Πως φτάσαμε στο GPDR- Ιστορική Αναδρομή

16
May
2018
16.05.2018

Όσο οι επιχειρήσεις προετοιμάζονται πυρετωδώς να εφαρμόσουν τον GDPR, εμείς σας παρουσιάζουμε μια σύντομη ιστορική αναδρομή για το πώς φτάσαμε στο σημερινό Κανονισμό. Ο δρόμος μακρύς και το πλαίσιο θολό, αλλά ας εξετάσουμε τις οδηγίες από την αρχή!

  • Εγκρίνεται η οδηγία 95/46 / ΕΚ – 24/10/1995

Εγκρίνεται η ευρωπαϊκή οδηγία για την προστασία των δεδομένων (οδηγία 95/46 / ΕΚ) για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών.

  • Γνώμη του ΕΕΠΔ σχετικά με την ανακοίνωση της Επιτροπής με τίτλο «Συνολική προσέγγιση για την προστασία των δεδομένων προσωπικού χαρακτήρα στην ΕΕ» – 22/06/2011

Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων δημοσιεύει γνώμη σχετικά με την ανακοίνωση της Ευρωπαϊκής Επιτροπής.

  • Πρόταση του ΕΚ για την ενίσχυση των δικαιωμάτων διαδικτυακής ιδιωτικότητας και της ψηφιακής οικονομίας – 25/01/2012

Η Ευρωπαϊκή Επιτροπή προτείνει μια συνολική μεταρρύθμιση των κανόνων της ΕΕ για την προστασία των δεδομένων του 1995 για την ενίσχυση των δικαιωμάτων διαδικτυακής ιδιωτικότητας και την ενίσχυση της ψηφιακής οικονομίας της Ευρώπης.

  • Γνωμοδότηση του ΕΕΠΔ σχετικά με το πακέτο μεταρρύθμισης του ΕΚ για την προστασία των δεδομένων – 07/03/2012

Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων υιοθετεί γνωμοδότηση σχετικά με τη δέσμη μεταρρύθμισης της Επιτροπής για την προστασία των δεδομένων.

  • Γνωμοδότηση WP29 σχετικά με την πρόταση μεταρρύθμισης της προστασίας δεδομένων – 23/03/2012

Η ομάδα εργασίας του άρθρου 29 υιοθετεί μια γνωμοδότηση σχετικά με την πρόταση μεταρρύθμισης της προστασίας των δεδομένων.

  • Ενημέρωση WP29 σχετικά με τη μεταρρύθμιση της προστασίας δεδομένων – 05/10/2012

Η ομάδα εργασίας του άρθρου 29 παρέχει περαιτέρω πληροφορίες σχετικά με τις συζητήσεις για τη μεταρρύθμιση της προστασίας δεδομένων.

  • Το ΕΚ υιοθετεί το GDPR – 12/03/2014

Το Ευρωπαϊκό Κοινοβούλιο καταδεικνύει την ισχυρή υποστήριξη του GDPR ψηφίζοντας στην ολομέλεια με 621 ψήφους υπέρ, 10 κατά και 22 αποχές.

  • Το Συμβούλιο καταλήγει σε μια γενική προσέγγιση για το GDPR – 15/06/2015

Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων θα αντικαταστήσει την ομάδα εργασίας του άρθρου 29. Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων θα παρέχει τη γραμματεία αυτού του νέου, ανεξάρτητου ευρωπαϊκού οργανισμού του οποίου θα είναι μέλη όλες οι ευρωπαϊκές αρχές προστασίας δεδομένων. Ο ρόλος του EDPB θα είναι να διασφαλίσει τη συνοχή της εφαρμογής του GDPR σε ολόκληρη την Ένωση μέσω κατευθυντήριων γραμμών, απόψεων και αποφάσεων.

  • Οι συστάσεις του Ευρωπαίου Επόπτη Προστασίας Δεδομένων (ΕΕΠΔ) σχετικά με το τελικό κείμενο του GDPR – 27/07/2015

Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων δημοσιεύει τις συστάσεις του στους ευρωπαίους συννομοθέτες που διαπραγματεύονται το τελικό κείμενο του GDPR με τη μορφή προτάσεων σύνταξης. Επίσης, εγκαινιάζει μια εφαρμογή για κινητά που συγκρίνει την πρόταση της Επιτροπής με τα τελευταία κείμενα του Κοινοβουλίου και του Συμβουλίου.

