Νέοι κανόνες για την προστασία των προσωπικών δεδομένων - αξίζει να γνωρίζετε

Υπηρεσία

Νέοι κανόνες για την προστασία των προσωπικών δεδομένων. Πώς θα αλλάξουν οι υποχρεώσεις των διαχειριστών προσωπικών δεδομένων;

Τον Μάιο του 2018, θα τεθεί σε ισχύ ο Γενικός Κανονισμός για την Προστασία Δεδομένων της ΕΕ αριθ. Εκτός από την επέκταση του καταλόγου δικαιωμάτων των προσώπων των οποίων τα προσωπικά δεδομένα υφίστανται επεξεργασία, ο Γενικός Κανονισμός θα θεσπίσει επίσης σημαντικές απαιτήσεις για τους διαχειριστές προσωπικών δεδομένων και η μη τήρησή τους μπορεί να επιφέρει οικονομικές κυρώσεις έως 20.000.000 ευρώ.

Διαχειριστής προσωπικών δεδομένων, δηλαδή ποιος;

Ο διαχειριστής των προσωπικών δεδομένων είναι η οντότητα που αποφασίζει για τους σκοπούς, τις μεθόδους και το εύρος της επεξεργασίας των προσωπικών δεδομένων. Έτσι, οι διαχειριστές προσωπικών δεδομένων μπορεί να είναι ατομικοί ιδιοκτήτες, εταιρείες ή κρατικά γραφεία. Τα σχολεία και τα ιδρύματα είναι επίσης διαχειριστές προσωπικών δεδομένων. Είναι σημαντικό μια δεδομένη οντότητα να γίνεται διαχειριστής προσωπικών δεδομένων ήδη όταν επεξεργάζεται προσωπικά δεδομένα τουλάχιστον ενός ατόμου. Θα πρέπει επίσης να θυμόμαστε ότι το γεγονός της επεξεργασίας προσωπικών δεδομένων για μη κερδοσκοπικούς σκοπούς δεν σημαίνει ότι μια δεδομένη οντότητα δεν θα θεωρείται διαχειριστής προσωπικών δεδομένων.

Προσωπικά δεδομένα ή τι;

Σύμφωνα με τον Γενικό Κανονισμό, προσωπικά δεδομένα είναι κάθε πληροφορία που σχετίζεται με ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο. Αυτό σημαίνει ότι προσωπικά δεδομένα είναι πληροφορίες όπως ονόματα και επώνυμα, αριθμοί PESEL, δεδομένα σχετικά με τον τόπο διαμονής ή μια εικόνα (φωτογραφία) ενός ατόμου. Είναι σημαντικό ότι μόνο ένα άτομο μπορεί να έχει προσωπικά δεδομένα. Οι εταιρείες, τα γραφεία ή οι ενώσεις δεν διαθέτουν προσωπικά δεδομένα, αλλά μπορούν να είναι οι υπεύθυνοι επεξεργασίας τους.

Αρμοδιότητες του διαχειριστή προσωπικών δεδομένων στον Γενικό Κανονισμό

Γενικά Ο κανονισμός εισάγει επανάσταση στις υποχρεώσεις των υπευθύνων επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Μία από τις σημαντικότερες αλλαγές που εισάγει ο Γενικός Κανονισμός για την Προστασία Δεδομένων είναι η επιβολή στον υπεύθυνο επεξεργασίας αξιολόγησης του κινδύνου παραβίασης των δικαιωμάτων και ελευθεριών των προσώπων των οποίων τα προσωπικά δεδομένα υφίστανται επεξεργασία. Σε αυτή την πτυχή, ο υπεύθυνος επεξεργασίας προσωπικών δεδομένων θα πρέπει να λάβει υπόψη τη φύση, το εύρος, το πλαίσιο και τους σκοπούς της επεξεργασίας των προσωπικών δεδομένων προκειμένου να είναι σε θέση να εφαρμόσει κατάλληλα τεχνικά μέτρα για τη διασφάλιση της ασφάλειας των προσωπικών δεδομένων και της νόμιμης επεξεργασίας τους. Ο διαχειριστής θα μπορεί να αναπτύξει κατάλληλες πολιτικές προστασίας προσωπικών δεδομένων. Δυστυχώς, οι πολιτικές ασφαλείας που εφαρμόζονται επί του παρόντος δεν μπορούν να χρησιμοποιηθούν επειδή δεν λαμβάνουν υπόψη τις προϋποθέσεις που ορίζονται στο άρθρο. 24 του Γενικού Κανονισμού, οι οποίες περιλαμβάνουν την αξιολόγηση του κινδύνου παραβίασης των δικαιωμάτων και ελευθεριών των υποκειμένων των δεδομένων, το εύρος της επεξεργασίας δεδομένων και το πλαίσιο της επεξεργασίας. Αξίζει να τονιστεί ότι σε μια κατάσταση όπου ο διαχειριστής προσωπικών δεδομένων είναι μεγάλη οντότητα (απασχολεί τουλάχιστον 250 άτομα) ή επεξεργάζεται ευαίσθητα προσωπικά δεδομένα, όπως δεδομένα υγείας ή πολιτικές απόψεις, θα απαιτείται η τήρηση μητρώου προσωπικών δραστηριότητες επεξεργασίας δεδομένων.

Ανεξάρτητα από τις λεπτομερείς απαιτήσεις, κάθε υπεύθυνος επεξεργασίας δεδομένων προσωπικού χαρακτήρα θα πρέπει να επεξεργάζεται προσωπικά δεδομένα δίκαια, νόμιμα και με διαφανή τρόπο για το υποκείμενο των δεδομένων.

Σήματα ποιότητας - ένας νέος τρόπος για να αποδείξει ο διαχειριστής προσωπικών δεδομένων τη νομιμότητα της επεξεργασίας δεδομένων

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων εισάγει νέες λύσεις, χάρη στις οποίες οι υπεύθυνοι επεξεργασίας δεδομένων θα μπορούν να αποδείξουν ότι επεξεργάζονται δεδομένα προσωπικού χαρακτήρα σύμφωνα με τη νομοθεσία. Αυτή η λύση είναι σήματα ποιότητας και πιστοποιητικά προσωπικών δεδομένων. Ανεξάρτητοι φορείς πιστοποίησης, μετά από έλεγχο του διαχειριστή, θα μπορούν να χορηγούν στον διαχειριστή κατάλληλη ετικέτα ποιότητας.

Ο Γενικός Κανονισμός αποτελεί πρόκληση για τους διαχειριστές

Η έναρξη ισχύος του Γενικού Κανονισμού Προστασίας Δεδομένων θα αποτελέσει πρόκληση για όλους τους διαχειριστές προσωπικών δεδομένων. Οι αλλαγές στους κανόνες για την επεξεργασία προσωπικών δεδομένων θα απαιτήσουν την προσαρμογή των διαδικασιών και των συστημάτων σε κάθε διαχειριστή προσωπικών δεδομένων. Αυτό είναι ιδιαίτερα σημαντικό καθώς ο Γενικός Κανονισμός εισάγει χρηματικές κυρώσεις για παράνομη επεξεργασία δεδομένων προσωπικού χαρακτήρα, οι οποίες μπορεί να είναι πολύ αυστηρές, καθώς το ανώτατο όριο είναι 20.000.000 ευρώ.

 

Łukasz Łyczkowski

Δικηγόρος που ασχολείται με την προστασία των προσωπικών δεδομένων

www.cetelatydo.pl