Τι πρέπει να ξέρετε αν έχετε εταιρεία και δεν έχετε ολοκληρώσει το GDPR

Τι πρέπει να ξέρετε αν έχετε εταιρεία και δεν έχετε ολοκληρώσει το GDPR

Από τις 25 Μαΐου του 2018 έχει τεθεί σε εφαρμογή σε όλα τα κράτη της ΕΕ το γνωστό πλέον GDPR, δηλαδή ο Γενικός κανονισμός για την προστασία των προσωπικών δεδομένων, ο οποίος προβλέπει μεγάλα πρόστιμα για όσους οργανισμούς και εταιρείες δεν συμμορφώνονται.

Το GDPR έχει γίνει ήδη αισθητό στην καθημερινότητα των πολιτών, που καλούνται από τις εταιρείες με τις οποίες συναλλάσσονται να δώσουν πλέον τη συγκατάθεσή τους για τη χρήση των προσωπικών τους δεδομένων, καθώς οι επιχειρήσεις πια είναι υποχρεωμένες να τηρούν τους ακόλουθους κανονισμούς:

1) Να τηρούν τις βασικές αρχές προστασίας των προσωπικών δεδομένων, δηλαδή:

α) Να τα συλλέγουν για συγκεκριμένο νόμιμο σκοπό και μόνο όσα εξ’ αυτών είναι απαραίτητα

β) Να μην τα υποβάλουν σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο με το σκοπό

γ) Να τα επικαιροποιούν, να τα αποθηκεύουν για το ελάχιστο χρονικό διάστημα που απαιτείται

δ) Να λαμβάνουν κατά περίπτωση την ελεύθερη και σαφή συγκατάθεση των φυσικών προσώπων

2) Να τα μεταφέρουν σε χώρες εκτός ΕΕ μόνον υπό συγκεκριμένες προϋποθέσεις.

3) Να δίνουν πρόσβαση στα προσωπικά δεδομένα σε συνεργάτες τους μόνον υπό συγκεκριμένες συνθήκες και εφόσον αυτοί αποδεικνύουν τη συμμόρφωσή τους με τον ΓΚΠΔ.

4) Να αναπτύξουν ηλεκτρονικά εργαλεία για την έγκαιρη και δωρεάν ανταπόκριση σε αιτήματα για:

α) Ανάκληση της συγκατάθεσης

β) Πρόσβαση στα δεδομένα

γ) Διόρθωση των δεδομένων

δ) Διαγραφή των δεδομένων

ε) Περιορισμό της επεξεργασίας

ζ) Παράδοση των δεδομένων σε ηλεκτρονική μορφή

η) Μεταφορά των δεδομένων σε άλλο φορέα

στ) Να γνωστοποιούν κατάλληλα και εγκαίρως στα φυσικά πρόσωπα τα δικαιώματά τους

5) Να εξασφαλίζουν την ασφάλεια των προσωπικών δεδομένων σε όλο τον κύκλο ζωής τους.

6) Να τηρούν σε αρχείο και να γνωστοποιούν κάθε παραβίαση των δεδομένων εντός 72 ωρών στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και στα φυσικά πρόσωπα με απευθείας ενημέρωση ή δημόσια ανακοίνωση.

7) Να αποδεικνύουν ότι τηρούν όλες τις απαιτήσεις του Κανονισμού.

Αν έχετε εταιρεία και δεν έχουν προετοιμαστεί ακόμη πλήρως, οι απαιτούμενες συμβουλευτικές υπηρεσίες και λύσεις, ώστε να συμμορφωθείτε αποτελεσματικά και να γίνετε συμβατοί με τον GDPR, είναι στη διάθεσή σας η Kontakos MC για να επιλύσει κάθε πρόβλημα. Για πληροφορίες απευθυνθείτε στα www.kontakosmc.gr. info@kontakosmc.gr, και στο τηλ: 210-68.37.982

Documento Newsletter