Menu Close

Αποκωδικοποιώντας τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR)

Γράφει ο Δερμιτζάκης Ελευθέριος MSc, PhD *

Προσπαθώντας να αποκωδικοποιήσουμε τον γενικό κανονισμό προστασίας δεδομένων, μπορούμε να πούμε ότι αναδεικνύονται τέσσερα βασικά χαρακτηριστικά  πάνω στον οποίον έχει δομηθεί ο κανονισμός.

Το πρώτο από αυτά τι είναι η έννοια της προστασίας των θεμελιωδών δικαιωμάτων και ελευθεριών των φυσικών προσώπων. Ο κανονισμός και ιδιαίτερα στο άρθρο 1 ξεκαθαρίζει ότι τα προσωπικά δεδομένα θα πρέπει να προστατεύονται θεωρώντας τα ως ένα θεμελιώδες δικαίωμα όλων των ανθρώπων. Συγκεκριμένα στο άρθρο 1, που ορίζονται το αντικείμενο και στόχοι του κανονισμού, αναφέρεται ότι:

 «…Άρθρο 1, Αντικείμενο και στόχοι

  1. Ο παρών κανονισμός θεσπίζει κανόνες που αφορούν την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και κανόνες που αφορούν την ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα.
  2.  Ο παρών κανονισμός προστατεύει θεμελιώδη δικαιώματα και ελευθερίες των φυσικών προσώπων και ειδικότερα το δικαίωμά τους στην προστασία των δεδομένων προσωπικού χαρακτήρα.
  3. .Η ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα εντός της Ένωσης δεν περιορίζεται ούτε απαγορεύεται για λόγους που σχετίζονται με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. …»

 Το δεύτερο βασικό χαρακτηριστικό είναι η έννοια της ασφάλειας η οποία ορίζεται επαρκώς το άρθρο 25 του κανονισμού και ουσιαστικά μας λέει ότι κάθε εταιρεία επιχείρηση ή οργανισμός θα πρέπει να σχεδιάσει το πληροφοριακό της σύστημα με γνώμονα την εξ ορισμού προστασία των προσωπικών δεδομένων. Το άρθρο 25 επικεντρώνεται στον τρόπο με τον οποίο θα σχεδιαστεί εξ’ ορισμού και εξ αρχής ένα ασφαλές πληροφοριακό σύστημα. Πρακτικά αυτό σημαίνει,

  1. Λήψη κατάλληλων τεχνικών και οργανωτικών μέτρων που να διασφαλίζουν ότι εξ ορισμού υφίσταται επεξεργασία μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα για τον εκάστοτε σκοπό της επεξεργασίας.
  2. Χρήση τεχνικών ψευδώνυμοποίησης, ελαχιστοποίησης  των δεδομένων έτσι ώστε να πληρούνται οι απαιτήσεις του κανονισμού και να προστατεύονται τα δικαιώματα των υποκειμένων του δεδομένων.
  3. Χρήση εγκεκριμένων μηχανισμών πιστοποίησης όπως ορίζονται στο άρθρο 42 του κανονισμού  έτσι ώστε να αποδεικνύεται η συμμόρφωση με τις με τις παραπάνω απαιτήσεις.

Το τρίτο βασικό χαρακτηριστικό είναι τα ίδια τα δικαιώματα των φυσικών προσώπων σε ότι αφορά την επεξεργασία των προσωπικών τους δεδομένων και  ορίζονται επαρκώς στα άρθρα 12 έως 22.  Τα δικαιώματα του υποκειμένου των δεδομένων αφορούν τις θεματικές:

  1. Διαφάνεια και ρυθμίσεις.
  2. Ενημέρωση και πρόσβαση σε δεδομένα προσωπικού χαρακτήρα.
  3. Διόρθωση και διαγραφή.
  4. Δικαίωμα εναντίωσης και αυτοματοποιημένη ατομική λήψη αποφάσεων.
  5. Περιορισμοί.

Τέλος ορίζεται πλέον ότι η εταιρία είναι υποχρεωμένη να τηρεί ένα αρχείο καταγραφής. Ουσιαστικά είναι υποχρεωμένη να αποδείξει αν χρειαστεί ότι έχει συμμορφωθεί με το νέο κανονισμό (άρθρο 5, παρ. 2, άρθρο 30, παρ. 1) .

Σύμφωνα με το άρθρο 30 παράγραφος 5 η υποχρέωση  της τήρησης αρχείο των δραστηριοτήτων επεξεργασίας  αίρεται για μικρές εταιρείες. Παρόλα αυτά εάν η επεξεργασία προσωπικών δεδομένων μπορεί να προκαλέσει κίνδυνο στα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων ή η επεξεργασία δεν είναι περιστασιακή ή αναφέρεται σε ειδικές κατηγορίες δεδομένων τότε η υποχρέωση τήρησης αρχείο δραστηριοτήτων ισχύει.

Εικόνα 1: Τα βασικά χαρακτηριστικά του γενικού κανονισμού προστασίας δεδομένων.

 Βιβλιογραφία:

Κανονισμός  (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του συμβουλίου  της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων).

*Ο Δρ. Δερμιτζάκης Εμμ. Ελευθέριος είναι απόφοιτος του τμήματος Επιστήμης Υπολογιστών (Παν/μιο Κρήτης) με μεταπτυχιακή ειδίκευση στην επιχειρησιακή έρευνα και διδακτορικό στα συστήματα παραγωγής (Πολυτεχνείο Κρήτης).