“Είναι τα προσωπικά δεδομένα σας. Πάρτε τον έλεγχο στα χέρια σας”. Αυτό είναι το μήνυμα της ΕΕ προς τους Ευρωπαίους πολίτες ενόψει εφαρμογής της νέας νομοθεσίας για την προστασία των προσωπικών δεδομένων (GDPR) από αύριο, που φιλοδοξεί να φέρει επαναστατικές αλλαγές στην online – και όχι μόνο – καθημερινότητά μας.
Αν δέχεστε “βροχή” από SMS και e-mail τα τελευταία 24ωρα από εταιρείες και φορείς που σας ζητούν αν επιθυμείτε να διατηρήσετε την επικοινωνία μαζί τους, ο λόγος είναι η εφαρμογή από αύριο Πέμπτη 25 Μαΐου, του νέου Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR) στην Ελλάδα και τις υπόλοιπες χώρες-μέλη της ΕΕ.
Στόχος της νέας νομοθεσίας είναι η καλύτερη προστασία των ευαίσθητων προσωπικών δεδομένων των χρηστών του Διαδικτύου και των καταναλωτών. Πρόκειται για την μεγαλύτερη μεταρρύθμιση που έχει λάβει χώρα ποτέ προς αυτή την κατεύθυνση, περιλαμβάνοντας τους αυστηρότερους κανονισμούς προς όφελος των Ευρωπαίων πολιτών.
Τι πρέπει να γνωρίζετε για το GDPR
Η νέα ευρωπαϊκή νομοθεσία, στην ουσία προστατεύει όλους τους Ευρωπαίους πολίτες από τη διαχείριση και ενδεχόμενη κατάχρηση των προσωπικών δεδομένων τους από τρίτους.
Στο πλαίσιο αυτό, όποιος συλλέγει και επεξεργάζεται προσωπικά δεδομένα (από social media, μέχρι εμπορικές επιχειρήσεις, φορείς και οργανισμούς, ή διαφημιστικές εταιρείες), οφείλει να ενημερώνει συνεχώς και λεπτομερώς τον κάτοχό τους για ποιόν λόγο το κάνει, πώς τα χρησιμοποιεί και για πόσο χρονικό διάστημα τα διατηρεί.
Από την άλλη πλευρά, οι χρήστες δικαιούνται να έχουν δωρεάν πρόσβαση στα δεδομένα τους που διαχειρίζονται τρίτοι. Μεταξύ άλλων, μπορούν να ζητήσουν δωρεάν αντίγραφα, ή να αρνηθούν κάθε μορφή online διαφήμισης.
Επιπρόσθετα, ενισχύεται το δικαίωμα των πολιτών στη “λήθη”, αφού ο καθένας δικαιούται πλέον να ζητήσει διαγραφή του ιστορικού του που διατηρείται από τρίτους (ακόμη και από μηχανές αναζήτησης).
Στην περίπτωση που χαθούν ή κλαπούν τα προσωπικά δεδομένα χρηστών, προβλέπεται “τσουχτερό” πρόστιμο για τους παραβάτες.
Αξίζει να σημειωθεί ότι σε κάθε περίπτωση το GPDR προβλέπει βαριές “καμπάνες” για τις επιχειρήσεις που δεν θα συμμορφωθούν, που αγγίζουν έως και το 5% των ετήσιων εσόδων τους. Σε μία πρώτη και σύντομη ωστόσο φάση, τα πρόστιμα αυτά δεν θα είναι απαιτητά.
Πρακτικά, υπό τη νέα νομοθεσία, ευαίσθητα προσωπικά δεδομένα μπορούν να θεωρηθούν, το ονοματεπώνυμο, η διεύθυνση κατοικίας, ο αριθμός ταυτότητας, ο αριθμός τραπεζικού λογαριασμού ή κάρτας. τα προσωπικά e-mail, τα δεδομένα τοποθεσίας (GPS), η διεύθυνση διαδικτυακού πρωτοκόλλου (IP), ιατρικά δεδομένα, κ.α. Ωστόσο, δεδομένα που δεν θεωρούνται προσωπικού χαρακτήρα, ή χαρακτηρίζονται ως “ανώνυμα”, όπως π.χ. τα εταιρικά e-mail, δεν υπόκεινται στη νέα νομοθεσία.
Αρχικά, η εφαρμογή της νομοθεσίας δεν θα γίνει ιδιαίτερα αισθητή από τους χρήστες. Σταδιακά ωστόσο και αφού μπουν και οι ίδιοι στη διαδικασία να ασχοληθούν με ποιον μοιράζονται τα προσωπικά δεδομένα τους, θα διαπιστώσουν μείωσης της αλόγιστης online διαφήμισης, η οποία αναγκαστικά θα πάψει να είναι στοχευμένη όπως γινόταν μέχρι σήμερα, στερώντας στην ουσία κάθε στοιχείο ιδιωτικότητας.
Στην πράξη, η νέα νομοθεσία μας δίνει τη δυνατότητα να διορθώσουμε πολλά από τα “κακώς κείμενα” της ψηφιακής εποχής, αφού λίγο πολλοί όλοι έχουμε κάποια στιγμή συναινέσει απερίσκεπτα στο διαμοιρασμό των προσωπικών δεδομένων μας.
Μεγάλο “αγκάθι” πάντως στην εφαρμογή της νομοθεσίας είναι το γεγονός ότι οι περισσότερες χώρες – μέλη και πολλές επιχειρήσεις δεν έχουν προετοιμαστεί κατάλληλα για την μετάβαση στη νέα κατάσταση, ενώ ανενημέρωτοι μοιάζουν και καταναλωτές.