PKF Hellas

Ορκωτοί Ελεγκτές Λογιστές - Σύμβουλοι Επιχειρήσεων

Έργα Διασφάλισης Προστασίας Προσωπικών Δεδομένων (GDPR)

Έργα Διασφάλισης Προστασίας Προσωπικών Δεδομένων (GDPR)

Έργα Διασφάλισης Προστασίας Προσωπικών Δεδομένων (GDPR)

Έργα Διασφάλισης Προστασίας Προσωπικών Δεδομένων (GDPR)

ΓΝΩΡΙΜΙΑ ΜΕ ΤΟΝ ΓΚΠΔ ΕΕ 679/2016 (GDPR)

 

Εφαρμογή του Κανονισμού στις 25 Μαΐου 2018

 

Με τον νέο Ευρωπαϊκό Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679, γνωστός ως GDPR, που τέθηκε σε εφαρμογή στις 25 Μαΐου 2018, καθιερώνεται ένα ενιαίο, νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων των Ευρωπαίων Πολιτών & Κατοίκων. Ο Κανονισμός έχει γενική, άμεση και δεσμευτική ισχύ για όλες τις χώρες μέλη της Ε.Ε.

 

Σκοπός εφαρμογής του Κανονισμού

 

Ο Κανονισμός προασπίζει τα δικαιώματα των φυσικών προσώπων (Υποκειμένων των Δεδομένων) σχετικά με:

  • Τα προσωπικά τους δεδομένα
  • Την επεξεργασία των προσωπικών τους δεδομένων
  • Την  ελεύθερη  και  ανεμπόδιστη  μεταφορά  των προσωπικών τους δεδομένων εντός των ορίων της E.E.
  • Τις διαδικασίες μεταφοράς προσωπικών δεδομένων εκτός της Ε.Ε.

 

Προσωπικά δεδομένα

 

Στα  προσωπικά  δεδομένα  των  φυσικών  προσώπων περιλαμβάνονται:

  • Στοιχεία αναγνώρισης (ονοματεπώνυμο, ηλικία, κατοικία, επάγγελμα, οικογενειακή κατάσταση κλπ.)
  • Φυσικά χαρακτηριστικά, εκπαίδευση, εργασία (προϋπηρεσία, εργασιακή συμπεριφορά κλπ.)
  • Οικονομική κατάσταση (έσοδα, περιουσιακά στοιχεία, οικονομική συμπεριφορά)
  • Ενδιαφέροντα, Δραστηριότητες, Συνήθειες
  • IP Address, e-mail, internet cookies, GPS location

 

Ευαίσθητα προσωπικά δεδομένα

 

Αποτελούν τα δεδομένα που περιέχουν πληροφορίες για τα πρόσωπα, αναφορικά με: Την εθνική τους προέλευση, τις πολιτικές τους πεποιθήσεις, τις θρησκευτικές του αντιλήψεις, την κατάσταση της υγείας τους, τις ερωτικές τους προτιμήσεις, το ποινικό τους μητρώο & ιστορικό.

 

Βασικά δικαιώματα των Υποκειμένων των Δεδομένων

 

Τα βασικά δικαιώματα των πολιτών είναι τα παρακάτω:

  • Δικαίωμα ενημέρωσης και πρόσβασης στα δεδομένα
  • Δικαίωμα διόρθωσης
  • Δικαίωμα περιορισμού της επεξεργασίας
  • Δικαίωμα εναντίωσης στην επεξεργασία
  • Δικαίωμα στη λήθη
  • Δικαίωμα στη φορητότητα των δεδομένων

 

Φύση της επεξεργασίας των δεδομένων

 

Ο Κανονισμός δεν αφορά μόνο στην αυτοματοποιημένη- "ηλεκτρονική" επεξεργασία δεδομένων προσωπικού χαρακτήρα. Αφορά και στη μη αυτοματοποιημένη, δηλαδή στα χειρόγραφα διαρθρωμένα αρχεία. Ο GDPR είναι τεχνολογικά ουδέτερος, καθώς οι διατάξεις του δεν αφορούν σε συγκεκριμένα μέσα και εργαλεία τεχνολογίας.

