Γενικός κανονισμός για την προστασία των δεδομένων (RGPD) τέθηκε σε ισχύ στην Ευρωπαϊκή Ένωση

Στις 25 Μαΐου 2016, τέθηκε σε ισχύ στην Ευρωπαϊκή Ένωση (ΕΕ) ο κανονισμός γενικής προστασίας δεδομένων (RGPD), ο οποίος θα αντικαταστήσει τους ισχύοντες κανονισμούς και θα αρχίσει να εφαρμόζεται στις 25 Μαΐου 2018. Ο παρών κανονισμός επιδιώκει να εναρμονίσει το κατακερματισμένο νομικό πλαίσιο προστασίας των δεδομένων στον Ευρωπαϊκό Οικονομικό Χώρο (ΕΟΧ), αλλά και να αποκτήσει εμπιστοσύνη και να διασφαλίσει ότι το δικαίωμα του καταναλωτή στην ιδιωτική ζωή θα τηρείται από τις επιχειρήσεις στην παγκόσμια ψηφιακή οικονομία. Αυτός είναι ο λόγος για τον οποίο η αρμοδιότητα της RGPD δεν σκοπεύει να σταματήσει στα σύνορα της ΕΕ, πράγμα που εγείρει το θέμα της εξωεδαφικότητας. Το πεδίο εφαρμογής θα καλύπτει όχι μόνο τις οντότητες που ασχολούνται με προσωπικά δεδομένα που βρίσκονται στην ευρωπαϊκή επικράτεια αλλά και εταιρείες ή οντότητες από όλο τον κόσμο που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα ως μέρος των δραστηριοτήτων ενός από τα υποκαταστήματά τους που είναι εγκατεστημένα στην ΕΕ. , ανεξάρτητα από τον τόπο επεξεργασίας των δεδομένων. ή εταιρείες εγκατεστημένες εκτός της ΕΕ που προσφέρουν προϊόντα ή υπηρεσίες (αμειβόμενες ή δωρεάν) ή παρακολουθούν τη συμπεριφορά πολιτών ή κατοίκων της ΕΕ. Οι κατευθυντήριες γραμμές RGPD καθορίζουν την παραπάνω κατάσταση όταν «οι άνθρωποι ακολουθούνται στο Διαδίκτυο». Αυτό περιλαμβάνει την πιθανή χρήση τεχνικών δημιουργίας προφίλ για τη λήψη αποφάσεων σχετικά με τους εμπλεκόμενους ή για την ανάλυση ή την πρόβλεψη των προτιμήσεων αγορών, των συμπεριφορών ή των συμπεριφορών τους. Ένα παράδειγμα θα ήταν η περίπτωση ενός πρακτορείου ταξιδιών ή ενός ξενοδοχειακού φορέα στον Παναμά που δημιουργεί προφίλ των πελατών της Ισπανίας, Ιταλίας, Γερμανίας και Πολωνίας για να τους προσφέρει προσφορές για άλλα ταξίδια ή διαμονές. Ομοίως, όλοι οι δημόσιοι οργανισμοί και οι οικονομικοί δανειολήπτες, όπως οι τράπεζες και οι δικηγόροι, πρέπει να προσαρμοστούν στις υποχρεώσεις της RGPD, μεταξύ των οποίων ο ορισμός ενός υπεύθυνου προστασίας δεδομένων, ο οποίος ξεχωρίζει, πρέπει να έχει νομικές γνώσεις και πείρα στον τομέα προστασία δεδομένων. Ο τομέας μάρκετινγκ των εταιρειών θα επηρεαστεί έντονα από τον παρόντα κανονισμό και θα πρέπει να ζητήσει τη συγκατάθεσή του «ελεύθερη και αδιαμφισβήτητη, με σαφή και θετική ενέργεια» για κάθε ενέργεια που θέλετε να εκτελέσετε με τα δεδομένα των πελατών σας στους Ευρωπαίους ‘mails’ ‘BtoC’ en masse). Η συγκατάθεση, επιπλέον, δεν μπορεί να είναι σιωπηρή ούτε μπορεί να παρέχεται μέσω προκαθορισμένων πλαισίων. Τα προσωπικά δεδομένα περιλαμβάνουν τα cookies και τις διευθύνσεις IP. Οι εταιρείες θα έχουν επίσης την υποχρέωση να ενημερώνουν τους πελάτες τους εντός μέγιστης προθεσμίας 72 ωρών σε περίπτωση παραβίασης της ασφάλειας που έχει θέσει σε κίνδυνο την ιδιωτικότητα των δεδομένων τους. Η RGPD ορίζει επίσης την αρχή της ενεργού ευθύνης, γνωστή ως «λογοδοσία», μέσω της οποίας προβλέπεται ότι οι εταιρείες είναι υπεύθυνες για την υιοθέτηση των σχετικών μέτρων που ελαχιστοποιούν τις πιθανές αρνητικές επιπτώσεις των ενεργειών τους και μπορούν να το επιδείξουν. Από την άλλη πλευρά, το RGPD παρέχει στους ευρωπαίους πελάτες ή τους καταναλωτές το «Δικαίωμα στην Oblivion», το οποίο επιτρέπει σε οποιοδήποτε πρόσωπο να ζητήσει την απομάκρυνση των δεδομένων από τις μηχανές αναζήτησης στο Διαδίκτυο ή το «δικαίωμα μεταφοράς», ένα αντίγραφο των προσωπικών τους δεδομένων για τη μετάδοσή τους σε άλλη εταιρεία. Η παραβίαση του RGPD προβλέπει ένα καθεστώς επιβολής κυρώσεων για την εταιρεία με πρόστιμα τα οποία ποικίλλουν ανάλογα με τη δική του παραβίαση και μπορεί να φτάσει μέχρι και 20 εκατομμύρια ευρώ ή τέσσερα τοις εκατό του συνολικού ετήσιου συνολικού όγκου εργασιών του προηγούμενου οικονομικού έτους, στις σοβαρές συνέπειες για την εμπιστοσύνη των πελατών της και συνεπάγεται αρνητικές συνέπειες για τη φήμη της. Η αρχή της προστασίας της ιδιωτικής ζωής από το σχεδιασμό είναι μια άλλη καινοτομία που αναφέρεται στην υποχρέωση των εταιρειών να αντιμετωπίζουν τις τεχνικές και νομικές πτυχές προκειμένου να ληφθούν υπόψη οι νόμοι περί ιδιωτικότητας κατά τον σχεδιασμό της APP ή του λογισμικού και όχι μετά από AS Είπε ο Εισαγγελέας Ισμαήλ Γεργλί Όσον αφορά τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε κράτη εκτός ΕΕ, η RGPD επιβεβαιώνει την αρχή ότι ο υπεύθυνος επεξεργασίας δεδομένων μπορεί να μεταβιβάσει δεδομένα προσωπικού χαρακτήρα σε τρίτο κράτος μόνον εφόσον παρέχει επαρκές επίπεδο προστασίας, δικαιωμάτων και ελευθεριών του πληγέντος πληθυσμού. Επιπλέον, ο κ. Ismael Gerli δήλωσε ότι ο Κανονισμός τονίζει επίσης την «απόφαση επάρκειας» την οποία μπορεί να κάνει η Ευρωπαϊκή Επιτροπή μέσω της οποίας μπορεί να γίνει οποιαδήποτε διακρατική μεταφορά χωρίς ειδική εξουσιοδότηση. Από την άποψη αυτή, στην περιοχή της Λατινικής Αμερικής, η Ευρωπαϊκή Επιτροπή αναγνωρίζει μόνο την Αργεντινή και την Ουρουγουάη ως χώρες που εγγυώνται ένα επαρκές και αξιόπιστο επίπεδο προστασίας για την επιχειρηματική τους δραστηριότητα. Ελλείψει απόφασης για την επάρκεια, η μεταφορά μπορεί να γίνει με τη δημιουργία επαρκών εγγυήσεων και με την προϋπόθεση ότι οι άνθρωποι έχουν απαιτήσει δικαιώματα.

phone number Call us +507 340-3672