Skip to main content
Hermes Banner 1
DIGITAL TV 187
securityreport e mag odhgos 2021
27 Σεπτεμβρίου 2018 11:27

Επτά βήματα για να είναι έτοιμη η επιχείρησή σας για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων

5945654dfa99f60bd6ab567c6edde3e0 XL 488807e4

Οδηγό με επτά βήματα για τις επιχειρήσεις προκειμένου να είναι έτοιμοι για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων δημοσίευσε η Ευρωπαϊκή Επιτροπή.Όπως επισημαίνουν οι συντάκτες του κειμένου, οι πληροφορίες στον οδηγό στοχεύουν να συμβάλουν στην καλύτερη

Οδηγό με επτά βήματα για τις επιχειρήσεις προκειμένου να είναι έτοιμοι για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων δημοσίευσε η Ευρωπαϊκή Επιτροπή.Όπως επισημαίνουν οι συντάκτες του κειμένου, οι πληροφορίες στον οδηγό στοχεύουν να συμβάλουν στην καλύτερη κατανόηση των κανόνων προστασίας δεδομένων της ΕΕ, δεν συνιστούν νομική συμβουλή ή κείμενο με νομική ισχύει, ενώ χρησιμεύουν αποκλειστικά ως εργαλείο καθοδήγησης.

Ποιους αφορά;

Σκοπός του οδηγού αυτού είναι να βοηθήσει τις εταιρίες που δεν διαχειρίζονται προσωπικά δεδομένα ως βασική επιχειρηματική δραστηριότητα, όπως είναι οι μικρομεσαίες επιχειρήσεις που κυρίως διαχειρίζονται προσωπικά δεδομένα των υπαλλήλων τους ή έχουν λίστες με πελάτες και αγοραστέςΠρόκειται, ενδεικτικά, για εμπόρους ή μαγαζιά, όπως αρτοποιεία ή κρεοπωλεία, ή παρόχους υπηρεσιών, όπως αρχιτέκτονες. Αυτός o οδηγός τονίζει τα λίγα βήματα που πρέπει να γίνουν, για να ετοιμαστείτε για τον ΓΚΠΔΠροσωπικά δεδομένα είναι κάθε πληροφορία που σχετίζεται με ζωντανό άτομο (όχι νομικές οντότητες). Αυτά περιλαμβάνουν, για παράδειγμα: όνομα, επίθετο, διεύθυνση κατοικίας, διεύθυνση ηλεκτρονικού ταχυδρομείου ή τοποθεσία από τον χάρτη του κινητού σαςΣυνήθως, πρόκειται για δεδομένα που ενδέχεται να διαθέτετε για τους υπαλλήλους σας, τους πελάτες σας ή του προμηθευτές σας. Όσο λιγότερο κίνδυνο έχουν οι δραστηριότητές σας για τα προσωπικά δεδομένα, τόσο λιγότερα πρέπει να κάνετε.

Εφαρμόζετε βασικές αρχές: συλλέγετε προσωπικά δεδομένα με σαφώς προσδιορισμένο σκοπό και μην τα χρησιμοποιείτε για κάτι άλλο (αν πείτε στους πελάτες σας να σας δώσουν τις διευθύνσεις ηλεκτρονικών ταχυδρομείων τους, για να τους στέλνετε νέες προσφορές ή διαφημίσεις, δεν μπορείτε να τις χρησιμοποιείτε για άλλον σκοπό ή να τις πουλήσετε σε άλλη επιχείρηση). μην συλλέγετε περισσότερα δεδομένα από όσα χρειάζεστε (για παράδειγμα, αν κάνετε παράδοση κατ’ οίκον, χρειάζεστε διεύθυνση, όνομα στο κουδούνι, αλλά δεν χρειάζεται να γνωρίζετε την οικογενειακή κατάσταση του πελάτη) – να δίνετε ιδιαίτερη βάση στα προσωπικά δεδομένα που ελέγχετε

