Το εμπόριο των προσωπικών δεδομένων ανθεί, και ειδικά στην Ευρώπη αποτιμάται σε δισεκατομμύρια πλέον, ενώ η αξία των πληροφοριών για την ταυτότητα, τις αντιλήψεις μας και τις συνήθειές μας θα αξίζουν μερικά τρισεκατομμύρια το 2021.

Στο χώρο δεσπόζουν οι αμερικανικές τεχνολογικές εταιρείες και οι γίγαντες της πληροφορικής Google, Amazon, Facebook & Apple.

Την ίδια ώρα οι μηχανές και οι συσκευές μαθαίνουν τις συνήθειές μας και προχωρούν σε αυτοματισμούς χωρίς να ερωτηθούμε, ενώ εμείς απολαμβάνουμε με ικανοποίηση τις βολικές συντομεύσεις. Οι περισσότεροι άνθρωποι σκέπτονται ότι η αρνητική πτυχή είναι ο βομβαρδισμός με εξατομικευμένες διαφημίσεις που δεχόμαστε. Ωστόσο, είναι ζωτικότερο το θέμα καθώς αφορά στα δικαιώματα και τις ελευθερίες μας.

Η ΕΕ αποφάσισε να βάλει κανόνες και να προστατεύσει παγκοσμίως τα προσωπικά δεδομένα των πολιτών της και τις καταναλωτικές τους συνήθειες. Να διασφαλίσει ότι οι πολίτες της, ανεπηρέαστοι, αποφασίζουν για τη ζωή τους, για την ασφάλεια της οικογένειάς τους, για το τι ψηφίζουν κ.ο.κ.

Περιορίζει τη δυνατότητα των εταιρειών αυτοματισμού και τεχνητής νοημοσύνης να λάβουν αυτές τις πληροφορίες που χρειάζονται για να δημιουργήσουν συνθήκες ευκολότερου και γρηγορότερου κέρδους. Τις υποχρεώνει δε να μας προστατεύσουν από τις απάτες στο σκοτεινό διαδίκτυο, την κλοπή των τραπεζικών μας λογαριασμών και άλλων απειλών.

Η κορυφή του παγόβουνου ξεγελάει αλλά στο βυθό κρύβεται η απόλυτα αυτοματοποιημένη ζωή των ανθρώπων και η μείωση των θέσεων εργασίας με ταυτόχρονη σημαντική μείωση της αμοιβής.

Ο ανθρωπισμός, η ηθική και η συνδυαστική πολυμερής ικανότητα του ανθρώπου να αναλαμβάνει πρωτοβουλίες και να δημιουργεί, είναι άγνωστες έννοιες για τις μηχανές και τον αλγόριθμό τους. Την ευθύνη έχουν οι ακαδημαϊκοί και οι φυσικοί ηγέτες οι οποίοι πρέπει να καθοδηγήσουν την τεχνολογία να υπηρετεί τον άνθρωπο και όχι το αντίστροφο.

Από την πλευρά της η Ευρωπαϊκή Ένωση προχωρά σε 100 ημέρες στην εφαρμογή αυστηρών προστίμων έως 20 εκατ. ευρώ για όσα νομικά πρόσωπαεταιρείες, δημόσιες και ιδιωτικές στην Κοινότητα και οπουδήποτε στον κόσμο, διαχειρίζονται τα προσωπικά δεδομένα των ευρωπαίων πολιτών με δόλιο ή επιπόλαιο τρόπο με δυσμενή αποτελέσματα για τα δικαιώματα και τις ελευθερίες των ανθρώπων.

Υποχρεώνονται όλες οι εταιρείες να λάβουν εκείνα τα κατάλληλα οργανωτικά και τεχνικά μέτρα, που επιβάλλεται από τη φύση και το αντικείμενό τους, τα οποία ενδείκνυνται για την ασφάλεια των πληροφοριακών συστημάτων τους από κυβερνοεπιθέσεις (η κυβερνοτρομοκρατία θεωρείται η νούμερο 1 απειλή για την κόσμο το 2018) και διαρροή ή παράνομο εμπόριο στοιχείων που μπορούν από μόνα τους ή σε συσχετισμό να οδηγήσουν στην αναγνώριση της ταυτότητας ενός ευρωπαίου πολίτη.

Όνομα, τηλέφωνο, στοιχεία επικοινωνίας, διεύθυνσης, γεωεντοπισμού, ψηφιακών ιχνών, πληροφορίες για την υγεία, βιομετρικών και βιογενετικών δεδομένων, τα πιστεύω του και τον γενετήσιο προσανατολισμό του, είναι υπό προστασία. Θα πρέπει να συλλέγονται με ελεύθερη συγκατάθεση του πολίτη, να φυλάσσονται κρυπτογραφημένα για όσο χρόνο χρειάζεται, να είναι διαθέσιμα στον κάθε ενδιαφερόμενο να τα διορθώσει, να τα σβήσει ή να τα λάβει σε μορφή αναγνώσιμου αρχείου και να απαιτήσει από κάθε νομικό πρόσωπο να τον ξεχάσουν, εκτός της εργοδοσίας του και των δημόσιων αρχών και υπηρεσιών.

Η λογική της προστασίας των δεδομένων των εργαζομένων και των καταναλωτών προϊόντων και υπηρεσιών απαιτεί συνειδητοποιημένους πολίτες που ασκούν τα δικαιώματά τους και προστατεύουν τις ελευθερίες τους.

Έτσι λοιπόν κάθε εταιρεία θα πρέπει έως τις 25 Μαΐου του 2018 να αναπτύξει όρους χρήσεις και πολιτικές διαχείρισης των προσωπικών δεδομένων, να τα κρυπτογραφήσει και να πάρει μέτρα cybersecurity. Η υποχρέωση είναι ανελαστική και η λογοδοσία απέναντι στις αρχές προστασίας δεδομένων όλων των χωρών της Ευρωπαϊκής Ένωσης, δεν αφήνουν περιθώρια ολιγωρίας.

Τα υποκείμενα των δεδομένων μπορούν να στραφούν με καταγγελία εις βάρος μιας εταιρείας και επιπλέον να ζητήσουν αποζημιώσεις εάν δεν γίνονται σεβαστά τα δικαιώματά τους. Οι εταιρείες έχουν υποχρέωση να ανταποκρίνονται σε κάθε αίτημα άσκησης δικαιώματος εκτός από τη διαγραφή αρχείων εργαζομένων και δεδομένων που αφορούν σε ποινικές υποθέσεις και για όποια περίπτωση εντέλλονται από νόμους της χώρας ή το έννομο, ζωτικό και δημόσιο συμφέρον ορίζει διαφορετικά.

Δικαιώματα υποκειμένων των δεδομένων

  • Πρόσβαση-ενημέρωση
  • Διόρθωση
  • Διαγραφή
  • Εναντίωση
  • Αποφυγή άμεσου μάρκετινγκ
  • Αποφυγή αυτοματοποιημένης λήψης αποφάσεων και δημιουργία προφίλ
  • Φορητότητα
  • Λήθη

Υποχρεώσεις των εταιρειών

  • Συλλογή με ελεύθερη συγκατάθεση
  • Δικαιοσύνη-νομιμότητα-διαφάνεια στην επεξεργασία
  • Περιορισμός του σκοπού συλλογής
  • Ελαχιστοποίηση Δεδομένων που θα χρειαστούν για μια ολοκληρωμένη επεξεργασία
  • Ποιότητα στοιχείων που σημαίνει επικαιροποίηση και διορθώσεις
  • Ασφάλεια δεδομένων-συστημάτων που σημαίνει κρυπτογράφηση
  • Ακεραιότητα και εμπιστευτικότητα στις πολιτικές της εταιρείας
  • Άμεση ανταπόκριση στα αιτήματα των υποκειμένων για ενημέρωση ή διαγραφή
  • Ενημέρωση της Αρχής Προστασίας Δεδομένων αμελλητί εντός 72 ωρών από τυχόν διαρροή

Είδος επεξεργασιών

  • Συλλογή
  • Καταχώρηση
  • Οργάνωση
  • Διάρθρωση
  • Αποθήκευση
  • Προσαρμογή
  • Ανάκτηση
  • Αναζήτηση
  • Χρήση
  • Κοινολόγηση
  • Διάθεση
  • Συσχέτιση
  • Περιορισμός
  • Διαγραφή ή καταστροφή

*Καλεσμένος ήταν και ο Βασίλης Σωτηρόπουλος δικηγόρος, ειδικός στα θέματα προσωπικών δεδομένων και συγγραφέας του βιβλίου – οδηγού για τον σημαντικό ρόλο του DPO – Υπευθύνου Προστασίας Δεδομένων σε μια εταιρεία.

Μοιράσου το άρθρο: