Ο ΓΚΠΔ (ή GDPR) εγκρίθηκε από την Ευρωπαϊκή Ένωση το 2016 και τέθηκε σε ισχύ στις 25 Μαΐου του 2018. Τα προσωπικά δεδομένα θεωρούνται πολύτιμο περιουσιακό στοιχείο και η ΕΕ θεσπίζει κανόνες ολοένα αυστηρότερους. Ο ΓΚΠΔ βασίζεται σε παλαιότερους κανόνες της ΕΕ και στόχος του είναι να αλλάξει το τοπίο στη συλλογή και επεξεργασία προσωπικών δεδομένων από φορείς και επιχειρήσεις.
Στόχος του είναι η ελεύθερη ροή δεδομένων σε ολόκληρη την ενιαία ψηφιακή αγορά, η μεγαλύτερη προστασία της ιδιωτικής ζωής των Ευρωπαίων και η ενίσχυση της εμπιστοσύνης και της ασφάλειας των καταναλωτών.
Πυλώνες του είναι η διαφάνεια και ορθότητα στη συλλογή και διαχείριση των προσωπικών δεδομένων, που θα πρέπει να εφαρμόζονται από όλους τους φορείς και επιχειρήσεις του ευρωπαϊκού οικονομικού χώρου, αλλά και άλλων χωρών όπου και αν είναι η βάση τους, εφόσον διαχειρίζονται δεδομένα Ευρωπαίων καταναλωτών. Εξάλλου, αυτό επιβάλλεται και από την παγκόσμια φύση του διαδικτύου.
Τι είναι τα προσωπικά δεδομένα;
Κάθε πληροφορία που κάνει δυνατή την αναγνώρισή μας είτε άμεσα, όπως ονοματεπώνυμο, διεύθυνση, είτε έμμεσα, όπως email, διαδικτυακοί μηχανισμοί αναγνώρισης (π.χ. cookies, διεύθυνση ΙΡ)
Ποια είναι τα κυριότερα σημεία του ΓΔΠΔ;
- Ένα σύνολο κανόνων σε ολόκληρη την ήπειρο, που παρέχουν το ίδιο επίπεδο προστασίας των δεδομένων των πολιτών σε ολόκληρη την ΕΕ
- Οι ίδιοι κανόνες ισχύουν για όλες τις εταιρίες που παρέχουν υπηρεσίες στην ΕΕ, ακόμη και αν έχουν την έδρα τους εκτός ΕΕ
- Ισχυρότερα και νέα δικαιώματα για τους πολίτες: το δικαίωμα της ενημέρωσης, της πρόσβασης και το δικαίωμα της λήθης ενισχύονται. Εισάγεται για πρώτη φορά το δικαίωμα της φορητότητας των δεδομένων βάσει του οποίου οι πολίτες μπορούν να μεταφέρουν τα δεδομένα τους από τη μία εταιρία σε άλλη
- Ισχυρότερη προστασία για παραβιάσεις προσωπικών δεδομένων. Σε περίπτωση που μια εταιρία διαπιστώσει παραβίαση προσωπικών δεδομένων που θέτει σε κίνδυνο άτομα, οφείλει να ενημερώσει την Αρχή Προστασίας Δεδομένων μέσα σε 72 ώρες
- Αυστηροί κανόνες και βαριά πρόστιμα: Οι εταιρίες παραβιάσουν τη νομοθεσία, μπορεί να βρεθούν αντιμέτωπες με πρόστιμα έως 20 εκ € ή 4% του παγκόσμιου ετήσιου κύκλου εργασιών της (όποιο είναι υψηλότερο)
Τι σημαίνει στην πράξη για τις εταιρίες Rent-a-Car?
- Θα πρέπει να ζητούν από τους πελάτες τους τη συναίνεση για να χρησιμοποιήσουν τα δεδομένα τους και αυτό πρέπει να γίνεται με σαφή, εύκολα κατανοητό και άμεσο τρόπο.
- Το αίτημα για τη συναίνεση δεν πρέπει να «κρύβεται» μέσα σε δυσνόητους όρους ή μακροσκελή κείμενα
- Δεν πρέπει να θεωρούν δεδομένη τη συναίνεση του καταναλωτή, πρέπει να είναι ξεκάθαρα δική του ενέργεια. Η μη αντίδραση σε αίτημα μας για συναίνεση ή η περιήγηση σε ιστοσελίδα δεν θεωρείται συναίνεση.
- Δεν επιτρέπεται να κρατούν σε φωτοτυπία διάφορα έγγραφα, όπως ταυτότητα, διαβατήριο, άδεια οδήγησης, πιστωτική/χρεωστική κάρτα
- Θα πρέπει να φροντίσουν για την ασφαλή φύλαξη των δεδομένων
- Όταν συμπληρωθεί ο χρόνος που σύμφωνα με τον ΚΦΣ έχουν υποχρέωση τήρησης των φορολογικών στοιχείων, να προχωρούν στην καταστροφή τους
Τι δικαιώματα έχουν οι καταναλωτές;
Οι καταναλωτές μπορούν και πρέπει:
- Να ενημερώνονται ποιά, για ποιο σκοπό και πως χρησιμοποιούνται τα δεδομένα τους,
- Να έχουν πρόσβαση στα δεδομένα τους και να μπορούν να αποκτήσουν αντίγραφό τους
- Να διορθώσουν λανθασμένα στοιχεία
- Να ζητήσουν διαγραφή (δικαίωμα της λήθης)
- Να ζητήσουν προσωρινή ή μόνιμη αναστολή της χρήσης των δεδομένων τους
- Να εναντιωθούν σε αυτοματοποιημένες αποφάσεις που βασίζονται στα δεδομένα τους και μπορεί να τους επηρεάσουν σημαντικά
- Να ενημερωθούν άμεσα σε περίπτωση που τα δεδομένα τους χαθούν ή κλαπούν.