Παρασκευή 25 Μαΐου 2018

GDPR: Ο χάρτης αλλαγών στην προστασία προσωπικών δεδομένων στο διαδίκτυο


Το τελευταίο χρονικό διάστημα όλοι μας λαμβάνουμε μηνύματα στο ηλεκτρονικό μας ταχυδρομείο από ιστοσελίδες οι οποίες ζητούν τη συγκατάθεσή μας προκειμένου να συνεχίσουν να επικοινωνούν μαζί μας για προϊόντα, υπηρεσίες ή ειδήσεις.

Η συγκεκριμένη κινητικότητα έρχεται καθώς οι αλλαγές που φέρνει η νομοθεσία για την προστασία των προσωπικών δεδομένων γίνεται αυστηρότερη από την ερχόμενη Παρασκευή 25 Μαΐου.

Σήμερα Παρασκευή, σύμφωνα με τις σχετικές ανακοινώσεις, αρχίζει η εφαρμογή της νέας ευρωπαϊκής νομοθεσίας για την προστασία των προσωπικών δεδομένων, δηλαδή ο Κανονισμός για τη Γενική Προστασία Δεδομένων.

Η νομοθεσία αυτή απαιτεί όλοι οι φορείς και οι δημόσιοι οργανισμοί και οι επιχειρήσεις να χρησιμοποιούν τα προσωπικά δεδομένα με διαφάνεια και ορθότητα. Ενδυναμώνει το δικαιώματά μας και εφαρμόζεται σε όλους τους φορείς, όπου κι αν είναι η βάση τους, εφόσον διαχειρίζονται δεδομένα Ευρωπαίων καταναλωτών.

Τι είναι τα προσωπικά δεδομένα;

Κάθε πληροφορία, που δίνει τη δυνατότητα αναγνώρισής μας, είτε άμεσα, είτε έμμεσα π.χ. το όνομά μας, η διεύθυνσή μας, το email μας, η τοποθεσία μας, το ιστορικό περιήγησής μας. Επίσης περιλαμβάνουν διαδικτυακούς μηχανισμούς αναγνώρισης, όπως η διεύθυνση IP, ή τα cookies, που αποθηκεύονται, στο φυλλομετρητή μας και οι οποίοι χρησιμοποιούνται, για να μας συνδέσουν, με τις συσκευές, ή τις υπηρεσίες, που χρησιμοποιούμε.

Ποια είναι τα δικαιώματά μας;
Έχουμε δικαίωμα:•Να πληροφορούμαστε, με ξεκάθαρο και εύκολα κατανοητό τρόπο, για το πώς χρησιμοποιούνται τα προσωπικά μας δεδομένα, καθώς και ποια δεδομένα χρησιμοποιούνται, από ποιόν και για ποιους σκοπούς.

•Να έχουμε πρόσβαση, στα δεδομένα μας, που ένας φορέας διατηρεί και να αποκτήσουμε αντίγραφό τους.

•ΝΑ διορθώσουμε λανθασμένα δεδομένα μας.

•Να ζητήσουμε διαγραφή των δεδομένων μας.

•Να ζητήσουμε, είτε προσωρινή, είτε μόνιμη αναστολή χρήσης των δεδομένων μας.

•Να λάβουμε τα δεδομένα μας, σε τέτοια μορφή, που να μπορούμε να τα χρησιμοποιήσουμε κάπου αλλού.

•Να εναντιωθούμε, σε αυτοματοποιημένες αποφάσεις, που βασίζονται στα προσωπικά μας δεδομένα και οι οποίες μπορούν να μας επηρεάσουν σημαντικά (π.χ. αξιολόγηση και απόρριψη δανείου).

•Να ενημερωθούμε, αν τα δεδομένα μας χάθηκαν, ή κλάπηκαν.

Οι φορείς πρέπει να σχεδιάζουν τα προϊόντα τους και τις υπηρεσίες τους, με τρόπο φιλικό, προς την προστασία των δεδομένων και της ιδιωτικής ζωής, από την αρχή. Τα δεδομένα μας πρέπει να προστατεύονται, από τη στιγμή της αρχικής τους χρήσης, από εμάς. Οι προεπιλεγμένες ρυθμίσεις πρέπει να είναι οι πλέον «φιλικές», προς την προστασία των δεδομένων και της ιδιωτικής ζωής.
Όταν μας ζητείτε η άδεια να χρησιμοποιηθούν τα δεδομένα μας, αυτό πρέπει να γίνεται, με ξεκάθαρο και άμεσο τρόπο.

Η συναίνεση μας πρέπει να είναι αδιαμφισβήτητη, συγκεκριμένη, βασισμένη σε πληροφόρηση και να δίνεται, ελεύθερα. Αυτό σημαίνει:-Πρέπει να λάβουμε πληροφόρηση, σε τι συγκεκριμένα θα συναινέσουμε και να έχουμε πραγματικές επιλογές.

Όταν π.χ, χρησιμοποιούμε, ή υπογράφουμε σύμβαση, για μια υπηρεσία, δεν πρέπει να μας ασκείται πίεση να συναινέσουμε, στη χρήση, περισσότερων προσωπικών μας δεδομένων, από αυτά, που είναι απαραίτητα, για να λάβουμε τη συγκεκριμένη υπηρεσία. Το αίτημα, για τη συναίνεση μας, δεν πρέπει να «κρύβεται», μέσα σε μακροσκελείς και δυσνόητους όρους και συνθήκες, ή σε κείμενα γενικά για τις πολιτικές προστασίας ιδιωτικής ζωής. Πρέπει να γίνεται αντιληπτό, ξεκάθαρα και άμεσα.

-Οι φορείς δεν έχουν το δικαίωμα να θεωρήσουν τη συναίνεση μας δεδομένη. Η συναίνεση πρέπει να είναι μια ξεκάθαρη δική μας ενέργεια. Η μη αντίδραση, ή απλή περιήγηση, σε μια ιστοσελίδα, δε μπορεί να θεωρείται συναίνεση.

Τι κάνουμε αν τα δικαιώματά μας παραβιαστούν;

-Μπορούμε να καταθέσουμε παράπονο, στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ. http://www.dpa.gr/), ή να πάμε, στα δικαστήρια. Μπορούμε, επίσης, να ζητήσουμε τη βοήθεια του ΚΕ.Π.ΚΑ. – Κέντρο Προστασίας Καταναλωτών.

-Μπορούμε να αιτηθούμε για αποζημίωση, για υλικές, ή μη υλικές ζημιές. Π.χ. υλική ζημία μπορεί να προκύψει, όταν ένα ξενοδοχείο δεν προστατεύει, επαρκώς, τα στοιχεία της πιστωτικής σας κάρτας, τα στοιχεία κλάπηκαν και η κάρτα χρησιμοποιήθηκε, από τρίτο. Η μη υλική ζημία περιλαμβάνει ψυχική οδύνη, που προκλήθηκε, από λάθος αποκάλυψη ιατρικού φακέλου.

-Οι εταιρίες μπορεί να αντιμετωπίσουν πρόστιμα, μέχρι και 20 εκατομμύρια ευρώ ή 4% του παγκόσμιου τζίρου τους, όποιο από τα δύο είναι υψηλότερο, αν παραβιάσουν αυτή την νομοθεσία.

Πώς χρησιμοποιούν και κερδίζουν οι εταιρείες από τα προσωπικά μας δεδομένα; 
Οι γίγαντες του διαδικτύου, όπως Google και facebook, κερδίζουν χρήματα, πουλώντας, σε διαφημιστές και άλλους φορείς, στοχευμένη πρόσβαση, στους χρήστες τους, η οποία βασίζεται, σε όλα όσα αυτοί οι γίγαντες γνωρίζουν για τους χρήστες. Σου διαφημίζουν συγκεκριμένα αγαθά, όταν χρησιμοποιείς τις υπηρεσίες τους και παρέχουν μεγάλο κομμάτι των υποδομών τους και των εργαλείων τους, για να προβάλλουν διαφημίσεις σε εκκατομύρια άλλες ιστοσελίδες, σε όλο το διαδίκτυο.

Για να το επιτύχουν αυτό το στόχο, οι εταιρείες αυτές εντοπίζουν όλες μας τις κινήσεις, στο διαδίκτυο, ακόμα και αν δεν έχουμε κάνει εγγραφή, στις υπηρεσίες τους. Οι «μεσίτες» των προσωπικών δεδομένων και οι εταιρίες διαφημιστικής τεχνολογίας, όπως οι Axion, Criteo, Experian κ.λπ., δεν είναι γνωστές, στους καταναλωτές. Εργάζονται, κυρίως, στο παρασκήνιο, χωρίς απευθείας επαφή με τους χρήστες και βγάζουν χρήματα, πουλώντας τα προσωπικά δεδομένα και παρέχοντας διαφημιστικά εργαλεία, στους ανθρώπους του μάρκετινγκ. Μπορούν να μας στοχεύσουν οπουδήποτε, οποτεδήποτε και σε οποιαδήποτε συσκευή χρησιμοποιούμε.

Γιατί πρέπει να μας ενδιαφέρουν τα προσωπικά μας δεδομένα;
-Η προστασία των προσωπικών δεδομένων και της ιδιωτικής ζωής αποτελούν βασικά δικαιώματα, στην Ευρωπαϊκή Ένωση. Μας επιτρέπουν να αποφασίζουμε, μόνοι μας, εάν, πότε και κάτω από ποιες συνθήκες τα προσωπικά μας δεδομένα θα είναι διαθέσιμα και θα χρησιμοποιηθούν, από τρίτους.

-Τα προσωπικά μας δεδομένα έχουν μεγάλη αξία και χρησιμοποιούνται, με πολλούς τρόπους από εταιρείες, για να βγάλουν χρήματα. Αυτό τις ωθεί να απαντήσουν όσο το δυνατό περισσότερα δεδομένα μπορούν και να τα εκμεταλλευτούν, με κάθε δυνατό τρόπο. Για αυτό δε μπορούμε, πάντοτε, να εμπιστευόμαστε τέτοιες εταιρίες, ότι θα δράσουν, σύμφωνα με τα δικά μας συμφέροντα. Όταν έχουμε την εντύπωση ότι κάποιο αγαθό μας παρέχεται δωρεάν, πρέπει να γνωρίζουμε ότι, στην πραγματικότητα, εμείς είμαστε το προϊόν, που πωλείται.

-Οι εταιρίες μπορούν να γνωρίζουν πολλά για εμάς, συλλέγοντας και αναλύοντας τα δεδομένα μας, συλλέγοντας και αναλύοντας τα δεδομένα μας. Αυτό μπορεί να αποβεί ωφέλιμο, όταν π.χ. μας παρέχει επωφελείς, εξειδικευμένες, για εμάς, προσφορές. Όμως, μπορεί να χρησιμοποιηθεί, για δημιουργία διακρίσεων, σε βάρος μας, ή για να χειραγωγήσει τη συμπεριφορά μας. Όταν παραβιάζεται η προσωπική μας ζωή, χάνουμε την ελευθερία μας να κάνουμε πληροφορημένες επιλογές.

Αυτό μπορεί να μας οδηγήσει:

•Να πληρώσουμε περισσότερα χρήματα, για συγκεκριμένες υπηρεσίες. Βασισμένη, στο προφίλ μας και στη συμπεριφορά μας, μια εταιρία μπορεί να υποθέσει, για παράδειγμα, ότι μας ενδιαφέρει πάρα πολύ, κάποιο προϊόν, ή ότι το χρειαζόμαστε επειγόντως, ή ότι μπορούμε να πληρώσουμε περισσότερα χρήματα, για να το αποκτήσουμε.

•Να δελεαστούμε να αγοράσουμε αγαθά, που ούτε θα το σκεφτόμασταν να το αγοράσουμε. Οι εταιρείες μπορούν να παρακολουθήσουν τις δραστηριότητές μας και να μας στοχοποιήσουν, με το σωστό μήνυμα, τη στιγμή, που θα είμαστε πιο δεικτικοί

-Το διαδίκτυο δε λησμονεί (με δική του πρωτοβουλία). Οι επιπτώσεις της κακής χρήσης δεδομένων μπορούν να φτάσουν πολύ «μακριά», για εμάς τους ίδιους, αλλά και για την κοινωνία, γενικότερα. Για παράδειγμα, τα προσωπικά μας δεδομένα μπορούν να επηρεάσουν την ψήφο μας, στις εκλογές. Ή να δημιουργήσουν πρόβλημα, σε μια αίτησή μας, για εργασία.

Εφαρμογή και πλαίσιο

Αν και η ημερομηνία είναι σαφής από τις ευρωπαϊκές αρχές και έχει οριστεί στις 25 Μαΐου, ακόμη δεν έχουν υπάρξει σε Ευρωπαϊκό επίπεδο οι ανάλογες ενημερωτικές δράσεις προς νομικούς και άλλους εμπλεκόμενους φορείς με πληροφορίες από την ΕΕ να κάνουν λόγο για μία σχετική παράταση ή καλύτερα ανοχή από την πλευρά των ελεγκτικών αρχών τουλάχιστον μέχρι και τα τέλη Ιουνίου.

Στη νέα εποχή και η Εθνική Τράπεζα 
Η 25η Μαΐου σηματοδοτεί μια νέα εποχή στην προστασία των προσωπικών δεδομένων.

Η Εθνική Τράπεζα, σε συμμόρφωση με τον νέο Γενικό Κανονισμό για την Προστασία των Δεδομένων 2016/679 (GDPR), προσάρμοσε την Πολιτική περί Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα καθώς και τις διαδικασίες της, προκειμένου να συνεχίσει να παρέχει τη μέγιστη δυνατή προστασία στους συναλλασσόμενους με την Τράπεζα.

Στόχο της Τράπεζας, ως Υπεύθυνου Επεξεργασίας, αποτελεί η καλύτερη εξυπηρέτηση του συναλλακτικού κοινού παρέχοντας την προσήκουσα ενημέρωση αναφορικά με:

το είδος των προσωπικών δεδομένων που συλλέγει,

τον τρόπο και τους σκοπούς επεξεργασίας,

τους πιθανούς αποδέκτες των δεδομένων,

τον χρόνο τήρησης τους,

τα μέτρα προστασίας που λαμβάνει η Τράπεζα,

την εφαρμογή των ανωτέρω κατά τη χρήση Εναλλακτικών Δικτύων Εξυπηρέτησης, όπως Internet Banking, Mobile Banking,

την άσκηση των δικαιωμάτων τους.

Η ασφάλεια και ο σεβασμός των προσωπικών δεδομένων αποτελεί δέσμευση της Εθνικής Τράπεζας.
 

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Το blog ΟΛΑ ΛΑΘΟΣ ουδεμία ευθύνη εκ του νόμου φέρει σχετικά σε άρθρα που αναδημοσιεύονται από διάφορα ιστολόγια. Δημοσιεύονται όλα για την δική σας ενημέρωση.