BHMA 1

ΕΛΕΓΞΤΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΠΟΥ ΣΥΛΛΕΓΕΤΕ ΚΑΙ ΕΠΕΞΕΡΓΑΖΕΣΤΕ, ΤΟΝ ΣΚΟΠΟ ΓΙΑ ΤΟΝ ΟΠΟΙΟΝ ΤΟ ΚΑΝΕΤΕ ΚΑΙ ΠΑΝΩ ΣΕ ΠΟΙΑ ΝΟΜΙΚΗ ΒΑΣΗ

Διαθέτετε υπαλλήλους: επεξεργάζεστε τα προσωπικά τους δεδομένα με βάση τη σύμβαση εργασίας και τις νομικές υποχρεώσεις (π.χ. αναφορά στις φορολογικές αρχές / ασφαλιστικά συστήματα)Μπορείτε να διαχειρίζεστε λίστα ατομικών πελατών, για παράδειγμα για να τους στέλνετε ειδοποιήσεις σχετικά με ειδικές προσφορές/ διαφημίσεις, αν έχετε λάβει τη συναίνεσή τουςΔεν χρειάζεστε πάντα συναίνεση. Υπάρχουν περιπτώσεις όπου τα άτομα περιμένουν να επεξεργαστείτε τα δεδομένα τους. Για παράδειγμα, ως έμπορος πίτσας μπορείτε να επεξεργάζεστε τη διεύθυνση παράδοσης, για να διαφημίσετε ένα από τα καινούρια σας προϊόντα. Αυτό ονομάζεται έννομο συμφέρον. Πρέπει να ενημερώνετε τα άτομα για τη χρήση που σκοπεύετε να κάνετε και να σταματάτε την επεξεργασία τέτοιων δεδομένων, αν σας ζητήσουν να το κάνετεΑν διαχειρίζεστε λίστα προμηθευτών ή εταιρικών πελατών, να το κάνετε βάσει των συμβάσεων που έχετε συνάψει μαζί τους. Οι συμβάσεις δεν είναι απαραίτητο να είναι σε γραπτή μορφή.

BHMA 2

ΕΝΗΜΕΡΩΝΕΤΕ ΤΟΥΣ ΠΕΛΑΤΕΣ ΣΑΣ, ΤΟΥΣ ΥΠΑΛΛΗΛΟΥΣ ΣΑΣ ΚΑΙ ΑΛΛΟΥΣ, ΟΤΑΝ ΣΥΛΛΕΓΕΤΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΤΟΥΣ ΔΕΔΟΜΕΝΑ

Τα άτομα πρέπει να γνωρίζουν ότι επεξεργάζεστε τα προσωπικά τους δεδομένα και για ποιον σκοπόΔεν είναι ανάγκη να τους ενημερώνετε, όταν ήδη γνωρίζουν πώς θα χρησιμοποιήσετε τα δεδομένα τους: για παράδειγμα όταν πελάτης σάς ζητεί κατ’ οίκον παράδοσηΝα ενημερώνετε, επίσης, τους ενδιαφερόμενους για αιτήματα σχετικά με τα προσωπικά δεδομένα που διαθέτετε και να τους δίνετε πρόσβαση στα δικά τους προσωπικά δεδομένα. Να τηρείτε σε τάξη τα δεδομένα, ώστε όταν ένας υπάλληλος σας ρωτήσει τι είδους προσωπικά δεδομένα διαθέτετε, να μπορείτε να τα παρέχετε με ευκολία και χωρίς κόπο.

BHMA 3

ΤΗΡΕΙΤΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΜΟΝΟ ΓΙΑ ΟΣΟ ΧΡΕΙΑΖΕΤΑΙ

Δεδομένα των υπαλλήλων σας: για όσο διαρκεί η σύμβαση εργασίας και οι σχετικές νομικές υποχρεώσειςΔεδομένα των πελατών σας: για όσο διαρκεί η σχέση με τον πελάτη και οι σχετικές νομικές υποχρεώσεις (για παράδειγμα, για φορολογικούς σκοπούς)Διαγράφετε τα δεδομένα, αν δεν είναι πλέον απαραίτητα για τους σκοπούς για τους οποίους τα συλλέξατε.

