Γενικός Κανονισμός για την Προστασία Δεδομένων (ΕΕ) 2016/679

Αγαπητοί συνάδελφοι ,

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (ΕΕ) 2016/679 τίθεται σε υποχρεωτική εφαρμογή για όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης την 25.5.2018, διαμορφώνοντας ένα ενιαίο νομικό πλαίσιο για την επεξεργασία προσωπικών δεδομένων, χωρίς την ανάγκη ψήφισης εθνικής νομοθεσίας και καταργώντας την υφιστάμενη νομοθεσία  και θέτει μια σειρά περιορισμών και υποχρεώσεων σε όλα τα νομικά πρόσωπα καθώς και τις κρατικές αρχές που με οποιοδήποτε τρόπο διαχειρίζονται δεδομένα προσωπικού χαρακτήρα, σχετικά με:

- την επεξεργασία των προσωπικών δεδομένων σε όλο τον κύκλο ζωής τους

- την προστασία των δικαιωμάτων των φυσικών προσώπων

- την ασφάλεια των προσωπικών δεδομένων(εμπιστευτικότητα, ακεραιότητα, διαθεσιμότητα)

- τις ενέργειες γνωστοποίησης που οφείλει να κάνει σε περίπτωση παραβίασης.

Οι ΟΕΒ υπάγονται εξ’ ορισμού στο πεδίο εφαρμογής του νέου Ευρωπαικού Κανονισμού για την προστασία των προσωπικών δεδομένων.

Με την εφαρμογή του Κανονισμού 2016/679 οι ΟΕΒ υποχρεούνται :

-να τηρούν τις βασικές αρχές προστασίας των προσωπικών δεδομένων, δηλαδή να τα συλλέγουν για συγκεκριμένο νόμιμο σκοπό και μόνο όσα εξ’ αυτών είναι απαραίτητα, να μην τα υποβάλουν σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο με τον σκοπό, να τα επικαιροποιούν, να τα αποθηκεύουν για το ελάχιστο χρονικό διάστημα που απαιτείται, να λαμβάνουν κατά περίπτωση την ελεύθερη και σαφή συγκατάθεση των φυσικών προσώπων

-να δίνουν πρόσβαση στα προσωπικά δεδομένα σε συνεργάτες τους μόνον υπό συγκεκριμένες συνθήκες και εφόσον αυτοί αποδεικνύουν τη συμμόρφωση τους με το GDPR

-να γνωστοποιούν κατάλληλα και εγκαίρως στα φυσικά πρόσωπα τα δικαιώματα τους

-να εξασφαλίζουν την ασφάλεια των προσωπικών δεδομένων σε όλο τον κύκλο ζωής τους

-να τηρούν σε αρχείο και να γνωστοποιούν κάθε παραβίαση των δεδομένων εντός 72 ωρών στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και στα φυσικά πρόσωπα

- να αποδεικνύουν ότι τηρούν όλες τις απαιτήσεις του Κανονισμού.

Καίρια πρόβλεψη που περιέχεται στον Κανονισμό είναι ο ορισμός υπεύθυνου προστασίας δεδομένων (Data Protection Officer - DPO). Η υποχρέωση αυτή ισχύει για όλες τις δημόσιες αρχές και φορείς, καθώς επίσης και για άλλους οργανισμούς που έχουν ως κύρια δραστηριότητα τη συστηματική παρακολούθηση φυσικών προσώπων σε μεγάλη κλίμακα, ή την επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα σε μεγάλη κλίμακα.

ΟΙ ΟΕΒ - ΩΣ ΦΟΡΕΙΣ ΤΗΣ ΓΕΝΙΚΗΣ ΚΥΒΕΡΝΗΣΗΣ - ΥΠΟΧΡΕΟΥΝΤΑΙ ΣΤΟΝ ΟΡΙΣΜΟ ΥΠΕΥΘΥΝΟΥ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO)

O υπεύθυνος προστασίας δεδομένων οφείλει να ενημερώνει και να συμβουλεύει τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία δεδομένων και τους υπαλλήλους της επιχείρησης σχετικά με τη νέα νομοθεσία για την προστασία δεδομένων, καθώς επίσης να παρακολουθεί τη συμμόρφωση με τον Κανονισμό με σκοπό την ελαχιστοποίηση του κινδύνου παραβίασης, η οποία θα επιφέρει υψηλά πρόστιμα .

Σημειώνεται ότι σε περίπτωση παράβασης του Κανονισμού 2016/679 προβλέπονται σημαντικά αυξημένα διοικητικά πρόστιμα , που ανάλογα με το είδος και το μέγεθός της φθάνουν ως τα 20 εκατομμύρια ευρώ.

Σύμφωνα με τα παραπάνω οι ΟΕΒ υποχρεούνται  βάσει του Κανονισμού 679/2016:

 α)να συμμορφωθούν άμεσα   με τις νέες νομοθετικές επιταγές αναθέτοντας το έργο της Συμμόρφωσης και

β) να ορίσουν υπεύθυνο προστασίας προσωπικών δεδομένων .

Για περαιτέρω πληροφόρηση μπορείτε να απευθύνεστε στην συνεργαζόμενη με την Π.Ο.Υ.ΟΕΒ Δικηγόρο - εξειδικευμένη σε ζητήματα συμμόρφωσης GDPR / DPO expert  Ιουλία Αγγελακοπούλου  (τηλ. επικοινωνίας 24910 22897-6945547954/ e-mail:aggelakl@otenet.gr).