Ο Βασίλης Σπαθάκης είναι ένας νέος επιστήμονας, με μεταπτυχιακούς τίτλους σε ένα νέο πεδίο που θα απασχολήσει τον πλανήτη με την εξέλιξη της τεχνολογίας και αφορά την προστασία των προσωπικών δεδομένων. Επέλεξε να μείνει στην γενέτειρα του τη Νάουσα, ενω είναι υπεύθυνος προστασίας προσωπικών δεδομένων του Δήμου Νάουσας. Ιδιαίτερα ενδιαφέρον το άρθρο του, για το θεμελιώδες ανθρώπινο δικαίωμα που είναι η προφύλαξη της προσωπικής ζωής.
"Οι ραγδαίες τεχνολογικές εξελίξεις, η παγκοσμιοποίηση και η παγκόσμια μάχη κατά της πανδημίας του COVID-19 δημιούργησαν νέες προκλήσεις για την προστασία των δεδομένων προσωπικού χαρακτήρα.
Η κλίμακα της συλλογής και της ανταλλαγής δεδομένων προσωπικού χαρακτήρα αυξήθηκε σημαντικά. Η τεχνολογία επιτρέπει τόσο σε ιδιωτικές επιχειρήσεις όσο και σε δημόσιες αρχές να κάνουν χρήση δεδομένων προσωπικού χαρακτήρα σε πρωτοφανή κλίμακα για την επιδίωξη των δραστηριοτήτων τους.
«Τα προσωπικά δεδομένα αποτελούν τον πλούτο του σήμερα και του αύριο»
Οι εξελίξεις αυτές απαιτούν ένα ισχυρό και πιο συνεκτικό πλαίσιο προστασίας των δεδομένων προσωπικού χαρακτήρα στην Ένωση, υποστηριζόμενο από αυστηρή εφαρμογή της νομοθεσίας, δεδομένου ότι είναι σημαντικό να δημιουργηθεί η αναγκαία εμπιστοσύνη που θα επιτρέψει στην ψηφιακή οικονομία να αναπτυχθεί στο σύνολο της εσωτερικής αγοράς.
Τα φυσικά πρόσωπα θα πρέπει να έχουν τον έλεγχο των δικών τους δεδομένων προσωπικού χαρακτήρα. Θα πρέπει να ενισχυθούν η ασφάλεια δικαίου και η πρακτική ασφάλεια για τα φυσικά πρόσωπα, τους οικονομικούς παράγοντες και τις δημόσιες αρχές.
Ο ΓΚΠΔ καθορίζει λεπτομερώς τις απαιτήσεις για τη συλλογή, την αποθήκευση και τη διαχείριση προσωπικών δεδομένων από επιχειρήσεις και οργανισμούς. Οι απαιτήσεις ισχύουν για ευρωπαϊκούς οργανισμούς που επεξεργάζονται προσωπικά δεδομένα ατόμων στην ΕΕ, αλλά και για οργανισμούς εκτός της ΕΕ οι οποίοι στοχεύουν άτομα που ζουν στην ΕΕ.
Τι είναι τα προσωπικά δεδομένα;
Προσωπικά δεδομένα είναι όλες οι πληροφορίες που αφορούν έναν ταυτοποιημένο ή ταυτοποιήσιμο πρόσωπο, το οποίο καλείται υποκείμενο των δεδομένων.
Τα προσωπικά δεδομένα περιέχουν πληροφορίες όπως:
• όνομα
• διεύθυνση
• αριθμός δελτίου ταυτότητας/διαβατηρίου
• εισόδημα
• πολιτισμικό προφίλ
• κωδικός πρωτοκόλλου διαδικτύου (ΙΡ)
• δεδομένα που διατηρούν νοσοκομεία ή γιατροί (με αποκλειστικό σκοπό την ταυτοποίηση προσώπου για ιατρικούς λόγους).
Πότε εφαρμόζεται ο γενικός κανονισμός για την προστασία δεδομένων (ΓΚΠΔ);
Ο ΓΚΠΔ εφαρμόζεται στους δημόσιους φορείς και στις δημόσιες και ιδιωτικές επιχειρήσεις , οι οποίες επεξεργάζονται προσωπικά δεδομένα πολιτών της ΕΕ.
Ποιος επεξεργάζεται τα προσωπικά δεδομένα;
Κατά την επεξεργασία τους, τα προσωπικά δεδομένα μπορεί να περάσουν από διάφορες επιχειρήσεις ή οργανισμούς. Μέσα σ΄αυτόν τον κύκλο, υπάρχουν δύο βασικά προφίλ που ασχολούνται με την επεξεργασία των προσωπικών δεδομένων:
• ο υπεύθυνος επεξεργασίας, οποίος αποφασίζει τον σκοπό και τον τρόπο επεξεργασίας των προσωπικών δεδομένων
• ο εκτελών την επεξεργασία, ο οποίος φυλάσσει και επεξεργάζεται τα δεδομένα για λογαριασμό του υπευθύνου επεξεργασίας.
Ποιος παρακολουθεί μέσα στην επιχείρηση τον τρόπο επεξεργασίας των προσωπικών δεδομένων;
Ο υπεύθυνος προστασίας δεδομένων (ΥΠΔ) που μπορεί να έχει οριστεί από την επιχείρηση, είναι αρμόδιος να παρακολουθεί την επεξεργασία των προσωπικών δεδομένων, καθώς και να ενημερώνει και να συμβουλεύει τους υπαλλήλους επεξεργασίας των προσωπικών δεδομένων σχετικά με τις υποχρεώσεις τους.
Ο ΥΠΔ συνεργάζεται επίσης με την Αρχή Προστασίας Δεδομένων (ΑΠΔ), λειτουργώντας ως σημείο επαφής μεταξύ της ΑΠΔ και μεμονωμένων ατόμων.
Πότε είναι υποχρεωτικός ο Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer – DPO);
Ο ορισμός υπευθύνου προστασίας δεδομένων είναι υποχρεωτικός:
• εάν η επεξεργασία διενεργείται από δημόσια αρχή ή δημόσιο φορέα (ανεξάρτητα από το είδος των δεδομένων που υφίστανται επεξεργασία),
• εάν οι βασικές δραστηριότητες του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία συνιστούν πράξεις επεξεργασίας οι οποίες, λόγω της φύσης, του πεδίου εφαρμογής και/ή των σκοπών τους, απαιτούν τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα (ενδεικτικά νοσοκομεία, εταιρίες παρακολούθησης και συστημάτων ασφαλείας),
• εάν οι βασικές δραστηριότητες του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία συνιστούν μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα και δεδομένων που αφορούν ποινικές καταδίκες και αδικήματα (ενδεικτικά τράπεζες, νοσοκομεία, ασφαλιστικές εταιρίες, εταιρίες μηχανοργάνωσης, εταιρίες επεξεργασίας δεδομένων καταναλωτών)".
*Ο Βασίλης Σπαθάκης είναι υπεύθυνος προστασίας προσωπικών δεδομένων του Δήμου Νάουσας.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου