GDPR: Καταρρίπτοντας χριστουγεννιάτικους μύθους σχετικά με την Προστασία Δεδομένων
Εσφαλμένες αντιλήψεις για τον τρόπο με τον οποίο ο GDPR μπορεί να επηρεάσει τα Χριστούγεννά σας από τον ICO
Επιμέλεια: Μαρία Κακαβά, Φοιτήτρια Νομικής Σχολής Αθηνών, μέλος συντακτικής ομάδας Lawspot.gr/GDPR
«Φτιάχνει μια λίστα,
την ελέγχει δυο φορές,
για να ανακαλύψει ποιός είναι άτακτος ή φρόνιμος,
κρίμα που ο Άι Βασίλης παραβιάζει το άρθρο 4 του GDPR»
He's making a list
— joe (@mutablejoe) May 20, 2018
He's checking it twice
He's gonna find out who's naughty or nice
Santa Claus is in contravention of article 4 of the General Data Protection Regulation (EU) 2016/679
Στα social media διεθνώς κυριαρχεί τις ημέρες των γιορτών αυτή η κωμική παραλλαγή του κλασικού χριστουγεννιάτικου τραγουδιού. Έχει μάλιστα ειπωθεί, πως θα πρέπει να υποβληθεί καταγγελία κατά του Άι - Βασίλη στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα…
Κάποιοι άλλοι αναρωτιούνται εάν τα άτακτα παιδιά μπορούν να κάνουν χρήση του «δικαιώματος στην λήθη», έτσι ώστε να εξασφαλίσουν το δώρο τους από τον Άι - Βασίλη.
Ωστόσο, πέρα από την προφανή κωμική τους υπόσταση, τα εν λόγω ανέκδοτα καταδεικνύουν ένα σοβαρό πρόβλημα.
Έως τώρα έχει πραγματοποιηθεί εξαιρετική πρόοδος σχετικά με την ευαισθητοποίηση του κοινού και των διάφορων οργανισμών στις επιταγές του GDPR, όμως ακόμη και σήμερα, έξι μήνες μετά, δεν είναι λίγοι αυτοί που παρερμηνεύουν ή δεν εφαρμόζουν σωστά το νέο νομοθετικό καθεστώς για την προστασία των προσωπικών δεδομένων.
Είναι γεγονός, ότι εσφαλμένες αντιλήψεις σχετικά με το νόημα του GDPR συνεχίζουν να διαδίδονται από τα μέσα μαζικής ενημέρωσης, και διάφορους άλλους οργανισμούς, στο ευρύ κοινό. Κοντολογίς, πολλοί διακατέχονται από υπερβάλλοντα ζήλο όσον αφορά στην εφαρμογή του GDPR.
Ας καταρρίψουμε, λοιπόν, μερικούς από τους πιο συχνούς αυτούς «μύθους» εν όψει των γιορτών.
Δεν επιτρέπεται να επικοινωνήσει ο υπεύθυνος για το χριστουγεννιάτικο παζάρι με τους γονείς των μαθητών, για να τους ενημερώσει για την κατανομή των καθηκόντων τους, καθώς δεν έχει την ρητή συγκατάθεσή τους
Εδώ τίθεται ζήτημα παρερμηνείας της έννοιας της συγκατάθεσης.
Δεν απαιτείται πάντα η συγκατάθεση του υποκειμένου για να είναι σύμφωνη η επεξεργασία με τον GDPR, καθώς δεν αποτελεί την μοναδική νομική βάση για την επεξεργασία των προσωπικών δεδομένων ενός προσώπου.
Για παράδειγμα, στη συγκεκριμένη περίπτωση, το σχολείο ή και ο υπεύθυνος για το παζάρι είχαν έννομο συμφέρον να επικοινωνήσουν με τους γονείς των μαθητών και τους εθελοντές.
Οι Εκκλησίες απαγορεύεται να απαιτούν να αναγράφονται τα ονόματα των άρρωστων πιστών, τους οποίους αφορούν οι προσευχές στην χριστουγεννιάτικη λειτουργία, μιας και πρέπει να προστατεύονται τα δεδομένα της υγείας τους
Ακόμα μία φορά η έννοια της συγκατάθεσης προκαλεί σύγχυση.
Η καινούργια νομοθεσία έχει σκοπό να δώσει στους πολίτες περισσότερα δικαιώματα και ελευθερίες, και όχι να αποτελέσει εμπόδιο στην καθημερινή δραστηριότητα μικρών οργανισμών σε κοινότητες.
