Η Ελληνική Εταιρεία Συμβουλευτικής εφαρμόζει τον GDPR από το Μάρτιο του 2019
O GDPR με απλά λόγια
ΤΙ είναι ο GDPR ;
Ο Γενικός Κανονισμός Προστασίας Δεδομένων (2016/679) τίθεται σε υποχρεωτική ισχύ στις 25 Μαΐου 2018 σε όλες τις ευρωπαϊκές χώρες, χωρίς να απαιτείται η ψήφιση αντίστοιχου εθνικού νόμου.
Η φιλοσοφία του κανονισμού είναι να επιτρέψει σε φυσικά πρόσωπα να έχουν έλεγχο των προσωπικών δεδομένων τους. Συγκεκριμένα, ο κανονισμός επιβάλλει νέες υποχρεώσεις σε οργανισμούς που συλλέγουν, διαχειρίζονται ή αναλύουν τέτοιου είδους δεδομένα. Συνεπώς απαιτείται για όλους τους φορείς στην Ευρώπη μια ολοκληρωμένη διαδικασία εσωτερικής προετοιμασίας η οποία θα καταλήξει σε θετική δήλωση συμμόρφωσης.
Για την Ελλάδα η αρμόδια εποπτεύουσα αρχή είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Ποιον προστατεύει ο κανονισμός;
Ο ΚΑΝΟΝΙΣΜΟΣ Προστασίας Δεδομένων (2016/679) έχει σκοπό να προστατεύσει τα φυσικά πρόσωπα που βρίσκονται στην Ευρωπαϊκή Ένωση, έναντι της επεξεργασίας και της ελεύθερης κυκλοφορίας των προσωπικών δεδομένων τους. Ρυθμίζει επίσης θέματα προώθησης δεδομένων εκτός Ευρωπαϊκών συνόρων.
Ποιους οργανισμούς, εταιρείες αφορά ο GDPR ;
Ο Κανονισμός Προστασίας Δεδομένων αφορά κάθε επιχείρηση και οργανισμό που διατηρεί ή επεξεργάζεται προσωπικά δεδομένα φυσικών προσώπων που βρίσκονται στην Ευρώπη. Αφορά όλους τους οργανισμούς, από τις πιο μικρές εταιρίες έως τους πιο μεγάλους ομίλους, δημοσίου και ιδιωτικού δικαίου. Αφορά τόσο τους υπευθύνους επεξεργασίας, όσο και τους εκτελούντες την επεξεργασία δεδομένων (δείτε παρακάτω – data controllers και data processors).
Πότε τίθεται σε ισχύ;
Ο Κανονισμός έχει ψηφιστεί από το Ευρωκοινοβούλιο και είναι σε ισχύ από τον Απρίλιο του 2016. Δεν απαιτείται επιπλέον έγκριση από κυβερνήσεις κρατών.
Δόθηκε ωστόσο μια 2ετής περίοδος προσαρμογής, μέχρι τις 25 Μαΐου 2018, ημερομηνία κατά την οποία ο Κανονισμός τίθεται σε πλήρη εφαρμογή. Από την ημερομηνία αυτή, ξεκινούν οι έλεγχοι καθώς και τα υψηλά πρόστιμα για τις εταιρείες που δεν θα συμμορφωθούν.
Ποια είναι τα πρόστιμα που προβλέπονται;
Ο GDPR προβλέπει πολύ υψηλά πρόστιμα! Αυτός μάλλον είναι και ο λόγος που υποχρέωσε τους οργανισμούς και τις εταιρείες, να ασχοληθούν επιτέλους σοβαρά με την προστασία των προσωπικών δεδομένων!
Το ανώτερο πρόστιμο ανέρχεται στα €20 εκατομμύρια ή στο 4% του παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους, εφόσον πρόκειται για επιχείρηση – όποιο είναι υψηλότερο.
Τι ακριβώς εννοούμε με τον όρο Προσωπικά Δεδομένα;
Πρόκειται για έναν όρο που λίγο-πολύ όλοι γνωρίζουμε. Ας δούμε όμως τον ακριβή ορισμό:
Προσωπικό Δεδομένο είναι κάθε πληροφορία που αφορά τακτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο (υποκείμενο των δεδομένων).
Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα μέσω των υπαρχόντων δεδομένων, όπως ενδεικτικά είναι τα παρακάτω: όνομα, δεδομένα θέσης, αριθμός ταυτότητας, σωματική, ψυχολογική, οικονομική, κοινωνική ταυτότητα κτλ.
Τι σημαίνει ο όρος: Επεξεργασία προσωπικών δεδομένων;
Κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώρηση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή, η ανάκτηση, η μεταβολή, η χρήση, η διάδοση, η συσχέτιση, η καταστροφή και η διαγραφή, θεωρείται «Επεξεργασία Προσωπικών Δεδομένων».
GDPR. Ποια είναι τα σημεία κλειδιά που πρέπει να προσέξετε;
Η παρακάτω λίστα, καλύπτει τα κυριότερα σημεία που πρέπει μια επιχείρηση να ελέγξει και να εφαρμόσει, προκειμένου να συμμορφωθεί με το νέο Κανονισμό Προστασίας Προσωπικών Δεδομένων.
-
1 Ρητή συγκατάθεση
-
2 Σαφή Πολιτική Απορρήτου
-
3 Δικαίωμα στη Λήθη άρθρο 13 έως 23
-
4 Ευθύνη και Λογοδοσία
-
5 Ασφάλεια Επεξεργασίας των δεδομένων.
Για πληρέστερη ενημέρωση ανατρέξτε στο σύνδεσμο