Συμμόρφωση με τον Κανονισμό GDPR
Εμπιστεύσου την ομάδα του ΧΡΥΣΟΥ ΟΔΗΓΟΥ που βραβεύθηκε στα πρώτα βραβεία «Compliance Awards” με το GOLD Βραβείο, για τον σχεδιασμό και την υλοποίηση της καινοτόμου υπηρεσίας GDPR Compliance.
Συμμόρφωση GDPR σε 3 απλά βήματα:
Αξιολόγηση
Τρέχουσας Κατάστασης
Σχεδιασμός Πλάνου
Συμμόρφωσης
Επεξήγηση Χρήσης Προτύπων για τη Συμμόρφωση
Τί είναι ο κανονισμός «GDPR»
Ισχύουσα Νομοθεσία
Ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (General Data Protection Regulation) ψηφίσθηκε από το Ευρωπαϊκό Κοινοβούλιο και εφαρμόζεται ήδη σε όλες τις χώρες – μέλη της Ευρωπαϊκής Ένωσης από τις 25 Μαΐου 2018.
Ο Κανονισμός ρυθμίζει τα δικαιώματα των φυσικών προσώπων σχετικά με:
- τα προσωπικά τους δεδομένα,
- την επεξεργασία των προσωπικών δεδομένων,
- την ελεύθερη και ανεμπόδιστη κυκλοφορία και μεταβίβαση
προσωπικών δεδομένων στην ΕΕ και - τις διαδικασίες μεταφοράς προσωπικών δεδομένων εκτός ΕΕ.
- Η μη τήρηση του Κανονισμού μπορεί να επιφέρει μεγάλα πρόστιμα και απαιτήσεις αποζημιώσεων.
Έλα να βρούμε το πακέτο συμμόρφωσης GDPR που ταιριάζει στις ανάγκες της επιχείρησής σου
Ποιους αφορά ο Κανονισμός & ποιες είναι οι υποχρεώσεις τους;
O Κανονισμός αφορά οριζόντια κάθε οργανισμό, επιχείρηση (ή ακόμα και ιδιώτη επαγγελματία) που επεξεργάζεται προσωπικά δεδομένα ανεξαρτήτως κλάδου, οικονομικής δραστηριότητας και μεγέθους.
O Κανονισμός απαιτεί από τις εταιρείες, τους οργανισμούς (ακόμα και τους ιδιώτες επαγγελματίες) που επεξεργάζονται προσωπικά δεδομένα να επαναξιολογήσουν τη στρατηγική τους καθώς και τις μεθόδους τους όσον αφορά στην επεξεργασία, στη διαχείριση και στην ασφάλεια των προσωπικών δεδομένων, στις διαθέσιμες (εγκατεστημένες) τεχνολογίες, στις υφιστάμενες διαδικασίες, στην ενημέρωση και εκπαίδευση του προσωπικού τους και να εφαρμόσουν αλλαγές προς τη συμμόρφωση.
Δικαιώματα για τους πολίτες
Ο Κανονισμός ενισχύει τα παρακάτω
δικαιώματα των πολιτών.
- Δικαίωμα στην Ενημέρωση
- Δικαίωμα στην Πρόσβαση
- Δικαίωμα στη Διόρθωση
- Δικαίωμα στη Λήθη
- Δικαίωμα στον Περιορισμό Επεξεργασίας
- Δικαίωμα στη Φορητότητα
- Δικαίωμα στην Εναντίωση
- Δικαίωμα Εναντίωσης στην Αυτοματοποιημένη Λήψη Αποφάσεων
Συχνές Ερωτήσεις
Ο Κανονισμός εισάγει μια κλιμακωτή προσέγγιση στα πρόστιμα, γεγονός που σημαίνει ότι η σοβαρότητα της μη συμμόρφωσης με τις απαιτήσεις του Κανονισμού θα καθορίσει και το επιβληθέν πρόστιμο. Το μέγιστο πρόστιμο που μπορεί να αντιμετωπίσει μια επιχείρηση είναι 4% του ετήσιου παγκόσμιου κύκλου εργασιών της, ή 20 εκατ. ευρώ, ανάλογα με το ποιο είναι υψηλότερο. Ο Κανονισμός προβλέπει και μια δεύτερη κατηγορία, χαμηλότερων προστίμων που έχουν ανώτατο όριο το 2% του ετήσιου κύκλου εργασιών της επιχείρησης, ή τα 10 εκατ. ευρώ, ανάλογα με το ποιο είναι υψηλότερο.
Προσωπικά δεδομένα είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο. Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικά στοιχεία ταυτότητας, όπως :
- όνομα
- ηλικία
- αριθμός ταυτότητας, ΑΜΚΑ
- αριθμός τηλεφώνου, διεύθυνση
- δεδομένα θέσης
- οικογενειακή κατάσταση
- οικονομική κατάσταση (ΑΦΜ, φορολογικά, τραπεζικά, ασφαλιστικά, συναλλαγές κλπ.)
- Η διεύθυνση του e-mail, η διεύθυνση IP του υπολογιστή
- Η θέση από το GPS
- Πληροφορίες υγείας
- Online identifiers, ή παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
Ευαίσθητα προσωπικά δεδομένα είναι τα προσωπικά δεδομένα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή ενός φυσικού προσώπου, τα πολιτικά του φρονήματα, τις θρησκευτικές ή φιλοσοφικές του πεποιθήσεις ή τη συμμετοχή του σε συνδικαλιστική οργάνωση. Στα ευαίσθητα προσωπικά δεδομένα περιλαμβάνονται, επίσης, τα γενετικά δεδομένα (όπως προκύπτουν, ιδίως, από ανάλυση βιολογικού δείγματος, πχ DNA), τα βιομετρικά δεδομένα (πχ. δακτυλικά αποτυπώματα) με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, τα δεδομένα που αφορούν στην υγεία, ή τα δεδομένα που αφορούν τη σεξουαλική ζωή του φυσικού προσώπου.