BHMA 4

ΑΣΦΑΛΙΣΤΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΠΟΥ ΕΠΕΞΕΡΓΑΖΕΣΤΕ

Αν αποθηκεύετε τα δεδομένα αυτά σε σύστημα Τεχνολογίας Πληροφοριακών (ΤΠ), να περιορίζετε την πρόσβαση στα αρχεία που τα περιέχουν, π.χ. με κωδικό πρόσβασης. Να ενημερώνετε τακτικά τις ρυθμίσεις ασφαλείας του συστήματός σας.(Σημείωση: ο ΓΚΠΔ δεν υπαγορεύει τη χρήση συγκεκριμένου συστήματος ΤΠ)Αν έχετε αποθηκευμένα φυσικά έγγραφα με προσωπικά δεδομένα, βεβαιωθείτε ότι δεν έχουν πρόσβαση σε αυτά μη εξουσιοδοτημένα άτομα: κλειδώστε τα σε ερμάριο ή χρηματοκιβώτιο.

BHMA 5

ΚΡΑΤΑΤΕ ΦΑΚΕΛΟ ΜΕ ΤΙΣ ΔΡΑΣΤΗΡΙΟΤΗΤΕΣ ΣΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

Ετοιμάστε ένα μικρό έγγραφο όπου εξηγείτε τι προσωπικά δεδομένα έχετε στη διάθεσή σας και για ποιον λόγο. Ίσως σας ζητηθεί να προσκομίσετε τον σχετικό φάκελο στην εθνική αρχή σας προστασίας δεδομένων, αν σας το ζητήσει. Τέτοια έγγραφα πρέπει να περιλαμβάνουν τις παρακάτω πληροφορίες.

ΠΛΗΡΟΦΟΡΙΕΣ ΠΑΡΑΔΕΙΓΜΑΤΑ

Σκοπός της επεξεργασίας των δεδομένων Ειδοποίηση πελατών για ειδικές προσφορές / παράδοση κατ’ οίκον, πληρωμή προμηθευτών και ασφαλιστική κάλυψη υπαλλήλων Είδη προσωπικών δεδομένων Στοιχεία επικοινωνίας πελατών, στοιχεία επικοινωνίας προμηθευτών, δεδομένα υπαλλήλων Κατηγορίες των σχετικών υποκείμενων δεδομένων Υπάλληλοι, πελάτες, προμηθευτές Κατηγορίες παραληπτών Αρχές εργασίας, φορολογικές αρχές Περίοδοι αποθήκευσης Τα προσωπικά δεδομένα των υπαλλήλων μέχρι τη λήξη της συμβάσεως εργασίας (και των σχετικών νομικών υποχρεώσεων), τα προσωπικά δεδομένα των πελατών μέχρι τη λήξη της σχέσης με τον πελάτη/συμβατικής σχέσης Μέτρα τεχνικής και οργανωτικής ασφάλειας για την προστασία προσωπικών δεδομένων Τακτική ενημέρωση λύσεων συστημάτων ΤΠ, κλειδωμένα ερμάρια/ χρηματοκιβώτια Αν τα προσωπικά δεδομένα διαβιβάζονται σε παραλήπτες εκτός ΕΕ Χρήση ενός εκτελούντος την επεξεργασία εκτός της ΕΕ (π.χ. για αποθήκευση στην υπηρεσία νέφους)

BHMA 6

ΒΕΒΑΙΩΘΕΙΤΕ ΟΤΙ Ο ΥΠΕΡΓΟΛΑΒΟΣ ΣΑΣ ΤΗΡΕΙ ΤΟΥΣ ΚΑΝΟΝΕΣ

Αν σε συμβόλαιο υπεργολαβίας με άλλη εταιρία περιλαμβάνεται η επεξεργασία προσωπικών δεδομένων, χρησιμοποιήστε μόνο πάροχο υπηρεσιών που εγγυάται τη συμμόρφωση της επεξεργασίας με τις απαιτήσεις του ΓΚΠΔ (π.χ. μέτρα ασφαλείας). Πριν από την υπογραφή της σύμβασης, ελέγξτε αν έχουν γίνει οι αλλαγές και η προσαρμογή με τον ΓΚΠΔ. Αυτό πρέπει να τεθεί στη σύμβαση.

