ΦΩΤΗΣ Α. ΚΑΡΑΓΙΑΝΝΟΠΟΥΛΟΣ*

Προσωπικά δεδομένα... και τα κρυφά γούστα

ΠΟΛΙΤΙΚΗ

Στον φίλο μου αρέσουν τα καυτερά φαγητά. Πληρώνει τις συνέπειες, όμως, τα επόμενα πρωινά. Καθώς οι συμβατικές θεραπείες δεν ανακούφιζαν πλήρως, έκανε μια σχετική έρευνα στο Διαδίκτυο από τον επαγγελματικό του υπολογιστή. Την επόμενη ημέρα, η γραμματέας του (με πρόσβαση στα emails του) καθώς και το μισό γραφείο ήξεραν ότι πάσχει από αιμορροΐδες! Αυθημερόν, τέσσερα διαφημιστικά μηνύματα από φαρμακευτικές εταιρείες και ιατρικά κέντρα τού προσέφεραν τις υπηρεσίες τους στις σελίδες που άνοιγε. Τα ίδια έχετε πάθει οι περισσότεροι όταν, ονειροπολώντας, σερφάρετε ψάχνοντας ξενοδοχεία στο Παρίσι. Σωρηδόν εισερχόμενα μηνύματα στο ηλεκτρονικό ταχυδρομείο, διαφημίσεις στα μέσα κοινωνικής δικτύωσης και στους ιστοτόπους που επισκεπτόμαστε. Ο,τι κάνουμε και όποιοι είμαστε, το διαδικτυακό προφίλ μας, είναι γνωστό σε πάμπολλες εταιρείες που το αγοράζουν και εκμεταλλεύονται με κάθε τρόπο.

Σύμφωνα με τον νέο Ευρωπαϊκό Κανονισμό Προστασίας Δεδομένων (GDPR) που θα ισχύσει από τον προσεχή Μάιο, κατάρτιση «προφίλ» είναι η αυτόματη επεξεργασία προσωπικών δεδομένων που αφορούν κυρίως την εργασία, τις αγορές, την οικονομική κατάσταση, την υγεία, τα ενδιαφέροντα, την αξιοπιστία, τη συμπεριφορά, τις μετακινήσεις του προσώπου. Η τεχνολογία καθιστά όλο και ευκολότερη την αυτόματη κατάρτιση προφίλ και τη στόχευση του ατόμου για εμπορικούς σκοπούς.

Τι είναι τα προσωπικά δεδομένα για τον Κανονισμό; Κάθε στοιχείο που αποσκοπεί στην εξακρίβωση της ταυτότητας του ατόμου, όπως ενδεικτικά οι διευθύνσεις IP, το ΑΦΜ, τα δεδομένα θέσης, παράγοντες που προσιδιάζουν στη σωματική, σεξουαλική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του ατόμου, χωρίς απαραίτητα να περιλαμβάνεται το ονοματεπώνυμο. Οι νομικοί θα έχουμε δουλειά γιατί ο ορισμός αυτός χωράει πολλή ερμηνεία και ενσωματώνει σχεδόν τα πάντα.

Ποιους αφορά ο νέος Κανονισμός: Τους πάντες!

Τι πρέπει να κάνει μια εταιρεία που τηρεί τέτοια δεδομένα για να συμμορφωθεί με τον Κανονισμό; Πρώτ’ απ’ όλα να έχει ορίσει ειδικό άτομο για τη συμμόρφωση, τον υπεύθυνο προστασίας δεδομένων (DPO). Να συλλέγει μόνο όσα δεδομένα είναι απαραίτητα για τη νόμιμη λειτουργία της, να μην τα επεξεργάζονται με τρόπο ασύμβατο με τον σκοπό που τηρούνται, να τα ενημερώνει, να τα αποθηκεύει μόνο για το απαραίτητο χρονικό διάστημα, να λαμβάνει τη ρητή και ειδική συγκατάθεση των προσώπων στα οποία αφορούν τα δεδομένα. Να εξασφαλίζει την ασφάλεια των προσωπικών δεδομένων εσαεί. Να τηρεί σε αρχείο και να γνωστοποιεί κάθε παραβίαση των δεδομένων εντός 72 ωρών στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και στα φυσικά πρόσωπα με απευθείας ενημέρωση ή δημόσια ανακοίνωση και γενικά να αποδεικνύει ότι τηρεί όλες τις απαιτήσεις του Κανονισμού.

Και οι εταιρείες έχουν κάθε λόγο να συμμορφωθούν: Τα πρόστιμα που προβλέπονται για παραβιάσεις του Κανονισμού και εισπράττονται από τις Αρχές Προστασίας Δεδομένων είναι ιδιαιτέρως μεγάλα: Φθάνουν τα 20 εκατ. ευρώ ή το 4% του παγκόσμιου ετήσιου τζίρου της εταιρείας. Εάν συνυπολογίσουμε και τις ποινικές κυρώσεις αλλά και το δικαίωμα του πολίτη να απαιτήσει αποζημίωση από την αμελή εταιρεία, οι συνέπειες μπορούν να αποβούν δυσβάστακτες.

Θυμηθείτε: μετά τον Μάιο, κάποια εταιρεία, μικρή ή μεγάλη, μπορεί να πληρώσει ακριβά τις αιμορροΐδες του φίλου μου!

* Ο κ. Φώτης Α. Καραγιαννόπουλος είναι δικηγόρος.

Έντυπη

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