Νέος κανονισμός με πολύ βαριές «καμπάνες» για παραβίαση προσωπικών δεδομένων
Αυξημένα πρόστιμα, που ανάλογα με το είδος και το μέγεθος της επιχείρησης, φθάνουν έως τα 20 εκατομμύρια ευρώ ή το 4% του συνολικού ετήσιου κύκλου εργασιών, προβλέπει, σε περίπτωση παράβασης, ο νέος Ευρωπαϊκός Kανονισμός για την προστασία των προσωπικών δεδομένων.
Το αντικείμενο του γενικού κανονισμού, το κόστος μη συμμόρφωσης, ποιους αφορά, ποιες υποχρεώσεις ανακύπτουν, καθώς επίσης και τα προβλήματα που πρέπει να αντιμετωπιστούν, είναι τα βασικά θέματα, τα οποία πρόκειται να συζητηθούν στην ανοικτή Εσπερίδα, που διοργανώνει το Εμπορικό και Βιομηχανικό Επιμελητήριο Πειραιώς,
Υπενθυμίζεται από το επιμελητήριο ότι ο Ευρωπαϊκός Kανονισμός 2016/679 (General Data Protection Regulation, GDPR) ψηφίστηκε στις 27.04.2016 και τίθεται σε υποχρεωτική εφαρμογή για όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης στις 25.05.2018, διαμορφώνοντας ένα ενιαίο νομικό πλαίσιο, χωρίς την ανάγκη ψήφισης εθνικής νομοθεσίας και καταργώντας την υφιστάμενη νομοθεσία. Αφορά όλες τις ιδιωτικές και δημόσιες επιχειρήσεις, καθώς και τις κρατικές αρχές, που με οποιονδήποτε τρόπο συγκεντρώνουν, επεξεργάζονται και εν γένει διαχειρίζονται δεδομένα προσωπικού χαρακτήρα πελατών, σχετιζόμενων με τους πελάτες τους, εργαζομένων, συνεργατών ή άλλων φυσικών προσώπων. Ως εκ τούτου, υπόκεινται στην τήρησή του όλες οι επιχειρήσεις, εντός και εκτός Ευρωπαϊκής Ένωσης, εφόσον τα δεδομένα αφορούν Ευρωπαίους πολίτες. Η διαμόρφωση ενός ενιαίου νομικού πλαισίου για την επεξεργασία προσωπικών δεδομένων στα κράτη μέλη της Ευρωπαϊκής Ένωσης, θέτει μια σειρά περιορισμών και νέων υποχρεώσεων στις επιχειρήσεις σχετικά με:
1. Την επεξεργασία των προσωπικών δεδομένων σε όλο τον κύκλο ζωής τους, από τη συλλογή έως και την καταστροφή τους,
2. Τη δυνατότητα μεταφοράς τους σε άλλες χώρες,
3. την προστασία των δικαιωμάτων των φυσικών προσώπων,
4. Την ασφάλεια (εμπιστευτικότητα, ακεραιότητα, διαθεσιμότητα) των προσωπικών δεδομένων και
5.Τις ενέργειες γνωστοποίησης, που οφείλει να κάνει η επιχείρηση σε περίπτωση παραβίασης. Οι επιχειρήσεις και οργανισμοί που υπόκεινται στην τήρηση του κανονισμού θα πρέπει:
1.Να τηρούν τις βασικές αρχές προστασίας των προσωπικών δεδομένων, δηλαδή να τα συλλέγουν για συγκεκριμένο νόμιμο σκοπό και μόνο όσα εξ' αυτών είναι απαραίτητα,
2. Να μην τα υποβάλουν σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο με το σκοπό, να τα επικαιροποιούν,
3. Να τα αποθηκεύουν για το μικρότερο δυνατό χρονικό διάστημα που απαιτείται, να λαμβάνουν - κατά περίπτωση - την ελεύθερη και σαφή συγκατάθεση των φυσικών προσώπων,
4. Να τα μεταφέρουν σε χώρες εκτός Ε.Ε. μόνον υπό συγκεκριμένες προϋποθέσεις, να δίνουν πρόσβαση στα προσωπικά δεδομένα σε συνεργάτες τους μόνον υπό συγκεκριμένες συνθήκες και εφόσον αυτοί αποδεικνύουν τη συμμόρφωσή τους με το νέο κανονισμό,
5. Να αναπτύξουν ηλεκτρονικά εργαλεία για την έγκαιρη και δωρεάν ανταπόκριση σε αιτήματα για: Ανάκληση της συγκατάθεσης, πρόσβαση στα δεδομένα, διόρθωση των δεδομένων, διαγραφή των δεδομένων, περιορισμό της επεξεργασίας, παράδοση των δεδομένων σε ηλεκτρονική μορφή, μεταφορά των δεδομένων σε άλλο φορέα.
