Η προστασία προσωπικών δεδομένων

 

Τα προσωπικά δεδομένα

 

Τα προσωπικά δεδομένα είναι ατομικά στοιχεία, που προσδιορίζουν ή μπορούν να προσδιορίσουν την ταυτότητα ενός φυσικού προσώπου (υποκείμενο των δεδομένων).

 

Σύμφωνα με τον νέο Γενικό Κανονισμό (ΕΕ) 2016/679 περί προστασίας προσωπικών δεδομένων: «Δεδομένα προσωπικού χαρακτήρα είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο (υποκείμενο των δεδομένων). Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό  αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.»

 

Παραδείγματα προσωπικών δεδομένων που από μόνα τους ή σε συνδυασμό μπορούν να οδηγήσουν στην ταυτοποίηση του υποκειμένου των δεδομένων είναι: Το ονοματεπώνυμο, ο αριθμός ταυτότητας, η ταχυδρομική διεύθυνση, ο αριθμός τηλεφώνου, η διεύθυνση IP ηλεκτρονικού υπολογιστή, η διεύθυνση ηλεκτρονικής αλληλογραφίας (email), ο αριθμός φορολογικού μητρώου, ο ΑΜΚΑ κ.λπ.

 

Δυστυχώς, τα προσωπικά δεδομένα αποτελούν συχνά προϊόν κλοπής με σκοπό να χρησιμοποιηθούν για διάφορους σκοπούς, που σε ορισμένες περιπτώσεις αποβλέπουν ακόμα και σε εγκληματικές ενέργειες. Η κλοπή γίνεται συχνά με διάφορους τρόπους, που εφαρμόζουν οι γνωστοί ως hackers.

 

Είναι λοιπόν προφανές, ότι και τα υποκείμενα των δεδομένων πρέπει να λαμβάνουν μέτρα (τεχνικά και οργανωτικά) προκειμένου να προστατεύουν τα προσωπικά τους δεδομένα.

 

Ο νέος Γενικός Κανονισμός (ΕΕ) 2016/679 – EU GDPR

 

Σύμφωνα με το νέο Γενικό Κανονισμό (ΕΕ) 2016/679 (GDPR), οι παραβάσεις, που σχετίζονται με τα όσα προβλέπονται στον κανονισμό για την προστασία  δεδομένων προσωπικού χαρακτήρα, οδηγούν σε διοικητικά πρόστιμα, που κατά περίπτωση μπορούν να ανέλθουν σε έως 20.000.000 Ευρώ ή, σε περίπτωση επιχειρήσεων, έως το 4%  του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους, ανάλογα με το τι είναι υψηλότερο.

 

Συνεπώς, είναι προς όφελος των επιχειρήσεων αλλά και των φυσικών προσώπων (που διατρέχουν πιθανούς κινδύνους από τη διαρροή δεδομένων τους προσωπικού χαρακτήρα), να δώσουν τη δέουσα προσοχή στο πως οι μεν επεξεργάζονται δεδομένα προσωπικού και πως οι δε, θα εκθέτουν τα λιγότερα δυνατά (ή απολύτως απαραίτητα) προσωπικά τους δεδομένα σε μέσα όπως είναι π.χ. τα μέσα κοινωνικής δικτύωσης (social media).

 

 

Δεδομένου ότι η ασφάλεια δεδομένων προσωπικού χαρακτήρα αφορά τον καθένα, πρέπει και οι ιδιώτες να μάθουν να εφαρμόζουν τεχνικά και οργανωτικά μέτρα για τη διαφύλαξη του απορρήτου των προσωπικών τους δεδομένων (π.χ. κατά τη χρήση του διαδικτύου, κατά την παραχώρηση προσωπικών δεδομένων σε άλλα πρόσωπα κ.λπ.).

 

Επιπλέον, ο κανονισμός δίνει και συγκεκριμένα δικαιώματα (π.χ. δικαίωμα πρόσβασης, δικαίωμα διόρθωσης, δικαίωμα διαγραφής ή «δικαίωμα στη λήθη», δικαίωμα περιορισμού της επεξεργασίας, δικαίωμα εναντίωσης, δικαίωμα στη φορητότητα, στα υποκείμενα των δεδομένων).

 

Ο νέος κανονισμός αναφέρεται σε τρεις βασικούς ρόλους και καθορίζει τις αρμοδιότητες και ευθύνες τους. Οι ρόλοι αυτοί είναι του υπευθύνου επεξεργασίας, του εκτελούντος την επεξεργασία και του υπευθύνου προστασίας των δεδομένων (DPO – Data Protection Officer).

 

Ιδιαίτερα όσον αφορά τον τελευταίο, η παρουσία του δεν είναι υποχρεωτική παρά μόνο σε περιπτώσεις, που αναφέρονται στο τμήμα 4, άρθρο 37 του κανονισμού.

 

Τεχνικά και οργανωτικά μέτρα

 

Τεχνικά και οργανωτικά μέτρα για τη διαφύλαξη της εμπιστευτικότητας (ή του απορρήτου), της ακεραιότητας και της διαθεσιμότητας δεδομένων προσωπικού χαρακτήρα, προβλέπονται π.χ. στην ανάπτυξη ενός συστήματος διαχείρισης των πληροφοριών σύμφωνα με το διεθνές πρότυπο ISO/IEC 27001.

 

Ο νέος κανονισμός αναφέρεται σε βασικά μέτρα όπως είναι:

 

  • Η ελαχιστοποίηση των δεδομένων (δηλ. επεξεργασία των απολύτως απαραίτητων)

  • Η ψευδωνυμοποίηση

  • Η κρυπτογράφηση (λαμβάνοντας υπόψη τυχόν περιορισμούς που τυχόν επιβάλει η νομοθεσία ορισμένων χωρών)

 

Με την ανάπτυξη ενός συστήματος διαχείρισης της ασφάλειας των πληροφοριών, σύμφωνα με τις απαιτήσεις του διεθνούς προτύπου ISO/IEC 27001, μια επιχείρηση μπορεί να αναπτύξει ένα ολοκληρωμένο και αποτελεσματικό σύστημα για την προστασία πολύτιμων πληροφοριών αλλά (κατ’ επέκταση) και δεδομένων προσωπικού χαρακτήρα, που επεξεργάζεται.

 

Επιπλέον, μέσω της δυνατότητας επίσημης πιστοποίησης που παρέχει το πρότυπο ISO/IEC 27001, μια επιχείρηση μπορεί να δηλώνει και τεκμηριώνει ότι λαμβάνει μέτρα κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα, όπως απαιτείται από το γενικό κανονισμό (GDPR).

 

 

 

Για περισσότερες πληροφορίες αναφορικά με το νέο γενικό κανονισμό, τη διεξαγωγή εσωτερικής επιθεώρησης σχετικά με τη συμμόρφωση με τις απαιτήσεις του κανονισμού, με το διεθνές πρότυπο ISO/IEC 27001, με την ανάπτυξη ενός συστήματος διαχείρισης της ασφάλειας των πληροφοριών και την πιστοποίηση αυτού, μπορείτε να επικοινωνήσετε με τον γράφοντα το άρθρο μέσω της ιστοσελίδας https://www.successkeysgr.com.

 

Η SUCCESSKeys.GR παρέχει και ενδοπεπιχειρησιακή εκπαίδευση σε θέματα, που αφορούν την ασφάλεια των πληροφοριών και βασικές-ουσιαστικές γνώσεις αναφορικά με το νέο κανονισμό.

 

Η εφαρμογή του νέου Γενικού Κανονισμού, είναι υποχρεωτική από 25/05/2018 σε όλα τα κράτη μέλη.

 

 

Copyright © 2018 Ιωάννης Ν. Γουσγούνης (SUCCESSKeys.GR)

 

 

 

 

Please reload

Featured Posts

7 μυστικά για την εξυπηρέτηση πελατών

August 23, 2019

1/10
Please reload

Recent Posts
Please reload

Search By Tags
Please reload