Η Οδηγία περί Προστασίας Δεδομένων του 1995 αποτελεί ορόσημο στην ιστορία της προστασίας δεδομένων προσωπικού χαρακτήρα. Οι βασικές αρχές της, δηλαδή η διασφάλιση της λειτουργίας της εσωτερικής αγοράς και η προάσπιση του θεμελιώδους δικαιώματος των ατόμων στην προστασία δεδομένων, παραμένουν το ίδιο επίκαιρες όσο και πριν από 17 χρόνια. Ωστόσο, ο διαφορετικός τρόπος με τον οποίο εφαρμόζει τη νομοθεσία κάθε κράτος μέλος της ΕΕ έχει δημιουργήσει ανομοιογένεια όσον αφορά την προστασία δεδομένων προσωπικού χαρακτήρα η οποία διαφέρει ανάλογα με το πού διαμένει ένα άτομο ή από πού αγοράζει αγαθά και υπηρεσίες.
Στα 17 χρόνια που έχουν μεσολαβήσει από τη θέσπιση των υφιστάμενων κανόνων για την προστασία δεδομένων, νέα μέσα επικοινωνίας, όπως τα κοινωνικά δίκτυα του διαδικτύου, άλλαξαν ριζικά τον τρόπο με τον οποίο οι άνθρωποι ανταλλάσσουν προσωπικές πληροφορίες, ενώ χάρη στην τεχνολογία του υπολογιστικού νέφους περισσότερα δεδομένα είναι αποθηκευμένα σε απομακρυσμένους διακομιστές παρά σε προσωπικούς υπολογιστές. Διακόσια πενήντα εκατομμύρια άνθρωποι χρησιμοποιούν σήμερα το διαδίκτυο στην Ευρώπη σε καθημερινή βάση. Σε αυτό το ταχέως μεταβαλλόμενο περιβάλλον, τα άτομα πρέπει να διατηρήσουν τον ουσιαστικό έλεγχο των προσωπικών δεδομένων τους. Πρόκειται για θεμελιώδες δικαίωμα όλων των πολιτών της ΕΕ το οποίο πρέπει να διασφαλιστεί.
Πρέπει επίσης να εκσυγχρονιστούν οι ισχύοντες κανόνες οι οποίοι θεσπίστηκαν όταν το Διαδίκτυο έκανε ακόμη τα πρώτα του βήματα. Η ταχεία τεχνολογική πρόοδος και η παγκοσμιοποίηση δημιούργησαν νέες προκλήσεις όσον αφορά την προστασία δεδομένων. Με τους ιστότοπους κοινωνικής δικτύωσης, τα υπολογιστικά νέφη, τις υπηρεσίες εντοπισμού θέσης (LBS) και τις έξυπνες κάρτες, αφήνουμε ψηφιακά ίχνη με κάθε κίνησή μας. Σε αυτόν τον «θαυμαστό νέο κόσμο δεδομένων» χρειαζόμαστε ένα ισχυρό σύνολο κανόνων. Η μεταρρύθμιση του καθεστώτος προστασίας δεδομένων θα διασφαλίσει τη βιωσιμότητα και την καταλληλότητα των κανόνων μας για την ψηφιακή εποχή.
Μόλις το ένα τέταρτο των χρηστών κοινωνικών δικτύων (26%) και ακόμη λιγότεροι αγοραστές μέσω διαδικτύου (18%) αισθάνονται ότι έχουν πλήρη έλεγχο των προσωπικών δεδομένων τους.
Το 74% των Ευρωπαίων θεωρεί ότι η γνωστοποίηση προσωπικών πληροφοριών αποτελεί όλο και περισσότερο μέρος της σύγχρονης ζωής.
Το 43% των χρηστών του διαδικτύου δηλώνει ότι του έχουν ζητηθεί περισσότερες προσωπικές πληροφορίες απ’ όσες χρειάζονταν.
Μόλις το ένα τρίτο των Ευρωπαίων γνωρίζει την ύπαρξη εθνικής δημόσιας αρχής αρμόδιας για την προστασία δεδομένων (33%).
Το 90% των Ευρωπαίων επιθυμεί την αναγνώριση των ίδιων δικαιωμάτων προστασίας δεδομένων σε όλη την ΕΕ.
Το 58% των Ευρωπαίων θεωρεί ότι δεν έχει άλλη επιλογή από τη γνωστοποίηση προσωπικών πληροφοριών όταν επιθυμεί να αποκτήσει προϊόντα ή υπηρεσίες.
Το 79% των χρηστών ιστότοπων κοινωνικής δικτύωσης και ανταλλαγής δεδομένων είναι πιθανό να αποκαλύψει το όνομα, το 51% τη φωτογραφία και το 47% την εθνικότητά του. Όσοι πραγματοποιούν διαδικτυακές αγορές γνωστοποιούν συνήθως το όνομά τους (90%), τη διεύθυνση κατοικίας τους (89%) και τον αριθμό του κινητού τηλεφώνου τους (46%).
Το 72% των χρηστών του διαδικτύου ανησυχεί για το γεγονός ότι αποκαλύπτει υπερβολικά πολλά προσωπικά δεδομένα και αισθάνεται ότι δεν έχει πλήρη έλεγχο των δεδομένων του. Αυτό υπονομεύει την εμπιστοσύνη στις διαδικτυακές και λοιπές υπηρεσίες και λειτουργεί ανασχετικά στην ανάπτυξη της ψηφιακής οικονομίας εν γένει.
Τι σχεδιάζει να κάνει και τι προτείνει η Επιτροπή;
Οι προτάσεις της Επιτροπής επικαιροποιούν και εκσυγχρονίζουν τις αρχές από τις οποίες διαπνέεται η Οδηγία περί Προστασίας Δεδομένων του 1995, με στόχο την προάσπιση του δικαιώματος στην προστασία των προσωπικών δεδομένων στο μέλλον. Εστιάζουν στα εξής: ενίσχυση των δικαιωμάτων των ατόμων, ενδυνάμωση της εσωτερικής αγοράς της ΕΕ, διασφάλιση υψηλού επιπέδου προστασίας των δεδομένων σε όλους τους τομείς συμπεριλαμβανομένης της αστυνομικής και της δικαστικής συνεργασίας σε ποινικές υποθέσεις, διασφάλιση της αποτελεσματικής επιβολής των κανόνων και καθιέρωση παγκόσμιων προτύπων για την προστασία δεδομένων.
Οι νέοι κανόνες θα διασφαλίζουν ότι θα ενημερώνεστε με σαφή και κατανοητό τρόπο όταν τα προσωπικά δεδομένα σας υποβάλλονται σε επεξεργασία. Όταν για την επεξεργασία των προσωπικών δεδομένων σας από μια εταιρεία απαιτείται η συγκατάθεσή σας, θα πρέπει να την παρέχετε ρητά εκ των προτέρων. Η Ευρωπαϊκή Επιτροπή θα ενισχύσει επίσης το δικαίωμα στη λήθη, σύμφωνα με το οποίο όταν κάποιος δεν επιθυμεί πλέον την επεξεργασία των δεδομένων του και εφόσον δεν συντρέχουν νόμιμοι λόγοι για τη διατήρησή τους, τα δεδομένα θα διαγράφονται.
Η Επιτροπή επιδιώκει επίσης τη διασφάλιση της ελεύθερης και εύκολης πρόσβασης στα προσωπικά δεδομένα σας, ώστε να σας είναι πιο εύκολο αφενός να βλέπετε ποιες προσωπικές σας πληροφορίες βρίσκονται στα χέρια εταιρειών και δημόσιων αρχών και αφετέρου να μεταφέρετε τα προσωπικά δεδομένα σας από έναν πάροχο υπηρεσιών σε άλλο – η λεγόμενη αρχή της «φορητότητας των δεδομένων».
Η μεταρρύθμιση απαιτεί από τους οργανισμούς να ειδοποιούν χωρίς αδικαιολόγητη καθυστέρηση και, εφόσον είναι εφικτό, εντός 24 ωρών τόσο τα άτομα όσο και την αρμόδια αρχή προστασίας δεδομένων σε περίπτωση τυχαίας ή παράνομης καταστροφής, απώλειας, παραποίησης, απόκτησης ή γνωστοποίησης δεδομένων σε μη εξουσιοδοτημένα πρόσωπα.
Η «προστασία της ιδιωτικής ζωής ήδη από τον σχεδιασμό» και η «προστασία της ιδιωτικής ζωής εκ κατασκευής» θα αποτελέσουν επίσης κεντρικές αρχές στους κανόνες προστασίας δεδομένων της ΕΕ· αυτό σημαίνει ότι οι διασφαλίσεις προστασίας δεδομένων πρέπει να ενσωματώνονται σε προϊόντα και υπηρεσίες από τα πρώτα κιόλας στάδια της ανάπτυξής τους και ότι οι φιλικές προς την προστασία της ιδιωτικής ζωής προεπιλεγμένες ρυθμίσεις πρέπει να είναι ο κανόνας –π.χ. στα κοινωνικά δίκτυα. Οι κανόνες αυτοί θα ενισχύσουν τα δικαιώματα των ατόμων στην πράξη. Η Επιτροπή θα αναλάβει την ενημέρωση των πολιτών για τα δικαιώματα αυτά καθώς και για την πιο αποτελεσματική αξιοποίησή τους.
Τι θα σημαίνει αυτό για μένα; Με ποιο τρόπο θα βοηθήσει αυτό;
Οι προτεινόμενες αλλαγές θα σας δώσουν μεγαλύτερο έλεγχο των προσωπικών δεδομένων σας, θα διευκολύνουν την πρόσβασή σας σε αυτά και θα βελτιώσουν την ποιότητα της ενημέρωσής σας σχετικά με το τι συμβαίνει στα δεδομένα σας μετά τη γνωστοποίησή τους. Οι προτάσεις αυτές είναι σχεδιασμένες έτσι ώστε να διασφαλίζουν την προστασία των προσωπικών σας πληροφοριών -όπου κι αν διαβιβάζονται ή αποθηκεύονται- ακόμη και εκτός της ΕΕ, όπως συμβαίνει συχνά στο διαδίκτυο.
Οι χρήστες μπορούν να χρησιμοποιούν με ασφάλεια το διαδίκτυο και να αξιοποιούν τις νέες τεχνολογίες ανεξάρτητα από τον τόπο προέλευσής τους, είτε για να πραγματοποιούν συμφέρουσες αγορές είτε για να ανταλλάσσουν πληροφορίες με φίλους σε όλο τον κόσμο. Αυτή η ενισχυμένη εμπιστοσύνη θα συμβάλει επίσης στην ανάπτυξη των επιχειρήσεων δίνοντάς τους τη δυνατότητα να εξυπηρετούν τους πελάτες τους ανά την Ευρώπη με επαρκείς διασφαλίσεις για τα δεδομένα προσωπικού χαρακτήρα και με μικρότερο κόστος. Έτσι θα τονωθεί η εσωτερική αγορά, θα δοθεί ώθηση στην ανάπτυξη, θα δημιουργηθούν θέσεις εργασίας και θα ενθαρρυνθεί η καινοτομία.
Αν βελτιωθούν οι κανόνες για την προστασία δεδομένων θα αισθάνεστε μεγαλύτερη ασφάλεια όσον αφορά τη διαχείριση των προσωπικών σας δεδομένων, ιδιαίτερα στο διαδίκτυο. Αυτοί οι ισχυρότεροι κανόνες προστασίας δεδομένων θα ενισχύσουν την εμπιστοσύνη στις διαδικτυακές υπηρεσίες, και ως εκ τούτου θα χρησιμοποιείτε τις νέες τεχνολογίες με μεγαλύτερη σιγουριά απολαμβάνοντας τα πλεονεκτήματα της εσωτερικής αγοράς. Οι νέοι, σαφείς και αυστηροί κανόνες για την ελεύθερη κυκλοφορία δεδομένων θα βοηθήσουν επίσης τις επιχειρήσεις να αναπτυχθούν μέσα σε ένα αξιόπιστο πλαίσιο προστασίας δεδομένων, με αποτέλεσμα να διευκολυνθεί η πρόσβαση σε περισσότερα αγαθά και υπηρεσίες σε καλύτερες τιμές.
Ποιες θα είναι οι βασικές αλλαγές;
Η καθιέρωση ενός νέου «δικαιώματος στη λήθη» θα βοηθήσει τα άτομα στην καλύτερη διαχείριση των κινδύνων που κρύβει το διαδίκτυο για την προστασία δεδομένων. Όταν κάποιος δεν επιθυμεί πλέον την επεξεργασία των δεδομένων του και εφόσον δεν συντρέχουν νόμιμοι λόγοι για τη διατήρησή τους, τα δεδομένα θα διαγράφονται. Οι κανόνες έχουν ως στόχο την ενίσχυση των δικαιωμάτων των ατόμων και όχι τη διαγραφή γεγονότων του παρελθόντος ή τον περιορισμό της ελευθερίας του Τύπου.
Όταν απαιτείται συγκατάθεση για τη διαχείριση δεδομένων, αυτή θα πρέπει να δίδεται ρητά, και όχι να λαμβάνεται ως δεδομένη.
Διευκόλυνση της πρόσβασης των χρηστών στα δεδομένα τους και θέσπιση του δικαιώματος φορητότητας δεδομένων, δηλαδή διευκόλυνση τη μεταφοράς προσωπικών δεδομένων από έναν πάροχο υπηρεσιών σε άλλον.
Οι εταιρείες και οι οργανισμοί θα υποχρεούνται να γνωστοποιούν σοβαρές παραβιάσεις δεδομένων χωρίς καθυστέρηση, και, εφόσον είναι εφικτό, εντός 24 ωρών. Οφείλουν να σας γνωστοποιούν παραβιάσεις των δεδομένων σας που θα μπορούσαν να είναι επιζήμιες για εσάς. Θα πρέπει επίσης να ειδοποιούν την αρμόδια αρχή προστασίας δεδομένων.
Ενιαίο σύνολο κανόνων για την προστασία δεδομένων, οι οποίοι θα ισχύουν σε όλη την ΕΕ. Βελτιωμένα διοικητικά και δικαστικά μέτρα αποκατάστασης για τις περιπτώσεις παραβίασης του δικαιώματος προστασίας δεδομένων.
Οι εταιρείες θα είναι υπόλογες σε μία μόνο εθνική αρχή προστασίας δεδομένων στη χώρα της ΕΕ στην οποία έχουν την έδρα τους.
Τα άτομα θα έχουν δικαίωμα να αναφέρουν όλες τις υποθέσεις στην εθνική αρχή προστασίας δεδομένων της χώρας τους, ακόμη και αν τα προσωπικά δεδομένα τους υποβάλλονται σε επεξεργασία εκτός της χώρας τους.
Οι κανόνες της ΕΕ εφαρμόζονται σε εταιρείες μη εγκατεστημένες στην ΕΕ, εφόσον αυτές παρέχουν εμπορεύματα ή υπηρεσίες στην ΕΕ ή παρακολουθούν τη διαδικτυακή συμπεριφορά πολιτών της Ένωσης.
Αυξημένη ευθύνη και υποχρέωση λογοδοσίας για όσους επεξεργάζονται δεδομένα προσωπικού χαρακτήρα.
Οι περιττές διοικητικές επιβαρύνσεις, όπως π.χ. οι απαιτήσεις κοινοποίησης για τις εταιρείες που επεξεργάζονται προσωπικά δεδομένα, θα καταργηθούν.
Θα ενισχυθούν οι εθνικές αρχές προστασίας δεδομένων ώστε να είναι σε θέση να επιβάλλουν πιο αποτελεσματικά τους κανόνες της ΕΕ στην εκάστοτε χώρα
Ευκολότερη πρόσβαση στα δεδομένα σας.
Μεγαλύτερη διαφάνεια όσον αφορά τον τρόπο διαχείρισης των δεδομένων σας, με κατανοητές πληροφορίες, ιδιαίτερα για τα παιδιά.
Αυξημένη ευθύνη και υποχρέωση λογοδοσίας για τα άτομα που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα, μέσω της διενέργειας εκτιμήσεων κινδύνου για την προστασία δεδομένων, του διορισμού υπευθύνων προστασίας δεδομένων και συμμόρφωσης με τις αρχές «προστασίας της ιδιωτικής ζωής ήδη από τον σχεδιασμό» και «προστασίας της ιδιωτικής ζωής εκ κατασκευής».
Πηγή: Ε.Ε.
