Οι βασικες αλλαγες του νεου πλαισιου GDPR για τα προσωπικα δεδομένα



• Διευρύνει τη συνεργασία των αρμοδίων σε κάθε εταιρεία με τις αρχές.

• Επιτάσσει την τήρηση λεπτομερέστερων αρχείων και πληροφοριών, δημιουργώντας περισσότερη «γραφειοκρατία» για τις εταιρείες.

• Ενισχύει την αυτοτελή ευθύνη του εκτελούντος την επεξεργασία.

• Καθιστά στην ουσία αναγκαίο τον DPO.

• Χαρακτηρίζει τα βιομετρικά και γενετικά δεδομένα ως προσωπικού χαρακτήρα από τη στιγμή που οδηγούν στην ταυτοποίηση του καταναλωτή.

• Ορίζει μεγάλα πρόστιμα για τις εταιρείες: Οι παραβάσεις του κανονισμού μπορεί να οδηγήσουν από συστάσεις σε ελάσσονος σημασίας περιστατικά μέχρι και διοικητικά πρόστιμα που φτάνουν στα 10-20 εκατ. ευρώ ή σε περίπτωση επιχειρήσεων στο 2%-4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους, ανάλογα με το ποιο είναι υψηλότερο.


Δικαιωματα
1. Δικαίωμα Διόρθωσης
Ο άνθρωπος στον οποίο ανήκουν τα δεδομένα έχει το δικαίωμα να απαιτήσει από τον υπεύθυνο επεξεργασίας χωρίς αδικαιολόγητη καθυστέρηση τη διόρθωση ανακριβών δεδομένων προσωπικού χαρακτήρα που τον αφορούν.
2. Δικαίωμα στη λήθη
Το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει από τον υπεύθυνο επεξεργασίας τη διαγραφή δεδομένων προσωπικού χαρακτήρα που το αφορούν χωρίς αδικαιολόγητη καθυστέρηση και ο υπεύθυνος επεξεργασίας υποχρεούται να διαγράψει όταν έχουν χρησιμοποιηθεί παράνομα, όταν δεν είναι πλέον απαραίτητα για τους σκοπούς για τους οποίους συλλέχθηκαν και όταν ο ενδιαφερόμενος ανακαλεί τη συγκατάθεσή του.
3. Δικαίωμα φορητότητας των δεδομένων
Έχει δικαίωμα να ζητά από τον υπεύθυνο επεξεργασίας να λαμβάνει τα δεδομένα σε κοινώς αναγνωρίσιμο μορφότυπο, καθώς και την απευθείας διαβίβαση των δεδομένων του σε άλλον υπεύθυνο επεξεργασίας.

Που δεν εφαρμοζεται
1. Σε ανώνυμες πληροφορίες, δηλαδή πληροφορίες που δεν σχετίζονται προς ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο ή σε δεδομένα προσωπικού χαρακτήρα που έχουν καταστεί ανώνυμα κατά τρόπο ώστε η ταυτότητα του υποκειμένου των δεδομένων να μην μπορεί ή να μην μπορεί πλέον να εξακριβωθεί.
2. Στα δεδομένα προσωπικού χαρακτήρα θανόντων. Τα κράτη μέλη μπορούν να προβλέπουν κανόνες για την επεξεργασία δεδομένων προσωπικού χαρακτήρα θανόντων.
3. Σε επεξεργασία από φυσικό πρόσωπο στο πλαίσιο αποκλειστικά προσωπικής ή οικιακής δραστηριότητας.
4. Από αρχές για διερεύνηση ή δίωξη ποινικών αδικημάτων και εκτέλεση ποινικών κυρώσεων ή για λόγους δημόσιας ασφάλειας.

Γνωστοποιηση παραβιασης δεδομενων προσωπικου χαρακτηρα στην εποπτικη αρχη
Ο κανονισμός οδηγεί τις επιχειρήσεις σε στενότερη επαφή με την Ανεξάρτητη Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και χαρακτηρίζει τα γενετικά και βιομετρικά δεδομένα, προσωπικά. Σε περίπτωση παραβίασης ο εκτελών την επεξεργασία πρέπει να ενημερώσει αμελλητί μόλις αντιληφθεί το συμβάν τον υπεύθυνο επεξεργασίας, που οφείλει, αν είναι δυνατό, εντός 72 ωρών από τη στιγμή που αποκτά γνώση του γεγονότος να γνωστοποιήσει την παραβίαση των δεδομένων προσωπικού χαρακτήρα στην εποπτική αρχή. Όταν η γνωστοποίηση στην εποπτική αρχή δεν πραγματοποιείται εντός 72 ωρών, συνοδεύεται από αιτιολόγηση για την καθυστέρηση. Στοιχεία που πρέπει να αναφέρονται στην ενημέρωση της εποπτικής αρχής είναι:

  • να περιγραφεί η φύση της παραβίασης δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων, όπου είναι δυνατό, των κατηγοριών και του κατά προσέγγιση αριθμού των επηρεαζόμενων υποκειμένων των δεδομένων, καθώς και των κατηγοριών και του κατά προσέγγιση αριθμού των επηρεαζόμενων αρχείων δεδομένων προσωπικού χαρακτήρα,
  • να αναφέρεται το όνομα και τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων ή άλλου σημείου επικοινωνίας από το οποίο μπορούν να ληφθούν περισσότερες πληροφορίες,
  • να περιγραφούν οι ενδεχόμενες συνέπειες της παραβίασης των δεδομένων προσωπικού χαρακτήρα και
  • να περιγραφούν τα ληφθέντα ή τα προτεινόμενα προς λήψη μέτρα από τον υπεύθυνο επεξεργασίας για την αντιμετώπιση της παραβίασης των δεδομένων προσωπικού χαρακτήρα, καθώς και, όπου ενδείκνυται, μέτρα για την άμβλυνση ενδεχόμενων δυσμενών συνεπειών της.
Ανακοινωση παραβιασης δεδομενων προσωπικου χαρακτηρα στον πελατη
Όταν η παραβίαση δεδομένων προσωπικού χαρακτήρα ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, ο υπεύθυνος επεξεργασίας οφείλει να ανακοινώσει άμεσα την παραβίαση των δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων. Σε περίπτωση που δεν το πράξει όταν η εποπτική αρχή μπορεί να εξετάσει την πιθανότητα επέλευσης υψηλού κινδύνου από την παραβίαση των δεδομένων προσωπικού χαρακτήρα και να του ζητήσει να το πράξει ή μπορεί να αποφασίσει ότι δεν χρειάζεται. Η ανακοίνωση στο υποκείμενο των δεδομένων δεν απαιτείται, εάν ο υπεύθυνος επεξεργασίας εφάρμοσε κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας και τα μέτρα αυτά εφαρμόστηκαν στα επηρεαζόμενα από την παραβίαση δεδομένα προσωπικού χαρακτήρα, κυρίως μέτρα που καθιστούν μη κατανοητά τα δεδομένα προσωπικού χαρακτήρα σε όσους δεν διαθέτουν άδεια πρόσβασης σε αυτά, όπως η κρυπτογράφηση. Επίσης δεν απαιτείται εάν ο υπεύθυνος επεξεργασίας έλαβε στη συνέχεια μέτρα που διασφαλίζουν ότι δεν είναι πλέον πιθανό να προκύψει υψηλός κίνδυνος για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων.

Σχόλια

Δημοσίευση σχολίου

Δημοφιλείς αναρτήσεις από αυτό το ιστολόγιο

Τι είναι τα Ασφαλιστικά cluster

Εικόνα
Στον ασφαλιστικό κλάδο cluster είναι η συνένωση ασφαλιστικών εταιρειών (επιχειρηματικό οικοσύστημα), πρακτόρων και μεσίτων με εταιρική μορφή , προκειμένου να παρέχουν μεταξύ τους υποστήριξη, οικονομίες κλίμακος, συνέργιες και μάρκετινγκ . Με τη δημιουργία μιας συνεργατικής συμμαχίας (cluster), οι πόροι κάθε οργανισμού συνδέονται με τους υπόλοιπους σε ένα επιχειρηματικό οικοσύστημα και όλοι επωφελούνται από μια τέτοια ένωση . 
Διαβάστε περισσότερα

Οι Αλλαγές στις επιχειρήσεις ασφαλιστικής διαμεσολάβησης μέχρι το 2030

Εικόνα
Οι δυνάμεις της παγκοσμιοποίησης και η 4η Βιομηχανική επανάσταση ( Industry 4.0 ) μετασχηματίζουν τις οικονομίες, τους χώρους εργασίας και τις οικογένειες μας και θα συνεχίζουν να το κάνουν ακόμη πιο έντονα τα επόμενα χρόνια.
Διαβάστε περισσότερα

Τι προσφέρουμε στην ελληνική αγορά σαν λύση αντιμετώπισης περιστατικών παραβίασης συστημάτων και διαρροής δεδομένων

Εικόνα
Η Benefit σε συνεργασία με τις μεγαλύτερες & αναγνωρισμένες εταιρείες, στην αντιμετώπιση διαδικτυακών κινδύνων, όπως η Cromar Insurance Brokers , εξουσιοδοτημένος ανταποκριτής των Lloyds (Lloyds Coverholder), και η AIG , προσφέρει στην ελληνική αγορά μια συνολική λύση αποτελεσματικής διαχείρισης των κινδύνων παραβίασης συστημάτων και απώλειας δεδομένων. Επιπλέον, επιτρέπει στις επιχειρήσεις να διαχειριστούν την αυξανόμενη ευθύνη τους λόγω της διαχείρισης μεγάλου όγκου προσωπικών δεδομένων των πελατών τους, καθώς και να μετριάσουν τον κίνδυνο να θιγεί η εταιρική φήμη από μια πιθανή παραβίαση συστημάτων και απώλεια των δεδομένων αυτών.
Διαβάστε περισσότερα