Μέρος Ι: Χαρακτηριστικά του νέου κανονισμού.

  • Βασικό χαρακτηριστικό του κανονισμού είναι η προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών των φυσικών προσώπων, ειδικότερα η προστασία των δεδομένων προσωπικού χαρακτήρα (άρθρο 1).
  • Νέο πλαίσιο στο τρόπο που η εταιρία διαχειρίζεται προσωπικά δεδομένα των πελατών της, καθορίζοντας με σαφήνεια αφενός τα δικαιώματα των φυσικών προσώπων (άρθρα 12-22).
  • Η σχεδίαση των πληροφοριακών συστημάτων των εταιρειών υλοποιείται με γνώμονα την εξ ορισμού προστασία των προσωπικών δεδομένων των φυσικών προσώπων (άρθρο 25).
  • Αποτελεί ευθύνη κάθε επιχείρησης / οργανισμού να αποδεικνύει, εάν χρειαστεί, τη συμμόρφωση της με τον κανονισμό .
Δεδομένα προσωπικού χαρακτήρα

Προσωπικά δεδομένα είναι κάθε πληροφορία που αναφέρεται και περιγράφει ένα άτομο, όπως:

  • στοιχεία αναγνώρισης (ονοματεπώνυμο, ηλικία, κατοικία, επάγγελμα, οικογενειακή κατάσταση, στοιχεία επικοινωνίας κλπ.),
  • φυσικά χαρακτηριστικά (Βάρος, Ύψος κλπ), εκπαίδευση (Τίτλοι σπουδών, βαθμοί), εργασία (προϋπηρεσία, εργασιακή συμπεριφορά κλπ),
  • οικονομική κατάσταση (έσοδα, περιουσιακά στοιχεία, οικονομική συμπεριφορά),
  • ενδιαφέροντα, δραστηριότητες, συνήθειες.

Το άτομο (φυσικό πρόσωπο) στο οποίο αναφέρονται τα δεδομένα ονομάζεται  υποκείμενο των δεδομένων.

Ευαίσθητα προσωπικά δεδομένα.

Ευαίσθητα χαρακτηρίζονται τα προσωπικά δεδομένα ενός ατόμου που αναφέρονται:

  • Στη φυλετική ή εθνική του προέλευση,
  • στα πολιτικά του φρονήματα,
  • στις θρησκευτικές ή φιλοσοφικές του πεποιθήσεις,
  • στη συμμετοχή του σε συνδικαλιστική οργάνωση,
  • στην υγεία του,
  • στην κοινωνική του πρόνοια,
  • στην ερωτική του ζωή,
  • τις ποινικές διώξεις και καταδίκες του,
  • καθώς και στη συμμετοχή του σε συναφείς με τα ανωτέρω ενώσεις προσώπων.

Τα ευαίσθητα δεδομένα προστατεύονται από τον Νόμο με αυστηρότερες ρυθμίσεις από ότι τα απλά προσωπικά δεδομένα.

Νέα στοιχεία του κανονισμού
  • Υποχρέωση προστασίας των προσωπικών δεδομένων από τον σχεδιασμό και εξ ορισμού
  • Λογοδοσία / Τήρηση αρχείου δραστηριοτήτων
  • Παροχή συγκατάθεσης (Άρθρο 7)
    • Να είναι σαφώς διακριτή από άλλα θέματα, σε κατανοητή και εύκολα προσβάσιμη μορφή, χρησιμοποιώντας σαφή και απλή διατύπωση. Το φυσικό πρόσωπο στο οποίο αναφέρονται τα δεδομένα έχει επίγνωση ότι συγκατατίθεται και σε τι συγκατατίθεται
    • Όχι σιωπηρή, ή με βάση προσυμπληρωμένα πεδία ή με χρήση της υπηρεσίας.
    • Κατά την εκτίμηση κατά πόσο η συγκατάθεση δίνεται ελεύθερα, λαμβάνεται ιδιαιτέρως υπόψη κατά πόσο, μεταξύ άλλων, για την εκτέλεση σύμβασης, συμπεριλαμβανομένης της παροχής μιας υπηρεσίας, τίθεται ως προϋπόθεση η συγκατάθεση στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που δεν είναι αναγκαία για την εκτέλεση της εν λόγω σύμβασης.
Δικαιώματα φυσικών προσώπων (άρθρα  12-22)
  • Αρ. 12,13,14 -Δικαίωμα ενημέρωσης (Γιατι – ποιος – που – πόσο χρόνο)
  • Αρ. 15 – Δικαίωμα πρόσβασης  στα προσωπικά τους δεδομένα
  • Αρ. 16 ,17,19 – Δικαίωμα διόρθωσης  / Δικαίωμα διαγραφής («δικαίωμα στην λήθη») ανακοινώνεται κάθε διόρθωση ή διαγραφή…
  • Αρ.18 – Δικαίωμα περιορισμού επεξεργασίας (πχ. Ζητά περιορισμό στη χρήση)
  • Αρ.20 -Δικαίωμα  φορητότητας. (Τα ΠΔ παραδίδονται σε δομημένη μορφή)
  • Αρ.21 – Δικαίωμα εναντίωσης (π.χ για σκοπούς απευθείας εμπορικής προώθησης)
  • Αρ.22 – Δικαιώματα σχετικά με την αυτοματοποιημένη ατομική λήψη αποφάσεων και την κατάρτιση προφίλ
Ασφάλεια δεδομένων προσωπικού χαρακτήρα( Άρθρο 32)
  • Δυνατότητα διασφάλισης του απορρήτου (εμπιστευτικότητα), της ακεραιότητας, της διαθεσιμότητας και της αξιοπιστίας των συστημάτων και των υπηρεσιών επεξεργασίας σε συνεχή βάση.
  • Δυνατότητα αποκατάστασης της διαθεσιμότητας και της πρόσβασης σε δεδομένα προσωπικού χαρακτήρα σε εύθετο χρόνο σε περίπτωση φυσικού ή τεχνικού συμβάντος.
  • Έλεγχος, εκτίμηση και αξιολόγηση της αποτελεσματικότητας των τεχνικών και των οργανωτικών μέτρων για τη διασφάλιση της ασφάλειας της επεξεργασίας.
  • Ψευδωνυμοποίηση και  κρυπτογράφηση δεδομένων προσωπικού χαρακτήρα.
Γνωστοποίηση παραβίασης δεδομένων προσωπικού χαρακτήρα (Άρθρο 33,34)
  • Εποπτική Αρχή:
    • Εντός 72 ωρών από τη στιγμή που αποκτά γνώση του γεγονότος.
  • Φυσικό Πρόσωπο:
    • Όταν η παραβίαση δεδομένων προσωπικού χαρακτήρα ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων  (ποια δεδομένα,  ποιες συνέπειες, ποια μέτρα ελήφθησαν κλπ) .
    • ΔΕΝ απαιτείται αν έχουν παρθεί μέτρα (π.χ. κρυπρογράφηση)
Προσφυγές, ευθύνη και κυρώσεις(Άρθρα 77-84).
  • Ο κανονισμός ορίζει μια σειρά από διοικητικά πρόστιμα που η εποπτική αρχή μπορεί να επιβάλει σε περίπτωση που υπάρχει παράβαση ή μη συμμόρφωση στα άρθρα του.
  • Παράλληλα, κάθε φυσικό πρόσωπο μπορεί να αξιώσει αποζημίωση (άρθρο 82) αν υποστεί υλική ή μη υλική ζημία ως αποτέλεσμα παραβίασης του κανονισμού.
  • Η επιβολή και το ύψος κάθε διοικητικού προστίμου καθώς και οι αξιώσεις για αποζημίωση κάθε φυσικού προσώπου θα είναι συνάρτηση:
    • Της φύσης, της βαρύτητας και της διάρκειας της παράβασης .
    • Του  δόλου ή της αμέλειας που προκάλεσε την παράβαση.
    • Τυχόν σχετικές προηγούμενες παραβάσεις .
    • Ο βαθμός συνεργασίας με την αρχή ελέγχου.
    • Oι κατηγορίες δεδομένων προσωπικού χαρακτήρα. κλπ.

Μέρος ΙΙ:Μεθοδολογία συμμόρφωσης &  ασφάλεια πληροφοριακών συστημάτων.

Τι πρέπει να κάνει κάθε επιχείρηση
  • Να προσδιορίσει αν διατηρεί αρχείο (φυσικό ή ηλεκτρονικό) με δεδομένα προσωπικού χαρακτήρα. Σε τέτοια περίπτωση θα πρέπει απαρέγκλιτα να συμμορφωθεί με τον κανονισμό.
  • Να προσδιορίσει τη φύση των δεδομένων, να τα κατηγοριοποιήσει, να τεκμηριώσει το σκοπό συλλογής τους καθώς και το χρόνο και τον τρόπο αποθήκευσης τους.
  • Να ελέγξει, κάνοντας χρήση του κανονισμού, τη νομιμότητα σε ότι αφορά την επεξεργασία των δεδομένων στην οποία προβαίνει.
  • Να συμμορφωθεί με τις βασικές αρχές του κανονισμού και να σχεδιάσει / λάβει  πολιτικές, διαδικασίες  και τεχνικά μέτρα που αφορούν τα δικαιώματα των ατόμων για τα οποία φυλάσσουν δεδομένα.
  • Τέλος, αποτελεί ευθύνη κάθε επιχείρησης / οργανισμού να αποδεικνύει, εάν χρειαστεί, τη συμμόρφωση της με τον κανονισμό .

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *