Προσπαθείτε να κατανοήσετε πώς θα επηρεάσει ο Γενικός Κανονισμός για την Προστασία των Δεδομένων (General Data Protection Regulation) την επιχείρησή σας το 2018; Με τόση πληροφορία που κυκλοφορεί, είναι δύσκολο να αποκρυπτογραφήσετε τα βασικά του μηνύματα και να βεβαιωθείτε ότι καλύπτεστε πλήρως σχετικά με ό,τι χρειάζεται για τη συμμόρφωση προς τον κανονισμό.
Αρχικά, τι σημαίνει ο Γενικός Κανονισμός για την Προστασία Δεδομένων; Ο ΓΚΠΔ εγκρίθηκε από το Ευρωπαϊκό Κοινοβούλιο το 2016 και θα τεθεί σε εφαρμογή στις 25 Μαΐου 2018. Η νομοθεσία εισάγει νέα δεδομένα για τα δικαιώματα των πολιτών της Ευρωπαϊκής Ένωσης και απαιτεί από τις επιχειρήσεις περισσότερες υποχρεώσεις για την προστασία των δεδομένων.
Αναζητάτε μία σύνοψη του νέου Κανονισμού;
Ο Γενικός Κανονισμός για την Προστασία Δεδομένων εισάγει ένα νέο σύνολο δικαιωμάτων. Είναι σημαντικό να είστε προετοιμασμένοι σχετικά με κάθε ένα από αυτά, ώστε να βεβαιωθείτε ότι συμμορφώνεστε πλήρως με τον κανονισμό. Μπορεί να έχετε ακούσει να περιγράφονται ως οι οχτώ αρχές της Προστασίας Δεδομένων και του ΓΚΠΔ. Συνοπτικά, αυτές περιλαμβάνουν:
• την απαίτηση ρητής συγκατάθεσης σε συγκεκριμένες περιπτώσεις
• το δικαίωμα ανάκλησης της συναίνεσης
• το δικαίωμα ενημέρωσης – πρέπει να υπάρχει διαφάνεια σε όλες τις επιχειρήσεις σχετικά με τον
τρόπο με τον οποίο χρησιμοποιούν τα προσωπικά δεδομένα
• το δικαίωμα μεταφοράς δεδομένων - αυτό επιτρέπει στα άτομα να διατηρούν και να
επαναχρησιμοποιούν τα προσωπικά τους δεδομένα για δικό τους σκοπό
• το δικαίωμα αντίρρησης - σε ορισμένες περιπτώσεις, τα άτομα δικαιούνται να αντιταχθούν στη
χρήση των προσωπικών τους δεδομένων
• δικαιώματα σχετικά με την αυτοματοποιημένη λήψη αποφάσεων και τη δημιουργία προφίλ -
διασφαλίσεις για την προστασία από τον κίνδυνο ενδεχόμενης βλάβης
• λήψη απόφασης χωρίς ανθρώπινη παρέμβαση
• το δικαίωμα της διόρθωσης εσφαλμένων ή ελλιπών δεδομένων - δίνοντας στα άτομα το δικαίωμα
να διορθώνουν τα προσωπικά τους δεδομένα
• το δικαίωμα διαγραφής - συχνά αναφέρεται ως το δικαίωμα «να ξεχαστεί»
Προετοιμασία για τον Γενικό Κανονισμό για την Προστασία Δεδομένων
Η κατανόηση του τρόπου συμμόρφωσης με τον Κανονισμό είναι κρίσιμης σημασίας. Κάθε επιχείρηση είναι διαφορετική και ακολουθεί διαφορετικές διαδικασίες αναφορικά με τα δεδομένα. Συνίσταται συνήθως μια διπλή προσέγγιση. Πρώτον, είναι καλό να δημιουργηθεί μια ομάδα που θα εργαστεί πάνω σε αυτό, προκειμένου να διαπιστώσει που χρειάζονται να γίνουν αλλαγές. Δεύτερον, με τα πρόστιμα ύψους 20 εκατομμυρίων ευρώ ή 4% του ετήσιου κύκλου εργασιών που θα επιβληθούν, συνιστάται πάντα οι οργανισμοί να ζητούν εξειδικευμένες νομικές συμβουλές.
