gdpr img

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 (GDPR) – ΙΣΧΥΣ ΚΑΙ ΣΥΜΜΟΡΦΩΣΗ

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 (GDPR) – ΙΣΧΥΣ ΚΑΙ ΣΥΜΜΟΡΦΩΣΗ

 

Από την 25-05-2018 και εφεξής έχει τεθεί σε ισχύ ο Γενικός Κανονισμός Προστασίας Δεδομένων της Ευρωπαϊκής Ένωσης, ο οποίος εφαρμόζεται σε κάθε επεξεργασία δεδομένων, η οποία αφορά πολίτες κρατών της ΕΕ. Η έννοια της προστασίας των δεδομένων δεν είναι άγνωστη στο εθνικό και ευρωπαϊκό δίκαιο, καθώς στην Ελλάδα ισχύει (μέχρι την ψήφιση του εφαρμοστικού Νόμου του Κανονισμού) ο Ν. 2472/1997, σε συμμόρφωση με την υπ’ αριθμ. 95/46/ΕΚ Οδηγία. Ο νέος Κανονισμός και αντίστοιχα ο νέος εθνικός νόμος που θα τεθεί σε ισχύ, συστηματοποιούν την διαδικασία προστασίας των δεδομένων και ισχυροποιούν την ανάγκη προστασίας τους, δεδομένων μάλιστα των ιδιαίτερα υψηλών προστίμων, που μπορούν να επιβληθούν σε όσες επιχειρήσεις δεν έχουν συμμορφωθεί με τις διατάξεις του.

Η συμμόρφωση αφορά όλες τις επιχειρήσεις, ενώ σε ειδικές περιπτώσεις, (π.χ. επεξεργασία δεδομένων σε μεγάλη κλίμακα ή ύπαρξης καμερών στο χώρο εργασίας) υπάρχουν επιπλέον προϋποθέσεις συμμόρφωσης (π.χ. ορισμός από την εταιρία Υπεύθυνου Προστασίας Δεδομένων – DPO).

Στην Ελλάδα σήμερα, μόλις το 11% των επιχειρήσεων έχει συμμορφωθεί με τον Κανονισμό, ποσοστό, το οποίο, εάν δεν αυξηθεί, πρόκειται να οδηγήσει σε επιβολή χιλιάδων προστίμων από την Αρχή Προστασίας Προσωπικών Δεδομένων.

Με τη βοήθεια νομικού εμπειρογνώμονα, η συμμόρφωση με τον Κανονισμό είναι απλή υπόθεση και μπορεί να γίνει με βάσει τα βήματα που έχουν υποδειχθεί ήδη σε πανευρωπαϊκό επίπεδο. Ενδεικτικά:

  • Eυαισθητοποίηση και δέσμευση της επιχείρησης για την συμμόρφωση του οργανισμού (GDPR Compliance)
  • Ενημέρωση του συνόλου του προσωπικού για τον νέο κανονισμό (GDPR Awareness )
  • Σύσταση Ομάδας Εργασίας (GDPR Team)
  • Ορισμός Υπεύθυνου Προστασίας Δεδομένων (Data Protection Officer), εφ’ όσον απαιτείται.
  • Χαρτογράφηση της ροής των δεδομένων (Data mapping, Data Flow)
  • Εντοπισμός και ανάλυση κινδύνων και ελλείψεων (Risk Assessment, Gap Analysis)
  • Εκπόνηση Εκτίμησης Αντικτύπου σχετικά με την προστασία δεδομένων (Data Protection Impact Assessment), εφ’ όσον απαιτείται
  • Αναθεώρηση πολιτικών και διαδικασιών (Privacy Policy, Process Re-Engineering)
  • Αξιοποίηση της τεχνολογίας και των εργαλείων πληροφορικής (Firewalls/AVs, CRMs/Work Flow Applications, Encryption, Cloud)
  • Ανάπτυξη διαδικασιών γνωστοποίησης εποπτικής Αρχής και ανακοίνωσης στα υποκείμενα των δεδομένων (Notification Procedures)
  • Δοκιμαστικοί έλεγχοι συστημάτων και διαδικασιών (GDPR Audit)
  • Διαρκής παρακολούθηση και επικαιροποίηση των διαδικασιών και των συστημάτων (Monitoring, Review)
  • Εκπαίδευση προσωπικού της επιχείρησης.
  • Διεκδίκηση αποζημιώσεων για παραβιάσεις του Κανονισμού

Το γραφείο μας, με μεγάλη εμπειρία στο δίκαιο προσωπικών δεδομένων, ήδη υπό το καθεστώς του Ν. 2472/97 (ιδίως σε δικαστική επιδίωξη αποζημιώσεων για περιπτώσεις παραβίασης προσωπικών δεδομένων από μεγάλους τραπεζικούς οργανισμούς) και ευρισκόμενο σε διαρκή διαδικασία επιμόρφωσης σχετικά με τον Κανονισμό (GDPR), αναλαμβάνει τη συμμόρφωση επιχειρήσεων στις διατάξεις του, εξατομικεύοντας την ανάγκη κάθε επιχείρησης. Ενδεικτικά παρέχονται υπηρεσίες:

  • Συμμόρφωση της επιχείρησης με τον Κανονισμό (GDPR Consulting / Compliance) μέσω παροχής νομικών συμβουλών και σύνταξη πολιτικής απορρήτου/προστασίας δεδομένων
  • Εκπαίδευση του προσωπικού (GDPR Training / GDRP Awareness)
  • Εκπόνηση σχεδίου λήψης οργανωτικών μέτρων προστασίας δεδομένων.
  • Εκπόνηση έκθεσης Αντικτύπου Επεξεργασίας Δεδομένων (Data Protection Impact Assessment)
  • Παροχή υπηρεσιών Υπεύθυνου Προστασίας Δεδομένων (DPO- Data Protection Officer)
  • Παροχή υπηρεσιών διαρκούς ελέγχου σχετικά με τα επίπεδα συμμόρφωσης, για όλη τη διάρκεια λειτουργίας της επιχείρησης)

 

ΔΙΚΗΓΟΡΙΚΟ ΓΡΑΦΕΙΟ Β. ΤΣΟΡΜΠΑΤΖΙΔΗ ΚΑΙ ΕΠΙΣΤΗΜΟΝΙΚΩΝ ΣΥΝΕΡΓΑΤΩΝ

Τσορμπατζίδης Βασίλειος

Παρ’ Εφέταις Δικηγόρος Θεσσαλονίκης (ΑΜΔΣΘ 11039) – Εμπειρογνώμων GDPR

Τηλ: 2310-821979 – Κιν: 6976322663

e-mail: vas.tsormp@gmail.com