Ένας χρόνος GDPR και Προστασία Προσωπικών Δεδομένων

Ενημερώθηκε: 7 Αυγ 2019


Ένας χρόνος συμπληρώθηκε από την εφαρμογή του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (GDPR) και αναμένοντας την εφαρμογή του στην Ελληνική Νομοθεσία, μιας και οι εργασίες έχουν ολοκληρωθεί , ας δούμε τα στατιστικά του έτους της εφαρμογής του , καθώς επίσης και τι αναμένεται το προσεχές διάστημα να συμβεί.


Ο Γενικός Κανονισμός άλλαξε τους κανόνες για τις εταιρείες που συλλέγουν, αποθηκεύουν ή επεξεργάζονται πληροφορίες και προσωπικά δεδομένα φυσικών προσώπων, απαιτώντας μεγαλύτερη διαφάνεια. Ποια είναι όμως η εικόνα από το ένα έτος της εφαρμογής του?


Σύμφωνα με τα τελευταία στοιχεία από τη στιγμή που εφαρμόστηκε ο GDPR έχουν γίνει περίπου 145.000 αναφορές-καταγγελίες από πολίτες για παραβιάσεις προσωπικών δεδομένων από επιχειρήσεις. Από τα ίδια στοιχεία προκύπτει ότι οι καταγγελίες που έχουν υποβληθεί αφορούν κυρίως προωθητικά email, υπηρεσίες telemarketing και συστήματα καμερών ασφαλείας (CCTV) . Αρκετές από αυτές χαρακτηρίζονται ως σοβαρές και θα καταλήξουν στην επιβολή μεγάλων προστίμων. Σημειώνεται πως , σύμφωνα με τον Κανονισμό, στις εταιρείες μπορούν να επιβληθούν πρόστιμα από μερικές χιλιάδες ευρώ έως και 20 εκατομμύρια ευρώ ή το 4% του συνολικού ετήσιου τζίρου τους ανάλογα την παράβαση.


Στον Ευρωπαϊκό χώρο αίσθηση έχουν προκαλέσει το πρόστιμο των 50 εκατομμυρίων στην Google για έλλειψη διαφάνειας και έγκυρης συναίνεσης , το επίσης μεγάλο πρόστιμο των 400.000 ευρώ σε νοσοκομείο της Πορτογαλίας , καθώς επίσης και το πρόστιμο των 220.000 ευρώ σε εταιρεία στην Πολωνία η οποία συνέλεγε προσωπικά δεδομένα για διαφημιστικούς λόγους. Επίσης αρκετές υποθέσεις έγιναν γνωστές σε Αυστρία, Γερμανία, Δανία και Λιθουανία. Τέλος , μεγάλος είναι ο αριθμός καταγγελιών που έχουν πραγματοποιηθεί στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και στην Ελλάδα .


Σύμφωνα πάντα με τα τελευταία στοιχεία, το 67% των Ευρωπαίων εμφανίζεται να έχει ακούσει για το GDPR, ενώ ένα 57% γνωρίζει πως υπάρχει Αρχή στην χώρα του, υπεύθυνη για την προστασία των προσωπικών του δεδομένων (άνοδο 20% από το 2015). Σημειώνεται πως 500.000 οργανισμοί εμφανίζονται να έχουν δηλώσει Υπεύθυνο Προστασίας Δεδομένων (DPO). Όσον αφορά στην ενσωμάτωση των κανονισμών στο εθνικό δίκαιο, 25 χώρες έχουν ολοκληρώσει τις διαδικασίες, με τρεις να υπολείπονται. Σε αυτές βρίσκονται τόσο η Ελλάδα (για την οποία, όπως προαναφέρθηκε, ολοκληρώθηκαν πριν από μερικές εβδομάδες οι εργασίες της νομοπαρασκευαστικής επιτροπής), όσο και οι Σλοβενία και Πορτογαλία


Ρίχνοντας μια ματιά αύριο και συγκεκριμένα στο πρόγραμμα εργασίας του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (ΕΣΠΔ), το οποίο συστάθηκε με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (ΓΚΠΔ), βλέπουμε πως αυτό «έχει πλέον ως στόχο να εστιάσει περισσότερο σε συγκεκριμένα στοιχεία ή τεχνολογίες». Σε αυτά, εντοπίζεται, μεταξύ άλλων, η έκδοση κατευθυντήριων οδηγιών σχετικά με τους κώδικες δεοντολογίας και τους φορείς παρακολούθησης, τη διαγραφή, τα συνδεδεμένα οχήματα, τη βιντεοεπιτήρηση, τη στόχευση των χρηστών των μέσων κοινωνικής δικτύωσης, τα δεδομένα των παιδιών, τις έννοιες του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία και την έννοια των έννομων συμφερόντων του υπευθύνου επεξεργασία.


Σε κοινή δήλωση με αφορμή την συμπλήρωση ενός έτους από την εφαρμογή του GDPR, οι Andrus Ansip, Αντιπρόεδρος για την Ψηφιακή Ενιαία Αγορά και Věra Jourová, Επίτροπος Δικαιοσύνης, Καταναλωτών και Ισότητας των Φύλων, υπογραμμίζουν πως «το GDPR έχει αλλάξει το τοπίο στην Ευρώπη και πέρα από αυτό. Αλλά η συμμόρφωση είναι μια δυναμική διαδικασία και δεν γίνεται εν μία νυκτί. Η βασική μας προτεραιότητα για τους προσεχείς μήνες είναι να εξασφαλίσουμε την ορθή και ισότιμη εφαρμογή στα κράτη μέλη».


Αρθρογραφία: Πάνος Παλάγκος (Υπεύθυνος Προστασίας Δεδομένων)


#gdprready , #gdprexpertsteam , #gdprcompliance

Χρήσιμοι σύνδεσμοι

Η GDPR Experts Team είναι μια σύγχρονη ομάδα , η οποία δημιουργήθηκε από τη BML Security με στόχο την εξειδίκευση και τη σωστή συμμόρφωση των επιχειρήσεων με τις απαιτήσεις του Γενικού Κανονισμού 2016/679 της ΕΕ περί Προστασίας Προσωπικών Δεδομένων, γνωστού ως GDPR που εφαρμόζεται και στη χώρα μας από τις 25 Μαϊου 2018. Την ομάδα μας απαρτίζουν άνθρωποι με γνώση και εξειδίκευση στα θέματα και τις απαιτήσεις που οριοθετεί ο Γενικός Κανονισμός, καθώς επίσης και γνώσεις νομικής φύσεως και πληροφοριακών συστημάτων. Διαθέτει Πιστοποιημένους Υπεύθυνους Προστασίας Δεδομένων (DPO) για την παροχή των υπηρεσιών DPO σε μικρές και μεγάλες επιχειρήσεις. Παρέχει ολοκληρωμένες λύσεις συμμόρφωσης με τις απαιτήσεις του Γενικού Κανονισμού για μία επιχείρηση βάση των πραγματικών αναγκών της .

© 2019 by BML Security  |  Πολιτική Απορρήτου

Επικοινωνία

2109427757

  • Grey Facebook Icon
  • Grey Twitter Icon
  • Grey G+ Icon
  • Grey Instagram Icon