Νέο καθεστώς στην προστασία προσωπικών δεδομένων στις επιχειρήσεις

(Last Updated On: 18/01/2018)

Ο νέος ευρωπαϊκός Γενικός Κανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα (ΕΕ 2016/679), γνωστός και ως GDPR (General Data Protection Regulation), έχει σκοπό να προστατεύσει τα φυσικά πρόσωπα έναντι της επεξεργασίας των προσωπικών τους δεδομένων και την ελεύθερη κυκλοφορία των δεδομένων αυτών.
Ο Κανονισμός αποτελεί μια ισχυρότερη και εκσυγχρονισμένη εκδοχή της Οδηγίας του 1995 (Data Protection Directive 95/46/EC), με τη διαφορά ότι τώρα ο Κανονισμός έχει οριζόντια άμεση ισχύ στα κράτη μέλη, ορίζει αυστηρότερες απαιτήσεις και προβλέπει υψηλά πρόστιμα για τους παραβάτες.

Ποιον αφορά;
Ο Κανονισμός αφορά κάθε επιχείρηση και οργανισμό που επεξεργάζεται (π.χ. συλλέγει, καταχωρεί, αποθηκεύει, χρησιμοποιεί, διαβιβάζει, διαγράφει κλπ.) προσωπικά δεδομένα φυσικών προσώπων που βρίσκονται στην Ένωση. Αφορά, δηλαδή όλους τους οργανισμούς δημοσίου και ιδιωτικού δικαίου, από τις πιο μικρές επιχειρήσεις έως τους πιο μεγάλους ομίλους, ακόμη και με εγκατάσταση εκτός Ένωσης, και ανεξαρτήτως κλάδου ή δραστηριότητας.

Πότε τίθεται σε ισχύ;
Ο Κανονισμός ισχύει ήδη σε όλα τα κράτη μέλη από τον Μάϊο του 2016. Δόθηκε απλώς μια 2-ετής περίοδος προσαρμογής μέχρι τις 25 Μαΐου 2018, οπότε και θα τεθεί σε πλήρη εφαρμογή, όπως και τα υψηλά πρόστιμα.

Ποια είναι τα πρόστιμα;
Οι παραβάσεις του Κανονισμού μπορούν να επισύρουν πρόστιμα έως και 20.000.000 ευρώ ή, σε περίπτωση επιχειρήσεων, έως το 4 % του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους, ανάλογα με το ποιο είναι υψηλότερο.

Επικοινωνήστε μαζί μας για να μάθετε
- σε ποιο βαθμό ο Κανονισμός αφορά την επιχείρησή σας,
- τί είναι τα προσωπικά δεδομένα- και πώς πρέπει να τα προστατεύετε,
- τι σημαίνει επεξεργασία και πώς αυτή πρέπει να διεξάγεται ώστε να είναι νόμιμη,
- τί ισχύει για τη συγκατάθεση του υποκειμένου,
- τι πρέπει να προσέξετε για να προστατευτείτε από την επιβολή προστίμων,
- εάν απαιτείται να ορίσετε Υπεύθυνο Προστασίας Προσωπικών Δεδομένων στην επιχείρησή σας,
- εάν είστε υποχρεωμένοι σε τήρηση αρχείων δραστηριοτήτων επεξεργασίας,
- και ό,τι άλλο σας αφορά σχετικά με τον Κανονισμό.

Το κλειδί της επιτυχίας
Η ομάδα μας, αποτελούμενη κυρίως από απόλυτα καταρτισμένους νομικούς και συμβούλους Πληροφορικής, είναι διαθέσιμη να σας παράσχει ολοκληρωμένες υπηρεσίες, όπως:
- υπηρεσίες ενημέρωσης, εκπαίδευσης και συμβουλευτικές,
- χαρτογράφηση προσωπικών δεδομένων και εντοπισμό κενών ασφαλείας,
- πρόγραμμα συμμόρφωσης με τον Κανονισμό που περιλαμβάνει προτάσεις για την εφαρμογή του Κανονισμού, με χρήση των κατάλληλων οργανωτικών και τεχνικών μέτρων, οι οποίες περιλαμβάνουν διαδικασίες και πολιτικές ασφάλειας και προστασίας δεδομένων προσωπικού χαρακτήρα,
- εσωτερικό έλεγχο ορθής εφαρμογής των μέτρων προστασίας δεδομένων προσωπικού χαρακτήρα.

Μη χάνετε άλλο πολύτιμο χρόνο και ενημερωθείτε για τις υποχρεώσεις σας, επικοινωνώντας τώρα με την υπεύθυνη της GDPR Compliance ομάδας μας, κ Μαρία Σαραντοπούλου.

Μαρία Σαραντοπούλου
Νομική Σύμβουλος
E: maria.sarantopoulou@eurofast.eu

Please read our DISCLAIMER

Print Friendly, PDF & Email