Ε.Ε: Προστατευτικά μέτρα σε περίπτωση απώλειας προσωπικών δεδομένων

0

Νέες ειδικές ρυθμίσεις με σκοπό την προστασία των καταναλωτών σε περίπτωση απώλειας, κλοπής ή κάθε άλλης παραβίασης των προσωπικών δεδομένων τους προωθεί η Ευρωπαϊκή Επιτροπή, στον απόηχο των πρόσφατων αποκαλύψεων για τα αμερικανικά προγράμματα παρακολούθησης.

Η ευρωπαϊκή αυτή πρωτοβουλία αφορά σε «τεχνικά εκτελεστικά μέτρα», τα οποία θα υποχρεούνται να λαμβάνουν οι τηλεπικοινωνιακοί και διαδικτυακοί πάροχοι σε περίπτωση απώλειας, κλοπής ή κάθε άλλης παραβίασης των δεδομένων των χρηστών, ώστε να διασφαλιστεί η ίση μεταχείριση όλων των πολιτών των κρατών-μελών της Ένωσης.
Με τις νέες ρυθμίσεις συγκεκριμενοποιείται η γενική υποχρέωση των παρόχων να ενημερώνουν τις εθνικές Αρχές και τους χρήστες σχετικά με παραβιάσεις προσωπικών δεδομένων.

Ειδικότερα οι επιχειρήσεις παροχής τηλεπικοινωνιακών και διαδικτυακών υπηρεσιών θα πρέπει:
– Να ενημερώνουν την αρμόδια εθνική Αρχή σχετικά με το συμβάν εντός 24 ωρών από την εξακρίβωση της παραβίασης, έτσι ώστε να περιορίζεται όσο το δυνατόν περισσότερο η έκτασή της. Εάν η πλήρης γνωστοποίηση δεν είναι δυνατή εντός της περιόδου αυτής, θα πρέπει να παρέχουν μια πρώτη σειρά πληροφοριών εντός 24 ωρών, ενώ οι υπόλοιπες θα πρέπει να ακολουθήσουν εντός τριών ημερών.
– Να περιγράφουν τα δεδομένα που έχουν παραβιαστεί και τα μέτρα που έχει ή πρόκειται να λάβει η εταιρεία.
– Κατά τη λήψη απόφασης για την ενημέρωση του συνδρομητή οι εταιρείες θα πρέπει να λαμβάνουν υπόψη τη φύση των δεδομένων που έχουν παραβιαστεί, ιδιαίτερα στο πλαίσιο του τομέα των τηλεπικοινωνιών, όταν αυτά αφορούν οικονομικές πληροφορίες, δεδομένα γεωγραφικής θέσης, διαδικτυακά αρχεία καταγραφής, ιστορικά ιστοπεριήγησης, δεδομένα ηλεκτρονικού ταχυδρομείου και αναλυτικούς καταλόγους κλήσεων.
– Να χρησιμοποιούν τυποποιημένο έντυπο (πχ ένα ηλεκτρονικό δελτίο ίδιο σε όλα τα κράτη-μέλη της ΕΕ) για την ενημέρωση της αρμόδιας εθνικής Αρχής.

Επιπλέον η Επιτροπή προτίθεται να προχωρήσει σε παροχή κινήτρων στις ως άνω επιχειρήσεις, προκειμένου αυτές να προβαίνουν στην κρυπτογράφηση των δεδομένων. Σε αυτό το πλαίσιο, και σε συνεργασία με τον Ευρωπαϊκό Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών, η Επιτροπή θα δημοσιεύσει επίσης έναν ενδεικτικό κατάλογο των τεχνολογικών μέτρων προστασίας, όπως οι τεχνικές κρυπτογράφησης, που καθιστούν τα δεδομένα ακατάληπτα για κάθε πρόσωπο που δεν είναι εξουσιοδοτημένο να τα διαβάσει.

Σχόλια