Τι είναι GDPR

GDPR. Τι είναι;

Ένας οδηγός που θα σας βοηθήσει να καταλάβετε τι είναι το GDPR

 

GDPR. Τι είναι; | Τι είναι το GDPR; Ο νέος νόμος περί απορρήτου και ασφάλειας των δεδομένων της Ευρώπης περιλαμβάνει εκατοντάδες σελίδες νέων απαιτήσεων για οργανισμούς σε όλο τον κόσμο (με την προϋπόθεση πάντα να αφορούν δεδομένα που σχετίζονται με πολίτες της ΕΕ) .

Αυτή η επισκόπηση του GDPR θα σας βοηθήσει να κατανοήσετε το νόμο και να προσδιορίσετε ποια μέρη του ισχύουν για εσάς.

Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) είναι ο σκληρότερος νόμος περί προστασίας της ιδιωτικής ζωής και της ασφάλειας στον κόσμο. Παρόλο που εκπονήθηκε και ψηφίστηκε από την Ευρωπαϊκή Ένωση (ΕΕ), επιβάλλει υποχρεώσεις σε οργανισμούς οπουδήποτε, αρκεί να στοχεύουν ή να συλλέγουν δεδομένα που σχετίζονται με άτομα στην ΕΕ.

Ο κανονισμός τέθηκε σε ισχύ στις 25 Μαΐου 2018. Ο GDPR θα επιβάλει αυστηρά πρόστιμα σε όσους παραβιάζουν τα πρότυπα προστασίας της ιδιωτικής ζωής και της ασφάλειας, με κυρώσεις που φθάνουν σε δεκάδες εκατομμύρια ευρώ.

Με το GDPR, η Ευρώπη σηματοδοτεί τη σταθερή της στάση για το απόρρητο και την ασφάλεια των δεδομένων σε μια εποχή που περισσότεροι άνθρωποι εμπιστεύονται τα προσωπικά τους δεδομένα σε υπηρεσίες cloud και οι παραβιάσεις των προσωπικών δεδομένων δυστυχώς αναφέρονται σε καθημερινή βάση.

Ο ίδιος ο κανονισμός είναι μεγάλος, εκτεταμένος και αρκετά ελαφρύς σε συγκεκριμένες λεπτομέρειες, καθιστώντας τη συμμόρφωση του GDPR μια τρομακτική προοπτική, ιδίως για τις μικρές και μεσαίες επιχειρήσεις (ΜΜΕ) που δεν διαθέτουν στο ανθρώπινο δυναμικό τους ανθρώπους από τον χώρο της Πληροφορικής (ΙΤ), δικηγόρους και λογιστές.

Δημιουργήσαμε αυτό το άρθρο αλλά κυρίως μια ολόκληρη κατηγορία με άρθρα στο blog μας που μπορείτε να βρείτε εδώ  για να χρησιμεύσουμε ως πόρος  έγκυρης πληροφόρησης για ιδιοκτήτες και διαχειριστές ΜΜΕ για την αντιμετώπιση συγκεκριμένων προκλήσεων που ενδέχεται να αντιμετωπίσουν.

Αν και δεν υποκαθιστά νομικές συμβουλές, μπορεί να σας βοηθήσει να καταλάβετε πού να εστιάσετε τις προσπάθειές σας για συμμόρφωση με τον GDPR.

Προσφέρουμε επίσης συμβουλές σχετικά με τα εργαλεία απορρήτου και τον τρόπο μετριασμού των κινδύνων. Καθώς το GDPR συνεχίζει να ερμηνεύεται, θα σας ενημερώνουμε σχετικά με τις εξελισσόμενες βέλτιστες πρακτικές.

Εάν έχετε βρει αυτήν τη σελίδα μέσα από ένα ερώτημα στην google και σε άλλες μηχανές αναζήτησης – “τι είναι το GDPR; GDPR. Τι είναι;” – πιθανότατα ψάχνετε περισσότερες πληροφορίες για το πως να συμμορφώσετε την επιχείρηση σας με τις απαιτήσεις του GDPR.

