ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (GDPR)

Η εποχή που διανύουμε χαρακτηρίζεται από ραγδαία εξελισσόμενη τεχνολογική ανάπτυξη, η οποία  έχει αυξήσει τους κινδύνους έκθεσης της ιδιωτικής μας ζωή. Ο χώρος του εμπορίου δεν θα μπορούσε να μείνει ανεπηρέαστος δεδομένου ότι το ηλεκτρονικό εμπόριο (e-commerce) γνωρίζει τα τελευταία χρόνια σημαντική άνθιση τόσο στη χώρα μας όσο και σε παγκόσμιο επίπεδο. Αποτελεί την πιο δυναμική και άμεση μορφή της εμπορικής δραστηριότητας καθώς όλο και περισσότερες εταιρείες στρέφονται στην παροχή των προϊόντων τους και των υπηρεσιών τους προς το καταναλωτικό κοινό μέσω ηλεκτρονικών μέσων (ιστοσελίδων και εφαρμογών). Μέσα σε λίγα δευτερόλεπτα είναι δυνατό να αντληθούν διάφορα στοιχεία και πληροφορίες για την προσωπική, οικονομική ή και κοινωνική κατάσταση κάποιου προσώπου και να συνδυασθούν με άλλες πηγές πληροφοριών, έτσι ώστε να οδηγήσουν σε μία συνολική καταγραφή της προσωπικότητάς του, στη σύνθεση δηλαδή του ατομικού του «προφίλ».

Οι προσωπικές αυτές πληροφορίες που αναφέρονται σε κάθε είδους δραστηριότητα, προσωπική είτε επαγγελματική, του ατόμου ονομάζονται «Προσωπικά Δεδομένα». Ως «Δεδομένα Προσωπικού Χαρακτήρα» νοούνται όλες οι πληροφορίες που αναφέρονται και προσδιορίζουν ένα άτομο (όπως για παράδειγμα: το ονοματεπώνυμο, η ηλικία, η κατοικία, το επάγγελμα, η οικογενειακή κατάσταση, η εκπαίδευση, οι εργασιακές σχέσεις, η οικονομική κατάσταση  ηλεκτρονικά ίχνη κ.λπ.). Μάλιστα, ορισμένα προσωπικά δεδομένα, που αναφέρονται στον πυρήνα της ιδιωτικής μας ζωής, θεωρούνται ευαίσθητα και απολαύουν μεγαλύτερης προστασίας (τέτοια δε είναι η φυλετική ή εθνοτική προέλευση, τα πολιτικά φρονήματα, οι θρησκευτικές ή φιλοσοφικές πεποιθήσεις, η συμμετοχή σε συνδικαλιστική οργάνωση, η υγεία και η κοινωνική πρόνοια, η σεξουαλική ζωή ή ο γενετήσιος προσανατολισμός κτλ). Κάτω από τις συνθήκες αυτές δημιουργήθηκε η ανάγκη προστασίας του ατόμου από την ανεξέλεγκτη επεξεργασία πληροφοριών που το αφορούν.

Τομή αποτέλεσε ο  Γενικός Κανονισμός για την Προστασία Δεδομένων (ΕΕ) 2016/679 (GDPR) και ο Ν. 4624/2019, που έθεσαν το θεσμικό πλαίσιο για την προστασία των προσωπικών δεδομένων, εισάγοντας πρόσθετα δικαιώματα για τα φυσικά πρόσωπα (υποκείμενα επεξεργασίας), καθορίζοντας σε ποιες περιπτώσεις επιτρέπεται να χρησιμοποιούνται, αποθηκεύονται, διαγράφονται, μεταβιβάζονται και εν γένει επεξεργάζονται τα προσωπικά τους δεδομένα και κυρίως, με ποιον τρόπο μπορούν αυτά να είναι ασφαλή. Παράλληλα, έχοντας ως στόχο την καλλιέργεια μιας αντίστοιχης κουλτούρας στις επιχειρήσεις και στους δημόσιους οργανισμούς, όρισαν το πλαίσιο προστασίας των δεδομένων προσωπικού χαρακτήρα ανεξάρτητα από την τεχνολογία που χρησιμοποιείται για την επεξεργασία τους.

Με την εφαρμογή του παραπάνω Κανονισμού, τα άτομα (υποκείμενα επεξεργασίας) έχουν το δικαίωμα να λαμβάνουν σαφείς και κατανοητές πληροφορίες όχι μόνο για το ποιος επεξεργάζεται τα προσωπικά δεδομένα τους αλλά και με ποιά βάση και για ποιο σκοπό. Μπορούν μάλιστα να ζητούν από όλες τις εταιρείες και οργανισμούς να έχουν τα ίδια  πρόσβαση και να μαθαίνουν ποια ακριβώς στοιχεία οι τελευταίοι διατηρούν για αυτά αλλά και να απαιτούν τη διαγραφή τους από τις βάσεις δεδομένων τους.

Αντίστοιχα κάθε οργανισμός και εταιρεία στην Ευρώπη που διαχειρίζεται με οποιονδήποτε τρόπο προσωπικά δεδομένα, καλείται  πλέον να εφαρμόσει, με συνειδητές επιλογές και σε συνεργασία με εξειδικευμένους επαγγελματίες, κατάλληλα τεχνικά και οργανωτικά μέτρα κατά την επεξεργασία προσωπικών δεδομένων που θα εξασφαλίζουν την προστασία τους και οφείλει, μεταξύ άλλων, να εφαρμόσει κατάλληλες πολιτικές και διαδικασίες κατά τη συλλογή και επεξεργασία προσωπικών δεδομένων πελατών, προμηθευτών και υπαλλήλων του, να ελέγξει και να προσαρμόσει τη λειτουργία των συστημάτων κλειστού κυκλώματος τηλεόρασης (CCTV) μέσω των οποίων επιτηρεί τις εγκαταστάσεις του, να διαμορφώσει πολιτική προστασίας προσωπικών δεδομένων, να αναρτήσει πολιτική απορρήτου εταιρικής παρουσίας ή e-shop της επιχείρησης, να προβλέψει διαδικασίες αντιμετώπισης περιστατικών παραβίασης προσωπικών δεδομένων (data breach) και επιχειρησιακής συνέχειας, να εκπαιδεύσει κατάλληλα το προσωπικό του κ.ο.κ. Οι κανόνες εφαρμογής είναι πολύπλοκοι και τα πρόστιμα για μη συμμόρφωση πολύ αυστηρά.

Το Δικηγορικό Γραφείο «GTR Law – Gallos Tsiakanikas Rousi» διαθέτει  την εξειδίκευση και την κατάλληλη τεχνογνωσία για την αποτελεσματική προστασία των δεδομένων προσωπικού χαρακτήρα του ατόμου και την ακώλυτη κυκλοφορία τους, σύμφωνα με τις απαιτήσεις του Νόμου. Από την έναρξη εφαρμογής του ως άνω Κανονισμού, πληθώρα επιχειρήσεων  (ιατρικά κέντρα, γυμναστήρια, βρεφονηπιακοί σταθμοί, διαφημιστικές και εκδοτικές εταιρείες αλλά και μεμονωμένοι ελεύθεροι επαγγελματίες) μάς έχουν εμπιστευτεί τη σύνταξη όρων χρήσης, τις πολιτικές προστασίας και απορρήτου για ιστοσελίδες, apps, e-shops, το compliance σε σχετικές εμπορικές συμβάσεις, κ.α.

Είμαστε στη διάθεσή σας για να βρούμε μαζί τη λύση που ανταποκρίνεται περισσότερο στις ιδιαίτερες ανάγκες σας.