• Posted 25-Jan-2018

Commission publishes guidance on upcoming new data protection rules

On 24 January 2018, the Commission published guidance to facilitate a direct and smooth application of the new data protection rules across the EU as of 25 May.

Ελληνικό κείμενο

The Commission also launched a new online tool dedicated to SMEs. With just over 100 days left before the application of the new law, the guidance outlines what the European Commission, national data protection authorities and national administrations should still do to bring the preparation to a successful completion.

While the new regulation provides for a single set of rules directly applicable in all Member States, it will still require significant adjustments in certain aspects, like amending existing laws by EU governments or setting up the European Data Protection Board by data protection authorities. The guidance recalls the main innovations, opportunities opened up by the new rules, takes stock of the preparatory work already undertaken and outlines the work still ahead of the European Commission, national data protection authorities and national administrations.

Commission calls on EU governments and data protection authorities to be ready and provide support

Since the adoption of the General Data Protection Regulation in May 2016, the Commission has actively engaged with all concerned actors — governments, national authorities, businesses, civil society — to prepare the application of the new rules.

New online tool supporting practical application

The Commission launched a new practical online tool to help citizens, businesses, in particular SMEs, and other organisations to comply and benefit from the new data protection rules.

Recalling the main innovations and new opportunities

The General Data Protection Regulation enables the free flow of data across the Digital Single Market. It will better protect the privacy of Europeans and reinforce trust and security for consumers, while at the same time opening up new opportunities for businesses, especially smaller ones.

The guidance recalls the main elements of the new data protection rules:

  • One set of rules across the continent, guaranteeing legal certainty for businesses and the same data protection level across the EU for citizens.
  • Same rules apply to all companies offering services in the EU, even if these companies are based outside the EU.
  • Stronger and new rights for citizens: the right to information, access and the right to be forgotten are strengthened. A new right to data portability allows citizens to move their data from one company to the other. This will give companies new business opportunities.
  • Stronger protection against data breaches: a company experiencing a data breach, which put individuals at risk, has to notify the data protection authority within 72 hours.
  • Rules with teeth and deterrent fines: all data protection authorities will have the power to impose fines for up to EUR 20 million or, in the case of a company, 4% of the worldwide annual turnover.

More information : http://europa.eu/rapid/press-release_IP-18-386_en.htm


Η Επιτροπή δημοσιεύει κατευθυντήριες γραμμές σχετικά με επερχόμενους κανόνες προστασίας των δεδομένων

Στις 24 Ιανουαρίου 2018, η Επιτροπή δημοσίευσε κατευθυντήριες γραμμές για να διευκολυνθεί η απευθείας και ομαλή εφαρμογή των νέων κανόνων προστασίας των δεδομένων από όλους τους φορείς σε ολόκληρη την ΕΕ από την 25 Μαΐου. Η Επιτροπή επίσης εγκαινίασε ένα νέο διαδικτυακό εργαλείο αφιερωμένο στις ΜΜΕ.

Με μόλις λίγο πάνω από 100 μέρες έως την έναρξη εφαρμογής του νέου νόμου, οι κατευθυντήριες γραμμές περιγράφουν το τι θα πρέπει να κάνουν επιπλέον η Ευρωπαϊκή Επιτροπή, οι εθνικές αρχές προστασίας δεδομένων και οι εθνικές διοικήσεις ώστε να ολοκληρωθεί επιτυχώς το στάδιο της προετοιμασίας.

Ενώ ο νέος κανονισμός προβλέπει ένα ενιαίο σύνολο κανόνων που θα εφαρμόζονται άμεσα σε όλα τα κράτη μέλη, εξακολουθεί να χρειάζεται σημαντικές προσαρμογές σε ορισμένες πτυχές, όπως η τροποποίηση υφιστάμενων νόμων των ευρωπαϊκών κυβερνήσεων ή η σύσταση του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων από τις αρχές προστασίας δεδομένων. Οι κατευθυντήριες γραμμές υπενθυμίζουν τις κύριες καινοτομίες και ευκαιρίες που δημιούργησαν οι νέοι κανόνες, λαμβάνουν υπόψη την προπαρασκευαστική εργασία που έχει ήδη αναληφθεί και περιγράφουν το τι θα πρέπει να κάνουν επιπλέον η Ευρωπαϊκή Επιτροπή, οι εθνικές αρχές προστασίας δεδομένων και οι εθνικές διοικήσεις.

Η Επιτροπή καλεί τις κυβερνήσεις των κρατών μελών της ΕΕ και τις αρχές προστασίας δεδομένων να είναι έτοιμοι και να παρέχουν στήριξη

Από την έκδοση του γενικού κανονισμού για την προστασία των δεδομένων τον Μάιο του 2016, η Επιτροπή συμμετέχει ενεργά με όλους τους ενδιαφερόμενους φορείς — κυβερνήσεις, εθνικές αρχές, επιχειρήσεις, κοινωνία των πολιτών — στην προετοιμασία της εφαρμογής των νέων κανόνων.

Νέο διαδικτυακό εργαλείο υποστηρίζει την πρακτική εφαρμογή

Η Επιτροπή παρουσίασε ένα νέο πρακτικό διαδικτυακό εργαλείο για να βοηθήσει τους πολίτες, τις επιχειρήσεις, ιδίως τις ΜΜΕ, και τους οργανισμούς να συμμορφωθούν και να επωφεληθούν από τους νέους κανόνες προστασίας των δεδομένων.

Υπενθυμίζοντας τις κυριότερες καινοτομίες και νέες ευκαιρίες

Ο γενικός κανονισμός για την προστασία των δεδομένων επιτρέπει την ελεύθερη ροή δεδομένων σε ολόκληρη την ενιαία ψηφιακή αγορά. Θα προστατεύει καλύτερα την ιδιωτική ζωή των Ευρωπαίων και θα ενισχύσει την εμπιστοσύνη και την ασφάλεια των καταναλωτών, ενώ ταυτόχρονα θα δημιουργήσει νέες ευκαιρίες για τις επιχειρήσεις, κυρίως τις μικρότερες.

Οι κατευθυντήριες γραμμές υπενθυμίζουν τα βασικά στοιχεία των νέων κανόνων για την προστασία των δεδομένων:

  • Ένα σύνολο κανόνων σε ολόκληρη την ήπειρο, οι οποίοι εγγυώνται την ασφάλεια δικαίου για τις επιχειρήσεις και παρέχουν το ίδιο επίπεδο προστασίας των δεδομένων σε ολόκληρη την ΕΕ για τους πολίτες.
  • Οι ίδιοι κανόνες ισχύουν για όλες τις εταιρείες που παρέχουν υπηρεσίες στην ΕΕ, ακόμα και στην περίπτωση που οι εταιρείες αυτές έχουν την έδρα τους εκτός ΕΕ.
  • Ισχυρότερα και νέα δικαιώματα για τους πολίτες: το δικαίωμα ενημέρωσης, πρόσβασης και το δικαίωμα στη λήθη ενισχύονται. Ένα νέο δικαίωμα στη φορητότητα των δεδομένων δίνει τη δυνατότητα στους πολίτες να μεταφέρουν τα δεδομένα τους από τη μία εταιρεία στην άλλη. Αυτό θα δώσει στις εταιρείες νέες επιχειρηματικές ευκαιρίες.
  • Ισχυρότερη προστασία έναντι παραβιάσεων προσωπικών δεδομένων: μια εταιρεία που αντιμετωπίζει παραβίαση προσωπικών δεδομένων η οποία θέτει άτομα σε κίνδυνο οφείλει να ενημερώσει την αρχή προστασίας δεδομένων εντός 72 ωρών.
  • Αυστηροί κανόνες και αποτρεπτικά πρόστιμα: όλες οι αρχές προστασίας των δεδομένων θα έχουν την εξουσία να επιβάλλουν πρόστιμα έως 20 εκατ. EUR ή, σε περίπτωση εταιρείας, έως το 4% του παγκόσμιου ετήσιου κύκλου εργασιών της.

Περισσότερες πληροφορίες: http://europa.eu/rapid/press-release_IP-18-386_en.htm