Anodos Συμβουλευτική Anodos Συμβουλευτική

GDPR

Τι είναι το GDPR;

Αποτελεί ένα νέο πανευρωπαϊκό ρυθμιστικό νομικό πλαίσιο – σε εφαρμογή από 25/05/2018 – για την προστασία των φυσικών προσώπων απέναντι στην επεξεργασία των δικών τους δεδομένων προσωπικού χαρακτήρα και την ελεύθερη κυκλοφορία αυτών. Πλέον για να επεξεργασθεί προσωπικά δεδομένα μία επιχείρηση, πρέπει να έχει οπωσδήποτε την συγκατάθεση του υποκειμένου-φυσικού προσώπου του οποίου τα στοιχεία επεξεργάζεται.

Ποιους Αφορά; Όλους όσους επεξεργάζονται δεδομένα τρίτων (πελατών, προμηθευτών, απασχολούμενου προσωπικού, συνεργατών  κτλ)

Φυσικά πρόσωπα, όλες τις επιχειρήσεις ανεξαρτήτου μεγέθους, ΝΠΔΔ, ΝΠΙΔ, Δημόσιο, Συλλόγους και γενικά κάθε είδους οντότητα ή φορέα που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα φυσικών προσώπων που εδρεύουν στην Ευρώπη, προβλέποντας αυστηρά πρόστιμα σε περιπτώσεις παράβασης αυτού του Ευρωπαϊκού Κανονισμού.

Ρόλοι – Έννοιες

Μια επιχείρηση, ένας φορέας ή ένα οποιοδήποτε φυσικό πρόσωπο που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα μπορεί να έχει τον ρόλο του Υπευθύνου Επεξεργασίας αυτών των δεδομένων ή τον ρόλο του Εκτελών την Επεξεργασία με ίσες ευθύνες.

  • Υποκείμενο Δεδομένων – Φυσικό Πρόσωπο του οποίου τα προσωπικά δεδομένα γίνονται αντικείμενο επεξεργασίας.
  • Υπεύθυνος Επεξεργασίας Δεδομένων – Οποιοσδήποτε φορέας, επιχείρηση ή φυσικό πρόσωπο που συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα.
  • Εκτελών την επεξεργασία – οποιοσδήποτε επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του Υπεύθυνου Επεξεργασίας.
  • Υπεύθυνος Προστασίας Δεδομένων (DPO) – Διορίζεται τόσο από τον Υπεύθυνο όσο και από τον Εκτελών την επεξεργασία εάν: τα προς επεξεργασία δεδομένα θεωρούνται ευαίσθητα, η επεξεργασία διενεργείται από Δημόσια Αρχή, η επιχείρηση ή ο φορέας απασχολεί άνω των 250 εργαζομένων, γίνεται επεξεργασία δεδομένων μεγάλης κλίμακας χωρίς να καθορίζεται από τον κανονισμό το μέγεθος. Σημειώνεται ότι ο ιδρυτής και νόμιμος εκπρόσωπος της εταιρείας μας είναι διαπιστευμένος για D.P.E. DataProtection Expert από διεθνή φορέα (DEKRA Gmbh)

Διαπίστευση

Προσωπικά Δεδομένα

Ηλικία, Φύλλο, Διεύθυνση Διαμονής, Ταυτότητα, Τηλέφωνο κλπ

Υπάρχουν όμως και άλλα δεδομένα τα οποία θεωρούνται ευαίσθητα όπως: διατροφικές συνήθειες, δεδομένα που αναφέρονται στην υγεία ενός φυσικού προσώπου, σεξουαλικές προτιμήσεις, θρησκευτικές πεποιθήσεις και άλλα.

Αρχές προστασίας δεδομένων

  • Τα δεδομένα να επεξεργάζονται με πλήρη διαφάνεια.
  • Να προσδιορίζονται με σαφήνεια οι σκοποί για τους οποίους συλλέγονται τα προσωπικά δεδομένα.
  • Να διορθώνονται ή να διαγράφονται εφόσον ζητηθεί από το υποκείμενο-φυσικό πρόσωπο άμεσα χωρίς καθυστερήσεις.
  • Να αποθηκεύονται μόνο για το αναγκαίο χρονικό διάστημα που είναι απαραίτητο για την εκπλήρωση του σκοπού που συλλέχθηκαν ή το χρονικό διάστημα που αναφέρονται σε νομοθεσίες όπως φορολογικές, εργατικές κλπ.
  • Να επεξεργάζονται με ασφάλεια και να προστατεύονται από απώλεια, καταστροφή, ή ζημιά, καθώς και από μη εγκεκριμένη ή παράνομη πρόσβαση.

Τι χρειάζεται να κάνουν οι επιχειρήσεις

Βασική αρχή του GDPR είναι όσα λιγότερα δεδομένα επεξεργάζονται τόσο το καλύτερο. Εφόσον είναι απαραίτητη η συλλογή προσωπικών δεδομένων, να είναι όσο το δυνατόν λιγότερα.

  1. Προστασία των δεδομένων με πρόγραμμα antivirus.
  2. Κρυπρογράφηση δεδομένων. Προσοχή στην αποστολή των emails και στις διαφημιστικές καμπάνιες. Πρέπει οπωσδήποτε να υπάρχει ερώτηση για συναίνεση καθώς και δυνατότητα διαγραφής από newsletters
  • Αντίγραφα ασφαλείας για την προστασία των δεδομένων από της απώλεια ή καταστροφή.
  1. Ασφαλές wifi με ισχυρό κωδικό για τηνη αποτροπή παράνομης πρόσβασης στα δεδομένα.
  2. Σύμβαση ανάθεσης με τον εκτελών την επεξεργασία εφόσον είναι λογιστής, δικηγόρος, ιατρός, διαφημιστική εταιρία κλπ που να αναφέρονται οι υποχρεώσεις, οι ευθλυνες και οι σκοποί επεξεργασίας δεδομένων.
  3. Καταστροφέα εγγράφων αντί τα δεδομένα να πετιούνται στο καλάθι των αχρήστων
  • Εφόσον ο φορέας απασχολεί εργαζόμενους, την συγκατάθεσή τους για την επεξεργασία των δεδομένων τους
  • Στην συλλογή δεδομένων να υπάρχει οπωσδήποτε και ο σκοπός της επεξεργασίας