Το GDPR σημαίνει “Γενικός κανονισμός για την προστασία δεδομένων”.
Τον Ιανουάριο του 2012, η Ευρωπαϊκή Επιτροπή εκπόνησε σχέδια για τη μεταρρύθμιση της προστασίας δεδομένων σε ολόκληρη την Ευρωπαϊκή Ένωση προκειμένου να καταστεί η Ευρώπη “κατάλληλη για την ψηφιακή εποχή”. Σχεδόν τέσσερα χρόνια αργότερα, επιτεύχθηκε συμφωνία ως προς το τι αφορά και πώς θα εφαρμοστεί.
Ένα από τα βασικά στοιχεία των μεταρρυθμίσεων είναι η θέσπιση του γενικού κανονισμού προστασίας δεδομένων (GDPR). Αυτό το νέο πλαίσιο της Ευρωπαϊκής Ένωσης ισχύει για οργανισμούς σε όλα τα κράτη-μέλη και έχει επιπτώσεις για επιχειρήσεις και ιδιώτες σε όλη την Ευρώπη και πέραν αυτής.
“Το ψηφιακό μέλλον της Ευρώπης μπορεί να οικοδομηθεί μόνο με εμπιστοσύνη. Με σταθερά κοινά πρότυπα για την προστασία των δεδομένων, οι άνθρωποι μπορούν να είναι σίγουροι ότι ελέγχουν τις προσωπικές τους πληροφορίες”, δήλωσε ο Andrus Ansip, αντιπρόεδρος της Ψηφιακής Ενιαίας Αγοράς όταν οι μεταρρυθμίσεις συμφωνήθηκαν τον Δεκέμβριο του 2015.
Τι είναι το GDPR;
Στη βάση του, το GDPR είναι ένα νέο σύνολο κανόνων που αποσκοπεί να δώσει στους πολίτες της Ευρωπαϊκής Ένωσης μεγαλύτερο έλεγχο των προσωπικών τους δεδομένων.
Αποσκοπεί στην απλούστευση του ρυθμιστικού περιβάλλοντος για τις επιχειρήσεις, ώστε τόσο οι πολίτες όσο και οι επιχειρήσεις στην Ευρωπαϊκή Ένωση να μπορούν να επωφεληθούν πλήρως από την ψηφιακή οικονομία.
Οι μεταρρυθμίσεις έχουν σχεδιαστεί για να αντικατοπτρίζουν τον κόσμο στον οποίο ζούμε και φέρνουν νόμους και υποχρεώσεις – περιλαμβανομένων εκείνων που αφορούν τα προσωπικά δεδομένα, την προστασία της ιδιωτικής ζωής και τη συγκατάθεσή τους σε επιλογές – σε ολόκληρη την Ευρώπη.
Βασικά, σχεδόν κάθε πτυχή της ζωής μας περιστρέφεται γύρω από τα δεδομένα. Από τις εταιρείες κοινωνικών μέσων δικτύωσης, τις τράπεζες, τους εμπόρους λιανικής πώλησης και τις κυβερνήσεις, σχεδόν κάθε υπηρεσία που χρησιμοποιούμε συνεπάγεται τη συλλογή και ανάλυση των προσωπικών δεδομένων μας.
Το όνομα, η διεύθυνση, ο αριθμός της πιστωτικής σας κάρτας και όλα τα στοιχεία που συλλέγονται, αναλύονται και, ίσως το σημαντικότερο, αποθηκεύονται από οργανισμούς και εταιρείες.
Τι είναι η συμμόρφωση με το GDPR;
Δυστυχώς παραβιάσεις δεδομένων συμβαίνουν αναπόφευκτα. Οι πληροφορίες χάνονται, μπορεί να κλαπούν, ή καταλήγουν στα χέρια ανθρώπων που δεν έπρεπε ποτέ να είχαν πρόσβαση σε αυτές – και οι άνθρωποι αυτοί έχουν συχνά κακόβουλη πρόθεση.
Σύμφωνα με τους όρους και τους κανόνες του GDPR, οι οργανισμοί και οι εταιρείες όχι μόνο θα πρέπει να διασφαλίζουν ότι τα προσωπικά δεδομένα συλλέγονται νόμιμα και υπό αυστηρές προϋποθέσεις, αλλά και ότι όσοι συλλέγουν και διαχειρίζονται αυτά τα δεδομένα, θα υποχρεώνονται να τα προστατεύουν από κατάχρηση και εκμετάλλευση, καθώς και να σέβονται τα δικαιώματα των ιδιοκτητών δεδομένων – ή να υποστούν κυρώσεις εάν δεν το πράξουν.
Ποιες επιχειρήσεις αφορά το GDPR;
Ο Γενικός κανονισμός προστασίας δεδομένων (GDPR) ισχύει για κάθε οργανισμό και εταιρεία που λειτουργεί εντός της Ευρωπαϊκής Ένωσης, καθώς και για οποιαδήποτε εταιρεία ή οργανισμό εκτός της Ευρωπαϊκής Ένωσης που προσφέρει αγαθά ή υπηρεσίες σε πελάτες ή επιχειρήσεις στην Ευρωπαϊκή Ένωση.
Αυτό τελικά σημαίνει ότι σχεδόν κάθε μικρή, μεσαία ή μεγάλη εταιρεία στον κόσμο θα πρέπει να είναι έτοιμη όταν τεθεί σε εφαρμογή ο Γενικός κανονισμός προστασίας δεδομένων (GDPR).
Η νομοθεσία ισχύει για δύο διαφορετικούς τύπους χειριστών δεδομένων: Ο Υπεύθυνος Επεξεργασίας και ο εκτελών την επεξεργασία. Οι ορισμοί τους καθορίζονται στο άρθρο 4 του γενικού κανονισμού προστασίας δεδομένων (κανόνας GDPR).
Ο υπεύθυνος επεξεργασίας είναι “πρόσωπο, δημόσια αρχή, οργανισμός ή άλλος φορέας ο οποίος, μόνος ή από κοινού με άλλους, καθορίζει τους σκοπούς και τα μέσα επεξεργασίας δεδομένων προσωπικού χαρακτήρα”, ενώ ο εκτελών την επεξεργασία είναι “πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλος φορέας που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του υπεύθυνου επεξεργασίας”.
Ο Γενικός κανονισμός προστασίας δεδομένων (GDPR) θέτει τελικά νομικές υποχρεώσεις στον εκτελών την επεξεργασία για τη διατήρηση αρχείων δεδομένων προσωπικού χαρακτήρα και του τρόπου με τον οποίο γίνεται η επεξεργασία, παρέχοντας ένα πολύ υψηλότερο επίπεδο νομικής ευθύνης σε περίπτωση παράβασης.
Οι Υπεύθυνοι Επεξεργασίας θα υποχρεωθούν επίσης να διασφαλίσουν ότι όλες οι συμβάσεις συμμορφώνονται με τον Γενικό κανονισμό προστασίας δεδομένων (GDPR).
Ποια θεωρούνται προσωπικά δεδομένα σύμφωνα με το GDPR;
Τα είδη δεδομένων που θεωρούνται προσωπικά βάσει της ισχύουσας νομοθεσίας περιλαμβάνουν όνομα, διεύθυνση και φωτογραφίες.
Το GDPR επεκτείνει τον ορισμό των προσωπικών δεδομένων έτσι ώστε μια διεύθυνση IP να μπορεί να θεωρηθεί προσωπικό δεδομένο.
Περιλαμβάνει επίσης ευαίσθητα προσωπικά δεδομένα, όπως γενετικά δεδομένα, και βιομετρικά δεδομένα που θα μπορούσαν να υποβληθούν σε επεξεργασία για να εντοπιστεί με μοναδικό τρόπο ένα άτομο
Πότε τίθεται σε ισχύ το GDPR;
Η εφαρμογή του γενικού κανονισμού για την προστασία δεδομένων (GDPR) θα ξεκινήσει σε ολόκληρη την Ευρωπαϊκή Ένωση στις 25 Μαΐου 2018 και όλες οι χώρες μέλη αναμένεται να το έχουν μεταφέρει στην εθνική τους νομοθεσία έως τις 6 Μαΐου 2018.
Μετά από τέσσερα χρόνια προετοιμασίας και συζήτησης, ο γενικός κανονισμός για την προστασία δεδομένων (GDPR) εγκρίθηκε από το Ευρωπαϊκό Κοινοβούλιο τον Απρίλιο του 2016 και τα επίσημα κείμενα και οι κανονισμοί της οδηγίας δημοσιεύθηκαν σε όλες τις επίσημες γλώσσες της Ευρωπαϊκής Ένωσης τον Μάιο του 2016.
Πότε τίθεται σε ισχύ το GDPR;
Η εφαρμογή του γενικού κανονισμού για την προστασία δεδομένων (GDPR) θα ξεκινήσει σε ολόκληρη την Ευρωπαϊκή Ένωση στις 25 Μαΐου 2018 και όλες οι χώρες μέλη αναμένεται να το έχουν μεταφέρει στην εθνική τους νομοθεσία έως τις 6 Μαΐου 2018.
Μετά από τέσσερα χρόνια προετοιμασίας και συζήτησης, ο γενικός κανονισμός για την προστασία δεδομένων (GDPR) εγκρίθηκε από το Ευρωπαϊκό Κοινοβούλιο τον Απρίλιο του 2016 και τα επίσημα κείμενα και οι κανονισμοί της οδηγίας δημοσιεύθηκαν σε όλες τις επίσημες γλώσσες της Ευρωπαϊκής Ένωσης τον Μάιο του 2016.
Ποια είναι η προθεσμία συμμόρφωσης με το GDPR;
Από τις 25 Μαΐου 2018, όλες οι εταιρείες, οι οργανισμοί και γενικότερα όσοι υπάγονται στον γενικό κανονισμό για την προστασία δεδομένων (GDPR) αναμένεται να έχουν συμμορφωθεί.
Τι σημαίνει το GDPR για τις επιχειρήσεις;
Το GDPR θεσπίζει έναν νόμο σε ολόκληρη την ήπειρο και ενιαίο σύνολο κανόνων που ισχύουν για επιχειρήσεις που αναπτύσσουν επιχειρηματικές δραστηριότητες στα κράτη μέλη της Ευρωπαϊκής Ένωσης.
Αυτό σημαίνει ότι η εμβέλεια της νομοθεσίας εκτείνεται πέρα από τα σύνορα της ίδιας της Ευρώπης, όπως οι διεθνείς οργανισμοί και οι εταιρείες που εδρεύουν εκτός Ευρώπης αλλά έχουν δραστηριότητα σε «Ευρωπαϊκό έδαφος» θα πρέπει συμμορφωθούν.
Η Ευρωπαϊκή Επιτροπή ισχυρίζεται ότι, έχοντας μια ενιαία αρχή εποπτείας για ολόκληρη την Ευρωπαϊκή Ένωση, θα καταστήσει απλούστερη και φθηνότερη τη λειτουργία των επιχειρήσεων.
Πράγματι, η Επιτροπή υποστηρίζει ότι ο γενικός κανονισμός για την προστασία δεδομένων (GDPR) θα εξοικονομήσει 2,3 δισ. ευρώ ετησίως σε ολόκληρη την Ευρώπη.
“Με την ενοποίηση των κανόνων της Ευρώπης για την προστασία των δεδομένων, οι νομοθέτες δημιουργούν μια επιχειρηματική ευκαιρία και ενθαρρύνουν την καινοτομία”, λέει η Επιτροπή.
Αυτό σημαίνει ότι, σύμφωνα με τους κανονισμούς, οι εγγυήσεις προστασίας δεδομένων θα ενσωματωθούν σε προϊόντα και υπηρεσίες από το αρχικό στάδιο ανάπτυξης, παρέχοντας «προστασία δεδομένων από σχεδιασμό» σε νέα προϊόντα και τεχνολογίες.
Οι οργανισμοί θα ενθαρρυνθούν επίσης να υιοθετήσουν τεχνικές όπως «ψευδονομισμοί» προκειμένου να επωφεληθούν από τη συλλογή και ανάλυση προσωπικών δεδομένων, ενώ ταυτόχρονα προστατεύεται το απόρρητο των πελατών τους (παρόλο που ορισμένες ομάδες υποστήριξαν ότι αυτό έρχεται ήδη πολύ αργά, δεδομένου του αριθμού των συνδεδεμένων συσκευών στον κόσμο).
Τι σημαίνει το GDPR για τους καταναλωτές;
Λόγω του μεγάλου αριθμού παραβιάσεων δεδομένων και ατυχημάτων που έχουν συμβεί με τα χρόνια, η ατυχής πραγματικότητα για πολλούς είναι ότι ορισμένα από τα στοιχεία τους – είτε πρόκειται για διεύθυνση ηλεκτρονικού ταχυδρομείου, είτε πρόκειται για κωδικούς πρόσβασης ή για διάφορα άλλα εμπιστευτικά αρχεία – εκτίθενται ελεύθερα στο διαδίκτυο.
Μία από τις μείζονες αλλαγές που θα φέρει ο γενικός κανονισμός για την προστασία δεδομένων (GDPR) είναι η παροχή στους καταναλωτές του δικαιώματος να γνωρίζουν πότε έχουν δεχθεί παραβίαση τα δεδομένα τους.
Οι εταιρείες, οργανισμοί θα πρέπει να ενημερώσουν το ταχύτερο δυνατόν τους αρμόδιους εθνικούς φορείς, προκειμένου να διασφαλίσουν ότι οι πολίτες της Ευρωπαϊκής Ένωσης μπορούν να λάβουν τα κατάλληλα μέτρα για να αποτρέψουν την κατάχρηση των δεδομένων τους.
Οι καταναλωτές επίσης θα έχουν ευκολότερη πρόσβαση στα δικά τους προσωπικά δεδομένα από την άποψη του τρόπου με τον οποίο τροποποιούνται, με τις εταιρείες και τους οργανισμούς να διατυπώνουν λεπτομερώς τον τρόπο με τον οποίο χρησιμοποιούν τις πληροφορίες των πελατών τους, με τρόπο σαφή και κατανοητό.
Ορισμένες εταιρείες έχουν ήδη προχωρήσει την διαδικασία για να εξασφαλίσουν ότι αυτό συμβαίνει, ακόμη και σε κάτι βασικό, όσο η αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου πελατών με πληροφορίες σχετικά με τον τρόπο χρήσης των δεδομένων τους και παρέχοντάς τους το δικαίωμα εξαίρεσης.
Επίσης πολλές εταιρείες στους κλάδους λιανικής και μάρκετινγκ, έρχονται σε επαφή με τους πελάτες τους για να ρωτήσουν αν θέλουν να είναι μέρος της βάσης δεδομένων τους.
Υπό αυτές τις συνθήκες, ο πελάτης θα πρέπει να έχει έναν εύκολο τρόπο να διαγραφεί από τις λίστες που βρίσκονται τα στοιχεία του. Εν τω μεταξύ, ορισμένοι άλλοι τομείς έχουν προειδοποιήσει ότι έχουν πολλά να κάνουν για να εξασφαλίσουν τη συμμόρφωση με τον γενικό κανονισμό για την προστασία δεδομένων (GDPR).
Ο γενικός κανονισμός για την προστασία δεδομένων (GDPR) θέτει επίσης μια σαφέστερη διαδικασία που την ονομάζει «δικαίωμα στη λήθη», η οποία παρέχει πρόσθετα δικαιώματα και ελευθερίες σε άτομα που δεν επιθυμούν πλέον τα προσωπικά τους δεδομένα να δέχονται οποιαδήποτε επεξεργασία, ώστε να μπορούν να τα διαγράψουν, εφόσον δεν υπάρχει λόγος να διατηρηθούν.
Οι εταιρείες θα πρέπει να λάβουν υπόψη τους αυτά τα δικαιώματα των καταναλωτών μόλις τεθεί σε ισχύ ο γενικός κανονισμός για την προστασία δεδομένων (GDPR).
Τι είναι η ειδοποίηση παραβίασης του GDPR;
Μόλις τεθεί σε ισχύ ο γενικός κανονισμός για την προστασία δεδομένων (GDPR), όλες οι εταιρείες και οι οργανισμοί θα έχουν “καθήκον” να αναφέρουν όλες τις μορφές παραβιάσεων δεδομένων που συνεπάγονται σε μη εξουσιοδοτημένη πρόσβαση ή απώλεια δεδομένων προσωπικού χαρακτήρα στην αρμόδια εποπτική αρχή.
Σε ορισμένες περιπτώσεις, οι εταιρείες θα πρέπει επίσης να ενημερώνουν και τα άτομα που επηρεάζονται από την παραβίαση.
Επίσης οι εταιρείες και οι οργανισμοί θα υποχρεούνται να αναφέρουν τυχόν παραβιάσεις που ενδέχεται να θέσουν σε κίνδυνο τα δικαιώματα και τις ελευθερίες των ατόμων και να οδηγήσουν σε διακρίσεις, ζημιές στη φήμη, οικονομικές απώλειες, απώλειες εμπιστευτικότητας ή οποιοδήποτε άλλο οικονομικό ή κοινωνικό μειονέκτημα μπορεί να προκύψει.
Με άλλα λόγια, σε περίπτωση παραβίασης του ονόματος, της διεύθυνσης κατοικίας, των στοιχείων της γέννησης, των ιατρικών αρχείων, των τραπεζικών στοιχείων ή οποιωνδήποτε ιδιωτικών ή προσωπικών δεδομένων σχετικά με τους πελάτες, η εταιρεία υποχρεούται να ενημερώσει όσους έχουν θιγεί, καθώς και τον αρμόδιο ρυθμιστικό φορέα, για να περιοριστεί η ζημιά.
Αυτό θα πρέπει να γίνει μέσω μιας κοινοποίησης παραβίασης, η οποία πρέπει να παραδοθεί απευθείας στα “θύματα”. Αυτές οι πληροφορίες πρέπει να μην κοινοποιούνται μόνο σε δελτίο τύπου, στα κοινωνικά μέσα ή στην ιστοσελίδα της εταιρείας. Πρέπει να είναι μια αλληλογραφία μεταξύ των ατόμων που επηρεάζονται.
Πότε χρειάζεται μια εταιρεία να κάνει μια ειδοποίηση για παραβίαση;
Η παραβίαση πρέπει να αναφερθεί στο αρμόδιο εποπτικό όργανο εντός 72 ωρών από την πρώτη στιγμή που η εταιρεία θα λάβει γνώση της παραβίασης.
Εν τω μεταξύ, αν η παραβίαση είναι αρκετά σοβαρή ώστε οι πελάτες ή το κοινό να πρέπει να ενημερωθούν, ο γενικός κανονισμός για την προστασία δεδομένων (GDPR) αναφέρει ότι και οι πελάτες πρέπει να πράξουν άμεσα και χωρίς “αδικαιολόγητη καθυστέρηση”.
Πότε χρειάζεται μια εταιρεία να κάνει μια ειδοποίηση για παραβίαση;
Η παραβίαση πρέπει να αναφερθεί στο αρμόδιο εποπτικό όργανο εντός 72 ωρών από την πρώτη στιγμή που η εταιρεία θα λάβει γνώση της παραβίασης.
