Τι πρέπει να γνωρίζετε για τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR)

Τι πρέπει να γνωρίζετε για τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR)

  1. Τι είναι ο κανονισμός GDPR;
    Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) εισάγει νέους κανόνες για την προστασία των προσωπικών δεδομένων. Αφορά όλες τις επιχειρήσεις που αποθηκεύουν ή και επεξεργάζονται προσωπικά δεδομένα Ευρωπαίων πολιτών.Δίνει στους πολίτες της ΕΕ νέα δικαιώματα σε σχέση με τα προσωπικά τους δεδομένα, όπως, μεταξύ άλλων, το δικαίωμα να αποσύρουν τη συγκατάθεσή τους, καθώς και ευκολότερη πρόσβαση στα δεδομένα που τους ανήκουν. Οι επιχειρήσεις οφείλουν να αναλάβουν την ευθύνη για τα δεδομένα χρηστών τα οποία συλλέγουν και να εξασφαλίσουν ότι κάνουν ό,τι καλύτερο μπορούν για την προστασία των δεδομένων αυτών.
  2. Σε ποιους απευθύνεται;
    Απευθύνεται σε οποιονδήποτε εταιρία ή οργανισμό αποθηκεύει ή και επεξεργάζονται προσωπικά δεδομένα Ευρωπαίων πολιτών και συναλλάσσεται ενεργά σε πελάτες ή χρήστες εντός ΕΕ.
  3. Πότε τίθεται σε εφαρμογή;
    Τίθεται σε εφαρμογή από 25 Μαΐου 2018.
  4. Ποια είναι τα πρόστιμα του GDPR;
    Οι ποινές μη συμμόρφωσης είναι πολύ υψηλές, τρομάζοντας ακόμα και τους μεγάλους παίκτες. Τα πρόστιμα μπορούν να φτάσουν στο 4% του ετήσιου κύκλου εργασιών ή στα 20 εκατομμύρια ευρώ (οποιοδήποτε από τα δύο ποσά είναι υψηλότερο). Τα πρόστιμα και οι πιθανές κυρώσεις είναι ένα ρίσκο που κανείς δεν μπορεί να αγνοήσει. Όσο νωρίτερα αρχίσετε να προετοιμάζεστε, τόσο καλύτερα.
  5. Τι ορίζει ο κανονισμός ως Προσωπικά Δεδομένα;
    Προσωπικά δεδομένα ορίζονται όλα εκείνα τα στοιχεία που χαρακτηρίζουν ένα φυσικό πρόσωπο, όπως: στοιχεία αναγνώρισης (ονοματεπώνυμο, ηλικία, κατοικία, επάγγελμα, οικογενειακή κατάσταση κλπ.), φυσικά χαρακτηριστικά, εκπαίδευση, εργασία (προϋπηρεσία, εργασιακή συμπεριφορά κ.λ.π.), οικονομική κατάσταση (έσοδα, περιουσιακά στοιχεία, οικονομική συμπεριφορά), ενδιαφέροντα, δραστηριότητες, συνήθειες.
  6. Τι ορίζει ο κανονισμός ως Ευαίσθητα Προσωπικά Δεδομένα;
    Ευαίσθητα προσωπικά δεδομένα ορίζονται τα δεδομένα ενός ατόμου που αναφέρονται στη φυλετική ή εθνική του προέλευση, στα πολιτικά του φρονήματα, στις θρησκευτικές ή φιλοσοφικές του πεποιθήσεις, στη συμμετοχή του σε συνδικαλιστική οργάνωση, στην υγεία του, στην κοινωνική του πρόνοια, στην ερωτική του ζωή, τις ποινικές διώξεις και καταδίκες του, καθώς και στη συμμετοχή του σε συναφείς με τα ανωτέρω ενώσεις προσώπων.
  7. Τι ορίζει ο κανονισμός ως Επεξεργασία Δεδομένων;
    Επεξεργασία δεδομένων θεωρείται κάθε πράξη που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων ηλεκτρονικών μέσων, σε δεδομένα προσωπικού χαρακτήρα, όπως: συλλογή, καταχώριση, οργάνωση, διατήρηση ή αποθήκευση, τροποποίηση, εξαγωγή, χρήση, διαβίβαση, διάδοση, συσχέτιση ή συνδυασμός, διασύνδεση, δέσμευση, διαγραφή, καταστροφή.
  8. Πώς θα ξεκινήσω τον σχεδιασμό μου προκειμένου να ικανοποιήσω τα κριτήρια;
    Η αρχή γίνεται με μια ανάλυση των ελλείψεων. Ερευνήστε τι πρέπει να κάνετε για να ευθυγραμμιστείτε με τους νέους κανόνες, καθώς υπάρχουν πολύ συγκεκριμένες κατευθυντήριες γραμμές. Κάντε σύγκριση με την υφιστάμενη δομή και τις διαδικασίες σας και στη συνέχεια εντοπίστε τις ελλείψεις. Όσο πιο πολύ το καθυστερείτε, τόσο πιο πιθανό είναι να καταλήξετε σε μια κατάσταση πανικού. Πρέπει να έχετε κατά νου ότι η προστασία δεδομένων πρέπει να συνυπολογίζεται σε κάθε νέα τεχνολογία, προϊόν ή υπηρεσία.
  9. Πώς επηρεάζει ο κανονισμός το πώς θα αντιμετωπίσω μια παραβίαση δεδομένων;
    Όλες οι παραβιάσεις δεδομένων πρέπει να αναφέρονται στην Εποπτική Αρχή και στα φυσικά πρόσωπα που αφορούν. Στόχος της διάταξης είναι οι πολίτες να είναι σε θέση να αντιμετωπίσουν τα αποτελέσματα της παραβίασης. Ο μέγιστος χρόνος ενημέρωσης είναι οι 72 ώρες. Σε περίπτωση αδυναμίας ενημέρωσης, απαιτείται λογική αιτιολόγηση.
  10. Πότε δεν απαιτείται γνωστοποίηση στην Εποπτική Αρχή;
    Παραβίαση δεδομένων προσωπικού χαρακτήρα που δεν ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, δεν απαιτείται να γνωστοποιηθεί. Δεν ενδέχεται να προκληθεί κίνδυνος όταν:

    • Απόρρητο: Τα προσωπικά δεδομένα να έχουν καταστεί ακατάληπτα σε τρίτους (κρυπτογραφημένα)
    • Διαθεσιμότητα: Υπάρχει αντίγραφο ασφαλείας – η υπηρεσία επαναλειτουργεί σε εύλογο χρόνο.
    • Ακεραιότητα: Δεν έχουν αλλοιωθεί δεδομένα