Αν όμως αναζητείται απλά να βρείτε τον πλήρη κανονισμό του GDPR μπορείτε να κάνετε κλικ εδώ .

Ίσως δεν έχετε χρόνο να διαβάσετε ολόκληρο τον κανονισμό. Αν ναι τότε αυτό το άρθρο είναι ότι χρειάζεστε.

Σε αυτό το άρθρο, προσπαθούμε να απομυθοποιήσουμε τον GDPR και, ελπίζουμε, να βοηθήσουμε τις ΜΜΕ που ανησυχούν για τη συμμόρφωση τους με τον GDPR να πάρουν μια πρώτη ιδέα και να αρχίζουν να δρομολογούν τις προσπάθειες συμμόρφωσης τους με τις απαιτήσεις του νέου κανονισμού προστασίας προσωπικών δεδομένων.

Ιστορία του GDPR

Το δικαίωμα στην ιδιωτική ζωή αποτελεί μέρος της Ευρωπαϊκής Σύμβασης για τα Ανθρώπινα Δικαιώματα του 1950, η οποία αναφέρει: «Ο καθένας έχει το δικαίωμα να σέβεται την ιδιωτική και οικογενειακή του ζωή, το σπίτι του και την αλληλογραφία του».

Από αυτή τη βάση, η Ευρωπαϊκή Ένωση επιδίωξε να διασφαλίσει την προστασία αυτού του δικαιώματος μέσω της νομοθεσίας.

Καθώς η τεχνολογία εξελίχθηκε και εφευρέθηκε το Διαδίκτυο, η ΕΕ αναγνώρισε την ανάγκη για σύγχρονες προστασίες. Έτσι, το 1995 πέρασε την Ευρωπαϊκή Οδηγία Προστασίας Δεδομένων, θεσπίζοντας ελάχιστα πρότυπα προστασίας της ιδιωτικής ζωής των δεδομένων, βάσει των οποίων κάθε κράτος μέλος βασίστηκε στον δικό του εκτελεστικό νόμο.

Αλλά ήδη το Διαδίκτυο μεταμορφώθηκε σε μια ανεξέλεγκτη εν πολλοίς χοάνη δεδομένων που είναι και τώρα που γράφονται αυτές οι γραμμές.

Το 1994, η πρώτη διαφήμιση banner εμφανίστηκε στο διαδίκτυο. Το 2000, η ​​πλειονότητα των χρηματοπιστωτικών ιδρυμάτων προσέφερε διαδικτυακές τραπεζικές συναλλαγές.

Ήταν το 2003 όταν εμείς σαν dreamweaver.gr δημιουργήσαμε ένα από τα πρώτα 10 eshop που δημιουργήθηκαν στην Ελλάδα αυτό για τις εκδόσεις Κλειδάριθμος. Το ηλεκτρονικό εμπόριο και τα e-shops ήταν ένας από τους βασικούς πυλώνες χρήσης προσωπικών δεδομένων.

Το 2006, το Facebook άνοιξε στο κοινό. Ήταν το 2007 και το 2008 όταν αρχίσαμε να παρέχουμε υπηρεσίες διαφήμισης στο facebook την περίοδο που όλοι οι πελάτες μας ανεξαιρέτως είτε μας ρωτούσαν τι είναι το facebook είτε το αναγνώριζαν ως μέσο γνωριμιών.  Το facebook πάντα ήταν ένα πεδίο που θα μπορούσαμε να ισχυριστούμε ότι ήταν η πλατφόρμα που άνοιξε την δημόσια συζήτηση για τα προσωπικά δεδομένα.

Το 2011, ένας χρήστης της Google μήνυσε την εταιρεία για σάρωση των email της για συλλογή αυτών που σήμερα ονομάζουμε προσωπικά δεδομένα.

Δύο μήνες μετά, η ευρωπαϊκή αρχή προστασίας δεδομένων δήλωσε ότι η ΕΕ χρειάζεται «μια ολοκληρωμένη προσέγγιση για την προστασία των προσωπικών δεδομένων» και άρχισαν οι εργασίες για την ενημέρωση της οδηγίας του 1995.

