FAQ

Ο GDPR (General Data Protection Regulation General Data Protection Regulation )- «Γενικός Κανονισμός για την Προστασία Δεδομένων» [Κανονισμός (ΕΕ) 2016/679 ΤΟΥ Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016, αφορά στην διαμόρφωση ενός ενιαίου νομοθετικού πλαισίου για την επεξεργασία προσωπικών δεδομένων στα κράτη μέλη της Ευρωπαϊκής Ένωσης και αντικαθιστά την προηγούμενη Νομοθεσία «Οδηγία 95/46/ΕΚ». Η (προηγούμενη) Οδηγία είχε ενσωματωθεί στην Ελληνική Νομοθεσία με το Ν. 2472/1997.

Η προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα είναι θεμελιώδες δικαίωμα. Το άρθρο 8 παράγραφος 1 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης («Χάρτης») και το άρθρο 16 παράγραφος 1 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ) ορίζουν ότι κάθε πρόσωπο έχει δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν.

«Δεδομένα προσωπικού χαρακτήρα» είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, διεύθυνση, τηλέφωνο, email, αριθμός ταυτότητας, δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

Αφορά όλες τις επιχειρήσεις, (ιδιωτικού και δημόσιου τομέα) που με οποιοδήποτε τρόπο διαχειρίζονται προσωπικά δεδομένα εργαζομένων, συνεργατών, πελατών, ή άλλων φυσικών προσώπων. Δηλαδή αφορά σχεδόν το σύνολο των επιχειρήσεων.

Παρόλα αυτά, για να ληφθεί υπόψη η ειδική κατάσταση των πολύ μικρών, των μικρών και των μεσαίων επιχειρήσεων, ο παρών κανονισμός περιλαμβάνει οδηγίες, κλίμακες και παρέκκλιση για οργανισμούς που απασχολούν λιγότερα από 250 άτομα (Άρθρο 30 παρ. 5) όσον αφορά την τήρηση αρχείων.

Συγκεκριμένα η παρ. 5 του άρθρου 30 του Κανονισμού αναφέρει ότι οι υποχρεώσεις που αναφέρονται στις παραγράφους του άρθρου 30 και αφορούν τις πληροφορίες που οφείλουν οι «υπεύθυνοι επεξεργασίας» να περιλαμβάνουν στο αρχείο των δραστηριοτήτων επεξεργασίας, δεν ισχύουν για επιχείρηση ή οργανισμό που απασχολεί λιγότερα από 250 άτομα, εκτός εάν η διενεργούμενη επεξεργασία ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων, η επεξεργασία δεν είναι περιστασιακή ή η επεξεργασία περιλαμβάνει ειδικές κατηγορίες δεδομένων κατά το άρθρο 9 παράγραφος 1 ή επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα που αναφέρονται στο άρθρο 10.

Οι εταιρείες πλέον καλούνται να ασχοληθούν και επίσημα με την προστασία των πληροφοριακών τους συστημάτων και την προάσπιση των δεδομένων τους, κάνοντας τακτικά ελέγχους ασφάλειας δικτύων και υποδομών, υλοποιώντας πολιτικές ασφάλειας και διαδικασίες, αλλά και εκπαιδεύοντας τους χρήστες πληροφοριακών συστημάτων για την ορθή χρήση των πληροφοριακών συστημάτων τους.

Ο Κανονισμός επιβάλλει μια σειρά νέων υποχρεώσεων στους υπευθύνους επεξεργασίας, οι οποίες απορρέουν από τις βασικές αρχές και ιδίως την ενισχυμένη αρχή της διαφάνειας στον τρόπο συλλογής, επεξεργασίας και τήρησης δεδομένων και τη νέα αρχή της λογοδοσίας, σύμφωνα με την οποία ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και είναι σε θέση να αποδείξει τη συμμόρφωσή του με όλες τις αρχές που διέπουν την επεξεργασία προσωπικών δεδομένων.

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων τροποποιεί ριζικά το υφιστάμενο νομικό πλαίσιο προστασίας δεδομένων προσωπικού χαρακτήρα, αυξάνοντας τις υποχρεώσεις των υπεύθυνων και εκτελούντων την επεξεργασία και προβλέποντας διοικητικά πρόστιμα – κυρώσεις, τα οποία δύνανται να ανέλθουν στα 20 εκατομμύρια ευρώ ή, σε περίπτωση επιχειρήσεων, στο 4 % του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους.

Υπεύθυνος επεξεργασίας είναι η επιχείρηση που καθορίζει τους σκοπούς, τους όρους και τα μέσα επεξεργασίας των προσωπικών δεδομένων, ενώ ο εκτελών την επεξεργασία είναι η επιχείρηση που επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπεύθυνου επεξεργασίας.

Ο σύμβουλος της GDPR Experts Team σας παρέχει πραγματικές συμβουλευτικές υπηρεσίες είναι δίπλα σας να απαντήσει στις απορίες σας και να δώσει λύση στους προβληματισμού σας εκείνη τη στιγμή. Δεν λειτουργεί ως μεσάζων για να σας παραπέμψει αλλού όπως πράττουν άλλες εταιρείες του χώρου με αποτέλεσμα να κρύβουν τις επιπρόσθετες  χρεώσεις τους (π.χ. νομικά τμήματα, σύμβουλοι πληροφοριακών συστημάτων κλπ)

Όχι . Δεν εξετάζουμε και δεν μας ενδιαφέρουν ποτέ οικονομικά στοιχεία της επιχείρησης. Ακόμα και στην περίπτωση που θελήσετε να πραγματοποιήσετε μία ενέργεια προωθητική με στόχο την ενημέρωση της ασφάλειας των προσωπικών δεδομένων που ακολουθείτε προς τους πελάτες σας, η GDPR Experts Team σας δείχνει τους τρόπους πως να το πράξετε χωρίς χρέωση ή με χρέωση και σας αφήνει να επιλέξετε εσείς τη μέθοδο που θα ακολουθήσετε.

Όχι. Δεν μας ενδιαφέρουν οι πελάτες σας και τα profile τους. Μας ενδιαφέρει η διαδικασία που ακολουθείτε για την συλλογή και τήρηση των δεδομένων τους. Εμείς σας κατευθύνουμε βάση των απαιτήσεων του Γενικού Κανονισμού στην σωστή αντιμετώπιση των δεδομένων του πελάτη σας από τη στιγμή που εισέρχονται στην επιχείρηση σας,  βάση της δική σας λειτουργικότητας.

Απόλυτη! Όλοι οι σύμβουλοι της GDPR Experts Team δεσμεύονται απέναντι σας με νομικές συμβάσεις εμπιστευτικότητας  και εχεμύθειας . Είναι πιστοποιημένος από το μεγαλύτερο φορέα σε πιστοποιήσεις επαγγελματικών προσώπων την TUV Austria και ακολουθεί τους κανόνες και τον κώδικά δεοντολογίας του επαγγέλματός του.

Άμεση και εγγυημένη!!!