Loading Seminars

1. Εισαγωγή

Είναι σημαντικό να εφαρμόσουμε ένα Ολοκληρωμένο Σύστημα Προστασίας Προσωπικών Δεδομένων που να καλύπτει την επιχείρηση μας από την δυσφήμιση, απώλεια επιχειρηματικών μυστικών, διαρροή επιχειρηματικού Know – How και απώλεια αξιοπιστίας στις εμπορικές συναλλαγές.

Ο Ευρωπαϊκός Κανονισμός 2016/679 (General Data Protection Regulation, GDPR) ψηφίστηκε στις 27.04.2016 και τέθηκε σε υποχρεωτική εφαρμογή για όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης στις 25 ΜΑΙΟΥ 2018, διαμορφώνοντας ένα ενιαίο νομικό πλαίσιο, χωρίς την ανάγκη ψήφισης εθνικής νομοθεσίας (αν και στην Κύπρο ψηφίστηκε Εθνικός Νόμος χωρίς ουσιαστικές διαφοροποιήσεις από τον γενικό Κανονισμό της ΕΕ) και καταργώντας την υφιστάμενη νομοθεσία (όπου υπήρχε).

Ο νέος κανονισμός αυξάνει σημαντικά τις υποχρεώσεις των επιχειρήσεων και θα πρέπει να προσαρμοστούν με τα νέα δεδομένα , ενώ το μέγεθος των προβλεπόμενων προστίμων είναι αρκετά μεγάλο και ασύμφορο για τις επιχειρήσεις.

Επίσης η επιβολή προστίμου δημιουργεί κακή φήμη και αξιοπιστία για την κάθε επιχείρηση.

Σε περιπτώσεις μη συμμόρφωσης με τον κανονισμό, τα φυσικά πρόσωπα διατηρούν δικαιώματα αγωγών κατά των μη συμμορφούμενων επιχειρήσεων, ενώ ταυτόχρονα προβλέπεται η επιβολή προστίμων από την Ανεξάρτητη Αρχή Προστασίας Προσωπικών Δεδομένων, που ανάλογα με το είδος και το μέγεθός της παράβασης, φθάνουν έως τα 20 εκατομμύρια ευρώ ή το 4% του παγκόσμιου ετήσιου κύκλου εργασιών (ανάλογα ποιο είναι μεγαλύτερο).

Προσωπικά δεδομένα είναι κάθε πληροφορία που αναφέρεται και προσδιορίζει ένα άτομο, όπως:

  • στοιχεία αναγνώρισης (ονοματεπώνυμο, ηλικία, κατοικία, επάγγελμα, οικογενειακή κατάσταση, τηλέφωνα, e-mail κ.λπ.),
  • φυσικά χαρακτηριστικά,
  • εκπαίδευση,
  • εργασιακές σχέσεις,
  • οικονομική κατάσταση,
  • ηλεκτρονικά ίχνη (πχ ip address),
  • ενδιαφέροντα, δραστηριότητες, συνήθειες.

Επίσης υπάρχουν και κατηγορίες προσωπικών δεδομένων, που αναφέρονται στον πυρήνα της ιδιωτικής μας ζωής, χαρακτηρίζονται από το Νόμο ως ειδικά (ευαίσθητα) και για αυτά υπάρχει μεγαλύτερη προστασία και σίγουρα μεγαλύτερες υποχρεώσεις από τις επιχειρήσεις. Τέτοια δεδομένα είναι:

  • υγεία και κοινωνική πρόνοια,
  • ποινικές διώξεις και καταδίκες,
  • φυλετική ή εθνοτική προέλευση,
  • πολιτικά φρονήματα,
  • θρησκευτικές ή φιλοσοφικές πεποιθήσεις,
  • συμμετοχή σε συνδικαλιστική οργάνωση,
  • ερωτική ζωή,
  • συμμετοχή σε συναφείς με τα ανωτέρω ενώσεις προσώπων.

Αντικείμενο του Γενικού Κανονισμού 2016/679

Η διαμόρφωση ενός ενιαίου νομικού πλαισίου για την επεξεργασία προσωπικών δεδομένων στα κράτη μέλη της Ευρωπαϊκής Ένωσης, που θέτει μία σειρά περιορισμών και νέων υποχρεώσεων στις επιχειρήσεις σχετικά με:

την επεξεργασία των προσωπικών δεδομένων σε όλο τον κύκλο ζωής τους, από τη συλλογή έως και την καταστροφή τους,

  • τη δυνατότητα μεταφοράς τους σε άλλες χώρες,
  • την προστασία των δικαιωμάτων των φυσικών προσώπων,
  • την ασφάλεια (εμπιστευτικότητα, ακεραιότητα, διαθεσιμότητα) των προσωπικών δεδομένων και
  • τις ενέργειες γνωστοποίησης που οφείλει να κάνει η επιχείρηση σε περίπτωση παραβίασης.

Ποιους αφορά

Όλες τις ιδιωτικές και δημόσιες επιχειρήσεις, καθώς και τις κρατικές αρχές που με οποιοδήποτε τρόπο συγκεντρώνουν, επεξεργάζονται και εν γένει διαχειρίζονται δεδομένα προσωπικού χαρακτήρα πελατών, σχετιζόμενων με τους πελάτες τους, εργαζομένων, συνεργατών, προμηθευτών ή άλλων φυσικών προσώπων. Ως εκ τούτου, o νέος κανονισμός αφορά πρακτικά όλες τις επιχειρήσεις, εντός και εκτός Ευρωπαϊκής Ένωσης, εφόσον τα δεδομένα αφορούν Ευρωπαίους πολίτες.

2. Υποχρεώσεις που ανακύπτουν

Οι επιχειρήσεις και οργανισμοί που υπόκεινται στην τήρηση του κανονισμού θα πρέπει:

  1. Να τηρούν τις βασικές αρχές προστασίας των προσωπικών δεδομένων, δηλαδή να τα συλλέγουν για συγκεκριμένο νόμιμο σκοπό και μόνο όσα εξ’ αυτών είναι απαραίτητα,
  2. Nα μην τα υποβάλουν σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο με το σκοπό,
  3. Nα τα αποθηκεύουν για το μικρότερο δυνατό χρονικό διάστημα που απαιτείται και να λαμβάνουν – κατά περίπτωση – την ελεύθερη και ενεργητική συγκατάθεση των φυσικών προσώπων,
  4. Nα τα διαβιβάζουν σε χώρες εκτός ΕΕ μόνον υπό συγκεκριμένες προϋποθέσεις, να δίνουν πρόσβαση στα προσωπικά δεδομένα σε συνεργάτες τους μόνον υπό συγκεκριμένες συνθήκες και εφόσον αυτοί αποδεικνύουν τη συμμόρφωσή τους με τον νέο κανονισμό,
  5. Nα αναπτύξουν ηλεκτρονικά ή/και φυσικά εργαλεία για την έγκαιρη και δωρεάν ανταπόκριση σε αιτήματα για:
  • ανάκληση της συγκατάθεσης
  • πρόσβαση στα δεδομένα
  • διόρθωση των δεδομένων
  • διαγραφή των δεδομένων
  • περιορισμό της επεξεργασίας
  • παράδοση των δεδομένων σε ηλεκτρονική μορφή
  • μεταφορά των δεδομένων σε άλλο φορέα.

6. Nα γνωστοποιούν κατάλληλα και από την αρχή στα φυσικά πρόσωπα τα δικαιώματά τους να εξασφαλίζουν την ασφάλεια των προσωπικών δεδομένων σε όλο τον κύκλο ζωής τους,

7. Nα τηρούν σε αρχείο για κάθε ημέρα και για κάθε επεξεργασία και να γνωστοποιούν κάθε παραβίαση των δεδομένων εντός 72 ωρών στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και στα φυσικά πρόσωπα με απευθείας ενημέρωση ή δημόσια ανακοίνωση,

8. Nα αποδεικνύουν ότι τηρούν όλες τις απαιτήσεις του Κανονισμού.

Προβλήματα που πρέπει να αντιμετωπιστούν

Οι επιχειρήσεις και οργανισμοί που υπόκεινται στην τήρηση του κανονισμού έχουν να αντιμετωπίσουν στα πλαίσια του νέου κανονισμού τα ακόλουθα προβλήματα:

  • Ακριβής γνώση για το ποια δεδομένα συλλέγουν και επεξεργάζονται σε κάθε φάση των δραστηριοτήτων τους, ποιοι εμπλέκονται και με ποια εργαλεία και με ποιες διαδικασίες γίνεται η επεξεργασία αυτή,
  • Ακριβής καθορισμός και διαχωρισμός των επιχειρησιακών αναγκών, ώστε να λαμβάνονται μόνο τα δεδομένα που απαιτούνται και να διασφαλίζονται όλες οι απαιτούμενες συγκαταθέσεις του υποκειμένου (δηλαδή του φυσικού προσώπου). Να μη γίνεται πλεονάζουσα επεξεργασία, ασύμβατη με τους σκοπούς της επιχείρησης ή φορέα και του λόγου συλλογής των δεδομένων,
  • Συστηματικός έλεγχος για την κάλυψη των απαιτήσεων του κανονισμού σε κάθε στάδιο επεξεργασίας των δεδομένων,
  • Αξιολόγηση των κινδύνων που ενδέχεται να οδηγήσουν σε παραβίαση των προσωπικών δεδομένων, με αποτέλεσμα βαρύτατες οικονομικές κυρώσεις και επιπτώσεις στην εταιρική φήμη.
  • Συμβουλές για την προστασία των προσωπικών μας δεδομένων.

Σκεφτείτε πριν αποκαλύψετε δεδομένα – Αν λαμβάνετε γράμματα, emails, μηνύματα στο κινητό ή στο Facebook που σας ζητούν πληροφορίες, μην απαντήσετε αν δεν είστε σίγουροι από ποιον προέρχονται.

Αν σας ζητούνται δεδομένα θα πρέπει πάντα να σκέφτεστε αν αυτό είναι δικαιολογημένο και αν απαιτείται για την πραγματοποίηση της συγκεκριμένης επικοινωνίας.

Να θυμάστε πως ό,τι αναρτούμε στο διαδίκτυο μπορεί να παραμείνει εκεί για πάντα και να έχει πρόσβαση σε αυτό το περιεχόμενο ο οποιοσδήποτε. Οπότε, είναι πολύ σημαντικό να ΣΚΕΦΤΟΜΑΣΤΕ ΔΙΠΛΑ πριν κοινοποιήσουμε το οτιδήποτε.

Όταν επεξεργαζόμαστε δεδομένα άλλων, ακόμα και αν είναι φίλοι μας, πρέπει αντίστοιχα να έχουμε τη συγκατάθεσή τους. Για παράδειγμα, πριν ανεβάσουμε στο Facebook φωτογραφία από μια κοινωνική εκδήλωση, πρέπει να είμαστε σίγουροι ότι όλοι οι εικονιζόμενοι σε αυτήν συμφωνούν με τη δημοσίευσή της.

ΣΗΜΕΙΩΝΕΤΑΙ, ότι ήδη πολλές επιχειρήσεις από το εξωτερικό, με τις οποίες ήδη μπορεί να συνεργάζεστε ή μπορεί να συνεργαστείτε (πχ προμηθευτές σας απ το εξωτερικό κλπ) ζητούν την αναθεώρηση υφιστάμενων συμβάσεων κατά GDPR ή για τη σύναψη συνεργασιών ζητούν GDPR Compliance, κάτι που αναμένεται να αυξηθεί έντονα το προσεχές διάστημα.

