Γενικός κανονισμός για την προστασία δεδομένων – GDPR

Τον Ιανουάριο του 2012, η ​​Ευρωπαϊκή Επιτροπή ήταν υπεύθυνη να εισαγάγει τις μεταρρυθμίσεις που θα κάνουν την Ευρώπη έτοιμη για την ψηφιακή χιλιετία.


Ένα από τα πιο σημαντικά μέρη των μεταρρυθμίσεων είναι ο γενικός κανονισμός για την προστασία δεδομένων (GDPR). Ο νόμος αυτός εφαρμόζεται σε όλους τους οργανισμούς και τα άτομα που παρέχουν υπηρεσίες σε όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης, καθώς και στις ξένες εταιρείες και ενώσεις που παρέχουν αγαθά και υπηρεσίες στους πολίτες των κρατών μελών.

Ο Andrus Ansip, αντιπρόεδρος της Ψηφιακής Ενιαίας Αγοράς εξέδωσε δήλωση όταν συμφωνήθηκαν οι μεταρρυθμίσεις τον Δεκέμβριο του 2015:

«Η σημερινή συμφωνία είναι ένα σημαντικό βήμα προς μια ψηφιακή ενιαία αγορά. Θα καταργήσει τα εμπόδια και θα ξεκλειδώσει ευκαιρίες. Το ψηφιακό μέλλον της Ευρώπης μπορεί να βασιστεί μόνο στην εμπιστοσύνη. Με σταθερά κοινά πρότυπα για την προστασία δεδομένων, οι άνθρωποι μπορούν να είναι σίγουροι ότι έχουν τον έλεγχο των προσωπικών τους πληροφοριών. “

Τι είναι το GDPR?

Το GDPR σημαίνει Γενικό Κανονισμό Προστασίας Δεδομένων. Είναι ένα νέο σύνολο νόμων και κανόνων που έχουν σχεδιαστεί από την Ευρωπαϊκή Ένωση. Ο κύριος στόχος και στόχος των μεταρρυθμίσεων του GDPR είναι να δοθεί στους πολίτες των κρατών μελών στην Ευρωπαϊκή Ένωση περισσότερος έλεγχος των προσωπικών τους πληροφοριών. Εκτός από αυτό, οι μεταρρυθμίσεις εισήχθησαν για να απλοποιήσουν τα διοικητικά όργανα, τους κανονισμούς, ώστε τόσο οι πολίτες όσο και οι επιχειρήσεις να μπορούν να επωφεληθούν από την αυξανόμενη οικονομία του ψηφιακού κόσμου.

Σχεδόν κάθε άνθρωπος σε αυτόν τον πλανήτη χρησιμοποιεί το Διαδίκτυο, οι μεταρρυθμίσεις του GDPR εισάγονται για να φέρουν περισσότερη σταθερότητα σε αυτόν τον κόσμο που συνδέεται με το Διαδίκτυο στον οποίο ζούμε. Σε αυτήν την εποχή, όπου υπάρχει υψηλός κίνδυνος παραβίασης δεδομένων, οι μεταρρυθμίσεις του GDPR εισήγαγαν νόμους σχετικά με τα προσωπικά δεδομένα , το απόρρητο και τα δικαιώματα χρήσης δεδομένων που είναι απαραίτητα σε αυτό το σημείο.

Όλη η πτυχή της ζωής μας, περιστρέφεται γύρω από το Διαδίκτυο και τη μετάδοση δεδομένων από τη μία συσκευή στην άλλη. Τα δεδομένα μεταδίδονται από και προς εταιρείες κοινωνικών μέσων, τράπεζες, καταστήματα καθώς και κυβερνητικές υπηρεσίες. Κάθε ένας από αυτούς χρησιμοποιεί δεδομένα, ήρθε η ώρα που αυτοί οι νόμοι θεσπίστηκαν για να διέπουν τη χρήση δεδομένων και ασφάλειας.

Κάθε υπηρεσία που χρησιμοποιούμε στην καθημερινή μας ζωή χρησιμοποιεί τα προσωπικά μας δεδομένα. Τα προσωπικά δεδομένα μπορεί να περιλαμβάνουν, το όνομα, τη διεύθυνση, τους αριθμούς πιστωτικών καρτών και πολλά άλλα. Αυτές οι πληροφορίες που υποβάλλετε και τηλεφωνείτε στις δικές σας αναλύονται και αποθηκεύονται από οργανισμούς για αόριστο χρονικό διάστημα. Αυτές οι μεταρρυθμίσεις εισάγονται για να αποτρέψουν τις καταχρήσεις και την εκμετάλλευση των δεδομένων που υποβάλλονται από τους καταναλωτές.

Συμμόρφωση GDPR – Τι πρέπει να γνωρίζετε για αυτό?

Το Διαδίκτυο είναι ένα δίκτυο υπολογιστών που λαμβάνουν και προωθούν συνεχώς δεδομένα από διαφορετικά δίκτυα και συστήματα υπολογιστών κάθε δευτερόλεπτο. Μερικές φορές εμφανίζονται ευπάθειες σε ένα δίκτυο με τον οποίο είναι συνδεδεμένος ένας υπολογιστής στο οποίο γίνεται εκμετάλλευση που οδηγεί σε παραβιάσεις δεδομένων.

Ο δράστης κλέβει πληροφορίες ή φροντίζει να χάσετε τις πληροφορίες σας ή να διακόψετε τη λειτουργικότητα του υπολογιστή σας μέσω κακόβουλου λογισμικού. Σε κάθε περίπτωση, χάνετε πολύτιμο χρόνο και δεδομένα προσπαθώντας να διορθώσετε αυτήν την ευπάθεια.

Εάν ένας οργανισμός θέλει να διεξάγει επιχειρηματικές δραστηριότητες εντός της Ευρωπαϊκής Ένωσης, αυτός ο οργανισμός θα πρέπει να συμμορφώνεται με το GDPR. Η συμμόρφωση του GDPR απαιτεί από τους οργανισμούς να διασφαλίζουν ότι τα προσωπικά δεδομένα που συλλέγουν συλλέγονται νόμιμα και υπό αυστηρές συνθήκες.

Πρέπει επίσης να ενδιαφέρονται για την ασφάλεια των δεδομένων που υποβάλλονται, οποιαδήποτε παραβίαση ή απώλεια δεδομένων θα επιβληθεί πρόστιμο σύμφωνα με το νόμο του GDPR. Προκειμένου να παραμείνουν συμμορφωμένοι με τον GDPR, πρέπει να σέβονται τα δικαιώματα των κατόχων δεδομένων σύμφωνα με τους κανονισμούς που αναφέρονται στις μεταρρυθμίσεις του GDPR.

Σε ποιους απευθύνεται ο GDPR?

Το GDPR είναι επιλέξιμο για οποιονδήποτε οργανισμό που είναι εγκατεστημένος και παρέχει αγαθά και υπηρεσίες εντός της Ευρώπης. Δεν σταματά εκεί, είναι επίσης επιλέξιμο για τους οργανισμούς που είναι εγκατεστημένοι εκτός της Ευρωπαϊκής Ένωσης αλλά παρέχει υπηρεσίες ή διεξάγει επιχειρηματικές συναλλαγές με εκείνους που ζουν στην Ευρωπαϊκή Ένωση. Η νομοθεσία του GDPR θα αναγκάσει κάθε σημαντικό οργανισμό να παρέχει υψηλής ποιότητας ασφάλεια και ιδιωτικότητα στους καταναλωτές.

Υπάρχουν περισσότεροι από δύο τύποι χειριστών δεδομένων, που αναφέρονται στις μεταρρυθμίσεις του GDPR. Ο ένας είναι ο όρος «Επεξεργαστής» και ο άλλος είναι «Ελεγκτής». Και τα δύο αυτά αναφέρονται και εξηγούνται στο άρθρο 4 του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR). Για την ευκολία σας, εξηγούνται παρακάτω.

Ένας ελεγκτής είναι ένα άτομο ή ένας οργανισμός που αποφασίζει το μέσο και στέλνει δεδομένα για παράδειγμα μέσω της υποβολής μιας ηλεκτρονικής φόρμας. Σύμφωνα με τις μεταρρυθμίσεις του GDPR, ο υπεύθυνος επεξεργασίας πρέπει να καθορίσει τον σκοπό της επεξεργασίας προσωπικών δεδομένων. Ενώ ο επεξεργαστής είναι άτομο ή οργανισμός ή τρίτο μέρος συνδεδεμένο με τον υπεύθυνο επεξεργασίας που επεξεργάζεται δεδομένα για λογαριασμό του υπευθύνου επεξεργασίας.

Το GDPR εφαρμόζει νομικούς νόμους σε έναν επεξεργαστή σχετικά με τον τρόπο διατήρησης αρχείων προσωπικών δεδομένων. Αν ας υποθέσουμε ότι είναι μια πύλη πληρωμών που επεξεργάζεται τα διαπιστευτήρια της πιστωτικής σας κάρτας. Εάν τα δεδομένα παραβιαστούν, θα έχουν πολύ περισσότερα στο πιάτο τους από ό, τι ζητούν, εάν δεν έχουν την κατάλληλη ασφάλεια για να διατηρήσουν τα δεδομένα των καταναλωτών ασφαλή.

Σε τι αναφέρεται ο όρος «Προσωπικά δεδομένα» στο GDPR?

Ο όρος «Προσωπικά Δεδομένα» σύμφωνα με την προηγούμενη νομοθεσία δεν αναφέρεται σε τίποτα άλλο από τα πράγματα που ήδη γνωρίζετε, όπως το όνομα, τη διεύθυνση, το ηλεκτρονικό ταχυδρομείο κ.λπ. Ωστόσο, με την εισαγωγή του GDPR, επεκτείνεται η έννοια των προσωπικών δεδομένων, οτιδήποτε σχετίζεται με εσάς ή είναι στη χρήση σας χαρακτηρίζεται ως προσωπικά σας δεδομένα.

Οι διευθύνσεις IP θεωρούνται επίσης μέρος των προσωπικών σας δεδομένων. Ευαίσθητες πληροφορίες, όπως βιομετρικές πληροφορίες ή οποιεσδήποτε πληροφορίες που μπορούν να ταυτοποιήσουν ένα άτομο το ένα από το άλλο, θεωρείται επίσης μέρος προσωπικών δεδομένων.

Πότε θα εφαρμοστεί ο GDPR?

Το GDPR υποτίθεται ότι θα εφαρμοστεί σε ολόκληρη την Ευρωπαϊκή Ένωση από τις 25 Μαΐου 2018. Όλα τα έθνη υπό την Ευρωπαϊκή Ένωση αναμένεται να έχουν εφαρμόσει τις μεταρρυθμίσεις του GDPR στο εθνικό τους δίκαιο.

Έχει ήδη εφαρμοστεί σε ολόκληρη την Ευρωπαϊκή Ένωση, οι οργανισμοί οφείλουν να συμμορφώνονται με τις μεταρρυθμίσεις του GDPR και να κάνουν τις απαραίτητες αλλαγές προκειμένου να συνεχίσουν να ασκούν τις δραστηριότητές τους στην Ευρωπαϊκή Ένωση..

GDPR για επιχειρήσεις – Τι σημαίνει?

Ένας νόμος εφαρμόστηκε από τον GDPR σε ολόκληρη την Ευρωπαϊκή Ένωση, ο οποίος εφαρμόζεται σε εταιρείες και ενώσεις που δραστηριοποιούνται εντός των κρατών μελών της Ένωσης. Ωστόσο, αυτό δεν σημαίνει ότι οι υπόλοιπες εταιρείες που είναι εγκατεστημένες και λειτουργικές εκτός Ευρώπης δεν εμπίπτουν στα κριτήρια επιλεξιμότητας για τον GDPR.