Εάν αυτή η πρακτική είναι κάτι που ο κάθε πιστός τον οποίο αφορά αναμένει και αποδέχεται, και η εκκλησία μπορεί να δικαιολογήσει την επεξεργασία των δεδομένων υγείας, τότε είναι δεν είναι πιθανό η συμπεριφορά αυτή να είναι αντίθετη στο νόμο.
Διαβάστε επίσης: Η Συγκατάθεση στον Γενικό Κανονισμό για την Προστασία Δεδομένων
Τα παιδιά δεν επιτρέπεται να γράφουν δημόσιες επιστολές προς τον Άι Βασίλη χωρίς την άδεια των γονέων τους
Μια αντίστοιχη υπόθεση απασχόλησε τις γερμανικές αρχές πρόσφατα: τα παιδιά στην πόλη Roth παραδοσιακά έστελναν τα γράμματά τους στον Άι Βασίλη τοποθετώντας τα σε ένα δέντρο. Το δημοτικό συμβούλιο, το οποίο ήταν επιφορτισμένο με την εκπλήρωση των ευχών των παιδιών, όπως π.χ. η επίσκεψη στον σταθμό της Πυροσβεστικής ή στο γραφείο του Δημάχρου, αποφάσισε να σταματήσει την εν λόγω πρακτική, διότι θεώρησε απαραίτητη την άδεια των γονέων σύμφωνα με τον GDPR.
Ενώ όμως ο GDPR δίνει ιδιαίτερη βαρύτητα στα δεδομένα των ανηλίκων, η λύση δόθηκε με την συμπλήρωση μιας φόρμας με το γράμμα του κάθε παιδιού και την υπογραφή ενός γονέα. Αυτό που έχει σημασία, δηλαδή, είναι η τήρηση της αρχής της αναλογικότητας, της αναζήτησης ισορροπιών και των εύλογων προσδοκιών των προσώπων στην κάθε περίπτωση.
Απαγορεύεται να παρέχει κανείς οδηγίες προς την κατοικία άλλου προσώπου σε οδηγό delivery
Όσο απίθανο και αν ακούγεται, υπήρξε μια περίπτωση όπου ένας ντόπιος καταστηματάρχης δέχθηκε επίπληξη, διότι αποκάλυψε σε οδηγό που ήθελε να παραδώσει ένα δέμα, τον τρόπο με τον οποίο θα φτάσει στο σπίτι που έπρεπε να γίνει η παράδοση.
Προφανώς, ο GDPR δεν έχει σκοπό να αποτρέψει τον οποιονδήποτε από το να δίνει οδηγίες στους περαστικούς. Εάν μία κίνηση μοιάζει υπερβολικά αυστηρή για να είναι πραγματική, τότε κατά πάσα πιθανότητα είναι πράγματι παρατραβηγμένη.
Ο GDPR ορίζει πως δεν οφείλεται αποζημίωση σε περίπτωση που κάποιος αγοράσει ένα προϊόν από ιστοσελίδα σαν «επισκέπτης» και όχι σαν «εγγεγραμμένος χρήστης», και αυτό αποδειχθεί ελαττωματικό
Η άποψη αυτή υποστηρίχθηκε πρόσφατα ένα άρθρο στον ηλεκτρονικό τύπο. Ωστόσο, ο GDPR δεν έχει καμία επίπτωση στα δικαιώματα που παρέχει στον κάθε πολίτη η νομοθεσία για την προστασία του καταναλωτή.
Απαγορεύεται η αποστολή χριστουγεννιάτικων καρτών εάν δεν έχει ο αποστολέας την συγκατάθεση του αποδέκτη
Όχι, ο GDPR δεν απαγορεύει τις χριστουγεννιάτικες κάρτες, ακόμα και αυτές με επιχειρηματικό περιεχόμενο. Εάν σκοπεύετε να στείλετε κάρτες σε φίλους, οικογένεια, γείτονες κτλ, δεν απαιτείται η συγκατάθεσή τους.
Όμως εάν σκοπεύετε να στείλετε χριστουγεννιάτικες κάρτες στο πλαίσιο της επιχείρησής σας, τότε χρειάζεται να είστε περισσότερο προσεκτικοί, και να σκεφτείτε εάν αποτελεί απευθείας εμπορική προώθηση – ιδίως εάν απευθύνεται σε ιδιώτη.
