GDPR

Συχνές Ερωτήσεις για τον GDPR

Τι είναι ο GDPR και ποιους αφορά;

Ο Γενικός Κανονισμός Προστασίας Δεδομένων της ΕΕ (GDPR) τέθηκε σε ισχύ σε ολόκληρη την Ευρωπαϊκή Ένωση από τις 25 Μαΐου 2018 . Πρόκειται για μια σημαντική μεταρρύθμιση που αφορά την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των προσωπικών τους δεδομένων κατά ενιαίο τρόπο εντός της Ε.Ε.  Ο Κανονισμός εφαρμόζεται όταν ο Υπεύθυνος ή Εκτελών έχει εγκατάσταση εντός της Ε.Ε. , ακόμα και αν η επεξεργασία πραγματοποιείται εκτός Ε.Ε. Επίσης όταν πραγματοποιείται επεξεργασία σε δεδομένα υποκειμένων που βρίσκονται στην Ε.Ε. από Υπεύθυνο ή Εκτελούντα με εγκατάσταση εκτός Ε.Ε., εφόσον σχετίζεται με: προσφορά αγαθών ή υπηρεσιών ή παρακολούθηση συμπεριφοράς των υποκειμένων.

Πότε ΔΕΝ εφαρμόζεται ο κανονισμός;

O GDPR δεν εφαρμόζεται σε δεδομένα που υποβάλλονται σε επεξεργασία από ένα άτομο για δραστηριότητες που διενεργούνται αμιγώς για ιδιωτική ή οικιακή χρήση και δεν συνδέονται με επαγγελματική ή εμπορική δραστηριότητα. Δεν εφαρμόζονται π.χ. αν ένα άτομο χρησιμοποιεί την ιδιωτική του ατζέντα για να προσκαλέσει φίλους μέσω ηλεκτρονικού μηνύματος σε μια γιορτή που διοργανώνει, η συλλογή φωτογραφιών συμμαθητών σε σχολικό λεύκωμα κ.α. Επίσης δεν εφαρμόζεται σε δεδομένα θανόντων προσώπων ή νομικών προσώπων.

Ποια θεωρούνται δεδομένα προσωπικού χαρακτήρα;

Δεδομένα προσωπικού χαρακτήρα είναι κάθε πληροφορία που αφορά ένα ταυτοποιημένο ή ταυτοποιήσιμο άτομο που είναι εν ζωή.

Ενδεικτικά, δεδομένα προσωπικού χαρακτήρα είναι :

  • Όνομα
  • Διεύθυνση
  • Τηλέφωνο
  • επάγγελμα
  • IP
  • Διεύθυνση ηλεκτρονικού ταχυδρομείου
  • ΑΦΜ, ΑΜΚΑ, Α.Δ.Τ

 

Ποια θεωρούνται ευαίσθητα προσωπικά δεδομένα ;

Ενδεικτικά, ευαίσθητα δεδομένα προσωπικού χαρακτήρα είναι :

  • Σεξουαλική ζωή ή γενετήσιος προσανατολισμός
  • Πολιτικά φρονήματα
  • Φυλετική ή εθνοτική καταγωγή
  • Βιομετρικά δεδομένα
  • Πληροφορίες σχετικά με την υγεία
  • Συμμετοχή σε συνδικαλιστική οργάνωση

Ποια ΔΕΝ θεωρούνται δεδομένα προσωπικού χαρακτήρα;

Τα δεδομένα προσωπικού χαρακτήρα που έχουν καταστεί ανώνυμα έτσι ώστε το άτομο να μην είναι ταυτοποιήσιμο, δεν θεωρούνται πλέον δεδομένα προσωπικού χαρακτήρα. Για να είναι πραγματικά ανώνυμα τα δεδομένα, η ανωνυμοποίηση πρέπει να είναι μη αντιστρέψιμη. 

Τι αποτελεί επεξεργασία δεδομένων;

Με τον όρο «επεξεργασία» καλύπτεται ένα ευρύ φάσμα πράξεων που πραγματοποιούνται σε δεδομένα προσωπικού χαρακτήρα. Στην έννοια της επεξεργασίας περιλαμβάνονται η συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή ή μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, κοινολόγηση με διαβίβαση, διάδοση ή κάθε άλλη μορφή διάθεσης, συσχέτιση ή συνδυασμό, περιορισμό, διαγραφή ή καταστροφή δεδομένων προσωπικού χαρακτήρα. 

