Με το νέο Ευρωπαϊκό Κανονισμό για την προστασία των προσωπικών δεδομένων (Κανονισμός 2016/679, γνωστό και ως GDPR) καταργείται η ισχύουσα Οδηγία (Οδηγία 95/46/ΕΚ), καθώς και η ελληνική νομοθεσία για την προστασία του ατόμου απο την επεξεργασία δεδομένων προσωπικού χαρακτήρα (Νόμος 2472/1997), καθιερώνεται ένα ενιαίο νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων σε όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης και εισάγονται αυστηρότεροι κανόνες για την προστασία των δεδομένων και των πολιτών της.

Μέχρι το Μάιο του 2018 κάθε επιχείρηση (μικρή ή μεγάλη), που δραστηριοποιείται στην Ευρωπαϊκή Ένωση θα πρέπει να έχει συμμορφωθεί με τις νέες ρυθμίσεις, σε αντίθετη περίπτωση κινδυνεύει με πρόστιμα, ύψους μέχρι 4% του τζίρου της ή 20 εκατομυρίων ευρώ (όποιο από τα δύο είναι μεγαλύτερο ως ποσό).

Πλέον οι γνωστές στους περισσότερους γνωστοποιήσεις στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) καταργούνται και οι επιχειρήσεις καλούνται να αυτορρυθμίζονται. Αυτό σημαίνει ότι κάθε επιχείρηση οφείλει να ακολουθήσει μια διαδικασία για τη συμμόρφωσή της στο νέο Κανονισμό και να είναι σε θέση να αποδείξει (σε ένα πιθανό έλεγχο) ότι έχει συμμορφωθεί με τις επιταγές του.

Ένα από τα πρώτα πράγματα, που κάθε επιχείρηση χρειάζεται να κάνει είναι να φροντίσει να συλλέγει τα προσωπικά δεδομένα πελατών, προμηθευτών και εργαζομένων για σαφείς και νόμιμους σκοπούς και να τα χρησιμοποιεί για αυτούς τους σκοπούς, για τους οποίους τα έχει συλλέξει. Αυτό οφείλει να το λέει απλά και κατανοητά στους ενδιαφερόμενους, λαμβάνοντας τη ρητή και σαφή συναίνεση τους (ως οpt-in). Δηλαδή οφείλει να εξηγεί με απλό και κατανοητό τρόπο ποιος είναι, τι δεδομένα ζητάει, γιατί τα ζητάει, τι θα τα κάνει, πόσο θα τα κρατήσει – με ποιους θα τα μοιραστεί και ποιος άλλος θα έχει πρόσβαση σε αυτά.

Πέραν αυτής της πρακτικής, κάθε επιχείρηση χρειάζεται να ακολουθήσει μια σειρά βημάτων, που θα της εξασφαλίσουν τη συμμόρφωση με τον Κανονισμό:

– να γνωρίζει που αποθηκεύει προσωπικά δεδομένα και τι προσωπικά δεδομένα είναι αυτά,

– να εκτιμήσει τι κίνδυνοι υφίστανται από την τήρηση αυτών των δεδομένων

– να αναλύσει και να εκτιμήσει τους κινδύνους αυτούς και τις επιπτώσεις τους

– να μειώσει το ρίσκο και να άρει τις αποκλίσεις

– να αναπτύξει (ή να αναθεωρήσει) πολιτικές και διαδικασίες

– να εξασφαλίσει τα δικαιώματα των υποκειμένων των δεδομένων

– να αναθεωρήσει τις συμβάσεις της με προμηθευτές και τρίτους

– να εκπαιδεύσει το προσωπικό της

– ενδεχομένως να ορίσει Υπεύθυνο Προστασίας Δεδομένων (DPO)

Πάνω και πρώτα απ’ όλα χρειάζεται να συνειδητοποιήσει ότι τα προσωπικά δεδομένα ανήκουν στα άτομα, που αυτά αφορούν και ότι, στη σημερινή εποχή, η συμμόρφωση στους νέους κανόνες είναι απαραίτητη, όχι μόνο ως νομοθετικά επιβεβλημένη, αλλά και ως ανταγωνιστικό πλεονέκτημα κάθε επιχείρησης, που θέλει να σέβεται τους πελάτες και συνεργάτες της.

 

Επικοινωνήστε μαζί μας για να μάθετε πώς μπορούμε να σας υποστηρίξουμε. 

Photo by Olu Eletu on Unsplash