ΤΙ ΕΙΝΑΙ Ο ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ;


Published: 28/04/2018

Πρόκειται για ένα εκτενέστατο νομικό πλαίσιο το οποίο πλέον αποτελεί τον βασικό πυλώνα προστασίας προσωπικών δεδομένων φυσικών προσώπων, στον κόσμο.

Οι νέοι κανόνες που εισάγει επηρεάζουν άμεσα επιχειρήσεις του Ευρωπαϊκού Οικονομικού Χώρου, αλλά και επιχειρήσεις οι οποίες συναλλάσσονται με αγορές ή πολίτες στο εσωτερικό της Ευρωπαϊκής Ένωσης

Ο Κανονισμός GDPR ψηφίστηκε από την Ευρωπαϊκή Ένωση στις 27 Απριλίου 2016 και τίθεται σε υποχρεωτική εφαρμογή για όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης στις 25 Μαΐου 2018.

Τι είναι τα προσωπικά δεδομένα;

Κάθε δεδομένο που σχετίζεται και περιγράφει ένα άτομο εν ζωή και παράγεται στο πεδίο της δημόσιας, της επαγγελματικής και της ιδιωτικής ζωής, αποτελεί προσωπικό δεδομένο. Βασικές κατηγορίες προσωπικών στοιχείων είναι:

  • στοιχεία αναγνώρισης (ονοματεπώνυμο, ηλικία, διεύθυνση κατοικίας, επάγγελμα, οικογενειακή κατάσταση κ.λπ.)
  • φυσικά χαρακτηριστικά, εκπαίδευση, εργασία (προϋπηρεσία, εργασιακή συμπεριφορά)
  • οικονομική κατάσταση (έσοδα, περιουσιακά στοιχεία, οικονομική συμπεριφορά)

Ποιες είναι οι υποχρεώσεις των επιχειρήσεων?

  • να τηρούν τις βασικές αρχές προστασίας των προσωπικών δεδομένων. Δηλαδή, να τα συλλέγουν για συγκεκριμένο νόμιμο σκοπό και μόνο όσα εξ’ αυτών είναι απαραίτητα, να μην τα υποβάλουν σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο με το σκοπό, να τα επικαιροποιούν, να τα αποθηκεύουν για το ελάχιστο χρονικό διάστημα που απαιτείται, να λαμβάνουν κατά περίπτωση την ελεύθερη και σαφή συγκατάθεση των φυσικών προσώπων.
  • να δίνουν πρόσβαση στα προσωπικά δεδομένα σε συνεργάτες τους μόνον υπό συγκεκριμένες συνθήκες και εφόσον αυτοί αποδεικνύουν τη συμμόρφωσή τους με τον GDPR
  • να αναπτύξουν Πολιτικές για την έγκαιρη και δωρεάν ανταπόκριση σε αιτήματα για ανάκληση της συγκατάθεσης, πρόσβαση στα δεδομένα, διόρθωση των δεδομένων ή διαγραφή των δεδομένων, περιορισμό της επεξεργασίας, παράδοση των δεδομένων σε πρόσφορη μορφή (ηλεκτρονική, έντυπη κλπ.), μεταφορά των δεδομένων σε άλλο φορέα, κ.α.
  • να περιορίζουν την επεξεργασία τον δεδομένων
  • να γνωστοποιούν την συμμόρφωση τους με τον Κανονισμό
  • να εξασφαλίζουν την προστασία των δεδομένων
  • να τηρούν σε αρχείο και να γνωστοποιούν κάθε παραβίαση των δεδομένων
  • να αποδεικνύουν ότι τηρούν όλες τις απαιτήσεις του Κανονισμού.

Ποιες ποινές προβλέπονται;

Σε περίπτωση παράβασης προβλέπονται σημαντικά αυξημένα πρόστιμα, που ανάλογα με το είδος και το μέγεθός της επιχείρησης που ευθύνεται για την διαρροή, φθάνουν έως τα 20 εκατομμύρια ευρώ ή το 4% του παγκόσμιου ετήσιου κύκλου εργασιών.

Πως μπορεί να επιτευχθεί η συμμόρφωση?

Η συμμόρφωση με τον Κανονισμό GDPR είναι αδύνατο να επιτευχθεί μόνο με την αγορά κάποιου τεχνολογικού εξοπλισμού η λογισμικού. Στην Novitas έχουμε υιοθετήσει έναν εργοτεχνικό τρόπο σκέψης για να πετύχουμε την βέλτιστη συμμόρφωση των επιχειρήσεων, όπου συνδυάζεται η ανάπτυξη διαδικασιών ασφαλείας, η διαχείριση κινδύνου, η εκπαίδευση του έμψυχου δυναμικού και η τεχνολογία. Βασικά στάδια του σχεδιασμού μας είναι:

1. Προσδιορισμός του πεδίου εφαρμογής του Κανονισμού

2. Προσδιορισμός Ομάδας Υποκειμένων υπό προστασία

3. Καθορισμός και αποτύπωση ροών δεδομένων και ανάλυση της υφιστάμενης υποδομής: Αναλύουμε τον κύκλο ζωής των δεδομένων για να εντοπίσουμε μη συμβατές χρήσεις δεδομένων.

4. Εκπόνηση μελέτης εκτίμησης των επιπτώσεων (Privacy Impact Assessment), στην οποία αξιολογούνται οι κίνδυνοι των προσωπικών δεδομένων που η επιχείρηση διαχειρίζεται και η λήψη των απαραίτητων μέτρων για τον περιορισμό τους

5. Ανάπτυξη εγγράφων, διατυπώσεων, διαδικασιών και πολιτικών προστασίας των δεδομένων σύμφωνα με τις απαιτήσεις του GDPR

Διενέργεια τελικού εσωτερικού ελέγχου για την διαπίστωση του βαθμού συμμόρφωσης της Εταιρείας με τις απαιτήσεις του GDPR. Θα παραδοθεί Έκθεση Εσωτερικής Επιθεώρησης