ΠΣΔΨηφιακή Ασφάλεια
  • Επισκεφθείτε μας και στην κοινότητα του Facebook, ενισχύστε την κοινή προσπάθεια με like & follow...
  • "Το Διαδίκτυο που θέλουμε" - "The Web We Want" εμπλουτίστηκε! Πατήστε εδώ για να κατεβάσετε ελεύθερα 6 σχέδια μαθημάτων για το Γυμνάσιο!
  • "Παίξτε" με το διαδραστικό infographic πρωτιάς για τα Ελληνικά σχολεία στην Ευρώπη με την ετικέτα ψηφιακής ασφάλειας!
  • H δική μας απάντηση κατά του (κυβερνο)εκφοβισμού - Πατήστε εδώ για να κατεβάσετε και να εκτυπώσετε το πόστερ στην τάξη σας!
  • Εκπαιδευτικοί βοηθήστε τους μαθητές σας να ωριμάσουν ψηφιακά με το #WebWeWantEU
Κυριακή, 30 Ιουνίου 2013 14:41

Νέοι κανόνες σε περίπτωση απώλειας ή κλοπής προσωπικών δεδομένων στην Ευρώπη

Γράφτηκε από τον 
Βαθμολογήστε αυτό το άρθρο
(1 Ψήφος)

Η Ευρωπαϊκή Επιτροπή θεσπίζει νέους κανόνες σχετικά με τις ενέργειες στις οποίες θα πρέπει να προβαίνουν οι επιχειρήσεις τηλεπικοινωνιών και οι πάροχοι υπηρεσιών Διαδικτύου εάν τα προσωπικά δεδομένα των πελατών τους απολεσθούν, κλαπούν ή παραβιαστούν με άλλο τρόπο. Σκοπός των εν λόγω «τεχνικών μέτρων» είναι να διασφαλισθεί ότι επιφυλάσσεται σε όλους τους καταναλωτές ίση μεταχείριση σε ολόκληρη την ΕΕ σε περίπτωση παραβίασης προσωπικών δεδομένων και να διασφαλισθεί ότι οι επιχειρήσεις μπορούν να υιοθετήσουν μια πανευρωπαϊκή προσέγγιση για τα προβλήματα αυτά, αν ασκούν δραστηριότητες σε περισσότερες από μία χώρες.

 Οι επιχειρήσεις τηλεπικοινωνιών και οι πάροχοι, εκτός από πληροφορίες για τις τηλεφωνικές κλήσεις και τους δικτυακούς τόπους που επισκέπτονται οι πελάτες τους, διαθέτουν και διάφορα άλλα δεδομένα όπως όνομα, διεύθυνση και τραπεζικά στοιχεία των πελατών αυτών. Οι επιχειρήσεις αυτές έχουν από το 2011 τη γενική υποχρέωση να ενημερώνουν τις εθνικές αρχές και τους συνδρομητές τους σχετικά με παραβιάσεις των προσωπικών τους δεδομένων (βλ. σχετικό άρθρο Νέοι κανόνες για τις τηλεπικοινωνίες στην Ευρώπη).

Χάρη σε κανονισμό της Επιτροπής, γίνεται πλέον σαφέστερο για τις επιχειρήσεις πώς θα πρέπει να ανταποκρίνονται στις υποχρεώσεις αυτές και οι πελάτες θα έχουν μεγαλύτερη ασφάλεια για τον τρόπο με τον οποίο θα αντιμετωπίζεται το πρόβλημά τους. Για παράδειγμα, οι επιχειρήσεις πρέπει:

  • να ενημερώνουν την αρμόδια εθνική αρχή σχετικά με το συμβάν εντός 24 ωρών από την εξακρίβωση της παραβίασης, έτσι ώστε να περιορίζεται όσο το δυνατό περισσότερο η έκτασή της. Εάν η πλήρης γνωστοποίηση δεν είναι δυνατή εντός της περιόδου αυτής, θα πρέπει να παρέχουν μια πρώτη σειρά πληροφοριών εντός 24 ωρών, ενώ οι υπόλοιπες θα πρέπει να ακολουθήσουν εντός τριών ημερών.

  • να περιγράφουν τις πληροφορίες που έχουν παραβιαστεί και τα μέτρα που έχει ή πρόκειται να εφαρμόσει η εταιρεία.

  • για να αποφασίσουν κατά πόσο θα πρέπει να ενημερώσουν τους συνδρομητές (δηλαδή εξετάζοντας κατά πόσο η παραβίαση είναι πιθανό να επηρεάσει αρνητικά τα προσωπικά δεδομένα ή την ιδιωτική ζωή) οι εταιρείες θα πρέπει να λαμβάνουν υπόψη τα δεδομένα που έχουν παραβιαστεί, ιδιαίτερα στο πλαίσιο του τομέα των τηλεπικοινωνιών, όταν αυτά αφορούν οικονομικές πληροφορίες, δεδομένα γεωγραφικής θέσης, διαδικτυακά αρχεία καταγραφής, ιστορικά ιπεριήγησης, δεδομένα ηλεκτρονικού ταχυδρομείου και αναλυτικούς καταλόγους κλήσεων.

  • να χρησιμοποιούν τυποποιημένο έντυπο (π.χ. ένα ηλεκτρονικό δελτίο ίδιο σε όλα τα κράτη μέλη της ΕΕ) για την ενημέρωση της αρμόδιας εθνικής αρχής.

Η Επιτροπή επιθυμεί επίσης να δώσει κίνητρα στις εταιρείες για την κρυπτογράφηση των δεδομένων προσωπικού χαρακτήρα. Σε αυτό το πλαίσιο, και σε συνεργασία με τον Ευρωπαϊκό Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA), η Επιτροπή θα δημοσιεύσει επίσης έναν ενδεικτικό κατάλογο των τεχνολογικών μέτρων προστασίας, όπως οι τεχνικές κρυπτογράφησης, που καθιστούν τα δεδομένα ακατάληπτα για κάθε πρόσωπο που δεν είναι εξουσιοδοτημένο να τα διαβάσει. Εάν μια εταιρεία εφαρμόζει τέτοιες τεχνικές, θα απαλλάσσεται από την υποχρέωση ενημέρωσης του συνδρομητή, δεδομένου ότι μια ενδεχόμενη παραβίαση δεν θα επέτρεπε την αποκάλυψη των προσωπικών του δεδομένων.

Ιστορικό

Η οδηγία του 2002 για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες ορίζει ότι οι επιχειρήσεις τηλεπικοινωνιών και οι πάροχοι υπηρεσιών Διαδικτύου πρέπει να μεριμνούν ώστε να διασφαλίζεται η εμπιστευτικότητα και η ασφάλεια των δεδομένων προσωπικού χαρακτήρα. Ωστόσο, ορισμένες φορές μπορεί να υπάρξει κλοπή ή απώλεια των δεδομένων ή πρόσβαση σε αυτά από μη εξουσιοδοτημένα άτομα. Πρόκειται για τις λεγόμενες «παραβιάσεις δεδομένων προσωπικού χαρακτήρα». Στο πλαίσιο της αναθεωρημένης οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες (2009/136/ΕΚ), σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, ο πάροχος θα πρέπει να το δηλώσει σε μια συγκεκριμένη εθνική αρχή, συνήθως την εθνική αρχή προστασίας δεδομένων ή στη ρυθμιστική αρχή τηλεπικοινωνιών. Επίσης, ο πάροχος οφείλει να ενημερώσει αμέσως τον συνδρομητή όταν η παραβίαση είναι πιθανό να επηρεάσει αρνητικά τα προσωπικά του δεδομένα ή την ιδιωτική του ζωή. Για να εξασφαλιστεί η συνεκτική εφαρμογή των κανόνων σχετικά με την παραβίαση δεδομένων προσωπικού χαρακτήρα μεταξύ των κρατών μελών, η οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες παρέχει τη δυνατότητα στην Επιτροπή να προτείνει «τεχνικά μέτρα εφαρμογής» — πρακτικούς κανόνες για να συμπληρώσει την ισχύουσα νομοθεσία — αναφορικά με τις περιστάσεις, τους μορφότυπους και τις διαδικασίες για τις απαιτήσεις γνωστοποίησης.

H οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες προβλέπει ότι, για την επεξεργασία των μέτρων, η Επιτροπή πρέπει να μεριμνήσει για «τη συμμετοχή όλων των ενδιαφερομένων». Αυτό έγινε με τη μορφή δημόσιας διαβούλευσης το 2011. Λήφθηκαν απαντήσεις από ευρύ φάσμα φορέων, συμπεριλαμβανομένων των εθνικών αρχών, των φορέων παροχής υπηρεσιών και της κοινωνίας των πολιτών. Τα αποτελέσματα κατέδειξαν ότι οι ενδιαφερόμενοι υποστηρίζουν σε μεγάλο βαθμό τη θέσπιση εναρμονισμένων κανόνων και ότι υπάρχουν ορισμένες αποκλίσεις στις εθνικές προσεγγίσεις. Για την επεξεργασία των μέτρων, η Επιτροπή ζήτησε επίσης τη γνώμη του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA), της ομάδας εργασίας του άρθρου 29 για την προστασία δεδομένων και του Ευρωπαίου Επόπτη Προστασίας Δεδομένων (ΕΕΠΔ).

Τα μέτρα είναι χωριστά και διαφορετικά από την πρόταση της Επιτροπής για αναθεώρηση του νομικού πλαισίου της ΕΕ για την προστασία των δεδομένων (βλ. σχετικό άρθρο Προστασία Προσωπικών δεδομένων και νομοθεσία) και την πρόταση οδηγίας της Επιτροπής σχετικά με την ασφάλεια των δικτύων και των πληροφοριών.

Χρήσιμοι σύνδεσμοι

Κανονισμός της Επιτροπής σχετικά με τα εφαρμοστέα μέτρα για την κοινοποίηση παραβιάσεων προσωπικών δεδομένων βάσει της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες.

Η οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες.

Διαδικτυακή προστασία της ιδιωτικής ζωής στο ψηφιακό θεματολόγιο (αγγλικά)

Άρθρα περί ιδιωτικότητας στο site

Πηγή - φωτό: Ευρωπαϊκή Επιτροπή

Διαβάστηκε 5424 φορές Τελευταία τροποποίηση στις Κυριακή, 28 Ιουλίου 2013 21:24

Προσθήκη σχολίου

Η γνώμη σας μετράει!

Βιντεοθήκη για ένα καλύτερο Διαδίκτυο!

  • Θετικό περιεχόμενο στο διαδίκτυο
  • Webinar για την Ημέρα Ασφαλούς Διαδικτύου 2018 και τους Διαγωνισμούς
  • Webinar για την Ημέρα Ασφαλούς Διαδικτύου 2017 και τους Διαγωνισμούς
  • Webinar για καθηγητές Γυμνασίου απο Saferinternet4kids και eTwinning
  • Webinar για Δασκάλους Δημοτικού απο Saferinternet4kids και eTwinning
  • Webinar για Καθηγητές Γυμνασίου
  • Webinar για Δασκάλους Δημοτικού
  • Οι ψηφιακοί πολίτες του σήμερα και του αύριο