GDPR – Όσα πρέπει να γνωρίζετε

Τους τελευταίους μήνες ο όρος GDPR έφερε αναστάτωση στις επιχειρήσεις. Οι υπεύθυνοι ενημερώνονται διαρκώς (ενίοτε και τρομοκρατούνται από επιτήδειους) για τις σοβαρές επερχόμενες αλλαγές στον τρόπο διαχείρισης προσωπικών δεδομένων. Στις παρακάτω γραμμές θα εξηγήσουμε κάποια από τα σημαντικά σημεία του νέου κανονισμού. Λάβετε υπόψη ότι η εταιρεία μας παρέχει δήλωση συμμόρφωσης με το GDPR στον ηλεκτρονικό τομέα.

Τι είναι το GDPR;

  • Ο όρος GDPR (General Data Protection Regulation) είναι ο νέος Γενικός Κανονισμός Προστασίας Δεδομένων (ΓΚΠΔ).
  • Αφορά οποιοδήποτε ιδιωτικό ή δημόσιο οργανισμό συλλέγει, αποθηκεύει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα των Ευρωπαίων πολιτών.
  • Οι κανόνες του ισχύουν για όλες τις εταιρείες που δραστηριοποιούνται στην Ευρωπαϊκή Ένωση ανεξάρτητα με το που είναι η έδρα τους.
  • Ψηφίστηκε από το ευρωκοινοβούλιο και βρίσκεται σε ισχύ από την 27η Απριλίου του 2016 (καταργεί την προηγούμενη οδηγία 95/46/ΕΚ).
  • Η μεταβατική περίοδος συμμόρφωσης λήγει την 25η Μαΐου 2018.
  • Προβλέπει πρόστιμα έως 2% του τζίρου ή 10.000.000€ (όποιο είναι μεγαλύτερο) για εταιρείες που δραστηριοποιούνται στο εσωτερικό.
  • Τα πρόστιμα αυτά διπλασιάζονται έως 4% του τζίρου τους ή έως 20.000.000€ (όποιο είναι μεγαλύτερο) για εταιρείες με εξαγωγική δραστηριότητα.

Τι θα αλλάξει με το GDPR (ή ΓΚΠΔ)

Ο νέος κανονισμός δίνει στους χρήστες σημαντικά δικαιώματα που δεν είχαν στο παρελθόν. Οι επιχειρήσεις είναι υποχρεωμένες να κάνουν όλες τις απαραίτητες αλλαγές στις διαδικασίες τους και γενικότερα στην λειτουργία τους ώστε οι χρήστες:

  • Nα γνωρίζουν εκ των προτέρων με σαφή και κατανοητό τρόπο πως οι εταιρείες θα χρησιμοποιήσουν τα δεδομένα που συλλέγουν για αυτούς.
  • Nα ζητήσουν ανά πάσα στιγμή πλήρη πρόσβαση στα στοιχεία αυτά.
  • Να υπάρχει η δυνατότητα φορητότητας δεδομένων. Μπορεί για παράδειγμα ο χρήστης πελάτης να ζητήσει όλα του να αποθηκευμένα στοιχεία ώστε να μετακινηθεί σε μία ανταγωνιστική εταιρεία.
  • Να ζητήσουν την διαγραφή τους εξασκώντας το δικαίωμα στην λήθη ακόμα και από τις μηχανές αναζήτησης (εξαιρούνται τα δημόσια πρόσωπα).
  • Να καταφύγουν στην αρμόδια τοπική αρχή αν υποψιαστούν ότι γίνεται κατάχρηση των στοιχείων τους. Σημειώστε εδώ ότι οι αρμόδιες τοπικές αρχές είναι πλέον υποχρεωμένες να δράσουν άμεσα.

Κι αυτές είναι μερικές από τις σημαντικές αλλαγές…

Ποια θεωρούνται δεδομένα προσωπικού χαρακτήρα;

Κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»). Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

Τι θεωρείται επεξεργασία δεδομένων;

Κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως:

  • η συλλογή,
  • η καταχώριση,
  • η οργάνωση,
  • η διάρθρωση,
  • η αποθήκευση,
  • η προσαρμογή ή η μεταβολή,
  • η ανάκτηση,
  • η αναζήτηση πληροφοριών,
  • η χρήση,
  • η κοινολόγηση με διαβίβαση,
  • η διάδοση ή κάθε άλλη μορφή διάθεσης,
  • η συσχέτιση ή ο συνδυασμός,
  • ο περιορισμός,
  • η διαγραφή ή η καταστροφή.

Βεβαίωση συμμόρφωσης GDPR από την RM Group

Η RM-Group LTD απέκτησε πιστοποίηση για το GDPR από την IACT & CPD.

Με την βεβαίωση συμμόρφωσης που παρέχουμε, γλιτώνετε από πιθανά πρόστιμα και χρονοβόρες διαδικασίες.

Επικοινωνήστε μαζί μας και ενημερωθείτε για τις υπηρεσίες και κυρίως τα οφέλη που προσφέρει για εσάς αυτή η βεβαίωση.