Συμμόρφωση στον Κανονισμό (ΕΕ) 2016/679

Η προστασία προσωπικών δεδομένων δεν συνιστά μία νέα υποχρέωση των επιχειρήσεων. Τα προσωπικά δεδομένα προστατεύονταν και υπό το προηγούμενο καθεστώς (Ν. 2472/1997 & Οδηγία 95/46/ΕΚ). Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (ΕΕ) 2016/679 (GDPR) και ο εφαρμοστικός Ν. 4624/2019 ενισχύουν την προστασία, εισάγοντας πρόσθετα δικαιώματα για τα φυσικά πρόσωπα, στοχεύουν δε, στην καλλιέργεια της αντίστοιχης κουλτούρας στις επιχειρήσεις, ώστε να αναπτύξουν πολιτικές και διαδικασίες προστασίας δεδομένων τόσο σε τεχνικό όσο και σε οργανωτικό επίπεδο. Σκοπός του νόμου είναι η εμπέδωση της προστασίας των δεδομένων από τους ίδιους τους υπευθύνους επεξεργασίας. Οι επιχειρήσεις καλούνται να εφαρμόσουν, με συνειδητές επιλογές και σε συνεργασία με εξειδικευμένους επαγγελματίες, κατάλληλα τεχνικά και οργανωτικά μέτρα κατά την επεξεργασία προσωπικών δεδομένων που θα εξασφαλίζουν την προστασία τους, ήδη από τον «σχεδιασμό και εξ ορισμού».

Ο Γενικός Κανονισμός (GDPR) εισάγει αυστηρές κυρώσεις για την περίπτωση παραβίασης των διατάξεών του. Ειδικότερα, η παράβαση των διατάξεων του Κανονισμού επισύρει, πέραν των ποινικών κυρώσεων, διοικητικά πρόστιμα έως 20.000.000 ευρώ ή, σε περίπτωση επιχειρήσεων, έως το 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους, ανάλογα με το ποιο είναι υψηλότερο. Το πνεύμα αλλά και το γράμμα του Κανονισμού ενισχύουν την ανάπτυξη νοοτροπίας πρόληψης κινδύνων ώστε η επιβολή προστίμων να συνιστά τελευταίο καταφύγιο της Αρχής για την προστασία του ατόμου από παράνομη επεξεργασία των δεδομένων του.

Η φιλοσοφία του Κανονισμού είναι να περιορίσει τον θεσμικό έλεγχο της συμμόρφωσης μέσω των ανεξάρτητων κρατικών Αρχών και να υιοθετήσουν οι επιχειρήσεις τις κατάλληλες πολιτικές ασφάλειας και προστασίας δεδομένων. Οι επιχειρήσεις οφείλουν να εναρμονίσουν τη λειτουργία τους προς τις απαιτήσεις του Κανονισμού με γνώμονα την πρόληψη και την εσωτερική τεκμηρίωση και οργάνωση της συμμόρφωσης. Αρωγοί σε αυτή τη διαδικασία θα είναι οι καταρτισμένοι νομικοί και τεχνικοί σύμβουλοι που θα κληθούν να θωρακίσουν κατάλληλα την επιχείρησή σας.

Ενδεικτικώς, κάθε επιχείρηση, οφείλει, μεταξύ άλλων, να εφαρμόσει κατάλληλες πολιτικές και διαδικασίες κατά τη συλλογή και επεξεργασία προσωπικών δεδομένων πελατών, προμηθευτών και υπαλλήλων της, να ελέγξει και να προσαρμόσει τη λειτουργία των συστημάτων κλειστού κυκλώματος τηλεόρασης (CCTV) μέσω των οποίων επιτηρεί τις εγκαταστάσεις της, να διαμορφώσει πολιτική προστασίας προσωπικών δεδομένων, να αναρτήσει πολιτική απορρήτου του ιστοτόπου (εταιρικής παρουσίας ή e-shop) της επιχείρησης, να διασφαλίσει την προστασία του φυσικού και ψηφιακού αρχείου προσωπικών δεδομένων, να προβλέψει διαδικασίες αντιμετώπισης περιστατικών παραβίασης προσωπικών δεδομένων (Data Breach) και επιχειρησιακής συνέχειας, να εκπαιδεύσει κατάλληλα το προσωπικό της κ.ο.κ.

Σε ορισμένες περιπτώσεις, ο Κανονισμός προβλέπει ως υποχρεωτική για τις επιχειρήσεις, την απασχόληση Υπευθύνου Προστασίας Δεδομένων (D.P.O.). Ο Υπεύθυνος Προστασίας Δεδομένων παρακολουθεί τον βαθμό συμμόρφωσης του υπευθύνου επεξεργασίας με το εθνικό και ενωσιακό δίκαιο προστασίας προσωπικών δεδομένων.

Το Γραφείο μας αναλαμβάνει τη μελέτη και εκπόνηση των απαραίτητων Πολιτικών και Διαδικασιών Προστασίας Προσωπικών Δεδομένων και Ασφάλειας Πληροφοριών, με βάση υφιστάμενα διεθνή πρότυπα (ISO 27001, ISO 27002 κ.ο.κ.) και τις οδηγίες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Περαιτέρω, το Γραφείο μας παρέχει υπηρεσίες DPO και DPO Support. Ενημερωθείτε από τους εξειδικευμένους νομικούς και τεχνικούς συμβούλους του www.internetlaw.gr για τους τρόπους επίτευξης συμμόρφωσης στον Κανονισμό (GDPR) και τις υποχρεώσεις που επιβάλει ο Κανονισμός για την προστασία δεδομένων.