Οποιαδήποτε εταιρεία ή οργανισμός είτε είναι εγκατεστημένη εκτός Ευρώπης, αλλά παρέχει υπηρεσίες στους λαούς της Ευρώπης, πρέπει να συμμορφωθεί με το GDPR για να το πράξει. Η εμβέλεια του νόμου δεν τελειώνει κοντά στην Ευρωπαϊκή Ένωση.

Οι διεθνείς οργανισμοί θα πρέπει να συμμορφώνονται με το νόμο προκειμένου να διεξάγουν επιχειρηματικές δραστηριότητες στην Ευρωπαϊκή Ένωση. Αυτή η μεταρρύθμιση προάγει τη συνολική ασφάλεια των δεδομένων που υποβάλλονται από τους καταναλωτές, διότι οι οργανισμοί αυτοί θα αναγκαστούν να εφαρμόσουν μεθόδους συλλογής αυτών, οι οποίες θεωρούνται ασφαλείς και οι οποίες θα δώσουν προτεραιότητα στην ασφάλεια των δεδομένων και την ιδιωτική ζωή των καταναλωτών ως νούμερο ένα.

GDPR για πολίτες – Τι σημαίνει?

Καθ ‘όλη τη διάρκεια της εξέλιξης του Διαδικτύου, υπήρξαν πολλές παραβιάσεις ασφάλειας που είχαν ως αποτέλεσμα την απώλεια ή την εκμετάλλευση πληροφοριών. Οι εταιρείες λειτουργούν μέσω των δεδομένων του καταναλωτή και όποτε συμβαίνει τέτοια παραβίαση, μόνο οι καταναλωτές υποφέρουν. Μερικές από τις προσωπικές τους πληροφορίες έχουν διαρρεύσει στο Διαδίκτυο, η οποία έπρεπε να είναι ασφαλής.

Μία από τις κύριες αλλαγές που έχει εφαρμόσει ο GDPR ότι οι πελάτες θα έχουν το προνόμιο να γνωρίζουν εάν οι πληροφορίες τους έχουν παραβιαστεί ή κλαπεί. Οι οργανισμοί οφείλουν να ενημερώνουν τους εθνικούς φορείς μόλις συμβεί η παραβίαση, ώστε οι ιθαγενείς της ΕΕ να μπορούν να λάβουν διαφορετικά μέτρα για να διασφαλίσουν ή να διαγράψουν τις πληροφορίες τους από την κατάχρηση ή την εκμετάλλευση.

Οι οργανισμοί καλούνται να καθορίσουν τον τρόπο με τον οποίο χρησιμοποιούν τα δεδομένα που συλλέγουν από τους καταναλωτές τους και συνιστάται να παρέχουν τα δικαιώματα τροποποίησης διαγραφής και αλλαγής των πληροφοριών που αποθηκεύονται στις βάσεις δεδομένων τους.

Ειδοποίηση παραβίασης του GDPR – Εξηγείται

Όταν το GDPR έρχεται σε δράση, ένα από τα πιο σημαντικά πράγματα που αυτοσχεδιάζει το GDPR ήταν η ειδοποίηση παραβίασης. Όπως υποδηλώνει το όνομα, οι οργανισμοί υποχρεούνται αυστηρά να ειδοποιούν εάν μια παραβίαση δεδομένων, η μη εγκεκριμένη πρόσβαση μεμονωμένων πληροφοριών πρέπει να αναφέρεται στο άτομο που είναι υπεύθυνο να διατηρήσει αυτά τα δεδομένα ασφαλή. Οι οργανισμοί καλούνται επίσης να διαδώσουν ευαισθητοποίηση στους χρήστες τους εάν ο οργανισμός τους έχει παραβιαστεί μέσω email ή με οποιοδήποτε μέσο είναι απαραίτητο.

Σύμφωνα με τις μεταρρυθμίσεις του GDPR, ο οργανισμός πρέπει να ενημερώσει τον αρμόδιο επιτηρητή εντός 72 ωρών από την παράβαση. Εάν η παραβίαση είναι πιο σοβαρή και σοβαρή, οι πελάτες ή το κοινό πρέπει να ειδοποιηθούν αμέσως. Η νομοθεσία του GDPR ορίζει ότι οι πελάτες και οι χρήστες της υπηρεσίας πρέπει να ενημερώνονται για την παράβαση χωρίς καθυστέρηση.

Πρόστιμα και ποινές GDPR για μη συμμόρφωση

Τα πρόστιμα και οι ποινές του GDPR αναπτύσσονται με τέτοιο τρόπο, που ωθεί κάθε οργανισμό προς αυτούς και τους ανάγκασε να λάβουν τις μεταρρυθμίσεις πιο σοβαρά. Τα πρόστιμα για μη συμμόρφωση με τις μεταρρυθμίσεις μπορούν να αρχίσουν να κυμαίνονται από 10 εκατομμύρια ευρώ έως το επιβλητικό 4% των παγκόσμιων εσόδων του οργανισμού που δημιουργούνται, το οποίο για ορισμένους οργανισμούς μπορεί να ανέρχεται σε δισεκατομμύρια ευρώ.

Υπάρχει ακόμη λίγο επιείκεια στα πρόστιμα που χρεώνονται λόγω μη συμμόρφωσης με τις μεταρρυθμίσεις. Τα πρόστιμα και οι ποινές εξαρτώνται πλήρως από το πόσο σοβαρή ήταν η παραβίαση και πόσες προσπάθειες έκανε ο οργανισμός για να διατηρήσει τα δεδομένα ασφαλή και ασφαλή από τέτοιες ευπάθειες και εκμετάλλευση.

Τα πρόστιμα ενδέχεται να διαφέρουν εάν δεν συμμορφώνεστε με τους άλλους κανόνες εκτός από την εξασφάλιση των πληροφοριών από παραβιάσεις δεδομένων. Εάν ένας οργανισμός αγνοήσει τα δικαιώματα των κατόχων δεδομένων, ή μεταφέρει τα δεδομένα σε έναν διεθνή οργανισμό ή ακόμη και τα μεταφέρει στο δικό του ασφαλές μέρος χωρίς την εξουσιοδότηση χρεώνεται το πρόστιμο που κυμαίνεται από 20 εκατομμύρια ευρώ έως 4 τοις εκατό των συνολικών εσόδων της εταιρείας.

Στο σενάριο, όπου η εταιρεία δεν χειρίζεται δεδομένα, δεν αναφέρει παραβίαση δεδομένων, δεν συμπεριλαμβάνει το απόρρητο και την ασφάλεια στο σχεδιασμό των προϊόντων για τους καταναλωτές τους ή δεν προσλαμβάνει έναν υπεύθυνο προστασίας δεδομένων για τη διατήρηση των δεδομένων που συλλέγουν θα επιβληθεί πρόστιμο τουλάχιστον 10 εκατομμύρια ευρώ έως 2% το πολύ παγκόσμια έσοδα.

συμπέρασμα

Ως προοπτική ενός μέσου καταναλωτή υπηρεσιών και οργανισμών Διαδικτύου. Το GDPR είναι μια καλή πρωτοβουλία που προάγει την ασφάλεια και την προστασία των προσωπικών δεδομένων. Οι οργανισμοί που θεωρούνται υπεύθυνοι σε περίπτωση παραβίασης δεδομένων δεν έχουν δει κάποια στιγμή.

Είναι καθησυχαστικό και ενθαρρυντικό, με την εφαρμογή του GDPR, θα είμαστε σε θέση να έχουμε κάποιο είδος ικανοποίησης ενώ υποβάλλουμε τα προσωπικά μας στοιχεία σε έναν οργανισμό, από κατάχρηση ή εκμετάλλευση μέσω παραβιάσεων δεδομένων.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me