GDPR(General Data Protection Regulation)
Εισαγωγή
Ο ΓΚΠΔ (GDPR), Γενικός Κανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα καθορίζει λεπτομερώς τις απαιτήσεις για τη συλλογή, την αποθήκευση και τη διαχείριση προσωπικών δεδομένων από επιχειρήσεις και οργανισμούς. Οι απαιτήσεις ισχύουν για ευρωπαϊκούς οργανισμούς που επεξεργάζονται προσωπικά δεδομένα ατόμων στην ΕΕ, αλλά και για οργανισμούς εκτός της ΕΕ οι οποίοι στοχεύουν άτομα που ζουν στην ΕΕ.
Ποιες Επιχειρήσεις αφορά
Tο GDPR αφορά όλες τις επιχειρήσεις, ανεξαρτήτως τομέα δραστηριοποίησης και μεγέθους, που συλλέγουν κι επεξεργάζονται δεδομένα προσωπικού χαρακτήρα κι εδρεύουν στην Ε.Ε. (ανεξάρτητα από του πού γίνεται η επεξεργασία των δεδομένων αυτών. Αφορά, επίσης, επιχειρήσεις που μπορεί να εδρεύουν εκτός Ε.Ε. αλλά επεξεργάζονται δεδομένα που αφορούν προϊόντα και υπηρεσίες εντός της Ε.Ε.
Ποια είναι τα Δεδομένα Προσωπικού Χαρακτήρα
Προσωπικά δεδομένα είναι όλες οι πληροφορίες που αφορούν ένα ταυτοποιημένο ή ταυτοποιήσιμο πρόσωπο, το οποίο καλείται υποκείμενο των δεδομένων. Τα προσωπικά δεδομένα περιέχουν πληροφορίες όπως όνομα, διεύθυνση, email, αριθμός δελτίου ταυτότητας/διαβατηρίου, Α.Φ.Μ. εισόδημα, πολιτισμικό προφίλ, κωδικός πρωτοκόλλου διαδικτύου (ΙΡ), δεδομένα που διατηρούν νοσοκομεία ή γιατροί κλπ.
Προστασία δεδομένων
Ο κανονισμός επιβάλλει την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων που να διασφαλίζουν ότι, εξ ορισμού, υφίστανται επεξεργασία μόνο τα δεδομένα που είναι απαραίτητα για το σκοπό της επεξεργασίας. O υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία της ΣΕΜ-S εφαρμόζουν κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζεται το ενδεδειγμένο επίπεδο ασφάλειας, όπως άλλωστε και γενικά στο πλαίσιο της Ασφάλειας Πληροφοριών της εταιρείας μας (Πολιτική Ασφάλειας Πληροφοριών).Σε περίπτωση παραβίασης Δεδομένων Προσωπικού Χαρακτήρα, είμαστε υποχρεωμένοι κατά τη στιγμή που γίνει αντιληπτή η παραβίαση, να ενημερώσουμε τις αρμόδιες εποπτικές Αρχές και το φυσικό πρόσωπο.