η προσαρμογή, η χρήση, η διάδοση και η διαγραφή δεδομένων θεωρείται επεξεργασία δεδομένων.

Ποιες είναι οι βασικές αλλαγές που προκύπτουν από την εφαρμογή του GDPR

> Ατομικές ελευθερίες & προσωπικό απόρρητο

Όλα τα φυσικά πρόσωπα, τα «υποκείμενα» στα οποία ανήκουν τα δεδομένα, έχουν ολοκληρωμένα δικαιώματα διαχείρισης στα προσωπικά τους δεδομένα, με πιο σημαντικά :

  • να αποκτούν εύκολη πρόσβαση και να λαμβάνουν όλα τα δεδομένα (δικαίωμα στην φορητότητα).
  • να ζητούν την διόρθωση σφάλματων.
  • να εναντιώνονται στην επεξεργασία τους.
  • να μπορούν να ζητούν την διαγραφή των προσωπικών τους δεδομένων (δικαίωμα στην λήθη).

> Διαφάνεια, γνωστοποιήσεις & συμμόρφωση

Όλοι οι οργανισμοί, οι εταιρείες και οι ελεύθεροι επαγγελματίες θα πρέπει να εφαρμόζουν πολιτικές & διαδικασίες με τις οποίες:

  • θα λαμβάνουν την συγκατάθεση για τη συλλογή και την επεξεργασία προσωπικών δεδομένων.
  • θα παρέχουν σαφή γνωστοποίηση για τη συλλογή και την επεξεργασία δεδομένων φυσικών προσώπων.
  • θα περιγράφουν τους λόγους και τις περιπτώσεις επεξεργασίας των προσωπικών δεδομένων.
  • θα τηρούν αρχεία που θα παρέχουν αναλυτικές πληροφορίες για τις διαδικασίες επεξεργασίας των δεδομένων.
  • θα προστατεύουν τα προσωπικά δεδομένα λαμβάνοντας κατάλληλα μέτρα ασφαλείας στο εσωτερικό τους και στις επικοινωνίες τους με τρίτους.
  • θα ορίζουν τις πολιτικές αποθήκευσης, διατήρησης, ασφαλούς φύλαξης και διαγραφής δεδομένων τα οποία έχουν στην κατοχή τους, σε έντυπη και σε ηλεκτρονική μορφή.
  • θα γνωστοποιούν εντός 72 ωρών στις αρχές και στους ενδιαφερόμενους, τις παραβιάσεις προσωπικών δεδομένων.