Σύστημα Δικαιωμάτων Καταναλωτή στα Προσωπικά του Δεδομένα και Προστασία των Προσωπικών σας Δεδομένων

Τι είναι το Σύστημα Δικαιωμάτων Καταναλωτή στα Προσωπικά του Δεδομένα;

Το Σύστημα Δικαιωμάτων Καταναλωτή στα Προσωπικά του Δεδομένα (CDR) σάς παρέχει μεγαλύτερο έλεγχο των δεδομένων σας, συμπεριλαμβανομένης της δυνατότητας να τα μοιράζεστε με ασφάλεια με ένα αξιόπιστο τρίτο μέρος. Διατίθεται σε καταναλωτές ηλικίας 18 ετών και άνω, καθώς και σε επιχειρήσεις.

Το CDR στοχεύει να σας βοηθήσει να παρακολουθείτε τα οικονομικά σας, τις υπηρεσίες κοινής ωφέλειας και άλλες υπηρεσίες και να συγκρίνετε και να εναλλάσσετε μεταξύ διαφορετικών προσφορών πιο εύκολα.

Το CDR στοχεύει επίσης να ενθαρρύνει την καινοτομία και τον ανταγωνισμό μεταξύ παρόχων υπηρεσιών, βοηθώντας σας να αποκτήσετε πρόσβαση σε προϊόντα και υπηρεσίες που ταιριάζουν στις ανάγκες σας.

Θα εισαχθεί στον τραπεζικό τομέα από τον Ιούλιο του 2020. Στη συνέχεια, θα εισαχθεί σε άλλους τομείς της οικονομίας, συμπεριλαμβανομένων της ενέργειας και των τηλεπικοινωνιών.

Το σύστημα CDR είναι σχεδιασμένο για να διατηρεί τα δεδομένα σας ασφαλή. Στο σύστημα έχουν ενσωματωθεί ισχυρές προστασίες απορρήτου και ένας πάροχος μπορεί να αποκτήσει πρόσβαση στα δεδομένα σας μόνο εάν είναι διαπιστευμένος και έχετε δώσει τη συγκατάθεσή σας.

Το Γραφείο του Αυστραλιανού Επιτρόπου Πληροφοριών (OAIC) επιβάλλει τις πτυχές απορρήτου του συστήματος CDR και ασχολείται με παράπονα σχετικά με τον τρόπο χειρισμού των δικών σας δεδομένων που καταχωρίστηκαν στο CDR.

Η Αυστραλιανή Επιτροπή Ανταγωνισμού και Καταναλωτών (ACCC) είναι υπεύθυνη για τη διαπίστευση παρόχων και την επιβολή των Κανόνων του CDR.

Τι είναι τα Δεδομένα CDR;

Τα δεδομένα σας στο CDR περιλαμβάνουν πληροφορίες για εσάς, όπως το όνομα και τα στοιχεία επικοινωνίας σας, καθώς και λεπτομερείς πληροφορίες σχετικά με τη χρήση ενός συγκεκριμένου προϊόντος ή υπηρεσίας από εσάς.

Τα δεδομένα σας στο CDR φυλάσσονται από έναν «κάτοχο δεδομένων», όπως μια τράπεζα ή άλλον πάροχο υπηρεσιών.

Πώς μπορώ να αποκτήσω πρόσβαση και να μοιραστώ τα CDR δεδομένα μου;

Σύμφωνα με το σύστημα CDR, μπορείτε να μοιραστείτε με ασφάλεια τα δεδομένα σας με έναν διαπιστευμένο πάροχο της επιλογής σας. Οι πάροχοι αναφέρονται επίσης ως “διαπιστευμένοι παραλήπτες δεδομένων”.

Μπορείτε να χρησιμοποιήσετε τα δεδομένα σας στο CDR για να ερευνήσετε, να συγκρίνετε και να αποκτήσετε πρόσβαση σε νέες υπηρεσίες. Για παράδειγμα, μπορείτε να επιλέξετε να μοιραστείτε τα δεδομένα σας με έναν πάροχο που προσφέρει μια εφαρμογή προϋπολογισμού ή εξοικονόμησης.

Το CDR σάς επιτρέπει να επιλέξετε:

  • ποιοι πάροχοι μπορούν να δουν και να χρησιμοποιήσουν τα δεδομένα σας
  • ποιοι τύποι δεδομένων θα μεταφερθούν
  • για ποιο σκοπό θέλετε να χρησιμοποιηθούν τα δεδομένα σας
  • πότε να σταματήσετε να μοιράζεστε τα δεδομένα σας
  • να ζητήσετε να διαγραφούν τα δεδομένα σας όταν δεν θα χρειάζονται πλέον.

Μόλις επιλέξετε έναν διαπιστευμένο πάροχο, θα σας καθοδηγήσει στη διαδικασία πρόσβασης στα δεδομένα σας στο CDR από έναν “κάτοχο δεδομένων”,  όπως μια τράπεζα.

Θα χρειαστεί να δώσετε τη συγκατάθεση σας για τον διαμοιρασμό των δεδομένων σας και στις δύο εμπλεκόμενες επιχειρήσεις.

Πώς δίνω τη συγκατάθεσή μου;

Η συγκατάθεση για πρόσβαση στα δεδομένα σας αποτελεί σημαντικό μέρος της προστασίας του απορρήτου σας. Ένας διαπιστευμένος πάροχος μπορεί να αποκτήσει πρόσβαση στα CDR δεδομένα σας μόνο με τη συγκατάθεσή σας.

Η συγκατάθεσή σας πρέπει να είναι εθελοντική και να δοθεί ειδικά για τον συμφωνημένο σκοπό. Δεν μπορεί να υπονοηθεί ή να υποτεθεί, ή να ληφθεί μέσω προεπιλεγμένων ρυθμίσεων ή προεπιλεγμένων επιλογών.

Θα πρέπει να είστε πλήρως ενημερωμένοι σχετικά με τον τρόπο που θα χρησιμοποιηθούν τα δεδομένα σας πριν δώσετε τη συγκατάθεσή σας.

Μπορείτε να επιλέξετε ποια δεδομένα θα μοιραστείτε, πώς θα χρησιμοποιηθούν και για πόσο καιρό επιθυμείτε να τα μοιράζεστε μέσω του συστήματος CDR.

Μπορείτε να σταματήσετε ανά πάσα στιγμή να μοιράζεστε τα δεδομένα σας. Η συγκατάθεσή σας για χρήση των δεδομένων σας στο CDR λήγει μετά από 12 μήνες.

Ένας διαπιστευμένος πάροχος θα πρέπει να ζητά τη συγκατάθεσή σας μόνο για συλλογή δεδομένων που είναι ευλόγως απαραίτητα για την παροχή του αγαθού ή της υπηρεσίας.

Μπορώ να μοιραστώ τα δεδομένα μου στο CDR από κοινό λογαριασμό;

Εάν θέλετε να αποκτήσετε πρόσβαση σε ή να μοιραστείτε πληροφορίες σχετικές με κοινό λογαριασμό, τόσο εσείς όσο και ο άλλος κάτοχος του λογαριασμού πρέπει πρώτα να συμφωνήσετε να το επιτρέψετε. Ο πάροχος υπηρεσιών σας θα σας επιτρέψει να εκφράσετε τις προτιμήσεις σας μέσω μιας διαδικτυακής υπηρεσίας διαχείρισης λογαριασμού.

Μέσω αυτής της υπηρεσίας, τόσο εσείς όσο και ο άλλος κάτοχος λογαριασμού μπορείτε να διαχειριστείτε τις προτιμήσεις σας, συμπεριλαμβανομένου του εάν θέλετε ο άλλος κάτοχος του λογαριασμού να υποβάλλει αιτήματα για διαμοιρασμό των δεδομένων στο CDR εκ μέρους σας.

Πώς μπορώ να διαχειρίζομαι τα CDR δεδομένα μου;

Οι πάροχοι CDR πρέπει να σας παρέχουν πρόσβαση σε ένα διαδικτυακό πίνακα ελέγχου για καταναλωτές, που θα σας επιτρέπει να διαχειρίζεστε τη δραστηριότητα διαμοιρασμού των δεδομένων σας.

Μέσω του διαδικτυακού σας πίνακα ελέγχου θα λαμβάνετε πληροφορίες σχετικά με αυτό στο οποίο έχετε συναινέσει και για ποιο σκοπό χρησιμοποιούνται τα δεδομένα σας.

Ο διαδικτυακός πίνακας ελέγχου θα σας δώσει επίσης τη δυνατότητα να αποσύρετε τη συγκατάθεσή σας και να ζητήσετε τη διαγραφή των δεδομένων σας στο CDR, όταν δεν είναι πλέον απαραίτητα.

Οι επιχειρήσεις που συμμετέχουν στο σύστημα CDR πρέπει να θέσουν στη διάθεσή σας μια «πολιτική CDR». Αυτή πρέπει να περιλαμβάνει λεπτομερείς πληροφορίες σχετικά με τον τρόπο διαχείρισης των δεδομένων σας στο CDR. Θα σας πει επίσης τι να κάνετε, αν θεωρείτε ότι έχει γίνει κατάχρηση των δεδομένων σας.

Πώς μπορώ να διορθώσω τα CDR δεδομένα μου;

Έχετε το δικαίωμα να ζητήσετε τη διόρθωση των δεδομένων σας στο CDR, αν είναι ανακριβή, απαρχαιωμένα, ελλιπή ή παραπλανητικά.

Αν θεωρείτε ότι τα δεδομένα σας στο CDR είναι ανακριβή, μπορείτε να επικοινωνήσετε με την επιχείρηση και να ζητήσετε να τα διορθώσει.

Αν η επιχείρηση δεν διορθώσει τα δεδομένα σας στο CDR, πρέπει να σας πει γιατί δεν το έκανε και να σας εξηγήσει πώς μπορείτε να υποβάλετε καταγγελία, αν δεν ικανοποιηθείτε με την απάντησή της.

Πώς προστατεύεται το απόρρητό μου;

Μια επιχείρηση μπορεί να χειρίζεται τα δεδομένα σας στο CDR μόνο αν είναι διαπιστευμένη από την Αυστραλιανή Επιτροπή Ανταγωνισμού και Καταναλωτών (ACCC) και πληροί αυστηρές προϋποθέσεις για τα εξής:

  • συλλογή, χρήση και αποθήκευση δεδομένων
  • ασφάλεια πληροφοριών
  • προστασία του απορρήτου σας
  • λήψη της συγκατάθεσή σας.

Αν δεν πληροί αυτές τις προϋποθέσεις, η διαπίστευσή της μπορεί να ανασταλεί ή να ακυρωθεί, ή μπορεί να τιμωρηθεί με πρόστιμο ή να αντιμετωπίσει άλλη κανονιστική ενέργεια.

Εσείς είστε το μόνο άτομο που μπορεί να ζητήσει μεταβίβαση των δεδομένων σε διαπιστευμένη επιχείρηση και εσείς ελέγχετε ποια δεδομένα μοιράζεστε, για ποιο σκοπό και για πόσο χρονικό διάστημα.

Μόλις δώσετε τη συγκατάθεσή σας, τα CDR δεδομένα σας μεταφέρονται μέσω ενός ασφαλούς διαδικτυακού συστήματος.

Πώς ασφαλίζονται τα προσωπικά μου δεδομένα;

Οι απαιτήσεις ασφάλειας προσωπικών δεδομένων είναι ενσωματωμένες στο σύστημα CDR. Οι διαπιστευμένοι πάροχοι πρέπει να ακολουθούν αυστηρές απαιτήσεις ασφάλειας πληροφοριών σχετικά με τη διαχείριση, τους ελάχιστους ελέγχους συστήματος, τις δοκιμές, την παρακολούθηση, την αξιολόγηση και την υποβολή εκθέσεων. Γενικά, απαιτείται να καταστρέφουν ή να αποκωδικοποιούν τα δεδομένα σας, εάν αυτά δεν χρειάζονται πλέον.

Οι πάροχοι πρέπει επίσης να συμμορφώνονται με το σύστημα Κοινοποιήσιμων Παραβιάσεων Δεδομένων. Σε αυτό συμπεριλαμβάνεται η ενημέρωσή σας και η ενημέρωση του OAIC για οποιαδήποτε σοβαρή παραβίαση δεδομένων.

Παρ’ όλο που υπάρχουν και εφαρμόζονται ισχυρά μέτρα ασφαλείας, πρέπει να προστατεύετε πάντοτε τον εαυτό σας στο διαδίκτυο. Ένας διαπιστευμένος πάροχος δεν θα ζητήσει ποτέ τον προσωπικό σας κωδικό πρόσβασης για διαμοιρασμό των δεδομένων στο CDR.

Πώς μπορώ να υποβάλω καταγγελία;

Εάν ανησυχείτε για τον τρόπο χειρισμού των δεδομένων σας από την επιχείρηση από την οποία τα έχετε ζητήσει ή από την επιχείρηση στην οποία τα αποστέλλετε, μπορείτε να υποβάλετε καταγγελία σε εμάς.

Θα πρέπει πρώτα να υποβάλετε καταγγελία στην επιχείρηση που θεωρείτε ότι δεν έχει χειριστεί σωστά τα δεδομένα σας ή έχει παραβιάσει το απόρρητό σας και να της δώσετε ένα εύλογο χρονικό διάστημα να απαντήσει. Θεωρούμε ότι 30 ημέρες είναι εύλογο χρονικό διάστημα.

Αν δεν απαντήσει στην καταγγελία σας ή αν δεν ικανοποιηθείτε με την απάντησή της, μπορείτε να υποβάλετε καταγγελία σε εμάς.

Μπορεί να ερευνήσουμε και να προσπαθήσουμε να επιλύσουμε καταγγελίες απορρήτου που έγιναν από άτομα και ορισμένες επιχειρήσεις.

Γενικά, μια καταγγελία πρέπει να αφορά ένα ζήτημα που συνέβη πριν από λιγότερο από 12 μήνες.

Μπορεί να παραπέμψουμε ορισμένεςκαταγγελίες σε ένα εξωτερικό σύστημα επίλυσης διαφορών ή στην Αυστραλιανή Επιτροπή Ανταγωνισμού και Καταναλωτών (ACCC), εάν θεωρήσουμε ότι είναι πιο κατάλληλοι να εξετάσουν το ζήτημα.

Σύμφωνα με το σύστημα CDR, έχετε επίσης το δικαίωμα να ασκήσετε δικαστική αγωγή για αποζημίωση, εάν έχετε υποστεί απώλεια ή ζημία ως αποτέλεσμα της παραβίασης των μέτρων ασφαλείας απορρήτου ή των Κανονισμών.

Μπορείτε να υποβάλετε καταγγελία σε εμάς, στην ιστοσελίδα oaic.gov.au/cdr-complaints

Βρείτε περισσότερες πληροφορίες για το CDR στις ιστοσελίδες cdr.gov.au και oaic.gov.au/cdr