Επιθεωρήσεις - Πιστοποιήσεις

GDPR – Ο Βασικός Δρόμος Προς Την Συμμόρφωση

ΝΟΜΙΚΟ ΠΛΑΙΣΙΟ

Με τον νέο Ευρωπαϊκό Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679, καθιερώνεται ενιαίο νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων σε όλα τα κράτη μέλη της ΕΕ. Ο Κανονισμός έχει άμεση εφαρμογή από 25.05.2018 και δεν απαιτείται η ενσωμάτωση στην εθνική νομοθεσία.

ΣΚΟΠΟΣ ΚΑΝΟΝΙΣΜΟΥ

Ο Κανονισμός αποσκοπεί στην ενίσχυση της προστασίας και στα δικαιώματα των φυσικών προσώπων (υποκείμενα) και στη δημιουργία ενιαίου και ισοδύναμου επιπέδου προστασίας στην Ε.Ε.

ΠΟΙΟΙ ΟΦΕΙΛΟΥΝ ΝΑ ΣΥΜΜΟΡΦΩΘΟΥΝ

Όλες οι επιχειρήσεις & οι οργανισμοί (δημοσίου & ιδιωτικού τομέα) που εκτελούν επεξεργασία δεδομένων προσωπικού χαρακτήρα Ευρωπαίων Πολιτών.

ΚΑΙΝΟΤΟΜΙΕΣ ΚΑΝΟΝΙΣΜΟΥ

Ο Κανονισμός εισάγει αρκετές καινοτομίες και αλλαγές στο προηγούμενου νομικό καθεστώς και θεσπίζει αυξημένες υποχρεώσεις για οποιονδήποτε οργανισμό επεξεργάζεται προσωπικά δεδομένα. Καινοτομία αποτελεί η κατάργηση γνωστοποιήσεων και αδειών και η ισχύς της αρχής της λογοδοσίας, αφού πλέον μια εταιρεία έχει την ευθύνη και πρέπει να μπορεί να αποδείξει τη συμμόρφωση της με τις αρχές του Κανονισμού.

Σημαντική καινοτομία αποτελεί και η θέσπιση αυστηρών κυρώσεων. Για παραβίαση συγκεκριμένων άρθρων, τα πρόστιμα φτάνουν έως 20.000.000€ ή 4% του συνολικού κύκλου εργασιών του προηγούμενου οικονομικού έτους, ανάλογα με το πιο είναι υψηλότερο.

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ

Κάθε πληροφορία που προσδιορίζει ή μπορεί να προσδιορίσει την ταυτότητα ενός φυσικού προσώπου – υποκείμενο των δεδομένων σύμφωνα με τον Κανονισμό. Ενδεικτικά: πελάτης, συνεργάτης, εργαζόμενος (υποψήφιος – υφιστάμενος – πρώην), παιδιά.

Τα προσωπικά δεδομένα αφορούν στο φυσικό πρόσωπο

Κατηγορίες προσωπικών δεδομένων είναι:

  • Απλά δεδομένα ταυτοποίησης (ονοματεπώνυμο, ηλικία, κατοικία, επάγγελμα κλπ.)
  • Φυσικά χαρακτηριστικά, εκπαίδευση, εργασία (προϋπηρεσία, εργασιακή συμπεριφορά κλπ.)
  • Οικονομική κατάσταση (έσοδα, περιουσιακά στοιχεία, οικονομική συμπεριφορά)
  • Ενδιαφέροντα, Δραστηριότητες, Συνήθειες
  • IP Address, e-mail, internet cookies, GPS location

Ειδικές κατηγορίες προσωπικών δεδομένων είναι:

  • Δεδομένα υγείας
  • Βιομετρικά δεδομένα
  • Γενετικά δεδομένα
  • Οτιδήποτε μπορεί να δημιουργήσει διακρίσεις όπως φυλετικά, θρησκευτικά, συνδικαλιστικά, σεξουαλικού προσανατολισμού, ποινικές καταδίκες, πολιτικές πεποιθήσεις.
ΑΠΟΔΕΙΞΗ ΣΥΜΜΟΡΦΩΣΗΣ

Οι οργανισμοί- νομικές οντότητες φέρουν το βάρος αποδείξεως έναντι των εποπτικών αρχών και των υποκειμένων των δεδομένων ότι συμμορφώνονται πλήρως με τις απαιτήσεις του GDPR και ότι έχουν υιοθετήσει τις απαραίτητες διαδικασίες.

ΑΡΜΟΔΙΑ ΕΠΟΠΤΙΚΗ ΑΡΧΗ

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Έδρα: Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα Tel:+30 210 6475600 Fax: +30 210 6475628, www.dpa.gr  email: contact@dpa.gr

Log in