MENU

Γενικός Κανονισμός Προσωπικών Δεδομένων (GDPR)

*Του Ιπποκράτη Κάργα

Στις 16 Απριλίου 2016 ψηφίσθηκε από το Ευρωπαϊκό Κοινοβούλιο ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (General Data Protection Regulation), ο οποίος και τέθηκε σε ισχύ την 5η Μάιου 2016 με μεταβατική περίοδο 2 ετών και εφαρμογή του ως νομοθέτημα αμέσου εφαρμογής (όχι Οδηγία) σε όλες τις χώρες της Ευρωπαϊκής Ένωσης στις 25 Μάιου 2018.

Ο ανωτέρω Κανονισμός εισάγει νέα εργαλεία και διαδικασίες με στόχο να εξασφαλίσει την αποτελεσματικότερη προστασία των προσωπικών δεδομένων μέσω της τήρησης αρχείου δραστηριοτήτων επεξεργασίας, εκτίμησης αντικτύπου και το βασικότερο μέσω ορισμού Υπεύθυνου Προστασίας Δεδομένων (DPO).

Τα στάδια που πρέπει να ακολουθηθούν προκειμένου να υπάρξει συμμόρφωση με τον Γενικό Κανονισμό Προσωπικών Δεδομένων (GDPR) είναι τα εξής:

Στάδιο 1ο: Χαρτογράφηση και καταγραφή των προσωπικών δεδομένων και των επεξεργασιών αυτών. Η παραπάνω διαδικασία γνωστή με την ονομασία data mapping θέτει ζητήματα όπως ο τρόπος απόκτησης των δεδομένων, η ύπαρξη προηγούμενης συγκατάθεσης επεξεργασίας αυτών από το υποκείμενο που αφορούν αλλά και το σημαντικό ερώτημα της χρονικής διάρκειας επεξεργασίας αυτών.

Στάδιο 2ο:  Ανάλυση (data analysis) των ανωτέρω αποτελεσμάτων με τον πλήρη εντοπισμό των προβλημάτων και των ελλείψεων-κενών που υπάρχουν κατά την επεξεργασία των προσωπικών δεδομένων. Η διαδικασία  πραγματοποιείται μέσω του έλεγχου αποκλίσεων και της κατανόησης του περιβάλλοντος μέσα στο οποίο πραγματοποιείται η επεξεργασία των προσωπικών δεδομένων.

Στάδιο 3ο: Υλοποίηση ενός σχεδίου αναγκαίων τεχνικών και οργανωτικών μέτρων με σκοπό την κάλυψη των ελλείψεων που προέκυψαν αλλά και την πληρέστερη ασφάλεια των προσωπικών δεδομένων που υπήρχαν και θα προκύψουν μετέπειτα.

Στάδιο 4ο: Διασφάλιση μιας διαρκούς συμμόρφωσης με τον Γενικό Κανονισμό Προσωπικών Δεδομένων. Η εν λόγω διαδικασία μπορεί να πραγματοποιηθεί μέσω της δημιουργίας μια ομάδας αντιμετώπισης περιστατικών διαρροής ή παραβίασης των προσωπικών δεδομένων και διορισμού ενός Υπευθύνου Προστασίας δεδομένων (DPO).

Τέλος πρέπει να αναφερθεί ότι τυχόν παραβίαση ή και διαρροή προσωπικών δεδομένων επισύρει σύμφωνα με τον Κανονισμό διοικητικά πρόστιμα από την αρμόδια Αρχή Προστασίας Προσωπικών Δεδομένων, τα οποία μπορούν να φτάσουν έως και τα 20 εκατομμύρια ευρώ ή έως το 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών.

*δικηγόρος, υπεύθυνος γραφείου Νάουσας της δικηγορικής εταιρείας «ΜΙΧΑΗΛΟΣ & ΣΥΝΕΡΓΑΤΕΣ»

ΠΡΟΗΓΟΥΜΕΝΟ ΕΠΟΜΕΝΟ ΠΙΣΩ ΣΤΑ ΝΕΑ