6. Να γνωστοποιούν κατάλληλα και εγκαίρως στα φυσικά πρόσωπα τα δικαιώματά τους να εξασφαλίζουν την ασφάλεια των προσωπικών δεδομένων σε όλο τον κύκλο ζωής τους,
7. Να τηρούν σε αρχείο και να γνωστοποιούν κάθε παραβίαση των δεδομένων εντός 72 ωρών στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και στα φυσικά πρόσωπα με απευθείας ενημέρωση ή δημόσια ανακοίνωση,
8. Να αποδεικνύουν ότι τηρούν όλες τις απαιτήσεις του Κανονισμού. Στο πλαίσιο του νέου κανονισμού, μεταξύ των προβλημάτων, που πρέπει να αντιμετωπίσουν οι επιχειρήσεις, είναι: ακριβή γνώση για το ποια δεδομένα συλλέγουν και επεξεργάζονται σε κάθε φάση των δραστηριοτήτων τους, ακριβή καθορισμό και διαχωρισμό των επιχειρησιακών αναγκών, συστηματικό έλεγχο για την κάλυψη των απαιτήσεων του κανονισμού σε κάθε στάδιο επεξεργασίας των δεδομένων, αξιολόγηση των κινδύνων που ενδέχεται να οδηγήσουν σε παραβίαση των προσωπικών δεδομένων, με αποτέλεσμα βαρύτατες οικονομικές κυρώσεις και επιπτώσεις στην εταιρική φήμη, λήψη αποτελεσματικών ψηφιακών μέτρων για τον περιορισμό του κινδύνου παραβιάσεων του κανονισμού κ.α.
Ο πρόεδρος του ΕΒΕΠ, Βασίλης Κορκίδης, αναφέρει: «Ο νέος κανονισμός αυξάνει σημαντικά τις υποχρεώσεις των επιχειρήσεων και το βασικό συμπέρασμα είναι πως, η συγκατάθεση θεωρείται απαραίτητη και ζωτικής σημασίας για το νέο κανονισμό προστασίας δεδομένων της Ευρωπαϊκής Ένωσης. Ευελπιστούμε ότι, τους επόμενους τρεις μήνες, μέχρι την εφαρμογή του κανονισμού, θα μπορέσουμε να συμμορφωθούμε με τις απαιτήσεις του, αξιοποιώντας τις κατάλληλες λύσεις». Τα δικαιώματα των καταναλωτών σύμφωνα με τον κανονισμό Σε ανακοίνωσή της η Ένωση Εργαζομένων Καταναλωτών Ελλάδας υπογραμμίζει ότι με το νέο Κανονισμό, ενισχύεται το πλέγμα προστασίας των προσωπικών δεδομένων, κατοχυρώνονται επαρκέστερα τα δικαιώματα του ατόμου του οποίου τα δεδομένα υπόκεινται σε επεξεργασία, καθώς επίσης εξασφαλίζεται η δυνατότητα αποτελεσματικότερου ελέγχου επί αυτών.
Μεταξύ άλλων, ο Κανονισμός προβλέπει τα εξής δικαιώματα του υποκειμένου των προσωπικών δεδομένων: • Ενημέρωση με σαφήνεια και διαφάνεια από τον υπεύθυνο επεξεργασίας (ταυτότητα και στοιχεία υπεύθυνου επεξεργασίας, είδος δεδομένων, σκοπός επεξεργασίας, πιθανοί αποδέκτες των δεδομένων κ.λπ.). • Δυνατότητα πρόσβασης στα προσωπικά του δεδομένα, όταν αυτά υφίστανται επεξεργασία. • Δυνατότητα απαίτησης διόρθωσης ή συμπλήρωσης ελλιπών δεδομένων, από τον υπεύθυνο επεξεργασίας. • Αίτημα διαγραφής (λήθη) των προσωπικών του δεδομένων υπό προϋποθέσεις (ανάκληση συγκατάθεσης, παράνομη απόκτηση, απουσία επιτακτικών και νόμιμων λόγων επεξεργασίας κ.λπ.). • Δυνατότητα εναντίωσης στην επεξεργασία προσωπικών δεδομένων, εάν ο υπεύθυνος επεξεργασίας δεν καταδείξει επιτακτικούς λόγους για την επεξεργασία αυτή. Επιπροσθέτως, ο υπεύθυνος επεξεργασίας προσωπικών δεδομένων υποχρεούται: • Να λαμβάνει τη συγκατάθεση του υποκειμένου των προσωπικών δεδομένων, όπου αυτή απαιτείται και να είναι σε θέση να αποδεικνύει τη συγκατάθεση αυτή αν του ζητηθεί. • Να μην προβαίνει σε επεξεργασία προσωπικών δεδομένων, ανηλίκων κάτω των 16 ετών, χωρίς προηγούμενη συγκατάθεση του γονέα. Ο υπεύθυνος επεξεργασίας, θα πρέπει να επαληθεύει τη συγκατάθεση αυτή, με κάθε μέσο που του προσφέρει η διαθέσιμη τεχνολογία. Τα κράτη μέλη μπορούν να θεσπίζουν μικρότερο ηλικιακό όριο, σε καμία περίπτωση όμως το όριο δε θα πρέπει να είναι μικρότερο από τα 13 έτη. • Nα μην επεξεργάζεται δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη συμμετοχή σε συνδικαλιστική οργάνωση, δεδομένα που αφορούν την υγεία, τη σεξουαλική ζωή ή τον γενετήσιο προσανατολισμό.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Tηλεοπτική Βόμβα: Αν δεχθεί η Ελένη, θα προκαλέσει πανικό!
- Εικόνα - ΣΟΚ: Μαθήτρια ανέβασε στο Instagram φωτογραφία πλάι σε...
- «Καταρρέουν» τα εστιατόρια διάσημου σεφ
- Το λαχανικό που «καίει» θερμίδες
- Σε κατάσταση εκτάκτου ανάγκης η Καλαμάτα – Τι αποφάσισε ο Περιφερειάρχης
- Ανατροπή με Μιραλάς στον Ολυμπιακό
- ΕΚΤΑΚΤΟ: Καραμπόλα ΤΩΡΑ στον Κηφισό
- Πόσο μακριά μπορεί να πετάξει ένα αεροπλάνο αν χάσει και τους δυο κινητήρες
- Λεβεντιά: Κρητικοί χόρεψαν πεντοζάλι στο χιόνι και τρέλαναν τους Γερμανούς (video)
- Δημοφιλέστερες Ειδήσεις Dikaiologitika
- Από «κόσκινο» όσοι έχουν εκπτώσεις και απαλλαγή από τον ΕΝΦΙΑ
- Ποιοι μπορούν να διαγράψουν ακόμα και όλο το χρέος από απλήρωτους λογαριασμούς της ΔΕΗ
- Η λίστα με τα 23 σημεία που θα παρουσιάζονται οι οπλίτες - Τέλος τα κέντρα εκπαίδευσης
- Φορολογικές δηλώσεις 2018: Ποιοι 18αρηδες πρέπει να κάνουν δήλωση
- Απεργία σήμερα στους δημοτικούς παιδικούς σταθμούς - Δεν συρρικνώνονται απαντά το υπ. Παιδείας
- Σύνταξη στα 57,5 για 1,5 εκατ. μισθωτούς
- Προκηρύξεις για θέσεις εργασίας σε δήμους και φορείς (συνοπτικό αρχείο)
- Νέος κανονισμός με πολύ βαριές «καμπάνες» για παραβίαση προσωπικών δεδομένων
- «Βροχή» οι ηλεκτρονικοί πλειστηριασμοί από 21 Φεβρουαρίου
- Τελευταία Νέα Dikaiologitika
- Νέος κανονισμός με πολύ βαριές «καμπάνες» για παραβίαση προσωπικών δεδομένων
- Παραδειγματική τιμωρία σε 47χρονο που σκότωσε τον σκύλο του
- Γερμανία: Ξεκινά σήμερα η εσωκομματική ψηφοφορία στο SPD για τον μεγάλο συνασπισμό
- Σύνταξη στα 57,5 για 1,5 εκατ. μισθωτούς
- Προκηρύξεις για θέσεις εργασίας σε δήμους και φορείς (συνοπτικό αρχείο)
- Καρολίνα Κάλφα: Τι δείχνουν τα πρώτα στοιχεία για το θάνατο της
- Από «κόσκινο» όσοι έχουν εκπτώσεις και απαλλαγή από τον ΕΝΦΙΑ
- Ο καιρός σήμερα Τρίτη 20/2
- Ποιοι μπορούν να διαγράψουν ακόμα και όλο το χρέος από απλήρωτους λογαριασμούς της ΔΕΗ
- Φορολογικές δηλώσεις 2018: Ποιοι 18αρηδες πρέπει να κάνουν δήλωση
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Νηστίσιμη μηλόπιτα
- Ενοίκιο στην τράπεζα ή πλειστηριασμοί, το δίλημμα χιλιάδων υπερχρεωμένων δανειοληπτών
- Ανδρέας Λοβέρδος: Στη Βουλή θα αποκαλυφθεί το σκηνικό που έστησε ο "αρχισυμμορίτης"
- Θεσσαλονίκη: Διαμαρτυρία ΠΑΜΕ και ΠΑΣΕΒΕ για πλειστηριασμούς
- Dancing to Connect: Σύγχρονος χορός από μαθητές σχολείων της Αθήνας και των Χανίων
- Εκδικάζεται σήμερα η αγωγή - μαμούθ του Υπάτιου Πατμάνογλου κατά του Mr Jumbo
- ΕΛΜΕ Ηλείας: Όχι στην αρπαγή της λαϊκής κατοικίας
- 6 διάσημοι chef αποκαλύπτουν τα χειρότερα ατυχήματα στην κουζίνα τους
- 22 μήνες φυλακή σε άντρα που σκότωσε τον σκύλο του
