RSS

Προστασία προσωπικών δεδομένων

04 Απρ.

Με την «περίφημη» υπόθεση του Facebook να κυριαρχεί στις ειδήσεις τις τελευταίες ημέρες, έχει αναζωπυρωθεί το ενδιαφέρον, όχι μόνον των νομικών, αλλά και πολλών συμπολιτών μας (κι όχι αποκλειστικά χρηστών πλατφορμών κοινωνικής δικτύωσης) για το ζήτημα της προστασίας των προσωπικών δεδομένων, με αποτέλεσμα ο υπ’ αριθμ 2016/679 Γενικός Κανονισμός για την Προστασία των Δεδομένων (GDPR) του Ευρωπαϊκού Κοινοβουλίου να έχει βρεθεί στο προσκήνιο και στο επίκεντρο της προσοχής μας.

Το ερώτημα που προκύπτει είναι το εξής: τί συνιστά παραβίαση των προσωπικών δεδομένων; Κατά την Ευρωπαϊκή Επιτροπή, παραβίαση συντρέχει όταν σημειώνεται συμβάν ασφαλείας σε σχέση με δεδομένα για τα οποία ευθύνεται μία εταιρεία ή ένας οργανισμός, το οποίο έχει ως συνέπεια την παραβίαση του απορρήτου, της διαθεσιμότητας ή της ακεραιότητας των δεδομένων αυτών. Ένα τέτοιο συμβάν είναι πιθανό να θέτει σε κίνδυνο δικαιώματα και ελευθερίες φυσικών προσώπων, οπότε, εν προκειμένω, η εν λόγω εταιρεία ή οργανισμός θα πρέπει να ειδοποιήσει την εποπτική Αρχή Προστασίας Δεδομένων (Α.Π.Δ.), χωρίς αδικαιολόγητη καθυστέρηση, το αργότερο εντός 72 ωρών αφότου αντιληφθεί την παραβίαση. Εάν η εταιρεία ή ο οργανισμός είναι ο εκτελών την επεξεργασία, θα πρέπει να ενημερώνει τον υπεύθυνο επεξεργασίας δεδομένων (DPO) για κάθε παραβίαση δεδομένων.

Υπό αυτό το πρίσμα, παραβίαση έχουμε στην περίπτωση γνωστοποίησης δεδομένων που αφορούν προσωπικές διευθύνσεις, την οικογενειακή σύνθεση, το μισθό και δεδομένα υγείας των εργαζομένων εταιρείας, οπότε η εταιρεία αυτή θα πρέπει εντός 72 ωρών να ενημερώσει την Αρχή Προστασίας Δεδομένων. Διαφορετική είναι η περίπτωση όπου μία υπηρεσία cloud χάσει, επί παραδείγματι, σκληρούς δίσκους που περιέχουν δεδομένα προσωπικού χαρακτήρα πελατών της, στο οποίο ενδεχόμενο η εταιρεία θα πρέπει να ειδοποιήσει αμέσως τους πελάτες της, οι οποίοι με τη σειρά τους θα πρέπει να ενημερώσουν αφ’ ενός τα φυσικά πρόσωπα των οποίων τα δεδομένα έχουν υποβληθεί σε επεξεργασία, αφ’ ετέρου δε και την Α.Π.Δ.

Το άρθρο 83 του GDPR προβλέπει ότι οι παραβιάσεις των διατάξεων σχετικά με τη γνωστοποίηση και ανακοίνωση της παραβίασης δεδομένων μπορούν να επισύρουν (διοικητικά) πρόστιμα έως και 10.000.000 ευρώ ή, σε περίπτωση επιχειρήσεων, έως το 2% του συνολικού παγκόσμιου κύκλου εργασιών του προηγούμενου οικονομικού έτους – ανάλογα με το ποιο είναι υψηλότερο.

Σημειώνεται τέλος ότι ο ως άνω Γενικός Κανονισμός θα τεθεί σε ισχύ σε λιγότερο από 60 ημέρες, οπότε θα προβλεφθεί η υποχρέωση γνωστοποίησης των παραβιάσεων δεδομένων προσωπικού χαρακτήρα στις εποπτικές αρχές.

Για περισσότερες πληροφορίες και ραντεβού καλέστε στο δικηγορικό γραφείο και μιλήστε με εξειδικευμένο δικηγόρο στα τηλ: 210 8811903, 210 8251894, 6932 455478.

 

 

 

Ετικέτες: , , , , , , , , ,

Τα σχόλια είναι απενεργοποιημένα.

 
Αρέσει σε %d bloggers: