Γιατί το GDPR σας αφορά αν έχετε εταιρεία – Τί πρέπει να κάνετε

Στις 25 Μαΐου του 2018 τέθηκε σε ισχύ ο GDPR. Με απλά λόγια, πρόκειται για μια νέα νομοθεσία της ΕΕ, ενιαία για όλα τα κράτη μέλη.

Πιο συγκεκριμένα, ο Γενικός Kανονισμός για την Προστασία Δεδομένων εγκρίθηκε από την Ευρωπαϊκή Ένωση το 2016 και ορίζει με σαφήνεια τους τρόπους με τους οποίους οι επιχειρήσεις μπορούν να συλλέγουν, να διαχειρίζονται και να μοιράζονται προσωπικά δεδομένα. Θεωρητικά, ο GDPR ισχύει μόνο στα κράτη-μέλη της Ευρωπαϊκής Ένωσης αλλά η παγκόσμια φύση του διαδικτύου αναγκάζει σχεδόν όλες τις επιχειρήσεις να αλλάξουν τον τρόπο λειτουργίας τους.

Ο GDPR έχει «χτιστεί» πάνω σε παλαιότερους κανόνες της Ευρωπαϊκής Ένωσης για την προστασία της προσωπικής ζωής των πολιτών, όπως την «Ασπίδα Προστασίας της ιδιωτικής ζωής Ε.Ε. – ΗΠΑ» (Privacy Shield) και την οδηγία 95/46 του Ευρωπαϊκού Κοινοβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.

Οι υποχρεώσεις σας

Αν λοιπόν έχετε εταιρεία, τότε θα πρέπει και εσείς να εφαρμόσετε τους κανόνες της Ε.Ε.

Οι υποχρεώσεις των επιχειρήσεων και των οργανισμών για το GDPR συνοψίζονται ως εξής:

1) Να τηρούν τις βασικές αρχές προστασίας των προσωπικών δεδομένων, δηλαδή: α) Να τα συλλέγουν για συγκεκριμένο νόμιμο σκοπό και μόνο όσα εξ’ αυτών είναι απαραίτητα β) Να μην τα υποβάλουν σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο με το σκοπό γ) Να τα επικαιροποιούν, να τα αποθηκεύουν για το ελάχιστο χρονικό διάστημα που απαιτείται δ) Να λαμβάνουν κατά περίπτωση την ελεύθερη και σαφή συγκατάθεση των φυσικών προσώπων

2) Να τα μεταφέρουν σε χώρες εκτός ΕΕ μόνον υπό συγκεκριμένες προϋποθέσεις.

3) Να δίνουν πρόσβαση στα προσωπικά δεδομένα σε συνεργάτες τους μόνον υπό συγκεκριμένες συνθήκες και εφόσον αυτοί αποδεικνύουν τη συμμόρφωσή τους με τον ΓΚΠΔ.

4) Να αναπτύξουν ηλεκτρονικά εργαλεία για την έγκαιρη και δωρεάν ανταπόκριση σε αιτήματα για: α) Ανάκληση της συγκατάθεσης β) Πρόσβαση στα δεδομένα γ) Διόρθωση των δεδομένων δ) Διαγραφή των δεδομένων ε) Περιορισμό της επεξεργασίας ζ) Παράδοση των δεδομένων σε ηλεκτρονική μορφή η) Μεταφορά των δεδομένων σε άλλο φορέα στ) Να γνωστοποιούν κατάλληλα και εγκαίρως στα φυσικά πρόσωπα τα δικαιώματά τους

5) Να εξασφαλίζουν την ασφάλεια των προσωπικών δεδομένων σε όλο τον κύκλο ζωής τους.

6) Να τηρούν σε αρχείο και να γνωστοποιούν κάθε παραβίαση των δεδομένων εντός 72 ωρών στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και στα φυσικά πρόσωπα με απευθείας ενημέρωση ή δημόσια ανακοίνωση.

7) Να αποδεικνύουν ότι τηρούν όλες τις απαιτήσεις του Κανονισμού.

Σημαντικότατη βοήθεια προκειμένου να προσαρμόσετε την επιχείρησή στο GDPR, είναι η kontakos management consultants.

Αποτελεί ένα πάροχο ολοκληρωμένων υπηρεσιών και ειδικών εφαρμογών Business to Business (B2B) με εξειδίκευση στους τομείς: Ολοκληρωμένες Συμβουλευτικές Υπηρεσίες Διοίκησης (Full Management Consulting), Επιχειρησιακή Εκπαίδευση (Training), Χρηματοδοτούμενα Προγράμματα ΕΣΠΑ.

Η kontakosmc διαθέτοντας πιστοποιημένη ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για την ανάληψη του έργου συμμόρφωσης κατά GDPR για επιχειρήσεις και οργανισμούς, αλλά και για την παροχή διευκρινίσεων και κατευθύνσεων σχετικά με τις υποχρεώσεις που θεσπίζει ο νέος Κανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα.