Από σήμερα, 25 Μαΐου 2018, αλλάζουν οι κανόνες στο Διαδίκτυο. Oι αλλαγές θα συμφωνούν με τις απαιτήσεις αυξημένης διαφάνειας του Γενικού Κανονισμού Προστασίας Δεδομένων της ΕΕ. Η νέα νομοθεσία για την Προστασία των Προσωπικών Δεδομένων (GDPR) μπαίνει σε εφαρμογή τόσο στην Ελλάδα όσο και στις άλλες 26 χώρες της Ευρωπαϊκής Ένωσης.
Η νέα νομοθεσία για την προστασία των προσωπικών δεδομένων, που τίθεται από σήμερα σε ισχύ στην ΕΕ, αλλάζει τους κανόνες για τις εταιρείες που συλλέγουν ή επεξεργάζονται προσωπικά δεδομένα των κατοίκων της Ένωσης.
Στόχος του GDPR (Γενικού Κανονισμού για την Προστασία Δεδομένων) είναι οι πολίτες της ΕΕ να ελέγχουν καλύτερα τα online δεδομένα τους προσωπικού χαρακτήρα, τα οποία άλλοι (συνήθως επιχειρήσεις και μέσα κοινωνικής δικτύωσης) συλλέγουν και μοιράζονται με τρίτους (π.χ. διαφημιστικές εταιρείες), μεταξύ των οποίων και το Facebook.
Η νέα ευρωπαϊκή νομοθεσία, στην ουσία προστατεύει όλους τους Ευρωπαίους πολίτες από τη διαχείριση και ενδεχόμενη κατάχρηση των προσωπικών δεδομένων τους από τρίτους.
Στο πλαίσιο αυτό, όποιος συλλέγει και επεξεργάζεται προσωπικά δεδομένα (από social media, μέχρι εμπορικές επιχειρήσεις, φορείς και οργανισμούς, ή διαφημιστικές εταιρείες), οφείλει να ενημερώνει συνεχώς και λεπτομερώς τον κάτοχό τους για ποιόν λόγο το κάνει, πώς τα χρησιμοποιεί και για πόσο χρονικό διάστημα τα διατηρεί.
Από την άλλη πλευρά, οι χρήστες δικαιούνται να έχουν δωρεάν πρόσβαση στα δεδομένα τους που διαχειρίζονται τρίτοι. Μεταξύ άλλων, μπορούν να ζητήσουν δωρεάν αντίγραφα, ή να αρνηθούν κάθε μορφή online διαφήμισης.
Επιπρόσθετα, ενισχύεται το δικαίωμα των πολιτών στη “λήθη”, αφού ο καθένας δικαιούται πλέον να ζητήσει διαγραφή του ιστορικού του που διατηρείται από τρίτους (ακόμη και από μηχανές αναζήτησης).
Στην περίπτωση που χαθούν ή κλαπούν τα προσωπικά δεδομένα χρηστών, προβλέπεται “τσουχτερό” πρόστιμο για τους παραβάτες.
Αξίζει να σημειωθεί ότι σε κάθε περίπτωση το GPDR προβλέπει βαριές “καμπάνες” για τις επιχειρήσεις που δεν θα συμμορφωθούν, που αγγίζουν έως και το 5% των ετήσιων εσόδων τους. Σε μία πρώτη και σύντομη ωστόσο φάση, τα πρόστιμα αυτά δεν θα είναι απαιτητά.
Πρακτικά, υπό τη νέα νομοθεσία, ευαίσθητα προσωπικά δεδομένα μπορούν να θεωρηθούν, το ονοματεπώνυμο, η διεύθυνση κατοικίας, ο αριθμός ταυτότητας, ο αριθμός τραπεζικού λογαριασμού ή κάρτας. τα προσωπικά e-mail, τα δεδομένα τοποθεσίας (GPS), η διεύθυνση διαδικτυακού πρωτοκόλλου (IP), ιατρικά δεδομένα, κ.α. Ωστόσο, δεδομένα που δεν θεωρούνται προσωπικού χαρακτήρα, ή χαρακτηρίζονται ως “ανώνυμα”, όπως π.χ. τα εταιρικά e-mail, δεν υπόκεινται στη νέα νομοθεσία.
Ο GDPR (General Data Protection Regulation General Data Protection Regulation ) – «Γενικός Κανονισμός για την Προστασία Δεδομένων» [Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016], αφορά στη διαμόρφωση ενός ενιαίου νομοθετικού πλαισίου για την επεξεργασία προσωπικών δεδομένων στα κράτη – μέλη της Ευρωπαϊκής Ένωσης και αντικαθιστά την προηγούμενη Νομοθεσία «Οδηγία 95/46/ΕΚ».
Ο κανονισμός είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα σε κάθε κράτος – μέλος, δηλαδή δεν απαιτείται ειδική προσαρμογή της Εθνικής Νομοθεσίας.