Βρείτε μας στο Facebook

ΔΙΚΗΓΟΡΙΚΟ ΓΡΑΦΕΙΟ
ΓΕΩΡΓΙΑ ΙΣΣΑΡΗ & ΣΥΝΕΡΓΑΤΕΣ
GVP law office

Παρασκευοπούλου 4
Πλησίον Μετρό Αγίου Αντωνίου & Ειρηνοδικείου Περιστερίου

121 32 Περιστέρι

210 5717203
210 5777239

210 5777239 (fax)



Γεωργία Ίσσαρη

6974 866542 

issarig@gvp-law.gr

Βασιλική Χάντζου

6987 891506

vchantzou@gvp-law.gr

Παναγιώτα Χάντζου

6982 049107

pchantzou@gvp-law.gr


map

Στην αρχή

GDPR | Γενικός Κανονισμός για την Προστασία Δεδομένων


Το γραφείο μας παρακολουθώντας πάντα τις νομικές εξελίξεις και αναγνωρίζοντας τις σύγχρονες απαιτήσεις παρέχει μία νέα εξειδικευμένη υπηρεσία που αφορά στη νομική συμμόρφωση όλων των Επιχειρήσεων με τον νέο Γενικό Κανονισμό για την Προστασία Δεδομένων.

Mε τον Γενικό Κανονισμό για την Προστασία Δεδομένων (General Data Protection Regulation), ευρύτερα γνωστό ως GDPR ή ΓΚΠΔ, καθιερώνεται ένα ενιαίο νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων σε όλη την Ευρωπαϊκή Ένωση.

Ο GDPR θα τεθεί σε εφαρμογή στις 25 Μαΐου 2018.

Ο νέος αυτός Κανονισμός ορίζει ως δεδομένα προσωπικού χαρακτήρα όλα εκείνα τα δεδομένα που επιτρέπουν την εξακρίβωση και την συσχέτισή τους με την ταυτότητα ενός φυσικού προσώπου. Ως επεξεργασία των δεδομένων ορίζεται κάθε πράξη (συλλογή, αποθήκευση, κοινοποίηση, καταστροφή κ.λ.π.)που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων σε δεδομένα προσωπικού χαρακτήρα.

Ο νέος Κανονισμός θα επηρεάσει άμεσα ή έμμεσα κάθε επιχείρηση και πολίτη.

Αφορά σε Οργανισμούς, Επιχειρήσεις ακόμη και τις ατομικές Επιχειρήσεις οι οποίες επεξεργάζονται προσωπικά δεδομένα Ευρωπαίων κατοίκων (εργαζομένων, πελατών, προμηθευτών κ.λ.π.)

Ένας από τους βασικούς στόχους που θέτει ο Κανονισμός είναι η κατανόηση του νομικού πλαισίου για την προστασία των δεδομένων από τους πολίτες χωρίς δυσνόητους ορισμούς. Τα δικαιώματα των υποκειμένων των δεδομένων αυξάνονται όπως επίσης και οι υποχρεώσεις των υπεύθυνων και εκτελούντων την επεξεργασία και ενισχύεται σημαντικά συνολικά η προστασία των προσωπικών δεδομένων των πολιτών της Ευρωπαϊκής Ένωσης.

Ορισμένες μόνο από τις νέες υποχρεώσεις των Οργανισμών και των Επιχειρήσεων είναι οι εξής:

  • Υποχρέωση Λογοδοσίας
  • Υποχρέωση λήψης συγκατάθεσης από το υποκείμενοτων προσωπικών δεδομένων
  • Υποχρέωση τήρησης Αρχείου Δραστηριοτήτων Επεξεργασίας
  • Εφαρμογή μέτρων προστασίας δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού (privacy by design and by default)
  • Υποχρέωση εκπόνησης Μελέτης Αντικτύπου (Data Privacy Impact Assessment)
  • Ορισμός Υπευθύνου Προστασίας Δεδομένων (DPO)
  • Υποχρέωση γνωστοποίησης των παραβιάσεων εντός 72 ωρών από την πληροφόρηση κλπ.

 

Ο Υπεύθυνος Προστασίας Δεδομένων (DPO) είναι υπεύθυνος για την παρακολούθηση της συμμόρφωσης της επιχείρησης με τον Κανονισμό. Ο ρόλος του είναι συμβουλευτικός. Τα κύρια καθήκοντα του είναι να ενημερώνει τον υπεύθυνο επεξεργασίας για τις υποχρεώσεις του, να παράσχει συμβουλές, εφόσον του ζητηθεί, σχετικά με το πότε και πώς θα πρέπει να διενεργηθεί εκτίμηση των επιπτώσεων της σχεδιαζόμενης πράξης και αποτελεί το σημείο επαφής μεταξύ της Επιχείρησης και της Εποπτικής Αρχής.

Ο Κανονισμός καθορίζει, επιπλέον, τις Αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Ενδεικτικά:

  • Αρχή της λογοδοσίας

Ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και πρέπει να είναι σε θέση να αποδείξει τη συμμόρφωση με τις πιο πάνω Αρχές.

  • Αρχή της διαφάνειας

Τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων.

  • Αρχή της ακεραιότητας και εμπιστευτικότητας

Τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων.

  • Αρχή του περιορισμού του σκοπού

Τα δεδομένα προσωπικού χαρακτήρα συλλέγονται για καθορισμένους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς. Ωστόσο, η περαιτέρω επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς δεν θεωρείται ασύμβατη με τους αρχικούς σκοπούς σύμφωνα με το άρθρο 89 παράγραφος 1 του ΓΚΠΔ.

  • Αρχή της ακρίβειας

Τα δεδομένα προσωπικού χαρακτήρα είναι ακριβή και όταν κριθεί αναγκαίο επικαιροποιούνται.

  • Αρχή του περιορισμού της περιόδου αποθήκευσης

Τα δεδομένα προσωπικού χαρακτήρα διατηρούνται μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.

Σύμφωνα, τέλος, με τον GDPR, σε περίπτωση παράβασης των όσων ο Κανονισμός προβλέπει, οι Εποπτικές Αρχές μπορούν να επιβάλλουν αυξημένα διοικητικά πρόστιμα τα οποία, λαμβανομένων υπόψη συγκεκριμένων παραμέτρων, μπορούν να φθάσουν έως τα 20 εκατομμύρια Ευρώ ή το 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους.

Όλες, λοιπόν, οι Επιχειρήσεις θα πρέπει να προχωρήσουν σε εξατομικευμένες βελτιώσεις προκειμένου να συμμορφωθούν νομικά με τον νέο Γενικό Κανονισμό για την Προστασία Δεδομένων και, εάν οι συνθήκες το επιβάλλουν, να ορίσουν το δικό τους Υπεύθυνο Προστασίας Δεδομένων (DPO).   

Επικοινωνήστε με το γραφείο μας για  να προγραμματίσετε τη συμμόρφωση και της δικής σας Επιχείρησης με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR).