GDPR

Από τον Μάιο του 2016 είναι σε ισχύ ο νέος Κανονισμός (ΕΕ) (GDPR), 679/2016, ο οποίος αντικαθιστά την Οδηγία 95/46/ΕΚ για την προστασία των φυσικών προσώπων, έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και εισάγει μία σειρά από σύνθετες απαιτήσεις και υποχρεώσεις σε νομικό, διαδικαστικό και τεχνικό επίπεδο.

Η προθεσμία για την συμμόρφωση λήγει στις 25 Μαΐου 2018, οπότε και ξεκινάει η άμεση και καθολική εφαρμογή του και μέχρι τότε οι Φορείς πρέπει να προβούν, υποχρεωτικά, σε μία σειρά από συγκεκριμένες ενέργειες, προκειμένου να αποφύγουν, τις συνέπειες μη συμμόρφωσης και παραβίασης των σχετικών διατάξεων, τις εμπλοκές με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), αστικές ευθύνες και αποζημιώσεις, καθώς και τα ιδιαίτερα υψηλά διοικητικά πρόστιμα, που προβλέπονται στον Κανονισμό.

Γνωρίστε τον GDPR

  • Στόχος του κανονισμού είναι η διασφάλιση της ελεύθερης, αλλά προστατευμένης ροής, απλών και ευαίσθητων προσωπικών δεδομένων.
  • Αφορά την αυτοματοποιημένη, ή μη, επεξεργασία προσωπικών δεδομένων, για κάθε φυσικό πρόσωπο.
  • Υπόχρεος για την εφαρμογή του, είναι όποιος συλλέγει ή επεξεργάζεται ή διακινεί δεδομένα προσωπικού χαρακτήρα, είτε έχει έδρα σε κράτος μέλος της Ευρωπαϊκής Ένωσης, είτε τα προσωπικά δεδομένα, που επεξεργάζεται αφορούν τους πολίτες και όσους διαμένουν στην Ευρωπαϊκή Ένωση.
  • Θεσπίζει την αρχή της λογοδοσίας – υποχρέωση τήρησης αρχείου για τεκμηρίωση.
  • Ενισχύει τα δικαιώματα των φυσικών προσώπων.
  • Αυξάνει τις υποχρεώσεις των υπευθύνων επεξεργασίας.
  • Φέρνει τον θεσμό του υπευθύνου προστασίας προσωπικών δεδομένων – Data Protection Officer (D.P.O).
  • Επιβάλλει τήρηση έγγραφης, λεπτομερούς συμφωνίας μεταξύ υπευθύνων και εκτελούντων την επεξεργασία.
  • Επιβάλλει συνεργασία με τις Εποπτικές Αρχές.
  • Προβλέπει υψηλά διοικητικά πρόστιμα, που μπορεί να φτάσουν μέχρι και τα 20.000.000,00 ευρώ, σε περίπτωση μη συμμόρφωσης.
    Υπάρχουν κάποια βασικά σημεία ελέγχου που οδηγούν στην συμμόρφωση των οργανισμών
  • Διασφαλίζουμε την ενημέρωση και τη δέσμευση της διοίκησης.
  • Χαρτογραφούμε την επεξεργασία και τη ροή των δεδομένων.
  • Ελέγχουμε συμβάσεις, πολιτικές και διαδικασίες.
  • Δημιουργούμε διαδικασίες άσκησης των δικαιωμάτων των φυσικών προσώπων.
  • Δημιουργούμε διαδικασίες για την υποβολή και την έγκαιρη απάντηση αιτημάτων.
  • Καθορίζουμε τη νομική βάση της επεξεργασίας των δεδομένων.
  • Λαμβάνουμε μέτρα για την έγκυρη και πλήρη λήψη συγκατάθεσης των φυσικών προσώπων.
  • Λαμβάνουμε μέτρα και διαδικασίες για ανηλίκους.
  • Λαμβάνουμε τα αναγκαία οργανωτικά και τεχνικά μέτρα για την προστασία των δεδομένων.
  • Ελέγχουμε την ύπαρξη και εφαρμογή κατάλληλων συστημάτων διαχείρισης παραβιάσεων δεδομένων, διαδικασιών και μηχανισμών εντοπισμού τους (insident response plan).
  • Διενεργούμε εκτίμηση αντίκτυπου κινδύνου όπου απαιτείται
  • Διενέργεια εκτίμησης αντίκτυπου κινδύνου ή προηγούμενης διαβούλευσης με την αρχή.
  • Ορίζουμε DPO, όπου απαιτείται.
  • Λαμβάνουμε επιπλέον μέτρα αν διαβιβάζουμε δεδομένα σε τρίτες χώρες.
  • Αποτύπωση υφιστάμενης κατάστασης.
  • Σχεδιασμός προτεινόμενων μέτρων.
  • Υλοποίηση προτεινόμενων οργανωτικών μέτρων.
  • Υλοποίηση προτεινόμενων τεχνικών μέτρων.
  • Εκπαίδευση – Δημιουργία Κουλτούρας.
  • Υπηρεσίες DPO.
  • Παρακολούθηση και αξιολόγηση μέτρων.