Ο Νέος Κανονισμός για τα Προσωπικά Δεδομένα, GDPR. Εκδήλωση του Σ.Ε.Π.Β.Ε. (video).

Στις 19 Ιουλίου είχα την τιμή και τη χαρά να είμαι προσκεκλημένη ομιλήτρια στην εκδήλωση που διοργάνωσε στις εγκαταστάσεις του ο Σύνδεσμος Επιχειρήσεων Πληροφορικής Βορείου Ελλάδος (Σ.Ε.Π.Β.Ε.) με θέμα «Εφαρμόσιμες λύσεις για την εναρμόνιση των επιχειρήσεων στο Νέο Ευρωπαϊκό Κανονισμό Προστασίας Προσωπικών Δεδομένων GDPR».

Η εκδήλωση πραγματοποιήθηκε σε συνεργασία με τη Motive Συμβουλευτική και τον εκπρόσωπο αυτής Τάσο Ιωαννίδη καθώς και την Ηρώ Χατζοπούλου από την TUV Austria. Σε μια εκδήλωση που προσέλκυσε πολλά μέλη του συνδέσμου, το ενδιαφέρον υπήρξε έντονο με το κοινό να συμμετέχει ενεργά με καίριες ερωτήσεις για το νέο αυτό θεσμό που αφορά τα προσωπικά δεδομένα.

 

 

Το θεσμικό πλαίσιο που αφορά τα προσωπικά δεδομένα αλλάζει δραστικά και στη χώρα μας, καθώς καταργείται σε λίγους μήνες ο Εθνικός Νόμος περί προστασίας Προσωπικών Δεδομένων Ν. 2472/1997 και τη θέση του παίρνει ο Ευρωπαϊκός Κανονισμός 679/2016, ο οποίος τίθεται σε εφαρμογή την 25η Μαϊου 2018.

Για πρώτη φορά εισάγεται ο θεσμός του εκτελούντος την επεξεργασία των προσωπικών δεδομένων καθώς και του υπεύθυνου προστασίας προσωπικών δεδομένων, ενώ ο υπεύθυνος επεξεργασίας επιφορτίζεται με περισσότερες ευθύνες και υποχρεώσεις. Η μη συμμόρφωση δε με τους κανόνες που προβλέπονται, συνεπάγεται σοβαρές κυρώσεις και πρόστιμα για τις επιχειρήσεις – παραβάτες.

Συνεπώς, η ευλαβική θα έλεγα τήρηση των νέων κανόνων θα πρέπει να είναι εφεξής το πρώτο και κύριο μέλημα των επιχειρήσεων που συλλέγουν και επεξεργάζονται προσωπικά δεδομένα, ώστε να αποφύγουν τα πρόστιμα και τις περιπέτειες.  

Μπορεί να έχουμε ακόμα μερικούς μήνες μέχρι την έναρξη εφαρμογής του νέου θεσμικού πλαισίου για τα προσωπικά δεδομένα, ωστόσο ο χρόνος για ενημέρωση καθώς και προετοιμασίας είναι λιγοστός. Κύριο λοιπόν μέλημα του γραφείου μας είναι να ενημερώσει για τις νέες αλλαγές που επέρχονται καθώς και να δώσει μία πρώτη καθοδήγηση στις εταιρείες για τα σημεία τα οποία πρέπει να προσέξουν ώστε να μη βρεθούν εκτεθειμένες.

 

Έτσι στα πλαίσια αυτής της πρώτης επαφής με τα νέα δεδομένα που διαμορφώνονται στο πεδίο της προστασίας των προσωπικών δεδομένων παρουσιάστηκαν τα εξής:

  • Οι βασικές αρχές που διέπουν εφεξής την προστασία των προσωπικών δεδομένων.
  • Τα δικαιώματα των υποκειμένων των προσωπικών δεδομένων τα οποία οφείλουν να τηρούν και να διασφαλίζουν οι υπεύθυνοι προστασίας προσωπικών δεδομένων (επιχειρήσεις, ασφαλιστικά και τραπεζικά ιδρύματα καθώς και φυσικά ή νομικά πρόσωπα που συλλέγουν και επεξεργάζονται προσωπικά δεδομένα για τους σκοπούς που τους αφορούν).
  • Οι υποχρεώσεις που φέρουν οι υπεύθυνοι επεξεργασίας προσωπικών δεδομένων καθώς και οι εκτελούντες την επεξεργασία των δεδομένων αυτών.
  • Οι κυρώσεις οι οποίες προβλέπονται για την περίπτωση παραβίασης των ανωτέρω υποχρεώσεων.

 

Επίσης δόθηκε ιδιαίτερη προσοχή και ενημέρωση σε ζητήματα που αφορούν:

  • Τη συναίνεση του υποκειμένου των δεδομένων και τον τρόπο με τον οποίο αυτή θα πρέπει να αναζητείται κάθε φορά ώστε να είναι νόμιμη η συλλογή και η επεξεργασία των δεδομένων.
  • Τις προϋποθέσεις για τη νόμιμη λήψη της συγκατάθεσης του υποκειμένου των δεδομένων.
  • Τα επιμέρους δικαιώματα των υποκειμένων των δεδομένων (ενημέρωσης, πληροφόρησης, πρόσβασης, διόρθωσης, διαγραφής «δικαίωμα στη λήθη», περιορισμού της επεξεργασίας, φορητότητας των δεδομένων, δικαίωμα εναντίωσης και δικαίωμα στη μη αυτοματοποιημένη λήψη αποφάσεων).
  • Την αναγκαιότητα ύπαρξης γραπτής συμφωνίας που θα ρυθμίζει τη σχέση του υπεύθυνου επεξεργασίας προσωπικών δεδομένων και του εκτελούντος την επεξεργασία.
  • Την υποχρέωση τήρησης της ασφάλειας και της εμπιστευτικότητας των δεδομένων με τη λήψη των κατάλληλων τεχνικών και οργανωτικών μέτρων.

 

Τέλος πολύ βασική παράμετρος για την αποφυγή των κυρώσεων είναι η κατάρτιση Κωδίκων Δεοντολογίας καθώς και η Πιστοποίηση των υπευθύνων επεξεργασίας προσωπικών δεδομένων.

Να πω στο σημείο αυτό ότι σε περίπτωση παράβασης των υποχρεώσεων που θεσπίζονται, προβλέπονται «τσουχτερά» πρόστιμα και συγκεκριμένα διοικητικό πρόστιμο έως 20 εκατομμύρια ευρώ ή έως 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών της επιχείρησης – παραβάτη.

Ο χρόνος που απομένει για την προετοιμασία των επιχειρήσεων που συλλέγουν και επεξεργάζονται προσωπικά δεδομένα αλλά και ευαίσθητα προσωπικά δεδομένα είναι πλέον λιγοστός. Θα πρέπει επομένως να αναζητήσετε έγκαιρα την εξειδικευμένη νομική  συμβουλή που απαιτείται ώστε να αποφύγετε πρόστιμα και κυρώσεις.

 

Το γραφείο μας προσφέρει έγκυρη και οργανωμένη καθοδήγηση στα θέματα που άπτονται του Νέου Κανονισμού Προστασίας Προσωπικών Δεδομένων (GDPR), από τη συμβουλευτική καθοδήγηση και την κατάρτιση των σχετικών Κωδίκων Δεοντολογίας, μέχρι την αντιμετώπιση νομικών προβλημάτων που έχουν ήδη ανακύψει.

Στο σύνδεσμο που ακολουθεί μπορείτε να βρείτε το αρχείο της παρουσίασης στην εκδήλωση του Σ.Ε.Π.Β.Ε.

Είμαστε στη διάθεσή σας για κάθε σχετική ενημέρωση μέσω της ιστοσελίδας μας.

Φροντίστε για την έγκαιρη και έγκυρη ενημέρωσή σας!