Ο νέος Ευρωπαϊκός Κανονισμός 2016/679 για την προστασία προσωπικών δεδομένων “GDPR” (General Data Protection Regulation)

Ιανουάριος 2018

ΤΙ ΕΙΝΑΙ Ο ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679

O Ευρωπαϊκός Κανονισμός 2016/679 (General Data Protection Regulation, GDPR) καθιερώνει την διαμόρφωση ενός ενιαίου νομικού πλαισίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα στα κράτη μέλη της Ευρωπαϊκής Ένωσης, θέτοντας μία σειρά περιορισμών και νέων υποχρεώσεων στις επιχειρήσεις σχετικά με:

την επεξεργασία των προσωπικών δεδομένων σε όλο τον κύκλο ζωής τους, από τη συλλογή έως και την καταστροφή τους
τη δυνατότητα μεταφοράς τους σε άλλες χώρες
την προστασία των δικαιωμάτων των φυσικών προσώπων
την ασφάλεια (εμπιστευτικότητα, ακεραιότητα, διαθεσιμότητα) των προσωπικών δεδομένων
τις ενέργειες γνωστοποίησης που οφείλει να κάνει η επιχείρηση σε περίπτωση παραβίασης

ΠΟΙΟΥΣ ΑΦΟΡΑ

Ο GDPR αφορά ΌΛΕΣ τις ιδιωτικές και δημόσιες επιχειρήσεις – φορείς, που με οποιοδήποτε τρόπο επεξεργάζονται δεδομένα προσωπικού χαρακτήρα πελατών, πελατών των πελατών τους, εργαζομένων, συνεργατών ή άλλων φυσικών προσώπων. Ωστόσο οι απαιτήσεις εναρμόνισης για κάθε επιχείρηση διαβαθμίζονται ανάλογα με τον όγκο των δεδομένων που επεξεργάζεται, το είδος τους (π.χ. ευαίσθητα) και τον τρόπο επεξεργασίας.

ΤΙ ΕΙΝΑΙ ΤΑ ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Προσωπικά δεδομένα είναι κάθε πληροφορία που αναφέρεται σε και περιγράφει ένα άτομο, όπως ενδεικτικά:

στοιχεία αναγνώρισης (ονοματεπώνυμο, ηλικία, κατοικία, επάγγελμα κλπ.)
φυσικά χαρακτηριστικά (ύψος, βάρος, χρώμα δέρματος κλπ)
οικονομική κατάσταση (έσοδα, περιουσιακά στοιχεία, οικονομική συμπεριφορά)
ευαίσθητα δεδομένα (ιατρικά δεδομένα, αποτελέσματα εξετάσεων κλπ)

ΤΙ ΝΟΕΙΤΑΙ ΜΕ ΤΟΝ ΟΡΟ «ΕΠΕΞΕΡΓΑΣΙΑ»

Σύμφωνα με τον GDPR με τον όρο επεξεργασία προσωπικών δεδομένων νοούνται οι ενέργειες της συλλογής, καταγραφής, καταχώρησης, επεξεργασίας (profiling κλπ), αποθήκευσης και διαγραφής.

ΚΑΤΑΛΥΤΙΚΗ ΗΜΕΡΟΜΗΝΙΑ ΣΥΜΜΟΡΦΩΣΗΣ

Ο GDPR τίθεται σε υποχρεωτική εφαρμογή για όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης στις 25/05/2018

ΠΟΙΕΣ ΕΝΑΙ ΟΙ ΕΠΙΠΤΩΣΕΙΣ ΤΗΣ ΜΗ ΣΥΜΜΟΡΦΩΣΗΣ

Τα επιβαλλόμενα πρόστιμα μπορεί να φτάσουν το 4% του ετήσιου κύκλου εργασιών της επιχείρησης, ή τα 20 εκατομμύρια ευρώ (όποιο είναι υψηλότερο)
Αμαύρωση εταιρικής εικόνας και κλονισμός της εμπιστοσύνης των πελατών
Απώλεια πελατών

ΣΥΓΚΡITIKA ΠΛΕΟΝΕΚΤΗΜΑTA ΤΗΣ ΣΑΜΑΡΑΣ & ΣΥΝΕΡΓΑΤΕΣ

Άριστη γνώση του Κανονισμού και των απαιτήσεων που απορρέουν
Ολοκληρωμένη αντιμετώπιση με Ομάδα Έργου που αποτελείται από Νομικό Σύμβουλο, ΙΤ Expert και Σύμβουλο Οργάνωσης Επιχειρήσεων
Ουσιαστική συμβουλευτική υποστήριξη με συγκεκριμένες – στοχευμένες λύσεις
Προσαρμογή μεθόδων και προτάσεων στην δομή και δεδομένα του εκάστοτε πελάτη (customized services).

ΥΠΗΡΕΣΙΕΣ ΤΗΣ ΣΑΜΑΡΑΣ & ΣΥΝΕΡΓΑΤΕΣ

Διάγνωση του επιπέδου συμμόρφωσης της εταιρίας (Gap Analysis)
Καθοδήγηση στην οργανωμένη συλλογή των απαιτούμενων πληροφοριών (Data Mapping)
Αναγνώριση των κυριότερων κινδύνων για την ασφαλή επεξεργασία των προσωπικών δεδομένων (Risk Assessment)
Αξιολόγηση επιπτώσεων (Data Privacy Impact Assessment)
Προτάσεις διαχείρισης των κινδύνων και μείωσης των επιπτώσεων (Risk Treatment)
Ανασκόπηση / Σύνταξη Πολιτικών και Διαδικασιών ασφαλούς επεξεργασίας προσωπικών δεδομένων
Διεξαγωγή επιθεωρήσεων ετοιμότητας.

Για περισσότερες πληροφορίες μπορείτε να απευθύνεστε στα γραφεία της ΣΑΜΑΡΑΣ & ΣΥΝΕΡΓΑΤΕΣ Ε.Π.Ε.:
Θεσσαλονίκη: κος Αρ. Γαλαρνιώτης, Τ: 2310 540280 E: [email protected]
Αθήνα: κα Β. Ασπρούλη, Τ: 210 9580000 E: [email protected]

Πηγή: Exypp Σαμαράς & Συνεργάτες 09/01/2017

View Online: www.exyppsamaras.gr