Περίληψη: | Ως δεδομένα προσωπικού χαρακτήρα αναφέρονται οι πληροφορίες που σχετίζονται
με ένα συγκεκριμένο άτομο και οι οποίες, εάν συγκεντρωθούν, μπορούν να
οδηγήσουν στην ταυτοποίηση του ατόμου αυτού. Αντιπροσωπευτικά παραδείγματα
προσωπικών δεδομένων αποτελούν: το ονοματεπώνυμο του ατόμου, η διεύθυνση
κατοικίας του, η ηλεκτρονική του διεύθυνση (e-mail) εάν περιλαμβάνει προσωπικά
στοιχεία, ο αριθμός της πιστωτικής ή της χρεωστικής του κάρτας, δεδομένα
τοποθεσίας που συλλέγονται, για παράδειγμα, από κάποια φορητή συσκευή, ο
ιατρικός του φάκελος που φυλάσσεται από νοσοκομείο ή ιδιώτη ιατρό, και γενικά
οποιοδήποτε στοιχείο θα μπορούσε να προσδιορίσει αποκλειστικά την ταυτότητα
ενός μόνο ατόμου. Αξίζει να σημειωθεί πως απαγορεύεται ρητά η επεξεργασία
κάποιων συγκεκριμένου τύπου προσωπικών δεδομένων που σχετίζονται με: την
εθνική καταγωγή του ατόμου, το σεξουαλικό του προσανατολισμό, τα πολιτικά του
φρονήματα, τις θρησκευτικές του πεποιθήσεις, καθώς και με πιθανές ποινικές του
καταδίκες, εκτός αν αυτό επιτρέπεται από τη νομοθεσία της ΕΕ ή την εθνική
νομοθεσία.
Τα τελευταία χρόνια η προστασία των προσωπικών δεδομένων αποτελεί ένα
από πιο τα νευραλγικά ζητήματα, που απασχολεί τις χώρες σε παγκόσμιο επίπεδο.
Τα προσωπικά δεδομένα μπορούν να αποκαλύψουν πληροφορίες για τον πελάτη, τις
σκέψεις του, στάσεις και προτιμήσεις. Σύμφωνα με σχετικές αναφορές, η κλοπή
ταυτότητας είναι ένα από τα πιο δημοφιλή εγκλήματα στον κυβερνοχώρο. Αυτό
συμβαίνει γιατί όσο μεγαλύτερος όγκος προσωπικών δεδομένων διατίθεται, τόσο
πιο εύκολα γίνεται κακή χρήση. Εν τω μεταξύ, οι χρήστες δεν έχουν επίγνωση των
πολιτικών χρήσης και αποθήκευσης δεδομένων των οργανισμών και, ως εκ τούτου,
είναι επιτακτική η ανάγκη διασφάλισης αυστηρού απορρήτου δεδομένων.
Προκειμένου να βρεθεί ο κατάλληλος τρόπος προστασίας των δεδομένων του
πληθυσμού από τα θεσμικά και λοιπά όργανα και τους οργανισμούς των χωρών,
πραγματοποιήθηκαν πολυάριθμες έρευνες ανά τα χρόνια. Συγκεκριμένα, όσον
αφορά την Ευρωπαϊκή Ένωση, το Μάιο του 2018 θεσπίσθηκε ένας νέος «Γενικός
Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)» , ο οποίος άλλαξε ριζικά
τον τρόπο με τον οποίο επιχειρήσεις και οργανισμοί συγκεντρώνουν, επεξεργάζονται
και αποθηκεύουν προσωπικά δεδομένα κάθε μορφής. Μετά τη θέσπιση του νέου
Κανονισμού ακολούθησαν αρκετές έρευνες, με σκοπό την ανάλυση της
συμμόρφωσης των επιχειρήσεων αλλά και την αποτελεσματικότητα της εφαρμογής
του.
Αντικείμενο της παρούσας διπλωματικής εργασίας είναι η συμβολή του
συστήματος καταγραφής πληροφοριών «Blockchain» στην προστασία προσωπικών
δεδομένων πληροφοριακών συστημάτων. Αρχικά, πραγματοποιείται μια ιστορική
αναδρομή της προστασίας προσωπικών δεδομένων τόσο στην Ελλάδα, όσο και στην
Ευρώπη. Αναλύεται εκτενώς η σημασία του νέου Κανονισμού της Ευρωπαϊκής
Ένωσης (GDPR), οι απαιτήσεις, αλλά και τα δικαιώματα που αναγνωρίζει στους
πολίτες. Επίσης περιγράφονται έρευνες που έγιναν μετά την εφαρμογή του νέου
Κανονισμού σε διάφορα Κράτη-Μέλη της ΕΕ, ενώ στη συνέχεια προτείνεται μια λύση
για τη διαχείριση των δεδομένων που βασίζεται στη χρήση του συστήματος
καταγραφής πληροφοριών Blockchain.
Τέλος, χρησιμοποιείται ένα ερωτηματολόγιο βασισμένο σε Blockchain, το
οποίο κλήθηκαν να απαντήσουν άτομα που ανήκουν στο προσωπικό επιχειρήσεων
της Ελλάδας. Στη συνέχεια, αναλύοντας τα δεδομένα που προέκυψαν,
πραγματοποιείται μια νέα έρευνα, ώστε να ελεγχθεί εάν και κατά πόσο το προσωπικό
των επιχειρήσεων στην Ελλάδα έχει συμμορφωθεί με τον κανονισμό GDPR μετά από
τέσσερα χρόνια εφαρμογής του. Σημειώνεται πως η χρήση της μεθόδου Blockchain
έχει ως σκοπό να μην αποθηκεύονται τα προσωπικά δεδομένα των ατόμων που
συμμετείχαν στην έρευνα.
|