Γενικός Κανονισμός Προστασίας Δεδομένων (ΓΔΚΠ ή GDPR: Τι Είναι και Πως να Συμμορφωθείς.

Γενικός Κανονισμός Προστασίας Δεδομένων (ΓΔΚΠ ή GDPR)

GDPR: Τι Είναι και Πως να Συμμορφωθείς

Η 25 Μαΐου 2018 σηματοδοτεί την πρώτη μέρα εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων, γνωστού και ως GDPR.

Ήρθε λοιπόν και ο GDPR.

Πόσα όμως ξέρεις γι αυτόν;

O GDPR ή αλλιώς General Data Protection Regulation, δημιουργεί ένα ενιαίο πλαίσιο για όλες τις εταιρείες που δραστηριοποιούνται στην Ευρωπαϊκή Ένωση.

Ο GDPR ήρθε να σφραγίσει και να δώσει ένα ηχηρό μήνυμα ως προς τη σπουδαιότητα και προσοχή που πρέπει να δίνεται στη διαχείριση των προσωπικών δεδομένων.

Αυτή η ενέργεια βέβαια δεν αποτελεί κάποια έκπληξη.

Η προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα είναι ένα θεμελιώδες δικαίωμα των πολιτών το οποίο έχει και τη δική του Ευρωπαϊκή Ημέρα εορτής.

Το Συμβούλιο Υπουργών του Συμβουλίου της Ευρώπης έχει καθιερώσει, από το 2007, την 28η Ιανουαρίου ως Ευρωπαϊκή Ημέρα Προστασίας Προσωπικών Δεδομένων.

Πως όμως προήλθε η ανάγκη για μια τέτοια κίνηση και εφαρμογή ενός Ευρωπαϊκού Νόμου;

Η απάντηση είναι απλή.

Οι ραγδαίες τεχνολογικές εξελίξεις, η παγκοσμιοποίηση της χρήσης του διαδικτύου (πάνω από 250 εκατομμύρια οι χρήστες στην Ευρώπη), η συνεχώς αυξανόμενη χρήση των κινητών συσκευών (π.χ. smartphones), τα social media, οι υπηρεσίες cloud είναι μια καθημερινή πραγματικότητα στις ιδιωτικές και επαγγελματικές δραστηριότητες των πολιτών, οι οποίες οδηγούν στη δημιουργία ενός πολύ μεγάλου όγκου προσωπικών δεδομένων, τα οποία διαβιβάζονται και ανταλλάσσονται μεταξύ διαφόρων κρατών εντός και εκτός της Ευρωπαϊκής Ένωσης.

Δεν είναι τυχαίο ότι ο Economist επισημαίνει ότι  τα δεδομένα είναι πλέον  η πολυτιμότερη πηγή της παγκόσμιας οικονομίας και όχι το πετρέλαιο.

Εταιρείες κολοσσοί, από όλο τον κόσμο όπως είναι το Facebook (Facebook–Cambridge Analytica data scandal), αντιμετώπισαν σοβαρές υποθέσεις παραβίασης ή διαρροής προσωπικών δεδομένων.

Αποτέλεσμα ήταν όχι μόνο η απώλεια δεδομένων αξίας εκατομμυρίων ευρώ, αλλά και η ζημιά στο σημαντικότερο περιουσιακό στοιχείο μιας εταιρείας: την καλή φήμη και αξιοπιστία της.

Η Ευρωπαϊκή Επιτροπή αντιλαμβανόμενη  την ανάγκη να ανταποκριθεί στις προκλήσεις της «ψηφιακής εποχής» μέσω μιας οργανωμένης, συνολικής και ενιαίας συμμόρφωσης των κρατών μελών για την προστασία των δεδομένων και ειδικότερα των προσωπικών δεδομένων των φυσικών προσώπων, κατέληξε στη δημιουργία του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (GDPR – General Data protection Regulation)  για όλα τα  κράτη μέλη της ΕΕ.

Ο σκοπός αυτής της κίνησης:

Να διασφαλιστεί ότι η προστασία των δεδομένων, αποτελεί θεμελιώδες βασικό δικαίωμα, το οποίο θα ρυθμίζεται με συνέπεια σε όλη την Ευρώπη.

Παρακάτω, λοιπόν, θα βρεις έναν αναλυτικό οδηγό για το GDPR που ετοιμάσαμε ώστε να μπορέσεις να κατανοήσεις καλύτερα τί είναι το GDPR και πώς θα επηρεάσει τη καθημερινότητα της επιχείρησής σου.

Τι Είναι το GDPR

O Γενικός Κανονισμός Προστασίας Δεδομένων (ΓΔΚΠ ή GDPR) ψηφίσθηκε στις 16 Απριλίου 2016 (Κανονισμός 679/2016) από το Ευρωπαϊκό Κοινοβούλιο.

Τέθηκε σε ισχύ στις 5 Μαΐου 2016 με μεταβατική περίοδο 2 ετών και εφαρμόστηκε, ως νομοθέτημα άμεσης εφαρμογής σε όλες τις χώρες μέλη της Ευρωπαϊκής Ένωσης, στις25 Μαΐου 2018.

Ο πυρήνας του GDPR είναι ένα σύνολο κανόνων, που έχουν ως τελικό σκοπό, να δίνουν στους πολίτες μεγαλύτερο έλεγχο πάνω στα προσωπικά τους δεδομένα.

Πρακτικά, απλοποιεί και ενοποιεί το νομικό περιβάλλον ώστε τόσο οι πολίτες όσο και οι επιχειρήσεις να μπορούν να ωφεληθούν από την ψηφιακή οικονομία ανεξάρτητα σε ποια χώρα της ΕΕ δραστηριοποιούνται.

Η συμμόρφωση που σχεδιάστηκε, ανταποκρίνεται στον σημερινό ψηφιακό κόσμο και φέρνει κανόνες και υποχρεώσεις που συμβαδίζουν με την ταχύτητα της διαδικτυακής εποχής.

Τα προσωπικά δεδομένα των πολιτών βρίσκονται παντού:

Στα social media, στις τράπεζες, στα καταστήματα λιανικής πώλησης, στους κρατικούς οργανισμούς, σχεδόν κάθε υπηρεσία που χρησιμοποιούμε προβλέπει τη συλλογή και  ανάλυση των προσωπικών μας δεδομένων.

Το όνομα, η διεύθυνση, οι αριθμοί των πιστωτικών καρτών και πολλά άλλα στοιχεία μας συλλέγονται, αναλύονται και το πιο σημαντικό, αποθηκεύονται από τις εταιρείες.

Σύμφωνα με της προβλέψεις του GDPR, οι εταιρείες θα πρέπει:

α) να διασφαλίζουν ότι η συλλογή των προσωπικών δεδομένων θα γίνεται νόμιμα και κάτω από αυστηρές προϋποθέσεις.

β) να σέβονται τα δικαιώματα των φυσικών προσώπων.

γ) να προστατεύουν τα δεδομένα από κακόβουλη χρήση και εκμετάλλευση.

δ) σε περίπτωση απώλειας ή υποκλοπής αυτών, να ενημερώνουν κατά περίπτωση τις αρχές και τα φυσικά πρόσωπα.

Σε αντίθετη περίπτωση επαπειλούνται σοβαρότατες κυρώσεις.

Ποιες εταιρείες αφορά το GDPR

Ο κανονισμός GDPR αφορά κάθε επιχείρηση ιδιωτικού και δημοσίου τομέα ανεξαρτήτως μεγέθους και κλάδου, με έδρα στην Ευρωπαϊκή Ένωση, ανεξάρτητα από το εάν η επεξεργασία των προσωπικών δεδομένων πραγματοποιείται εντός της Ένωσης.

Επίσης, ο κανονισμός εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα φυσικών προσώπων («υποκειμένων των δεδομένων», όπως πολλές φορές αναφέρονται) που βρίσκονται στην Ευρωπαϊκή Ένωση από εταιρεία μη εγκατεστημένη στην Ένωση, εάν οι δραστηριότητες επεξεργασίας σχετίζονται με:

α) την προσφορά αγαθών ή υπηρεσιών στα υποκείμενα των δεδομένων στην Ένωση,

ή

β) την παρακολούθηση της συμπεριφοράς τους, όταν η συμπεριφορά αυτή πραγματοποιείται εντός της Ένωσης.

Ενδεικτικά, εταιρείες που ανήκουν στους παρακάτω οι εξής:

• Τράπεζες & Πάροχοι Χρηματοοικονομικών / Επενδυτικών Υπηρεσιών

• Ασφαλιστικές εταιρίες / Ασφαλιστικοί Σύμβουλοι

• Εταιρίες Τηλεπικοινωνιών

• e-shops / e-business / Webservice providers / Web developers

• Έντυπα & Ηλεκτρονικά ΜέσαΕνημέρωσης (TV, ραδιόφωνο, εφημερίδες και οι ηλεκτρονικές εκδόσεις αυτών)

• Νοσοκομεία & Διαγνωστικά Κέντρα

• Λογιστικά Γραφεία / Υπηρεσίες Χρηματοοικονομικών Συμβουλών

• Ξενοδοχεία

• Δημόσιες Υπηρεσίες, ΔΕΚΟ, Τοπική Αυτοδιοίκηση

• Εταιρίες στην Ενέργεια

• Μεταφορές

• Εταιρίες Ερευνών

• Marketing / Digital Marketing

• Εταιρίες αποθήκευσης δεδομένων (π.χ. cloud providers)

• Εταιρίες που προσφέρουν εφαρμογές πληροφορικής σαν υπηρεσία (π..χ CRM, ERP)

• Υπηρεσίες τηλεφωνικής εξυπηρέτησης / Call Centers

• Λιανικό Εμπόριο

• Κτηματομεσιτικά γραφεία

• Εταιρίες Φυσικής Ασφάλειας (π.χ. φύλαξη χώρων, CCTV)

Σύμφωνα με τον GDPR, υπάρχουν δύο τύποι επιχειρήσεων και οργανισμών που χειρίζονται προσωπικά δεδομένα.

Αυτοί που αποφασίζουν για τη συλλογή και το σκοπό της επεξεργασίας τους (υπεύθυνοι επεξεργασίας) και αυτοί που τα επεξεργάζονται για λογαριασμό των υπεύθυνων επεξεργασίας (εκτελούντες την επεξεργασία).

Ο GDPR, θέτει αυστηρές νομικές υποχρεώσεις στους υπεύθυνους επεξεργασίας για τη συλλογή, τη διατήρηση και τον τρόπο επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, επιβάλλοντας ταυτόχρονα ένα πολύ υψηλότερο μέτρο νομικής ευθύνης στην περίπτωση διαρροών.

Οι υπεύθυνοι επεξεργασίας είναι υποχρεωμένοι να ελέγχουν τις συμβάσεις τους με όλους τους εκτελούντες την επεξεργασία, προκειμένου να συμμορφώνονται και οι δύο με τον GDPR.

Αλλά και οι τελευταίοι έχουν πλέον υποχρεώσεις που πηγάζουν από τον GDPR.

Ποια είναι τα προσωπικά δεδομένα των φυσικών προσώπων

Κάθε πληροφορία που σχετίζεται με ένα άτομο εν ζωή και η οποία από μόνη της ή σε συνδυασμό με άλλη, μπορεί να οδηγήσει σε εξακρίβωση της ταυτότητας ενός φυσικού προσώπου θεωρείται προσωπικό δεδομένο.

Έτσι, τα δεδομένα μπορεί να αποκαλύπτουν την ταυτότητα του ατόμου, το φύλο του, την ηλικία του, τον τόπο διαμονής, την οικογενειακή του κατάσταση, την εργασιακή του σχέση, την οικονομική του κατάσταση (φορολογικά, τραπεζικά, κλπ), αλλά και ακόμη και η διεύθυνση e-mail του, η θέση του από το GPS, τα cookies στο internet καθώς και πιο προσωπικές πληροφορίες όπως τις συνήθειες του, αναρτήσεις σε κοινωνικά δίκτυα, και τις προτιμήσεις του.

Εκτός από τα απλά, υπάρχουν και τα ευαίσθητα προσωπικά δεδομένα, όπως αυτά που αφορούν τη φυλετική ή εθνική καταγωγή, την υγεία του, σεξουαλικό προσανατολισμό, γενετικά δεδομένα, θρησκευτικές και πολιτικές αντιλήψεις, αλλά και τα βιομετρικά δεδομένα τα οποία με κατάλληλη επεξεργασία μπορούν να ταυτοποιήσουν ένα πρόσωπο (π.χ. δακτυλικά αποτυπώματα κ.ά.).

Να θυμάσαι ότι ο GDPR, αφορά δεδομένα σε έντυπη ή ηλεκτρονική μορφή.

Τι σημαίνει ο GDPR για τους πελάτες/πολίτες/καταναλωτές

Ένας από τους στόχους του GDPR, είναι η ενδυνάμωση των δικαιωμάτων των φυσικών προσώπων και πιο συγκεκριμένα:

• Σαφής & Ρητή Συγκατάθεση

Όταν χρειάζεται η συγκατάθεση του φυσικού προσώπου για την επεξεργασία των προσωπικών δεδομένων του, οι εταιρίες θα πρέπει να τη ζητούν, αλλά και να δηλώνουν με σαφήνεια πώς θα χρησιμοποιηθούν τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.

Η συγκατάθεσή πρέπει να αποτελεί ξεκάθαρη ένδειξη των επιθυμιών και να παρέχεται ελεύθερα από το φυσικό πρόσωπο.

Το φυσικό πρόσωπο έχει δικαίωμα να ανακαλέσει τη συγκατάθεσή του ανά πάσα στιγμή.

• Δικαίωμα στην Ενημέρωση / Διασφάλιση

Τα δεδομένα προσωπικού χαρακτήρα μπορούν να συλλέγονται και να αποτελούν αντικείμενο επεξεργασίας μόνο για σαφώς καθορισμένο σκοπό.

Κατά τη συλλογή τους, οι εταιρείες πρέπει να αναφέρουν το σκοπό για τον οποίο θα χρησιμοποιούνται, τη νομική βάση που τα ζητούν καθώς και το χρονικό διάστημα που θα τα διατηρούν.

• Δικαίωμα στην Πρόσβαση

Το φυσικό πρόσωπο έχει το δικαίωμα να βεβαιώνεται αν τα δεδομένα του έχουν υποστεί επεξεργασία και να έχει πρόσβαση στην πληροφόρηση για την επεξεργασία και ότι σχετίζεται με αυτήν.

• Δικαίωμα στη Διόρθωση

Εάν ένα φυσικό πρόσωπο πιστεύει ότι τα δεδομένα προσωπικού χαρακτήρα που διατηρεί μια εταιρεία μπορεί να είναι εσφαλμένα, ελλιπή ή ανακριβή, μπορεί να ζητήσει τη διόρθωσή τους.

• Δικαίωμα στη Λήθη

Το φυσικό προσώπο μπορεί να ζητήσει από μια εταιρεία τη διαγραφή των προσωπικών δεδομένων που τηρεί γι αυτό.

Η εταιρεία πρέπει να το πράξει εκτός και αν έχει βασιστεί σε άλλους νομικούς λόγους που δεν επιτρέπουν τη διαγραφή των δεδομένων.

• Δικαίωμα στη Φορητότητα

Εάν τα δεδομένα ενός φυσικού προσώπου  χρησιμοποιούνται από μια εταιρεία, αφού έχει υπογράψει μια σύμβαση ή έχει δώσει τη συγκατάθεσή του, μπορεί να ζητήσει την επιστροφή τους σε αυτό ή να τα μεταφέρει / διαβιβάσει σε άλλη εταιρεία της οποίας τις υπηρεσίες θέλει να χρησιμοποιήσει.

• Δικαίωμα στην Εναντίωση

Εάν μια εταιρεία επεξεργάζεται προσωπικά δεδομένα ενός φυσικού προσώπου, το φυσικό πρόσωπο έχει το δικαίωμα της εναντίωσης σε επεξεργασίες, σύμφωνα με τις καταστάσεις που αυτό κρίνει (π.χ. δημιουργία προφίλ με χαρακτηριστικά που αφορούν την εργασία του, την οικονομική του κατάσταση, τις συνήθειες).

• Δικαίωμα στον Τερματισμό / Περιορισμό Επεξεργασίας

Αν τα δεδομένα είναι ανακριβή, άχρηστα ή αν παραβιάζονται από μια παράνομη επεξεργασία τότε το φυσικό πρόσωπο έχει το δικαίωμα να ζητήσει τον τερματισμό ή περιορισμό μιας επεξεργασίας.

Οι εταιρείες θα πρέπει να λαμβάνουν υπόψη τα δικαιώματα αυτά των καταναλωτών πριν από κάθε επεξεργασία, από τη στιγμή που θα εφαρμοστεί ο GDPR.

Ποιες είναι οι νομικές αρχές για την επεξεργασία των προσωπικών δεδομένων

Η επεξεργασία των προσωπικών δεδομένων υπόκειται στις παρακάτω αρχές νομικής επεξεργασίας, όπου τα προσωπικά δεδομένα:

• Υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το φυσικό πρόσωπο («νομιμότητα, αντικειμενικότητα και διαφάνεια»).

• Συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς («περιορισμός του σκοπού»).

• Είναι κατάλληλα και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»).

• Είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται· πρέπει να λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας («ακρίβεια»).

• Διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα («περιορισμός της περιόδου αποθήκευσης»).

• Υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»).

Ο υπεύθυνος επεξεργασίας έχει την ευθύνη και πρέπει να είναι σε θέση να αποδείξει τη συμμόρφωση με όλα τα παραπάνω («λογοδοσία»).

Ποιες είναι οι κυρώσεις μη συμμόρφωσης με το GDPR

Η μη συμμόρφωση με τον GDPR,  μπορεί να οδηγήσει σε υπέρογκα πρόστιμα που αγγίζουν τα 20.000.000 ευρώ ή 4% του ετήσιου παγκοσμίου τζίρου των εταιρειών.

Το ύψος των προστίμων θα εξαρτάται από τη σοβαρότητα και το είδος της παράβασης.

Λαμβάνεται σοβαρά υπόψη το εάν και κατά πόσον η εταιρεία έχει λάβει τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την αποφυγή παραβιάσεων και γενικά εάν μπορεί να αποδείξει ότι αντιμετωπίζει με σοβαρό τρόπο τα θέματα της ασφάλειας και της ορθής χρήσης των δεδομένων.

Το μεγαλύτερα πρόστιμα αφορούν παραβιάσεις των δικαιωμάτων των υποκειμένων των δεδομένων, μη εξουσιοδοτημένη διεθνή μεταφορά των προσωπικών δεδομένων, και αποτυχία θέσπισης των απαραίτητων διαδικασιών ή αγνόηση αιτημάτων των υποκειμένων για πρόσβαση στα δικαιώματά τους.

Μικρότερα πρόστιμα (10.000.000 ευρώ ή 2% του παγκόσμιου τζίρου) προβλέπονται για εταιρείες που με άλλους τρόπους κάνουν κακή χρήση των προσωπικών δεδομένων.

Αυτό περιλαμβάνει, ενδεικτικά, τη μη ανακοίνωση στις αρχές μίας παραβίασης, την αποτυχία εφαρμογής κατάλληλων τεχνικών και οργανωτικών μέτρων προκειμένου να εξασφαλίζεται η προστασία των προσωπικών δεδομένων ήδη από τη χρονική στιγμή της συλλογής τους καθώς και ή έλλειψη ορισμού Υπεύθυνου Προστασίας Δεδομένων (DPO) όταν αυτός είναι απαραίτητος σύμφωνα με τον Κανονισμό.

Πότε πρέπει να γίνεται ενημέρωση σε περίπτωση περιστατικού Παραβίασης προσωπικών δεδομένων;

H παραβίαση θα πρέπει να ανακοινωθεί στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), εφόσον συντρέχουν οι προϋποθέσεις, μέσα  σε 72 ώρες από τη στιγμή που θα γίνει αντιληπτή.

Εν τω μεταξύ, εάν η παραβίαση είναι αρκετά σοβαρή ώστε να πρέπει να ενημερωθούν τα πρόσωπα ή το κοινό γενικότερα, αυτό θα πρέπει να γίνει άμεσα.

