Ημερίδα ΕΝ.Ε.Δ. για τον GDPR: Η αξία της προστασίας των προσωπικών δεδομένων

Ημερίδα ΕΝ.Ε.Δ. για τον GDPR: Η αξία της προστασίας των προσωπικών δεδομένων
Ο Δημήτρης Μάρης, Πρόεδρος της Ένωσης Εκδοτών Διαδικτύου 24Media/ -Watkinson

Ο νέος Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) τίθεται σε εφαρμογή στις 25 Μαΐου και η Ένωση Εκδοτών Διαδικτύου οργάνωσε ημερίδα για την ενημέρωση των εκδοτών σχετικά με τις προσαρμογές που πρέπει να γίνουν στις επιχειρήσεις τους

“Ο Γενικός κανονισμός για την Προστασία των Δεδομένων αποτελεί μια κοσμογονική αλλαγή στη σχετική νομοθεσία και έχει ως σκοπό να προσφέρει μια ενιαία προσέγγιση όσον αφορά την προστασία και τα δικαιώματα των πολιτών και τα δεδομένα αυτών” είπε στην εισαγωγική ομιλία του ο Δημήτρης Μάρης, Πρόεδρος της Ένωσης Εκδοτών Διαδικτύου.

Δημήτρης Μάρης 24Media/ -Watkinson

Data is the new oil

Και εν συνεχεία ο κος Μάρης ανέλυσε τη σκέψη του ως εξής: “Σε ένα συνέδριο που είχα την ευκαιρία να συμμετάσχω πέρυσι στο Ελσίνκι, ένα πάνελ είχε τον τίτλο “data is the new oil”, δηλαδή τα δεδομένα αποτελούν “το νέο πετρέλαιο”. Ίσως σε κάποιους αυτό να ακουστεί υπερβολικό. Όμως η πρόσφατη δημοσιότητα της Cambridge Analytica και του ρόλου που έπαιξε στην έκβαση των πρόσφατων Αμερικανικών εκλογών καθώς και του βρετανικού δημοψηφίσματος, καταδεικνύει ότι τα προσωπικά δεδομένα των πολιτών έχουν τεράστια αξία τόσο για τη δημοκρατία όσο και για την οικονομία.

Δημήτρης Μάρης 24Media/ -Watkinson

Τα κράτη καλούνται να γίνουν πιο “έξυπνα”. Να αναπτύξουν καλά σχεδιασμένες ρυθμιστικές πολιτικές από από τη μία πλευρά θα προστατέψουν και από την άλλη δε θα εμποδίσουν την ανάπτυξη των σχετικών τεχνολογιών. Ο GDPR αποτελεί ένα πρώτο πολύ ισχυρό βήμα προς τη σωστή κατεύθυνση. Όλοι οι φορείς, δημόσιοι και μη, καθώς επίσης και οι εκδότες καλούνται να σεβαστούν αυτές τις θεμελιώδεις αλλαγές μέσα από αυτήν την δεσμευτική νομοθετική πράξη που εφαρμόζεται σε όλα τα κράτη και αποτελεί κανονισμό και όχι μια απλή οδηγία.

Ο κανονισμός GDPR επιβάλλει ένα ευρύ φάσμα απαιτήσεων καθώς και την υποχρέωση του εκάστοτε οργανισμού στην συμμόρφωση με τις βασικές αρχές:

● Διαφάνεια, αντικειμενικότητα και νομιμότητα ως προς τα προσωπικά δεδομένα

● Περιορισμός της επεξεργασίας των δεδομένων για καθορισμένους, σκοπούς

● Συλλογή και αποθήκευση μόνο των ελάχιστων προσωπικών δεδομένων

● Διασφάλιση της ακρίβειας των δεδομένων, με την δυνατότητα της διαγραφής ή επεξεργασίας τους