Συγκεκριμένα, εάν σταλεί με ηλεκτρονικά μέσα , πχ με email, θα πρέπει να σιγουρευτείτε, πως έχετε συμμορφωθεί με τους κανόνες για την προστασία δεδομένων στις ηλεκτρονικές επικοινωνίες σε ό,τι αφορά την εμπορική προώθηση μέσω ηλεκτρονικού ταχυδρομείου.
Πολιτικοί και σχολεία που διοργανώνουν διαγωνισμούς για παιδιά με θέμα τον σχεδιασμό χριστουγεννιάτικων καρτών θα πρέπει να περιορίσουν τις δραστηριότητές τους
Κάτι τέτοιο δεν ισχύει, ανεξάρτήτως του τι διαδίδουν ορισμένα ΜΜΕ.
Το μόνο που απαιτείται με βάση τον GDPR, είναι πως οι διοργανωτές θα πρέπει να τηρούν κάποιες βασικές αρχές προστασίας δεδομένων, που σχετίζονται, για παράδειγμα, με την ασφάλεια ή την ελαχιστοποίηση δεδομένων, τις οποίες - πιθανότατα- τηρούσαν ήδη εδώ και χρόνια υπό το προηγούμενο νομοθετικό καθεστώς.
Οι γονείς δεν επιτρέπεται να τραβήξουν βίντεο ή φωτογραφίες από την χριστουγεννιάτικη παράσταση του παιδιού τους
Αυτή είναι μια κοινή παρανόηση που υπήρχε και υπό το προηγούμενο νομοθετικό καθεστώς, και αποτελεί χαρακτηριστικό παράδειγμα, πως ορισμένοι οργανισμοί συνεχώς επικαλούνται εσφαλμένα την νομοθεσία για την προστασία προσωπικών δεδομένων ως δικαιολογία για την αδράνειά τους.
Εννοείται ότι τα σχολεία ενδέχεται να έχουν τους δικούς τους λόγους για την καθιέρωση της εν λόγω πρακτικής, για παράδειγμα την προστασία των παιδιών ή και εμπορικά ζητήματα, ωστόσο, όσο η φωτογράφηση ή η βιντεοσκόπηση είναι για προσωπική χρήση, τότε δεν υπάρχει τίποτα που να την απαγορεύει στην νομοθεσία για την προστασία των προσωπικών δεδομένων.
Προστατεύοντας τα δεδομένα σας την περίοδο των Χριστουγέννων
Πέρα από τους σχετικούς «μύθους», στην πραγματικότητα αρκετοί πολίτες θα θελήσουν να αγοράσουν συσκευές "Διαδικτύου των Πραγμάτων (IoT)" αυτά τα Χριστούγεννα για τα σπίτια τους, ή και «έξυπνες» συσκευές, που επεξεργάζονται προσωπικά δεδομένα για τα παιδιά τους.
Η πιο σώφρων, λοιπόν, λύση θα είναι να αναζητήσουν οδηγίες σχετικά με την ορθή χρήση τους, έτσι ώστε να αποτρέψουν μια πιθανή διαρροή των προσωπικών δεδομένων των ίδιων και των οικογενειών τους.
-----
Το παρόν άρθρο αποτελεί μετάφραση από το άρθρο του Steve Wood, Αναπληρωτή Επιτρόπου της Αρχής Προστασίας Δεδομένων του Ηνωμένου Βασιλείου ICO, με τίτλο Sleigh-ing the Christmas GDPR myths, διαθέσιμο στο ico.org.uk.
Σημείωση συντακτών: Η νομοθεσία για την προστασία δεδομένων στις ηλεκτρονικές επικοινωνίες δεν ταυτίζεται με τον Γενικό Κανονισμό για την Προστασία Δεδομένων, και, παρά την εναρμόνιση σε επίπεδο ΕΕ, ενδέχεται να υπάρχουν διαφορές στις σχετικές διατάξεις ανάμεσα στο Ηνωμένο Βασίλειο και την Ελλάδα. Εάν αντιμετωπίζετε κάποιον από τους προβληματισμούς που αποτυπώνονται στο άρθρο στο πλαίσιο της επιχείρησής σας, θα πρέπει να απευθυνθείτε στο νομικό σας σύμβουλο για συγκεκριμένη καθοδήγηση.