Ο GDPR τέθηκε σε ισχύ το 2016 μετά την ψήφιση του Ευρωπαϊκού Κοινοβουλίου και από τις 25 Μαΐου 2018, όλοι οι οργανισμοί έπρεπε να συμμορφωθούν.

Πεδίο εφαρμογής, κυρώσεις και βασικοί ορισμοί

Πρώτον, εάν επεξεργαστείτε τα προσωπικά δεδομένα πολιτών ή κατοίκων της ΕΕ ή προσφέρετε αγαθά ή υπηρεσίες σε αυτά τα άτομα, τότε ο GDPR ισχύει για εσάς, ακόμη και αν δεν είστε στην ΕΕ.

Δεύτερον, τα πρόστιμα για παραβίαση του GDPR είναι πολύ υψηλά. Υπάρχουν δύο βαθμίδες κυρώσεων, οι οποίες υπερβαίνουν τα 20 εκατομμύρια ευρώ ή το 4% των συνολικών εσόδων (όποιο είναι υψηλότερο), καθώς και τα υποκείμενα των δεδομένων έχουν το δικαίωμα να ζητήσουν αποζημίωση για ζημίες.

Μιλάμε επίσης περισσότερα για τα πρόστιμα του GDPR στην Ελλάδα για την τρέχουσα περίοδο εδώ.

Το GDPR ορίζει μια σειρά νομικών όρων και καλό είναι να διαβάσετε αυτό το γλωσσάρι για το GDPR  . Ακολουθούν μερικοί σημαντικοί ορισμοί :

Προσωπικά δεδομένα – Τα προσωπικά δεδομένα στο GDPR είναι κάθε πληροφορία που σχετίζεται με ένα άτομο που μπορεί να αναγνωριστεί άμεσα ή έμμεσα. Τα ονόματα και οι διευθύνσεις ηλεκτρονικού ταχυδρομείου είναι προφανώς προσωπικά δεδομένα.

Οι πληροφορίες τοποθεσίας, η εθνικότητα, το φύλο, τα βιομετρικά δεδομένα, οι θρησκευτικές πεποιθήσεις, τα διαδικτυακά cookie και οι πολιτικές απόψεις μπορούν επίσης να είναι προσωπικά δεδομένα. Τα ψευδώνυμα δεδομένα μπορούν επίσης να εμπίπτουν στον ορισμό εάν είναι σχετικά εύκολο να αναγνωριστεί κάποιος από αυτό.

Επεξεργασία δεδομένων – Οποιαδήποτε ενέργεια πραγματοποιείται σε δεδομένα, είτε αυτοματοποιημένη είτε μη αυτόματη. Τα παραδείγματα που αναφέρονται στο κείμενο περιλαμβάνουν τη συλλογή, εγγραφή, οργάνωση, δομή, αποθήκευση, χρήση, διαγραφή… οπότε βασικά οτιδήποτε.

Υποκείμενο δεδομένων – Το πρόσωπο του οποίου τα δεδομένα υποβάλλονται σε επεξεργασία. Αυτοί είναι οι πελάτες σας ή οι επισκέπτες του ιστότοπου / e-shop σας.

Ελεγκτής δεδομένων – Το άτομο που αποφασίζει γιατί και πώς θα υποβληθούν σε επεξεργασία τα προσωπικά δεδομένα. Εάν είστε ιδιοκτήτης ή υπάλληλος του οργανισμού σας που διαχειρίζεται δεδομένα, είστε εσείς.

Επεξεργαστής δεδομένων – Ένα τρίτο μέρος που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό υπευθύνου επεξεργασίας δεδομένων. Ο GDPR έχει ειδικούς κανόνες για αυτά τα άτομα και οργανισμούς. Ένα παράδειγμα είναι εταιρείες και οργανισμοί που μέσω εφαρμογών διαχειρίζονται δεδομένα πελατών σας.

Τι λέει το GDPR για…

Για το υπόλοιπο αυτού του άρθρου, θα εξηγήσουμε εν συντομία όλα τα βασικά ρυθμιστικά σημεία του GDPR.

Αρχές προστασίας δεδομένων

Εάν επεξεργαστείτε δεδομένα, πρέπει να το κάνετε σύμφωνα με επτά αρχές προστασίας και λογοδοσίας που περιγράφονται στο άρθρο 5.1-2:

  • Νομιμότητα, δικαιοσύνη και διαφάνεια – Η επεξεργασία πρέπει να είναι νόμιμη, δίκαιη και διαφανής στο υποκείμενο των δεδομένων.
  • Περιορισμός σκοπού – Πρέπει να επεξεργαστείτε δεδομένα για τους νόμιμους σκοπούς που καθορίζονται ρητά στο υποκείμενο των δεδομένων όταν τα συλλέξατε.
  • Ελαχιστοποίηση δεδομένων – Θα πρέπει να συλλέγετε και να επεξεργάζεστε μόνο όσα δεδομένα είναι απολύτως απαραίτητα για τους καθορισμένους σκοπούς.
  • Ακρίβεια – Πρέπει να διατηρείτε τα προσωπικά σας δεδομένα ακριβή και ενημερωμένα.
  • Περιορισμός χώρου αποθήκευσης – Μπορείτε να αποθηκεύσετε δεδομένα προσωπικής ταυτοποίησης μόνο για όσο διάστημα απαιτείται για τον καθορισμένο σκοπό.
  • Ακεραιότητα και εμπιστευτικότητα – Η επεξεργασία πρέπει να γίνεται με τέτοιο τρόπο ώστε να διασφαλίζεται η κατάλληλη ασφάλεια, ακεραιότητα και εμπιστευτικότητα (π.χ. χρησιμοποιώντας κρυπτογράφηση).
  • Ευθύνη – Ο υπεύθυνος επεξεργασίας δεδομένων είναι υπεύθυνος για την απόδειξη της συμμόρφωσης του GDPR με όλες αυτές τις αρχές.

Ευθύνη

Ο GDPR λέει ότι οι υπεύθυνοι επεξεργασίας δεδομένων πρέπει να είναι σε θέση να αποδείξουν ότι συμμορφώνονται με το GDPR. Και αυτό δεν είναι κάτι που μπορείτε να κάνετε μετά την εμφάνιση ενός περιστατικού ασφαλείας γνωστού ως data breach 

Εάν πιστεύετε ότι συμμορφώνεστε με το GDPR αλλά δεν μπορείτε να δείξετε πώς, τότε απλά δεν συμμορφώνεστε με το GDPR και αυτό επισύρει τα σχετικά πρόστιμα

Μεταξύ των τρόπων με τους οποίους μπορείτε να το κάνετε αυτό:

Ορίστε αρμοδιότητες προστασίας δεδομένων στην ομάδα σας.

  • Διατηρήστε λεπτομερή τεκμηρίωση των δεδομένων που συλλέγετε, πώς χρησιμοποιούνται, πού αποθηκεύονται, ποιος υπάλληλος είναι υπεύθυνος για αυτό κ.λπ.
  • Εκπαιδεύστε το προσωπικό σας (π.χ, μέσα από σεμινάρια gdpr ) και εφαρμόστε τεχνικά και οργανωτικά μέτρα ασφαλείας.
  • Έχετε συνάψει συμβόλαια επεξεργασίας δεδομένων με τρίτα μέρη που έχετε συνάψει για την επεξεργασία δεδομένων για εσάς.
  • Διορίστε έναν υπεύθυνο προστασίας δεδομένων – data protection officer (αν και δεν χρειάζονται όλοι οι οργανισμοί ).

Ασφάλεια δεδομένων

Πρέπει να χειρίζεστε τα δεδομένα με ασφάλεια εφαρμόζοντας “κατάλληλα τεχνικά και οργανωτικά μέτρα”.

Τα τεχνικά μέτρα σημαίνουν οτιδήποτε από την απαίτηση από τους υπαλλήλους σας να χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων σε λογαριασμούς όπου αποθηκεύονται προσωπικά δεδομένα έως τη σύναψη συμβάσεων με παρόχους cloud που χρησιμοποιούν κρυπτογράφηση από άκρο σε άκρο.

Ένα σημείο που χρήζει ιδιαίτερης προσοχής είναι τα μέτρα gdpr για την ιστοσελίδα σας ή το e-shop / ηλεκτρονικό κατάστημα μας.

Τα οργανωτικά μέτρα είναι πράγματα όπως η εκπαίδευση προσωπικού, η προσθήκη μιας πολιτικής απορρήτου δεδομένων στο εγχειρίδιο των υπαλλήλων σας ή ο περιορισμός της πρόσβασης σε προσωπικά δεδομένα μόνο στους υπαλλήλους του οργανισμού σας που το χρειάζονται.

Εάν έχετε παραβίαση δεδομένων, έχετε 72 ώρες για να ενημερώσετε τα υποκείμενα των δεδομένων ή να αντιμετωπίσετε ποινές.(Αυτή η απαίτηση ειδοποίησης μπορεί να παραλειφθεί εάν χρησιμοποιείτε τεχνολογικές διασφαλίσεις, όπως κρυπτογράφηση, για να καταστήσετε τα δεδομένα άχρηστα σε έναν εισβολέα.)

Προστασία δεδομένων από το σχεδιασμό και από προεπιλογή

Από τώρα και στο εξής, όλα όσα κάνετε στον οργανισμό σας πρέπει, “από το σχεδιασμό και από προεπιλογή”, να λάβουν υπόψη την προστασία των δεδομένων. Πρακτικά, αυτό σημαίνει ότι πρέπει να λάβετε υπόψη τις αρχές προστασίας δεδομένων στο σχεδιασμό οποιουδήποτε νέου προϊόντος ή δραστηριότητας. Ο GDPR καλύπτει αυτήν την αρχή στο άρθρο 25.

Ας υποθέσουμε, για παράδειγμα, ότι διαθέτετε μια νέα εφαρμογή για την εταιρεία σας. Πρέπει να σκεφτείτε ποια προσωπικά δεδομένα θα μπορούσε ενδεχομένως να συλλέξει η εφαρμογή από τους χρήστες και, στη συνέχεια, να σκεφτείτε τρόπους ελαχιστοποίησης της ποσότητας δεδομένων και πώς θα τα ασφαλίσετε με την τελευταία τεχνολογία.

Όταν επιτρέπεται η επεξεργασία δεδομένων

Το άρθρο 6 παραθέτει τις περιπτώσεις στις οποίες είναι νόμιμη η επεξεργασία δεδομένων προσώπων. Μην σκέφτεστε καν να αγγίξετε τα προσωπικά δεδομένα κάποιου ατόμου – μην τα συλλέγετε, μην τα αποθηκεύετε, μην τα πουλάτε σε διαφημιζόμενους – εκτός εάν μπορείτε να το δικαιολογήσετε με ένα από τα ακόλουθα:

