Ασφάλεια Δεδομένων: GDPR & ePrivacy – 2 πλαίσια που αλληλεπιδρούν και αλληλοσυμπληρώνονται

Η νομοθεσία ePrivacy βρίσκεται εδώ και καιρό υπό διαβούλευση και δεν θα αργήσει να μετατραπεί σε ντιρεκτίβα (εκτιμάται εντός του 2020), προσθέτοντας νέες απαιτήσεις στη διαχείριση και ασφάλεια των δεδομένων για τις επιχειρήσεις. Πώς σχετίζεται όμως με το Πλαίσιο Προστασίας Προσωπικών Δεδομένων, το γνωστό σε όλους GDPR;

Μετά από αλλεπάλληλα πρόστιμα από άλλες ευρωπαϊκές Αρχές προς κολοσσούς όπως Facebook και Google, η Ελληνική Αρχή Προστασίας Προσωπικών Δεδομένων «έριξε» πριν μερικές εβδομάδες το πρώτο μεγάλο πρόστιμο, ύψους 150.000 Ευρώ σε ελληνική θυγατρική εταιρεία μεγάλης πολυεθνικής. Αυτό είναι ένδειξη ότι δεν θα διστάσει να καταλογίσει και άλλα πρόστιμα, ειδικά εφόσον οι καταγγελίες για περιστατικά παραβίασης προσωπικών δεδομένων πληθύνουν.

Ο πιο ασφαλής τρόπος για μια επιχείρηση να διασφαλίζει τη συμμόρφωσή της με το υφιστάμενο πλαίσιο του GDPR είναι μια δομημένη και καταγεγραμμένη προσέγγιση χαρτογράφησης, αξιολόγησης, και λήψης κατάλληλων μέτρων προστασίας των προσωπικών δεδομένων που κατέχει ή διαχειρίζεται. Παράλληλα, μια επιχείρηση που έχει επιτυχώς ολοκληρώσει και υλοποιήσει τα παραπάνω, θα βρίσκεται σε πολύ καλό δρόμο για να ανταποκριθεί και στις πρόσθετες απαιτήσεις του νέου πλαισίου ePrivacy, καθώς, όπως αναφέρθηκε, τα 2 πλαίσια είναι συμπληρωματικά σε ένα μεγάλο βαθμό.

Ας δούμε όμως συνοπτικά τα ιδιαίτερα χαρακτηριστικά του πλαισίου ePrivacy, από τα οποία θα γίνουν κατανοητές και οι βασικές διαφορές του από το GDPR.

Τι αφορά το ePrivacy

Ο νέος κανονισμός του ePrivacy αφορά όλες τις επιμέρους κατηγορίες των ηλεκτρονικών επικοινωνιών και του διαδικτύου (πχ. emails, apps, instant messaging, spam, online direct marketing-advertising, κτλ.)

Που Διαφέρει το ePrivacy από το GDPR

  1. Το ePrivacy εστιάζεται κυρίως στις ηλεκτρονικές τηλεπικοινωνίες

Το ePrivacy θα υποχρεώνει μια εταιρεία, μια εφαρμογή κοινωνικής  δικτύωσης ή ηλεκτρονικής επικοινωνίας (π.χ. Skype) να ζητά και να λαμβάνει τη συναίνεση των φυσικών προσώπων, προκειμένου να χρησιμοποιεί τα δεδομένα και τα μετά-δεδομένα (metadata) των ηλεκτρονικών επικοινωνιών τους.

  1. Το ePrivacy περιλαμβάνει μη-προσωπικά δεδομένα

Ο κανονισμός ePrivacy επικεντρώνεται κυρίως στην εμπιστευτικότητα των επικοινωνιών, όπου μπορεί να περιλαμβάνονται ακόμα και μη-προσωπικά δεδομένα και δεδομένα σχετικά με νομικά πρόσωπα.

Θα περιλάβει νέες διευκρινήσεις και απλουστεύσεις για τον κανόνα της συγκατάθεσης, αλλά και νέα εργαλεία για την προστασία από την ανεπιθύμητη παρακολούθηση επικοινωνιών.

  1. GDPR & ePrivacy έχουν διαφορετικό νομικό περιεχόμενο

Τόσο ο GDPR όσο και το ePrivacy αντικατοπτρίζουν παρόμοιες πτυχές της ιδιωτικότητας, αλλά το πράττουν υπό την οπτική διαφορετικές νομικών περιεχομένων.

Η βάση για τον ePrivacy είναι το Άρθρο 16 και το Άρθρο 114 της Συνθήκης για την Λειτουργία της Ευρωπαϊκής Ένωσης. Αλλά παρ’ όλα αυτά περιλαμβάνει και μέρος του Άρθρου 7 του Κεφαλαίου για τα Θεμελιώδης Δικαιώματα.

Ο GDPR από την άλλη πλευρά βασίζεται στο Άρθρο 8 του Ευρωπαϊκού χάρτη για τα Θεμελιώδη Δικαιώματα, όπου για τον GDPR η ερμηνεία αυτού αφορά τον σεβασμό στην προσωπική και οικογενειακή ζωή των χρηστών, ενώ για τον ePrivacy η ερμηνεία και το νόημα του Άρθρου 7 για τα Θεμελιώδη Δικαιώματα, θα πρέπει να αντιμετωπισθεί παρομοίως όπως και του Άρθρου 8 του χάρτη για τα Θεμελιώδη Δικαιώματα της ΕΕ.

Δείτε εδώ τη γενική περιγραφή του πλαισίου GDPR.