Υπηρεσίες της Charalambides Marketing

H Charalambides Marketing δημιουργήθηκε με σκοπό να υποστηρίξει τις επιχειρήσεις εντάσσοντας και εδραιώνοντας αυτές μέσα στο ανταγωνιστικό περιβάλλον.

Το Κέντρο Επαγγελματικής Κατάρτισης (Κ.Ε.Κ.) Charalambides Marketing είναι ένα πιστοποιημένο Κέντρο από την Αρχή Ανάπτυξης Ανθρωπίνου Δυναμικού Κύπρου ( ΑνΑΔ) από το 2011 προσφέροντας επιχορηγημένες εκπαιδεύσεις σε επιχειρήσεις.

Το κέντρο μας προσφέρει μια ολοκληρωμένη , οικονομοτεχνική συμβουλευτική και εκπαιδευτική υποστήριξη βασισμένη πάνω σε έρευνα αγοράς και πρακτική εξάσκηση σύμφωνα με τις ανάγκες των πελατών μας.

Στόχος μας είναι η καλή συνεργασία με πελάτες και συνεργάτες για εκσυγχρονισμό και αντιμετώπιση των προκλήσεων όπως η προσαρμογή επιχειρήσεων στον Κανονισμό για την Προστασία των Δεδομένων Προσωπικού Χαρακτήρα (GDPR).

Προφέρουμε υλοποίηση έργων σε θέματα ασφάλειας πληροφοριών, έχοντας δημιουργήσει μία ισχυρή ομάδα συνεργατών με μεγάλη εμπειρία υποστηρίζοντας τις επιχειρήσεις με επιχορηγημένες εκπαιδεύσεις από την Αρχή Ανάπτυξης Ανθρωπίνου Δυναμικού (ΑνΑΔ) και συμβουλευτικές υπηρεσίες όπως:

  • Μελέτη Διάγνωσης χάσματος Υφιστάμενης Κατάστασης από τον Κανονισμό και αποτύπωσης του επιπέδου συμμόρφωσης με τον νέο κανονισμό (Gap Analysis),
  • Αξιολόγηση επιπτώσεων (Privacy Impact Assessment) σχετικά με την προστασία δεδομένων για τον εντοπισμό των σημαντικότερων κινδύνων,
  • Πρόταση μέτρων αντιμετώπισης (Compliance Plan), υποστήριξη και καθοδήγηση στην υλοποίησή τους για ολιστική συμμόρφωση,
  • Ανάπτυξη πολιτικών και διαδικασιών προστασίας προσωπικών δεδομένων, σε ένα πλήρες Σύστημα Διαχείρισης Προσωπικών Δεδομένων,
  • Εκπαίδευση του εμπλεκόμενου προσωπικού από Πιστοποιημένο Εκπαιδευτή,
  • Επιθεωρήσεις ετοιμότητας (Compliance Audit) ως προς τον νέο κανονισμό,
  • Εκπόνηση διαδικασιών για πιστοποίηση και επαλήθευση της συμμόρφωσης με βάση τα διεθνή πρότυπα που υπάρχουν (εφόσον είναι επιθυμητή η πιστοποίηση).

Οι περισσότερες Κυπριακές επιχειρήσεις που λειτουργούν Κάμερες καταγραφής (CCTV), τις λειτουργούν με ΜΗ ΝΟΜΙΜΟ τρόπο.

Οι περισσότερες Κυπριακές επιχειρήσεις που λειτουργούν Κάμερες καταγραφής (CCTV), τις λειτουργούν με ΜΗ ΝΟΜΙΜΟ τρόπο

Παραμένουμε στη διάθεσή σας για κάθε πληροφορία ή διευκρίνιση.

Costas Charalambides

Business Consultant-Certified Trainer

Charalambides Marketing

p: 22764040 m: 99444466