11 βήματα που θα σας βοηθήσουν να προετοιμαστείτε για την υιοθέτηση του Γενικού Κανονισμού για την Προστασία Δεδομένων
Όπως αναφέρθηκε παραπάνω, είναι πιθανό να χρειαστεί να στήσετε μία ομάδα που θα εργαστεί πάνω σε αυτό το project. Αναρωτιέστε όμως από πού να ξεκινήσετε; Σας προτείνουμε παρακάτω ένα πλάνο δράσης με 11 βήματα. Και όπως φυσικά αναφέραμε, το να ζητήσετε νομική συμβουλή συνίσταται πάντα, προκειμένου να διασφαλίσετε την πλήρη συμμόρφωση και υιοθέτηση του κανονισμού.
1. Ευαισθητοποίηση - βεβαιωθείτε ότι οι βασικοί υπεύθυνοι για τη λήψη αποφάσεων γνωρίζουν ότι ο
νόμος αλλάζει και σκεφτείτε σε ποιες περιπτώσεις μπορεί να χρειαστεί η εκπαίδευση του
εργατικού δυναμικού
2. Πληροφορίες που έχετε στην κατοχή σας - διεξάγετε έναν λεπτομερή έλεγχο και τεκμηριώστε όλα
τα προσωπικά δεδομένα που έχετε στην κατοχή σας
3. Επικοινωνία των πληροφοριών απορρήτου - εξετάστε τα τρέχοντα πλάνα προστασίας
προσωπικών δεδομένων που έχετε και ενημερώστε ό,τι είναι απαραίτητο
4. Δικαιώματα των ατόμων - ελέγξτε όλες σας τις διαδικασίες για να βεβαιωθείτε
ότι είναι συμβατές με το νέο κανονισμό
5. Αιτήματα πρόσβασης – καθορίστε το πώς θα ενημερώσετε τις διαδικασίες σας, ώστε να μπορείτε
να χειρίζεστε τα αιτήματα εντός των νέων χρονοδιαγραμμάτων
6. Νομική βάση για την επεξεργασία προσωπικών δεδομένων - προσδιορίστε τη νομική βάση για την
επεξεργασία των δεδομένων (και βεβαιωθείτε ότι η δήλωση απορρήτου είναι αντίστοιχα
ενημερωμένη)
7. Συναίνεση - διεξάγετε έναν έλεγχο για να προσδιορίσετε τον τρόπο με τον οποίο αναζητάτε,
καταγράφετε και διαχειρίζεστε τα δεδομένα. Ίσως χρειαστεί να κάνετε κάποια ενημέρωση,
προκειμένου να υιοθετήσετε τα νέα πρότυπα.
8. Παιδιά - ελέγξτε εάν πρέπει να εφαρμόσετε διαδικασίες για να επαληθεύσετε την ηλικία
και/ ή για να εξασφαλίσετε τη συγκατάθεση από έναν γονέα ή κηδεμόνα
9. Παραβιάσεις δεδομένων – βεβαιωθείτε ότι εφαρμόζονται αποτελεσματικές διαδικασίες
για την ανίχνευση, αναφορά και διερεύνηση μιας παραβίασης προσωπικών δεδομένων
10. Υπεύθυνοι Προστασίας Δεδομένων (Data Protection Officers) – προσδιορίστε
και / ή αναθέστε σε κάποιον να αναλάβει τη συμμόρφωση με την προστασία δεδομένων
11. Διεθνής παρουσία - εάν ο οργανισμός σας λειτουργεί σε περισσότερα από ένα κράτη
μέλη της ΕΕ, πρέπει να καθορίσετε την εποπτική αρχή προστασίας δεδομένων