Ποια τα δικαιώματα των χρηστών με τον GDPR;

Αυστηρή προϋπόθεση συμμόρφωσης με τον GDPR αποτελεί η εκ μέρους του υπευθύνου επεξεργασίας πλήρης ικανοποίηση των δικαιωμάτων των χρηστών. Τα δεδομένα των υποκειμένων θα πρέπει να πληροφορούνται με σαφήνεια για το ποιος επεξεργάζεται τα προσωπικά τους δεδομένα, σε ποιους διαβιβάζονται,για πόσο χρονικό διάστημα καθώς και για τα δικαιώματα τους. Για το λόγο αυτό ο Κανονισμός περιέχει μια σειρά από δικαιώματα.

 

  • Δικαίωμα ενημέρωσης
  • Δικαίωμα πρόσβασης
  • Δικαίωμα διόρθωσης
  • Δικαίωμα διαγραφής
  • Δικαίωμα περιορισμού της επεξεργασίας
  • Δικαίωμα φορητότητας δεδομένων
  • Δικαίωμα εναντίωσης στην επεξεργασία
  • Δικαίωμα μη αυτοματοποιημένης λήψης αποφάσεων

Ποιος είναι ο ρόλος του Υπευθύνου Προστασίας Προσωπικών Δεδομένων;

O ορισμός του Υπεύθυνου Προστασίας Δεδομένων είναι υποχρεωτικός: εάν η επεξεργασία διενεργείται από δημόσια αρχή ή δημόσιο φορέα (ανεξάρτητα από το είδος/όγκο των δεδομένων που υφίστανται επεξεργασία) ή εάν οι βασικές δραστηριότητες των επιχειρήσεων: α) συνιστούν πράξεις επεξεργασίας οι οποίες απαιτούν τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα ή β) συνιστούν μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων ή δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων είναι: η παρακολούθηση της συμμόρφωσης με τον Κανονισμό και τις πολιτικές προστασίας προσωπικών δεδομένων του υπευθύνου ή εκτελούντος την επεξεργασία. Επίσης, αναλαμβάνει την ανάθεση αρμοδιοτήτων και την ευαισθητοποίηση και κατάρτιση των υπαλλήλων, που διαχειρίζονται και επεξεργάζονται προσωπικά δεδομένα ενώ, παράλληλα, προβαίνει και στους απαραίτητους ελέγχους.

Ποιες οι υποχρεώσεις των επιχειρήσεων;

Εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων προκειμένου να διασφαλίσει και να μπορεί να αποδεικνύει ότι η επεξεργασία διενεργείται σύμφωνα με τον Κανονισμό. Τα εν λόγω μέτρα θα πρέπει να επανεξετάζονται και να επικαιροποιούνται όταν κρίνεται απαραίτητο.

Ποια είναι τα επιχειρησιακά οφέλη του GDPR ;

Με την εφαρμογή του κανονισμού δημιουργείται βελτίωση του ελέγχου των δεδομένων, αυξάνεται η ασφάλεια των πληροφοριών και ενισχύεται η εμπιστοσύνη με τους πελάτες βελτιώνοντας την εικόνα και η φήμη της επιχείρησης.

Ποιες είναι οι συνέπειες μη συμμόρφωσης και ποια τα πρόστιμα που προβλέπονται;

Η  μη  συμμόρφωση  με  τις  απαιτήσεις  του  Κανονισμού  επιφέρει πρόστιμα, στον  υπεύθυνο  επεξεργασίας  προσωπικών  δεδομένων  ή  στον εκτελούντα την επεξεργασία προσωπικών δεδομένων  (δηλ.  στο  Φορέα  που, έτσι ή αλλιώς, επεξεργάζεται δεδομένα), που αγγίζουν ακόμα και τα 20.000.000 ευρώ  ή  το  4%  του  Κύκλου  Εργασιών  του  Ομίλου  Επιχειρήσεων  του προηγούμενου έτους (ανάλογα με το ποιο ποσό είναι υψηλότερο).

Τι οφείλει να κάνει μια επιχείρηση σε περίπτωση παραβίασης των προσωπικών της δεδομένων ;

Από την στιγμή απόκτησης της  γνώσης του γεγονότος της παραβίασης, ο υπεύθυνος οφείλει να την γνωστοποιήσει στην αρμόδια Εποπτική Αρχή εντός 72 ωρών.Τέτοια υποχρέωση δεν υπάρχει, όταν δεν ενδέχεται να προκληθεί κίνδυνος των προσωπικών δεδομένων από τη παραβίαση. Ο υπεύθυνος ή ο εκτελών την επεξεργασία πρέπει να αποδείξει την απουσία του κινδύνου. Συνεπώς, οφείλει να δικαιολογήσει την παραβίαση βάσει πραγματικών περιστατικών και να κάνει αναφορά στις συνέπειες και τα ληφθέντα διορθωτικά μέτρα, δίνοντας την δυνατότητα στην Εποπτική Αρχή να επαληθεύσει την συμμόρφωση.

Διαβάστε τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων.

boşanma avukatı