Εν τω μεταξύ, αν η παραβίαση είναι αρκετά σοβαρή ώστε οι πελάτες ή το κοινό να πρέπει να ενημερωθούν, ο γενικός κανονισμός για την προστασία δεδομένων (GDPR) αναφέρει ότι και οι πελάτες πρέπει να πράξουν άμεσα και χωρίς “αδικαιολόγητη καθυστέρηση”.
Ποια είναι τα πρόστιμα και οι κυρώσεις GDPR για τη μη συμμόρφωση;
Η μη συμμόρφωση με τον γενικό κανονισμό για την προστασία δεδομένων (GDPR) μπορεί να οδηγήσει σε πρόστιμο που κυμαίνεται από 10 εκατομμύρια ευρώ έως 4% του ετήσιου παγκόσμιου κύκλου εργασιών της εταιρείας, ποσό το οποίο για κάποιους θα μπορούσε να σημαίνει δισεκατομμύρια.
Τα πρόστιμα θα εξαρτηθούν από τη σοβαρότητα της παραβίασης και από το εάν η εταιρεία είχε λάβει σοβαρά μέτρα συμμόρφωσης, όπως και το αν είχε ακολουθήσει τους κανόνες σχετικά με την ασφάλεια.
Το ανώτατο πρόστιμο ύψους 20 εκατομμυρίων ευρώ ή το 4% του παγκόσμιου κύκλου εργασιών – όποιο είναι μεγαλύτερο – αφορά παραβιάσεις των δικαιωμάτων των προσώπων στα οποία αναφέρονται τα δεδομένα, μη εξουσιοδοτημένη διεθνή μεταφορά προσωπικών δεδομένων και μη εφαρμογή διαδικασιών ή παραβίαση της πρόσβασης στα αιτήματα για τα δεδομένα τους.
Ένα μικρότερο πρόστιμο ύψους 10 εκατομμυρίων ευρώ ή 2% του παγκόσμιου κύκλου εργασιών θα εφαρμοστεί σε εταιρείες που κακό-διαχειρίζονται τα δεδομένα πελατών και χρηστών με άλλους τρόπους.
Περιλαμβάνουν, μεταξύ άλλων, την αδυναμία δήλωσης παραβίασης των δεδομένων πελατών ή χρηστών, την αδυναμία προστασίας της ιδιωτικής ζωής, την αδυναμία της προστασίας δεδομένων, όπως και την μη συμμόρφωση με τον διορισμό ενός υπεύθυνου προστασίας δεδομένων (DPO).
Τι πρέπει να περιλαμβάνει μια ειδοποίηση παραβίασης που συμμορφώνεται με το GDPR;
Σε περίπτωση που μια εταιρεία χάσει δεδομένα, είτε πρόκειται για επίθεση από hacker, είτε πρόκειται για ανθρώπινο λάθος ή για οποιοδήποτε άλλο λόγο, η εταιρεία υποχρεούται να εκδώσει και να κοινοποιήσει μια ειδοποίηση παραβίασης.
Η ειδοποίηση αυτή πρέπει να περιλαμβάνει κατά προσέγγιση δεδομένα σχετικά με την παραβίαση, συμπεριλαμβανομένων των κατηγοριών των πληροφοριών που διέρρευσαν και του αριθμού των ατόμων που δέχθηκαν παραβίαση τα δεδομένα τους, ως αποτέλεσμα του συμβάντος. Επίσης και των κατά προσέγγιση αριθμών των σχετικών αρχείων προσωπικών δεδομένων που υπεκλάπησαν.
Το τελευταίο λαμβάνει υπόψη τον τρόπο με τον οποίο μπορούν να υπάρχουν πολλαπλά σύνολα δεδομένων που αφορούν μόνο ένα άτομο.
