Αρχίζει και επισήμως αύριο, Παρασκευή, η εφαρμογή του νέου Κανονισμού Προστασίας Προσωπικών Δεδομένων (GDPR), που εγκρίθηκε τον Απρίλιο του 2016. Στόχος του GDPR είναι να δοθεί στους καταναλωτές της ΕΕ ο έλεγχος των προσωπικών τους δεδομένων όταν αυτά συλλέγονται από τις διάφορες εταιρείες που έχουν διαδικτυακή παρουσία.

Ο νέος κανονισμός αναμένεται παράλληλα να έχει σημαντικές επιπτώσεις σε ορισμένες από τις μεγαλύτερες εταιρείες τεχνολογίας παγκοσμίως, όπως οι Facebook και Google.

Τι είναι όμως αυτός ο κανονισμός και τι σημαίνει επί της ουσίας τόσο για τους τεχνολογικούς κολοσσούς και για τις μικρότερες επιχειρήσεις όσο και για τους ίδιους τους χρήστες. Ο παρακάτω οδηγός υπόσχεται να σας λύσει όλες τις βασικές απορίες.

Τι είναι ο GDPR;

Πρόκειται για έναν κανονισμό που εγκρίθηκε τον Απρίλιο του 2016 από τις Ευρωπαϊκές Αρχές για να τεθεί σε ισχύ στις 25 Μαΐου 2018, δίνοντας με τον τρόπο αυτό δύο χρόνια περιθώριο στις εταιρείες για να συμμορφωθούν. Η νέα οδηγία αντικαθιστά τον προηγούμενο νόμο για την προστασία των προσωπικών δεδομένων και αφορά στην διαμόρφωση ενός ενιαίου νομοθετικού πλαισίου για την επεξεργασία προσωπικών δεδομένων στα κράτη μέλη της Ευρωπαϊκής Ένωσης και αντικαθιστά την προηγούμενη Νομοθεσία «Οδηγία 95/46/ΕΚ», η οποία είχε ενσωματωθεί στην Ελληνική νομοθεσία με τον Ν. 2472/1997.

Σύμφωνα με το άρθρο 8 παράγραφος 1 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης άλλωστε («Χάρτης») καθώς και το άρθρο 16 παράγραφος 1 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ) κάθε πρόσωπο έχει δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν, έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Γι αυτό και ο «κανονισμός» είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα σε κάθε κράτος μέλος όπερ σημαίνει ότι δεν απαιτείται ειδική προσαρμογή της Εθνικής Νομοθεσίας).

Έτσι, ο GDPR δεν αναμένεται να επηρεάσει απλώς εταιρείες που είναι εγκατεστημένες στην ΕΕ αλλά και όσες εδράζονται εκτός της Ένωσης αλλά προσφέρουν αγαθά και υπηρεσίες ή παρακολουθούν συμπεριφορά ατόμων της Ένωσης.

Ποιες είναι οι βασικές αρχές του νέου Ευρωπαϊκού Κανονισμού;

Η βασική εστίαση του GDPR είναι στους όρους συγκατάθεσης των χρηστών γι την συλλογή, διατήρηση και χρήση των προσωπικών τους δεδομένων και στόχος του να τους ενισχύσει.

Με απλά λόγια οι εταιρείες πλέον δεν μπορούν να χρησιμοποιούν ασαφείς ή συγκεχυμένους όρους για να σας ωθήσουν να συναινέσετε στην συλλογή από μεριάς τους των προσωπικών σας δεδομένων και ειδικά για πολλαπλές χρήσεις τους.

Δηλαδή εάν διαβάσετε στο τέλος μιας σελίδας στο διαδίκτυο όπου έχετε καταχωρήσει τα προσωπικά σας δεδομένα ότι «εάν κλικάρετε το παρακάτω πεδίο δίνετε την συγκατάθεσή σας για να γίνουν πολλαπλά πράγματα ταυτόχρονα είναι λάθος. Πρόκειται για μια επιχείρηση που δεν έχει συμμορφωθεί με τον κανονισμό, ο οποίος επιτρέπει να συναινείτε για κάθε χρήση ξεχωριστά» ανέφερε ο Χάρυ Μαλ, συνεργάτης της δικηγορικής εταιρείας Baker & McKenzie.

Επιπλέον θα πρέπει να είναι πολύ εύκολο για τον πελάτη χρήση να αρθεί η συγκατάθεσή που προηγούμενα έχει δώσει.