 

Παραβίαση των προσωπικών δεδομένων

 

Ο Κανονισμός προστατεύει τους πολίτες από κάθε παραβίαση που μπορεί να υποστεί μία επιχείρηση στην κατοχή  της  οποίας  βρίσκονται προς  επεξεργασία τα προσωπικά τους δεδομένα. Ως παραβίαση εννοείται οποιαδήποτε κατάσταση ή ενέργεια που οδηγεί τελικά σε τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη  εξουσιοδοτημένη αποκάλυψη ή  επιτρέπει αθέμιτη πρόσβαση σε προσωπικά δεδομένα τρίτου.

 

Θεμελιώδεις αρχές για τη νομιμότητα της επεξεργασίας των προσωπικών δεδομένων

 

Οι θεμελιώδεις αρχές που θέτει ο Κανονισμός για τη νομιμότητα της επεξεργασίας των προσωπικών δεδομένων συνοψίζονται στις ακόλουθες:

  • Η αρχή του περιορισμού του σκοπού επεξεργασίας
  • Η αρχή της ελαχιστοποίησης των δεδομένων (αρχή της αναλογικότητας)
  • Η αρχή της ακρίβειας των προσωπικών δεδομένων
  • Η αρχή του περιορισμού της περιόδου τήρησης των δεδομένων
  • Η αρχή της λογοδοσίας του Υπευθύνου Επεξεργασίας

 

Κύριοι εμπλεκόμενοι στην επεξεργασία των δεδομένων

 

  • Υπεύθυνος επεξεργασίας: Οποιοσδήποτε καθορίζει τον σκοπό και τον τρόπο επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.
  • Εκτελών την επεξεργασία: Οποιοσδήποτε επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του Υπεύθυνου Επεξεργασίας.
  • Αποδέκτης: Αυτός στον οποίο διαβιβάζονται και κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα.
  • Τρίτος: Οποιοσδήποτε άλλος.

 

Συμβατική μεταφορά του κινδύνου

 

Ισχύει η αρχή της λογοδοσίας των Υπευθύνων Επεξεργασίας. Υπεύθυνος έναντι της εποπτικής αρχής και του υποκειμένου των δεδομένων θεωρείται ο Υπεύθυνος Επεξεργασίας. Υπάρχει επίσης  συμβατική πρόβλεψη  για  αναγωγική ευθύνη του Εκτελούντος την Επεξεργασία, του Υπευθύνου Προστασίας (DPO), καθώς και των εξουσιοδοτημένων από τον Υπεύθυνο Επεξεργασίας ή τον Εκτελούντα την Επεξεργασία προσώπων για την επεξεργασία των προσωπικών δεδομένων.

 

Υποχρέωση συμμόρφωσης

 

Οι επιχειρήσεις και οι οργανισμοί (νομικές οντότητες) φέρουν το βάρος αποδείξεως έναντι των εποπτικών αρχών και των υποκειμένων των δεδομένων ότι συμμορφώνονται πλήρως με τις απαιτήσεις του GDPR και ότι έχουν υιοθετήσει τις απαραίτητες διαδικασίες. Οι υποχρεώσεις του Υπευθύνου Επεξεργασίας σε περίπτωση παραβίασης των προσωπικών δεδομένων περιλαμβάνουν:

 

  • Γνωστοποίηση παραβίασης των δεδομένων στην εποπτική αρχή 72 ώρες από το χρόνο που έλαβε γνώση για την παραβίαση (άρθρο 33 του Κανονισμού)
  • Γνωστοποίηση παραβίασης στο υποκείμενο των δεδομένων (άρθρο 34 του Κανονισμού)

 

Στα περιεχόμενα των σχετικών γνωστοποιήσεων περιλαμβάνονται: η περιγραφή της φύσης της παραβίασης, η κατά προσέγγιση αναφορά του αριθμού των επηρεαζόμενων υποκειμένων, τα στοιχεία του Υπευθύνου Επεξεργασίας (DPO), οι εκτιμώμενες συνέπειες της επελθούσας παραβίασης, καθώς και η περιγραφή των μέτρων για την αντιμετώπιση της παραβίασης.

 

Όλες οι επιχειρήσεις & οι οργανισμοί του δημοσίου & του ιδιωτικού τομέα, ανεξαρτήτως μεγέθους (κύκλου εργασιών, ή αριθμού εργαζομένων) έχουν την υποχρέωση συμμόρφωσης με τον Κανονισμό, εφόσον εκτελούν συστηματικά (και όχι περιστασιακά) εργασίες επεξεργασίας προσωπικών δεδομένων Ευρωπαίων Πολιτών, που μπορούν να προκαλέσουν βλάβη ή / και να θέσουν σε κίνδυνο τα πρόσωπα.

 

Επιχειρήσεις που ανήκουν στους ακόλουθους κλάδους δραστηριοτήτων,   είναι   περισσότερο   «εκτεθειμένες» όσον αφορά τη συμμόρφωσή τους με τον Κανονισμό: Ξενοδοχειακές Μονάδες, Νοσοκομεία & Διαγνωστικά Κέντρα, Εκπαιδευτικά Ιδρύματα, Τράπεζες & Πάροχοι Χρηματοοικονομικών & Επενδυτικών Υπηρεσιών, Ασφαλιστικές εταιρίες &  Ασφαλιστικοί Σύμβουλοι, E- shops, Δικηγορικά Γραφεία, Γυμναστήρια, Οργανισμοί Τοπικής Αυτοδιοίκησης.

 

Ανάγκη συμμόρφωσης

 

Η ανάγκη της συμμόρφωσης των επιχειρήσεων & οργανισμών με τις προϋποθέσεις και προδιαγραφές του Κανονισμού 2016/679 για την προστασία των προσωπικών δεδομένων, γίνεται αμέσως αντιληπτή εάν αναλογιστεί κανείς:

 

Τα υπέρογκα, χρηματικά, διοικητικά πρόστιμα που προβλέπονται και μπορούν να επιβληθούν σε περίπτωση μη συμμόρφωσης από την Εποπτική Αρχή κάθε χώρας μέλους της Ε.Ε. Τα χρηματικά πρόστιμα επιβάλλονται σε κάθε περίπτωση αναλογικά, λαμβάνοντας υπόψη τα οργανωτικά & τεχνικά μέτρα που έχει λάβει κατά περίπτωση μία επιχείρηση. Τα πρόστιμα μπορούν να φτάσουν κατ’ ανώτατο όριο ακόμα και τα €10.000.000 ή μέχρι και το 4% του κύκλου εργασιών του προηγουμένου οικονομικού έτους!

 

Παράλληλα δεν πρέπει να ξεχνάμε ότι τα Υποκείμενα των Δεδομένων διαθέτουν το δικαίωμα για αυτοτελή αποζημίωση σε περίπτωση που κρίνουν ή μπορούν να αποδείξουν ότι υπέστησαν βλάβη από την παραβίαση ή κακή χρήση των δεδομένων τους.

 

Η συμμόρφωση ως ευκαιρία για αλλαγή

 

Η συμμόρφωση με τον ΓΚΠΔ ΕΕ 679/2016 (GDPR) αποτελεί όμως εκτός από συμβατική υποχρέωση και βασική ανάγκη, όλων των επιχειρήσεων και οργανισμών, και μία πρώτης τάξεως ευκαιρία για εκσυγχρονισμό της υφιστάμενης εσωτερικής τους δομής και οργάνωσης και προσαρμογής τους με βάση τα πλέον σύγχρονα πρότυπα ασφάλειας της επεξεργασίας των προσωπικών δεδομένων και προστασίας της ιδιωτικότητας των προσώπων – πελατών. Με τον τρόπο αυτό ανοίγει ο δρόμος για την περαιτέρω ανάπτυξη της εποχής της Ψηφιακής Οικονομίας.

 

Αρμόδια Εποπτική Αρχή στην Ελλάδα

Είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στη Λεωφόρο Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα.

 

ΟΙ ΥΠΗΡΕΣΙΕΣ ΜΑΣ & ΠΩΣ ΜΠΟΡΟΥΜΕ ΝΑ ΒΟΗΘΗΣΟΥΜΕ

 

Η PKF  μπορεί να βοηθήσει αποτελεσματικά και τη δική σας επιχείρηση ή οργανισμό στην προσπάθεια άμεσης και αποτελεσματικής συμμόρφωσης με τις επιταγές του ΓΚΠΔ ΕΕ 679/2016 (GDPR) με τους παρακάτω τρόπους:

 

Εξειδικευμένη Ομάδα Επιστημονικών Συνεργατών & Επαγγελματιών

 

Διαθέτουμε μία άριστα οργανωμένη Ομάδα Επιστημονικών Συνεργατών, οι επιτυγχάνουν συνδυαστικά ένα πολύ υψηλό επίπεδο εμπειρογνωσίας και στους τρεις κύριους τομείς – επιστημονικά πεδία που απαιτεί η ολοκληρωμένη συμμόρφωση της επιχείρησής / οργανισμού σας με τον ΓΚΠΔ ΕΕ 679/2016 (GDPR):

 

  • Νομικό πεδίο
  • Ασφάλεια Δεδομένων & Πληροφοριών
  • Επιχειρησιακή Ανάλυση – Συμβουλευτικές Υπηρεσίες

 

Υπηρεσίες προσαρμοσμένες στις ιδιαίτερες ανάγκες σας

 

Είμαστε σε θέση να σας παρέχουμε χωριστά ή και συνδυαστικά, προσαρμοσμένες στις ιδιαίτερες ανάγκες της δικής σας επιχείρηης ή οργανισμού τις ακόλουθες υπηρεσίες συμμόρφωσης με τον ΓΚΠΔ ΕΕ 679/2016 (GDPR):

 

  • Διεξαγωγή Έργου Ολοκληρωμένης Συμμόρφωσης με τον GDPR
  • Υποστήριξη του δικού σας Υπευθύνου Προστασίας Δεδομένων (DPO) στο καθημερινό του έργο με την παροχή τεχνικών & νομικών συμβουλών
  • Ανάληψη του ρόλου & της ευθύνης του Υπευθύνου Προστασίας Δεδομένων της επιχείρησης ή του οργανισμού σας (DPO as a service)

 

Ειδικότερα οι υπηρεσίες μας για την ολοκληρωμένη συμμόρφωση περιλαμβάνουν:

 

  • Εκτίμηση της υφιστάμενης κατάστασης, απογραφή των προσωπικών δεδομένων, εντοπισμός των κινδύνων & σχεδιασμός ενός οδικού χάρτη συμμόρφωσης με τον Κανονισμό.
  • Περιγραφή των αναγκαίων οργανωτικών & τεχνικών μέτρων συμμόρφωσης, των σύννομων πολιτικών και διαδικασιών επεξεργασίας των προσωπικών δεδομένων προς εφαρμογή.
  • Σύνταξη των νομικών κειμένων και συμβάσεων με το προσωπικό, με προμηθευτές και πελάτες της επιχείρησης ή του οργανισμού.
  • Εκπαίδευση & ευαισθητοποίηση της διοίκησης & του προσωπικού στην ορθή τήρηση των νέων διαδικασιών.

Επικοινωνήστε μαζί μας

Επικοινωνήστε μαζί μας για διευκρινήσεις ή πληροφορίες

Copyright © 2020 PKF
Developed by Powersite.
Επικοινωνία