Οι εταιρείες θα πρέπει επίσης να παρέχουν μια περιγραφή των πιθανών συνεπειών της παραβίασης των δεδομένων, όπως η κλοπή χρημάτων ή η απάτη ταυτότητας, καθώς και περιγραφή των μέτρων που λαμβάνονται για την αντιμετώπιση της παραβίασης όπως και για την αντιμετώπιση τυχόν αρνητικών επιπτώσεων που μπορεί να αντιμετωπίσουν οι χρήστες που δέχθηκαν την παραβίαση.
Θα πρέπει επίσης να παρέχονται τα στοιχεία επικοινωνίας του υπεύθυνου προστασίας δεδομένων (DPO).
Πότε πρέπει να διορίσουμε έναν υπεύθυνο προστασίας δεδομένων (DPO);
Σύμφωνα με τους όρους του γενικού κανονισμού για την προστασία δεδομένων (GDPR), μια εταιρεία πρέπει να διορίσει έναν υπεύθυνο προστασίας δεδομένων (DPO) εάν πραγματοποιεί μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων, πραγματοποιεί μεγάλης κλίμακας παρακολούθηση ατόμων όπως παρακολούθηση συμπεριφοράς ή είναι δημόσια αρχή.
Ενώ δεν είναι υποχρεωτικό για τις εταιρείες εκτός των ανωτέρω να ορίσουν έναν υπεύθυνο προστασίας δεδομένων (DPO), όλες οι εταιρείες θα πρέπει να εξασφαλίσουν ότι διαθέτουν τις δεξιότητες και το απαραίτητο προσωπικό θα πρέπει να συμμορφώνεται με τη νομοθεσία του γενικού κανονισμού για την προστασία δεδομένων (GDPR).
Δεν υπάρχουν καθορισμένα κριτήρια σχετικά με το ποιος πρέπει να είναι υπεύθυνος προστασίας δεδομένων (DPO) ή τι είδους προσόντα θα πρέπει να έχει, αλλά σύμφωνα με το Γραφείο του Επιτρόπου Πληροφόρησης, θα πρέπει να διαθέτει επαγγελματική πείρα στον τομέα της ασφάλειας δεδομένων και γνώση της νομοθεσίας προστασίας προσωπικών δεδομένων αναλογικά τον τομέα απασχόλησης της εταιρείας.
Η αδυναμία ορισμού ενός υπευθύνου προστασίας δεδομένων (DPO), εάν το απαιτεί ο γενικός κανονισμός για την προστασία δεδομένων (GDPR), θα μπορούσε να θεωρηθεί ως μη συμμόρφωση και να οδηγήσει σε πρόστιμο.
Εν Κατακλείδι.
Ο γενικός κανονισμός για την προστασία δεδομένων (GDPR) μπορεί να φαίνεται πολύπλοκος, αλλά η αλήθεια είναι ότι, η νέα νομοθεσία εδραιώνει αρχές που επί του παρόντος αποτελούν μέρος του νόμου περί προστασίας δεδομένων του Ηνωμένου Βασιλείου.
Ωστόσο, υπάρχουν στοιχεία του γενικού κανονισμού για την προστασία δεδομένων (GDPR), όπως η κοινοποίηση παραβίασης, καθώς και η διασφάλιση ότι κάποιος είναι υπεύθυνος για την προστασία των δεδομένων, τα οποία οι εταιρείες πρέπει να αντιμετωπίσουν, αλλιώς διατρέχουν κίνδυνο για πρόστιμο.
Δεν υπάρχει προσέγγιση “ένα μέγεθος ταιριάζει σε όλα” για την προετοιμασία του γενικού κανονισμού για την προστασία δεδομένων (GDPR). Αντίθετα, κάθε επιχείρηση θα πρέπει να εξετάσει τι ακριβώς χρειάζεται να επιτευχθεί για να συμμορφωθεί με τον κανονισμό και ποιος είναι ο υπεύθυνος επεξεργασίας δεδομένων ο οποίος θα αναλάβει την ευθύνη για να εξασφαλίσει ότι θα συμβεί.
