Προστασίας Προσωπικών Δεδομένων GDPR
Τέθηκε σε ισχύ σε όλη την Ε.Ε. o Ευρωπαϊκός Γενικός Κανονισμός 679/2016 για την Προστασία των Προσωπικών Δεδομένων ή αλλιώς GDPR (General Data Protection Regulation) από τις 25 Μαΐου 2018.
Τι είναι ο Γενικός Κανονισμός 679/2016 – GDPR
Η οδηγία για την Προστασία των Προσωπικών Δεδομένων (Οδηγία 199546/ΕΚ) αποτέλεσε την πρώτη προσπάθεια σε Ευρωπαϊκό επίπεδο για την προστασία των προσωπικών δεδομένων και στην Ελλάδα ενσωματώθηκε με το νόμο 2472/1997.
Το 2016 η οδηγία αντικαταστάθηκε από τον GDPR και ο Ελληνικός εφαρμοστικός νόμος μετά την διαβούλευση του Μαρτίου αναμένεται να ψηφιστεί σε λίγες μέρες μια που πέρασε και η 25η Μαΐου 2018 που άρχισε επίσημα η εφαρμογή του GDPR.
Έννοιες
- Προσωπικά Δεδομένα: Κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.
- Ειδικές κατηγορίες δεδομένων: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική η εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές η φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, γενετικά δεδομένα, βιομετρικά δεδομένα, δεδομένα που αφορούν την υγεία, δεδομένα που αφορούν τη σεξουαλική ζωή ή τον σεξουαλικό προσανατολισμό φυσικού προσώπου.
- Επεξεργασία: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
- Υπεύθυνος Προστασίας Δεδομένων (DPO): Έχει το καθήκον να ενημερώνει και να συμβουλεύει, να παρακολουθεί τη συμμόρφωση, να συνεργάζεται με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα· και να ενεργεί ως σημείο επικοινωνίας
Τι αλλάζει
- Μετάβαση από την υποχρέωση άδειας και γνωστοποίησης αρχείου προσωπικών δεδομένων στην αρμόδια Αρχή σε ένα μοντέλο ευθύνης και λογοδοσίας της κάθε επιχείρησης
- Απαιτήσεις για ασφάλεια, εμπιστευτικότητα, ακεραιότητα, διαθεσιμότητα και αξιοπιστία
- Διεύρυνση του πεδίου εφαρμογής ώστε να περιλαμβάνει όλους του Ευρωπαίους πολίτες (εντός και εκτός της ΕΕ)
- Ενίσχυση της έννοιας της συναίνεσης και των δικαιωμάτων του ατόμου
- Περιορισμός της επεξεργασίας προσωπικών δεδομένα στα αναγκαία
- Υποχρέωση τήρησης αρχείου δραστηριοτήτων επεξεργασίας
- Υποχρέωση ανακοίνωσης παραβιάσεων των μέτρων ασφαλείας
- Εισαγωγή του Υπευθύνου Προστασίας Δεδομένων (DPO)
- Ενιαία σε Ευρωπαϊκό επίπεδο και αυστηρότερα πρόστιμα που μπορεί να φτάσουν στο 4% του ετήσιου παγκόσμιου τζίρου του προηγούμενου οικονομικού έτους ή τα 20 εκατομμύρια ευρώ
Ποια είναι όμως τα επόμενα βήματα που πρέπει να κάνει μια εταιρεία για να συμμορφωθεί με το GDPR αλλά και να είναι σε θέση να το αποδείξει;
Διαβάστε εδώ τα 7 +1 βήματα προς την συμμόρφωση
Δείτε περισσότερα
Διαβάστε το επίσημο κείμενο του Γενικού Κανονισμού για την Προστασία Δεδομένων):
Δείτε επίσης την σχετική διαβούλευση για τον Ελληνικό Νόμο