BHMA 7

ΕΛΕΓΞΤΕ ΑΝ ΣΑΣ ΑΦΟΡΟΥΝ ΟΙ ΠΑΡΑΚΑΤΩ ΔΙΑΤΑΞΕΙΣ

> Για την καλύτερη προστασία των προσωπικών δεδομένων, οι οργανισμοί ενδεχομένως να χρειαστεί να προσλάβουν υπεύθυνο προστασίας δεδομένων (ΥΠΔ). Ωστόσο, δεν χρειάζεται να ορίσετε υπεύθυνο προστασίας δεδομένων, αν η επεξεργασία δεδομένων δεν αποτελεί βασικό στοιχείο της επιχείρησής σας, δεν είναι επικίνδυνη, και η δραστηριότητά σας είναι μικρής κλίμακαςΓια παράδειγμα, αν η εταιρία σας συλλέγει μόνο δεδομένα πελατών σας για κατ’ οίκον παράδοση, δεν χρειάζεται να προσλάβετε ΥΠΔΑκόμη και αν χρειαστείτε τις υπηρεσίες ενός ΥΠΔ, αυτός/αυτή πρέπει να είναι ήδη υπάλληλος της εταιρίας, έχοντας επιφορτιστεί με το καθήκον αυτό, πέρα από τα άλλα του/της καθήκοντα. Μπορεί, επίσης, να είναι εξωτερικός σύμβουλος, με τον ίδιο τρόπο που πολλοί οργανισμοί χρησιμοποιούν εξωτερικούς λογιστές.> Συνήθως δεν χρειάζεται να εκτελέσετε εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένωνΤέτοια εκτίμηση αντικτύπου προορίζεται για όσους θέτουν περισσότερους κινδύνους για τα προσωπικά δεδομένα, π.χ. μέσω της ευρείας κλίμακας παρακολούθησης δημόσια προσβάσιμης περιοχής (βιντεοεπιτήρηση)Αν είστε μικρή επιχείρηση που διαχειρίζεται μισθούς υπαλλήλων και λίστα πελατών, δεν χρειάζεται να εκτελείτε εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων για αυτές τις λειτουργίες επεξεργασίας.

πηγή: https://www.lawspot.gr/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, Μάιος 2024

    Security Report, Μάιος 2024

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Μαΐου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που...
  • AI κάμερες και καταγραφικά

    AI κάμερες και καταγραφικά

    Σε μια εποχή που προσδιορίζεται από την ταχεία τεχνολογική πρόοδο και εξέλιξη, η τεχνητή νοημοσύνη λειτουργεί ως game changer, επαναπροσδιορίζοντας τον κλάδο της ασφάλειας, πόσω μάλλον αυτόν της β...
  • Η Novatron Security Distribution εξαγόρασε την Grande Security

    Η Novatron Security Distribution εξαγόρασε την Grande Security

    Η Novatron Security Distribution Α.Ε., μέλος του ομίλου IFSAS, κορυφαίου ομίλου λύσεων & προϊόντων τεχνολογίας φυσικής ασφάλειας στην Ελλάδα, ανακοίνωσε την πλήρη εξαγορά των μετοχών της Grand...
  • Βία κατά των Γυναικών

    Βία κατά των Γυναικών

    Δυστυχώς, η αφορμή για αυτό το άρθρο είναι η δολοφονία της 28χρονης Κυριακής Γρίβα από τον πρώην σύντροφό της μόλις έξω από το Α.Τ. Αγίων Αναργύρων. Η τραγικότητα αυτού του περιστατικού εντείνεται...
  • Maxhub Open Days από την PartnerNET

    Maxhub Open Days από την PartnerNET

    Η PartnerNET, στο πλαίσιο της συνεχούς αναβάθμισης των προϊόντων και των υπηρεσιών που προσφέρει στους συνεργάτες της, διοργάνωσε σε συνεργασία με την Maxhub στα γραφεία της την Τετάρτη 10 και την...
  • Hikvsion HiWatch

    Hikvsion HiWatch

    To HiWatch είναι ένα ξεχωριστό brand της Hikvision, το οποίο περιλαμβάνει επαγγελματικά δικτυακά προϊόντα CCTV, που προορίζονται για μικρά και μεσαία έργα. Τα προϊόντα του brand HiWatch της Hik...