Πέντε χρόνια συμπληρώθηκαν την Πέμπτη 25 Μαΐου από την επίσημη επιβολή του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) της Ευρωπαϊκής Ένωσης το 2018.
Έκτοτε, ο νόμος αυτός είναι παρών σχεδόν σε κάθε τομέα της καθημερινότητάς μας, με σκοπό να διέπει τη χρήση εταιρειών δεδομένων σε ευρωπαϊκές και μη ευρωπαϊκές περιοχές, που συλλέγουν, αποθηκεύουν και επεξεργάζονται δεδομένα ευρωπαίων πολιτών.
Ο πιο διάσημος τεχνολογικός νόμος της Ευρώπης, ώθησε τις επιχειρήσεις από τεχνολογικούς γίγαντες μέχρι αλυσίδες ξενοδοχείων, εταιρείες κινητής τηλεφωνίας κ.α. να αυστηροποιήσουν τις πολιτικές απορρήτου τους.
Αρκετές εξ αυτών που έχουν ξεκαθαρίσει τον τρόπο με τον οποίο χειρίζονται τα προσωπικά δεδομένα των πολιτών, καθώς «παραμονεύει»… πρόστιμο έως και 4% των ετήσιων εσόδων τους.
Μάλιστα, από την έναρξη ισχύος του κανονισμού έχουν επιβληθεί πρόστιμα σχεδόν 3 δισεκατομμυρίων ευρώ, πράγμα που ανάγκασε τις εταιρείες να λάβουν πιο σοβαρά υπόψη το απόρρητο και την ασφάλεια.
Όσον αφορά τα υποκείμενα των δεδομένων, τους ίδιους τους πολίτες δηλαδή, ο GDPR τους παραχώρησε πλήθος δικαιωμάτων, συμπεριλαμβανομένου του δικαιώματος διαγραφής, του δικαιώματος ενημέρωσης για τη συλλογή και χρήσης των προσωπικών τους δεδομένων, του δικαιώματος πρόσβασης στα προσωπικά τους δεδομένα και του δικαιώματος περιορισμού ή αντίρρησης επεξεργασίας δεδομένων.
Κατά συνέπεια, τα άτομα έχουν επί του παρόντος μεγαλύτερο έλεγχο των προσωπικών τους δεδομένων και μπορούν να λαμβάνουν τεκμηριωμένες αποφάσεις σχετικά με το απόρρητό τους.
Μοιράζει πρόστιμα η Ισπανία, αλλά η Ιρλανδία… «κερδίζει» στα ποσά
Δύο χώρες της Νότιας Ευρώπης, σύμφωνα με το Politico, έχουν επιβάλει τον υψηλότερο αριθμό προστίμων για παραβιάσεις της ιδιωτικής ζωής: η Ισπανία με 646 και η Ιταλία με 265. Ακολουθούν η Γερμανία με 145 και η Ρουμανία με 138.
Όσον αφορά όμως τη συνολική αξία των επιβληθέντων προστίμων, η Ιρλανδία βρίσκεται στην κορυφή των charts, με συνολικά 2,5 δισεκατομμύρια ευρώ σε πρόστιμα. Σχεδόν το ήμισυ προήλθε από το πρόστιμο 1,2 δισεκατομμυρίων ευρώ αυτής της εβδομάδας στη Meta για την αποτυχία της να προστατεύσει σωστά τα δεδομένα των Ευρωπαίων κατά τη μεταφορά τους στις Ηνωμένες Πολιτείες.
Το Λουξεμβούργο, μια από τις μικρότερες χώρες της Ευρώπης, έρχεται δεύτερο, με πρόστιμα 746 εκατ. ευρώ. Το συνολικό ποσό προέρχεται από ένα και μόνο πρόστιμο που επιβλήθηκε στην Amazon το 2021.
Ο λόγος για το φαινόμενο αυτό είναι ότι η Ιρλανδία και το Λουξεμβούργο φιλοξενούν τις περισσότερες κορυφαίες εταιρείες τεχνολογίας (Big Tech) – οι οποίες επωφελούνται από ευνοϊκά φορολογικά καθεστώτα σε αυτές τις χώρες – και ο GDPR ορίζει ότι οι διασυνοριακές έρευνες πρέπει να διεξάγονται από την εθνική ρυθμιστική αρχή της χώρας στην οποία η εταιρεία έχει την ευρωπαϊκή της έδρα.
«Υπάρχουν ορισμένοι στόχοι που πρέπει να επιτευχθούν από πλευράς του GDPR, είναι ακόμη πολύ αργός», δήλωσε ο Ομοσπονδιακός Επίτροπος της Γερμανίας για την Προστασία Δεδομένων Ulrich Kelber, σε μια διάσκεψη για την προστασία της ιδιωτικής ζωής στις Βρυξέλλες αυτή την εβδομάδα.
Ωστόσο, οι αντιδράσεις αυτές ήρθαν με καθυστέρηση, καθώς, σχεδόν κανένα πρόστιμο δεν επιβλήθηκε το 2018 και μοιράστηκαν μόνο λίγα το 2019. Μόνο το 2020 οι ρυθμιστικές αρχές άρχισαν να οριστικοποιούν και να επιταχύνουν τις έρευνές τους, προχωρόντας σε κυρώσεις για τους παραβάτες.
«Προχωράμε πιο γρήγορα κάθε μέρα», σημείωσε ο Andrea Jelinek, ο απερχόμενος πρόεδρος της πανευρωπαϊκής ομάδας ρυθμιστικών αρχών προστασίας δεδομένων, κατά τη διάρκεια συνεδρίου αυτή την εβδομάδα.
Οι τομείς που βρέθηκαν στο «στόχαστρο» του GDPR
Ο μεγαλύτερος όγκος των προστίμων επιβλήθηκε σε εταιρείες «βιομηχανίας και εμπορίου». Όμως, οι εταιρείες μέσων ενημέρωσης, τηλεπικοινωνιών και ραδιοτηλεοπτικών εκπομπών (μεταξύ αυτών και οι Big Tech) είναι αυτές που έλαβαν τις μεγαλύτερες «καμπάνες», ακολουθούμενες από εταιρείες στους τομείς των μεταφορών και της ενέργειας και εκείνες των χρηματοοικονομικών, των ασφαλειών και των συμβούλων.
Έχουν επιβληθεί συνολικά 232 πρόστιμα σε ιδιώτες, αλλά αυτά ήταν σταθερά μικρά, με το μέσο ποσό να κυμαίνεται στα 2.000 ευρώ.
Επισκόπηση GDPR – Τα 5 βασικά σημεία του
Οι θεμελιώδεις αρχές της νομοθεσίας GDPR έχουν θεσπιστεί για την ασφάλεια των δεδομένων των χρηστών. Σε αυτό το πλαίσιο, οποιεσδήποτε Προσωπικές Πληροφορίες αναγνώρισης (PII) των χρηστών μπορούν να χρησιμοποιηθούν για την άμεση ή έμμεση αναγνώριση ενός χρήστη. Τα PII περιλαμβάνουν όνομα, πληροφορίες τοποθεσίας, διευθύνσεις IP, φύλο, διεύθυνση email και βιομετρικά δεδομένα.
Η επεξεργασία προσωπικών δεδομένων περιλαμβάνει τη συλλογή, αποθήκευση, κοινή χρήση, δόμηση, αξιολόγηση και διαγραφή.
Ο χρήστης του οποίου οι πληροφορίες υφίστανται επεξεργασία είναι υποκείμενο των δεδομένων. Αυτοί οι χρήστες είναι οι πελάτες ενός προϊόντος ή μιας υπηρεσίας ή επισκέπτες του ιστότοπου. Είναι υποχρεωτικό από το GDPR να δίνουν τη συγκατάθεσή τους προτού συγκεντρωθούν ή υποβληθούν σε επεξεργασία οποιοδήποτε από τα PII τους. Σύμφωνα με αυτή τη νομοθεσία για τα δεδομένα, το υποκείμενο των δεδομένων έχει το δικαίωμα να ανακαλέσει τη συγκατάθεσή του ανά πάσα στιγμή.
Οργανισμοί, άτομα ή μια αρχή που καθορίζει τις ιδιαιτερότητες της επεξεργασίας δεδομένων είναι γνωστοί ως υπεύθυνοι επεξεργασίας δεδομένων. Κατά τον καθορισμό των ιδιαιτεροτήτων της επεξεργασίας δεδομένων, ένας υπεύθυνος πρέπει να καθορίσει πώς συλλέγει δεδομένα, ποια θα είναι τα υποκείμενα των δεδομένων και πώς θα χρησιμοποιήσουν τα PII τους. Ο υπεύθυνος επεξεργασίας δεδομένων ελέγχει επίσης πώς μπορούν να το επιτύχουν. Τις περισσότερες φορές, οι επιχειρήσεις είναι υπεύθυνοι επεξεργασίας δεδομένων.
Εάν οι υπεύθυνοι επεξεργασίας δεδομένων δεν συμμορφώνονται με τα πρότυπα GDPR, υπόκεινται σε πρόστιμα.
Με πληροφορίες από: Europa.eu, Politico, Enterprisetalk
