Menu Close

Τι είναι το GDPR – Γενικός Κανονισμός Προστασίας Δεδομένων

Το νέο νομικό πλαίσιο για την προστασία των Προσωπικών Δεδομένων στην ΕΕ, και συγκεκριμένα ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ/GDPR), δημοσιεύτηκε στην επίσημη εφημερίδα της Ευρωπαϊκής Ένωσης στις 4 Μαϊου 2016. Ο Κανονισμός τέθηκε σε πλήρη εφαρμογή μετά το τέλος μίας περιόδου εφαρμογής 2 χρόνων, στις 25 Μαίου 2018. Ο Κανονισμός αλλάζει ριζικά τους Ευρωπαϊκούς Νόμους για την προστασία των προσωπικών δεδομένων. Επηρεάζει δραστικά τον τρόπο με τον οποίο οι οργανισμοί συλλέγουν, διαχειρίζονται, επεξεργάζονται και αποθηκεύουν πληροφορίες που περιέχουν προσωπικά δεδομένα. Οι ενέργειες που απαιτούνται για τη συμμόρφωση με τον GDPR είναι σημαντικές και πλεον υποχρεωτικές για τις εταιρίες και τους οργανισμούς που διαχειρίζονται προσωπικά δεδομένα.

 
Γιατί είναι σημαντική η συμμόρφωση με τον ΓΚΠΔ – GDPR? Σε ποιους απευθύνεται?
Ο ορισμός των προσωπικών δεδομένων διευρύνεται. Σχεδόν όλοι οι οργανισμοί επηρεάζονται.
Όλες οι επιχειρήσεις και οι οργανισμοί που έχουν δραστηριότητα στην Ευρωπαϊκή Ένωση επηρεάζονται. Όλες οι επιχειρήσεις  και οι οργανισμοί που προσφέρουν υπηρεσίες σε πολίτες της ΕΕ υπόκεινται στον GDPR, ανεξαρτήτως της εγκατάστασής τους.
Οι οργανισμοί θα πρέπει να καταρτίσουν και να εφαρμόσουν διεξοδικά πολιτικές διαχείρισης δεδομένων καθώς και να εφαρμόσουν αποτελεσματικούς τρόπους εκτίμησης κινδύνων, όπως : η «Εκτίμηση Αντικτύπου σχετικά με την Προστασία Δεδομένων» (Άρθρο 35 ΓΚΠΔ), οι διαρκείς έλεγχοι, η αναθεώρηση υφιστάμενων διαδικασιών και πολιτικών, η καταγραφή κάθε επεξεργασίας προσωπικών δεδομένων που εκτελούν και, όπου απαιτείται, ο διορισμός ενός υπευθύνου προστασίας προσωπικών δεδομένων (DPO).
Η απόδειξη συμμόρφωσης είναι απαραίτητη. Οι οργανισμοί που επεξεργάζονται προσωπικά δεδομένα θα πρέπει να είναι σε θέση να αποδείξουν ότι προσεγγίζουν μεθοδικά το ζήτημα της προστασίας δεδομένων και ότι έχουν λάβει όλα τα κατάλληλα οργανωτικά μέτρα που μπορούν να διασφαλίσουν ότι τα υποκείμενα των δεδομένων μπορούν να ασκήσουν αποτελεσματικά τα ενισχυμένα δικαιώματά τους ενώ παράλληλα μπορούν αποτρέψουν την παραβίαση δεδομένων
Ο GDPR αυξάνει σημαντικά τις ανώτατες κυρώσεις σε περίπτωση μη συμμόρφωσης, οι οποίες καθορίζονται σε €20 εκατομμύρια ευρώ, ή στο 4% του ετήσιου παγκόσμιου κύκλου εργασιών.
Επιπρόσθετα το GDPR εισάγει νέες έννοιες και ένα νέο πλαίσιο για την επεξεργασία και την προστασία των προσωπικών δεδομένων. Συγκεκριμένα οι βασικότερες είναι:
η δηλωμένη/ρητή και ξεκάθαρη/σαφής συγκατάθεση των «υποκειμένων» των δεδομένων σχετικά με την επεξεργασία των προσωπικών τους δεδομένων είναι υποχρεωτική

με την αναλυτική καταγραφή των πληροφοριών που πρέπει να παρέχονται σε κάθε υποκείμενο δεδομένων σχετικά με την επεξεργασία που εκτελεί ο οργανισμός

Δικαίωμα στη λήθη, δικαίωμα στη μεταφορά /φορητότητα δεδομένων, και άλλα.
Τόσο για τις εποπτεύουσες αρχές, όσο και για τα πρόσωπα, σε περίπτωση παραβίασης δεδομένων
Έγκαιρος προσδιορισμός των θεμάτων προστασίας προσωπικών δεδομένων στο στάδιο σχεδιασμού της επεξεργασίας των δεδομένων.
Ποια δεδομένα αφορά η εναρμόνιση GDPR?
  • Web δεδομένα όπως διευθύνσεις IP, τοποθεσίες, cookies και ετικέτες RFID
  • Πληροφορίες σχετικά με την ταυτότητα ενός ατόμου, όπως ονόματα, αριθμό ταυτότητας και διευθύνσεις
  • Θρησκευτικές, εθνοτικές ή φυλετικές πληροφορίες
  • Πληροφορίες σχετικές με την υγεία
  • Βιομετρικές πληροφορίες
  • Σεξουαλικό προσανατολισμό
  • Έκφραση προσωπικής γνώμης για πολιτικά θέματα