Το ΕΚ, το Συμβούλιο και η ΕΚ καταλήγουν σε συμφωνία για το GDPR – 15/12/2015

  • Η ομάδα εργασίας του άρθρου 29 εκδίδει σχέδιο δράσης για την εφαρμογή του GDPR – 02/02/2016

Το GDPR ενισχύει ένα ευρύ φάσμα υφιστάμενων δικαιωμάτων και θεσπίζει νέα για τα άτομα. Αυτά περιλαμβάνουν τα εξής:

  1. Δικαίωμα φορητότητας δεδομένων: Έχετε το δικαίωμα να λαμβάνετε τα προσωπικά σας δεδομένα από έναν οργανισμό σε μια συνήθη μορφή, ώστε να μπορείτε εύκολα να το μοιράζεστε με κάποιον άλλο.
  2. Δικαίωμα να μην αποθηκεύεται το προφίλ: Εκτός αν αυτό είναι απαραίτητο από το νόμο ή από μια σύμβαση, οι αποφάσεις που επηρεάζουν εσάς δεν μπορούν να γίνουν μόνο στη βάση της αυτοματοποιημένης επεξεργασίας.
  • Ο κανονισμός τίθεται σε ισχύ, 20 ημέρες μετά τη δημοσίευσή του στην Επίσημη Εφημερίδα της ΕΕ – 24/05/2016

Το GDPR ενισχύει ένα ευρύ φάσμα υφιστάμενων δικαιωμάτων και θεσπίζει νέες για τα άτομα, μεταξύ των οποίων:

Το δικαίωμα διαγραφής (δικαίωμα στη λήθη) . Μπορείτε να ζητήσετε από έναν οργανισμό να διαγράψει τα προσωπικά σας δεδομένα, για παράδειγμα όταν τα δεδομένα σας δεν είναι πλέον απαραίτητα για τους σκοπούς για τους οποίους συλλέχθηκαν ή για τους οποίους έχετε αποσυρθεί από τη συγκατάθεσή σας.

  • Το ΕΚ προτείνει δύο νέους κανονισμούς για την ιδιωτική ζωή και τις ηλεκτρονικές επικοινωνίες καθώς και για τους κανόνες προστασίας δεδομένων που ισχύουν για τα θεσμικά όργανα της ΕΕ – 10/01/2017

Η Ευρωπαϊκή Επιτροπή προτείνει δύο νέους κανονισμούς σχετικά με την ιδιωτική ζωή και τις ηλεκτρονικές επικοινωνίες (ePrivacy) και τους κανόνες προστασίας δεδομένων που ισχύουν για τα θεσμικά όργανα της ΕΕ (επί του παρόντος κανονισμός 45/2001) που ευθυγραμμίζουν τους ισχύοντες κανόνες με το GDPR.

  • Οδηγία για την προστασία των δεδομένων για την αστυνομία και τη δικαιοσύνη στην εθνική νομοθεσία που εφαρμόζεται από σήμερα – 06/05/2018

Τα κράτη μέλη πρέπει να έχουν μεταφέρει στην εθνική νομοθεσία την οδηγία για την προστασία των δεδομένων για την αστυνομία και τη δικαιοσύνη. Θα ισχύει από την ημέρα αυτή.

  • Ο κανονισμός γενικής προστασίας δεδομένων θα ισχύσει από την ημέρα αυτή – 25/05/2018

Ορισμένες οργανώσεις, για παράδειγμα εκείνες των οποίων οι κύριες δραστηριότητες συνεπάγονται τακτική και συστηματική παρακολούθηση προσωπικών ή ευαίσθητων δεδομένων σε μεγάλη κλίμακα, καθώς και οργανισμοί του δημόσιου τομέα, θα πρέπει να διορίσουν έναν υπεύθυνο προστασίας δεδομένων για να εξασφαλίσουν ότι συμμορφώνονται με το GDPR.

Η αναδρομή είναι μεγάλη και το φάσμα ευρύ σε προτάσεις και προσεγγίσεις. Σίγουρα πρόκειται για ένα κανονισμό που φέρνει ομογενοποίηση στην αγορά και φυσικά βελτιώνει την εμπιστοσύνη στη ψηφιακή εποχή!