ΟΔΥΣΣΕΙΑ
Εκπαίδευση

Γενικός Κανονισμός Προστασίας Δεδομένων General Data Protection Regulation (GDPR)

Ο Γενικός Κανονισμός Προστασίας Δεδομένων της ΕΕ έχει σαν σκοπό την προστασία των δεδομένων προσωπικού χαρακτήρα. Αποτελεί νόμο της ΕΕ και θα τεθεί σε εφαρμογή στις 25 Μαΐου 2018 υποχρεωτικά, χωρίς να χρειάζεται περαιτέρω έγκριση από τα κοινοβούλια των κρατών μελών.

Η εξέλιξη της τεχνολογίας και η δυνατότητες επεξεργασίας μεγάλου όγκου δεδομένων (big data), η ευκολία στην αποθήκευση και διανομή τους μέσω του Διαδικτύου (cloud computing) έχουν δημιουργήσει κινδύνους που δεν μπορούν να καλυφθούν από την προϋπάρχουσα νομοθεσία.

Ο νόμος αφορά κάθε εταιρεία που συναλλάσσεται με πολίτες της ΕΕ. Αυτό σημαίνει ότι και εταιρείες εκτός ΕΕ οι οποίες συλλέγουν και επεξεργάζονται προσωπικά δεδομένα θα πρέπει να συμμορφωθούν (π.χ. κοινωνικά δίκτυα, μηχανές αναζήτησης, κλπ).

Δίνεται μεγάλη σημασία στα ατομικά δικαιώματα σχετικά με τη χρήση, την επεξεργασία και την ασφάλεια των προσωπικών του δεδομένων. Τα πιο βασικά από αυτά τα δικαιώματα είναι:

  • Δικαίωμα στην ενημέρωση – Τα δεδομένα πρέπει να χρησιμοποιούνται με απόλυτη διαφάνεια και τα άτομα έχουν το δικαίωμα να γνωρίζουν ποια από τα δεδομένα που τους αφορούν υφίστανται επεξεργασία καθώς και για ποιο σκοπό. Επίσης τα άτομα θα πρέπει να μπορούν να διορθώσουν όσα από αυτά τα δεδομένα είναι ελλιπή ή ανακριβή
  • Δικαίωμα στη λήθη – Ένα άτομο μπορεί να ζητήσει τη διαγραφή των προσωπικών του δεδομένων χωρίς να χρειάζονται παραπέρα διευκρινίσεις, δικαιολογητικά η κάποια συγκεκριμένη αιτία. Υπάρχουν βέβαια εξαιρέσεις όπου τα δεδομένα δεν μπορούν να διαγραφούν, όπως για λόγους δημοσίου συμφέροντος, δημόσιας υγείας, υποστήριξη νομικών αξιώσεων, κλπ.
  • Δικαίωμα περιορισμού της επεξεργασίας – Οποιοσδήποτε μπορεί να ζητήσει να μην γίνεται επεξεργασία των προσωπικών του δεδομένων ή ακόμη και να μη γίνεται καν χρήση αυτών, όπως για παράδειγμα για λόγους μάρκετινγκ, ερευνών, κλπ. Αυτό αφορά και τη δημιουργία αυτόματου προφίλ με βάση τη συμπεριφορά και τα δεδομένα ενός ατόμου και την αυτοματοποιημένη λήψη αποφάσεων που αφορούν το άτομο.
  • Δικαίωμα μεταφοράς δεδομένων – Τα άτομα θα πρέπει να είναι σε θέση να διατηρούν και να επαναχρησιμοποιούν τα προσωπικά τους δεδομένα για όποιο σκοπό θέλουν.

Πηγές

Το κείμενο του νόμου (Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 27ης Απριλίου 2016)

Υπουργείο Δικαιοσύνης – δημόσια διαβούλευση