ePrivacy Regulation

Περιγραφή

Ο νέος Ευρωπαϊκός Κανονισμός ePrivacy που αναμένεται να ισχύσει μετά την οριστικοποίηση του, στο τέλος του 2019 αποτελεί συμπλήρωμα του Ευρωπαϊκού Κανονισμού GDPR 2016/679 και είναι Αναθεώρηση της ισχύουσας Οδηγίας για την Προστασία της ιδιωτικής ζωής στις Ηλεκτρονικές Επικοινωνίες (2002/58/ΕΚ, όπως τροποποιήθηκε με την Οδηγία 2009/136/ΕΚ).

Το αρχικό Σχέδιο του Κανονισμού ePrivacy δημοσιεύθηκε τον Ιανουάριο του 2017 και στο Σεμινάριο αυτό περιλαμβάνονται και οι τελευταίες τροποποιήσεις που έγιναν στις 13-09-2018. Η ανάγκη του ePrivacy προέρχεται από το γεγονός ότι οι Υπηρεσίες Επικοινωνίας που βασίζονται σε Πρωτόκολλα Διαδικτύου (IP) και γνωρίζουν ευρεία Διάδοση από το 2009, δεν καλύπτονται απόλυτα από την ισχύουσα Οδηγία του 2002, καθώς δεν εξασφαλίζει ότι προστατεύεται επαρκώς το Απόρρητο των Επικοινωνιών των τελικών χρηστών κατά τη χρήση των νέων αυτών Υπηρεσιών.

Το ePrivacy, ο GDPR, ο Κανονισμός EU 2016/680 (Ποινικά Δεδομένα) και ο Ευρωπαϊκός Χάρτης Βασικών Δικαιωμάτων (EU Charter of Fundamental Rights) αποτελούν το Ευρωπαϊκό πλαίσιο Προστασίας Δεδομένων (EU Data Potection Framework).

Πιο συγκεκριμένα, το ePrivacy είναι συμπλήρωμα του Κανονισμού GDPR, αφού έχει Στόχο να εξειδικεύσει και να συμπληρώσει τα θέματα που αφορούν στα Δεδομένα Ηλεκτρονικών Επικοινωνιών που σχετίζονται με τα Προσωπικά Δεδομένα, καθώς ο Κανονισμός του GDPR δεν εξειδικεύει τις απαιτήσεις για συγκεκριμένα Μέτρα στα Δεδομένα αυτά. Επιπλέον όμως, πέραν των Προσωπικών Δεδομένων, προστατεύει και την Ασφάλεια Επικοινωνίας και των Πληροφοριών της Επιχείρησης (Νομικών Προσώπων).

Η Προστασία της ιδιωτικής ζωής στις Ηλεκτρονικές Επικοινωνίες, αφορά την ιδιωτική ζωή όλων των Ευρωπαίων Πολιτών́, όχι μόνο το περιεχόμενο, αλλά και τα μεταδεδομένα της Επικοινωνίας — δηλαδή με ποιον μιλάμε, σε ποιον στέλνουμε μηνύματα (την πηγή και τον προορισμό της Επικοινωνίας), πόση ώρα μιλάμε, σε ποιο μέρος βρισκόμαστε όταν μιλάμε με το κινητό και ούτω καθεξής.

Επίσης, ο φυσικός μας Εξοπλισμός καλύπτεται από αυτόν τον Κανονισμό για την Προστασία της ιδιωτικής ζωής στις Ηλεκτρονικές Επικοινωνίες, που σημαίνει ότι κανείς δεν πρέπει να κάνει αλλαγές στο smartphone ή το tablet μας, να στέλνει Προγράμματα ή Cookies, χωρίς τη Συγκατάθεσή μας. Η νέα Νομοθεσία, θέλει να εξασφαλίσει ότι οι χρήστες θα μπορούν να δίνουν τη Συγκατάθεσή τους σε διαφορετικά είδη Cookies και να γνωρίζουν τι επιτρέπουν και τι δεν επιτρέπουν.

Έτσι στο πεδίο Eφαρμογής του ePrivacy εντάσσονται ορισμένες δραστηριότητες με εξαιρετικά αυξημένο ενδιαφέρον, όπως: Οι Συσκευές του Internet of Things, η απευθείας Εμπορική Προώθηση με E-mail, τα Cookies και τα σχετικά Online Εργαλεία π.χ. τα Web Beacons (μέσω των οποίων εντοπίζεται η πορεία περιήγησης ενός χρήστη σε διάφορους ιστότοπους και ιστοσελίδες), καθώς και οι Over-the-Top Υπηρεσίες Επικοινωνιών, όπως το WhatsApp, το Facebook Messenger και το Skype. Επίσης, σε ότι αφορά τα Cookies, αξίζει να σημειωθεί ότι σύμφωνα με τον νέο Κανονισμό, η Συγκατάθεση των χρηστών θα πρέπει να παρέχεται ελεύθερα, ενώ η πρόσβαση σε Υπηρεσίες και Λειτουργικότητες δεν θα πρέπει να εξαρτάται από τη Συγκατάθεση του χρήστη για την επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα.

Ενότητες

1. ΕΙΣΑΓΩΓΗ

Ισχύον Νομοθετικό καθεστώς (Οδηγία 2002/58/EC)

Οι Νέες σημαντικές αλλαγές

Αλληλεπίδραση με GDPR

Περιοχές που επηρρεάζονται:

- Over-the-top-media Services

- Instant Messaging

- Webmail Services

- Digital Marketing

- Telecommunications

2. ΠΕΡΙΓΡΑΦΗ ΔΟΜΗΣ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ

Αντικείμενο

Άρθρο 2 Πεδίο Εφαρμογής

Άρθρο 3 Εδαφικά όρια Εφαρμογής και Εκπρόσωπος

Ορισμοί

Βασικές Αρχές Προστασίας Ηλεκτρονικών Επικοινωνιών (Κεφάλαιο ΙΙ Κανονισμού)

Απόρρητο Δεδομένων ηλεκτρονικών Επικοινωνιών

Αποθήκευση και Διαγραφή Δεδομένων ηλεκτρονικών Επικοινωνιών

Προστασία Πληροφοριών αποθηκευμένων στον τερματικό Εξοπλισμό τελικών χρηστών και σχετικών με αυτόν τον Εξοπλισμό

Ρυθμίσεις Απορρήτου

Η έννοια της Συγκατάθεσης στις ηλεκτρονικές Επικοινωνίες

Δικαιώματα Φυσικών και Νομικών Προσώπων (Κεφάλαιο III του Κανονισμού)

Εξαιρέσεις

Φραγή

Δημοσιότητα (Κατάλογοι)

Ενημέρωση

Εποπτικές Αρχές (Κεφάλαιο IV του Κανονισμού)

Ένδικα Μέσα (Κεφάλαιο V του Κανονισμού)

Γενικοί Όροι επιβολής Διοικητικών Προστίμων

Κυρώσεις

3. ΜΕΤΡΑ ΠΡΟΣΤΑΣΙΑΣ – BEST PRACTICE ΑΝΑ ΠΕΔΙΟ

Analytics

Online (Web 2.0)

Ηλεκτρονικό Ταχυδρομείο

Mobile (Smartphones)

Privacy by Design

Privacy Enhancing Technologies

Privacy in Big Data

Internet of Things

4. ΔΙΑΦΟΡΕΣ ePRIVACY ΚΑΙ GDPR

Το ePRIVACY προστατεύει αποκλειστικά τις Ηλεκτρονικές Επικοινωνίες

Το ePRIVACY προστατεύει και μη Προσωπικά Δεδομένα

Σε ποιες Διαφορετικές Βάσεις της Ευρωπαϊκής Νομοθεσίας στηρίζονται

Πώς το GDPR και το ePRIVACY Αλληλοσυμπληρώνονται

4. CASE STUDIES

CASE STUDY 1: Εφαρμογή ePRIVACY στα Cookies

CASE STUDY 2: Εφαρμογή ePRIVACY στα Analytics

CASE STUDY 3: Ασφάλεια Τηλεπικοινωνιών

CASE STUDY 4: Ασφάλεια E-mails

CASE STUDY 5: Privacy in Big Data

CASE STUDY 6: Privacy in Web Searching

Το Σεμινάριο απευθύνεται στα Στελέχη:

Της Πληροφορικής
Των Νομικών Υπηρεσιών
Του HRM και των Οικονομικών Υπηρεσιών
Του Marketing
Επίσης, απευθύνεται στα Στελέχη που εμπλέκονται στο Κτίσιμο του GDPR και ιδιαιτέρως στους Data Protection Officers (DPO).

ΠΩΣ ΘΑ ΩΦΕΛΗΘΟΥΝ ΟΙ ΣΥΜΜΕΤΕΧΟΝΤΕΣ

Θα ενημερωθούν για το ακριβές περιεχόμενο του ePrivacy με βάση και τις πρόσφατες (13-09-2018) Αναθεωρήσεις ή /και Τροποποιήσεις του αρχικού κειμένου της 10-01-2017. Αν τυχόν προκύψουν Νέες αλλαγές κατά την Έκδοση του οι συμμετέχοντες θα έχουν το δικαίωμα δωρεάν Συμμετοχής στο Σεμινάριο μας που θα υλοποιηθεί για τις ενδεχόμενες αλλαγές.

Τα Στελέχη των Εταιρειών θα μπορούν από τώρα να εφαρμόσουν τον Κανονισμό, όπου το Κόστος και η Λειτουργικότητα της Επιχείρησης το Επιτρέπουν.

Με βάση την εμπειρία μας, μεταξύ των Σχεδίων και του τελικού Κανονισμού οι διαφορές είναι ασήμαντες, συνεπώς η συμμετοχή των Στελεχών στο συγκεκριμένο σεμινάριο θα τους δώσει την δυνατότητα να θωρακίσουν περισσότερο το Σύστημα GDPR από τώρα, χωρίς να περιμένουν την τελική Έκδοση, όπου η Λειτουργικότητα της Εταιρείας και η Εκτίμηση του Κόστους το Επιτρέπουν.

Με πρακτικές Ασκήσεις για όλες τις Περιοχές: Τηλεφωνία, Ηλεκτρονικό Ταχυδρομείο, Περιήγηση στο Internet, Cookies, Αnalytics, θα βοηθηθούν για τον τρόπο Εφαρμογής του στην Επιχείρηση / Οργανισμό τους.

Πέρα από το Σύστημα Διαχείρισης των Προσωπικών Δεδομένων που θα ενισχυθεί, θα μπορέσουν να βελτιώσουν ουσιαστικά την Ασφάλεια της Ηλεκτρονικής Διακίνησης των Πληροφοριών της Επιχείρησης / Οργανισμού τους.

Χρίστος Κόζιαρης

Σύμβουλος Επιχειρήσεων με πτυχίο Μηχανικού Πληροφορικής και μεταπτυχιακές σπουδές στη Διοίκηση Επιχειρήσεων (ΜΒΑ) και στην Ασφάλεια και Διαχείριση Κινδύνων Ηλεκτρονικής Επικοινωνίας. Είναι μέλος του ΔΣ του ISACA και πιστοποιημένος στον Έλεγχο Κινδύνων και Πληροφοριακών Συστημάτων (CRISC). Πιστοποιημένος Data Protection Officer (DPO).