Ρύθμιση-ασπίδα για προσωπικά, εργασιακά, ιατρικά δεδομένα – Τέλος τα social media για παιδιά κάτω των 15 ετών

Από την ηλικία των 15 ετών θα μπορούν να διαθέτουν νόμιμα λογαριασμό στις ιστοσελίδες κοινωνικής δικτύωσης οι ανήλικοι στην Ελλάδα, σύμφωνα με διατάξεις που περιλαμβάνει το προς ψήφιση νομοσχέδιο για την προστασία των προσωπικών δεδομένων («Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016»). Με τη ρύθμιση διασφαλίζεται -έστω και με καθυστέρηση ενός έτους- η πλήρης προστασία των προσωπικών δεδομένων των πολιτών. Λόγω της καθυστερημένης μεταφοράς του κοινοτικού κεκτημένου στο εθνικό δίκαιο (οδηγία 680/2016), με ευθύνη της προηγούμενης κυβέρνησης, στην Ελλάδα επιβλήθηκαν πρόστιμα συνολικού ύψους 2,5 εκατ. ευρώ, ενώ για κάθε μέρα που περνά από τις 07 Μαΐου 2018 και μετά, επιβάλλονται οικονομικές κυρώσεις ύψους 5.287,5 ευρώ.
Πέραν της οικονομικής ζημίας όμως, οι πολίτες μέχρι σήμερα παρέμεναν εκτεθειμένοι ως προς την διασφάλιση των προσωπικών δεδομένων τους, καθώς το προηγούμενο νομοθετικό πλαίσιο ήταν ελλιπές.
Ειδικά για τους ανηλίκους, στο νομοσχέδιο προβλέπεται η απαγόρευση της επεξεργασίας δεδομένων προσωπικού χαρακτήρα ανηλίκου κάτω των 15 ετών, στο πλαίσιο προσφοράς υπηρεσίας στην κοινωνία της πληροφορίας απευθείας σε αυτόν, όπως για παράδειγμα η δημιουργία λογαριασμού από ανήλικο σε υπηρεσία κοινωνικής δικτύωσης.
Όπως αναφέρεται χαρακτηριστικά στην αιτιολογική έκθεση το νομοσχεδίου, η συγκεκριμένη ηλικιακή επιλογή αντιστοιχεί σε αρκετές ρυθμίσεις του Ελληνικού Δικαίου, σύμφωνα με τις οποίες αναγνωρίζεται σε πρόσωπα 15 ετών περιορισμένη δικαιοπρακτική ικανότητα (βλ. άρθρο 136 ΑΚ). «Σε κάθε περίπτωση, η συγκατάθεση του ανηλίκου πρέπει να πληροί κατά μείζονα λόγο τους όρους που περιλαμβάνονται στον ορισμό της συγκατάθεσης και στους ειδικότερους όρους 13 που περιλαμβάνονται στο άρθρο 7 του ΓΚΠΔ», τονίζεται, ενώ για τους ανήλικους κάτω των 15 ετών θα απαιτείται η συγκατάθεση των νομίμων αντιπροσώπων του ανηλίκου για την επεξεργασία των δεδομένων του.
Τέλος, με την παράγραφο 3 ορίζεται ότι ο εκάστοτε υπεύθυνος επεξεργασίας φέρει το βάρος να επαληθεύσει ότι η συγκατάθεση στην περίπτωση ανηλίκου μεταξύ 13 και 15 ετών παρασχέθηκε από το νόμιμο αντιπρόσωπό του. «Μια τέτοια πρόβλεψη υπαγορεύεται από την αναγκαιότητα για προστασία της προσωπικότητας του ιδιαίτερα ευαίσθητου και ευάλωτου εν προκειμένω υποκειμένου των δεδομένων», καταλήγει το άρθρο 21 της αιτιολογικής έκθεσης του νομοσχεδίου του υπουργείου Δικαιοσύνης.
