Cactus Web

Ερωτήσεις – Απαντήσεις για το GDPR

15 απαντήσεις για το GDPR από την Cactus.

O Γενικός Κανονισμός για την Προστασία Προσωπικών Δεδομένων (GDPR) τέθηκε σε εφαρμογή και ισχύει από τις 25 Μαΐου του περασμένου έτους. Αφορά ουσιαστικά την προστασία των προσωπικών δεδομένων φυσικών προσώπων, έναντι των εταιρειών που τα επεξεργάζονται.

Οι  περισσότερες ευρωπαϊκές χώρες εδώ και χρόνια έχουν ευαισθητοποιηθεί στο ζήτημα αυτό και οι πολίτες τους είναι ενημερωμένοι. Στην Ελλάδα αντίθετα, η ατζέντα για τα προσωπικά δεδομένα άνοιξε λίγο πριν την υποχρεωτική εφαρμογή του Κανονισμού. Αυτό έχει ως αποτέλεσμα αφενός οι περισσότερες επιχειρήσεις να είναι εκτεθειμένες και χωρίς ενημέρωση για ένα τόσο σημαντικό θέμα και αφετέρου τα φυσικά πρόσωπα να μην γνωρίζουν τα δικαιώματα τους.

Παρόλο που έχει περάσει ένας χρόνος από την εφαρμογή του Κανονισμού, το τοπίο  για τις περισσότερες επιχειρήσεις παραμένει θολό χωρίς να είναι σαφής οι υποχρεώσεις τους. Επίσης  η ελλιπής ενημέρωση καθιστά τις επιχειρήσεις έρμαιο στους επιτήδειους που θα προσπαθήσουν να εκμεταλλευτούν την άγνοια των επιχειρηματιών όσον αφορά το GDPR.

Το  άρθρο αυτό δεν θα σας λύσει όλες τις απορίες, αλλά αποτελεί μια μικρή εισαγωγή στις αρχές του Κανονισμού και απαντάει σε ερωτήσεις που μας έχουν τεθεί.

Για περισσότερες διευκρινήσεις μπορείτε να επικοινωνήσετε με τον Σταμάτη Γεώργιο, Πιστοποιημένο Υπεύθυνο Επεξεργασίας Προσωπικών Δεδομένων της Cactus, στο email: support@cactuserp.gr ή στο τηλέφωνο 6989735168.

1.Τι είναι τα δεδομένα προσωπικού χαρακτήρα (ή αλλιώς προσωπικά δεδομένα);

Προσωπικά δεδομένα είναι κάθε πληροφορία που αναφέρεται σε και περιγράφει ένα άτομο, όπως: στοιχεία αναγνώρισης (ονοματεπώνυμο, ηλικία, κατοικία, επάγγελμα, οικογενειακή κατάσταση κλπ.), φυσικά χαρακτηριστικά, εκπαίδευση, εργασία (προϋπηρεσία, εργασιακή συμπεριφορά κλπ), οικονομική κατάσταση (έσοδα, περιουσιακά στοιχεία, οικονομική συμπεριφορά), ενδιαφέροντα, δραστηριότητες, συνήθειες. Το άτομο (φυσικό πρόσωπο) στο οποίο αναφέρονται τα δεδομένα ονομάζεται υποκείμενο των δεδομένων.

2.Ποια είναι τα ευαίσθητα προσωπικά δεδομένα;

Ευαίσθητα χαρακτηρίζονται τα προσωπικά δεδομένα ενός ατόμου που αναφέρονται στη φυλετική ή εθνική του προέλευση, στα πολιτικά του φρονήματα, στις θρησκευτικές ή φιλοσοφικές του πεποιθήσεις, στη συμμετοχή του σε συνδικαλιστική οργάνωση, στην υγεία του, στην κοινωνική του πρόνοια, στην ερωτική του ζωή, τις ποινικές διώξεις και καταδίκες του, καθώς και στη συμμετοχή του σε συναφείς με τα ανωτέρω ενώσεις προσώπων

3.Τι σημαίνει “επεξεργασία προσωπικών δεδομένων”;

Επεξεργασία προσωπικών δεδομένων είναι κάθε εργασία που πραγματοποιείται σε δεδομένα προσωπικού χαρακτήρα, όπως: συλλογή, καταχώριση, οργάνωση, διατήρηση ή αποθήκευση, τροποποίηση, εξαγωγή, χρήση, διαβίβαση, διάδοση, συσχέτιση ή συνδυασμός, διασύνδεση, δέσμευση, διαγραφή, καταστροφή.

4.Τι είναι η παραβίαση προσωπικών δεδομένων;

Παραβίαση είναι οι ενέργειες που οδηγούν σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.

5.Σε περίπτωση παραβίασης ποιες θα είναι οι επιπτώσεις για την εταιρεία μου;

O νόμος ορίζει πρόστιμο έως 4% του ετήσιου τζίρου ή μέχρι τα 20εκ ευρώ, χωρίς να υπολογίζονται οι αξιώσεις των υποκειμένων των δεδομένων. Επίσης είναι δυνατόν να επιβληθεί παύση της επεξεργασίας των προσωπικών δεδομένων, η οποία μπορεί να σημαίνει και τη διακοπή της λειτουργίας της επιχείρησης.

6.Υπάρχει περίπτωση να πραγματοποιηθεί έλεγχος στην επιχείρηση μου για να διαπιστωθεί εάν εφαρμόζεται ο Κανονισμός;

Θεωρητικά υπάρχει, πρακτικά όμως δεν είναι ακόμα εφικτό να πραγματοποιηθούν μαζικοί έλεγχοι. Παρόλα αυτά σε περίπτωση που υπάρξει παραβίαση ή σε περίπτωση καταγγελίας από πελάτες ή εργαζόμενους η ΑΠΔΠΧ είναι υποχρεωμένη να προβεί σε έλεγχο. Πρέπει επίσης να επισημάνουμε ότι η καταγγελία ενός ευρωπαίου πολίτη μπορεί να γίνει στις αρμόδιες αρχές της χώρας του, οι οποίες θα ενημερώσουν τις Ελληνικές αρχές.

7.Σε περίπτωση ελέγχου πως μπορώ να προστατευτώ;

Ακόμα και αν η επιχείρηση σας δεν έχει συμμορφωθεί πλήρως με τον κανονισμό, σε περίπτωση που αποδείξετε ότι βρίσκεστε σε διαδικασία συμμόρφωσης υπάρχει περίπτωση να μην επιβληθεί πρόστιμο. Αυτό μπορεί να γίνει με την επίδειξη σύμβασης με Υπεύθυνο Προστασίας προσωπικών δεδομένων και της αντίστοιχης μελέτης και του πλάνου συμμόρφωσης που έχει καταρτιστεί.


8.Ποιες εταιρείες πρέπει να συμμορφωθούν με τον Γενικό κανονισμό;  

Όλες οι επιχειρήσεις που επεξεργάζονται προσωπικά δεδομένα φυσικών προσώπων οφείλουν να συμμορφωθούν.

9.Ένα  δικηγορικό γραφείο μπορεί να αναλάβει την συμμόρφωση της εταιρείας μου;

Ένας πιστοποιημένος δικηγόρος μπορεί να αναλάβει τη συμμόρφωση σε νομικό επίπεδο. Η πλήρης συμμόρφωση με τον κανονισμό πρέπει να γίνει και σε τεχνικό και σε οργανωτικό επίπεδο η οποία απαιτεί γνώσεις ηλεκτρονικών υπολογιστών, δικτύων κλπ.

10. Τι σημαίνει συμμόρφωση σε τεχνικό επίπεδο;

Η συμμόρφωση σε τεχνικό επίπεδο είναι όλα τα μέτρα που πρέπει να ληφθούν όσον αφορά τον ηλεκτρονικό εξοπλισμό για την διασφάλιση της αξιοπιστίας και της ακεραιότητας του εξοπλισμού και της προστασίας από περιστατικά παραβίασης.

11.Τι  σημαίνει συμμόρφωση σε οργανωτικό επίπεδο;

Η συμμόρφωση σε οργανωτικό επίπεδο περιλαμβάνει όλα τα οργανωτικά μέτρα και τις διαδικασίες που είναι απαραίτητες για την επεξεργασία των προσωπικών δεδομένων, όπως η αποθήκευση, η μεταφορά, η διατήρηση, η διαγραφή κλπ των δεδομένων σε ηλεκτρονική και έντυπη μορφή.

12.Μπορεί η εταιρεία που έχει αναλάβει τη συμμόρφωση της επιχείρησης  μου να βρίσκεται σε άλλη πόλη;

Αν και δεν το απαγορεύει ο νόμος, αυτός που έχει το ρόλο του υπεύθυνου προστασίας προσωπικών δεδομένων οφείλει να έχει τη δυνατότητα να βρεθεί άμεσα και χωρίς καθυστέρηση στην εγκατάσταση της επιχείρησης έτσι ώστε να λάβει τα απαραίτητα μέτρα για τον περιορισμό και την αντιμετώπιση της παραβίασης, την επικοινωνία με την Αρχή Προστασίας Προσωπικών Δεδομένων κλπ.

13.Έχω ένα μικρό κατάλυμα και δεν χρησιμοποιώ υπολογιστή για τις κρατήσεις μου, οφείλω να συμμορφωθώ με τον κανονισμό;

Ναι, επειδή η εταιρεία σου επεξεργάζεται προσωπικά δεδομένα σε έντυπη μορφή.

14.Έχω εγκαταστήσει antivirus στον υπολογιστή μου, είμαι καλυμμένος όσον αφορά το τεχνικό κομμάτι του κανονισμού;

Η εγκατάσταση antivirus είναι ένα απαραίτητο τεχνικό μέτρο, το οποίο από μόνο του δεν αποτελεί τεκμήριο συμμόρφωσης με τον κανονισμό.


15.Πόσο κοστίζει η συμμόρφωση με τον κανονισμό;

Αυτό εξαρτάται από το μέγεθος της εταιρείας και το είδος της επεξεργασίας που πραγματοποιείται. Για παράδειγμα ένα μικρό μικροβιολογικό εργαστήριο που επεξεργάζεται δεδομένα υγείας πελατών θα έχει μεγαλύτερο κόστος συμμόρφωσης από μια μεγάλη κατασκευαστική εταιρεία η οποία επεξεργάζεται προσωπικά δεδομένα των υπαλλήλων της για τις ανάγκες της μισθοδοσίας.

Σταμάτης Γεώργιος,

Πιστοποιημένος Υπεύθυνος Προστασίας Προσωπικών Δεδομένων

Κ. 6989735168

Πάργα: Σ.Λιβαδά 10, T. 26840 32836,

Θεσσαλονίκη: Αλ. Παπαναστασίου 90, Χαριλάου T. 2311 822997

Πηγή Πατατούκος