Έπειτα από εκτενείς και πολυετείς διαπραγματεύσεις, το Ευρωπαϊκό Κοινοβούλιο

και το Συμβούλιο της Ευρώπης κατέληξαν σε συμφωνία σχετικά με ένα νέο Γενικό Κανονισμό Προστασίας Δεδομένων, ο οποίος εκσυγχρονίζει το νομικό πλαίσιο που χρονολογείται από τη δεκαετία του 1990

Ο Κανονισμός παρέχει στις αρμόδιες εθνικές Αρχές (ΑΠΔ) μεγαλύτερες εξουσίες επιβολής του νόμου, ενισχύοντας το ρόλο τους. Επιπροσθέτως, ενισχύει τα δικαιώματα των ατόμων όσον αφορά την προστασία των δεδομένων στην ψηφιακή εποχή, λαμβάνοντας υπόψη τις συνεχείς τεχνολογικές εξελίξεις και την αυξανόμενη χρήση του διαδικτύου και εφαρμογών για κινητά. Ο ENISA χαιρετίζει την εξέλιξη αυτή, η οποία αποτελεί σημαντικό βήμα προόδου για ενίσχυση της προστασίας της ιδιωτικής ζωής των πολιτών της ΕΕ, καθώς επίσης για την προώθηση της ιδιωτικής ζωής και της ασφάλειας ως βασικές πτυχές του ευρωπαϊκού κλάδου. Ταυτόχρονα, αναγνωρίζει ότι ο Κανονισμός θέτει μια σειρά προκλήσεων. Ο ENISA είναι έτοιμος και ικανός να αναλάβει την ευθύνη ώστε να υποστηρίξει τα κράτη μέλη και την Ευρωπαϊκή Επιτροπή στην αντιμετώπιση αυτών των προκλήσεων, μεταφράζοντας τις νέες νομικές απαιτήσεις σε πρακτικές τεχνικές λύσεις.


Προστασία της ιδιωτικής ζωής ήδη από τον σχεδιασμό

Ανάμεσα στα νέα στοιχεία του Κανονισμού είναι θέσπιση της έννοιας 'προστασία της ιδιωτικής ζωής ήδη από τον σχεδιασμό, σε online υπηρεσίες. Η προστασία της ιδιωτικής ζωής ήδη από τον σχεδιασμό δεν αποτελεί τεχνολογία, αλλά μάλλον συνδυασμό διαφόρων τεχνικών και οργανωτικών μέτρων στην 'καρδιά' του σχεδιασμού και εφαρμογή συστημάτων και υπηρεσιών. Έπειτα από την ιδέα της προστασία της ιδιωτικής ζωής ήδη από το σχεδιασμό, ο Κανονισμός ζητά την ανάπτυξη τεχνολογιών για βελτίωση της ιδιωτικής ζωής στην ΕΕ, ωστόσο εναπόκειται στις αρμόδιες εθνικές Αρχές, σε συνεργασία με τον κλάδο, να αποφασίσουν για την πλέον αποτελεσματική εφαρμογή τέτοιου είδους λύσεων. Ο ENISA διερευνά το ρόλο και τις δυνατότητες τεχνολογιών ενίσχυσης της ιδιωτικότητας εδώ και αρκετά χρόνια και είναι εξαιρετικά ικανός να υποστηρίξει όλους τους εμπλεκόμενους για λήψη σωστών αποφάσεων.


Αναφορά παραβιάσεων δεδομένων

Ένα άλλο σημαντικό στοιχείο του Κανονισμού είναι η γνωστοποίηση παραβιάσεων προσωπικών δεδομένων. Στο νέο αυτό πλαίσιο, η υποχρέωση αυτή επεκτείνεται σε όλους τους τομείς, πέραν της τρέχουσας εφαρμογής της στους φορείς εκμετάλλευσης συστημάτων τηλεπικοινωνιών (βάσει της Οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες). Η νέα αυτή υποχρέωση αποτελεί στην πραγματικότητα μέτρο υποχρέωσης λογοδοσίας για τον κλάδο ο οποίος, από τη μια μεριά πρέπει να λάβει όλα τα απαραίτητα μέτρα ασφαλείας για αποφυγή παραβιάσεων δεδομένων και από την άλλη μεριά οφείλει να κοινοποιεί τις εν λόγω παραβάσεις στις αρμόδιες Αρχές και στα προσβεβλημένα άτομα. Ο ENISA έχει εργαστεί σκληρά στον τομέα αυτό σε συνεργασία με τις εθνικές Αρχές Προστασίας Δεδομένων.

Ο Εκτελεστικός Διευθυντής του ENISA, Udo Helmbrecht, σχολίασε τη συμφωνία αυτή: «Η ενίσχυση των πολιτικών, μηχανισμών και εργαλείων για προστασία της ιδιωτικής ζωής και των δεδομένων για τους πολίτες της ΕΕ αποτελεί υποχρέωση των φορέων λήψης αποφάσεων της ΕΕ. Ο ENISA χαιρετίζει το νέο Γενικό Κανονισμό Προστασίας Δεδομένων, ο οποίος παρέχει μεγαλύτερο ρόλο και εξουσίες επιβολής στις εθνικές αρμόδιες Αρχές, ενισχύοντας ταυτόχρονα το δικαίωμα των πολιτών της ΕΕ για προστασία των δεδομένων. Σημαντικό στοιχείο αυτής της συμφωνίας, το οποίο συχνά υποτιμάται, είναι η δυνατότητά του να παρέχει ένα ανταγωνιστικό πλεονέκτημα στον κλάδο της ΕΕ, καθιστώντας την προστασία της ιδιωτική ζωή και των δεδομένων ως βασική αξία του».

Σχετικές μελέτες από τον ENISA:

Ιδιωτικό απόρρητο και προστασία δεδομένων ήδη από το σχεδιασμό:

Μελέτη κρυπτογραφικών πρωτοκόλλων

Αναφορά αλγόριθμων, μεγέθους κλειδιών και παραμέτρων 2014

Για περισσότερες πληροφορίες επί του θέματος καθώς και ερωτήματα από τον Τύπο, επικοινωνήστε με τα press@enisa.europa.eu, Τηλ.+30 2814 409576

Tags: