Back to top

Κανονισμός Προστασίας Προσωπικών Δεδομένων

*Του Βασίλη Σπαθάκη

Με βάση τον Γενικό Κανονισμό Προσωπικών Δεδομένων (GDPR) υπ’αριθμόν 679/2016 που ψηφίσθηκε από το Ευρωπαϊκό Κοινοβούλιο, οι επιχειρήσεις που διαχειρίζονται προσωπικά δεδομένα οφείλουν να προσαρμοστούν πλήρως στις σχετικές απαιτήσεις. Οι αλλαγές που επέρχονται με βάση το GDPR απαιτούν ετοιμότητα από τον επιχειρηματικό κόσμο και επιμόρφωση, εξειδίκευση και πιστοποίηση των στελεχών που θα αναλάβουν το ρόλο του Υπευθύνου Προστασίας Δεδομένων / Data Protection Officer.

Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) αναγκάζει τους οργανισμούς να αξιολογήσουν τα συστήματα επεξεργασίας δεδομένων τους. Έχει σχεδιαστεί για να επιτρέπει σε μεμονωμένα άτομα να έχουν μεγαλύτερο έλεγχο των προσωπικών τους δεδομένων και επιβάλλει νέες υποχρεώσεις σε οργανισμούς που συλλέγουν, διαχειρίζονται ή αναλύουν τέτοιου είδους δεδομένα, συμπεριλαμβανομένων των οργανισμών εκτός της ΕΕ. Το GDPR υποχρεώνει κάθε οργανισμό να εξετάσει πώς θα ανταποκριθεί στις σημερινές προκλήσεις ασφάλειας και συμμόρφωσης. Μπορεί να απαιτούνται σημαντικές αλλαγές στον τρόπο με τον οποίο η επιχείρησή σας συλλέγει, χρησιμοποιεί και διέπει τα δεδομένα.

Προετοιμαστείτε για το GDPR και ανακαλύψτε απαντήσεις σε μερικές πολύ σημαντικές ερωτήσεις σχετικά με τον κανονισμό GDPR και τη σημασία που μπορεί να έχει για εσάς.

Βασικές αλλαγές σύμφωνα με τον κανονισμό GDPR

Προσωπικό Απόρρητο Υποκειμένου

Τα άτομα έχουν τα εξής δικαιώματα:

  • Πρόσβαση και εξαγωγή των προσωπικών τους δεδομένων
  • Διαγραφή των προσωπικών τους δεδομένων
  • Διόρθωση σφαλμάτων στα προσωπικά τους δεδομένα
  • Εναντίωση στην επεξεργασία των προσωπικών τους δεδομένων

Σκοπός Συλλογής Προσωπικών Δεδομένων

Οι εταιρείες και οι οργανισμοί πρέπει να εφαρμόζουν πολιτικές οι οποίες εξασφαλίζουν:

  • Παροχή σαφής γνωστοποίησης της συλλογής δεδομένων
  • Περιγραφή του λόγου και τις περιπτώσεις επεξεργασίας των προσωπικών δεδομένων

Μέτρα Ασφαλείας

Οι εταιρείες και οι οργανισμοί πρέπει να λάβουν τα απαραίτητα μέτρα για την εξασφάλιση των εξής:

  • Λήψη συγκατάθεσης για τη συλλογή και την επεξεργασία προσωπικών δεδομένων
  • Σύναψη και διαχείρηση συμβάσεων με προμηθευτές που συμμορφώνονται με τον κανονισμό
  • Τήρηση αρχείων που θα παρέχουν αναλυτικές πληροφορίες για τις δραστηριότητες επεξεργασίας δεδομένων
  • Προστασία των προσωπικών δεδομένων λαμβάνοντας κατάλληλα μέτρα ασφαλείας
  • Ορισμός πολιτικών διατήρησης και διαγραφής δεδομένων

Ενέργειες Παραβίασης

Οι εταιρείες και οι οργανισμοί θα πρέπει σε οποιαδήποτε παραβίαση να ακολουθήσουν:

  • Γνωστοποίηση στις αρχές σχετικά με τις ενδεχόμενες παραβιάσεις προσωπικών δεδομένων
  • Γνωστοποίηση των ενδεχόμενων παραβιάσεων προσωπικών δεδομένων στα ίδια τα υποκείμενα

Εκπαίδευση & DPO

Οι εταιρείες και οι οργανισμοί οφείλουν να προβούν σε ενέργειες όπως:

  • Εκπαίδευση των εργαζομένων στις βέλτιστες πρακτικές για την προστασία των προσωπικών δεδομένων και ασφάλειας
  • Έλεγχος και ενημέρωση για τις πολιτικές προστασίας δεδομένων
  • Ορισμός Υπεύθυνου προστασίας δεδομένων/Data Protection Officer (DPO)

Πλαίσιο Συμμόρφωσης

Το GDPR περιέχει τα δεδομένα του ατόμου - τα άτομα τα οποία αφορούν δεδομένα - τον έλεγχο του τρόπου συλλήψεως και χρήσης των προσωπικών τους δεδομένων. Η αποτελεσματική διαχείριση των δεδομένων σας περιλαμβάνει τη διαχείριση δεδομένων και την ταξινόμηση δεδομένων.

Για να ικανοποιήσετε τις υποχρεώσεις σας απέναντι στα δεδομένα του ατόμου, πρέπει να καταλάβετε ποιους τύπους προσωπικών δεδομένων επεξεργάζεται ο οργανισμός σας, πώς επεξεργάζεται ο οργανισμός σας αυτά τα δεδομένα και για ποιους σκοπούς. Απαιτείται πλέον οι οργανισμοί να λαμβάνουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων από απώλεια ή μη εξουσιοδοτημένη πρόσβαση ή αποκάλυψη. Το GDPR θέτει νέα πρότυπα στη διαφάνεια, τη λογοδοσία και την τήρηση αρχείων. Θα πρέπει να είστε πιο διαφανείς όχι μόνο για το πώς χειρίζεστε προσωπικά δεδομένα αλλά και για το πώς διατηρείτε την τεκμηρίωση που καθορίζει τις διαδικασίες σας και τη χρήση των προσωπικών σας δεδομένων. Οι οργανισμοί που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα πρέπει να τηρούν αρχεία σχετικά με τους σκοπούς της επεξεργασίας, τις κατηγορίες επεξεργασμένων δεδομένων προσωπικού χαρακτήρα - την ταυτότητα των τρίτων με τους οποίους μοιράζονται τα δεδομένα - οργανωτικά και τεχνικά μέτρα ασφαλείας - και τους χρόνους κατακράτησης δεδομένων που ισχύουν για διάφορα σύνολα δεδομένων. Μόλις ολοκληρωθεί ο απολογισμός, είναι επίσης σημαντικό να αναπτυχθεί και να εφαρμοστεί ένα πλαίσιο συμμόρφωσης με βάση τον Κανονισμό. Αυτό το πλαίσιο συμμόρφωσης μπορεί να σας βοηθήσει να ορίσετε πολιτικές, ρόλους και ευθύνες για την πρόσβαση, τη διαχείριση και τη χρήση των προσωπικών δεδομένων και μπορεί να σας βοηθήσει να διασφαλίσετε ότι οι πρακτικές χειρισμού των δεδομένων σας συμμορφώνονται με το GDPR.

*υπεύθυνος προστασίας προσωπικών δεδομένων (DPO), συνεργάτης της δικηγορικής εταιρείας «ΜΙΧΑΗΛΟΣ & ΣΥΝΕΡΓΑΤΕΣ»

ΠΡΟΗΓΟΥΜΕΝΟ ΕΠΟΜΕΝΟ ΠΙΣΩ ΣΤΑ ΝΕΑ