Τι θα ισχύει από την 25η Μαΐου 2018;
Τι είναι ο Γενικός Κανονισμός για την Προστασία Δεδομένων ή αλλιώς General Data Protection Regulation(GDPR);
Πώς θα σας επηρεάσει ο εν λόγω κανονισμός και πώς μπορείτε να προετοιμαστείτε για αυτόν;
Γιατί είναι απαραίτητη η ενημέρωση κι η συμμόρφωση;

Τι είναι ο Γενικός κανονισμός προστασίας Δεδομένων;
Ο GDPR ήρθε για να μείνει! Είναι ο νέος Κανονισμός για την προστασία των δεδομένων, των πολιτών της ΕΕ. Κάθε άτομο οφείλει να γνωρίζει τι είδους επεξεργασία υφίστανται τα προσωπικά του δεδομένα.
Πρέπει οι ίδιοι οι πολίτες να έχουν τον έλεγχο των δεδομένων τους. Δηλαδή σε ποιόν τα εμπιστεύονται και πως εκείνος τα χρησιμοποιεί.
Πλέον, οι επιχειρήσεις αλλά και οι επαγγελματίες δεν θα μπορούν να συλλέγουν ή να επεξεργάζονται οποιαδήποτε πληροφορία επιθυμούν χωρίς την συγκατάθεση του πολίτη, αν δεν έχουν την ρητή συναίνεση του υποκειμένου των προσωπικών δεδομένων ή δεν συντρέχουν ορισμένοι συγκεκριμένοι νομικοί λόγοι.
Ήδη η κυβέρνηση ετοιμάζει και σχετική νομοθεσία η οποία θα χρησιμεύσει για την λειτουργία του Κανονισμού της ΕΕ στην Ελλάδα.

Ο Κανονισμός αφορά όλους τους πολίτες και δημιουργήθηκε για να προστατέψει τα προσωπικά τους δεδομένα από την τυχόν κακή διαχείριση τους από τις εταιρίες και τους επαγγελματίες στους οποίους τα εμπιστεύονται.
Δημιουργεί έτσι, ένα πλαίσιο κανόνων και διαδικασιών οι οποίες πρέπει να εφαρμόζονται από κάθε επιχείρηση που συλλέγει προσωπικά δεδομένα (πρακτικά, όλες σχεδόν τις επιχειρήσεις και τους επαγγελματίες).
Για τις επιχειρήσεις και τους επαγγελματίες επιβάλλεται πλέον να ενεργούν σύμφωνα με τον Κανονισμό για κάθε τους ενέργεια είτε αφορά την επικοινωνία με πελάτες και προμηθευτές είτε τούς εργαζόμενους τους, είτε για την προβολή και το marketing ακόμη και εάν αυτό γίνεται με τις παραδοσιακές μεθόδους ή ηλεκτρονικά.

Αφορά επίσης σε πολλές περιπτώσεις τις σχέσεις με αρχές και τον τρόπο τήρησης υποχρεώσεων προς αυτές. Όλες οι επιχειρήσεις υποχρεούνται να συμμορφωθούν σε αυτόν και άμεσα.
Ο νέος γενικός κανονισμός αφορά ιδιαίτερα τις επιχειρήσεις οι οποίες διαχειρίζονται-επεξεργάζονται ιδιαίτερα ευαίσθητα προσωπικά δεδομένα, όπως τα Νοσοκομεία, τα Ιατρεία , οι κλινικές κλπ και τα οποία επεξεργάζονται (αποθηκεύουν) ιδιαίτερα προσωπικά δεδομένα για τους ασθενείς τους που αφορούν τις ασθένειες, τις θεραπείες, την φαρμακευτική αγωγή, τις σχέσεις με τους οργανισμούς κοινωνικής ασφάλισης και τις ασφαλιστικές εταιρείες κλπ.

Οι επιχειρήσεις και οι επαγγελματίες οφείλουν να διασφαλίζουν τα προσωπικά δεδομένα που διατηρούν και να εξασφαλίζουν την απόδειξη της συναίνεσης από το άτομο, αλλά και την ενημέρωσή του, μεταξύ άλλων, σχετικά με :

• την διάρκεια της επεξεργασίας(για πόσο καιρό δηλαδή θα έχει η επιχείρηση τα δεδομένα του και θα τα διαχειρίζεται.
• τον λόγο για τον οποίον τα συλλέγει.
• τα στοιχεία επικοινωνίας του υπεύθυνου για την ασφάλεια των προσωπικών του δεδομένων
• την περίπτωση διάθεσης των στοιχείων σε τρίτους και αν ναι σε ποιους και με τι σκοπό.
• την δυνατότητα να κάνει άρση της συναίνεσης και να ζητήσει την διαγραφή των δεδομένων.
• την δυνατότητα να ζητήσει την διόρθωση των στοιχείων εάν θεωρεί πως είναι λανθασμένα.
• την δυνατότητα μεταφοράς των δεδομένων του.

Επίσης, είναι απαραίτητο η κάθε επιχείρηση-επαγγελματίας να διασφαλίσει την προστασία των δεδομένων από κακόβουλες ή και αθέμιτες ενέργειες, ή ακόμη από κάποια φυσική καταστροφή, ή κάποια αστοχία υλικού, ή από λανθασμένες ενέργειες του προσωπικού.

Σύμφωνα με τον κανονισμό, κάθε επιχείρηση-επαγγελματίας θα πρέπει, μεταξύ άλλων, να:
• θωρακίσει τους ηλεκτρονικούς υπολογιστές, το τοπικό δίκτυο και όλα τα πληροφοριακά συστήματά της με τεχνικά μέσα ώστε να αντιμετωπίσει την οποιαδήποτε κακόβουλη ενέργεια.
• εξασφαλίσει την διατήρηση των δεδομένων σε περίπτωση καταστροφής, λάθους, αστοχίας υλικού.
• ελαχιστοποιήσει ή και να εξαλείψει τις επιπτώσεις από κάποια διαρροή ή απώλεια δεδομένων εξαιτίας μη προβλέψιμων καταστάσεων

Ο κανονισμός προβλέπει κυρώσεις και υψηλότατα πρόστιμα (έως 2.000.000 ευρώ ή έως το 4% του ετήσιου τζίρου αναλόγως ποιο είναι το υψηλότερο) από την Εποπτική Αρχή σε περίπτωση μη τήρησης των διαδικασιών .

Οι επιχειρήσεις και οι επαγγελματίες οφείλουν να συμμορφωθούν με τις απαιτήσεις του νέου κανονισμού διότι σε άλλη περίπτωση βρίσκονται εκτεθειμένοι σε κινδύνους όπως:

• Καταγγελία από αθέμιτο ανταγωνιστή
• Καταστροφή των δεδομένων από τυχαίο γεγονός ή κακόβουλή ενέργεια
• Πάσης φύσεως υποκλοπή-υπεξαίρεση δεδομένων
• Καταγγελία-διαμαρτυρία θιγόμενου πολίτη

Υπεύθυνη εποπτική αρχή για την Ελλάδα είναι η Αρχή Προστασίας Δεδομένων