  • Το υποκείμενο των δεδομένων σας έδωσε συγκεκριμένη, σαφή συγκατάθεση για την επεξεργασία των δεδομένων. (π.χ. έχουν επιλέξει τη λίστα email μάρκετινγκ.)
  • Η επεξεργασία είναι απαραίτητη για την εκτέλεση ή την προετοιμασία για τη σύναψη σύμβασης στην οποία το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος. (π.χ. πρέπει να κάνετε έλεγχο ιστορικού πριν από τη μίσθωση ακινήτου σε έναν υποψήφιο μισθωτή.)
  • Πρέπει να το επεξεργαστείτε για να συμμορφωθείτε με τη νομική σας υποχρέωση. (π.χ. Λαμβάνετε μια εντολή από το δικαστήριο της δικαιοδοσίας σας. )
  • Πρέπει να επεξεργαστείτε τα δεδομένα για να σώσετε τη ζωή κάποιου. (π.χ., πιθανότατα θα ξέρετε πότε ισχύει αυτό.)
  • Η επεξεργασία είναι απαραίτητη για την εκτέλεση μιας εργασίας προς το δημόσιο συμφέρον ή για την εκτέλεση ορισμένων επίσημων καθηκόντων. (π.χ. είστε δικαστικός επιμελητής. Δείτε την εκπαίδευση των Δικαστικών Επιμελητών που ανέλαβε η εταιρεία μας και την ομιλία του υπεύθυνου μας Θανάση Δαβαλά στην ημερίδα που πραγματοποιήθηκε στο Ξενοδοχείο Τιτάνια.    )
  • Έχετε νόμιμο ενδιαφέρον για την επεξεργασία των προσωπικών δεδομένων κάποιου. Αυτή είναι η πιο ευέλικτη νόμιμη βάση, αν και τα «θεμελιώδη δικαιώματα και ελευθερίες του υποκειμένου των δεδομένων» υπερισχύουν πάντα των ενδιαφερόντων σας, ειδικά αν πρόκειται για δεδομένα παιδιού.
    (Είναι δύσκολο να δώσουμε ένα παράδειγμα εδώ, επειδή υπάρχουν διάφοροι παράγοντες που πρέπει να λάβετε υπόψη για την περίπτωσή σας. Η Ελληνική Αρχή Προστασίας Προσωπικών Δεδομένων  παρέχει χρήσιμες οδηγίες εδώ.)
  • Μόλις καθορίσετε τη νόμιμη βάση για την επεξεργασία δεδομένων σας, πρέπει να τεκμηριώσετε αυτήν τη βάση και να ειδοποιήσετε το υποκείμενο των δεδομένων (Αρχή της διαφάνειας). Και αν αποφασίσετε αργότερα να αλλάξετε την αιτιολόγησή σας, πρέπει να έχετε έναν καλό λόγο, να τεκμηριώσετε αυτόν τον λόγο και να ειδοποιήσετε το υποκείμενο των δεδομένων.

 

Συγκατάθεση

Υπάρχουν αυστηροί νέοι κανόνες σχετικά με το τι συνιστά συναίνεση από ένα υποκείμενο δεδομένων για την επεξεργασία των πληροφοριών τους.

  • Η συγκατάθεση πρέπει να «δίνεται ελεύθερα, συγκεκριμένη, ενημερωμένη και ξεκάθαρη».
  • Τα αιτήματα για συγκατάθεση πρέπει να είναι «σαφώς διακριτά από τα άλλα θέματα» και να υποβάλλονται σε «σαφή και απλή γλώσσα».
  • Τα υποκείμενα των δεδομένων μπορούν να αποσύρουν τη προηγούμενη συγκατάθεσή τους όποτε το επιθυμούν και πρέπει να τηρήσετε την απόφασή τους. Δεν μπορείτε απλά να αλλάξετε τη νομική βάση της επεξεργασίας σε μια από τις άλλες αιτιολογήσεις.
  • Τα παιδιά κάτω των 13 ετών μπορούν να δώσουν συγκατάθεση μόνο με άδεια από τον γονέα τους.
  • Πρέπει να διατηρείτε αποδεικτικά στοιχεία συγκατάθεσης.
  • Υπεύθυνοι προστασίας δεδομένων
  • Σε αντίθεση με τη δημοφιλή πεποίθηση, δεν χρειάζεται να ορίσει κάθε υπεύθυνος επεξεργασίας δεδομένων ή επεξεργαστή έναν υπεύθυνο προστασίας δεδομένων (DPO). Υπάρχουν τρεις προϋποθέσεις υπό τις οποίες απαιτείται να ορίσετε έναν ΥΠΔ ενώ συνίσταται για εταιρείες που απασχολούν άνω των 250 εργαζομένων:
  1. Είστε δημόσια αρχή (π.χ. Δήμος και Δημοτική Επιχείρηση) εκτός από δικαστήριο που ενεργεί υπό δικαστική ιδιότητα.
  2. Οι βασικές σας δραστηριότητες απαιτούν από εσάς να παρακολουθείτε συστηματικά και τακτικά άτομα σε μεγάλη κλίμακα. (π.χ. είστε μια ασφαλιστική εταιρεία.)
  3. Οι βασικές σας δραστηριότητες είναι η επεξεργασία μεγάλης κλίμακας ειδικών κατηγοριών δεδομένων που αναφέρονται στο άρθρο 9 του ΓΚΠΔ ή δεδομένων που σχετίζονται με ποινικές καταδίκες και αδικήματα που αναφέρονται στο άρθρο 10. (π.χ. είστε ιατρικό γραφείο.)Θα μπορούσατε επίσης να επιλέξετε να ορίσετε έναν DPO, ακόμη και αν δεν απαιτείται. Υπάρχουν οφέλη από τη συμμετοχή κάποιου σε αυτόν τον ρόλο.Τα βασικά καθήκοντά τους περιλαμβάνουν την κατανόηση του GDPR και τον τρόπο που εφαρμόζεται στον οργανισμό, την παροχή συμβουλών σε άτομα του οργανισμού σχετικά με τις ευθύνες τους, τη διεξαγωγή εκπαιδευτικών προγραμμάτων προστασίας δεδομένων, τη διενέργεια ελέγχων και την παρακολούθηση της συμμόρφωσης του GDPR και τη λειτουργία ως σύνδεσμος με τις ρυθμιστικές αρχές (βλ Αρχή Προστασίας Προσωπικών Δεδομένων).

