3 χρόνια εφαρμογής (επιβολής;) GDPR
Διδάγματα και προβλέψεις για το μέλλον
Σαν σήμερα πριν 3 χρόνια τέθηκε σε εφαρμογή ο Ευρωπαϊκός Γενικός Κανονισμός για την προστασία δεδομένων προσωπικού χαρακτήρα, γνωστός με το ακρωνύμιο GDPR. Πολλοί από εσάς μπορεί να θυμάστε να πλημμυρίζουν τα εισερχόμενά σας ηλεκτρονικά μηνύματα με ενημερώσεις της Πολιτικής Απορρήτου και αιτήματα συγκατάθεσης (ή τουλάχιστον, ανάγνωση των ενημερώσεων).
Μια επέτειος ή μια ορισμένη παγκόσμια ημέρα είναι η πανηγυρική ανάκληση γεγονότων με την οποία επιθυμούμε να «επαναβεβαιώσουμε» δημόσια τη διάχυτη συμφωνία για τη σημασία που αποδίδουμε σε αυτήν, κατά τον καθηγητή Γιάννη Μεταξά σε ένα πρόσφατο άρθρο του.
Η χρήση μιας επετείου μπορεί να είναι είτε μνημειακή (καθιερωτική) ή κριτική (δημιουργική). Ο GDPR αν και δεν είναι νέος πια, απετέλεσε για πολλές χώρες μετά την ψήφισή του το 2016 αλλά κυρίως μετά την εφαρμογή του σε όλη την Ευρωπαϊκή Ένωση, παγκόσμιο πρότυπο νόμου για την ιδιωτικότητα και την προστασία δεδομένων προσωπικού χαρακτήρα.
Η σημασία του GDPR
Η εξασφάλιση ότι τα άτομα γνωρίζουν τα δικαιώματά τους βάσει του GDPR ήταν το πρώτο βήμα, καθώς βοηθά τους καταναλωτές να λάβουν υπόψη τους τι, πώς και γιατί τα δεδομένα τους συλλέγονται, αποθηκεύονται και υποβάλλονται σε επεξεργασία από τις επιχειρήσεις. Η διασφάλιση της ιδιωτικότητας και της ασφάλειας δεδομένων στο αναπτυσσόμενο τοπίο της τεχνολογίας δεν ήταν ποτέ πιο σημαντική. Έτσι, ενώ είναι σαφές ότι οι επιχειρήσεις παρακολουθούνται και τιμωρούνται λόγω μη συμμόρφωσης κατά τον GDPR, οι συνέπειες παραβιάσεων δεδομένων που περιλαμβάνουν κλοπή, απώλεια ή παράνομη πρόσβαση σε προσωπικά αναγνωρίσιμες πληροφορίες (ΡΙΙ) δημιουργούν μακροχρόνιους κινδύνους ασφάλειας και ιδιωτικότητας για τους επηρεαζόμενους χρήστες.
6 πράγματα που πρέπει να γνωρίζετε:
- Έχουν επιβληθεί 689 πρόστιμα αξίας περίπου 300 εκατ. €.
- Τα πρόστιμα δεν αφορούν μόνο παραβιάσεις δεδομένων αλλά και μη συμμόρφωση.
- Οι εποπτικές αρχές δεν ήταν συνεπείς στις αποφάσεις τους ως προς τα πρόστιμα.
- Οι περισσότερες επιχειρήσεις δεν έχουν συμμορφωθεί ως προς τον ΓΚΠΔ.
- Η επιβολή του GDPR μπορεί να κοστίσει πάρα πολύ.
- Οι αρχές προστασίας διαμορφώνουν, ελέγχουν κι επιβάλλουν.
Σε ό,τι αφορά τον ίδιο τον GDPR τα επόμενα χρόνια πρέπει να ρυθμιστούν μία σειρά εκκρεμότητες μεταξύ των οποίων:
- η διαδικασία πιστοποίησης της συμμόρφωσης σε ευρωπαϊκό και εθνικό επίπεδο
- η διαφάνεια σε εταιρείες / δημοσίους οργανισμούς στην επιλογή αρχικά και αξιολόγηση στη συνέχεια του ρόλου των Υπευθύνων Προστασίας Δεδομένων (DPO) από τις εθνικές αρχές, δηλαδή έχουν ή όχι DPO και υπάρχει σύγκρουση καθηκόντων μέσα στον οργανισμό;
- ο ενισχυμένος ρόλος των εθνικών αρχών προστασίας δεδομένων, ο συντονισμός τους σε κοινές δράσεις και ο ενισχυμένος ρόλος του Ευρωπαϊκoύ Συμβουλίου Προστασίας Δεδομένων (ΕΣΠΔ).
Το μεγάλο ερώτημα, ωστόσο, παραμένει:
«Έχουν γίνει οι πολίτες ιδιοκτήτες των προσωπικών τους δεδομένων;»
Ο αείμνηστος Steve Jobs είχε πει: «Iδιωτικότητα σημαίνει ότι οι άνθρωποι ξέρουν για ποιόν λόγο κάνουν εγγραφή, σε απλή γλώσσα και κατ’ επανάληψη. Πιστεύω ότι οι άνθρωποι είναι έξυπνοι. Μερικοί άνθρωποι θέλουν να μοιράζονται περισσότερα από ό,τι άλλοι. Ρώτησε τους.»
Χρόνια πολλά GDPR! Η Ε.Ε., οι ευρωπαϊκές κυβερνήσεις, οι εταιρείες, προχωρούν εκόντες άκοντες στην προστασία των δεδομένων προσωπικού χαρακτήρα των πολιτών, όλων εμάς. Καιρός να αναδειχθεί και η δική μας ευθύνη!