Προστασία Προσωπικών Δεδομένων GDPR2018-09-22T17:22:54+00:00

Ενημέρωση για τον νόμο
Προστασίας Προσωπικών Δεδομένων GDPR

Τέθηκε σε ισχύ σε όλη την Ε.Ε. o Ευρωπαϊκός Γενικός Κανονισμός 679/2016 για την Προστασία των Προσωπικών Δεδομένων ή αλλιώς GDPR (General Data Protection Regulation) από τις 25 Μαΐου 2018.

Τι είναι ο Γενικός Κανονισμός 679/2016 – GDPR

Η οδηγία για την Προστασία των Προσωπικών Δεδομένων (Οδηγία 199546/ΕΚ) αποτέλεσε την πρώτη προσπάθεια σε Ευρωπαϊκό επίπεδο για την προστασία των προσωπικών δεδομένων και στην Ελλάδα ενσωματώθηκε με το νόμο 2472/1997.

Το 2016 η οδηγία αντικαταστάθηκε από τον GDPR και ο Ελληνικός εφαρμοστικός νόμος μετά την διαβούλευση του Μαρτίου αναμένεται να ψηφιστεί σε λίγες μέρες μια που πέρασε και η 25η Μαΐου 2018 που άρχισε επίσημα η εφαρμογή του GDPR.

Έννοιες

  • Προσωπικά Δεδομένα: Κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.
  • Ειδικές κατηγορίες δεδομένων: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική η εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές η φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, γενετικά δεδομένα, βιομετρικά δεδομένα, δεδομένα που αφορούν την υγεία, δεδομένα που αφορούν τη σεξουαλική ζωή ή τον σεξουαλικό προσανατολισμό φυσικού προσώπου.
  • Επεξεργασία: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
  • Υπεύθυνος Προστασίας Δεδομένων (DPO): Έχει το καθήκον να ενημερώνει και να συμβουλεύει, να παρακολουθεί τη συμμόρφωση, να συνεργάζεται με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα· και να ενεργεί ως σημείο επικοινωνίας

Τι αλλάζει

  • Μετάβαση από την υποχρέωση άδειας και γνωστοποίησης αρχείου προσωπικών δεδομένων στην αρμόδια Αρχή σε ένα μοντέλο ευθύνης και λογοδοσίας της κάθε επιχείρησης
  • Απαιτήσεις για ασφάλεια, εμπιστευτικότητα, ακεραιότητα, διαθεσιμότητα και αξιοπιστία
  • Διεύρυνση του πεδίου εφαρμογής ώστε να περιλαμβάνει όλους του Ευρωπαίους πολίτες (εντός και εκτός της ΕΕ)
  • Ενίσχυση της έννοιας της συναίνεσης και των δικαιωμάτων του ατόμου
  • Περιορισμός της επεξεργασίας προσωπικών δεδομένα στα αναγκαία
  • Υποχρέωση τήρησης αρχείου δραστηριοτήτων επεξεργασίας
  • Υποχρέωση ανακοίνωσης παραβιάσεων των μέτρων ασφαλείας
  • Εισαγωγή του Υπευθύνου Προστασίας Δεδομένων (DPO)
  • Ενιαία σε Ευρωπαϊκό επίπεδο και αυστηρότερα πρόστιμα που μπορεί να φτάσουν στο 4% του ετήσιου παγκόσμιου τζίρου του προηγούμενου οικονομικού έτους ή τα 20 εκατομμύρια ευρώ

Ποια είναι όμως τα επόμενα βήματα που πρέπει να κάνει μια εταιρεία για να συμμορφωθεί με το GDPR αλλά και να είναι σε θέση να το αποδείξει;

Διαβάστε εδώ τα 7 +1  βήματα προς την συμμόρφωση

Δείτε περισσότερα

Διαβάστε το επίσημο κείμενο του Γενικού Κανονισμού για την Προστασία Δεδομένων):

Δείτε επίσης την σχετική διαβούλευση για τον Ελληνικό Νόμο