Εξετάζουμε σε βάθος τον ρόλο του DPO (data protection officer – υπεύθυνος προσωπικών δεδομένων ) στο κομμάτι μας που αφορά την πιστοποίηση ενός DPO 

Δικαιώματα απορρήτου των ατόμων

Είστε υπεύθυνος επεξεργασίας δεδομένων ή / και επεξεργαστής δεδομένων. Ωστόσο, ως άτομο που χρησιμοποιεί το Διαδίκτυο, είστε επίσης υποκείμενο δεδομένων. Ο GDPR αναγνωρίζει μια σειρά από νέα δικαιώματα απορρήτου για υποκείμενα δεδομένων, τα οποία στοχεύουν να δώσουν στα άτομα μεγαλύτερο έλεγχο στα δεδομένα που δανείζουν σε οργανισμούς.

Ως οργανισμός, είναι σημαντικό να κατανοήσετε αυτά τα δικαιώματα για να διασφαλίσετε ότι συμμορφώνεστε με το GDPR.

Ακολουθεί μια λίστα με τα δικαιώματα απορρήτου των υποκειμένων των δεδομένων:

  • Το δικαίωμα ενημέρωσης
  • Το δικαίωμα πρόσβασης
  • Το δικαίωμα στην διόρθωση
  • Το δικαίωμα διαγραφής
  • Το δικαίωμα περιορισμού της επεξεργασίας
  • Το δικαίωμα στη φορητότητα δεδομένων
  • Το δικαίωμα αντίρρησης
  • Δικαιώματα σε σχέση με την αυτοματοποιημένη λήψη αποφάσεων και το προφίλ.

Θα σας βοηθήσουν πολύ τα υποδείγματα μας με κάποιες φόρμες gdpr από τις προαναφερθείσες κατηγορίες.

Συμπέρασμα

Μόλις καλύψαμε όλα τα σημαντικά σημεία του GDPR με 2.000 + λέξεις.  Ο ίδιος ο κανονισμός (μη συμπεριλαμβανομένων των συνοδευτικών οδηγιών) είναι 88 σελίδες.

Εάν επηρεάζεστε από το GDPR και δεν ξέρετε τι πρέπει να κάνετε για να συμμορφωθείτε με αυτόν , συνιστούμε ανεπιφύλακτα σε κάποιον στον οργανισμό σας να διαβάσει το άρθρο αυτό μαζί με τις παραπομπές του και να μας συμβουλευτείτε για να βεβαιωθείτε ότι στο ερώτημα gdpr τι πρέπει να κάνω έχετε τις απαντήσεις