GDPR ή ΓΚΠΔ ο νόμος δεν αφορά μόνο την ιστοσελίδα σας.

Μια οποιαδήποτε επιχείρηση που χειρίζεται προσωπικά στοιχεία πελατών της από ένα αρχείο με κρατήσεις,  μια βάση δεδομένων από πωλήσεις, ένα λογιστικό πρόγραμμα, ένα exel κ.ο.κ. πρέπει να ενημερωθεί γιατί με τον έναν ή άλλο τρόπο την αφορά η συμμόρφωση με τον κανονισμό.

Δεν αρκεί στη ιστοσελίδα της επιχείρησης να δίνουμε την δυνατότητα αποδοχής των cookies ή την επιλογή διαγραφής από τη βάση δεδομένων της ιστοσελίδας. Ακόμα και στον φυσικό χώρο της η επιχείρηση οφείλει να έχει λάβει τα απαραίτητα μέτρα.

 

Σε συνεργασία με την εταιρεία PKF Συμβουλευτική μπορώ να σας ενημερώσω πως θα προετοιμαστείτε σωστά.

ΠΟΙΕΣ ΕΠΙΧΕΙΡΗΣΕΙΣ ΕΧΟΥΝ ΤΗΝ ΥΠΟΧΡΕΩΣΗ ΣΥΜΜΟΡΦΩΣΗΣ;
Όλες οι επιχειρήσεις & οι οργανισμοί του δημοσίου & του ιδιωτικού τομέα, ανεξαρτήτως μεγέθους (κύκλου εργασιών, ή αριθμού εργαζομένων) έχουν την υποχρέωση συμμόρφωσης με τον Κανονισμό, εφόσον εκτελούν συστηματικά (και όχι περιστασιακά) εργασίες επεξεργασίας προσωπικών δεδομένων Ευρωπαίων Πολιτών, που μπορούν να προκαλέσουν βλάβη ή / και
να θέσουν σε κίνδυνο τα πρόσωπα.

Επιχειρήσεις που ανήκουν στους ακόλουθους κλάδους δραστηριοτήτων, είναι περισσότερο «εκτεθειμένες» όσον αφορά τη συμμόρφωσή τους με τον Κανονισμό:

  • Ξενοδοχειακές Μονάδες
  • Νοσοκομεία & Διαγνωστικά Κέντρα
  • Εκπαιδευτικά Ιδρύματα
  • Τράπεζες & Πάροχοι Χρηματοοικονομικών & Επενδυτικών Υπηρεσιών
  • Ασφαλιστικές εταιρίες & Ασφαλιστικοί Σύμβουλοι
  • E- shops
  • Δικηγορικά Γραφεία
  • Γυμναστήρια
  • Οργανισμοί Τοπικής Αυτοδιοίκησης.

Ας δούμε τα βασικά στοιχεία που θα πρέπει να γνωρίζεται ως επιχειρηματίες.

ΕΦΑΡΜΟΓΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΣΤΙΣ 25 ΜΑΪΟΥ 2018
Με τον νέο Ευρωπαϊκό Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679, γνωστός ως GDPR, που τίθεται σε εφαρμογή στις 25 Μαΐου 2018, καθιερώνεται ενιαίο νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων σε όλα τα κράτη μέλη της ΕΕ.
Ο Κανονισμός έχει γενική, άμεση και δεσμευτική ισχύ και δεν απαιτείται η έκδοση οποιουδήποτε εθνικού νομοθετήματος.

ΣΚΟΠΟΣ ΕΦΑΡΜΟΓΗΣ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ
Ο Κανονισμός προασπίζει τα δικαιώματα των φυσικών προσώπων σχετικά με:
• Τα προσωπικά τους δεδομένα
• Την επεξεργασία των προσωπικών τους δεδομένων
• Την ελεύθερη και ανεμπόδιστη μεταφορά των
προσωπικών τους δεδομένων εντός των ορίων της E.E.
• Τις διαδικασίες μεταφοράς προσωπικών δεδομένων εκτός της Ε.Ε.

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ
Στα προσωπικά δεδομένα των φυσικών προσώπων περιλαμβάνονται:
• Στοιχεία αναγνώρισης (ονοματεπώνυμο, ηλικία, κατοικία, επάγγελμα, οικογενειακή κατάσταση κλπ.)
• Φυσικά χαρακτηριστικά, εκπαίδευση, εργασία (προϋπηρεσία, εργασιακή συμπεριφορά κλπ.)
• Οικονομική κατάσταση (έσοδα, περιουσιακά στοιχεία, οικονομική συμπεριφορά)
• Ενδιαφέροντα, Δραστηριότητες, Συνήθειες
• IP Address, e-mail, internet cookies, GPS location

ΕΥΑΙΣΘΗΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ
Αποτελούν τα δεδομένα που περιέχουν πληροφορίες για τα πρόσωπα, αναφορικά με:
Την εθνική τους προέλευση, τις πολιτικές τους πεποιθήσεις, τις θρησκευτικές του αντιλήψεις, την κατάσταση της υγείας τους, τις ερωτικές τους προτιμήσεις, το ποινικό τους μητρώο & ιστορικό.

ΒΑΣΙΚΑ ΔΙΚΑΙΩΜΑΤΑ ΤΩΝ ΠΟΛΙΤΩΝ
Τα βασικά δικαιώματα των πολιτών είναι τα παρακάτω:
• Δικαίωμα ενημέρωσης και πρόσβασης στα δεδομένα
• Δικαίωμα διόρθωσης
• Δικαίωμα περιορισμού της επεξεργασίας
• Δικαίωμα εναντίωσης στην επεξεργασία
• Δικαίωμα στη λήθη
• Δικαίωμα στη φορητότητα των δεδομένων.

ΦΥΣΗ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ
Ο Κανονισμός δεν αφορά μόνο στην αυτοματοποιημένη-"ηλεκτρονική" επεξεργασία δεδομένων προσωπικού χαρακτήρα.
Αφορά και στη μη αυτοματοποιημένη, δηλαδή στα χειρόγραφα διαρθρωμένα αρχεία. Ο GDPR είναι τεχνολογικά ουδέτερος, καθώς οι διατάξεις του δεν αφορούν σε συγκεκριμένα μέσα και εργαλεία τεχνολογίας.

ΠΑΡΑΒΙΑΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Ο Κανονισμός προστατεύει τους πολίτες από κάθε παραβίαση που μπορεί να υποστεί μία επιχείρηση στην κατοχή της οποίας βρίσκονται προς επεξεργασία τα προσωπικά τους δεδομένα. Ως παραβίαση εννοείται οποιαδήποτε κατάσταση ή ενέργεια που οδηγεί τελικά σε
τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη ή επιτρέπει αθέμιτη πρόσβαση σε προσωπικά δεδομένα τρίτου.

ΘΕΜΕΛΙΩΔΕΙΣ ΑΡΧΕΣ ΓΙΑ ΤΗ ΝΟΜΙΜΟΤΗΤΑ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Οι θεμελιώδεις αρχές που θέτει ο Κανονισμός για τη νομιμότητα της επεξεργασίας των προσωπικών δεδομένων συνοψίζονται στις ακόλουθες:
• Η αρχή του περιορισμού του σκοπού επεξεργασίας
• Η αρχή της ελαχιστοποίησης των δεδομένων (αρχή της αναλογικότητας)
• Η αρχή της ακρίβειας των προσωπικών δεδομένων
• Η αρχή του περιορισμού της περιόδου τήρησης των δεδομένων
• Η αρχή της λογοδοσίας του Υπευθύνου Επεξεργασίας

ΚΥΡΙΟΙ ΕΜΠΛΕΚΟΜΕΝΟΙ ΣΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ
Υπεύθυνος επεξεργασίας: Οποιοσδήποτε καθορίζει τον σκοπό και τον τρόπο επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.
Εκτελών την επεξεργασία: Οποιοσδήποτε επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του Υπεύθυνου Επεξεργασίας.
Αποδέκτης: Αυτός στον οποίο διαβιβάζονται και κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα.
Τρίτος: Οποιοσδήποτε άλλος.

ΣΥΜΒΑΤΙΚΗ ΜΕΤΑΦΟΡΑ ΤΟΥ ΚΙΝΔΥΝΟΥ
Ισχύει η αρχή της λογοδοσίας των Υπευθύνων Επεξεργασίας. Υπεύθυνος έναντι της εποπτικής αρχής και του υποκειμένου των δεδομένων θεωρείται ο Υπεύθυνος Επεξεργασίας.
Υπάρχει επίσης συμβατική πρόβλεψη για αναγωγική ευθύνη του Εκτελούντος την Επεξεργασία, του Υπευθύνου Προστασίας (DPO), καθώς και των εξουσιοδοτημένων από τον Υπεύθυνο Επεξεργασίας ή τον Εκτελούντα την Επεξεργασία προσώπων για την επεξεργασία των προσωπικών δεδομένων.

ΥΠΟΧΡΕΩΣΗ ΣΥΜΜΟΡΦΩΣΗΣ

Οι επιχειρήσεις και οι οργανισμοί (νομικές οντότητες) φέρουν το βάρος αποδείξεως έναντι των εποπτικών αρχών και των υποκειμένων των δεδομένων ότι συμμορφώνονται πλήρως με τις απαιτήσεις του GDPR και ότι έχουν υιοθετήσει τις απαραίτητες διαδικασίες.

Οι υποχρεώσεις του Υπευθύνου Επεξεργασίας σε περίπτωση παραβίασης των προσωπικών δεδομένων περιλαμβάνουν:
• Γνωστοποίηση παραβίασης των δεδομένων στην εποπτική αρχή 72 ώρες από το χρόνο που έλαβε γνώση για την παραβίαση (άρθρο 33 του Κανονισμού)
• Γνωστοποίηση παραβίασης στο υποκείμενο των δεδομένων (άρθρο 34 του Κανονισμού)

Στα περιεχόμενα των σχετικών γνωστοποιήσεων περιλαμβάνονται:
η περιγραφή της φύσης της παραβίασης, η κατά προσέγγιση αναφορά του αριθμού των επηρεαζόμενων υποκειμένων, τα στοιχεία του Υπευθύνου Επεξεργασίας (DPO), οι εκτιμώμενες συνέπειες της επελθούσας παραβίασης, καθώς και η περιγραφή των μέτρων για την αντιμετώπιση της παραβίασης.

ΑΝΑΓΚΗ ΣΥΜΜΟΡΦΩΣΗΣ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ
Η ανάγκη της συμμόρφωσης των επιχειρήσεων & οργανισμών με τις προϋποθέσεις και προδιαγραφές του Κανονισμού 2016/679 για την προστασία των προσωπικών δεδομένων, γίνεται αμέσως αντιληπτή εάν αναλογιστεί κανείς:
• Τα υπέρογκα, χρηματικά, διοικητικά πρόστιμα που προβλέπονται και μπορούν να επιβληθούν σε περίπτωση μη συμμόρφωσης από την Εποπτική Αρχή κάθε χώρας μέλους της Ε.Ε.
Τα χρηματικά πρόστιμα επιβάλλονται σε κάθε περίπτωση αναλογικά, λαμβάνοντας υπόψη τα οργανωτικά & τεχνικά μέτρα που έχει λάβει κατά περίπτωση μία επιχείρηση.
• Τα πρόστιμα μπορούν να φτάσουν κατ’ ανώτατο όριο ακόμα και τα €10.000.000 ή μέχρι και το 4% του κύκλου εργασιών του προηγουμένου οικονομικού έτους!
• Το δικαίωμα των υποκειμένων των δεδομένων για αυτοτελή αποζημίωση σε περίπτωση που κρίνουν ή μπορούν να αποδείξουν ότι υπέστησαν βλάβη από την παραβίαση ή κακή χρήση των δεδομένων τους.
• Ότι η έγκαιρη συμμόρφωση μίας επιχείρησης με τον Κανονισμό, επιτρέπει τον εντοπισμό των αστοχιών του συστήματος συμμόρφωσης και παρέχει το χρόνο για διορθωτικές παρεμβάσεις στη διοίκησή της.

Έχει η δική σας επιχείρηση την υποχρέωση να συμμορφωθεί προς τον Κανονισμό;
Σκεφτείτε με ποιο τρόπο μπορείτε να απαντήσετε τις ακόλουθες κρίσιμες ερωτήσεις:
 Διαχειρίζεστε προσωπικά δεδομένα Ευρωπαίων Πολιτών; Εάν ναι, τι είδους προσωπικά δεδομένα διαχειρίζεστε;
 Πόσο «ευαίσθητα» είναι τα προσωπικά δεδομένα που διαχειρίζεστε;
 Είστε σε θέση να διεξάγετε μόνοι σας μία Μελέτη Εκτίμησης Αντικτύπου σε σχέση με τα προσωπικά δεδομένα που διαχειρίζεστε, με βάση τις απαιτήσεις του Κανονισμού;
 Μπορείτε να αποτυπώσετε αναλυτικά τη ροή των δεδομένων που διαχειρίζεστε, εντός, αλλά και εκτός της επιχείρησής σας;
 Με ποιους άλλους μοιράζεστε την επεξεργασία των δεδομένων που έχετε στην κατοχή σας και για ποιους λόγους;

ΤΙ ΠΕΡΙΛΑΜΒΑΝΕΙ ΕΝΑ ΕΡΓΟ ΣΥΜΜΟΡΦΩΣΗΣ;

Ένα Έργο Συμμόρφωσης περιλαμβάνει τέσσερις πυλώνες όσον αφορά την υλοποίησή του:
1ος) Διαχείριση του Έργου
2ος) Εφαρμογές & Υπό-Έργα Πληροφορικής
3ος) Νομικά θέματα & χειρισμοί
4ος) Εκπαίδευση Στελεχών & Διοίκησης.

Με τη δομή αυτή ουσιαστικά ολοκληρώνεται η προετοιμασία και κατάλληλη αναδιοργάνωση της λειτουργίας μίας επιχείρησης, που επιθυμεί να συμμορφωθεί με τον Κανονισμό, προκειμένου να μην αντιμετωπίσει δυσάρεστες εκπλήξεις μετά την 25η Μάϊου 2018.

Η ΣΥΜΜΟΡΦΩΣΗ ΩΣ ΕΥΚΑΙΡΙΑ ΓΙΑ ΑΛΛΑΓΗ
Η συμμόρφωση μίας επιχείρησης ή ενός οργανισμού προς τις διατάξεις του Κανονισμού (ΕΕ) 2016/679 για την Προστασία των Προσωπικών Δεδομένων αποτελεί αναγκαία προϋπόθεση για την αποφυγή της επιβολής υπέρογκων χρηματικών προστίμων από την Αρχή Προστασίας Προσωπικών Δεδομένων. Αποτελεί όμως παράλληλα και μία μεγάλη ευκαιρία για τη Διοίκηση της
επιχείρησης:
1ον) Για να εκσυγχρονίσει τις υφιστάμενες διαδικασίες και πολιτικές της, αλλά και να προσαρμόσει ολόκληρη την οργανωτική της δομή, ακολουθώντας σύγχρονα πρότυπα ασφάλειας και επεξεργασίας των προσωπικών δεδομένων.
2ον) Για να αποκτήσει ένα σημαντικό πλεονέκτημα έναντι του άμεσου ανταγωνισμού της στον κλάδο που δραστηριοποιείται, αναβαθμίζοντας την ποιότητα των υπηρεσιών της.

ΟΙ ΥΠΗΡΕΣΙΕΣ ΜΑΣ
Μπορούμε να σας βοηθήσουμε στο σύνθετο έργο της συμμόρφωσης της επιχείρησης ή του οργανισμού που εκπροσωπείτε στον Κανονισμό 2016 / 679.

Οι υπηρεσίες μας περιλαμβάνουν:
• Εκτίμηση της υφιστάμενης κατάστασης, απογραφή των προσωπικών δεδομένων, εντοπισμός των κινδύνων & σχεδιασμός ενός οδικού χάρτη συμμόρφωσης με τον Κανονισμό.
• Περιγραφή των αναγκαίων οργανωτικών & τεχνικών μέτρων συμμόρφωσης, των σύννομων πολιτικών και διαδικασιών επεξεργασίας των προσωπικών δεδομένων προς εφαρμογή.
• Διαμόρφωση των νομικών κειμένων και συμβάσεων με το προσωπικό, με προμηθευτές και πελάτες της επιχείρησης ή του οργανισμού.
• Εκπαίδευση της διοίκησης & του προσωπικού στην ορθή τήρηση των νέων διαδικασιών.

ΔΙΑΦΕΡΟΥΜΕ

Η Ομάδα μας, δεν δημιουργήθηκε ευκαιριακά, αλλά στα πλαίσια της μακροχρόνιας, στρατηγικής συνεργασίας μεταξύ των εταιρειών μας. Στελεχώνεται από έμπειρους επαγγελματίες, άριστα καταρτισμένους στους τομείς:
της Παροχής Συμβουλευτικών Υπηρεσιών, της Επιστήμης της Πληροφορικής και της Νομικής Επιστήμης. Είμαστε προσηλωμένοι στο εκάστοτε έργο. Κάθε έργο συμμόρφωσης είναι μοναδικό. Όπως κάθε επιχείρηση και οι άνθρωποί της.

Στόχος μας είναι να σχεδιάσουμε ένα έργο συμμόρφωσης, σύννομο προς τον Κανονισμό, αλλά και αντιπροσωπευτικό της ιδιαίτερης κουλτούρας
του εκάστοτε οργανισμού ή επιχείρησης.

Προετοιμάστε την δική σας επιχείρηση !

Επικοινωνήστε μαζί μου για το GDPR
Yorgos Kastritseas
GDPRROAD MAPCONTENT
© Copyright 2018 all rights reserved by kastritseas.gr
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram