Ο νέος νόμος GDPR τίθεται σε ισχύ σήμερα, 25 Μαΐου 2018, και καλύπτει την προστασία δεδομένων και την ιδιωτικότητα για τους πολίτες της ΕΕ, αλλά ισχύει και για πολλές άλλες χώρες με διάφορους τρόπους και δεδομένου ότι όλοι οι τεχνολογικοί γίγαντες είναι τεράστιες πολυεθνικές εταιρείες , επηρεάζει πολλά από τα πράγματα που χρησιμοποιείτε σε καθημερινή βάση.
Οι εταιρείες προσπαθούν να συγκεντρώσουν όσο το δυνατόν περισσότερα δεδομένα για όποιον μπορούν. Το πρόβλημα είναι ότι τα τελευταία χρόνια, πολλές εταιρείες έχουν πιαστεί παραλείποντας να προστατεύσουν τις προσωπικές σας πληροφορίες. Το σκάνδαλο Cambridge Analytica, όπου ένας ερευνητής χρησιμοποίησε ένα κουίζ του Facebook για να συγκεντρώσει τεράστια ποσά δεδομένων για εκατομμύρια χρήστες του Facebook και έπειτα τα πούλησε σε μια εταιρεία συμβούλων, είναι το πιο πρόσφατο παράδειγμα. Φυσικά οι πληροφορίες που διαρρέουν θα μπορούσαν να χρησιμοποιηθούν για να ανοίξουν πιστωτικές κάρτες. Πολλές εταιρείες έχουν καταχραστεί τα δεδομένα σας με μικρότερους τρόπους, όπως την πώληση σε διαφημιστικές εταιρείες τρίτων.
Τι θεωρούνται προσωπικά δεδομένα;
Το GDPR προστατεύει τα προσωπικά δεδομένα, το οποίο σημαίνει «κάθε πληροφορία σχετικά με ένα αναγνωρισμένο ή αναγνωρίσιμο φυσικό πρόσωπο» - και αυτός είναι ένας αρκετά ευρύς ορισμός. Στην πραγματικότητα, τα προσωπικά δεδομένα θα περιλαμβάνουν γενικά πράγματα όπως:
Βιογραφικά στοιχεία όπως το όνομα, η διεύθυνση, ο αριθμός τηλεφώνου, ο αριθμός κοινωνικής ασφάλισης κ.ο.κ.
Δεδομένα σχετικά με τη φυσική σας εμφάνιση και συμπεριφορά, όπως χρώμα μαλλιών, φυλή και ύψος.
Πληροφορίες σχετικά με την εκπαίδευση και το ιστορικό εργασίας σας, όπως ο μισθός σας, ο αριθμός φορολογικού μητρώου κ.λπ.
Οποιαδήποτε ιατρικά ή γενετικά δεδομένα.
Πράγματα όπως το ιστορικό κλήσεων, τα ιδιωτικά μηνύματα ή τα δεδομένα γεωγραφικής τοποθεσίας.
Το GDPR δίνει στους κατοίκους της ΕΕ τα εξής δικαιώματα.
Το δικαίωμα ενημέρωσης: Εάν μια εταιρεία συλλέγει δεδομένα, πρέπει να σας ενημερώσει τι δεδομένα συλλέγονται, γιατί συλλέγονται, που θα χρησιμοποιηθούν και αν πρόκειται να μοιραστούν με τρίτους.
Δικαίωμα πρόσβασης: Σε περίπτωση που το ζητήσουν οι δικαστικές αρχές κάθε οργανισμός που διαθέτει τέτοιου είδους δεδομένα πρέπει να τα υποβάλει εντός ενός μηνός.
Το δικαίωμα διόρθωσης: Εάν διαπιστώσετε ότι μια εταιρεία έχει δεδομένα που είναι ανακριβή, μπορείτε να ζητήσετε να διορθωθούν. Οι εταιρείες έχουν ένα μήνα για να συμμορφωθούν.
Το δικαίωμα διαγραφής: Μπορείτε να ζητήσετε από μια εταιρεία να διαγράψει τα προσωπικά σας δεδομένα.
Το δικαίωμα περιορισμού της επεξεργασίας: Εάν μια εταιρεία δεν μπορεί να διαγράψει τα δεδομένα ενός προσώπου επειδή το χρειάζονται για νομική περίπτωση τότε μπορούμε να ζητήσουμε από την εταιρεία να περιορίσει τον τρόπο με τον οποίο τα χρησιμοποιεί.
Το δικαίωμα στη φορητότητα δεδομένων: Έχετε το δικαίωμα να πάρετε τα προσωπικά σας δεδομένα από μια υπηρεσία και να τα χρησιμοποιήσεται σε μια άλλη.
Δικαίωμα αντικρούσεως: Εάν τα προσωπικά σας δεδομένα συλλέγονται χωρίς την συγκατάθεση σας, αλλά για νόμιμα επιχειρηματικά συμφέροντα, για το δημόσιο συμφέρον ή από δημόσια αρχή, το πρόσωπο στο οποίο αναφέρονται τα δεδομένα μπορεί να αντιταχθεί. Η εταιρεία πρέπει στη συνέχεια να σταματήσει την επεξεργασία των δεδομένων μέχρι να αποδείξει ότι υπάρχουν νόμιμοι λόγοι να το πράξουν.
Δικαιώματα που σχετίζονται με την αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της δημιουργίας προφίλ: Το GDPR θέτει σε εφαρμογή διασφαλίσεις ώστε τα άτομα να μπορούν να αντιτάξουν ή να λάβουν εξηγήσεις σχετικά με αυτοματοποιημένες αποφάσεις που επηρεάζουν αυτά και τα δεδομένα τους.
Όπως μπορείτε να δείτε, τα δικαιώματα που παρέχονται στους κατοίκους της ΕΕ βάσει του νόμου είναι αρκετά ευρείες και αναγκάζουν τις εταιρείες που συλλέγουν δεδομένα από αυτά να σκεφτούν πραγματικά τι συλλέγουν και γιατί. Αυτός είναι ο λόγος για τον οποίο σχεδόν κάθε υπηρεσία που έχετε δώσει ποτέ τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας επικοινωνεί μαζί σας. Σε μια εταιρεία μπορεί να επιβληθεί πρόστιμο ύψους έως 20 εκατομμυρίων ευρώ ή 4% του παγκόσμιου ετήσιου κύκλου εργασιών τους σύμφωνα με τους νόμους.
Τι σημαίνει το GDPR για τους Αμερικανούς;
Σε όλο αυτό το άρθρο, εστιάζουμε στα δικαιώματα που παρέχει το GDPR στους κατοίκους της ΕΕ για τον απλό λόγο ότι είναι ένας νόμος της ΕΕ. Στην πραγματικότητα δεν ισχύει για Αμερικανούς πολίτες, εκτός εάν διαμένουν στην ΕΕ. Ο λόγος για τον οποίο λαμβάνετε όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι ότι οι περισσότερες εταιρείες δεν γνωρίζουν ποιος είναι κάτοικος της ΕΕ και ποιος δεν είναι.
Για παράδειγμα, η Apple έχει ξεκινήσει μια νέα πύλη απορρήτου όπου οι χρήστες μπορούν να κατεβάσουν όλα τα προσωπικά τους δεδομένα ή να διαγράψουν το λογαριασμό τους. Προς το παρόν, μόνο οι λογαριασμοί που βασίζονται στην ΕΕ μπορούν να το χρησιμοποιήσουν. Ομοίως, το Facebook μιλά για την παροχή της ίδιας προστασίας GDPR σε μερικούς χρήστες εκτός της ΕΕ.
0 σχόλια:
Δημοσίευση σχολίου