Νέος Ευρωπαϊκός Κανονισμός (2016/679) για την προστασία των προσωπικών δεδομένων


Πρόστιμα ύψους έως και 4% του παγκόσμιου κύκλου εργασιών τους, το ποσό των οποίων σε κάθε περίπτωση δεν θα υπερβαίνει το ποσό των 20 εκατομμυρίων ευρώ, προβλέπονται για εταιρίες που δεν συμμορφώνονται σε μια σειρά νέων ρυθμίσεων που αφορούν την προστασία της ιδιωτικής ζωής.
Οι κυρώσεις απειλούνται σε εκείνα τα πρόσωπα που συλλέγουν, αποθηκεύουν, προσαρμόζουν ή με οποιονδήποτε άλλο τρόπο επεξεργάζονται προσωπικά δεδομένα τρίτων (όπως είναι κατ’ εξοχήν οι εταιρίες τεχνολογίας) και τα οποία δεν ανταπεξέρχονται στις εξής βασικές υποχρεώσεις:
  • να διορίσουν στο δυναμικό τους  έναν υπεύθυνο για την προστασία των δεδομένων
  • να έχουν λάβει την έγγραφη συναίνεση του υποκειμένου πριν προβούν σε πράξεις επεξεργασίας. Αν το υποκείμενο είναι ηλικίας έως 16 ετών, απαιτείται η συναίνεση των γονέων.
  • να είναι σε θέση να αποδεικνύουν ότι προβαίνουν σε χρήση των προσωπικών δεδομένων μόνον στον απολύτως απαραίτητο βαθμό. Ο βαθμός αυτός κρίνεται και διαμορφώνεται κάθε φορά βάσει του επιδιωκόμενου σκοπού.
Προκειμένου να αποδείξουν ότι τηρούν αυτήν την αρχή της αναλογικότητας, οι υπεύθυνοι δύνανται να συνεργάζονται με εγκεκριμένους μηχανισμούς πιστοποίησης. Οι μηχανισμοί αποτελούν μια νέα πρόβλεψη του Κανονισμού καιη ίδρυσή τους αποσκοπεί ακριβώς στον έλεγχο της εφαρμογής των διατάξεών του. Χορηγούν επίσημα πιστοποιητικά που ανανεώνονται περιοδικά.
Παράλληλα, ο Κανονισμός απαριθμεί τα δικαιώματα του υποκειμένου των προσωπικών δεδομένων, του ατόμου δηλαδή του οποίου τα προσωπικά στοιχεία υποβάλλονται σε επεξεργασία.
Στα δικαιώματα αυτά  συγκαταλέγονται η δυνατότητα διόρθωσης ή διαγραφής των προσωπικών δεδομένων (δικαίωμα ‘‘λήθης’’) καθώς και το δικαίωμα εναντίωσης στην χρησιμοποίηση προσωπικών δεδομένων για τη δημιουργία ‘‘προφιλ’’.
Οι διατάξεις έχουν άμεση έναρξη ισχύος, ήδη από την ημερομηνία δημοσίευσης.