● Περιορισμός στον χρόνο αποθήκευσης των προσωπικών δεδομένων

● Διασφάλιση της ακεραιότητας και της εμπιστευτικότητας των προσωπικών δεδομένων

Σήμερα θα έχουμε την δυνατότητα να συζητήσουμε πάνω σε θέματα γύρω από τα προσωπικά δεδομένα και την άδεια της επεξεργασίας αυτών για δημοσιογραφικούς σκοπούς καθώς επίσης και τις αλλαγές στην μέτρηση διαδικτυακής επισκεψιμότητας. Όλα αυτά είναι ζητήματα τεχνικά μεν αλλά ταυτόχρονα βαθιά πολιτικά και οικονομικά. Άρα αναμένουμε τις σημερινές εισηγήσεις με μεγάλο ενδιαφέρον” συμπλήρωσε.

Ημερίδα ΕΝΕΔ 24Media/ -Watkinson

Τα δικαιώματα του υποκειμένου

Εμμανουήλ Δημογεροντάκης Francesca Giaitzoglou Watkinson

Νομικοί και εξειδικευμένοι στα θέματα των προσωπικών δεδομένων άνοιξαν μια σειρά θεμάτων που θα διευκολύνουν τους επιχειρηματίες να εναρμονιστούν ταχύτερα και ορθότερα στον νέο Κανονισμό. Ο Εμμανουήλ Δημογεροντάκης, δικηγόρος Μ.Δ.Ε. Δημοσίου Δικαίου και αναπληρωματικό μέλος της Αρχής Προστασίας Δεδομένων Προσωπικό Χαρακτήρα, ανέλυσε τα δικαιώματα του υποκειμένου σύμφωνα με τον GDPR και στάθηκε στην καινοτομία της υποχρέωσης απάντησης ενός αιτήματος εντός ενός μήνα αλλά και στην εισαγωγή του δικαιώματος στην φορητότητα.

Η χρησιμότητα του Data Protection Officer

Πέτρος Τσαντίλας Francesca Giaitzoglou Watkinson

Από την πλευρά του, ο Πέτρος Τσαντίλας, Δρ Νομικής, δικηγόρος και πρώην Τακτικό μέλος της Α.Π.Δ.Π.Χ. εξήγησε τον ρόλο και την χρησιμότητα του DPO στις επιχειρήσεις.”Παίζει τον ρόλο του κυματοθραύστη ανάμεσα στις εποπτικές αρχές, των υποκειμένων και τα τμήματα/μονάδες της επιχείρησης. Διευκολύνει την τήρηση της νομιμότητας, τον έλεγχο συμμόρφωσης εσωτερικά στην επιχείρηση και ως προς την αρχή, ενώ βελτιώνει την ανταγωνιστικότητα της επιχείρησης” υπογράμμισε.

Τα βήματα προς τη συμμόρφωση για το GDPR

Αλέξιος Ανδριόπουλος Francesca Giaitzoglou Watkinson

Η διεξαγωγή εκπαιδευτικών σεμιναρίων στους εργαζόμενους, προκειμένου να ενημερωθούν για το τι αποτελεί προσωπικό δεδομένο και τι συλλέγεται, ήταν το κρίσιμο σημείο της τοποθέτησης του Αλέξιου Ανδριόπουλου, Δικηγόρου, Νομικού Συμβούλου της DPG και πιστοποιημένου DPO Executive. Τόνισε δε πως στα βήματα για τη συμμόρφωση συμπεριλαμβάνεται η χαρτογράφηση των προσωπικών δεδομένων που συγκεντρώνει η επιχείρηση, η σύνταξη αναλυτικής αναφοράς για τα κενά και τις παραλείψεις αλλά και η εφαρμογή του πλάνου διόρθωσης.

Προσωπικά δεδομένα και δημοσιογραφία

Λάμπρος Σμαϊλης Francesca Giaitzoglou Watkinson

Το σχέδιο νόμου που έχει κατατεθεί στη Βουλή, ανέλυσε ο Λάμπρος Σμαϊλης, Δικηγόρος και Νομικός Σύμβουλος Data Cocoon. Εστιάζοντας στα προσωπικά δεδομένα και την ελευθερία της έκφρασης και αναλύοντας το πότε επιτρέπεται η επεξεργασία των δεδομένων για δημοσιογραφικούς σκοπούς, ο κ. Σμαϊλης τόνισε πως η ελευθερία του Τύπου, καλύπτει τη δημοσίευση αληθινών δεδομένων που αφορούν στο δικαίωμα του κοινού για ενημέρωση. “Παράνομη δημοσιογραφική έρευνα όπως κρυφές κάμερες κλπ, δεν σημαίνει πάντοτε πως είναι παράνομη και η δημοσίευσή, ενώ νόμιμη συλλογή στοιχείων δεν σημαίνει απαραιτήτως πως είναι νόμιμη και η δημοσίευση” είπε. “Το κριτήριο είναι η ύπαρξη δημοσίου ενδιαφέροντος, το δικαίωμα του κοινού στην πληροφόρηση και το δικαίωμα στην ενημέρωση” συμπλήρωσε.

Αλλαγές στη μέτρηση της διαδικτυακής επισκεψιμότητας

Ιωάννης Οικονομάκης Francesca Giaitzoglou Watkinson

Ο δικηγόρος LLM και Νομικός Σύμβουλος Ένωσης Εκδοτών Διαδικτύου, Ιωάννης Οικονομάκης, αναφέρθηκε στην μέθοδο μέτρησης της διαδικτυακής επισκεψιμότητας των σάιτ της ΕΝΕΔ μέσω της εταιρείας ΑΤ Internet. Όπως είπε, η διαδικασία συλλογής δεδομένων που γίνεται είναι πλήρως συμορφωμένη με τον GDPR. “Δεν αρκεί πλέον η αποδοχή των pop ups για τα cookies των μετρήσεων. Ο χρήστης πρέπει να αποδέχεται να συμμετάσχει αφού αποδεχτεί σαφές μήνυμα στο οποίο θα αποφεύγονται οι τεχνικοί ώροι και η σύνθετη γλώσσα. ¨Θα πρέπει να συμπεριλαμβάνεται ένα σαφές κείμενο με τα δικαιώματα των άρθρων του κανονισμού, τα στοιχεία της εταιρείας, του DPO και να γίνεται αναφορά στη δυνατότητα του χρήστη να κάνει καταγγελία στην Αρχή Προσωπικών Δεδομένων” υπογράμμισε.

Άμεση και έμμεση προστασία δεδομένων

Ιωάννης Ζευγολατάκος Francesca Giaitzoglou Watkinson

Τέλος, ο Ιωάννης Ζευγολατάκος, Senior Manager της WiseData, πρότεινε πρακτικές λύσεις σε ερωτήματα που μπορεί να προκύψουν. Συγκεκριμένα, πρότεινε την εγκατάσταση ενημερωμένων Antivirus, παραμετροποιημένων Firewall και Κρυπτογράφησης, ώστε να διασφαλίζεται πως τα δεδομένα που συλλέγονται είναι ασφαλή ενώ ακόμη και αν υποκλαπούν να μην είναι αναγνώσιμα. Για την αποφυγή μιας διαρροής δεδομένων, πρότεινε την εγκατάσταση ενός Data Loss Prevention ώστε να γίνεται έλεγχος κάθε μετακινούμενου αρχείου και εφαρμογή πολιτικής ανάλογα με την κατογοριοποίησή του, αλλά και ενός Defence Center ώστε να γίνεται έλεγχος της εισερχόμενης και εξερχόμενης κυκλοφορίας με σκοπό να εντοπίζονται ύποπτες κινήσεις και διαγραφή δεδομένων.

Ημερίδα ΕΝΕΔ 24Media/ -Watkinson

Η ημερίδα πραγματοποιήθηκε σε αίθουσα κεντρικού ξενοδοχείου της Αθήνας και παρευρέθησαν στελέχη από τον χώρο του online publishing, σύμβουλοι επιχειρήσεων, νομικοί καθώς εξειδικευμένοι επί του GDPR επαγγελματίες.

Ροή Ειδήσεων

Περισσότερα