Νέος κανονισμός της ΕΕ για την Προστασία Προσωπικών Δεδομένων (GDPR)

General Data Protection Regulation
General Data Protection Regulation Ευρωπαϊκός Κανονισμός Γενικής Προστασίας Δεδομένων (GDPR)
Σε μια ενημερωτική παρουσίαση που παρακολούθησα σχετικά με τον νέο κανονισμό της ΕΕ για την Προστασία Προσωπικών Δεδομένων (GDPR) που θα τεθεί σε ισχύ στις 25 Μαΐου 2018 σε μια ερώτηση για το κατά πόσο αυτές οι αλλαγές θα επηρεάσουν και τα websites φυσικών προσώπων, π.χ. κάποια ενημερωτικά web sites που έχουν για παράδειγμα μια βάση δεδομένων χρηστών / μελών (user registration), η απάντηση από την νομικό των ομιλητών, ήταν πως θα ισχύουν τα ίδια για τα φυσικά πρόσωπα όπως και για τα νομικά. Θα χρειαστεί κάποιο είδος επικαιροποίησης και συναίνεση των μελών πως επιτρέπουν στο website να κατέχει κάποια προσωπικά τους δεδομένα.
Οπότε είναι αναμενόμενο από αυτήν την στιγμή που γράφονται αυτές οι γραμμές (21 Νοεμβρίου 2017) και τα επόμενα ένα δυο χρόνια, να υπάρξει μια έντονη δραστηριότητα σχετικά με το θέμα από εταιρείες που θα δημιουργούνται και θα αυτοπροσδιορίζονται ως εξειδικευμένες για την διασφάλιση και εφαρμογή του GDPR σε επιχειρήσεις που κατέχουν και διαχειρίζονται κάθε είδους βάση δεδομένων (erp, crm, hrm, e-shops κλπ).
Το συμπέρασμα μου είναι πως εφόσον ισχύσουν κατά γράμμα όσα αναφέρθηκαν για τον νέο κανονισμό από τον Μάιο του 2018 και έπειτα, αν ένας οποιοσδήποτε χρήστης (φυσικό πρόσωπο) για οποιονδήποτε λόγο, θελήσει να κάνει ζημιά σε μια επιχείριση, θα μπορεί με μια σχετική καταγγελία να προκαλέσει σοβαρότατα προβλήματα. Μάλιστα μπορεί να δούμε και περιπτώσεις όπου κίνητρο για τέτοιου είδους καταγγελίες να είναι οι αποζημιώσεις που μπορούν να διεκδικούν οι χρήστες σε περιπτώσεις διαρροής των προσωπικών τους δεδομένων.
Τα πρόστιμα που ακούστηκαν σε περιπτώσεις μη συμμόρφωσης ήταν απίστευτα υψηλά. Μ
έχρι 20 εκ. Ευρώ ή το 4% του παγκόσμιου τζίρου όπως αναφέρεται και εδώ
Και εδώ μπορείτε να βρείτε τον κανονισμό