Γιατί αλλάζει η Ευρώπη τους κανόνες; 
• Η έλλειψη εμπιστοσύνης στους παλιούς κανόνες για την προστασία των δεδομένων ανέκοπτε την πορεία της ψηφιακής οικονομίας και πολύ πιθανώς της επιχείρησής σας.
• Μόνο το 15% των ανθρώπων αισθάνονται ότι έχουν πλήρη έλεγχο των πληροφοριών που παρέχουν ηλεκτρονικά.
• Οι νέοι κανόνες θα ενισχύσουν την εμπιστοσύνη των καταναλωτών και ως εκ τούτου τις επιχειρήσεις.

Ο κανονισμός

Ο Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) βρίσκεται σε άμεση εφαρμογή από τις 25 Μαίου 2018 (χωρίς ανάγκη κύρωσης από το εθνικό κοινοβούλιο) σε όλα τα κράτη μέλη της Ένωσης. Προβλέπει σοβαρές διοικητικές κυρώσεις (πχ πρόστιμα ύψους 2-4% του τζίρου).

Σκοπός του είναι η αλλαγή της νοοτροπίας των επιχειρήσεων σε βάθος και η εξακολούθηση της λειτουργίας τους υπό την σημαία της προστασίας των δικαιωμάτων των προσώπων. Λέγεται ότι η αποδεδειγμένη συμμόρφωση στον Κανονισμό θα λειτουργήσει ως ανταγωνιστικό πλεονέκτημα στην αγορά.

Το ρίσκο μη συμμόρφωσης με τον κανονισμό είναι σοβαρότατο με τα πρόστιμα πλέον σε ιστορικά υψηλά επίπεδα.

Διαβάστε τον
Κανονισμό εδώ.

Συχνές ερωτήσεις και απαντήσεις (FAQ)

Τι είναι προσωπικά δεδομένα;

  • Όνομα
  • Διεύθυνση
  • Τόπος
  • Τηλέφωνο
  • Email
  • ΑΦΜ, ΑΜΚΑ, ΑΔΤ
  • IP διεύθυνση
  • Πληροφορίες υγείας
  • Εισόδημα
  • Πολιτιστικά χαρακτηριστικά
  • Βιομετρικά χαρακτηριστικά
  • και άλλα

Τι θεωρείται ‘’επεξεργασία’’ προσωπικών δεδομένων;

Επεξεργασία θεωρείται οποιαδήποτε από τις παρακάτω ενέργειες: η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

Με αφορά ο GDPR;

Ο GDPR αφορά όλες τις επιχειρήσεις (ατομικές ή νομικά πρόσωπα), ελεύθερους επαγγελματίες, μη κερδοσκοπικά σωματεία, οργανισμούς του ιδιωτικού και δημοσίου τομέα κ.α., εφόσον:

Κάνουν εργασίες που περιλαμβάνουν:

  • ΣΥΛΛΟΓΗ ΔΕΔΟΜΕΝΩΝ
  • ΑΠΟΘΗΚΕΥΣΗ ΔΕΔΟΜΕΝΩΝ
  • ΧΡΗΣΗ/ΕΠΑΝΑΧΡΗΣΙΜΟΠΟΙΗΣΗ ΔΕΔΟΜΕΝΩΝ

Εάν ανήκετε σε κάποια από αυτές τις κατηγορίες πρέπει να ακολουθείτε τους κανόνες. Εάν επεξεργάζεστε δεδομένα για λογαριασμό άλλων εταιριών ισχύει και για σας.

Υπάρχει πρόστιμο;

Ναι και είναι μεγάλο! Μπορεί να φτάσει τα 20.000.000€ ή το 4% του ετήσιου παγκόσμιου κύκλου εργασιών της επιχείρησης σας.

Τι πρέπει να κάνω;

1. ΜΑΘΕΤΕ ΤΙΣ ΥΠΟΧΡΕΩΣΕΙΣ ΣΑΣ

Ενημερωθείτε από εξειδικευμένους συμβούλους στο αντικείμενο της προστασίας προσωπικών δεδομένων, ποιες είναι οι νέες υποχρεώσεις σας σχετικά με τα προσωπικά δεδομένα φυσικών προσώπων που κατέχετε.

2. ΜΑΘΕΤΕ ΤΑ ΔΙΚΑΙΩΜΑΤΑ των ατόμων που αφορούν τα δεδομένα, που πρέπει να προστατεύετε (δικαίωμα πρόσβασης, διαγραφής, διόρθωσης, φορητότητας, ανάκλησης συγκατάθεσης, εναντίωσης κλπ).

3. ΥΙΟΘΕΤΗΣΤΕ ΝΕΑ ΚΟΥΛΤΟΥΡΑ ΣΤΗΝ ΕΠΙΧΕΙΡΗΣΗ ΣΑΣ

  • Η προστασία των προσωπικών δεδομένων θα πρέπει να υπάρχει σε κάθε διαδικασία της εργασίας σας. Από τη λήψη των πληροφοριών έως την καταστροφή τους.
  •  Μεταδώστε στους συνεργάτες και τα στελέχη σας τους νέους κανόνες.
  • Επιλέξτε εξωτερικούς συνεργάτες (outsourcers) που είναι συμμορφωμένοι με τον Κανονισμό. Εάν εκτελούν επεξεργασίες δεδομένων για λογαριασμό σας, θα είστε υπεύθυνοι και γι’ αυτούς.

4. ΜΑΘΕΤΕ ΤΙ ΜΕΤΡΑ ΠΡΕΠΕΙ ΝΑ ΛΑΒΕΤΕ

Ενημερωθείτε για τα μέτρα που πρέπει να λάβετε εξατομικευμένα για τη δική σας επιχείρηση/φορέα, ανάλογα με τις δραστηριότητες της και τα πρόσωπα που εμπλέκονται σε αυτήν .

✓  Τεχνικά μέτρα (πχ προστασίας ηλεκτρονικά τηρούμενων δεδομένων)

✓  Οργανωτικά μέτρα (πχ διαχείρισης αρχείων με προσωπικά δεδομένα, προστασίας τους από φυσική καταστροφή , μη εξουσιοδοτημένη πρόσβαση κλπ)

✓ Νομικά μέτρα (πχ αλλαγή συμβάσεων με το προσωπικό , προμηθευτές, εξωτερικούς συνεργάτες, έντυπα συγκατάθεσης κλπ).

5. ΕΞΑΣΦΑΛΙΣΤΕ ΤΗ ΜΟΝΙΜΟΤΗΤΑ ΤΗΣ ΝΟΜΙΜΟΤΗΤΑΣ

  • Μάθετε εάν πρέπει να ορίσετε Υπεύθυνο Προστασίας Δεδομένων.
  • Ελέγξτε αν πρέπει να τηρείτε αρχεία δραστηριοτήτων επεξεργασίας.
  • Ελέγξτε αν πρέπει να εκπονήσετε μελέτη εκτίμησης αντικτύπου (επιπτώσεων παραβιάσεων) πριν ξεκινήσετε κάποια νέα δραστηριότητα στην επιχείρηση.
  • Δημιουργήστε διαδικασία για τον έλεγχο της συνεχούς συμμόρφωσης.

Χρειάζεται η επιχείρηση μου DPO;

Σύμφωνα με τον GDPR ο ορισμός Υπευθύνου Προστασίας Δεδομένων είναι υποχρεωτικός όταν συντρέχει μία από τις εξής περιπτώσεις:

α) η επεξεργασία διενεργείται από δημόσια αρχή ή φορέα, εκτός από δικαστήρια που ενεργούν στο πλαίσιο της δικαιοδοτικής τους αρμοδιότητας,

β) οι βασικές δραστηριότητες της επιχείρησης (ως υπευθύνου επεξεργασίας ή ως εκτελούντος την επεξεργασία) συνιστούν πράξεις επεξεργασίας οι οποίες, λόγω της φύσης, του πεδίου εφαρμογής και/ή των σκοπών τους, απαιτούν τακτική και συστηματική παρακολούθηση φυσικών προσώπων σε μεγάλη κλίμακα, ή

γ) οι βασικές δραστηριότητες της επιχείρησης (ως υπευθύνου επεξεργασίας ή ως εκτελούντος την επεξεργασία) συνιστούν μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα (δηλ. ευαίσθητων δεδομένων όπως πχ υγείας, εθνικότητας, γενετικών ή βιομετρικών δεδομένων, θρησκευτικών, πολιτικών ή φιλοσοφικών πεποιθήσεων, συμμετοχής σε συνδικαλιστικές οργανώσεις κλπ) ή δεδομένων που αφορούν ποινικές καταδίκες και αδικήματα.

Τι είναι η διαδικασία της συμμόρφωσης και πόσο κοστίζει;

Η διαδικασία της συμμόρφωσης περιλαμβάνει τρία βασικά στάδια:

  1. τον έλεγχο των διαδικασιών της επιχείρησης στις οποίες γίνεται επεξεργασία προσωπικών δεδομένων,
  2. την εύρεση τεχνικών, οργανωτικών ή νομικών κενών ασφαλείας σε αυτές,
  3. και την καθοδήγηση για την αλλαγή των διαδικασιών αυτών με σκοπό την εναρμόνιση με τον Κανονισμό.

Το κόστος της είναι ανάλογο της κάθε επιχείρησης και των διαδικασιών της αλλά και του υπάρχοντος επιπέδου εναρμόνισης της με τον Κανονισμό.

Αίτηση πληροφοριών / προσφοράς συμμόρφωσης
Συμπληρώστε το Ερωτηματολόγιο

Η ομάδα μας

Μαγδαληνή Σκόνδρα
CIPP/E by IAPP - Δικηγόρος Παρ’ Αρείω Πάγω
Αντιπρόεδρος Ινστιτούτου Επαγγελματιών Ιδιωτικότητας Β.Ελλάδας

20 ετής δικαστηριακή και συμβουλευτική εμπειρία

Εξειδικευμένη στο δίκαιο των προσωπικών δεδομένων

Πιστοποιημένη DPO
Προδαφίκας Αλέξανδρος
Σύμβουλος Μηχανογράφησης - Ιδιοκτήτης της εταιρίας InTech Πληροφορική

Μέλος του Ινστιτούτου Επαγγελματιών Ιδιωτικότητας Β. Ελλάδας

20 ετής εμπειρία στην παροχή λύσεων πληροφορικής για επιχειρήσεις

Πιστοποιημένος DPO