Ημερίδα ΕΝ.Ε.Δ. για τον GDPR: Η αξία της προστασίας των προσωπικών δεδομένων

“Ο Γενικός κανονισμός για την Προστασία των Δεδομένων αποτελεί μια κοσμογονική αλλαγή στη σχετική νομοθεσία και έχει ως σκοπό να προσφέρει μια ενιαία προσέγγιση όσον αφορά την προστασία και τα δικαιώματα των πολιτών και τα δεδομένα αυτών” είπε στην εισαγωγική ομιλία του ο Δημήτρης Μάρης, Πρόεδρος της Ένωσης Εκδοτών Διαδικτύου.

Data is the new oil

Και εν συνεχεία ο κος Μάρης ανέλυσε τη σκέψη του ως εξής: “Σε ένα συνέδριο που είχα την ευκαιρία να συμμετάσχω πέρυσι στο Ελσίνκι, ένα πάνελ είχε τον τίτλο “data is the new oil”, δηλαδή τα δεδομένα αποτελούν “το νέο πετρέλαιο”. Ίσως σε κάποιους αυτό να ακουστεί υπερβολικό. Όμως η πρόσφατη δημοσιότητα της Cambridge Analytica και του ρόλου που έπαιξε στην έκβαση των πρόσφατων Αμερικανικών εκλογών καθώς και του βρετανικού δημοψηφίσματος, καταδεικνύει ότι τα προσωπικά δεδομένα των πολιτών έχουν τεράστια αξία τόσο για τη δημοκρατία όσο και για την οικονομία.

Τα κράτη καλούνται να γίνουν πιο “έξυπνα”. Να αναπτύξουν καλά σχεδιασμένες ρυθμιστικές πολιτικές από από τη μία πλευρά θα προστατέψουν και από την άλλη δε θα εμποδίσουν την ανάπτυξη των σχετικών τεχνολογιών. Ο GDPR αποτελεί ένα πρώτο πολύ ισχυρό βήμα προς τη σωστή κατεύθυνση. Όλοι οι φορείς, δημόσιοι και μη, καθώς επίσης και οι εκδότες καλούνται να σεβαστούν αυτές τις θεμελιώδεις αλλαγές μέσα από αυτήν την δεσμευτική νομοθετική πράξη που εφαρμόζεται σε όλα τα κράτη και αποτελεί κανονισμό και όχι μια απλή οδηγία.

Ο κανονισμός GDPR επιβάλλει ένα ευρύ φάσμα απαιτήσεων καθώς και την υποχρέωση του εκάστοτε οργανισμού στην συμμόρφωση με τις βασικές αρχές:

● Διαφάνεια, αντικειμενικότητα και νομιμότητα ως προς τα προσωπικά δεδομένα

● Περιορισμός της επεξεργασίας των δεδομένων για καθορισμένους, σκοπούς

● Συλλογή και αποθήκευση μόνο των ελάχιστων προσωπικών δεδομένων

● Διασφάλιση της ακρίβειας των δεδομένων, με την δυνατότητα της διαγραφής ή επεξεργασίας τους

● Περιορισμός στον χρόνο αποθήκευσης των προσωπικών δεδομένων

● Διασφάλιση της ακεραιότητας και της εμπιστευτικότητας των προσωπικών δεδομένων

Σήμερα θα έχουμε την δυνατότητα να συζητήσουμε πάνω σε θέματα γύρω από τα προσωπικά δεδομένα και την άδεια της επεξεργασίας αυτών για δημοσιογραφικούς σκοπούς καθώς επίσης και τις αλλαγές στην μέτρηση διαδικτυακής επισκεψιμότητας. Όλα αυτά είναι ζητήματα τεχνικά μεν αλλά ταυτόχρονα βαθιά πολιτικά και οικονομικά. Άρα αναμένουμε τις σημερινές εισηγήσεις με μεγάλο ενδιαφέρον” συμπλήρωσε.

Τα δικαιώματα του υποκειμένου

Νομικοί και εξειδικευμένοι στα θέματα των προσωπικών δεδομένων άνοιξαν μια σειρά θεμάτων που θα διευκολύνουν τους επιχειρηματίες να εναρμονιστούν ταχύτερα και ορθότερα στον νέο Κανονισμό. Ο Εμμανουήλ Δημογεροντάκης, δικηγόρος Μ.Δ.Ε. Δημοσίου Δικαίου και αναπληρωματικό μέλος της Αρχής Προστασίας Δεδομένων Προσωπικό Χαρακτήρα, ανέλυσε τα δικαιώματα του υποκειμένου σύμφωνα με τον GDPR και στάθηκε στην καινοτομία της υποχρέωσης απάντησης ενός αιτήματος εντός ενός μήνα αλλά και στην εισαγωγή του δικαιώματος στην φορητότητα.

Η χρησιμότητα του Data Protection Officer

Από την πλευρά του, ο Πέτρος Τσαντίλας, Δρ Νομικής, δικηγόρος και πρώην Τακτικό μέλος της Α.Π.Δ.Π.Χ. εξήγησε τον ρόλο και την χρησιμότητα του DPO στις επιχειρήσεις.”Παίζει τον ρόλο του κυματοθραύστη ανάμεσα στις εποπτικές αρχές, των υποκειμένων και τα τμήματα/μονάδες της επιχείρησης. Διευκολύνει την τήρηση της νομιμότητας, τον έλεγχο συμμόρφωσης εσωτερικά στην επιχείρηση και ως προς την αρχή, ενώ βελτιώνει την ανταγωνιστικότητα της επιχείρησης” υπογράμμισε.

Τα βήματα προς τη συμμόρφωση για το GDPR

Η διεξαγωγή εκπαιδευτικών σεμιναρίων στους εργαζόμενους, προκειμένου να ενημερωθούν για το τι αποτελεί προσωπικό δεδομένο και τι συλλέγεται, ήταν το κρίσιμο σημείο της τοποθέτησης του Αλέξιου Ανδριόπουλου, Δικηγόρου, Νομικού Συμβούλου της DPG και πιστοποιημένου DPO Executive. Τόνισε δε πως στα βήματα για τη συμμόρφωση συμπεριλαμβάνεται η χαρτογράφηση των προσωπικών δεδομένων που συγκεντρώνει η επιχείρηση, η σύνταξη αναλυτικής αναφοράς για τα κενά και τις παραλείψεις αλλά και η εφαρμογή του πλάνου διόρθωσης.

Προσωπικά δεδομένα και δημοσιογραφία

Το σχέδιο νόμου που έχει κατατεθεί στη Βουλή, ανέλυσε ο Λάμπρος Σμαϊλης, Δικηγόρος και Νομικός Σύμβουλος Data Cocoon. Εστιάζοντας στα προσωπικά δεδομένα και την ελευθερία της έκφρασης και αναλύοντας το πότε επιτρέπεται η επεξεργασία των δεδομένων για δημοσιογραφικούς σκοπούς, ο κ. Σμαϊλης τόνισε πως η ελευθερία του Τύπου, καλύπτει τη δημοσίευση αληθινών δεδομένων που αφορούν στο δικαίωμα του κοινού για ενημέρωση. “Παράνομη δημοσιογραφική έρευνα όπως κρυφές κάμερες κλπ, δεν σημαίνει πάντοτε πως είναι παράνομη και η δημοσίευσή, ενώ νόμιμη συλλογή στοιχείων δεν σημαίνει απαραιτήτως πως είναι νόμιμη και η δημοσίευση” είπε. “Το κριτήριο είναι η ύπαρξη δημοσίου ενδιαφέροντος, το δικαίωμα του κοινού στην πληροφόρηση και το δικαίωμα στην ενημέρωση” συμπλήρωσε.

Αλλαγές στη μέτρηση της διαδικτυακής επισκεψιμότητας

Ο δικηγόρος LLM και Νομικός Σύμβουλος Ένωσης Εκδοτών Διαδικτύου, Ιωάννης Οικονομάκης, αναφέρθηκε στην μέθοδο μέτρησης της διαδικτυακής επισκεψιμότητας των σάιτ της ΕΝΕΔ μέσω της εταιρείας ΑΤ Internet. Όπως είπε, η διαδικασία συλλογής δεδομένων που γίνεται είναι πλήρως συμορφωμένη με τον GDPR. “Δεν αρκεί πλέον η αποδοχή των pop ups για τα cookies των μετρήσεων. Ο χρήστης πρέπει να αποδέχεται να συμμετάσχει αφού αποδεχτεί σαφές μήνυμα στο οποίο θα αποφεύγονται οι τεχνικοί ώροι και η σύνθετη γλώσσα. ¨Θα πρέπει να συμπεριλαμβάνεται ένα σαφές κείμενο με τα δικαιώματα των άρθρων του κανονισμού, τα στοιχεία της εταιρείας, του DPO και να γίνεται αναφορά στη δυνατότητα του χρήστη να κάνει καταγγελία στην Αρχή Προσωπικών Δεδομένων” υπογράμμισε.

Άμεση και έμμεση προστασία δεδομένων

Τέλος, ο Ιωάννης Ζευγολατάκος, Senior Manager της WiseData, πρότεινε πρακτικές λύσεις σε ερωτήματα που μπορεί να προκύψουν. Συγκεκριμένα, πρότεινε την εγκατάσταση ενημερωμένων Antivirus, παραμετροποιημένων Firewall και Κρυπτογράφησης, ώστε να διασφαλίζεται πως τα δεδομένα που συλλέγονται είναι ασφαλή ενώ ακόμη και αν υποκλαπούν να μην είναι αναγνώσιμα. Για την αποφυγή μιας διαρροής δεδομένων, πρότεινε την εγκατάσταση ενός Data Loss Prevention ώστε να γίνεται έλεγχος κάθε μετακινούμενου αρχείου και εφαρμογή πολιτικής ανάλογα με την κατογοριοποίησή του, αλλά και ενός Defence Center ώστε να γίνεται έλεγχος της εισερχόμενης και εξερχόμενης κυκλοφορίας με σκοπό να εντοπίζονται ύποπτες κινήσεις και διαγραφή δεδομένων.

Η ημερίδα πραγματοποιήθηκε σε αίθουσα κεντρικού ξενοδοχείου της Αθήνας και παρευρέθησαν στελέχη από τον χώρο του online publishing, σύμβουλοι επιχειρήσεων, νομικοί καθώς εξειδικευμένοι επί του GDPR επαγγελματίες.