Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (General Data Protection Regulation – GDPR) της Ευρωπαϊκής Ένωσης (διαβάστε εδώ σχετικά) προστατεύει θεμελιώδη δικαιώματα και ελευθερίες των φυσικών προσώπων, είναι ο νέος νόμος περί προστασίας δεδομένων προσωπικού χαρακτήρα.
Ο νέος Κανονισμός 2016/679 έχει τεθεί υποχρεωτικά σε ισχύ στις 25 Μαΐου 2018 σε όλες τις ευρωπαϊκές χώρες, χωρίς να απαιτείται η ψήφιση αντίστοιχου εθνικού νόμου.
Έχει σχεδιαστεί για να επιτρέπει σε μεμονωμένα άτομα να έχουν μεγαλύτερο έλεγχο των προσωπικών τους δεδομένων και επιβάλλει νέες υποχρεώσεις σε οργανισμούς που συλλέγουν, διαχειρίζονται ή αναλύουν τέτοιου είδους δεδομένα. Συνεπώς απαιτείται για όλους τους φορείς στην Ευρώπη μια ολοκληρωμένη διαδικασία εσωτερικής προετοιμασίας η οποία θα καταλήξει σε θετική δήλωση συμμόρφωσης.
Για την Ελλάδα η αρμόδια εποπτεύουσα αρχή είναι η ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
> Τι ορίζει ο κανονισμός ως προσωπικά δεδομένα
Προσωπικά δεδομένα ορίζονται όλα εκείνα τα στοιχεία που χαρακτηρίζουν ένα φυσικό πρόσωπο:
Ονοματεπώνυμο
Επάγγελμα
Οικογενειακή κατάσταση
Ηλικία
Διεύθυνση κατοικίας
Διεύθυνση ηλεκτρονικού ταχυδρομείου (email)
Στοιχεία τραπεζικού λογαριασμού
Διεύθυνση IP του ηλεκτρονικού υπολογιστή
> Τι ορίζει ο κανονισμός ως ευαίσθητα προσωπικά δεδομένα
Ευαίσθητα προσωπικά δεδομένα ορίζονται τα δεδομένα που αφορούν:
Ιατρικό ιστορικό ( Διαγνώσεις , συνταγές , παραπομπές, παραπεμπτικά γνωματεύσεις, αποτελέσματα εργαστηριακών και απεικονιστικών εξετάσεων)
φυλετική ή εθνική προέλευση,
πολιτικά φρονήματα και θρησκευτικές πεποιθήσεις,
πληροφορίες σχετικές με την ερωτική ζωή,
Ποινικές διώξεις ή καταδίκες.
> Τι ορίζει ο κανονισμός ως επεξεργασία δεδομένων
Επεξεργασία δεδομένων θεωρείται κάθε πράξη που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων ηλεκτρονικών μέσων, σε προσωπικά και ευαίσθητα προσωπικά δεδομένα. Επομένως η συλλογή, η οργάνωση, η αποθήκευση, η προσαρμογή, η χρήση, η διάδοση και η διαγραφή δεδομένων θεωρείται επεξεργασία δεδομένων.
Ποιες είναι οι βασικές αλλαγές που προκύπτουν από την εφαρμογή του GDPR
> Ατομικές ελευθερίες & προσωπικό απόρρητο
Όλα τα φυσικά πρόσωπα, τα «υποκείμενα» στα οποία ανήκουν τα δεδομένα, έχουν ολοκληρωμένα δικαιώματα διαχείρισης στα προσωπικά τους δεδομένα, με πιο σημαντικά :
να αποκτούν εύκολη πρόσβαση και να λαμβάνουν όλα τα δεδομένα (δικαίωμα στην φορητότητα).
να ζητούν την διόρθωση σφάλματων.
να εναντιώνονται στην επεξεργασία τους.
να μπορούν να ζητούν την διαγραφή των προσωπικών τους δεδομένων (δικαίωμα στην λήθη).
> Διαφάνεια, γνωστοποιήσεις & συμμόρφωση
Όλοι οι οργανισμοί, οι εταιρείες και οι ελεύθεροι επαγγελματίες θα πρέπει να εφαρμόζουν πολιτικές & διαδικασίες με τις οποίες:
θα λαμβάνουν την συγκατάθεση για τη συλλογή και την επεξεργασία προσωπικών δεδομένων.
θα παρέχουν σαφή γνωστοποίηση για τη συλλογή και την επεξεργασία δεδομένων φυσικών προσώπων.
θα περιγράφουν τους λόγους και τις περιπτώσεις επεξεργασίας των προσωπικών δεδομένων.
θα τηρούν αρχεία που θα παρέχουν αναλυτικές πληροφορίες για τις διαδικασίες επεξεργασίας των δεδομένων.
θα προστατεύουν τα προσωπικά δεδομένα λαμβάνοντας κατάλληλα μέτρα ασφαλείας στο εσωτερικό τους και στις επικοινωνίες τους με τρίτους.
θα ορίζουν τις πολιτικές αποθήκευσης, διατήρησης, ασφαλούς φύλαξης και διαγραφής δεδομένων τα οποία έχουν στην κατοχή τους, σε έντυπη και σε ηλεκτρονική μορφή.
θα γνωστοποιούν εντός 72 ωρών στις αρχές και στους ενδιαφερόμενους, τις παραβιάσεις προσωπικών δεδομένων.
Κατεβάστε το έντυπο και δέιτε αναλυτικά τον νέο Κανονισμό 2016/679
Φυλλάδιο Αρχής Προστασίας Προσωπικών Δεδομένων
Αν για οποιοδήποτε λόγο επιθυμείτε την πληροφόρησή σας σχετικά με τα δεδομένα που διατηρούμε ή την διαγραφή τους ενημερώστε μας παρακάτω.
[gpdr-data-request]