Ο GDPR (Γενικός Κανονισμός Προστασίας Δεδομένων) είναι ένας Κανονισμός της Ευρωπαϊκής Ένωσης που εφαρμόστηκε στις 25 Μαΐου 2018 και απαιτεί από τις επιχειρήσεις και τους οργανισμούς να προστατεύουν τα προσωπικά δεδομένα και να υποστηρίζουν τα δικαιώματα ιδιωτικότητας των πολιτών της Ένωσης. Ο Κανονισμός περιλαμβάνει επτά θεμελιώδεις αρχές για την προστασία δεδομένων και θεσπίζει οκτώ δικαιώματα για την προστασία της ιδιωτικής ζωής των ατόμων, ενώ εξουσιοδοτεί επίσης τις εθνικές αρχές προστασίας δεδομένων των κρατών μελών να επιβάλλουν τον την εφαρμογή του GDPR με κυρώσεις και πρόστιμα για τους παραβάτες.

Κάθε οργανισμός/ επιχείρηση που

• επεξεργάζεται προσωπικά δεδομένα και εδρεύει στην ΕΕ, ανεξάρτητα από το πού γίνεται η πραγματική επεξεργασία των δεδομένων
• εδρεύει εκτός της ΕΕ αλλά επεξεργάζεται προσωπικά δεδομένα τα οποία αφορούν την παροχή προϊόντων ή υπηρεσιών σε άτομα εντός της ΕΕ, ή παρακολουθεί τη συμπεριφορά ατόμων εντός της ΕΕ

Προσωπικά δεδομένα είναι όλες οι πληροφορίες που αφορούν έναν ταυτοποιημένο ή ταυτοποιήσιμο πρόσωπο, το οποίο καλείται υποκείμενο των δεδομένων. Δεδομένα προσωπικού χαρακτήρα αποτελούν λ.χ. το όνομα, η διεύθυνση, ο αριθμός δελτίου ταυτότητας/διαβατηρίου, το εισόδημα, η διεύθυνση πρωτοκόλλου διαδικτύου (ΙΡ) κλπ..

H Επεξεργασία» είναι ένας ευρύς όρος που καλύπτει σχεδόν οιαδήποτε ενέργεια μπορεί να πραγματοποιηθεί με δεδομένα προσωπικού χαρακτήρα, είτε με χειροκίνητα, είτε με αυτοματοποιημένα και δη περιλαμβάνει μεταξύ άλλων: τη συλλογή, την καταχώριση, την οργάνωση, τη διάρθρωση, την αποθήκευση, την αναζήτηση πληροφοριών, τη χρήση, την κοινολόγηση με διαβίβαση τη διαγραφή ή καταστροφή δεδομένων προσωπικού χαρακτήρα κλπ..

Ο GDPR επιτρέπει στις εθνικές Αρχές προστασίας δεδομένων να επιβάλουν κυρώσεις και πρόστιμα σε οργανισμούς/ επιχειρήσεις που θεωρούν, ότι παραβιάζουν τον Κανονισμό. Η μέγιστη ποινή είναι 20 εκατομμύρια ευρώ ή 4% των παγκόσμιων εσόδων, όποιο εκ των δύο είναι υψηλότερο. Οι εθνικές αρχές μπορούν επίσης να επιβάλουν κυρώσεις, όπως απαγορεύσεις επεξεργασίας δεδομένων ή δημόσιες επιπλήξεις.

Για την συμμόρφωση των επιχειρήσεων/ οργανισμών με τον GDPR είναι, μεταξύ άλλων, απαραίτητη η λήψη τεχνικών και οργανωτικών μέτρων προστασίας των προσωπικών δεδομένων που τηρούν και επεξεργάζονται, η τήρηση των αρχών επεξεργασίας και η εξασφάλιση των δικαιωμάτων των Υποκειμένων που θεσπίζει ο Κανονισμός. Για περισσότερες πληροφορίες σχετικά με τα «βήματα» συμμόρφωσης με τον GDPR, διαβάστε εδώ. Συμπληρώστε τη φόρμα, για να λάβετε προσφορά για τη συμμόρφωση της επιχείρησής σας.

Ένα σημαντικό οργανωτικό μέτρο για την προστασία των προσωπικών δεδομένων είναι ο διορισμός Υπεύθυνου Προστασίας Δεδομένων (DPO). Ο Υπεύθυνος Προστασίας Δεδομένων είναι συνήθως εξωτερικός συνεργάτης της επιχείρησης/ οργανισμού που εποπτεύει και παρακολουθεί τη συμμόρφωση με τον GDPR, ενώ λειτουργεί και ως κύριο σημείο επαφής με την ανεξάρτητη αρχή προστασίας δεδομένων. Ο διορισμός DPO είναι υποχρεωτικός σε ορισμένες περιπτώσεις.
Συμπληρώστε τη φόρμα, για να μάθετε, αν είστε υποχρεωμένοι να διορίσετε
Υπεύθυνο Προστασίας Δεδομένων και να λάβετε προσφορά.