Οδηγός GDPR για επιχειρήσεις

Συντάκτης: Flowmagazine

Ο Γενικός Κανονισμός Προστασίας Δεδομένων, με το αρκτικόλεξο Γ.Κ.Π.Δ και τον ακόμη πιο διαδεδομένο αγγλικό όρο GDPR, αποτελεί τον τελευταίο ψηφισμένο και εφαρμοσμένο στην ΕΕ κανονισμό για την προστασία δεδομένων και το ατομικό απόρρητο.

Για να τοποθετηθούμε ορθότερα, ο συγκεκριμένος κανονισμός αντικατέστησε τον ήδη υπάρχοντα από το 1995. Δεν πρόκειται δηλαδή για κάτι εντελώς νέο που ήρθε στο προσκήνιο, περισσότερο για μια τροποποίηση, μια αναπροσαρμογή στις ανάγκες του σήμερα.

Κάθε επιχείρηση ή οργανισμός που επεξεργάζεται δεδομένα πολιτών της ΕΕ, ανεξάρτητα από τον αν η διαδικασία πραγματοποιείται εντός ή εκτός της ΕΕ, οφείλει να ακολουθεί πιστά τον κανονισμό.
Ο στόχος της εφαρμογής του είναι τα ίδια τα άτομα να αποκτήσουν περισσότερο έλεγχο των προσωπικών τους δεδομένων.

Έτσι, αν διαχειρίζεστε προσωπικά δεδομένα υπ’όψιν κάποιας επιχείρησης, θα πρέπει να βεβαιωθείτε ότι ακολουθείται ο GDPR, αν δε θέλετε να βρεθείτε ενώπιον προστίμων και νομικών συνεπειών.

Από την άλλη, ένας εξωτερικός συνεργάτης όπως η f society, μπορεί να σας υποστηρίξει κατάλληλα, αναλαμβάνοντας υπηρεσίες όπως ο επανέλεγχος ή το training, όπως θα δούμε παρακάτω, διευκολύνοντας την επαρκή ανταπόκρισή σας στον κανονισμό.

Ακολουθούν μερικές συμβουλές, που θα σας βοηθήσουν να συμμορφωθείτε με τον κανονισμό.

  1. Κατανόηση Απαιτήσεων Κανονισμού

Πώς ορίζονται τα προσωπικά δεδομένα; Ποια είναι τα δικαιώματα όσων τα παρέχουν και ποιες αρχές διέπουν την προστασία τους;

Η επιχείρηση οφείλει να διασφαλίσει ότι η επεξεργασία των προσωπικών δεδομένων (ονοματεπώνυμο, διεύθυνση, τηλέφωνο κλπ)  γίνεται με σύννομο και διαφανή τρόπο και εξυπηρετεί μόνο συγκεκριμένους, νόμιμους σκοπούς.

  1. Διορισμός Υπευθύνου

Εάν η επεξεργασία δεδομένων υπάγεται στη λίστα των βασικών δραστηριοτήτων της επιχείρησης, απαραίτητος είναι ο διορισμός ενός αντίστοιχου υπευθύνου, ο οποίος θα γνωρίζει τους νόμους και τις πρακτικές προστασίας, θα επιβλέπει την κατάσταση και θα είναι σε θέση να παρέχει τις απαραίτητες νομικές συμβουλές και καθοδήγηση.

  1. Συγκατάθεση

Απαραίτητη είναι η λήψη ρητούς και σαφούς συγκατάθεσης από τα άτομα που παραχωρούν τα στοιχεία τους, προτού αυτά συλλεχθούν και επεξεργαστούν.
Ασφαλώς, η άδεια που παραχωρείται θα πρέπει να ταυτίζεται με την πραγματική επεξεργασία των δεδομένων, ενώ τα άτομα διατηρούν το δικαίωμα να ανακαλέσουν τη συγκατάθεσή τους, ανά πάσα στιγμή.

  1. Μέτρα Ασφαλείας

Μπορεί οι ιδιώτες να σας δικαιοδότησαν για τη νόμιμη επεξεργασία των προσωπικών τους δεδομένων, αυτό όμως δε σημαίνει ότι επιτρέπουν την πρόσβαση οποιουδήποτε άλλου σε αυτά. Έτσι, θα πρέπει να λάβετε τεχνικά και οργανωτικά μέτρα (πχ. κρυπτογράφηση, τακτικά αντίγραφα) που θα προλαμβάνουν ενδεχόμενη απώλειά τους, και θα τα διασφαλίζουν από τη μη εξουσιοδοτημένη πρόσβαση.

  1. Αναφορά Παραβίασης

Αν παρατηρηθεί παραβίαση που θέτει σε κίνδυνο τα δικαιώματα και τις ελευθερίες των ατόμων, τότε η εταιρεία οφείλει να το αναφέρει στην εποπτική αρχή εντός 72 ωρών, καθώς επίσης και να προβαίνει στην αμεσότερη ενημέρωση των υποκειμένων.

  1. Εκπαίδευση

Προκειμένου η επεξεργασία των δεδομένων να γίνεται σύμφωνα με τις αρχές και οι υπάλληλοι να είναι πλήρως ενημερωμένοι για τα δικαιώματα των υποκειμένων των δεδομένων και τη διαδικασία αναφοράς παραβίασής τους, σημαντική είναι η διεξαγωγή της σχετικής εκπαίδευσης που θα συμβάλλει στην κατανόηση των ευθυνών και των υποχρεώσεων βάσει του GDPR.

Συντάκτης: Flowmagazine,

Influence:

Ο στόχος του flowmagazine.gr είναι να προβάλλει τις θετικές ιδέες, δράσεις και πληροφορίες από την Ελλάδα και τον κόσμο…