Κεφάλαιο 22ο: Ποιος είναι ο ορισμός των Προσωπικών Δεδομένων στο GDPR;


Κεφάλαιο 22ο: Ποιος είναι ο ορισμός των Προσωπικών Δεδομένων στο GDPR; www.benefitfs.gr

 Ο γενικός κανονισμός για την προστασία των δεδομένων (GDPR), ο οποίος εφαρμόσθηκε στις 25 Μαΐου 2018, αποσκοπεί να δώσει στους πολίτες της ΕΕ μεγαλύτερο έλεγχο στα προσωπικά τους δεδομένα που κατέχουν επιχειρήσεις και οργανώσεις. 



Το GDPR δεν ισχύει μόνο για επιχειρήσεις που βρίσκονται εντός της ΕΕ, ισχύει για κάθε επιχείρηση που επεξεργάζεται τα προσωπικά δεδομένα των πολιτών της ΕΕ. Αυτό σημαίνει ότι η εισαγωγή του GDPR είναι ένα παγκόσμιο ζήτημα, όχι μόνο ένα ευρωπαϊκό.

Τι είναι τα προσωπικά δεδομένα;

Διαφορετικά στοιχεία συλλέγονται από άτομα, από επιχειρήσεις, όλη την ώρα. Αυτά τα δεδομένα μπορούν να περιλαμβάνουν όνομα, ημερομηνία γέννησης, ταχυδρομική διεύθυνση και διεύθυνση ηλεκτρονικού ταχυδρομείου. Τα δεδομένα γίνονται προσωπικά δεδομένα όταν μπορούν να χρησιμοποιηθούν για την αναγνώριση ενός ατόμου. Για παράδειγμα, ένα όνομα από μόνο του μπορεί να μην είναι προσωπικά δεδομένα. Ειδικά αν είναι ένα πολύ κοινό όνομα. Συνδέστε το όνομα με μια διεύθυνση ηλεκτρονικού ταχυδρομείου και αυτό πιθανόν να σημαίνει ότι ένα άτομο μπορεί να αναγνωριστεί. Και τα δύο στοιχεία θεωρούνται δεδομένα προσωπικού χαρακτήρα.

Το GDPR διέπει όλα τα προσωπικά δεδομένα που επεξεργάζονται. Αυτό σημαίνει οποιαδήποτε δεδομένα συλλέγονται, αποθηκεύονται ή χρησιμοποιούνται από μια επιχείρηση ή έναν οργανισμό. Η συγκατάθεση πρέπει να επεξεργάζεται τις πληροφορίες, εκτός εάν υπάρχει άλλος νόμιμος λόγος για την επεξεργασία.

Τι είναι η συγκατάθεση;

Οι κανόνες σχετικά με τη συγκατάθεση έχουν αλλάξει κάπως, σύμφωνα με το GDPR. Αυτός είναι ο λόγος για τον οποίο είναι σημαντικό οι επιχειρήσεις να γνωρίζουν τις διατάξεις σχετικά με τη συναίνεση, στο νέο κανονισμό. Αυτά περιλαμβάνουν ότι:
Τα υποκείμενα των δεδομένων πρέπει να γνωρίζουν τι συμφωνούν και η συγκατάθεσή τους πρέπει να παρέχεται ελεύθερα.
Πρέπει να ληφθούν θετικά μέτρα προκειμένου να δοθεί συναίνεση. Αυτό σημαίνει ότι η χρήση των προκαθορισμένων πλαισίων ελέγχου δεν επαρκεί πλέον.
Η συγκατάθεση ισχύει μόνο για τον συγκεκριμένο λόγο της επεξεργασίας για τον οποίο ζητείται.

Είναι σημαντικό οι επιχειρήσεις να διασφαλίζουν ότι έχουν τη συγκατάθεσή τους για την επεξεργασία όλων των προσωπικών δεδομένων, εκτός εάν υπάρχει έγκυρος νομικός λόγος για την επεξεργασία τους. Εάν οι επιχειρήσεις δεν διασφαλίσουν ότι συμβαίνει αυτό, θα μπορούσαν να διαπιστωθούν ότι δεν συμμορφώνονται. Αυτό θα μπορούσε να οδηγήσει στην επιβολή δαπανηρών προστίμων και άλλων κυρώσεων.

Σχόλια

Δημοφιλείς αναρτήσεις από αυτό το ιστολόγιο

Ο ρόλος του νέου επιχειρηματία ασφαλιστή, πέρα από την ψηφιοποίηση

Τι είναι τα Ασφαλιστικά cluster

Οι Αλλαγές στις επιχειρήσεις ασφαλιστικής διαμεσολάβησης μέχρι το 2030