GDPR - Γενικός Κανονισμός για την Προστασία Δεδομένων

Τι είναι;

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων - GDPR είναι ο νέος νόμος της Ευρωπαϊκής Ένωσης αφορά την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών. Ο κανονισμός εκδόθηκε στις 27.04.2016 και θα εφαρμοστεί σε όλους τους οργανισμούς και επιχειρήσεις στις 25 Μαΐου 2018 επομένως πρέπει να ξεκινήσετε να προετοιμάζεστε TΩΡΑ.

Ποιες επιχειρήσεις και οργανισμούς αφορά;

Αφορά όλες τις ιδιωτικές και δημόσιες επιχειρήσεις, καθώς και τις κρατικές αρχές που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα πολιτών της ΕΕ ή νομίμως κατοικούντων στην ΕΕ. Σε περίπτωση που επεξεργάζεται προσωπικά δεδομένα θα πρέπει να συμμορφωθεί προς τις απαιτήσεις του κανονισμού, μέχρι τις 25.05.2018

Ο όρος προσωπικά δεδομένα αφορά κάθε πληροφορία που αφορά φυσικό πρόσωπο, με βάση την οποία ταυτοποιείται/αναγνωρίζεται, όπως το όνομα, επώνυμο, ΑΦΜ, ΑΜΚΑ, καθώς και οποιαδήποτε άλλη πληροφορία μέσα από την οποία μπορεί να εξακριβωθεί, άμεσα ή έμμεσα η ταυτότητα ενός ατόμου.

Ο όρος επεξεργασία δεδομένων αφορά συγκεκριμένες περιπτώσεις και υπό προϋποθέσεις, όπου επιτρέπεται η συλλογή των παραπάνω δεδομένων, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

Δικαιώματα και υποχρεώσεις που θέτει ο κανονισμός

Προσωπικό απόρρητο. Τα άτομα έχουν τα εξής δικαιώματα:

        1. Να αποκτούν πρόσβαση και να εξάγουν τα προσωπικά τους δεδομένα.
        2. Να διαγράφουν τα προσωπικά τους δεδομένα.
        3. Να διορθώνουν σφάλματα στα προσωπικά τους δεδομένα.
        5. Να εναντιώνονται στην επεξεργασία των προσωπικών τους δεδομένων.

Έλεγχοι και γνωστοποιήσεις. Οι εταιρείες και οι οργανισμοί πρέπει:

        1. Να προστατεύουν τα προσωπικά δεδομένα λαμβάνοντας κατάλληλα μέτρα ασφαλείας.
        2. Να γνωστοποιούν στις αρχές τις παραβιάσεις προσωπικών δεδομένων.
        3. Να λαμβάνουν συγκατάθεση για τη συλλογή και την επεξεργασία προσωπικών δεδομένων.
        5. Να τηρούν αρχεία που θα παρέχουν αναλυτικές πληροφορίες για τις δραστηριότητες επεξεργασίας δεδομένων.

Διαφάνεια. Οι εταιρείες και οι οργανισμοί πρέπει να εφαρμόζουν πολιτικές οι οποίες:

        1. Θα παρέχουν σαφή γνωστοποίηση για τη συλλογή δεδομένων.
        2. Θα περιγράφουν το λόγο και τις περιπτώσεις επεξεργασίας των προσωπικών δεδομένων.
        3. Θα ορίζουν πολιτικές διατήρησης και διαγραφής δεδομένων.

Εκπαίδευση. Οι εταιρείες και οι οργανισμοί πρέπει:

        1. Να εκπαιδεύουν τους εργαζομένους στις βέλτιστες πρακτικές για την προστασία των προσωπικών δεδομένων και ασφάλειας.
        2. Να ελέγχουν και να ενημερώνουν για τις πολιτικές προστασίας δεδομένων.
        3. Να ορίζουν έναν Υπεύθυνο προστασίας δεδομένων.
        5. Να συνάπτουν και να διαχειρίζονται συμβάσεις με προμηθευτές που συμμορφώνονται με τον κανονισμό.

Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας στο 2411810255 ή συμπληρώστε τη σχετική φόρμα εδώ και εντός 24 ωρών θα επικοινωνήσουμε μαζί σας!