PKF Hellas
Ορκωτοί Ελεγκτές Λογιστές - Σύμβουλοι Επιχειρήσεων
ΓΝΩΡΙΜΙΑ ΜΕ ΤΟΝ ΓΚΠΔ ΕΕ 679/2016 (GDPR)
Εφαρμογή του Κανονισμού στις 25 Μαΐου 2018
Με τον νέο Ευρωπαϊκό Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679, γνωστός ως GDPR, που τέθηκε σε εφαρμογή στις 25 Μαΐου 2018, καθιερώνεται ένα ενιαίο, νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων των Ευρωπαίων Πολιτών & Κατοίκων. Ο Κανονισμός έχει γενική, άμεση και δεσμευτική ισχύ για όλες τις χώρες μέλη της Ε.Ε.
Σκοπός εφαρμογής του Κανονισμού
Ο Κανονισμός προασπίζει τα δικαιώματα των φυσικών προσώπων (Υποκειμένων των Δεδομένων) σχετικά με:
Προσωπικά δεδομένα
Στα προσωπικά δεδομένα των φυσικών προσώπων περιλαμβάνονται:
Ευαίσθητα προσωπικά δεδομένα
Αποτελούν τα δεδομένα που περιέχουν πληροφορίες για τα πρόσωπα, αναφορικά με: Την εθνική τους προέλευση, τις πολιτικές τους πεποιθήσεις, τις θρησκευτικές του αντιλήψεις, την κατάσταση της υγείας τους, τις ερωτικές τους προτιμήσεις, το ποινικό τους μητρώο & ιστορικό.
Βασικά δικαιώματα των Υποκειμένων των Δεδομένων
Τα βασικά δικαιώματα των πολιτών είναι τα παρακάτω:
Φύση της επεξεργασίας των δεδομένων
Ο Κανονισμός δεν αφορά μόνο στην αυτοματοποιημένη- "ηλεκτρονική" επεξεργασία δεδομένων προσωπικού χαρακτήρα. Αφορά και στη μη αυτοματοποιημένη, δηλαδή στα χειρόγραφα διαρθρωμένα αρχεία. Ο GDPR είναι τεχνολογικά ουδέτερος, καθώς οι διατάξεις του δεν αφορούν σε συγκεκριμένα μέσα και εργαλεία τεχνολογίας.
Παραβίαση των προσωπικών δεδομένων
Ο Κανονισμός προστατεύει τους πολίτες από κάθε παραβίαση που μπορεί να υποστεί μία επιχείρηση στην κατοχή της οποίας βρίσκονται προς επεξεργασία τα προσωπικά τους δεδομένα. Ως παραβίαση εννοείται οποιαδήποτε κατάσταση ή ενέργεια που οδηγεί τελικά σε τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη ή επιτρέπει αθέμιτη πρόσβαση σε προσωπικά δεδομένα τρίτου.
Θεμελιώδεις αρχές για τη νομιμότητα της επεξεργασίας των προσωπικών δεδομένων
Οι θεμελιώδεις αρχές που θέτει ο Κανονισμός για τη νομιμότητα της επεξεργασίας των προσωπικών δεδομένων συνοψίζονται στις ακόλουθες:
Κύριοι εμπλεκόμενοι στην επεξεργασία των δεδομένων
Συμβατική μεταφορά του κινδύνου
Ισχύει η αρχή της λογοδοσίας των Υπευθύνων Επεξεργασίας. Υπεύθυνος έναντι της εποπτικής αρχής και του υποκειμένου των δεδομένων θεωρείται ο Υπεύθυνος Επεξεργασίας. Υπάρχει επίσης συμβατική πρόβλεψη για αναγωγική ευθύνη του Εκτελούντος την Επεξεργασία, του Υπευθύνου Προστασίας (DPO), καθώς και των εξουσιοδοτημένων από τον Υπεύθυνο Επεξεργασίας ή τον Εκτελούντα την Επεξεργασία προσώπων για την επεξεργασία των προσωπικών δεδομένων.
Υποχρέωση συμμόρφωσης
Οι επιχειρήσεις και οι οργανισμοί (νομικές οντότητες) φέρουν το βάρος αποδείξεως έναντι των εποπτικών αρχών και των υποκειμένων των δεδομένων ότι συμμορφώνονται πλήρως με τις απαιτήσεις του GDPR και ότι έχουν υιοθετήσει τις απαραίτητες διαδικασίες. Οι υποχρεώσεις του Υπευθύνου Επεξεργασίας σε περίπτωση παραβίασης των προσωπικών δεδομένων περιλαμβάνουν:
Στα περιεχόμενα των σχετικών γνωστοποιήσεων περιλαμβάνονται: η περιγραφή της φύσης της παραβίασης, η κατά προσέγγιση αναφορά του αριθμού των επηρεαζόμενων υποκειμένων, τα στοιχεία του Υπευθύνου Επεξεργασίας (DPO), οι εκτιμώμενες συνέπειες της επελθούσας παραβίασης, καθώς και η περιγραφή των μέτρων για την αντιμετώπιση της παραβίασης.
Όλες οι επιχειρήσεις & οι οργανισμοί του δημοσίου & του ιδιωτικού τομέα, ανεξαρτήτως μεγέθους (κύκλου εργασιών, ή αριθμού εργαζομένων) έχουν την υποχρέωση συμμόρφωσης με τον Κανονισμό, εφόσον εκτελούν συστηματικά (και όχι περιστασιακά) εργασίες επεξεργασίας προσωπικών δεδομένων Ευρωπαίων Πολιτών, που μπορούν να προκαλέσουν βλάβη ή / και να θέσουν σε κίνδυνο τα πρόσωπα.
Επιχειρήσεις που ανήκουν στους ακόλουθους κλάδους δραστηριοτήτων, είναι περισσότερο «εκτεθειμένες» όσον αφορά τη συμμόρφωσή τους με τον Κανονισμό: Ξενοδοχειακές Μονάδες, Νοσοκομεία & Διαγνωστικά Κέντρα, Εκπαιδευτικά Ιδρύματα, Τράπεζες & Πάροχοι Χρηματοοικονομικών & Επενδυτικών Υπηρεσιών, Ασφαλιστικές εταιρίες & Ασφαλιστικοί Σύμβουλοι, E- shops, Δικηγορικά Γραφεία, Γυμναστήρια, Οργανισμοί Τοπικής Αυτοδιοίκησης.
Ανάγκη συμμόρφωσης
Η ανάγκη της συμμόρφωσης των επιχειρήσεων & οργανισμών με τις προϋποθέσεις και προδιαγραφές του Κανονισμού 2016/679 για την προστασία των προσωπικών δεδομένων, γίνεται αμέσως αντιληπτή εάν αναλογιστεί κανείς:
Τα υπέρογκα, χρηματικά, διοικητικά πρόστιμα που προβλέπονται και μπορούν να επιβληθούν σε περίπτωση μη συμμόρφωσης από την Εποπτική Αρχή κάθε χώρας μέλους της Ε.Ε. Τα χρηματικά πρόστιμα επιβάλλονται σε κάθε περίπτωση αναλογικά, λαμβάνοντας υπόψη τα οργανωτικά & τεχνικά μέτρα που έχει λάβει κατά περίπτωση μία επιχείρηση. Τα πρόστιμα μπορούν να φτάσουν κατ’ ανώτατο όριο ακόμα και τα €10.000.000 ή μέχρι και το 4% του κύκλου εργασιών του προηγουμένου οικονομικού έτους!
Παράλληλα δεν πρέπει να ξεχνάμε ότι τα Υποκείμενα των Δεδομένων διαθέτουν το δικαίωμα για αυτοτελή αποζημίωση σε περίπτωση που κρίνουν ή μπορούν να αποδείξουν ότι υπέστησαν βλάβη από την παραβίαση ή κακή χρήση των δεδομένων τους.
Η συμμόρφωση ως ευκαιρία για αλλαγή
Η συμμόρφωση με τον ΓΚΠΔ ΕΕ 679/2016 (GDPR) αποτελεί όμως εκτός από συμβατική υποχρέωση και βασική ανάγκη, όλων των επιχειρήσεων και οργανισμών, και μία πρώτης τάξεως ευκαιρία για εκσυγχρονισμό της υφιστάμενης εσωτερικής τους δομής και οργάνωσης και προσαρμογής τους με βάση τα πλέον σύγχρονα πρότυπα ασφάλειας της επεξεργασίας των προσωπικών δεδομένων και προστασίας της ιδιωτικότητας των προσώπων – πελατών. Με τον τρόπο αυτό ανοίγει ο δρόμος για την περαιτέρω ανάπτυξη της εποχής της Ψηφιακής Οικονομίας.
Αρμόδια Εποπτική Αρχή στην Ελλάδα
Είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στη Λεωφόρο Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα.
ΟΙ ΥΠΗΡΕΣΙΕΣ ΜΑΣ & ΠΩΣ ΜΠΟΡΟΥΜΕ ΝΑ ΒΟΗΘΗΣΟΥΜΕ
Η PKF μπορεί να βοηθήσει αποτελεσματικά και τη δική σας επιχείρηση ή οργανισμό στην προσπάθεια άμεσης και αποτελεσματικής συμμόρφωσης με τις επιταγές του ΓΚΠΔ ΕΕ 679/2016 (GDPR) με τους παρακάτω τρόπους:
Εξειδικευμένη Ομάδα Επιστημονικών Συνεργατών & Επαγγελματιών
Διαθέτουμε μία άριστα οργανωμένη Ομάδα Επιστημονικών Συνεργατών, οι επιτυγχάνουν συνδυαστικά ένα πολύ υψηλό επίπεδο εμπειρογνωσίας και στους τρεις κύριους τομείς – επιστημονικά πεδία που απαιτεί η ολοκληρωμένη συμμόρφωση της επιχείρησής / οργανισμού σας με τον ΓΚΠΔ ΕΕ 679/2016 (GDPR):
Υπηρεσίες προσαρμοσμένες στις ιδιαίτερες ανάγκες σας
Είμαστε σε θέση να σας παρέχουμε χωριστά ή και συνδυαστικά, προσαρμοσμένες στις ιδιαίτερες ανάγκες της δικής σας επιχείρηης ή οργανισμού τις ακόλουθες υπηρεσίες συμμόρφωσης με τον ΓΚΠΔ ΕΕ 679/2016 (GDPR):
Ειδικότερα οι υπηρεσίες μας για την ολοκληρωμένη συμμόρφωση περιλαμβάνουν:
Επικοινωνήστε μαζί μας για διευκρινήσεις ή πληροφορίες