Ανακοίνωση για τον Γενικό Κανονισμό Προστασίας Δεδομένων 2016/679 της Ε.Ε.

ΔΙΚΗΓΟΡΙΚΟΣ ΣΥΛΛΟΓΟΣ ΔΡΑΜΑΣ

ΔΙΚΑΣΤΙΚΟ ΜΕΓΑΡΟ ΔΡΑΜΑΣ, Τ.Κ. 661 00

Τηλ.: 25210 – 23540, 22694, 26103

Φαξ: 25210 –  55455

https://www.dsdr.gr    •     e-mail: info@dsdr.gr

 

Δράμα 5-4-2018

 

ΑΝΑΚΟΙΝΩΣΗ

Ενημέρωση για τον Γενικό Κανονισμό Προστασίας Δεδομένων 2016/679 της Ε.Ε.

Στις 27 Απριλίου 2016 ψηφίστηκε νέος Ευρωπαϊκός Κανονισμός 2016/679 General Data Protection Regulation (GDPR) και τίθεται σε υποχρεωτική εφαρμογή για όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης στις 25 Μαΐου 2018. Ο νέος Γενικός Κανονισμός Προστασίας Δεδομένων της ΕΕ αποτελεί τη μεγαλύτερη αλλαγή στην νομοθεσία περί προστασίας των δεδομένων τα τελευταία σχεδόν 20 χρόνια.

Ο Κανονισμός GDPR έχει ως στόχο να διευρύνει την προστασία των δεδομένων, εξασφαλίζοντας ότι η προστασία τους αποτελεί θεμελιώδες βασικό δικαίωμα, το οποίο θα ρυθμίζεται με συνέπεια σε όλη την Ευρώπη.

Ο Κανονισμός  2016/679 έχει εφαρμογή σε όλους τους φορείς (ιδιωτικές και δημόσιες επιχειρήσεις, κρατικές αρχές, συλλόγους, ελεύθερους επαγγελματίες κλπ.) που διαχειρίζονται, επεξεργάζονται, αποθηκεύουν και διακινούν δεδομένα προσωπικού χαρακτήρα, είτε έχουν έδρα και δραστηριότητα σε χώρα της Ευρωπαϊκής Ένωσης είτε όχι, εφόσον τα δεδομένα αφορούν Ευρωπαίους πολίτες ή σχετίζονται με οποιουδήποτε είδους υπηρεσίες και αγαθά προς Ευρωπαίους πολίτες.

Η διαμόρφωση ενός ενιαίου νομικού πλαισίου για την επεξεργασία προσωπικών δεδομένων στα κράτη μέλη της Ευρωπαϊκής Ένωσης, θέτει μια σειρά περιορισμών και νέων υποχρεώσεων σχετικά με:

  1. Την επεξεργασία των προσωπικών δεδομένων σε όλο τον κύκλο ζωής τους, από τη συλλογή έως και την καταστροφή τους,
  2. Τη δυνατότητα μεταφοράς τους σε άλλες χώρες,
  3. την προστασία των δικαιωμάτων των φυσικών προσώπων,
  4. Την ασφάλεια (εμπιστευτικότητα, ακεραιότητα, διαθεσιμότητα) των προσωπικών δεδομένων και
  5. Τις ενέργειες γνωστοποίησης, που οφείλουν να γίνουν σε περίπτωση παραβίασης.

Όσοι υπόκεινται στην τήρηση του κανονισμού θα πρέπει:

  1. Να τηρούν τις βασικές αρχές προστασίας των προσωπικών δεδομένων, δηλαδή να τα συλλέγουν για συγκεκριμένο νόμιμο σκοπό και μόνο όσα εξ’ αυτών είναι απαραίτητα,
  2. Να μην τα υποβάλουν σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο με το σκοπό, να τα επικαιροποιούν,
  3. Να τα αποθηκεύουν για το μικρότερο δυνατό χρονικό διάστημα που απαιτείται, να λαμβάνουν – κατά περίπτωση – την ελεύθερη και σαφή συγκατάθεση των φυσικών προσώπων,
  4. Να τα μεταφέρουν σε χώρες εκτός Ε.Ε. μόνον υπό συγκεκριμένες προϋποθέσεις, να δίνουν πρόσβαση στα προσωπικά δεδομένα σε συνεργάτες τους μόνον υπό συγκεκριμένες συνθήκες και εφόσον αυτοί αποδεικνύουν τη συμμόρφωσή τους με το νέο κανονισμό,
  5. Να αναπτύξουν ηλεκτρονικά εργαλεία για την έγκαιρη και δωρεάν ανταπόκριση σε αιτήματα για: Ανάκληση της συγκατάθεσης, πρόσβαση στα δεδομένα, διόρθωση των δεδομένων, διαγραφή των δεδομένων, περιορισμό της επεξεργασίας, παράδοση των δεδομένων σε ηλεκτρονική μορφή, μεταφορά των δεδομένων σε άλλο φορέα.
  6. Να γνωστοποιούν κατάλληλα και εγκαίρως στα φυσικά πρόσωπα τα δικαιώματά τους να εξασφαλίζουν την ασφάλεια των προσωπικών δεδομένων σε όλο τον κύκλο ζωής τους,
  7. Να τηρούν σε αρχείο και να γνωστοποιούν κάθε παραβίαση των δεδομένων εντός 72 ωρών στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και στα φυσικά πρόσωπα με απευθείας ενημέρωση ή δημόσια ανακοίνωση,
  8. Να αποδεικνύουν ότι τηρούν όλες τις απαιτήσεις του Κανονισμού.

Στο πλαίσιο του νέου κανονισμού, μεταξύ των προβλημάτων, που πρέπει να αντιμετωπίσουν όσοι έχουν υποχρέωση τήρησής του, είναι: η ακριβής γνώση για το ποια δεδομένα συλλέγουν και επεξεργάζονται σε κάθε φάση των δραστηριοτήτων τους, ο ακριβής καθορισμός και διαχωρισμός των αναγκών, ο συστηματικός έλεγχος για την κάλυψη των απαιτήσεων του κανονισμού σε κάθε στάδιο επεξεργασίας των δεδομένων, η αξιολόγηση των κινδύνων που ενδέχεται να οδηγήσουν σε παραβίαση των προσωπικών δεδομένων, με αποτέλεσμα βαρύτατες οικονομικές κυρώσεις και επιπτώσεις στην επαγγελματική φήμη, η λήψη αποτελεσματικών ψηφιακών μέτρων για τον περιορισμό του κινδύνου παραβιάσεων του κανονισμού κ.α.

Μεταξύ άλλων, ο Κανονισμός προβλέπει τα εξής δικαιώματα του υποκειμένου των προσωπικών δεδομένων:

  • Ενημέρωση με σαφήνεια και διαφάνεια από τον υπεύθυνο επεξεργασίας (ταυτότητα και στοιχεία υπεύθυνου επεξεργασίας, είδος δεδομένων, σκοπός επεξεργασίας, πιθανοί αποδέκτες των δεδομένων κ.λπ.).
  • Δυνατότητα πρόσβασης στα προσωπικά του δεδομένα, όταν αυτά υφίστανται επεξεργασία.
  • Δυνατότητα απαίτησης διόρθωσης ή συμπλήρωσης ελλιπών δεδομένων, από τον υπεύθυνο επεξεργασίας.
  • Αίτημα διαγραφής (λήθη) των προσωπικών του δεδομένων υπό προϋποθέσεις (ανάκληση συγκατάθεσης, παράνομη απόκτηση, απουσία επιτακτικών και νόμιμων λόγων επεξεργασίας κ.λπ.).
  • Δυνατότητα εναντίωσης στην επεξεργασία προσωπικών δεδομένων. Σε περίπτωση που οι βασικές δραστηριότητες συνίστανται σε εργασίες επεξεργασίας προσωπικών δεδομένων, οι οποίες απαιτούν τακτική ή και συστηματική παρακολούθηση σε ευρεία κλίμακα ή περιλαμβάνουν ειδικές κατηγορίες δεδομένων ή σχετίζονται με ποινικές καταδίκες και αδικήματα, θα χρειαστεί να οριστεί ένας υπεύθυνος προστασίας των προσωπικών δεδομένων (DPO).

O υπεύθυνος επεξεργασίας προσωπικών δεδομένων υποχρεούται:

  • Να λαμβάνει τη συγκατάθεση του υποκειμένου των προσωπικών δεδομένων, όπου αυτή απαιτείται και να είναι σε θέση να αποδεικνύει τη συγκατάθεση αυτή αν του ζητηθεί.
  • Να μην προβαίνει σε επεξεργασία προσωπικών δεδομένων, ανηλίκων κάτω των 16 ετών, χωρίς προηγούμενη συγκατάθεση του γονέα. Ο υπεύθυνος επεξεργασίας, θα πρέπει να επαληθεύει τη συγκατάθεση αυτή, με κάθε μέσο που του προσφέρει η διαθέσιμη τεχνολογία. Τα κράτη μέλη μπορούν να θεσπίζουν μικρότερο ηλικιακό όριο, σε καμία περίπτωση όμως το όριο δε θα πρέπει να είναι μικρότερο από τα 13 έτη.
  • Nα μην επεξεργάζεται δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη συμμετοχή σε συνδικαλιστική οργάνωση, δεδομένα που αφορούν την υγεία, τη σεξουαλική ζωή ή τον γενετήσιο προσανατολισμό.

Επειδή όλα τα ανωτέρω αφορούν και τους δικηγόρους, οι οποίοι σαφώς χειρίζονται προσωπικά δεδομένα (ευαίσθητα και μη) των εντολέων τους και των αντιδίκων αυτών, αλλά και τους ίδιους τους εντολείς τους, ιδίως τις επιχειρήσεις και εν γένει τα νομικά πρόσωπα, οι οποίοι πιθανόν να απευθυνθούν στο νομικό συμπαραστάτη τους προκειμένου να ενημερωθούν, ο Δικηγορικός Σύλλογος Δράμας πρόκειται να προβεί σε ενέργειες ενημέρωσης των μελών του μέσω σεμιναρίων, εγχειριδίων κλπ.

Σε κάθε περίπτωση τα μέλη του Δικηγορικού Συλλόγου Δράμας, τα οποία θα ενημερωθούν έγκαιρα προκειμένου να αντιμετωπίσουν με συνέπεια τις αλλαγές στη νομοθεσία της προστασίας των προσωπικών δεδομένων, θα πρέπει να βρίσκονται σε εγρήγορση και να παρακολουθούν τις εξελίξεις, δεδομένων των συνεπειών της παράβασης των ανωτέρω Κανονισμού οι οποίες δεν είναι αμελητέες.

 

Ο Πρόεδρος του Δικηγορικού Συλλόγου Δράμας

Αναστάσιος Μ. Πούλιος