GDPR: Τι είναι; Τι πρέπει να κάνουμε;

GDPR: Τι είναι;

Ο Γενικός Κανονισμός Προστασίας Δεδομένων (General Data Protection Regulation GDPR) της ΕΕ. Εξασφαλίζει ότι η προστασία των δεδομένων των πολιτών της ΕΕ αποτελεί θεμελιώδες βασικό δικαίωμα, το οποίο θα ρυθμίζεται με συνέπεια σε όλη την Ευρώπη. Εγκρίθηκε από το κοινοβούλιο της ΕΕ στις 14-4-2016 και θα αρχίσει να εφαρμόζεται υποχρεωτικά από 25 Μαΐου 2018

 GDPR: Έχει υποχρεωτική εφαρμογή;

Το GDPR είναι κανονισμός δηλαδή είναι μια δεσμευτική νομοθετική πράξη που εφαρμόζεται άμεσα σε όλα τα κράτη μέλη της ΕΕ, εξαλείφοντας την ανάγκη κατάρτισης τοπικών νομοθετικών πράξεων. Ωστόσο, είναι πιθανό να υπάρξουν διαφορές ως προς τον τρόπο με τον οποίο ο κανονισμός ερμηνεύεται και επιβάλλεται σε διάφορα κράτη μέλη.

GDPR: Πότε γίνεται υποχρεωτική η εφαρμογή του;

Η ημερομηνία υποχρεωτικής εφαρμογής του GDPR καθορίστηκε στις 25 Μαΐου 2018.

Από την επόμενη μέρα, θα μπορούν να αρχίσουν οι έλεγχοι από την Αρχή, για το αν τον εφαρμόζουν ορθά, οι εταιρίες και όσα πρόσωπα είναι υπόχρεοι. Κάθε εταιρεία που εξυπηρετεί Ευρωπαίους πολίτες και συλλέγει τα δεδομένα τους, θα πρέπει να συμμορφώνεται με αυτή την οδηγία, ακόμη και αν η ίδια εδρεύει σε χώρα εκτός Ευρώπης. Το GDPR της ΕΕ εφαρμόζεται επίσης σε οντότητες που είναι εγκατεστημένες εκτός ΕΕ, εάν προσφέρουν αγαθά ή υπηρεσίες σε άτομα στην Ένωση ή αν παρακολουθούν τη συμπεριφορά των ατόμων στην Ένωση (δηλ. Δραστηριότητες σχετικές με τη δημιουργία προφίλ, παρακολούθηση των δραστηριοτήτων των ατόμων στο Διαδίκτυο κ.λπ. .).

 Έλεγχος και κυρώσεις

Παρέχεται στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα το δικαίωμα ελέγχου συμμόρφωσης με τον Κανονισμό. Σε περίπτωση παραβίασης προβλέπονται πρόστιμα ύψους 10.000.000 ευρώ ή 2% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους (ανάλογα με το ποιο είναι υψηλότερο) για παραβιάσεις των υποχρεώσεων των άρ.8, 11, 25 έως 39, 41 παρ.4, 42 και 43 και πρόστιμα ύψους 20.000.000 ευρώ ή 4% του συνολικού παγκόσμιου κύκλου εργασιών του προηγούμενου οικονομικού έτους (ανάλογα με το ποιο είναι υψηλότερο) για παραβιάσεις των βασικών αρχών (αρ.5,6,7,9), δικαιωμάτων Υποκειμένων (άρ.12 έως 22) και των προϋποθέσεων διαβίβασης σε αποδέκτη σε 3η χώρα (άρ.44 έως 49).

  

Τι πρέπει να κάνουν οι επιχειρήσεις

• Να προστατεύουν τα προσωπικά δεδομένα λαμβάνοντας κατάλληλα μέτρα ασφαλείας, μέσα από διαδικασίες που το γραφείο μας μπορεί να παρέχει

• Να τηρούν αρχεία όπου θα αποτυπώνουν αναλυτικά πληροφορίες για δραστηριότητες επεξεργασίας δεδομένων και να ορίζουν πολιτικές διατήρησης και διαγραφής δεδομένων

• Να γνωστοποιούν στις αρχές τις τυχόν παραβιάσεις προσωπικών δεδομένων

Είναι απαραίτητος ο Υπεύθυνος Προστασίας Δεδομένων (ΥΠΔ) - Data Protection Officer (DPΟ) ;

Σύμφωνα με το GDPR υπάρχει επίσης η υποχρέωση για ορισμένες εταιρίες και κάποιες κατηγορίες ιδιωτικών επιχειρήσεων, να διορίζουν έναν υπεύθυνο προστασίας δεδομένων (ΥΠΔ), σε συγκεκριμένες περιπτώσεις:

