ΓΝΩΡΙΣΤΕ ΤΗΝ ΥΠΗΡΕΣΙΑ
Τίτλος:
Ο ΦΥΛΑΚΑΣ ΤΗΣ ΠΡΟΣΩΠΙΚΗΣ ΜΑΣ ΖΩΗΣ!
Υπότιτλος:
Πολύ πιο αυστηρή η νομοθεσία μετά το 2018 για προστασία δεδομένων προσωπικού χαρακτήρα
ΦΥΤΕΥΤΟ 1:
ΜΕΧΡΙ ΣΗΜΕΡΑ - 4000 παράπονα
2015: 201 παράπονα
122: Λήψη ανεπιθύμητων διαφημιστικών μηνυμάτων
79: Αποκάλυψη και κοινοποίηση δεδομένων και συλλογή υπερβολικών στοιχειών.
2016 - Μέχρι σήμερα: 180 παράπονα
120: Λήψη ανεπιθύμητων διαφημιστικών μηνυμάτων
60: Αποκάλυψη και κοινοποίηση δεδομένων και συλλογή υπερβολικών στοιχειών.
ΠΡΟΥΠΟΛΟΓΙΣΜΟΣ: €233.500 για το 2016
ΕΡΓΟΔΟΤΟΥΝΤΑΙ: 14 άτομα
ΦΥΤΕΥΤΟ 2:
«Ο Επίτροπος Προστασίας Δεδομένων μπορεί να επιβάλει διοικητικές κυρώσεις που περιλαμβάνουν και χρηματικό πρόστιμο μέχρι €30.000 και καταστροφή αρχείου ή διακοπή επεξεργασίας».
ΤΗΣ ΕΜΙΛΥΣ ΜΙΝΤΗ
ΦΩΤΟΓΡΑΦΙΕΣ: ΘΕΟΔΩΡΑ ΙΑΚΩΒΟΥ
STYLING: ΜΑΡΙΑΝΝΑ ΧΑΤΖΗΜΗΝΑ
MAKE UP: ΈΛΕΝΑ ΧΑΡΑΛΑΜΠΟΥΣ - (Teresa Manti Make up Artistry)
Πολύ σημαντικές αλλαγές, με τις οποίες ενισχύεται η νομοθεσία που διέπει τα προσωπικά δεδομένα, αναμένονται εντός του 2018, αναφέρει σε συνέντευξη στο Capital Today η Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Ειρήνη Λοϊζίδου-Νικολαΐδου. Εξηγώντας τον νέο κανονισμό με τον οποίο θεσπίζονται ειδικές ρυθμίσεις, αλλά και τσουχτερά διοικητικά πρόστιμα σε περιπτώσεις παραβιάσεων, η κα. Νικολαΐδου συστήνει ιδιαίτερα την προσοχή των πολιτών σε σχέση με τις πληροφορίες που αναρτούν στα μέσα κοινωνικής δικτύωσης.
Στη συνέντευξη που ακολουθεί, η κα. Νικολαΐδου μάς συστήνει την Υπηρεσία της - ένα σημαντικό όπλο στα χέρια των πολιτών - και μας εξηγεί τον ρόλο και το έργο που επιτελεί.
Τι εννοούμε με τον όρο προσωπικά δεδομένα;
Προσωπικά δεδομένα είναι κάθε πληροφορία που αφορά άτομο που βρίσκεται στη ζωή, όπως φύλο, ηλικία, διεύθυνση διαμονής και εργασίας, επάγγελμα, προσόντα, περιουσιακά στοιχεία, εισοδήματα, πολιτικά φρονήματα, θρησκευτικές πεποιθήσεις, συμμετοχή σε σωματείο και συνδικαλιστική οργάνωση, υγεία, ερωτική ζωή και ερωτικό προσανατολισμό κ.λπ. Τα νομικά πρόσωπα και οι αποβιώσαντες δεν έχουν προσωπικά δεδομένα.
Πώς μπορούμε να προστατεύσουμε τα προσωπικά μας δεδομένα;
Ο καλύτερος προστάτης των προσωπικών μας δεδομένων είμαστε εμείς οι ίδιοι. Πρέπει να προσέχουμε σε ποιους δίνουμε πληροφορίες που μας αφορούν. Κανείς δεν έχει δικαίωμα να χρησιμοποιεί προσωπικά μας δεδομένα χωρίς την προηγούμενη ενημέρωση και συγκατάθεσή μας, εκτός κατ’ εξαίρεση από ορισμένες περιπτώσεις που προβλέπονται ρητά στον νόμο. Ιδιαίτερη προσοχή πρέπει να δοθεί στις πληροφορίες που αναρτούμε εμείς οι ίδιοι στα μέσα κοινωνικής δικτύωσης.
Ποιος είναι ο ρόλος της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα;
Η Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα είναι ανεξάρτητη Αρχή. Έχει αρμοδιότητα να εποπτεύει την εφαρμογή της νομοθεσίας για την προστασία των προσωπικών δεδομένων τόσο στον ιδιωτικό όσο και στο δημόσιο τομέα. Παρέχει καθοδήγηση, ενημερώνει πολίτες και οργανισμούς για τα δικαιώματα και τις υποχρεώσεις τους, τηρεί μητρώα και εκδίδει άδειες που προβλέπει ο νόμος, διενεργεί ελέγχους, εξετάζει παράπονα και επιβάλλει διοικητικές κυρώσεις για μη συμμόρφωση με τις διατάξεις του νόμου, εξετάζει παράπονα λήψης ανεπιθύμητων διαφημιστικών μηνυμάτων (spam). Το γραφείο μου συνεργάζεται με τις αντίστοιχες Αρχές των άλλων κρατών μελών της Ε.Ε., συμμετέχει στην Ομάδα του Άρθρου 29, που έχει συμβουλευτικό ρόλο προς την Ευρωπαϊκή Επιτροπή και συμμετέχει σε εποπτικά όργανα της Ευρωπαϊκής Ένωσης και του Συμβουλίου της Ευρώπης. Στα πλαίσια των αρμοδιοτήτων του το γραφείο εφαρμόζει περίπου 20 νομοθεσίες.
ΠΑΡΑΒΙΑΣΗ
Πόσες καταγγελίες δέχεστε κάθε χρόνο για παραβίαση προσωπικών δεδομένων και πόσες υποθέσεις είναι δυνατόν να επιλυθούν;
Ο μεγαλύτερος αριθμός υποβολής παραπόνων στο γραφείο μας αφορά λήψη ανεπιθύμητων διαφημιστικών μηνυμάτων (spam) και παρακολούθηση από κλειστά κυκλώματα (CCTV). Από την ίδρυση του γραφείου έχουμε λάβει περίπου 4.000 παράπονα.
Το 2015 έχουμε λάβει 201 παράπονα, 122 από τα οποία αφορούσαν λήψη ανεπιθύμητων διαφημιστικών μηνυμάτων. Τα υπόλοιπα παράπονα αφορούσαν, κυρίως, στην αποκάλυψη κοινοποίηση δεδομένων και συλλογή υπερβολικών στοιχείων. Απ’ αυτά τα 169 είχαν επιλυθεί εντός του 2015.
Κατά το 2016, μέχρι στιγμής έχουμε λάβει περίπου 180 παράπονα, από τα οποία τα 120 περίπου αφορούν στη λήψη ανεπιθύμητων διαφημιστικών μηνυμάτων.
ΚΥΡΩΣΕΙΣ
Ποιες ποινές αντιμετωπίζουν όσοι παραβιάζουν προσωπικά δεδομένα;
Ο Επίτροπος Προστασίας Δεδομένων μπορεί να επιβάλει διοικητικές κυρώσεις στους υπεύθυνους επεξεργασίας για μη συμμόρφωση με τις εκ του νόμου υποχρεώσεις τους, που περιλαμβάνουν και χρηματικό πρόστιμο μέχρι €30.000 και καταστροφή αρχείου ή διακοπή επεξεργασίας. Επιπλέον, ο Γενικός Εισαγγελέας μπορεί να ασκήσει ποινική δίωξη για διάπραξη αδικημάτων που σε περίπτωση καταδίκης τιμωρούνται με φυλάκιση ή με χρηματική ποινή ή και με τις δύο αυτές ποινές.
ΕΝΘΕΤΟ:
ΔΙΚΑΙΩΜΑ ΣΤΗ ΛΗΘΗ ΚΑΙ ΦΟΡΗΤΟΤΗΤΑ ΔΕΔΟΜΕΝΩΝ
Ποιες είναι οι δικές σας προτάσεις για περαιτέρω προστασία αλλά και αποτροπή της παραβίασης προσωπικών δεδομένων; Πιστεύετε ότι θα πρέπει να αλλάξει η νομοθεσία π.χ. με αύξηση των ποινών;
Στις 24 Μάιου 2016 δημοσιεύθηκε στην Επίσημη Εφημερίδα της Ε.Ε. ο Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016, προς αντικατάσταση της Οδηγίας 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 24ης Οκτωβρίου 1995 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών, η οποία καταργείται από τις 25 Μαΐου 2018 βάσει του άρθρου 94 του Κανονισμού. Βρισκόμαστε λοιπόν σε μεταβατικό στάδιο και από το 2018 που τίθεται σε εφαρμογή ο Κανονισμός, θα υπάρχουν σημαντικές αλλαγές με τη θέσπιση ειδικών ρυθμίσεων και δικαιωμάτων, μεταξύ των οποίων το δικαίωμα για επί μέρους θέματα στη λήθη και τη φορητότητα των δεδομένων, τις υποχρεώσεις για αξιολόγηση κινδύνων, εκτίμησης αντικτύπου, κατάρτισης κωδίκων συμπεριφοράς, κωδίκων δεοντολογίας, γνωστοποίησης παραβίασης στην εποπτική αρχή και ανακοίνωσης της παραβίασης στο υποκείμενο των δεδομένων. Επίσης, θα υπάρξουν αλλαγές στον καθορισμό υπεύθυνων επεξεργασίας σε θέσεις με συγκεκριμένα καθήκοντα, λειτουργία μηχανισμού συνεκτικότητας και Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων. Είναι αξιοσημείωτο ότι, στα πλαίσια του Κανονισμού για τις παραβιάσεις θα μπορούν να επιβληθούν διοικητικά πρόστιμα έως €10.000.000 ή ποσοστό μέχρι 4% του συνολικού ετήσιου κύκλου εργασιών της επιχείρησης.
ΔΙΑΡΡΟΗ ΔΕΔΟΜΕΝΩΝ
Πόσο επικίνδυνη είναι η χρήση των μέσων κοινωνικής δικτύωσης για διαρροή προσωπικών δεδομένων και πώς προτρέπετε τους χρήστες να προστατευθούν;
Το γραφείο μας, διαπιστώνοντας τον αυξημένο κίνδυνο παραβίασης προσωπικών δεδομένων κατά τη χρήση των μέσων κοινωνικής δικτύωσης (ΜΚΔ) και την ανάγκη σωστής ενημέρωσης του κόσμου, διοργάνωσε - στα πλαίσια της Διεθνούς Ημέρας Προστασίας Προσωπικών Δεδομένων την 28η Ιανουαρίου - εκδηλώσεις με τίτλο «Προστασία της ιδιωτικής ζωής στα Μέσα Κοινωνικής Δικτύωσης» και “Trustworthy Cloud Computing - Ασφάλεια και εμπιστοσύνη στις υπηρεσίες Υπολογιστικού Νέφους” οι οποίες στέφθηκαν με μεγάλη επιτυχία.
Ο μεγαλύτερος κίνδυνος από τη χρήση των ΜΚΔ προέρχεται από τη δημοσιοποίηση υπερβολικών προσωπικών δεδομένων από εμάς τους ίδιους, κατά παράβαση της ιδιωτικής ζωής.
Η απάντηση στους κινδύνους είναι η σωστή ενημέρωση, η οποία οδηγεί στη σωστή χρήση.
Πριν δημοσιεύσουμε κάτι, θα πρέπει να σκεφτόμαστε πόσο προσωπικές είναι οι πληροφορίες που θα αναρτήσουμε, τις συνέπειες που πιθανόν να έχει η ανάρτηση, τόσο σε εμάς όσο και σε άλλους (όπως π.χ. κατά πόσο οι πληροφορίες που θα αναρτήσουμε μπορεί να παρερμηνευθούν ή να χρησιμοποιηθούν εναντίον μας). Πρέπει να επιλέγουμε στις σχετικές αρχικές ρυθμίσεις ποιοι μπορούν να δουν τις δημοσιεύσεις μας. Ακόμη και εάν διαγράψουμε κάποια ανάρτησή μας δεν μπορούμε να είμαστε βέβαιοι ότι έχει διαγραφεί εντελώς (πιθανόν να έχει αποθηκευτεί από κάποιον χρήστη ο οποίος να την αναδημοσιεύσει).
Καλό είναι επίσης, να ελέγχουμε την πολιτική προστασίας της ιδιωτικής ζωής και τους όρους χρήσης του ΜΚΔ που χρησιμοποιούμε, ειδικά σχετικά με το κατά πόσο τα δεδομένα μας θα κοινοποιούνται σε άλλα πρόσωπα/εταιρείες για άλλους σκοπούς (π.χ. για αποστολή διαφημίσεων). Θα πρέπει επίσης να αποφεύγουμε να αποδεχόμαστε αγνώστους ως φίλους, γιατί μπορεί να έχουν στόχο να αποκτήσουν προσωπικές μας πληροφορίες. Εάν μας ζητούνται προσωπικά δεδομένα δεν τα αποκαλύπτουμε, εκτός και αν είμαστε σίγουροι για την ταυτότητα αυτού που τα ζητά και πώς ακριβώς θα χρησιμοποιηθούν.
ΨΗΦΙΑΚΟ ΠΕΡΙΒΑΛΛΟΝ
Σε ποιους τομείς εντοπίζεται η ευκολότερη πρόσβαση και παραβίαση προσωπικών δεδομένων;
Κίνδυνοι για παραβίαση των προσωπικών δεδομένων υπάρχουν σε όλους τους τομείς. Οι κίνδυνοι αυτοί είναι πιο έντονοι στο ψηφιακό περιβάλλον, αφού η παράνομη πρόσβαση σε πληροφορίες που μας αφορούν μπορεί να έχει ως αποτέλεσμα τη διάδοσή τους σε εκατομμύρια χρήστες του διαδικτύου.
Πόσο ασφαλές είναι η χρήση wifi σε κινητά τηλέφωνα ή άλλες νέες συσκευές, όπως tablet, σε χώρους ψυχαγωγίας ή κοινωνικών και άλλων δραστηριοτήτων;
Στη σημερινή εποχή είναι ευρέως διαδεδομένο το διαδίκτυο των πραγμάτων (internet of things), όπου διάφορες συσκευές συνδέονται μεταξύ τους. Πολλές εφαρμογές (applications) που κατεβάζουμε στις συσκευές μας επιτρέπουν στους σχεδιαστές τους, με τη συγκατάθεση μας, πρόσβαση σε δεδομένα μας, τα οποία είναι καταχωρημένα στη συσκευή μας, αλλά και στις συνδεδεμένες με αυτές συσκευές. Γι’ αυτό, πριν «κατεβάσουμε» μια εφαρμογή, θα πρέπει να διαβάζουμε προσεκτικά τους όρους και τις προϋποθέσεις.
Με ποιες κρατικές ή άλλες υπηρεσίες συνεργάζεστε για διασφάλιση των προσωπικών δεδομένων των πολιτών;
Το γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα συνεργάζεται με όλα τα υπουργεία και ασκεί εποπτικό ρόλο τόσο στον δημόσιο όσο και στον ιδιωτικό τομέα. Όραμά μου είναι η καλλιέργεια «προσωπικής» συνείδησης στην κυπριακή κοινωνία με την συνεχή εκπαίδευση και επιμόρφωση του δημόσιου και ιδιωτικού τομέα, που θα οδηγήσει στον σεβασμό των προσωπικών δεδομένων, πρώτα και πάνω απ’ όλα από μας τους ίδιους και, κατ’ επέκταση, από τους υπεύθυνους επεξεργασίας σε κάθε επίπεδο και έκταση.
ΓΝΩΡΙΣΤΕ ΤΗΝ ΥΠΗΡΕΣΙΑ-ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ
