Η επεξεργασία των δεδομένων , η κακή ερμηνεία και ο πανικός του Γενικού Κανονισμού

Ενημερώθηκε: 7 Αυγ 2019



O νέος νόμος για την προστασία του ιδιωτικού απορρήτου της Ε.Ε. (GDPR) τέθηκε σε ισχύ στις 25 Μαΐου του 2018 βρίσκοντας τις επιχειρήσεις και τους ιδιωτικούς ή δημόσιους οργανισμούς απροετοίμαστους, αλλά παράλληλα δημιούργησε και τεράστιο πανικό με τις πολλαπλές πτυχές της ερμηνείας του.


Το απαγορεύεται ως λέξη ερμηνείας


Πόσες φορές μέσα σ αυτό το διάστημα της εφαρμογής του Κανονισμού GDPR δεν ακούσατε τη λέξη απαγορεύεται μέσα σε επεξεργασίες που πραγματοποιούσε μία επιχείρηση; Δηλ. απαγορεύεται να στέλνουμε newsletter για νέα προϊόντα και υπηρεσίες, απαγορεύεται να επικοινωνούμε με πελάτες, απαγορεύονται οι κάμερες ασφαλείας σε εξωτερικούς χώρους και τελικά το απαγορεύεται είναι μια λέξη ερμηνείας που χρησιμοποιούν όσοι δεν γνωρίζουν τον κανονισμό ή δεν γνωρίζουν τις διαδικασίες που πρέπει να ακολουθήσουν.


Μία σειρά από χρήσιμους φορείς έχουν παγώσει τις ενημερώσεις τους, όπως Υπουργεία, Διαχειριστικές Αρχές, Κοινωφελείς Οργανισμοί κ.ά., δημιουργώντας ένα τεράστιο κενό ενημέρωσης στην κοινωνία.


Η πραγματικότητα είναι ότι ο Γενικός Κανονισμός δεν έχει πουθενά στα άρθρα του τη λέξη απαγορεύεται σε κάποια επεξεργασία προσωπικών δεδομένων. Ο Γενικός Κανονισμός ήρθε στη ζωή μας και στη λειτουργικότητα των επιχειρήσεων για να:

- οριοθετήσει ένα πλαίσιο μέσα στο οποίο πρέπει να κινούνται οι επιχειρήσεις κατά την επεξεργασία των προσωπικών δεδομένων που πραγματοποιούν.

- Να καταστείλει την ασύστολη επεξεργασία δεδομένων που πραγματοποιούσαν οι επιχειρήσεις μέσα από τα ενημερωτικά newsletter.

- Να δεσμεύσει τις επιχειρήσεις να λάβουν μέτρα τεχνικά και οργανωτικά για την προστασία των προσωπικών δεδομένων που τηρούν στην επιχείρηση τους.

- Να παρακινήσει τις επιχειρήσεις στο σχεδιασμό μίας προωθητικής ενέργειας που θα απαιτούσε τη συλλογή δεδομένων να λάβει υπόψη της την προστασία των δεδομένων αυτών

- Να επιβάλει αρχές στην επεξεργασία των δεδομένων και να ενισχύσει τα δικαιώματα των υποκειμένων (ατόμων-φυσικών προσώπων).


Συνεπώς ο Κανονισμός δεν απαγορεύει κάποια επεξεργασία προσωπικών δεδομένων. Λέει με σαφήνεια στις επιχειρήσεις ότι μπορούν να επεξεργάζονται προσωπικά δεδομένα γιατί κατανοεί ότι αυτό είναι απαραίτητο, αλλά θα πρέπει οι επιχειρήσεις όταν πραγματοποιούν μία επεξεργασία να είναι σε θέση να

- Αιτιολογήσουν το λόγο που την πραγματοποιούν και το σκοπό της

- Αποδείξουν ότι έχουν λάβει όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων που λαμβάνουν.

- Αποδεικνύουν ότι έχουν λάβει νόμιμα αυτά τα δεδομένα μέσα από συγκατάθεση ή μία συμβατική υποχρέωση που έχουν με το υποκείμενο.

- Παρέχουν στα υποκείμενα (άτομα-φυσικά πρόσωπα) που μπορεί να είναι πελάτες, προμηθευτές, συνεργάτες, υπάλληλοι τα δικαιώματα που έχουν βάση του Κανονισμού.

- Ενημερώνουν τα υποκείμενα για την επεξεργασία, το σκοπό και το χρόνο τήρησης όταν λαμβάνουν τα δεδομένα

- Λαμβάνουν μόνο τα απαραίτητα προσωπικά δεδομένα που απαιτούνται για μία επεξεργασία που πραγματοποιούν. (σχεδιασμός by default & by design)


Προσοχή λοιπόν στην ερμηνεία του Κανονισμού Προστασίας Προσωπικών Δεδομένων – GDPR, καθώς επίσης και στο ότι ο Κανονισμός δεν πρέπει να γίνει αντικείμενο εκμετάλλευσης και κερδοσκοπίας από σχετικούς επαγγελματίες, όπως οργανισμούς πιστοποίησης, τεχνικούς διαδικτύου, νομικούς συμβούλους κ.ά., προκαλώντας έναν αδικαιολόγητο πανικό.


Οι κυρώσεις στην περίπτωση της μη συμμόρφωσης


Το βέβαιο είναι ότι ο Γενικός Κανονισμός μέσα στο πλαίσιο εφαρμογής του έβαλε και κάποιες κυρώσεις στην περίπτωση που οι επιχειρήσεις δεν συμμορφωθούν με τις απαιτήσεις του. Οι κυρώσεις αυτές περιλαμβάνουν επιπλήξεις , παρατηρήσεις καθώς και υψηλά πρόστιμα για τα οποία βέβαια λαμβάνεται υπόψη το είδος της παράβασης. Στη Ελλάδα βέβαια λόγω του ότι δεν έχει ψηφιστεί ακόμα ο νέος νόμος, οι κυρώσεις περιορίζονται στις επιπλήξεις. Τι θα γίνει όμως όταν ψηφιστεί? Καλό θα είναι οι εταιρείες να κάνουν τα απαραίτητα βήματα έτσι ώστε να είναι έτοιμες. Θα πρέπει να ληφθεί υπόψη ότι η εναρμόνιση μιας επιχείρησης δεν έρχεται από τη μία μέρα στην άλλη. Άρα δεν θα πρέπει να αφήσουμε την τύχη της επιχείρησης στην αρμόδια Αρχή περιμένοντας την ψήφιση του νόμου. Ο Κανονισμός εφαρμόζεται κανονικά στη χώρα μας από το 2018 και δεν εξαρτάται από καμία ψήφο της Ελληνικής Βουλής.


Τέλος, θα πρέπει να αναλογιστούμε και τα νούμερα που έχουμε από τα τελευταία στοιχεία της ΕΕ. 145.000 αναφορές-καταγγελίες από πολίτες για επεξεργασία προσωπικών δεδομένων από επιχειρήσεις οι οποίες κυρίως αφορούν προωθητικά email, υπηρεσίες telemarketing και συστήματα καμερών ασφαλείας. Αρκετές από αυτές θεωρήθηκαν αρκετά σοβαρές και κατέληξαν σε υψηλά πρόστιμα


Οι υπηρεσίες της GDPR Experts Team


Η GDPR Experts Team έχει την γνώση και την εμπειρία στα θέματα του κανονισμού καθώς επίσης και τις κατάλληλες λύσεις μέσα από τις Υπηρεσίες GDPR που παρέχει για τη σωστή αξιολόγηση και εναρμόνιση μίας επιχείρησης με τον Γενικό Κανονισμό και την Προστασία των Προσωπικών Δεδομένων.


Διαθέτει πιστοποιημένους συμβούλους για την παροχή Υπηρεσιών DPO με την ιδιότητα του εξωτερικού συνεργάτη , καθώς επίσης και πακέτα υποστήριξης GDPR στην περίπτωση που μία επιχείρηση έχει ορίσει δικά της στελέχη είτε για να ασχοληθούν με την Προστασία Δεδομένων είτε ως DPO


Διαθέτει μεγάλη εξειδίκευση στο θέμα των καμερών ασφαλείας και καλύπτει μία επιχείρηση σε όλους τους τομείς είτε σε νομικό είτε σε πληροφοριακό επίπεδο με ολοκληρωμένες λύσεις για την Συμμόρφωση (Compliance) με τον GDPR και υπηρεσίες όπως η Χαρτογράφηση δεδομένων (Gap Analysis) , Νομική Υποστήριξη, Προστασία Δεδομένων ITSec, Οργανωτικά & Τεχνικά Μέτρα, Συμβουλευτική υποστήριξη, Εκπαίδευση του Προσωπικού.


Αν επιθυμείτε κι εσείς να μάθετε περισσότερα για τον Γενικό Κανονισμό και πόσο επηρεάζει την επιχείρηση σας επικοινωνήστε με ένα σύμβουλό μας τηλεφωνικά ή μέσω email.


Αν θέλετε να λαμβάνετε τα άρθρα μας και τα νέα μας δεν έχετε παρά να κάνετε μία εγγραφή μόνο με το email σας στην φόρμα newsletter ή να μας ακολουθείστε στις σελίδες μας στα social media.

Χρήσιμοι σύνδεσμοι

Η GDPR Experts Team είναι μια σύγχρονη ομάδα , η οποία δημιουργήθηκε από τη BML Security με στόχο την εξειδίκευση και τη σωστή συμμόρφωση των επιχειρήσεων με τις απαιτήσεις του Γενικού Κανονισμού 2016/679 της ΕΕ περί Προστασίας Προσωπικών Δεδομένων, γνωστού ως GDPR που εφαρμόζεται και στη χώρα μας από τις 25 Μαϊου 2018. Την ομάδα μας απαρτίζουν άνθρωποι με γνώση και εξειδίκευση στα θέματα και τις απαιτήσεις που οριοθετεί ο Γενικός Κανονισμός, καθώς επίσης και γνώσεις νομικής φύσεως και πληροφοριακών συστημάτων. Διαθέτει Πιστοποιημένους Υπεύθυνους Προστασίας Δεδομένων (DPO) για την παροχή των υπηρεσιών DPO σε μικρές και μεγάλες επιχειρήσεις. Παρέχει ολοκληρωμένες λύσεις συμμόρφωσης με τις απαιτήσεις του Γενικού Κανονισμού για μία επιχείρηση βάση των πραγματικών αναγκών της .

© 2019 by BML Security  |  Πολιτική Απορρήτου

Επικοινωνία

2109427757

  • Grey Facebook Icon
  • Grey Twitter Icon
  • Grey G+ Icon
  • Grey Instagram Icon