BENEFIT Risk Management

Στις 27 Απριλίου 2016 ψηφίστηκε νέος Ευρωπαϊκός Κανονισμός 2016/679 General Data Protection Regulation (GDPR) και τίθεται σε υποχρεωτική εφαρμογή για όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης στις 25 Μαΐου 2018, χωρίς την ανάγκη ψήφισης τοπικής εθνικής νομοθεσίας και καταργώντας υφιστάμενους κανονισμούς και νομοθεσίες. Ο νέος Γενικός Κανονισμός Προστασίας Δεδομένων της Ε.Ε. αποτελεί τη μεγαλύτερη αλλαγή στη νομοθεσία περί προστασίας των δεδομένων τα τελευταία σχεδόν 20 χρόνια.

  Οδηγίες από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Με βάση το  άρθρο 6 του ν. 2472/1997  για την εγκατάσταση συστήματος βιντεοεπιτήρησης απαιτείται η υποβολή γνωστοποίησης στην  Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα .

Γνώμη 2/2017 της Ομάδας Εργασίας του άρθρου 29 για την προστασία δεδομένων Μία νέα γνωμοδότηση αναφορικά με την επεξεργασία δεδομένων στο χώρο εργασίας εξέδωσε η  Ομάδα Εργασίας του άρθρου 29 για την προστασία δεδομένων (WP29)*. Η γνώμη (opinion) 2/2017 συμπληρώνει τις προηγούμενες σχετικές δημοσιεύσεις της Ομάδας, και συγκεκριμένα τη γνώμη 8/2001 σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της απασχόλησης (WP48), και το έγγραφο εργασίας του 2002 σχετικά με την παρακολούθηση των ηλεκτρονικών επικοινωνιών στο χώρο εργασίας.

Οδηγία 1/2011 : Στην οδηγία αυτή ρυθμίζεται το ζήτημα των συστημάτων βιντεοεπιτήρησης για το σκοπό της προστασίας προσώπων και αγαθών, καθώς και για το σκοπό της παροχής υπηρεσιών υγείας. Στην εν λόγω οδηγία προσδιορίζονται πλήρως οι προϋποθέσεις νομιμότητας λειτουργίας ενός συστήματος βιντεοεπιτήρησης για τους ανωτέρω σκοπούς.

Όποιος (φυσικό ή νομικό πρόσωπο) προτίθεται να εγκαταστήσει σύστημα βιντεοεπιτήρησης για το σκοπό της προστασίας προσώπων και αγαθών σε χώρο που διαχειρίζεται, καθίσταται υπεύθυνος της εν λόγω επεξεργασίας και οφείλει να μεριμνήσει αφενός για τη νόμιμη λειτουργία αυτού, αφετέρου για την εκπλήρωση των υποχρεώσεών του προς την Αρχή.

1. Θέλω να εγκαταστήσω σύστημα βιντεοεπιτήρησης. Είμαι υποχρεωμένος να υποβάλω γνωστοποίηση στην Αρχή; Ναι, βάσει του άρθρου 6 του ν. 2472/1997 (εκτός αν το σύστημα λαμβάνει ή/και καταγράφει εικόνα από αποκλειστικά ιδιωτικό σας χώρο, μη επαγγελματικό – π.χ. εντός του σπιτιού σας – οπότε δεν χρειάζεται να υποβάλετε γνωστοποίηση). Η μη γνωστοποίηση δύναται να επιφέρει τόσο διοικητικές όσο και ποινικές κυρώσεις, όπως προβλέπεται στα άρθρα 20 και 22 του ν. 2472/1997. Οφείλετε επίσης να γνωστοποιείτε στην Αρχή κάθε μεταβολή στο σύστημά σας (π.χ. προσθήκη/αφαίρεση/επανατοποθέτηση καμερών).

Δεν αναμένεται να υπάρξουν «κανόνια» που θα δημιουργήσουν σοβαρά προβλήματα στην εγχώρια αγορά στο εγγύς μέλλον. Αυτό τόνισε μιλώντας στο Underwriter.gr o Βασίλης Χρηστίδης, Regional Director Mediterranean, Middle East & Africa, του παγκόσμιου ηγέτη ασφαλιστικών πιστώσεων Euler Hermes.

Όλες οι σύγχρονες Επιχειρήσεις θεωρούνται από τις πιο ευάλωτες σε απειλές Δεδομένων, γιατί επεξεργάζονται καθημερινά πολύ μεγάλο όγκο Προσωπικών Δεδομένων, καθώς και συναλλαγών με κάρτες πληρωμών. Λαμβάνουν επίσης αυτές τις πληροφορίες από πολλές πηγές:  συστήματα παραγγελιών / κρατήσεων τρίτων, συστήματα σημείων πώλησης, τη δική τους ιστοσελίδα, ηλεκτρονικά μηνύματα και φαξ, τηλεφωνικές συνομιλίες και επιτόπιες επισκέψεις (τα λεγόμενα walk ins). Παράλληλα, όλα αυτά τα Δεδομένα αποθηκεύονται σε πολλαπλές τοποθεσίες, συστήματα, αρχεία και μέσα, συνεπώς πρέπει να διατίθεται ένα πολύ ισχυρό Σύστημα Ασφαλείας. δείτε το άρθρο  - GDPR - ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ τι είναι