1. όταν ο υπεύθυνος επεξεργασίας δεδομένων ή ο μεταποιητής είναι δημόσια αρχή

2. όπου οι κύριες δραστηριότητες του υπεύθυνου επεξεργασίας δεδομένων ή του επεξεργαστή είναι η "τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα"

3. όπου ο υπεύθυνος επεξεργασίας ή ο υπεύθυνος επεξεργασίας διεξάγει μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα (όπως εθνικότητα, φυλετική προέλευση, πολιτικές απόψεις, θρησκευτικές πεποιθήσεις κ.λπ.)

   
   

Πως μπορεί να σας βοηθήσει το γραφείο μας

Το Δικηγορικό Γραφείο της ΔΕΣΠΟΙΝΑ ΕΜΜ. ΚΑΤΣΟΥΓΚΡΗ & ΣΥΝΕΡΓΑΤΩΝ, μπορεί να σας βοηθήσει δραστικά, και να αναλάβει τη συμμόρφωση της επιχείρησής σας με τους κανόνες του GDPR.

Με την ολοκληρωμένη ομάδα συνεργατών που έχουμε δημιουργήσει, ειδικά για το συγκεκριμένο θέμα (απαρτιζόμενη από νομικούς συμβούλους και από εξειδικευμένους τεχνικούς υπολογιστών) μπορούμε να σας παρέχουμε ασφαλείς και εξατομικευμένες λύσεις για τη συμμόρφωση της επιχείρησής σας στο νέο Κανονισμό Προστασίας Προσωπικών Δεδομένων (GDPR).

Δεν έχει σημασία αν είστε μικρή ή μεγάλη επιχείρηση. Ο νέος κανονισμός μας αφορά όλους

1. ΥΠΗΡΕΣΙΑ από το γραφείο μας για Data Protection Officer (DPO)

Ο DPO προστατεύει τα δικαιώματά σας είτε είστε ελεύθερος επαγγελματίας είτε διατηρείτε επιχείρηση, και σας καθοδηγεί βήμα βήμα, παρέχοντάς σας συμβουλές συνεχούς συμμόρφωσης με τον κανονισμό GDPR

Μπορούμε να αναλάβουμε εμείς να γίνουμε ο DPO της επιχείρησής σας, ή να διορίσετε DPO κάποιον από το προσωπικό σας και να αναλάβουμε εμείς την κατάλληλη εκπαίδευσή του.

2. Νομικές Υπηρεσίες GDPR

Σας παρέχουμε πλήρεις νομικές υπηρεσίες (όπως αναθεώρηση συμβάσεων εργασίας κτλ) ώστε να επιτευχθεί ο στόχος της προσαρμογής και συμμόρφωσης της επιχείρησής σας με το σύνολο κανόνων που εισάγει ο Κανονισμός GDPR, ώστε να αποφευχθεί η επιβολή προστίμων.

3. ΙΤ Υπηρεσίες GDPR

Η ομάδα μας αποτελείται από έμπειρους τεχνικούς υπολογιστών και δικτύων, έτοιμους να προτείνουν λύσεις που θα καλύψουν τις ανάγκες σας και θα προστατεύσουν το software και hardware της επιχείρησής σας. Μπορούμε να προτείνουμε λύσεις για κρυπτογράφηση, προστασία από ιούς, firewall , backup, Vulnerability and Penetration Test κτλ

 

 

DESPOINA KATSOUGKRI & ASSOCIATES LAW OFFICE

Δέσποινα Κατσούγκρη

Δικηγόρος Παρ' Αρείω Πάγω

LLM MBA , LLM ΜARITIME LAW

Tηλ / Φαξ : +30 211.111.5087  | Κιν: +30 699 70 13 257
Website: www.KatsougkriLaw.com    |  Εμαιλ : KatsougkriLaw@gmail.com
Διευθ: Μητροπόλεως 43, Γραφείο Ι-22, 15124, Μαρούσι

| ΑΡΧΙΚΗ ΣΕΛΙΔΑ | ΒΙΟΓΡΑΦΙΚΟ | ΥΠΗΡΕΣΙΕΣ - ΤΟΜΕΙΣ ΕΞΕΙΔΙΚΕΥΣΗΣ |
| ΝΟΜΟΘΕΣΙΑ | ΝΟΜΟΛΟΓΙΑ | ΣΥΝΕΡΓΑΤΕΣ | ΕΠΙΚΟΙΝΩΝΙΑ |