Ανατροπή στα προσωπικά δεδομένα: Γιατί «βομβαρδιζόμαστε» με e-mail και μηνύματα

Μεγάλες αλλαγές έρχονται από σήμερα Παρασκευή στα προσωπικά δεδομένα. Πρόκειται για το νέο ενιαίο σύνολο κανόνων προστασίας δεδομένων προσωπικού χαρακτήρα στην ΕΕ που τίθεται σε εφαρμογή από τις 25 Μαΐου, με σκοπό τον εκσυγχρονισμό του υφιστάμενου πλαισίου. Οι βασικές κατευθυντήριες γραμμές είναι νέα δικαιώματα για τους πολίτες, ενίσχυση της προστασίας των προσωπικών δεδομένων και επιβολή αυστηρών διοικητικών κυρώσεων.

Στόχος είναι να δοθεί στους πολίτες της ΕΕ ο έλεγχος των προσωπικών τους δεδομένων. Ο GDPR αλλάζει ριζικά τον τρόπο με τον οποίο επιχειρήσεις και οργανισμοί συλλέγουν, επεξεργάζονται και διαχειρίζονται προσωπικά δεδομένα κάθε μορφής.

Ο GDPR καθορίζει σε ποιες περιπτώσεις επιτρέπεται να χρησιμοποιούνται, αποθηκεύονται, διαγράφονται, μεταβιβάζονται και εν γένει επεξεργάζονται τα προσωπικά μας δεδομένα και κυρίως, με ποιον τρόπο μπορούμε να τα προστατεύουμε.

Ο GDPR θα επηρεάσει κάθε οργανισμό και εταιρεία στην Ευρώπη, η οποία διαχειρίζεται με οποιονδήποτε τρόπο προσωπικά δεδομένα, αλλά και κάθε εταιρεία που συναλλάσσεται στην επικράτεια της Ευρωπαϊκής Ένωσης. Οι κανόνες είναι πολύπλοκοι και τα πρόστιμα για μη συμμόρφωση πολύ αυστηρά και μπορούν να φτάσουν έως τα 20 εκατομμύρια ευρώ.

Τα μηνύματα θα είναι πιο απλά

Υπό τον νέο κανονισμό, οι χρήστες του διαδικτύου θα πρέπει να δίνουν την συγκατάθεσή τους πριν κάποια εταιρεία ή οργανισμός μπορέσει να επεξεργαστεί τα δεδομένα τους.

Η γλώσσα που θα χρησιμοποιείται στα email και τις ενημερώσεις θα πρέπει να είναι σαφής και κατανοητή για τον μέσο χρήστη ενώ θα πρέπει να απαριθμούνται με σαφήνεια οι τρόποι με τον οποίο θα χρησιμοποιηθούν τα προσωπικά δεδομένα.

Αυτό σημαίνει ότι πολλές επιχειρήσεις θα αναγκαστούν να αλλάξουν τους όρους χρήσης τους ενώ οι Ευρωπαίοι χρήστες θα δέχονται περισσότερες ενημερώσεις, που θα τους υπενθυμίζουν ότι συγκεντρώνονται ορισμένα προσωπικά δεδομένα τους.

Το τοπίο στα social media αλλάζει

Βάσει του νέου κανονισμού απαγορεύεται τη χρήση των social media σε παιδιά έως 16 ετών παρά μόνο με τη συγκατάθεση των γονέων.

Δικαίωμα στη λήθη: Ο χρήστης έχει το δικαίωμα να ζητήσει την διαγραφή των δεδομένων του και ο υπεύθυνος επεξεργασίας έχει υποχρέωση άμεσα να τα διαγράψει και, αν τα έχει δημοσιοποιήσει, να ενημερώσει και όλους τους άλλους που τα έχουν αναδημοσιεύσει ότι έχει ζητηθεί η διαγραφή τους.

Δικαίωμα ενημέρωσης και πρόσβασης στα δεδομένα: Ο πολίτης θα έχει περισσότερη και σαφέστερη ενημέρωση κατά τη συλλογή των δεδομένων του για την επεξεργασία τους και το δικαίωμα πρόσβασης σε αυτά.

Δικαίωμα διόρθωσης: Ο χρήστης θα έχει το δικαίωμα να απαιτήσει από τον υπεύθυνο επεξεργασίας τη διόρθωση ανακριβών στοιχείων καθώς και τη συμπλήρωση ελλιπών δεδομένων που τον αφορούν.