Ο Υπεύθυνος Προστασίας Δεδομένων και η Εποπτική Αρχή
Κομβική είναι η θεσμοθέτηση του Υπευθύνου Προστασίας Δεδομένων. Πρόκειται για ένα πρόσωπο που επιβλέπει, παρακολουθεί και συμβουλεύει κάθε δημόσιο οργανισμό ή περισσότερους οργανισμούς και τα πρόσωπα που χειρίζονται προσωπικά δεδομένα για την ορθή τήρηση του κανονισμού. Προβλέπονται, επίσης, με λεπτομέρεια οι διατάξεις που αφορούν την Εποπτική Αρχή και τη λειτουργία της, που θα επιβλέπει την εφαρμογή της νέας νομοθεσίας.
Το νέο πλαίσιο παρέχει τη δυνατότητα στους χρήστες να έχουν μεγαλύτερο έλεγχο όσον αφορά τα προσωπικά τους δεδομένα, ενώ μπορούν επίσης να ζητήσουν από την εκάστοτε εταιρεία να τα διαγράψει, αλλά και να ενημερωθούν για τους σκοπούς που χρησιμοποιούνται.
Οι εταιρείες είναι υποχρεωμένες να δηλώνουν οποιαδήποτε παραβίαση δεχτούν τα συστήματα τους (κυβερνοεπίθεση), η οποία μπορεί να θέσει σε κίνδυνο τα προσωπικά δεδομένα των πελατών.
Επίσης προβλέπονται διατάξεις που αφορούν:
– στην υποχρέωση συγκατάθεσης ανηλίκου ή του νόμιμου εκπροσώπου του, αν ο ανήλικος είναι κάτω των 15 ετών όταν υπάρχει επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά την προσφορά υπηρεσιών της κοινωνίας της πληροφορίας σε αυτόν,
– στην επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα,
– στην απαγόρευση επεξεργασίας γενετικών δεδομένων για σκοπούς ασφάλισης υγείας και ζωής,
– στην επεξεργασία για άλλους σκοπούς από δημόσιους ή ιδιωτικούς φορείς, – στη διαβίβαση δεδομένων από δημόσιους φορείς,
– στην επεξεργασία δεδομένων στο πλαίσιο των σχέσεων απασχόλησης και την ενίσχυση προστασίας του εργαζομένου,
– στην επεξεργασία δεδομένων σε αρμονική σχέση με την ελευθερία έκφρασης και πληροφόρησης κ.α.
Σημαντική επίσης καινοτομία είναι η εδραίωση της αρχής της λογοδοσίας, με βάση την οποία, κατά το άρθρο 45 του Νομοσχεδίου, καθιερώνεται μια μορφή αντικειμενικής ευθύνης για τους υπευθύνους επεξεργασίας, οι οποίοι πρέπει να αποδεικνύουν την τήρηση των υποχρεώσεών τους, δηλαδή ότι δεν έχουν κάνει λάθος και ότι έχουν λάβει όλα τα μέτρα ασφαλείας για τη μη διαρροή των προσωπικών δεδομένων.
Τσουχτερά πρόστιμα για τους παραβάτες
Πολλοί οργανισμοί αλλά και εταιρείες αγνοούσαν και αγνοούν τους κινδύνους για τα δικαιώματα και τις ελευθερίες των πολλών, καθώς γνώριζαν ότι οι εποπτικές αρχές δεν διέθεταν την δύναμη να επιβάλλουν κυρώσεις στους παραβάτες. Με τη νέα ρύθμιση σε όποια επιχείρηση δεν συμμορφώνεται, θα επιβάλλονται υψηλά πρόστιμα
Η «λύση» στις ιστοσελίδες
Η τεχνολογική ανάπτυξη του διαδικτύου τα τελευταία χρόνια παρέχει στις εταιρείες την δυνατότητα για συλλογή και επεξεργασία τεράστιου όγκου προσωπικών δεδομένων κάτι το οποίο πολλαπλασιάζει τους κινδύνους παραβίασης τους και θέτει αναγκαία την λήψη μέτρων. Πολλές ιστοσελίδες ωθούν τους χρήστες να συναινέσουν στην συλλογή, από μέρους τους, προσωπικών δεδομένων, χρησιμοποιώντας ασαφείς και «πονηρούς» τρόπους με αποτέλεσμα τα συγκεκριμένα στοιχεία να προωθούνται για διάφορες χρήσεις.
Και αυτό το κενό, πλέον, έρχεται να καλυφθεί. Με την ενσωμάτωση της συγκεκριμένης οδηγίας η εταιρεία υποχρεούται να χρησιμοποιεί μία κατανοητή και απλουστευμένη γραμμή όσον αφορά την συλλογή προσωπικών δεδομένων, δίνοντας ταυτόχρονα την δυνατότητα στον επισκέπτη, να άρει ανά πάσα ώρα και στιγμή την συγκατάθεση του σε περίπτωση που αλλάξει γνώμη.
Σημαντικά οφέλη για επιχειρήσεις και κράτος
Το νομοσχέδιο περιλαμβάνει σημαντικά οφέλη τόσο για τις επιχειρήσεις όσο και για το κράτος καθώς βάζει τέλος στα νομικά κενά και την αβεβαιότητα ως προς τη σύννομη συλλογή, επεξεργασία, διατήρηση, διακίνηση, αξιοποίηση και καταστροφή των δεδομένων. Παράλληλα αποκαθιστά τις στρεβλώσεις του ανταγωνισμού από την ασύμμετρη εφαρμογή ενωσιακών κανόνων και πλήθους παράλληλα εφαρμοζόμενων εθνικών διατάξεων ενώ βοηθά στην ισόρροπη προάσπιση αφενός του δικαιώματος στην έκφραση και την πληροφόρηση και αφετέρου της προαγωγής της οικονομικής ανάπτυξης και της επιχειρηματικής δραστηριότητας. Ακόμη, ανοίγει το δρόμο για αναδιοργάνωση και ανασυγκρότηση των διαδικασιών επιχειρήσεων και Δημοσίου ενώ προάγει την καλλιέργεια και εμπέδωση κουλτούρας προστασίας των προσωπικών δεδομένων των καταναλωτών/ πολιτών, εργαζομένων και προμηθευτών. Τέλος, ένα σημαντικό στοιχείο είναι η δημιουργία «ανταγωνιστικού πλεονεκτήματος» για τις επιχειρήσεις που επενδύουν στην ασφάλεια των δεδομένων, ενισχύοντας τη φήμη τους και την εμπιστοσύνη των καταναλωτών, εργαζομένων και προμηθευτών τους.
Συνοψίζοντας, ο νέος Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων:
—Βοηθά στην εμπέδωση της αξίας των προσωπικών μας δεδομένων. Σύμφωνα με εκτιμήσεις, η αξία της αγοράς των προσωπικών δεδομένων υπολογίζεται ότι θα ανέλθει σε σχεδόν €1 τρισ. το 2020, ενώ έως το 2025 εκτιμάται ότι ο όγκος των δεδομένων θα αυξηθεί από 16,1 ΖΒ σε 163 ΖΒ
—Ενισχύει την ενημέρωσή μας ως προς τους τρόπους σωστής και σύννομης επεξεργασίας των δεδομένων μας από τις επιχειρήσεις και το κράτος —Διευκολύνει την ελεύθερη και σύννομη κυκλοφορία των προσωπικών δεδομένων ως μέσο επίτευξης οικονομικής και κοινωνικής προόδου —Αποσαφηνίζει τους κανόνες που διέπουν τη σωστή διαχείριση των δεδομένων μας ώστε να είμαστε καλύτερα οχυρωμένοι απέναντι σε πρακτικές που δεν είναι ορθές
—Απλοποιεί και προστατεύει τις καθημερινές συναλλαγές μας (online και off line) με επιχειρήσεις και κράτος.
SHARE