OGIBiz Website

Menu
49491
Main Description
78268

GDPR

Horizontal Image Area
84567

Ενημέρωση για το GDPR (προσωπικά δεδομένα)

Ενα πολύ χρήσιμο Site απο δικηγόρους με υπέυθυνα αρθρα για την ενημερωση του κάθε ενδιαφερόμενου σχετικά με την πολιτική των προσωπικών δεδομένων GDPR.
Vertical Image Area
74238

To GDPR General Data Protection Regulation

Κανονισμός 2016/679 έναντι Οδηγίας 95/46/ΕΚ, χωρίς δυνατότητα σημαντικών αλλαγών ανα χώρα και θα ισχύει από 25.05.2018 σε όλες τις χώρες της Ευρώπης.

Σκοπός...

Είναι να υπάρχει ενα ενιαίο θεσμικό πλαίσιο για επεξεργασία των προσωπικών δεδομένων σε όλα τα κράτη - μέλη της Ευρωπαϊκής Ένωσης που θεσπίζει κανόνες για την:
  • Προστασία των φυσικών προσώπων
  • Την κυκλοφορία των προσωπικών δεδομένων

Τι θεωρούνται δεδομένα προσωπικού χαρακτήρα...

Κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο από:
  • Ταυτότητας,
  • Δεδομένα θέσης,
  • Διεύθυνση IP,
  • Φωτογραφίες και βίντεο,
  • Στοιχεία σωματικής, γενετικής, ψυχολογικής, οικονομικής, πολιτιστικής ή κοινωνικής ταυτότητας
  • Ηλεκτρονικά και έγχαρτα αρχεία

Ποιοι θεωρούνται φυσικά πρόσωπα:

  • Πελάτες
  • Εργαζόμενοι
  • Πελάτες, εργαζόμενοι, κλπ. πελατών
  • Συνεργάτες, προμηθευτές, κλπ. (Οταν έχουμε πρόσβαση στα στοιχεία τους, δεν συμπεριλαμβάνονται τα νομικά πρόσωπα, συμπεριλαμβάνονται οι ατομικές επιχειρήσεις

Απαιτήσεις του GDPR:

  • Βασικές αρχές προστασίας που πρέπει να τηρούνται
  • Ποια προσωπικά δεδομένα συλλέγονται, πώς και με ποια νομική βάση (συγκατάθεση και πληροφόρηση)
  • Με ποιες προϋποθέσεις επιτρέπεται η επεξεργασία τους
  • Ποιο είδος επεξεργασίας επιτρέπεται
  • Με ποιες προϋποθέσεις επιτρέπεται η μεταφορά τους
  • Η αρχή της αναλογικότητας
  • Τα δικαιώματα των φυσικών προσώπων
  • Ασφάλεια και επιχειρησιακή συνέχεια (συμπ. ψευδωνυμοποίησης και κρυπτογράφησης)
  • Privacy by design & Privacy by default
  • Γνωστοποιήσεις παραβιάσεων στην ΑΠΔΠΧ
  • Data Protection Officer
  • Διασφάλιση συμμόρφωσης συνεργατών/processors
  • Η αρχή της λογοδοσίας (accountability)

Ποιες ποινές προβλέπονται:

  • Εως 10.000.000€ ή 2% του παγκόσμιου τζίρου μιας επιχείρησης
  • Εως 20.000.000€ ή 4% του παγκόσμιου τζίρου μιας επιχείρησης

Το ύψος της ποινής εξαρτάται από:

  • Την φύση, την βαρύτητα και την διάρκεια της παράβασης
  • Αριθμός υποκειμένων, κατηγορίες δεδομένων και ζημιά δόλος, αμέλεια
  • Τα μέτρα που λήφθηκαν για τον περιορισμό της ζημιάς τεχνικά και οργανωτικά μέτρα
  • Προηγούμενες παραβάσεις
  • Ο τρόπος που έγινε γνωστή η παραβίαση
  • Πιστοποιήσεις

Την ευθύνη έχουν

Για τον αρμόδιο (είναι το φυσικό πρόσωπο)
  • Η εταιρεία καθορίζει το σκοπό και τον τρόπο, είναι ο υπεύθυνος επεξεργασίας Controller και
  • Αυτός που εκτελεί την επεξεργασία Processor για λογαριασμό του υπευθύνου
Footer
49510