Συμμόρφωση με GDPR και ορισμός DPO

O Γενικός Κανονισμός για την Προστασία των Δεδομένων, γνωστός και ως General Data

Protection Regulation (GDPR), που ισχύει από τον Μάιο του 2018 έχει αλλάξει ριζικά τον

τρόπο με τον οποίο επιχειρήσεις και οργανισμοί συλλέγουν, επεξεργάζονται και

διαχειρίζονται προσωπικά δεδομένα κάθε μορφής.

Ο GDPR καθορίζει σε ποιες περιπτώσεις επιτρέπεται να χρησιμοποιούνται, αποθηκεύονται,

διαγράφονται, μεταβιβάζονται και εν γένει επεξεργάζονται τα προσωπικά δεδομένα και

κυρίως, με ποιον τρόπο μπορούν να προστατευθούν.

Ο GDPR επηρεάζει κάθε οργανισμό και εταιρεία στην Ευρώπη, που διαχειρίζεται με

οποιονδήποτε τρόπο προσωπικά δεδομένα, αλλά και κάθε εταιρεία που συναλλάσσεται στην

επικράτεια της Ευρωπαϊκής Ένωσης.

Συμμόρφωση με GDPR

Με τον νέο Ευρωπαϊκό Κανονισμό Προστασίας Δεδομένων 679/2016/ΕΕ καθιερώνεται ενιαίο

νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων σε όλα τα κράτη μέλη της

ΕΕ. Ο Κανονισμός όπως προαναφέραμε έχει τεθεί σε εφαρμογή από τις 25 Μαΐου 2018. Είναι

δεσμευτικός ως προς όλα τα μέρη του και Ισχύει άμεσα σε κάθε κράτος μέλος.

Προβλέπει βαρύτατα πρόστιμα (φτάνουν τα 20.000.000 € ή το 4% του «τζίρου») για υπευθύνους επεξεργασίας και εκτελούντες την επεξεργασία. Προβλέπει τη δυνατότητα άσκησης συλλογικών αγωγών.

Οι επιχειρήσεις που επεξεργάζονται προσωπικά δεδομένα ανεξαρτήτου μεγέθους και

αντικειμένου πρέπει να “προσαρμοστούν” με GDPR και να προχωρήσουν σε συμμόρφωση

και ορισμό ΥΠΔ (υπεύθυνο προστασίας δεδομένων – DPO) εφ’ όσον απαιτείται.

Ο Υπεύθυνος Προστασίας Δεδομένων (DPO) έχει έναν κομβικό ρόλο στην επιχείρηση στον

τομέα της ασφάλειας που απαιτείται από τον Γενικό Κανονισμό Προστασίας Δεδομένων

(GDPR).

Οι Υπεύθυνοι Προστασίας Δεδομένων είναι αρμόδιοι για την επίβλεψη της στρατηγικής και

της εφαρμογής της προστασίας των δεδομένων, προκειμένου να διασφαλιστεί η

συμμόρφωση μιας επιχείρησης ή ενός οργανισμού με τις απαιτήσεις του GDPR.

Υπεύθυνος Προστασίας Δεδομένων – DPO

Ο ορισμός του είναι υποχρεωτικός κατά περίπτωση. Τα στοιχεία του γνωστοποιούνται στην

εποπτική Αρχή(ανεξάρτητη αρχή Π.Δ.).

Ο ρόλος του είναι συμβουλευτικός, όχι αποφασιστικός.

Οι τελικές αποφάσεις λαμβάνονται από τη Διοίκηση Ωστόσο, ο DPO πρέπει να αξιοποιείται

ουσιαστικά από τον Οργανισμό (πρέπει να διασφαλίζεται ότι συμμετέχει δεόντως και

εγκαίρως σε όλα τα ζητήματα τα οποία σχετίζονται με την προστασία προσωπικών

δεδομένων), ώστε η επιχείρηση ή ο οργανισμός να “θωρακίζεται” απέναντι στο νομικό και

θεσμικό πλαίσιο, αλλά και σε “κακόβουλες” διεκδικήσεις από ιδιώτες.

 

 

 

Θέλεις να διαβάζεις άρθρα σαν το παραπάνω

Βάλε το e-mail σου και κάνε click για να λαμβάνεις αποκλειστική ενημέρωση!

 

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Παρακαλούμε συμπληρώστε το σχόλιο σας!
Παρακαλούμε συμπληρώστε το όνομα σας εδώ