Παρασκευή 13 Απριλίου 2018

Ο νέος Ευρωπαϊκός Κανονισμός για την προστασία προσωπικών δεδομένων GDPR


Δελτίο τύπου Επιμελητηρίου Κιλκίς
Ο νέος Ευρωπαϊκός Κανονισμός για την προστασία προσωπικών δεδομένων, το αντικείμενο του γενικού κανονισμού, το κόστος μη συμμόρφωσης, ποιους αφορά, ποιες υποχρεώσεις ανακύπτουν, καθώς επίσης και τα προβλήματα που πρέπει να αντιμετωπιστούν, ήταν τα βασικά θέματα, τα οποία συζητήθηκαν στην ανοικτή Εσπερίδα, που διοργάνωσε το Επιμελητήριο Κιλκίς στο πλαίσιο της ενημέρωσης των επιχειρήσεων – μελών του, την Τετάρτη 11 Απριλίου 2018, στην αίθουσα εκδηλώσεων του "Β. Σεργιαννίδη", με ομιλητή τον Κωνσταντίνο Τζίκα, Δικηγόρο και Διαμεσολαβητή Υ.Δ.Δ.Α.Δ.


Ο Ευρωπαϊκός Κανονισμός 2016/679 (General Data Protection Regulation, GDPR) ψηφίστηκε στις 27.04.2016 και τίθεται σε υποχρεωτική εφαρμογή για όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης στις 25.05.2018, διαμορφώνοντας ένα ενιαίο νομικό πλαίσιο, χωρίς την ανάγκη ψήφισης εθνικής νομοθεσίας και καταργώντας την υφισταμένη νομοθεσία. 

Αφορά όλες τις ιδιωτικές και δημόσιες επιχειρήσεις, καθώς και τις κρατικές αρχές, που με οποιονδήποτε τρόπο συγκεντρώνουν, επεξεργάζονται και εν γένει διαχειρίζονται δεδομένα προσωπικού χαρακτήρα πελατών, σχετιζόμενων με τους πελάτες τους, εργαζομένων, συνεργατών ή άλλων φυσικών προσώπων. 

Ως εκ τούτου, υπόκεινται στην τήρησή του όλες οι επιχειρήσεις, εντός και εκτός Ευρωπαϊκής Ένωσης, εφόσον τα δεδομένα αφορούν Ευρωπαίους πολίτες.

Η διαμόρφωση ενός ενιαίου νομικού πλαισίου για την επεξεργασία προσωπικών δεδομένων στα κράτη μέλη της Ευρωπαϊκής Ένωσης, θέτει μια σειρά περιορισμών και νέων υποχρεώσεων στις επιχειρήσεις σχετικά με:

Την επεξεργασία των προσωπικών δεδομένων σε όλο τον κύκλο ζωής τους, από τη συλλογή έως και την καταστροφή τους,

Τη δυνατότητα μεταφοράς τους σε άλλες χώρες,

Την προστασία των δικαιωμάτων των φυσικών προσώπων,

Την ασφάλεια (εμπιστευτικότητα, ακεραιότητα, διαθεσιμότητα) των προσωπικών δεδομένων και

Τις ενέργειες γνωστοποίησης, που οφείλει να κάνει η επιχείρηση σε περίπτωση παραβίασης.

Όσον αφορά στο κόστος μη συμμόρφωσης, σε περίπτωση παράβασης προβλέπονται σημαντικά αυξημένα πρόστιμα, που ανάλογα με το είδος και το μέγεθος της φθάνουν έως τα 20 εκατομμύρια ευρώ ή το 4% του συνολικού ετήσιου κύκλου εργασιών.

Οι επιχειρήσεις και οργανισμοί που υπόκεινται στην τήρηση του κανονισμού θα πρέπει:

Να τηρούν τις βασικές αρχές προστασίας των προσωπικών δεδομένων, δηλαδή να τα συλλέγουν για συγκεκριμένο νόμιμο σκοπό και μόνο όσο εξ’ αυτών είναι απαραίτητα,

Να μην τα υποβάλουν σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο με σκοπό, να τα επικαιροποιούν,

Να τα αποθηκεύουν για το μικρότερο δυνατό χρονικό διάστημα που απαιτείται, να λαμβάνουν – κατά περίπτωση – την ελεύθερη και σαφή συγκατάθεση των φυσικών προσώπων,

Να τα μεταφέρουν σε χώρες εκτός Ε.Ε. μόνον υπό συγκεκριμένες προϋποθέσεις, να δίνουν πρόσβαση στα προσωπικά δεδομένα σε συνεργάτες τους μόνο υπό συγκεκριμένες συνθήκες και εφόσον αυτοί αποδεικνύουν τη συμμόρφωσή τους με το νέο κανονισμό,

Να αναπτύξουν ηλεκτρονικά εργαλεία για την έγκαιρη και δωρεάν ανταπόκριση σε αιτήματα για: Ανάκληση της συγκατάθεσης, πρόσβαση στα δεδομένα, διόρθωση ή διαγραφή των δεδομένων, περιορισμό της επεξεργασίας, παράδοση των δεδομένων σε ηλεκτρονική μορφή, μεταφορά των δεδομένων σε άλλο φορέα.

Να γνωστοποιούν κατάλληλα και εγκαίρως στα φυσικά πρόσωπα τα δικαιώματά τους να εξασφαλίζουν την ασφάλεια των προσωπικών δεδομένων σε όλο τον κύκλο ζωής τους,

Να τηρούν σε αρχείο και να γνωστοποιούν κάθε παραβίαση των δεδομένων εντός 72 ωρών στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και στα φυσικά πρόσωπα με απευθείας ενημέρωση ή δημόσια ανακοίνωση,

Να αποδεικνύουν ότι τηρούν όλες τις απαιτήσεις του Κανονισμού.

Στο πλαίσιο του νέου κανονισμού, μεταξύ των προβλημάτων, που πρέπει να αντιμετωπίσουν οι επιχειρήσεις, είναι: ακριβή γνώση για το ποια δεδομένα συλλέγουν και επεξεργάζονται σε κάθε φάση των δραστηριοτήτων τους, ακριβή καθορισμό και διαχωρισμό των επιχειρησιακών αναγκών, συστηματικό έλεγχο για την κάλυψη των απαιτήσεων του κανονισμού σε κάθε στάδιο επεξεργασίας των δεδομένων, αξιολόγηση των κινδύνων που ενδέχεται να οδηγήσουν σε παραβίαση των προσωπικών δεδομένων, με αποτέλεσμα βαρύτατες οικονομικές κυρώσεις και επιπτώσεις στην εταιρική φήμη, λήψη αποτελεσμάτων ψηφιακών μέτρων για τον περιορισμό του κινδύνου παραβιάσεων του κανονισμού κ.α.

Ο Πρόεδρος το Επιμελητηρίου Κιλκίς, Π. Τονικίδης, χαιρετίζοντας την εκδήλωση, ανέφερε: «Ο νέος κανονισμός αυξάνει σημαντικά τις υποχρεώσεις των επιχειρήσεων. Γι’ αυτό και το Επιμελητήριο Κιλκίς, με μία σειρά πρωτοβουλιών, όπως η διοργάνωση της σχετικής εκδήλωσης, προσπαθεί να προετοιμάσει το έδαφος, ενημερώνοντας έγκυρα και έγκαιρα τις επιχειρήσεις – μέλη του. 

Το βασικό συμπέρασμα είναι πως, η συγκατάθεση θεωρείται απαραίτητη και ζωτικής σημασίας για το νέο κανονισμό προστασίας δεδομένων της Ευρωπαϊκής Ένωσης. Ευελπιστούμε ότι, στο χρονικό διάστημα που απομένει, μέχρι την εφαρμογή του κανονισμού, θα μπορέσουμε να συμμορφωθούμε με τις απαιτήσεις του, αξιοποιώντας τις κατάλληλες λύσεις».

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Η Γνώμη Κιλκίς- Παιονίας διευκρινίζει στους αναγνώστες της ότι θεωρεί αυτονόητο το δικαίωμα του σχολιασμού και της κριτικής έκφρασης, όταν αυτό φυσικά δεν στοχεύει στην απαξίωση, στην ύβρη και στην προσβολή ατόμων και θεσμών.

Το αναγνωστικό κοινό θα πρέπει να γνωρίζει ότι η Γνώμη, επιδιώκοντας μια υγιή και αμφίδρομη επικοινωνία, δεν δημοσιεύει ανυπόγραφα σχόλια, αλλά ούτε και σχόλια ρατσιστικού, προσβλητικού και υβριστικού περιεχομένου.

Τα ενυπόγραφα άρθρα τέλος, εκφράζουν το συντάκτη τους και δε συμπίπτουν κατ' ανάγκην με την άποψη της εφημερίδας.