Η ομάδα μας διαθέτει δύο πιστοποιημένους, κατά το διεθνές πρότυπο ISO/IEC 17024, Υπεύθυνους Προστασίας Δεδομένων (DPO Executive).
Μάθετε τι πρέπει να κάνει η επιχείρησή σας για να συμμορφώνεται με τους κανόνες της ΕΕ για την προστασία των δεδομένων προσωπικού χαρακτήρα.
O νέος Γενικός Κανονισμός για την Προστασία Δεδομένων (Κανονισμός (ΕΕ) 2016/679) της Ευρωπαϊκής Ένωσης (ΕΕ), για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών, τέθηκε σε ισχύ στις 24 Μαΐου 2016 και άρχισε να εφαρμόζεται από τις 25 Μαΐου 2018
Ο κανονισμός αποκτά αυτομάτως δεσμευτικό χαρακτήρα σε όλη την ΕΕ από την ημερομηνία έναρξης ισχύος του και αντικαθιστά την παλαιότερη Οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου.
Η Ελληνική Έννομη Τάξη εισήγαγε πέρυσι τον Νόμο 4624/2019 ο οποίος ήρθε ως επιστέγασμα του Ευρωπαϊκού Κανονισμού.
Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (ΓΚΠΔ) εφαρμόζεται:
Ναι, η εφαρμογή του κανονισμού για την προστασία των δεδομένων δεν εξαρτάται από το μέγεθος της εταιρείας ή του οργανισμού σας αλλά από τη φύση των δραστηριοτήτων σας. Οι δραστηριότητες που ενέχουν υψηλούς κινδύνους για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, είτε πραγματοποιούνται από μια ΜΜΕ είτε από μια μεγάλη επιχείρηση, συνεπάγονται την εφαρμογή πιο αυστηρών κανόνων.
Τα δεδομένα προσωπικού χαρακτήρα είναι πληροφορίες που αφορούν ένα ταυτοποιημένο ή ταυτοποιήσιμο εν ζωή άτομο. Διαφορετικές πληροφορίες οι οποίες, εάν συγκεντρωθούν όλες μαζί, μπορούν να οδηγήσουν στην ταυτοποίηση ενός συγκεκριμένου ατόμου, αποτελούν επίσης δεδομένα προσωπικού χαρακτήρα.
Ποια δεδομένα προσωπικού χαρακτήρα θεωρούνται ευαίσθητα; Τα παρακάτω δεδομένα προσωπικού χαρακτήρα θεωρούνται «ευαίσθητα» και υπόκεινται σε συγκεκριμένες προϋποθέσεις επεξεργασίας:
Ο υπεύθυνος επεξεργασίας ορίζει τους σκοπούς της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και τα μέσα με τα οποία αυτή πραγματοποιείται. Επομένως, εάν η εταιρεία ή ο οργανισμός σας αποφασίζει «γιατί» και «πώς» τα δεδομένα προσωπικού χαρακτήρα πρέπει να υποβάλλονται σε επεξεργασία, θεωρείται ο υπεύθυνος επεξεργασίας. Οι εργαζόμενοι που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα εντός του οργανισμού σας το κάνουν για να εκπληρώσουν τα δικά σας καθήκοντα ως υπεύθυνου επεξεργασίας (εκτελούντες την επεξεργασία).
Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων (ΓΚΠΔ) βασίζεται στην προσέγγιση με βάση τον κίνδυνο. Με άλλα λόγια, οι εταιρείες/οι οργανισμοί που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα ενθαρρύνονται να εφαρμόζουν μέτρα προστασίας που να αντιστοιχούν στο επίπεδο κινδύνου των δραστηριοτήτων επεξεργασίας δεδομένων που εκτελούν. Επομένως, οι υποχρεώσεις μιας εταιρείας που επεξεργάζεται πολλά δεδομένα είναι πιο επαχθείς συγκριτικά με μια εταιρεία που επεξεργάζεται μικρό όγκο δεδομένων.
Σε κάθε περίπτωση, πρέπει να τηρούνται οι αρχές προστασίας δεδομένων και να δίνεται η δυνατότητα στα φυσικά πρόσωπα να ασκούν τα δικαιώματά τους.
Παραβίαση δεδομένων επέρχεται όταν σημειώνεται συμβάν ασφαλείας σε σχέση με τα δεδομένα για τα οποία ευθύνεται η εταιρεία ή ο οργανισμός σας, το οποίο έχει ως αποτέλεσμα την παραβίαση του απορρήτου, της διαθεσιμότητας ή της ακεραιότητας. Εάν αυτό συμβεί, και είναι πιθανό η παραβίαση να θέτει σε κίνδυνο τα δικαιώματα και τις ελευθερίες φυσικού προσώπου, η εταιρεία ή ο οργανισμός σας πρέπει να ειδοποιήσει την εποπτική αρχή χωρίς αδικαιολόγητη καθυστέρηση και το αργότερο εντός 72 ωρών αφού αντιληφθεί την παραβίαση. Εάν η εταιρεία ή ο οργανισμός σας είναι ο εκτελών την επεξεργασία, πρέπει να ενημερώνει τον υπεύθυνο επεξεργασίας δεδομένων για κάθε παραβίαση δεδομένων.
Εάν η παραβίαση δεδομένων θέτει σε υψηλό κίνδυνο τα φυσικά πρόσωπα που επηρεάζονται, τότε πρέπει επίσης να ενημερωθεί το καθένα εξ αυτών, εκτός εάν έχουν τεθεί σε εφαρμογή αποτελεσματικά τεχνικά και οργανωτικά μέτρα προστασίας ή άλλα μέτρα που διασφαλίζουν ότι ο κίνδυνος δεν είναι πλέον πιθανό να προκύψει.
Ως οργανισμός, είναι ζωτικής σημασίας να εφαρμόζετε τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την αποφυγή ενδεχόμενων παραβιάσεων δεδομένων.
Η εταιρεία ή ο οργανισμός σας, οφείλει να διορίσει ΥΠΔ εφόσον οι βασικές δραστηριότητες που ασκεί περιλαμβάνουν την επεξεργασία ευαίσθητων δεδομένων σε μεγάλη κλίμακα ή την τακτική και συστηματική παρακολούθηση σε μεγάλη κλίμακα φυσικών προσώπων.
Οι δημόσιες διοικήσεις έχουν πάντα την υποχρέωση να διορίζουν ΥΠΔ (με εξαίρεση τα δικαστήρια όταν ενεργούν υπό τη δικαιοδοτική τους ιδιότητα).
Ο ΥΠΔ βοηθά τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την εργασία σε όλα τα ζητήματα που σχετίζονται με την προστασία των δεδομένων προσωπικού χαρακτήρα. Πιο συγκεκριμένα, ο ΥΠΔ οφείλει:
Ο ΥΠΔ πρέπει να εμπλέκεται από τον οργανισμό έγκαιρα. Ο ΥΠΔ δεν πρέπει να λαμβάνει οδηγίες από τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία για την άσκηση των καθηκόντων του. Ο ΥΠΔ αναφέρεται απευθείας στο υψηλότερο επίπεδο διοίκησης του οργανισμού
Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων (ΓΚΠΔ) παρέχει μια σειρά επιλογών στις αρχές προστασίας δεδομένων σε περίπτωση μη συμμόρφωσης με τους κανόνες προστασίας δεδομένων:
Τα φυσικά πρόσωπα μπορούν να ζητήσουν αποζημίωση εάν μια εταιρεία ή ένας οργανισμός έχει παραβιάσει τον Γενικό Κανονισμό για την Προστασία των Δεδομένων (ΓΚΠΔ) και έχουν υποστεί υλική ζημία (π.χ. οικονομική απώλεια) ή μη υλική ζημία (π.χ. δυσφήμιση ή ψυχική οδύνη). Ο ΓΚΠΔ διασφαλίζει ότι θα τους καταβληθεί αποζημίωση, ανεξάρτητα από τον αριθμό των οργανισμών που συμμετείχαν στην επεξεργασία των δεδομένων τους. Το άτομο που έχει υποστεί ζημία μπορεί να αξιώσει αποζημίωση είτε άμεσα από τον οργανισμό είτε ενώπιον των αρμόδιων εθνικών δικαστηρίων. Η διαδικασία μπορεί να κινηθεί ενώπιον των δικαστηρίων του κράτους μέλους της ΕΕ όπου ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία διαθέτει επαγγελματική εγκατάσταση ή όπου διαμένει (δηλαδή έχει τη συνήθη κατοικία του) ο πολίτης που ζητά αποζημίωση.