GDPR: ΟΔΗΓΟΣ “ΕΠΙΒΙΩΣΗΣ” ΜΕ ΑΠΛΑ ΛΟΓΙΑ

Γράφει η Παρασκευή Απ. Σταφυλά, Δικηγόρος, M.Sc., Συνεργάτιδα του Γραφείου μας

23/10/2018

Την 25.05.2018 τέθηκε σε εφαρμογή ο Κανονισμός ΕΕ 2016/679 για την Προστασία των Προσωπικών Δεδομένων. Γνωστός και ως GDPR (General Data Protection Regulation). Ο Κανονισμός έχει άμεση εφαρμογή σε όλα τα κράτη – μέλη, χωρίς να απαιτείται πράξη ενσωμάτωσής του από τον εθνικό νομοθέτη.

Βασικός σκοπός του Κανονισμού είναι η δημιουργία ενός ισχυρού πλαισίου για την προστασία των δεδομένων προσωπικού χαρακτήρα, με συγκεκριμένες διασφαλίσεις, ώστε να προστατεύονται τα δικαιώματα και η ιδιωτικότητα των υποκειμένων των δεδομένων.

Ως «δεδομένα προσωπικού χαρακτήρα» ορίζεται κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου. Υπάρχουν επίσης και οι ειδικές κατηγορίες προσωπικών δεδομένων, όπως η φυλετική ή εθνική προέλευση, τα γενετικά και βιομετρικά δεδομένα, οι θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τα πολιτικά φρονήματα, η συμμετοχή σε συνδικαλιστική οργάνωση, η κατάσταση της υγείας, η σεξουαλική ζωή και ο γενετήσιος προσανατολισμός του ατόμου. Η επεξεργασία αυτών των ειδικών κατηγοριών κατ’ αρχήν απαγορεύεται, εκτός ορισμένων περιπτώσεων και εφόσον συντρέχουν συγκεκριμένες προϋποθέσεις.

Ο Κανονισμός μάς αφορά όλους, ιδίως στη σύγχρονη εποχή όπου λόγω της ραγδαίας τεχνολογικής ανάπτυξης και κυρίως των social media τα προσωπικά μας δεδομένα είναι εκτεθειμένα. Υποχρέωση συμμόρφωσης έχουν όλες οι επιχειρήσεις, τόσο του ιδιωτικού όσο και του δημόσιου τομέα, δεδομένου ότι επεξεργάζονται και διαχειρίζονται τα προσωπικά δεδομένα εργαζομένων, προμηθευτών συνεργατών, πελατών, ή άλλων φυσικών προσώπων με οποιοδήποτε τρόπο. Προς το σκοπό αυτό, οι επιχειρήσεις θα πρέπει να προχωρήσουν σε όλες τις απαραίτητες ενέργειες προκειμένου να εξασφαλίσουν την πλήρη συμμόρφωσή τους με τις απορρέουσες από τον Κανονισμό υποχρεώσεις. Πολλώ μάλλον όταν προβλέπεται η επιβολή υψηλών διοικητικών προστίμων σε περίπτωση που η αρμόδια αρχή (στην Ελλάδα η Αρχή Προστασίας Δεδομένου Προσωπικού Χαρακτήρα ή ΑΠΔΠΧ) διαπιστώσει παραβιάσεις του Κανονισμού.

Μια από τις καινοτομίες που εισάγει ο Κανονισμός είναι η οριοθέτηση νόμιμων βάσεων επεξεργασίας, όπως η προηγούμενη συγκατάθεση του υποκειμένου, αλλά και η δημιουργία νέων δικαιωμάτων με στόχο την αποτελεσματικότερη προστασία των προσωπικών δεδομένων των υποκειμένων. Ταυτόχρονα, όμως, επιβάλλει μια σειρά νέων υποχρεώσεων στον υπεύθυνο επεξεργασίας, ήτοι του προσώπου εκείνου που ορίζει τους σκοπούς της επεξεργασίας και τα μέσα με τα οποία αυτή πραγματοποιείται.

H διαδικασία συμμόρφωσης με τον νέο Κανονισμό (GDPR Compliance)  είναι απαιτητική και ενδείκνυται να πραγματοποιηθεί μέσω της συνεργασίας νομικού και συμβούλου πληροφορικής. Οι φάσεις συμμόρφωσης περιλαμβάνουν τέσσερα βασικά στάδια:

-Πρώτο Στάδιο: Χαρτογράφηση των Δεδομένων που η επιχείρηση επεξεργάζεται στο πλαίσιο λειτουργίας της.

-Δεύτερο Στάδιο: Ανάλυση Αποκλίσεων ώστε να διαπιστωθούν τυχόν κενά στην προστασία των προσωπικών δεδομένων.

-Τρίτο Στάδιο: Πολιτικές και Διαδικασίες Απορρήτου Προσωπικών Δεδομένων.

-Τέταρτο Στάδιο: Εκπαίδευση του προσωπικού και Εσωτερικές Επιθεωρήσεις.

Στο σημείο αυτό κρίνεται σκόπιμο να τονιστεί ότι βάσει του Κανονισμού προβλέπεται ο ορισμός Υπεύθυνου Επεξεργασίας (Data Protection Officer ή DPO), υποχρεωτικά δε μόνο για συγκεκριμένες κατηγορίες φορέων και επιχειρήσεων. Ο ρόλος του είναι μεν συμβουλευτικός, αλλά κομβικός και για το λόγο αυτό όλες οι επιχειρήσεις, ακόμη και οι μικρομεσαίες, πρέπει να ενθαρρύνονται στον ορισμό Υπεύθυνου Επεξεργασίας.

Σε καμία περίπτωση όμως δε θα πρέπει να θεωρηθεί ότι η εκπλήρωση των ανωτέρω εξαντλεί την υποχρέωση των επιχειρήσεων. Η διαδικασία συμμόρφωσης είναι μια διαρκής διαδικασία και η αποτελεσματική προστασία των προσωπικών δεδομένων θα πρέπει να επανεξετάζεται ανά τακτά χρονικά διαστήματα.

ΕΠΙΣΤΡΟΦΗ
SHARE ARTICLE ON:
Close

Όροι Χρήσης

1. ΕΙΣΑΓΩΓΙΚΟΙ ΟΡΟΙ

1.1 Ο Ιστότοπός vaonakis.gr αποτελεί τον προσωπικό επαγγελματικό Ιστότοπο του Δικηγόρου Αθηνών Ιωάννη Βαονάκη και έχει ως σκοπό την παροχή πληροφοριών σχετικά με το γραφείο του, την φιλοσοφία του καθώς και στοιχεία επικοινωνίας με αυτό, ενώ παρατίθεται αρθρογραφία και στοιχεία σχολιασμένης ή ασχολίαστης νομολογίας προσιτής στον κάθε επισκέπτη. Περαιτέρω, ειδικά για τους εντολείς του γραφείου παρέχεται πρόσβαση, μέσα από ειδικούς προσωπικούς κωδικούς, στην ειδική περιοχή εντολέων.

1.2 Ο επισκέπτης ή χρήστης του Ιστοτόπου vaonakis.gr (εφεξής «ΙΣΤΟΤΟΠΟΣ») οφείλει να διαβάσει προσεκτικά και λέξη προς λέξη και να κατανοήσει τους όρους και τις προϋποθέσεις χρήσης της ιστοσελίδας, που ακολουθούν πριν από την επίσκεψη ή την χρήση των σελίδων μας και των παρεχόμενων υπηρεσιών από αυτόν και σε περίπτωση διαφωνίας να απέχει από την παραμονή του στον Ιστότοπο. Ειδάλλως τεκμαίρεται ότι τους αποδέχεται και παρέχει την συγκατάθεσή του.

1.3 Οι κατωτέρω όροι χρήσης ισχύουν για το σύνολο του περιεχομένου και για ό,τι γενικά περιλαμβάνεται στις σελίδες του Ιστοτόπου στο σύνολό του.

1.4 Ο Ιστότοπός έχει δικαίωμα να τροποποιεί οποτεδήποτε το κρίνει αναγκαίο τους όρους και της προϋποθέσεις χρήσης του και ο επισκέπτης του ή ο χρήστης των υπηρεσιών του οφείλει να ελέγχει κάθε φορά για τυχόν επ’ αυτών αλλαγές που έχουν χωρήσει και εφόσον εξακολουθούν την επίσκεψη ή την χρήση στον διαδικτυακό μας τόπο τεκμαίρεται ότι αποδέχονται οποιαδήποτε αλλαγή έχει επ’ αυτών χωρήσει. Σε περίπτωση που διαφωνούν, οφείλουν να απέχουν από την επίσκεψη ή την χρήση της ιστοσελίδας μας.

2. ΥΠΟΧΡΕΩΣΕΙΣ ΕΠΙΣΚΕΠΤΗ- ΧΡΗΣΤΗ

2.1 Ο επισκέπτης- χρήστης του Ιστοτόπου μας οφείλει να συμμορφώνεται με την κείμενη ελληνική και Ευρωπαϊκή Νομοθεσία, καθώς και με τις κυρωμένες Διεθνείς Συμβάσεις που αποτελούν αναπόσπαστο μέρος του ελληνικού δικαίου και να τηρεί τον Κώδικα Δεοντολογικής συμπεριφοράς στο Διαδίκτυο (NETIQUETTE).

2.2 Ο επισκέπτης- χρήστης του Ιστοτόπου οφείλει να απέχει από κάθε παράνομη συμπεριφορά ή καταχρηστική ενέργεια κατά την επίσκεψή του στον Δικτυακό μας τόπο ή την χρήση των παρεχόμενων από αυτών υπηρεσιών.

2.3 Απαγορεύεται ρητά η υιοθέτηση από των επισκέπτη του Ιστοτόπου ή και τον χρήστη των υπηρεσιών αυτού κάθε αθέμιτης πρακτικής.

2.4 Ο Ιστότοπος ενδέχεται να περιλαμβάνει παραπομπές ή συνδέσεις μέσω υπερσυνδέσμων σε άλλες Ιστοσελίδες, χωρίς ωστόσο να φέρει την παραμικρή ευθύνη για το περιεχόμενο και τα τυχόν δικαιώματα που αυτά ενδέχεται να θίγουν.

3. ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ

3.1 Ο χρήστης των υπηρεσιών του Ιστοτόπου δεσμεύεται ότι θα συμβάλλει στην διαφύλαξη των προσωπικών του δεδομένων με τον βέλτιστο δυνατό τρόπο. Ιδίως, δηλώνει ότι κατανοεί ότι οι χορηγηθέντες σε αυτόν κωδικοί πρόσβασης (username και password) είναι αυστηρά προσωπικοί και δεν θα γνωστοποιηθούν με κανένα τρόπο σε οποιοδήποτε τρίτο πρόσωπο.

3.2 Ο Ιστότοπός λαμβάνει κάθε αναγκαίο μέτρο ώστε όλες οι παρεχόμενες δι’ αυτού πληροφορίες και υπηρεσίες να παρέχονται με τη μέγιστη δυνατή ακρίβεια, ενάργεια, χρονική ενημερότητα, τυπικότητα και εν γένει ορθότητα και τα προσωπικά δεδομένα των εντολέων μας- εγγεγραμμένων χρηστών που μας παρασχέθηκαν από αυτούς καθώς και οποιοδήποτε στοιχείο σχετίζεται με τις ανατεθειμένες σε εμάς υποθέσεις τους να διαφυλάσσονται με την μέγιστη δυνατή επιμέλεια. Ωστόσο, ο Ιστότοπός και οι διαχειριστές αυτού ως και κάθε άλλως προστηθείς ή έλκων δικαιώματα εξ’ αυτών ουδεμία ευθύνη φέρουν για τυχόν ζημία ή διαρροή προσωπικών δεδομένων που θα προκληλθεί στον επισκέπτη ή των χρήστη των υπηρεσιών του την οποία αυτός θα υποστεί εκ της χρήσεως αυτών ή της κακόβουλης και παράνομης παρέμβασης τρίτων.

4. ΠΝΕΥΜΑΤΙΚΗ ΙΔΙΟΚΤΗΣΙΑ

4.1 Το σύνολο του περιεχομένου του Ιστοτόπου vaonakis.gr συμπεριλαμβανομένων ενδεικτικά και όχι περιοριστικά κειμένων, διατυπώσεων και έγγραφου υλικού, φωτογραφιών και λοιπών απεικονίσεων, γραφικών σημείων, σημάτων, σχεδίων, λογισμικών, παρεχόμενων υπηρεσιών καθώς και κάθε άλλο αρχείο που εμπεριέχεται σε αυτόν αποτελεί αντικείμενο προστατευόμενο από τον ν. 2121/1993 όπως ισχύει και τις λοιπές διατάξεις της πνευματικής ιδιοκτησίας του Εθνικού, Ευρωπαϊκού και Διεθνούς Δικαίου, με εξαίρεση τα δικαιώματα τρίτων που αναγνωρίζονται ρητά.

4.2 Απαγορεύεται ρητά η αναπαραγωγή, αναδημοσίευση, αποθήκευση, πώληση, μετάδοση, διανομή, αποστολή, έκδοση, εκτέλεση, μεταφόρτωση, μετάφραση με οποιονδήποτε τρόπο, εν όλω ή κατά ένα τμήμα χωρίς την ρητή προηγούμενη έγγραφη συναίνεση του Δικαιούχου.

4.3 Σε περίπτωση χρήσης αρθρογραφίας ή εν γένει κειμένων από κάποια άλλη πηγή, στο τέλος του παρατιθέμενου κειμένου αναγράφεται ρητά η πηγή προέλευσής του. Αν κάποιος θεωρήσει ότι προσβάλλονται δικαιώματα πνευματικής του ιδιοκτησίας από την παράθεση του κειμένου, οφείλει να γνωστοποιήσει άμεσα το γεγονός στον Ιστότοπο μέσω e-mail ή μέσω της φόρμας επικοινωνίας.

4.4 Ο επισκέπτης του Ιστοτόπου και ο χρήστης των υπηρεσιών αυτού οφείλει να απέχει από κάθε ενέργεια που βλάπτει τα ως άνω παραδεδεγμένα δικαιώματα του Ιστοτόπου και των τρίτων που προστατεύονται ως δημιουργοί, που κατοχυρώνονται ρητά διά της παρούσας.

4.5 Οι διαχειριστές του Ιστοτόπου επιφυλάσσονται ρητά για κάθε νόμιμο δικαίωμά τους που θα απορρέει από οποιαδήποτε προσβολή του δικαιώματος των προστατευόμενων αντικειμένων πνευματικής ιδιοκτησίας που βρίσκονται ως περιεχόμενα στον Ιστότοπο.

4.6 Για την επίλυση οποιασδήποτε διαφοράς προκύπτουσας από την παραβίαση των ανωτέρω εφαρμόζεται το ελληνικό και ευρωπαϊκό δίκαιο και με την παρούσα καθιερώνεται συντρέχουσα αρμοδιότητα και υπέρ των Δικαστηρίων της Αθήνας.

5. ΕΦΑΡΜΟΣΤΕΟ ΔΙΚΑΙΟ ΚΑΙ ΛΟΙΠΟΙ ΟΡΟΙ

5.1 Η προκείμενη σύμβαση χρήσης διέπεται από το Ευρωπαϊκό και το Ελληνικό Δίκαιο καθώς και τις διεθνείς συμβάσεις που έχουν ενσωματώσει ως και τις λοιπές διεθνείς διατάξεις.

5.2 Αν κάποια από τις ανωτέρω διατάξεις κριθεί άκυρη ή ακυρώσιμη δεν θίγει σε καμία περίπτωση την ισχύ των λοιπών διατάξεων που θα εξακολουθούν σε κάθε περίπτωση να παραμένουν σε ισχύ.

5.3 Καμία τροποποίηση των όρων της παρούσας δεν μπορεί να θεωρηθεί ισχυρή αν δεν είναι έγγραφη και ενσωματωμένη σε αυτήν.