Framework of preparation with the new EU regulation (2016/679) for the protection of personal data

Abstract

Η εποχή των “big data” έχει αδιαμφισβήτητα φτάσει. Κάθε μέρα, πληθώρα προσωπικών πληροφοριών δημιουργείται και διαμοιράζεται από τα άτομα μέσω των συσκευών τους. Προσωπικά δεδομένα όπως η διεύθυνση τους, ο τηλεφωνικός τους αριθμός, οι πολιτικές τους απόψεις, οι πληροφορίες για την σεξουαλική τους ζωή, η εθνική ή φυλετική τους καταγωγή, ιατρικές πληροφορίες καθώς και πληροφορίες για τις τραπεζικές τους συναλλαγές μοιράζονται με οργανισμούς, στις περισσότερες των περιπτώσεων με τη συναίνεση των ατόμων. Οι οργανισμοί μπορούν να χρησιμοποιήσουν αυτά τα δεδομένα μόνο για ξεκάθαρους, νόμιμους και προσυμφωνημένους σκοπούς. Παρ' όλα αυτά, σε πολλές περιπτώσεις, τα προσωπικά δεδομένα δεν χρησιμοποιούνται για τον σκοπό τον οποίο έχουν συλλεχθεί και για αυτόν τον λόγο η προστασία των προσωπικών δεδομένων είναι πλέον θέμα ζωτικής σημασίας. Για την αντιμετώπιση αυτού του ζητήματος, το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο της Ευρωπαϊκής Ένωσης και η Ευρωπαϊκή Επιτροπή συνέταξαν τον γενικό κανονισμό για την προστασία των προσωπικών δεδομένων (2016/679) με σκοπό να ενδυναμώσουν και να ενοποιήσουν τις ενέργειες σχετικά με την προστασία των προσωπικών δεδομένων για όλα τα άτομα εντός της Ευρωπαϊκής Ένωσης. Η παρούσα μεταπτυχιακή διατριβή ασχολείται με τις προκλήσεις που αντιμετωπίζει η ΕΕ όπως τα θέματα προστασίας των προσωπικών δεδομένων και οι παραβιάσεις αυτών, την σύγκριση του νέου κανονισμού 2016/679 με την προηγούμενη Ευρωπαϊκή οδηγία 95/46/EC και, επίσης, τη δημιουργία ενός πλαισίου προετοιμασίας το οποίο περιγράφει όλες τις απαραίτητες διαδικασίες που οι οργανισμοί χρειάζεται να εφαρμόσουν έτσι ώστε να επιτευχθεί η συμμόρφωση με το νέο κανονισμό. Αυτό το πλαίσιο προετοιμασίας θα βοηθήσει τους οργανισμούς, έτσι ώστε να κατανοήσουν τους νέους κανόνες, ενημερωθούν για τα σχετικά πρόστιμα σε περίπτωση μη συμμόρφωσης με τον νέο κανονισμό, σχεδιάσουν τις απαραίτητες ενέργειες που χρειάζεται να εκτελεστούν έτσι ώστε ο οργανισμός να είναι συμμορφωμένος με το νέο κανονισμό, εκτελέσουν τις παραπάνω ενέργειες μέσω ενός λεπτομερούς πλάνου εργασιών και ξεκάθαρων οδηγιών. Στο τέλος αυτής της διαδικασίας ο εκάστοτε οργανισμός θα έχει επιτύχει τη συμμόρφωση με το νέο κανονισμό 2016/679, έχοντας εξοικονομήσει σημαντικό χρόνο και προσπάθεια.