Δηλαδή αν έχετε δώσει την έγκρισή σας για τη συλλογή των προσωπικών σας δεδομένων και έχετε αλλάξει γνώμη θα πρέπει να μπορείτε να το ζητήσετε με εύκολο τρόπο και η εταιρεία που τα κρατά να τα διαγράψει άμεσα από την βάση της.

Όσον αφορά στα παιδιά κάτω των 16 ετών, υπεύθυνοι για την έγκριση για την συλλογή των δεδομένων τους είναι οι γονείς ή όσοι έχουν την γονική μέριμνα.

Πέρα από τα παραπάνω βέβαια ο νέος κανονισμός επιφέρει και μια ακόμα σημαντικότερη αλλαγή που αφορά κατά κύριο λόγο τις επιχειρήσεις. Από τις 25 Μαΐου οι επιχειρήσεις είναι υποχρεωμένες να δηλώνουν την παραβίαση των συστημάτων τους και την συλλογή των προσωπικών δεδομένων των χρηστών από κακόβουλους κυβερνοεγκληματίες εντός 72 ωρών από την στιγμή που θα το αντιληφθούν και να ενημερώσει τους πελάτες/χρήστες τους «χωρίς αδικαιολόγητη καθυστέρηση».

Μεγαλύτερη έλεγχο θα έχουν όσον αφορά στα δεδομένα τους και οι ίδιοι οι χρήστες. Δηλαδή ανά πάσα στιγμή θα μπορούν να έχουν πρόσβαση στα προσωπικά δεδομένα που αποθηκεύονται από εταιρείες και να μάθουν πού και για ποιο σκοπό χρησιμοποιούνται.

Θα έχετε επίσης το δικαίωμα στη «λήθη», δηλαδή θα μπορούν ανά πάσα στιγμή να ζητήσουν από την εταιρεία που έχει στη βάση της τα δεδομένα τους να τα διαγράψει αλλά και να διακόψει την επεξεργασία αυτών από τρίτα μέρη.

Επιτρεπτή γίνεται πλέον και η μεταφορά των δεδομένων των χρηστών σε διαφορετικό πάροχο υπηρεσιών κατόπιν αίτησής τους.

Τι ισχύει αν δεν εφαρμοστούν τα παραπάνω

Όποια επιχείρηση δεν συμμορφωθεί με τους νέους κανόνες και γίνει αντιληπτή θα υπόκειται σε υψηλά πρόστιμα. Συγκεκριμένα εάν διαπιστωθεί παραβίαση των όρων του GDPR θα επιβάλλεται πρόστιμο έως και 4% του ετήσιου παγκόσμιου κύκλου εργασιών εάν αυτός ξεπερνάει τα 20 εκατομμύρια ευρώ (24,6 εκατομμύρια δολάρια), διαφορετικά το πρόστιμο είναι 20 εκατ. ευρώ.

Αν σκεφτεί κανείς τους κύκλους εργασιών δισεκατομμυρίων των μεγάλων τεχνολογικών εταιρειών αντιλαμβάνεται ότι μια μη συμμόρφωση με τους κανόνες και η επιβολή προστίμου που την ακολουθεί θα αποτελούσε ένα τεράστιο οικονομικό πλήγμα για αυτές.

Ποιος ο αντίκτυπος στις επιχειρήσεις;

Οι μεγάλες οργανώσεις είχαν δύο χρόνια για να προετοιμαστούν για το GDPR. Οι μεγάλες εταιρείες τεχνολογίας που έχουν τεράστιες βάσεις χρηστών και χειρίζονται τεράστια ποσά δεδομένων έχουν ήδη σχεδιάσει την πολιτική τους.

Για παράδειγμα το Facebook δημοσίευσε πρόσφατα μερικά νέα εργαλεία προστασίας προσωπικών δεδομένων που θα το βοηθήσουν να συμμορφωθεί με το GDPR.

Άλλες μεγάλες τεχνολογικές εταιρείες έχουν επίσης δημοσιεύσει τα σχέδιά τους για το GDPR.

Σε πρόσφατο σημείωμά της, η Barclays δήλωσε ότι το GDPR είναι πιθανό να επηρεάσει τα κοινωνικά δίκτυα. «Νομίζουμε ότι υπάρχει κίνδυνος οι μέσοι μηνιαίοι χρήστες να πέσουν στην περίπτωση του Facebook και του Twitter ξεκινώντας από τα τέλη του 2ου τριμήνου. Πτωτικά μπορεί να κινηθούν και οι μέσοι ημερήσιοι χρήστες σύμφωνα με τους αναλυτές .

Όσον αφορά στα έσοδα από διαφημίσεις θα έχουμε μικρότερες επιπτώσεις , αλλά δεν αποκλείεται κι εκεί μια μικρή μείωση.