Πως μπορείς, ως εταιρεία, να συμμορφωθείς με το GDPR

Κάθε εταιρεία, όπως είναι η δική σου, θα πρέπει να εφαρμόζει τα κατάλληλα τεχνικά & οργανωτικά μέτρα, ώστε να συμμορφώνεται με τον κανονισμό.

Μερικά από αυτά τα μέτρα είναι και τα παρακάτω:

• H εκπαίδευση του προσωπικού σε θέματα προστασίας προσωπικών δεδομένων όπως ορίζονται από τον GDPR.

• Η ενσωμάτωση στις διαδικασίες τους, των δικαιωμάτων των υποκειμένων των δεδομένων.

• Η λήψη κατάλληλων μέτρων ασφαλείας και αναγκαίες πολιτικές για την προστασία των πληροφοριών.

• Η εφαρμογή κατάλληλων μέτρων που θα διασφαλίζουν τη διαθεσιμότητα της πληροφορίας (Σχέδιο Επιχειρησιακής Συνέχειας).

• Η ανάλυση των επιπτώσεων που μπορούν να προκύψουν λόγω παραβίασης της ιδιωτικότητας (Privacy Impact Assessment).

• Ο σχεδιασμός προϊόντων και υπηρεσιών λαμβάνοντας υπόψη την προστασία της ιδιωτικότητας (Privacy by Design, Privacy by Default).

• Ο ορισμός υπεύθυνου για την προστασία των δεδομένων (Data Protection Officer – DPO), όταν συντρέχουν οι προϋποθέσεις.

• Nα έχουν σχέδιο αντιμετώπισης περιστατικών παραβίασης συστημάτων και απώλειας δεδομένων (Incident Response Plan).

Να θυμάσαι ότι, η συμμόρφωση με τον GDPR, αφορά και επηρεάζει όλα τα τμήματα μιας εταιρείας.

Επιγραμματικά οι φάσεις για τη συμμόρφωση που πρέπει να λάβει υπόψη μια εταιρεία είναι οι παρακάτω:

1. Διάγνωση Ελλείψεων

• Χαρτογράφηση των δεδομένων και της ροής τους μέσα στην εταιρεία.

• Εξέταση των πολιτικών & διαδικασιών και πόσο απέχουν από τις απαιτήσεις του κανονισμού.

• Εξέταση συμβάσεων, όρων, συμφωνιών, κλπ από τη νομική τους πλευρά.

• Εξέταση της ασφάλειας σε συστήματα πληροφορικής & δίκτυα.

Όταν ολοκληρωθεί η παραπάνω φάση μια εταιρεία θα είναι σε θέση να γνωρίζει ποια κενά έχει ώστε να συμμορφωθεί με τον GDPR.

2. Κάλυψη Κενών / Υλοποίηση

• Εκτίμηση αντικτύπου παραβίασης ιδιωτικότητας και δεδομένων (PIA, όταν απαιτείται).

• Επανασχεδιασμός διαδικασιών & εφαρμογή βελτιώσεων.

• Αναθεώρηση όρων σε συμβάσεις, συμφωνίες, κλπ.

• Εφαρμογή βελτιώσεων στην τεχνολογική υποδομή.

• Δημιουργία σχεδίου αντιμετώπισης παραβιάσεων.

3. Συνεχής Υποστήριξη / Ενημέρωση

• Ορισμός Data Protection Officer – DPO * (όταν απαιτείται).

• Ενημέρωση / Επικαιροποίηση.

• Περιοδικοί έλεγχοι για την τήρηση της συμμόρφωσης.

Σε όλες τις φάσεις είναι απαραίτητη η εκπαίδευση του προσωπικού σε όλα τα ιεραρχικά επίπεδα.

* Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (Data Protection Officer – DPO) είναι να διευκολύνει τη συμμόρφωση του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία σύμφωνα με τις διατάξεις του ΓΚΠΔ και να μεσολαβεί μεταξύ των διαφόρων ενδιαφερομένων (π.χ. εποπτικές αρχές κ.ά).

Να θυμάσαι ότι ο ρόλος του DPO είναι συμβουλευτικός (όχι αποφασιστικός) και δεν φέρει προσωπική ευθύνη για τη μη συμμόρφωση με τον Κανονισμό.

GDPR & Χρυσός Οδηγός

O GDPR, έφτασε και δημιουργεί ένα ενιαίο πλαίσιο για όλες τις εταιρείες που δραστηριοποιούνται στην ΕΕ.

Πέραν από αυστηρά, αλλά αναγκαία μέτρα που μας φέρνει, μπορεί να διευκολύνει τις εταιρίες ως προς την ανάπτυξη τους και την πρόσβαση σε νέες αγορές μέσα σε ένα κοινό νομικό πλαίσιο.

Με προσανατολισμό την πρόληψη, τον εντοπισμό και τη διαχείριση των λειτουργικών κινδύνων, η τήρηση των  υποχρεώσεων, ο σεβασμός και η σωστή διαχείριση των προσωπικών δεδομένων των πολιτών/καταναλωτών/πελατών μπορούν να μετατρέψουν την εφαρμογή του GDPR σε ένα ισχυρό επιχειρηματικό πλεονέκτημα.

Ο Χρυσός Οδηγός, μέσα από τις εφαρμογές και τα συστήματα που χρησιμοποιεί, διασφαλίζει στους πελάτες-συνεργάτες του, την συμμόρφωση στο νέο Κανονισμό Προστασίας Προσωπικών Δεδομένων – GDPR.

πηγή: https://adsolutions.xo.gr/blog/gdpr/#utm_source=Social&utm_medium=Twitter&utm_campaign=B2B&utm_term=adsolutions

• Σωσίπατρος Μ.
 
• 30.05.2018

ΠΡΟΣΟΧΗ: ΑΝΑΡΤΩΝΤΑΙ ΜΟΝΟΝ ΕΠΩΝΥΜΑ ΣΧΟΛΙΑ.
Οι απόψεις - τοποθετήσεις - σχόλια γίνονται με δική σας ευθύνη.

  ΕΠΙΣΗΜΑΝΣΗ

Ορισμένα αναρτώμενα από το διαδίκτυο κείμενα ή εικόνες (με σχετική σημείωση της πηγής), θεωρούμε ότι είναι δημόσια. Αν υπάρχουν δικαιώματα συγγραφέων, παρακαλούμε ενημερώστε μας για να τα αφαιρέσουμε. Επίσης σημειώνεται ότι οι απόψεις του ιστολόγιου μπορεί να μην συμπίπτουν με τα περιεχόμενα του άρθρου. Για τα άρθρα που δημοσιεύονται εδώ, ουδεμία ευθύνη εκ του νόμου φέρουμε καθώς απηχούν αποκλειστικά τις απόψεις των συντακτών τους και δεν δεσμεύουν καθ’ οιονδήποτε τρόπο το ιστολόγιο.

• Δημοσίευση: ΕΥΡΩΠΑΪΚΟΣ ΕΦΙΑΛΤΗΣ
  Σάς άρεσε;
  Γίνετε αναγνώστες τής Ιστοσελίδος μας μέ ένα κλίκ, επάνω δεξιά στήν αρχή τής σελίδος
  Σχολιάστε!!!
  Διαδώστε!!!!
  31/5/2018 - 01 - 03
  Σκέψου...δεν είναι παράνομο ακόμη

Συμετοχή τού EVROPAIKOS EFIALTIS στίς ημέρες τής κοινωνίας τών πολιτών. ΕΟΚΕ Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή.

Συμετοχή τού EVROPAIKOS EFIALTIS στίς ημέρες τής κοινωνίας τών πολιτών.

ΕΟΚΕ Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή. Ημέρες της Κοινωνίας των Πολιτών 2018

ΕΟΚΕΕυρωπαϊκή Οικονομική και Κοινωνική Επιτροπή

Ημέρες της Κοινωνίας των Πολιτών 2018

Ιθαγένεια, Δημοκρατία και Πολιτισμός στην ψηφιοποιημένη Ευρώπη

Αυτή η σελίδα είναι επίσης διαθέσιμη στο

fr

24/05/2018  25/05/2018

ΕΟΚΕ 

 Βρυξέλλες 

 Βέλγιο

Πολιτισμός Συμμετοχική δημοκρατία

Ημέρες της Κοινωνίας των Πολιτών 2018

Οι φετινές Ημέρες της Κοινωνίας των Πολιτών θα πραγματοποιηθούν αμέσως μετά τη σύνοδο ολομέλειας κατά την οποία η Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή γιορτάζει την 60ή επέτειό της.

Το επίκεντρο των Ημερών της Κοινωνίας των Πολιτών θα είναι η ενθάρρυνση της τρέχουσας συζήτησης για το μέλλον της Ευρώπης και η προβολή του ρόλου που διαδραματίζουν σε ολόκληρη την Ευρώπη οι οργανώσεις της κοινωνίας των πολιτών που συνέρχονται στην ΕΟΚΕ για να εκπροσωπούν την «Ευρώπη στην εργασία».
Σύμφωνα με αυτή την διπλή έμφαση, το CivSocDays 2018 θα απευθύνει στην Ευρώπη το έργο σε σχέση με μια διάσταση η οποία έχει διαπεράσει το καθημερινό περιβάλλον εργασίας και διαβίωσης μας και θα επηρεάσει και θα διαμορφώσει το μέλλον μας, καθώς και το μέλλον της Ευρώπης: τον ψηφιακό κόσμο .

Η ψηφιακή επανάσταση έχει ήδη αρχίσει να καθορίζει τον τρόπο με τον οποίο λειτουργεί η κοινωνία στο σύνολό της και ζει μαζί. Είμαστε ακόμα κυρίαρχοι ψηφιακών εργαλείων ή είμαστε ήδη κυρίους μας, αλλάζοντας τις αξίες μας, τις αντιλήψεις μας και τις κουλτούρες μας;
Σε ποια κατεύθυνση πηγαίνουμε; Πώς θέλουμε οι κοινωνίες μας να εξελιχθούν χρησιμοποιώντας αυτές τις νέες τεχνολογίες κατά τρόπο που μας ωφελεί;
Οι οργανώσεις της κοινωνίας των πολιτών έχουν να διαδραματίσουν σημαντικό ρόλο όσον αφορά την υπεράσπιση των αξιών μας, των δικαιωμάτων μας και της δημοκρατίας μας και, ως εκ τούτου, να εξετάσουμε και να συζητήσουμε άλλα θεμελιώδη κοινωνικά ζητήματα.

Στο πλαίσιο αυτό, τα έξι διαλογικά εργαστήρια θα εξετάσουν προσεκτικότερα τον τρόπο με τον οποίο η ιδιότητα του πολίτη, η δημοκρατία και ο πολιτισμός μπορούν να αναπτυχθούν και να προωθηθούν σε μια ψηφιοποιημένη Ευρώπη, από την άποψη:

•  Εκπαίδευση και Πολιτισμός: μια συνέργεια για την ευρωπαϊκή ταυτότητα σε όλη της την ποικιλομορφία
•  Ταυτότητες και πόλωση
•  Ασφάλεια στον κυβερνοχώρο και προστασία των δεδομένων: στην υπηρεσία του γενικού συμφέροντος
•  Η μάχη της ψηφιακής δημοκρατίας: Υπερασπίστε το εργαλείο σας για τη βελτίωση της συμμετοχής του πολίτη
•  Ενδυνάμωση για την υπέρβαση του ψηφιακού χάσματος
•  AI ως κοινό καλό

ΠΡΟΣΟΧΗ: ΑΝΑΡΤΩΝΤΑΙ ΜΟΝΟΝ ΕΠΩΝΥΜΑ ΣΧΟΛΙΑ.
Οι απόψεις - τοποθετήσεις - σχόλια γίνονται με δική σας ευθύνη.

  ΕΠΙΣΗΜΑΝΣΗ

Ορισμένα αναρτώμενα από το διαδίκτυο κείμενα ή εικόνες (με σχετική σημείωση της πηγής), θεωρούμε ότι είναι δημόσια. Αν υπάρχουν δικαιώματα συγγραφέων, παρακαλούμε ενημερώστε μας για να τα αφαιρέσουμε. Επίσης σημειώνεται ότι οι απόψεις του ιστολόγιου μπορεί να μην συμπίπτουν με τα περιεχόμενα του άρθρου. Για τα άρθρα που δημοσιεύονται εδώ, ουδεμία ευθύνη εκ του νόμου φέρουμε καθώς απηχούν αποκλειστικά τις απόψεις των συντακτών τους και δεν δεσμεύουν καθ’ οιονδήποτε τρόπο το ιστολόγιο.

• Δημοσίευση: EVROPAIKOS EFIALTIS
  Σάς άρεσε;
  Γίνετε αναγνώστες τής Ιστοσελίδος μας μέ ένα κλίκ, επάνω δεξιά στήν αρχή τής σελίδος
  Σχολιάστε!!!
  Διαδώστε!!!!
  31/5/2018 - 01 - 02 
  Σκέψου...δεν είναι παράνομο ακόμη

«EVROPAIKOS EFIALTIS»

Ο «EVROPAIKOS EFIALTIS» είναι μία Αστική Μή Κυβερνητική καί Μή Κερδοσκοπική Εταιρία (Α.Μ.Κ.Ε) με έδρα τήν Ελλάδα καί λειτουργεί σύμφωνα με τον κανονισμό τού 2005 τής Ε.Ε

ΛΟΓΟΙ ΤΗΣ ΙΔΡΥΣΕΩΣ ΤΟΥ EVROPAIKOS EFIALTIS

Ο βασικός στόχος τής Εταιρίας, είναι νά ΠΡΟΩΘΉΣΕΙ τήν ΑΝΆΠΤΥΞΗ και την υλοποίηση

ΤΗΣ ΕΥΡΩΠΑΪΚΉΣ ΙΔEΑΣ.

ΕΝΔΕΙΚΤΙΚΑ ΑΝΑΦΕΡΟΝΤΑΙ:

-Γενικές καί ειδικές πληροφορίες σχετικά με το καταστατικό τού Ευρωπαϊκού Κοινοβουλίου.

-Την ακριβή ενημέρωση της κυβέρνησης καί τών πολιτών σε όλους τούς τομείς της ανάπτυξης.

-Η συμμετοχή τής Α.Μ.Κ.Ε με άλλα κοινοτικά θεσμικά όργανα προκειμένου νά καλύπτει την έλλειψη τοπικών θεσμών γιά τήν συνεργασία των κρατών μελών στην Ευρωπαϊκή Ένωση ώς νέο ΜΈΛΟΣ.

-Την αναγκαιότητα γιά τήν επιχείρηση καί την υλοποίηση, σε εθνικής εμβέλειας, με έργα πού χρηματοδοτούνται από το Ευρωπαϊκό καί τού εθνικού θεσμικού ΟΡΓΆΝΟΥ της ΈΝΩΣΗΣ.

ΣΚΟΠΟΙ του EVROPAIKOS EFIALTIS είναι οι εξής:

- Νά ενημερώνει την κυβέρνηση καί τούς πολίτες, γιά την ανάπτυξη, την ανάθεση καί την υλοποίηση των Ευρωπαϊκών Προγραμμάτων.

-Όλα τά είδη των δραστηριοτήτων πού παρέχονται από την Ευρωπαϊκή Ένωση καί εφαρμόζονται από στά Κράτη Μέλη καί στούς Πολίτες καί έχουν νά κάνουν με τούς ανθρώπους, ανθρωπίνου δυναμικού , την εργασία, τεχνολογία, επιστήμη, περιβάλλοντος, πολιτισμού , την κοινωνία καί την ανάπτυξη των πολιτών στά Κράτη Μέλη.

-Κάθε είδους δραστηριότητα προκειμένου νά εκπαιδεύσει όργανα η ανεξάρτητες ομάδες, σεμινάρια, δράσεις, υλοποίηση καινοτόμων δραστηριοτήτων γιά την ανάπτυξη της υποδομής των μελών όπως ορίζει η Ε.Ε.

-Κάθε είδους δραστηριότητα πού προβλέπεται άπω την Ε.Ε. της τοπικής αυτοδιοίκησης, περιφέρειες, υπουργεία κ.λ.π στην Ευρωπαϊκή Ένωση, σε άλλα κράτη μέλη, νέα μέλη καί στο σύνολο της Ευρωπαϊκής επικράτειας.

-Τίς πληροφορίες και την δημιουργία υποδομών σε δράσεις πού γίνονται με σεμινάρια, συναντήσεις και τά έργα πού εγκρίνονται απευθείας από το Ευρωπαϊκό Κοινοβούλιο χωρίς την ανάγκη τού κάθε εθνικού φορέα έγκρισης.

-Λόγω αυτών, ο EVROPAIKOS EFIALTIS έχει εγκριθεί από το Ευρωπαϊκό Κοινοβούλιο ως πιστοποιημένη Α.Μ.Κ.Ε και συγχρηματοδοτούμενου ιδρύματος, αναλαμβάνει έργα σε θέματα ανάπτυξης, κοινωνικό-οικονομικής , περιβάλλοντος και δίνοντάς τεχνογνωσία στο εσωτερικό της Ευρωπαϊκής Ένωσης και τά νέα μέλη.

-Η εταιρεία είναι πιστοποιημένη να ενημερώνει όλες τίς αρχές τού κράτους μέλους και των πολιτών της.

-Άμεση επαφή με τίς τοπικές αρχές και συνεργασία μαζί τους για την ανάληψη αναπτυξιακών προγραμμάτων της Ε.Ε μέσω της απορρόφησης των Κοινοτικών κονδυλίων.

ΟΙ ΣΤΟΧΟΙ ΜΑΣ ΕΠΙΤΥΓΧΑΝΟΝΤΑΙ ΜΕΣΩ:

-Δίκτυο ειδικών συμβούλων για νά επιτευχθεί η καλύτερη ενημέρωση σε Κοινοτικά έργα που είναι διαθέσιμα στην Ε.Ε. και τα νέα Μέλη.

-Αυτοτελώς η σε συνδυασμό με τίς τοπικές αρχές, προκειμένου τά Κοινοτικά έργα υποδομής γιά την ανάπτυξη στην Ελλάδα γιά την ίση κατανομή των Κοινοτικών κονδυλίων της Ε.Ε. μεταξύ των κρατών μελών καί τών νέων Μελών.

-Βάσει της Ευρωπαϊκής Κοινότητας, ενεργεί καί νά μεριμνά γιά τόν προγραμματισμό , την αναβάθμιση της ποιότητας των Ευρωπαίων πολιτών, μέσα από την υλοποίηση των επιμέρους έργων όπως:

Μεταφορά τεχνογνωσίας υψηλών προδιαγραφών, αφαλάτωσης με φωτοβολταϊκό ενεργειακό

σύστημα στίς Ευρωπαϊκές παράκτιες περιοχές και Ευρωπαϊκά νησιά , υψηλής τεχνολογίας και περιβάλλοντος, μονάδες επεξεργασίας αποβλήτων, κ.τ.λ.  

ΠΡΟΣΟΧΗ: ΑΝΑΡΤΩΝΤΑΙ ΜΟΝΟΝ ΕΠΩΝΥΜΑ ΣΧΟΛΙΑ.
Οι απόψεις - τοποθετήσεις - σχόλια γίνονται με δική σας ευθύνη.

  ΕΠΙΣΗΜΑΝΣΗ

Ορισμένα αναρτώμενα από το διαδίκτυο κείμενα ή εικόνες (με σχετική σημείωση της πηγής), θεωρούμε ότι είναι δημόσια. Αν υπάρχουν δικαιώματα συγγραφέων, παρακαλούμε ενημερώστε μας για να τα αφαιρέσουμε. Επίσης σημειώνεται ότι οι απόψεις του ιστολόγιου μπορεί να μην συμπίπτουν με τα περιεχόμενα του άρθρου. Για τα άρθρα που δημοσιεύονται εδώ, ουδεμία ευθύνη εκ του νόμου φέρουμε καθώς απηχούν αποκλειστικά τις απόψεις των συντακτών τους και δεν δεσμεύουν καθ’ οιονδήποτε τρόπο το ιστολόγιο.

Δημοσίευση: EVROPAIKOS EFIALTIS

Σάς άρεσε;

Γίνετε αναγνώστες τής Ιστοσελίδος μας μέ ένα κλίκ, επάνω δεξιά 

Σχολιάστε!!!

Διαδώστε!!!!

29/5/2018 - 01 - 01 

Σκέψου...δεν είναι παράνομο ακόμη