GDPR: Είστε Έτοιμοι;

Παναγιώτης Σταθόπουλος

Managing Partner at KRS Consulting

Consultant, IT Specialist, Certified DPO & Experience Speaker.
Σύμβουλος Επιχειρήσεων και Πληροφορικής.



IT Specialist με 30ετή εμπειρία στους Η/Υ, το πεδίο δράσης του εστιάζει στη συμβουλευτική επιχειρήσεων και ειδικότερα σε θέματα Digital Transformation, Digital Marketing (πιστοποιημένος στα Google Ads) και ανάπτυξη υποδομών και πληροφοριακών συστημάτων.



Με μεγάλη εμπειρία σε βάσεις δεδομένων, προγραμματισμό και συστημάτων ασφάλειας της πληροφορίας είναι πιστοποιημένος DPO.



Διαθέτει μακρά εκπαιδευτική εμπειρία, με πάνω από 3.000ελεύθερους επαγγελματίες και στελέχη επιχειρήσεων τα τελευταία 20 έτη.

Τέθηκε σε ισχύ σε όλη την Ε.Ε. o Ευρωπαϊκός Γενικός Κανονισμός 679/2016 για την Προστασία των Προσωπικών Δεδομένων ή αλλιώς GDPR (General Data Protection Regulation) από τις 25 Μαΐου 2018, φέρνοντας επανάσταση ( ; ) στον τρόπο που οι εταιρίες χρησιμοποιούν τα προσωπικά δεδομένα.

Τι είναι ο Γενικός Κανονισμός 679/2016 – GDPR

Η οδηγία για την Προστασία των Προσωπικών Δεδομένων (Οδηγία 199546/ΕΚ) αποτέλεσε την πρώτη προσπάθεια σε Ευρωπαϊκό επίπεδο για την προστασία των προσωπικών δεδομένων και στην Ελλάδα ενσωματώθηκε με το νόμο 2472/1997.

Το 2016 η οδηγία αντικαταστάθηκε από τον GDPR και ο Ελληνικός εφαρμοστικός νόμος μετά την διαβούλευση του Μαρτίου αναμένεται να ψηφιστεί σε λίγες μέρες μια που πέρασε και η 25η Μαΐου 2018 που άρχισε επίσημα η εφαρμογή του GDPR.

Έννοιες

  • Προσωπικά Δεδομένα: Κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.
  • Ειδικές κατηγορίες δεδομένων: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική η εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές η φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, γενετικά δεδομένα, βιομετρικά δεδομένα, δεδομένα που αφορούν την υγεία, δεδομένα που αφορούν τη σεξουαλική ζωή ή τον σεξουαλικό προσανατολισμό φυσικού προσώπου.
  • Επεξεργασία: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
  • Υπεύθυνος Προστασίας Δεδομένων (DPO): Έχει το καθήκον να ενημερώνει και να συμβουλεύει, να παρακολουθεί τη συμμόρφωση, να συνεργάζεται με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα· και να ενεργεί ως σημείο επικοινωνίας

Τι αλλάζει

  • Μετάβαση από την υποχρέωση άδειας και γνωστοποίησης αρχείου προσωπικών δεδομένων στην αρμόδια Αρχή σε ένα μοντέλο ευθύνης και λογοδοσίας της κάθε επιχείρησης
  • Απαιτήσεις για ασφάλεια, εμπιστευτικότητα, ακεραιότητα, διαθεσιμότητα και αξιοπιστία
  • Διεύρυνση του πεδίου εφαρμογής ώστε να περιλαμβάνει όλους του Ευρωπαίους πολίτες (εντός και εκτός της ΕΕ)
  • Ενίσχυση της έννοιας της συναίνεσης και των δικαιωμάτων του ατόμου
  • Περιορισμός της επεξεργασίας προσωπικών δεδομένα στα αναγκαία
  • Υποχρέωση τήρησης αρχείου δραστηριοτήτων επεξεργασίας
  • Υποχρέωση ανακοίνωσης παραβιάσεων των μέτρων ασφαλείας
  • Εισαγωγή του Υπευθύνου Προστασίας Δεδομένων (DPO)
  • Ενιαία σε Ευρωπαϊκό επίπεδο και αυστηρότερα πρόστιμα που μπορεί να φτάσουν στο 4% του ετήσιου παγκόσμιου τζίρου του προηγούμενου οικονομικού έτους ή τα 20 εκατομμύρια ευρώ

Ποια είναι όμως τα επόμενα βήματα που πρέπει να κάνει μια εταιρεία για να συμμορφωθεί με το GDPR αλλά και να είναι σε θέση να το αποδείξει;

Διαβάστε εδώ τα 7 +1  βήματα προς την συμμόρφωση

Δείτε περισσότερα

Διαβάστε το επίσημο κείμενο του Γενικού Κανονισμού για την Προστασία Δεδομένων):

Δείτε επίσης την σχετική διαβούλευση για τον Ελληνικό Νόμο 

 

2018-06-05T09:30:16+00:00

Σχετικά με τον Συντάκτη:

Consultant, IT Specialist, Certified DPO & Experience Speaker. Σύμβουλος Επιχειρήσεων και Πληροφορικής.

IT Specialist με 30ετή εμπειρία στους Η/Υ, το πεδίο δράσης του εστιάζει στη συμβουλευτική επιχειρήσεων και ειδικότερα σε θέματα Digital Transformation, Digital Marketing (πιστοποιημένος στα Google Ads) και ανάπτυξη υποδομών και πληροφοριακών συστημάτων.

Με μεγάλη εμπειρία σε βάσεις δεδομένων, προγραμματισμό και συστημάτων ασφάλειας της πληροφορίας είναι πιστοποιημένος DPO.

Διαθέτει μακρά εκπαιδευτική εμπειρία, με πάνω από 3.000 ελεύθερους επαγγελματίες και στελέχη επιχειρήσεων τα τελευταία 20 έτη.

Συνεχίζοντας να χρησιμοποιείτε την ιστοσελίδα, συμφωνείτε με τη χρήση των cookies. Περισσότερες πληροφορίες.

Οι ρυθμίσεις των cookies σε αυτή την ιστοσελίδα έχουν οριστεί σε "αποδοχή cookies" για να σας δώσουμε την καλύτερη δυνατή εμπειρία περιήγησης. Εάν συνεχίσετε να χρησιμοποιείτε αυτή την ιστοσελίδα χωρίς να αλλάξετε τις ρυθμίσεις των cookies σας ή κάνετε κλικ στο κουμπί "Κλείσιμο" παρακάτω τότε συναινείτε σε αυτό.

Κλείσιμο