Σε ισχύ τίθεται σε ολόκληρη τη Ευρώπη ο νέος κανονισμός για την προστασία των προσωπικών δεδομένων από σήμερα Παρασκευή, 25 Μαΐου.
Απαντώντας σε ερωτήσεις του ΚΥΠΕ, από τις Βρυξέλλες όπου βρίσκεται για θέματα εφαρμογής του κανονισμού, η Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Ειρήνη Λοϊζίδου Νικολαΐδου, αναφέρει ότι το γραφείο της το οποίο τον τελευταίο χρόνο έχει διενεργήσει ενημερώσεις για τον κανονισμό σε επιχειρήσεις και οργανισμούς έχει αποφασίσει να αφιερώσει την επόμενη εβδομάδα στην ενημέρωση των πολιτών. «Επιβάλλεται οι πολίτες να γνωρίζουν τα νέα τους δικαιώματα», τονίζει.
Τι αλλάζει ουσιαστικά
Σε ερώτηση τί αλλάζει με τον νέο κανονισμό, η Επίτροπος απαντά ότι «αυτό που αλλάζει είναι ότι πλέον οι οργανισμοί, οι επιχειρήσεις, οι εταιρείες, ακόμα και τα φυσικά πρόσωπα τα οποία διεξάγουν επεξεργασίες προσωπικών δεδομένων πρέπει πλέον από σήμερα να έχουν την δυνατότητα μέσα από τα τεχνικά και οργανωτικά μέτρα που έχουν θέσει στις επιχειρήσεις τους να μπορούν να αποδείξουν – και όχι μόνο να λένε ότι το κάνουν - συμμόρφωση με τον συγκεκριμένο κανονισμό και τις πρόνοιες του».
«Αυτό που ουσιαστικά αλλάζει είναι η φιλοσοφία, με την οποία θα πρέπει να βλέπουμε πλέον την προστασία των προσωπικών δεδομένων διότι, βλέπουμε και από τα διοικητικά πρόστιμα, τα οποία προνοούνται από τον κανονισμό που είναι πάρα πολύ ψηλά, ότι ο Ευρωπαίος νομοθέτης ήθελε να δείξει ακριβώς ότι τα προσωπικά δεδομένα πρέπει να τα λαμβάνουμε σοβαρά υπόψη και εκεί Όπου υπάρχει παραβίαση τους να επιβάλλονται ψηλά διοικητικά πρόστιμα», σημειώνει η κ. Λοϊζίδου.
Κληθείσα να αναφερθεί στο ύψος των προβλεπόμενων προστίμων, σημειώνει ότι «εκτοξεύονται σε πρόστιμα της τάξης των €10 και €20 εκατ». Διαβεβαιώνει την ίδια ώρα ότι «σκοπός της Αρχής δεν είναι να επιβάλλει εξοντωτικά πρόστιμα στις επιχειρήσεις και στους οργανισμούς, αλλά ακριβώς μέσα από την προεργασία που έγινε και η οποία θα συνεχίσει να γίνεται εν είδει διαφώτισης και κατευθυντήριων γραμμών είναι, ακριβώς, να καλλιεργήσουμε την συνείδηση των προσωπικών δεδομένων, από τις επιχειρήσεις μέχρι και τα φυσικά πρόσωπα που τα επεξεργάζονται».
Σε ερώτηση αν ο νέος κανονισμός ενισχύει την προστασία των προσωπικών δεδομένων παιδιών η κ. Λοϊζίδου αναφέρει ότι «το άρθρο 8 του κανονισμού προνοεί ότι στην περίπτωση λήψης συγκατάθεσης ανηλίκου που χρησιμοποιεί μέσα τα οποία παρέχουν υπηρεσίες της κοινωνίας των πληροφοριών, θα πρέπει να αποδείξει ότι έχει συγκατάθεση κηδεμόνα».
«Ο κανονισμός θέτει το 16ο έτος για την λήψη συγκατάθεσης. Εμείς στην δική μας νομοθεσία έχουμε προνοήσει το 14ο έτος, διότι στην κυπριακή νομοθεσία το 14ο έτος είναι αυτό που δίνει την δικαιοπρακτική ικανότητα του ανηλίκου», εξηγεί.
Σε ερώτηση για τη μεταβίβαση δεδομένων σε τρίτες χώρες απαντά ότι το μόνο που αλλάζει με τη διαβίβαση δεδομένων είναι ότι ενώ προηγουμένως ο οργανισμός έπρεπε να αιτηθεί μιας σχετικής άδειας για τη διαβίβαση δεδομένων επιλέγοντας μια από τις νομικές βάσεις που υπήρχαν, πλέον οι νομικές βάσεις πολλαπλασιάζονται, υπάρχουν καταγεγραμμένες στον κανονισμό και ο οργανισμός μπορεί να διαβιβάζει χωρίς πλέον σε ορισμένες περιπτώσεις την άδεια της Επιτρόπου, αλλά προαποφασίζοντας την νομική βάση που θα ακολουθήσει».
Προσθέτει ότι «τα πράγματα γίνονται πιο απλά για τους οργανισμούς», σημειώνοντας ότι «το μόνο που αλλάζει είναι ότι μετατίθεται η ευθύνη για το αν έχει επιλεγεί η σωστή νομική βάση στην ίδια την επιχείρηση». Ο έλεγχος, διευκρινίζει, θα μπορεί να γίνει μέσω του μητρώου καταγραφής δραστηριοτήτων. Ουσιαστικά, λέει, είναι ένα εργαλείο αυτοελέγχου. Αυτό, αναφέρει, θα υποδεικνύεται στην Αρχή για να ελέγξει την νομιμότητα των επεξεργασιών και αυτό θα πρέπει να συμπληρώσουν οι επιχειρήσεις για να συνάδουν με τον καινούργιο κανονισμό.
Απάντηση στις ανησυχίες των πολιτών, λέει η Κομισιόν
«Mπορείτε να νιώθετε πιο ασφαλείς, ως προς τα προσωπικά σας δεδομένα, όταν πραγματοποιείτε ηλεκτρονικές αγορές, υποβάλλετε ηλεκτρονικά τη φορολογική σας δήλωση ή χρησιμοποιείτε τα μέσα κοινωνικής δικτύωσης», αναφέρεται σε ανακοίνωση της Κομισιόν.
Ο κανονισμός, προστίθεται, «σας παρέχει βασικά δικαιώματα μέσω των οποίων μπορείτε να ελέγξετε τον τρόπο με τον οποίο οργανισμοί και επιχειρήσεις χρησιμοποιούν τα προσωπικά σας δεδομένα ενώ ταυτόχρονα εξασφαλίζει ότι διαθέτουν νέες διαδικασίες για να τα προστατεύσουν».
Εφτά στους δέκα Κύπριους νιώθουν ότι δεν έχουν απόλυτο έλεγχο των προσωπικών τους δεδομένων, ενώ πέντε στους δέκα δηλώνουν ότι δεν εμπιστεύονται τις διαδικτυακές επιχειρήσεις.
Επίσης, έξι στους δέκα ανησυχούν για τη καταγραφή των προσωπικών τους δραστηριοτήτων από τα κινητά τηλέφωνα και εφαρμογές κινητών τηλεφώνων. Παράλληλα, έξι στους δέκα ανησυχούν ότι οι αρχές και οι εταιρείες πιθανόν να χρησιμοποιήσουν, χωρίς την έγκριση του, τις προσωπικές τους πληροφορίες για σκοπούς πέρα από αυτούς για τους οποίους έχουν δοθεί.
«Η προστασία των προσωπικών δεδομένων δεν είναι μόνο μια σημαντική ανησυχία για πολλούς Ευρωπαίους, είναι επίσης ένα θεμελιώδες δικαίωμα και επομένως πρέπει να διασφαλιστεί. Ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων της Ε.Ε. είναι η απάντηση στην ανάγκη αυτή», σημειώνεται.