Για την πλοήγηση

header image

GDPR | Γενικός Κανονισμός για την Προστασία Δεδομένων


Το γραφείο μας παρακολουθώντας πάντα τις νομικές εξελίξεις και αναγνωρίζοντας τις σύγχρονες απαιτήσεις παρέχει μία νέα εξειδικευμένη υπηρεσία που αφορά στη νομική συμμόρφωση όλων των Επιχειρήσεων με τον νέο Γενικό Κανονισμό για την Προστασία Δεδομένων.

Mε τον Γενικό Κανονισμό για την Προστασία Δεδομένων (General Data Protection Regulation), ευρύτερα γνωστό ως GDPR ή ΓΚΠΔ, καθιερώνεται ένα ενιαίο νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων σε όλη την Ευρωπαϊκή Ένωση.

Ο GDPR θα τεθεί σε εφαρμογή στις 25 Μαΐου 2018.

Ο νέος αυτός Κανονισμός ορίζει ως δεδομένα προσωπικού χαρακτήρα όλα εκείνα τα δεδομένα που επιτρέπουν την εξακρίβωση και την συσχέτισή τους με την ταυτότητα ενός φυσικού προσώπου. Ως επεξεργασία των δεδομένων ορίζεται κάθε πράξη (συλλογή, αποθήκευση, κοινοποίηση, καταστροφή κ.λ.π.)που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων σε δεδομένα προσωπικού χαρακτήρα.

Ο νέος Κανονισμός θα επηρεάσει άμεσα ή έμμεσα κάθε επιχείρηση και πολίτη.

Αφορά σε Οργανισμούς, Επιχειρήσεις ακόμη και τις ατομικές Επιχειρήσεις οι οποίες επεξεργάζονται προσωπικά δεδομένα Ευρωπαίων κατοίκων (εργαζομένων, πελατών, προμηθευτών κ.λ.π.)

Ένας από τους βασικούς στόχους που θέτει ο Κανονισμός είναι η κατανόηση του νομικού πλαισίου για την προστασία των δεδομένων από τους πολίτες χωρίς δυσνόητους ορισμούς. Τα δικαιώματα των υποκειμένων των δεδομένων αυξάνονται όπως επίσης και οι υποχρεώσεις των υπεύθυνων και εκτελούντων την επεξεργασία και ενισχύεται σημαντικά συνολικά η προστασία των προσωπικών δεδομένων των πολιτών της Ευρωπαϊκής Ένωσης.

Ορισμένες μόνο από τις νέες υποχρεώσεις των Οργανισμών και των Επιχειρήσεων είναι οι εξής:

 

Ο Υπεύθυνος Προστασίας Δεδομένων (DPO) είναι υπεύθυνος για την παρακολούθηση της συμμόρφωσης της επιχείρησης με τον Κανονισμό. Ο ρόλος του είναι συμβουλευτικός. Τα κύρια καθήκοντα του είναι να ενημερώνει τον υπεύθυνο επεξεργασίας για τις υποχρεώσεις του, να παράσχει συμβουλές, εφόσον του ζητηθεί, σχετικά με το πότε και πώς θα πρέπει να διενεργηθεί εκτίμηση των επιπτώσεων της σχεδιαζόμενης πράξης και αποτελεί το σημείο επαφής μεταξύ της Επιχείρησης και της Εποπτικής Αρχής.

Ο Κανονισμός καθορίζει, επιπλέον, τις Αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Ενδεικτικά:

Ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και πρέπει να είναι σε θέση να αποδείξει τη συμμόρφωση με τις πιο πάνω Αρχές.

Τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων.

Τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων.

Τα δεδομένα προσωπικού χαρακτήρα συλλέγονται για καθορισμένους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς. Ωστόσο, η περαιτέρω επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς δεν θεωρείται ασύμβατη με τους αρχικούς σκοπούς σύμφωνα με το άρθρο 89 παράγραφος 1 του ΓΚΠΔ.

Τα δεδομένα προσωπικού χαρακτήρα είναι ακριβή και όταν κριθεί αναγκαίο επικαιροποιούνται.

Τα δεδομένα προσωπικού χαρακτήρα διατηρούνται μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.

Σύμφωνα, τέλος, με τον GDPR, σε περίπτωση παράβασης των όσων ο Κανονισμός προβλέπει, οι Εποπτικές Αρχές μπορούν να επιβάλλουν αυξημένα διοικητικά πρόστιμα τα οποία, λαμβανομένων υπόψη συγκεκριμένων παραμέτρων, μπορούν να φθάσουν έως τα 20 εκατομμύρια Ευρώ ή το 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους.

Όλες, λοιπόν, οι Επιχειρήσεις θα πρέπει να προχωρήσουν σε εξατομικευμένες βελτιώσεις προκειμένου να συμμορφωθούν νομικά με τον νέο Γενικό Κανονισμό για την Προστασία Δεδομένων και, εάν οι συνθήκες το επιβάλλουν, να ορίσουν το δικό τους Υπεύθυνο Προστασίας Δεδομένων (DPO).   

Επικοινωνήστε με το γραφείο μας για  να προγραμματίσετε τη συμμόρφωση και της δικής σας Επιχείρησης με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR).