Αναμφίβολα, τις περασμένες εβδομάδες έχετε διαβάσει αυτή την φράση δεκάδες φορές σε email στο ηλεκτρονικό σας ταχυδρομείο. Αυτό έγινε ως μέρος της εφαρμογής του General Data Protection Regulation ή σε συντομία GDPR, που αφορά όλους μας. Η παραπάνω ρύθμιση αφορά την διαχείριση των προσωπικών μας δεδομένων και τα δικαιώματα που έχουμε πάνω σε αυτά, ανεξάρτητα ποιος τα έχει συλλέξει. Ας πούμε όμως πρώτα μερικά λόγια για το νομοσχέδιο.
Το GDPR είναι η μεγαλύτερη αλλαγή που έχει γίνει πάνω στο θέμα προστασίας προσωπικών δεδομένων τα τελευταία 20 χρόνια. Ο κανονισμός ήταν υπό σχεδιασμό για τέσσερα χρόνια και ψηφίστηκε από το ευρωπαϊκό κοινοβούλιο στις 14 Απριλίου 2016. Η ημερομηνία εφαρμογής του ήταν η 25 Μαΐου 2018, δηλαδή οι εταιρίες είχαν πάνω από 2 χρόνια για να συμμορφώσουν την πολιτική απορρήτου τους με την νομοθεσία. Η ρύθμιση φέρει 99 άρθρα που προστατεύουν τα προσωπικά δεδομένα των πολιτών, δίνουν δικαιώματα στους πολίτες, επιφέρουν σοβαρές κυρώσεις σε αυτούς που δεν συμμορφώνονται και θέτουν όρους εποπτείας και αναθεώρησης του νομοσχεδίου. Όλα αυτά θα τα βρείτε στην επίσημη ιστοσελίδα της ευρωπαϊκής ένωσης, σε ένα PDF σε αυτό τον σύνδεσμο. Είμαι σίγουρος ότι όλοι θα διαβάσετε και τις 88 σελίδες του κανονισμού και δεν θα έχετε καμία απορία, έτσι δεν είναι; Επειδή εγώ είμαι ελάχιστα μαζοχιστής και τις διάβασα (σχεδόν) όλες, θα γράψω μια TL;DR έκδοση.
Αρχικά, ή ρύθμιση δεν περιορίζει την διακίνηση ή την συλλογή δεδομένων μέσα στην ΕΕ, αλλά οριοθετεί την επεξεργασία τους. Τα όρια της νομοθεσίας περιλαμβάνουν τις χώρες της ΕΕ και δεν μπορεί να εφαρμοστεί εκεί που η Ένωση δεν έχει δικαιοδοσία. Ακόμα, δεν εφαρμόζεται σε φυσικά πρόσωπα και αρχές που καταπολεμούν το έγκλημα. Αντίθετα, όσο το φυσικό άτομο, του οποίου τα δεδομένα συλλέχθηκαν, βρίσκεται εντός ΕΕ τότε ισχύει ο κανονισμός, άσχετα αν αυτός που τα σύλλεξε ή τα επεξεργάζεται είναι εντός ή εκτός ΕΕ. Με λίγα λόγια, τα στοιχεία σας στο busted.gr προστατεύονται από την νομοθεσία, ακόμα και αν κάποιος θέλει να τα επεξεργαστεί στην Αμερική, όμως αν βγείτε έκτος EE τα νέα δεδομένα είναι εκτεθειμένα. Στην συνέχεια, τα δεδομένα σας θα τεθούν υπό επεξεργασία μόνο αν το επιτρέψετε εσείς. Αυτός που συλλέγει τις πληροφορίες σας οφείλει ανά πάσα στιγμή να αποδείξει ότι έχει λάβει την άδεια από εσάς για να τις επεξεργαστεί. Στην περίπτωση που συμφωνείτε σε πολλούς όρους, η άδεια αυτή δεν θα πρέπει να είναι μπερδεμένη με άλλες νομικές άδειες. Για παράδειγμα, όταν υπογράφετε ένα συμβόλαιο και μέσα σε αυτό το συμβόλαιο υπάρχει ο όρος της χρήσης των προσωπικών δεδομένων, έχει θεσμοθετηθεί ότι το κομμάτι αυτό θα είναι γραμμένο σε απλή γλώσσα, σε ξεχωριστό κομμάτι από το υπόλοιπο συμφωνητικό και όποιος όρος παραβαίνει τα άρθρα του νομοσχεδίου θα θεωρείται αυτόματα μη δεσμευτικός. Βέβαια, ανά πάσα στιγμή μπορείτε να αποσύρετε την άδεια σας και σε περίπτωση παιδιού κάτω των 16 ετών, ο γονιός ή κηδεμόνας οφείλει να δώσει την άδεια του. Τέλος, απαγορεύεται ρητά η επεξεργασία των δεδομένων για την αποκάλυψη της φυλετικής ή εθνικής ρίζας, των πολιτικών απόψεων, των θρησκευτικών και φιλοσοφικών πιστεύω ή την συνδικαλιστική ιδιότητα. Ταυτόχρονα, απαγορεύεται η επεξεργασία γενετικών και βιομετρικών στοιχείων για την ταυτοποίηση ενός ατόμου, τον προσδιορισμό της κατάσταση της υγείας του, της σεξουαλικής ζωής και του σεξουαλικού προσανατολισμού του.
Αυτά ισχύουν πάνω κάτω, με ελάχιστες εξαιρέσεις για ειδικές περιπτώσεις. Το GDPR, βέβαια, επιτρέπει την υιοθέτηση του από τα κράτη μέλη ως έχει ή θέτοντας επιπλέον όρους. Λόγου χάρη, στην Ελλάδα είναι δυνατό να απαγορευθεί η συλλογή της ηλικίας του έκαστου χρήστη. Όπως προείπα, το νομοσχέδιο δεν δυσχεραίνει το έργο των αρχών, επιτρέπει την επεξεργασία των δεδομένων αλλά όχι την διακίνηση τους μετέπειτα. Ας δούμε τώρα τι δικαιώματα έχουμε σαν πολίτες. Πρώτα πρώτα, έχουμε το δικαίωμα της διαφάνειας, δηλαδή την ελεύθερη πρόσβαση στα δεδομένα που έχει συλλέξει ένας οργανισμός. Γενικά, οφείλουν να παραθέτουν τα συλλεγμένα στοιχεία μέσα στο περιθώριο ενός μήνα, όμως δικαιούνται επέκταση κατά δύο μήνες αν υπάρχει πολυπλοκότητα ή πολλά αιτήματα. Ο αιτών έχει δικαίωμα να ενημερωθεί για οποιαδήποτε καθυστέρηση και για τον λόγο αυτής, ακόμα και αν ο οργανισμός δεν έχει λάβει δράση μέσα στο περιθώριο του ενός μήνα. Προσθέτως, ο χρήστης θα ενημερώνεται από τον οργανισμό για το ποιος επεξεργάζεται τα δεδομένα του, τον λόγο της επεξεργασίας τους, αν πρόκειται να μεταφερθούν σε άλλη χώρα αλλά και τους παραλήπτες. Παράλληλα, ο οργανισμός οφείλει να ενημερώνει το χρονικό πλαίσιο που θα αποθηκεύονται τα δεδομένα, αν είναι απαραίτητα για να ολοκληρωθεί ένα συμβόλαιο ή την ύπαρξη ενός αυτοματοποιημένου συστήματος αποφάσεων. Φυσικά, ο κάθε χρήστης μπορεί να διορθώσει ή να συμπληρώσει τα δεδομένα αν κρίνει ότι είναι ελλειπή ή λάθος.
Ένα ακόμα βασικό δικαίωμα είναι αυτό της διαγραφής. Ο κάθε χρήστης έχει το δικαίωμα να ζητήσει την άμεση διαγραφή των δεδομένων του από μια βάση δεδομένων. Για να γίνει αυτό θα πρέπει να μην δεσμεύονται από συμβόλαιο ή να γνωρίζει το άτομο ότι αποκτήθηκαν παράνομα. Από αυτό το σημείο και έπειτα, είναι ευθύνη του οργανισμού να επικοινωνήσει με τους επεξεργαστές των δεδομένων και ζητήσει την διαγραφή τους. Ακόμα, το άτομο έχει το δικαίωμα της μεταφοράς, δηλαδή την συγκέντρωση των δεδομένων του σε γλώσσα μηχανής και την μεταφορά τους σε άλλο επεξεργαστή, με αυτοματοποιημένο τρόπο. Εξίσου σημαντικό είναι και το δικαίωμα της αντίρρησης. Επιτρέψτε μου να εξηγήσω. Πολλές φορές ακούμε να λένε “Το σύστημα μας ενημέρωσε…” ή “Ο υπολογιστής μας έβγαλε…”, τις οποίες επιλογές μπορούμε να αρνηθούμε. Με λίγα λόγια έχουμε το δικαίωμα να φέρνουμε αντίρρηση στις επιλογές που κάνει ένας υπολογιστής σε σχέση με το προφίλ μας.
Σε γενικές γραμμές αυτά είναι τα δικαιώματα μας. Στην συνέχεια το νομοσχέδιο αναλύει τις υποχρεώσεις των χειριστών των δεδομένων, τι ελευθερίες έχουν με αυτά, να κρατάνε αρχείο με τις επεξεργασίες, να τα παραθέτουν στο κοινό κατά ζήτηση και να τα διατηρούν ασφαλή από εισβολείς. Στην τελευταία περίπτωση είναι υποχρεωμένοι να ενημερώνουν τους χρήστες αν υπήρξε παραβίαση ασφαλείας, χωρίς καθυστέρηση, τις επιπτώσεις που μπορεί να έχει και τι μέτρα θα λάβουν για να μην ξανασυμβεί αυτό. Ακόμα, τονίζει τις ιδιότητες των εποπτικών αρχών αλλά και του συμβουλίου που θα εξετάζει ιδιαίτερες περιπτώσεις. Στην Ελλάδα, για παράδειγμα, έχουμε την Hellenic Data Protection Authority όπου μπορείτε να απευθυνθείτε για τυχόν παραβάσεις, να ενημερωθείτε περισσότερο για το νομικό πλαίσιο και να βρείτε αποφάσεις και γνωμοδοτήσεις. Ο επεξεργαστής έχει την ευθύνη για οποιαδήποτε ζημιά, υλική και μη υλική, προκληθεί και οφείλει να αποζημιώσει τα πρόσωπα που έχουν θιχτεί. Τα πρόστιμα είναι τσουχτερά, ανάλογα με την παράβαση οι οργανισμοί μπορεί να πληρώσουν 10 εκ. ευρώ ή το 2% του συνολικού ετήσιου κύκλου εργασιών παγκοσμίως του προηγούμενου οικονομικού έτους, ενώ αν κριθεί πιο σοβαρή τα νούμερα διπλασιάζονται, 20 εκ ευρώ ή το 4%.
Ένα από τα θετικά που προκύπτουν, πολλές πολυεθνικές εταιρίες υιοθετούν αυτό το νομοσχέδιο και για τους χρήστες εκτός ευρωπαϊκής ένωσης. Δηλαδή, αντί να έχουν διαφορετικούς όρους χρήσης για την κάθε χώρα που δραστηριοποιούνται, έχουν μία ενιαία πολιτική για όλες. Έτσι μπορούν να αποφεύγουν διάφορες διώξεις από νομικά παραθυράκια που έχουν αμελήσει. Ακόμα, αυτό επηρεάζει και διηπειρωτικές επιχειρήσεις που έχουν παραρτήματα σε χώρες εντός Ε.Ε. Η νομοθεσία αυτή θα προστατέψει την ιδιωτικότητα μας και θα φέρει περισσότερη εξουσία πάνω στα δεδομένα που έχουν συλλεχθεί για εμάς. Πλέον θα είναι εφικτό να διαγράφονται όλες οι πληροφορίες μας μετά το πέρας μια υπηρεσίας και θα γνωρίζουμε ποιος διακινεί τα δεδομένα μας και για ποιο σκοπό. Σε αυτό τον σύνδεσμο της ευρωπαϊκής επιτροπής θα βρείτε πολλές χρήσιμες πληροφορίες στα Ελληνικά για το θέμα, ορισμούς όπως τι είναι τα προσωπικά δεδομένα και τι πρέπει να κάνετε σαν επιχείρηση. Χωρίς να θέλω να κουράσω για πολύ ακόμα, αυτό είναι ένα βήμα μπροστά για το διαδίκτυο και τα δικαιώματα μας, την στιγμή που στην Αμερική έχει αφαιρεθεί η ουδετερότητα του ίντερνετ. Αυτό σημαίνει ότι ο έκαστος πάροχος μπορεί να λογοκρίνει και να περιορίζει την ταχύτητα του κάθε πολίτη, εκτός και αν υποβάλει το ανάλογο ποσό. Εσείς τι γνώμη έχετε για το GDPR; Πιστεύετε ότι είναι χρήσιμο και απαραίτητο; Θέλετε να εφαρμοστεί και αλλού;
Bonus: Πριν μερικά χρόνια είχα γράψει και ένα editorial για την ιδιωτικότητα στο διαδίκτυο. Αξίζει μια σύντομη ματιά.
Μην ξεχάσετε να μας ακολουθήσετε στα παρακάτω Social Media. Busted είστε!
- Κάντε like στη σελίδα μας στο Facebook
- Ακολουθήστε μας επίσης στα Instagram | Twitter
- Κάντε μία εγγραφή στο κανάλι μας στο YouTube
Μην μένεις σιωπηλός, σχολίασε και πες την άποψή σου ακριβώς παρακάτω!