Δικαίωμα εναντίωσης στην επεξεργασία: Ο χρήστης θα έχει το δικαίωμα να αντιταχθεί στην επεξεργασία των δεδομένων του υπό συγκεκριμένες προϋποθέσεις, ιδίως όταν πρόκειται για κατάρτιση «προφίλ» ή για σκοπούς απευθείας εμπορικής προώθησης.

Με αποστολή μαζικών μηνυμάτων στα ηλεκτρονικά ταχυδρομεία αλλά και με SMS οι επιχειρήσεις καλούσαν τους πολίτες σε ολόκληρη την ΕΕ να συνεχίσουν να μοιράζονται τα προσωπικά τους δεδομένα, καθώς σε άλλη περίπτωση θα απολέσουν, αναγκαστικά, ένα σημαντικό κομμάτι υποψηφίων πελατών.

Οι πολίτες θα μαθαίνουν ταχύτερα ότι έχουν πέσει θύμα χάκερ

Οι επιχειρήσεις που δραστηριοποιούνται στον χώρο των προσωπικών δεδομένων θα πρέπει να ενημερώνουν για παραβιάσεις ή διαρροές μέσα σε 72 ώρες. Έτσι, υπό τον κανονισμό δεν θα επιτρέπεται στις εταιρείες να καθυστερήσουν να ενημερώσουν τους πολίτες, όπως έγινε στην περίπτωση της κυβερνοεπίθεσης στην Uber το 2016 που έγινε γνωστή έναν χρόνο αργότερα.

Οι εφαρμογές θα έχουν περιορισμένη πρόσβαση σε δεδομένα

Η πρόσβαση των εφαρμογών στα προσωπικά δεδομένα των χρηστών περιορίζεται. Σύμφωνα με την ιστοσελίδα marketwatch, περίπου το 50% των εφαρμογών δεν πληρούν αυτή τη στιγμή τις προδιαγραφές του GDPR και θα πρέπει να προχωρήσουν σε σημαντικές αλλαγές.

Την ίδια ώρα, οι εφαρμογές που απευθύνονται σε Ευρωπαίους πολίτες θα έχουν πιο αναλυτικούς όρους χρήσης και δεν θα τους επιτρέπεται να συγκεντρώνουν αχρείαστα δεδομένα από κινητά τηλέφωνα, όπως επαφές ή και το αρχείο τηλεφωνικών κλήσεων.

Ηλικιακοί περιορισμοί

Από την 25η Μαΐου απαγορεύεται και η συγκέντρωση προσωπικών δεδομένων ατόμων κάτω των 16 ετών. Αντί οι εταιρείες να προχωρήσουν σε αλλαγές για να μην συγκεντρώνουν ευαίσθητες πληροφορίες, αλλάζουν απλώς τα ηλικιακά όρια.

Χαρακτηριστικό παράδειγμα η εφαρμογή WhatsApp, που τον Απρίλιο ανακοίνωσε ότι οι χρήστες του πρέπει να είναι 16 ετών ή άνω.

Ορισμένες εφαρμογές ανακοίνωσαν ότι κλείνουν

Για ορισμένες επιχειρήσεις, η εναρμόνιση με τον GDPR αποδείχτηκε είτε ιδιαίτερα ακριβή είτε μη συμφέρουσα.

Έτσι, αναμένεται να υπάρξουν ορισμένες εφαρμογές και επιχειρήσεις που θα κλείσουν ή θα σταματήσουν να προσφέρουν τις υπηρεσίες τους σε Ευρωπαίους πολίτες. Μεταξύ αυτών η υπηρεσία Klout και το Unroll.me αλλά και τα παιχνίδια Loadout και Super Monday Night Combat.

ΔΙΑΒΑΣΤΕ ΑΚΟΜΗ: Προσεχώς η εφαρμογή του GDPR – Τι φοβούνται δημόσιες αρχές και εταιρείες

ΔΕΙΤΕ ΕΠΙΣΗΣ: Αρχεία δραστηριοτήτων επεξεργασίας προσωπικών δεδομένων: Υποδείγματα και οδηγίες

ΜΗ ΧΑΣΕΤΕ: Online προσωπικά δεδομένα: Αλλάζουν όλα στις 25 Μαΐου – Τι πρέπει να γνωρίζουμε