BREAKING

0

Δέκα συμβουλές για την συμμόρφωση των κυπριακών επιχειρήσεων με το Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR)

gdpr eu cyprus

Στις 25 Μαΐου 2018, τίθεται σε ισχύ ο νέος Ευρωπαϊκός Νόμος περί ιδιωτικού απορρήτου, ο οποίος θέτει ένα νέο πρότυπο για τα δικαιώματα ιδιωτικού απορρήτου, ασφάλειας και συμμόρφωσης, που οι κυπριακές επιχειρήσεις καλούνται να εφάρμοσουν. O Γενικός Κανονισμός για την Προστασία Δεδομένων ή GDPR αφορά ουσιαστικά την προστασία και τη διασφάλιση των δικαιωμάτων ιδιωτικού απορρήτου των μεμονωμένων ατόμων. Το GDPR καθορίζει επίσης Βαριές ποινές για όσους δεν καταφέρνουν να προστατεύουν τα δεδομένα των πελατών τους με πρόστιμα που μπορούν να φθάσουν το 4% του τζίρου τους ή 20 εκ ευρώ, όποιο από τα δύο είναι μεγαλύτερο.

Ποιες είναι οι βασικές πρόνοιες του κανονισμού GDPR

Ο κανονισμός GDPR επιβάλλει ένα ευρύ φάσμα απαιτήσεων στους οργανισμούς που συλλέγουν ή επεξεργάζονται προσωπικά δεδομένα, καθώς και την υποχρέωση να συμμορφώνονται με τις ακόλουθες βασικές αρχές: Διαφάνεια, αντικειμενικότητα και νομιμότητα ως προς το χειρισμό και τη χρήση των προσωπικών δεδομένων - Περιορισμός της επεξεργασίας των προσωπικών δεδομένων για καθορισμένους, ρητούς και νόμιμους σκοπούς - Συλλογή και αποθήκευση μόνο των ελάχιστων προσωπικών δεδομένων που απαιτούνται για έναν σκοπό - Διασφάλιση της ακρίβειας των δεδομένων, συμπεριλαμβανομένης της δυνατότητας διαγραφής και επεξεργασίας τους - Περιορισμός της περιόδου αποθήκευσης των προσωπικών δεδομένων και τέλος, Διασφάλιση της ασφάλειας, της ακεραιότητας και της εμπιστευτικότητας των προσωπικών δεδομένων

Τι πρέπει να κάνουν οι κυπριακές επιχειρήσεις

Με βάση τα πιο πάνω οι κυπριακές επιχειρήσεις καλούνται να πετύχουν τους στόχους περί ιδιωτικού απορρήτου του κανονισμού GDPR. Ειδικότερα, με τις νέες υποχρεώσεις του κανονισμού όπως η ανωνυμοποίηση δεδομένων, η κοινοποίηση της παραβίασης, οι διασυνοριακές μεταφορές δεδομένων και ο ορισμός υπευθύνων προστασίας δεδομένων, οι κυπριακές εταιρείες και οργανισμοί που διαχειρίζονται δεδομένα κυπρίων η ευρωπαίων πολιτών καλούνται να εφαρμόσουν σειρά μέτρων προκειμένου να ευθυγραμμιστούν με τα όσα προνοεί ο κανονισμός GDPR. Πιο συγκεκριμένα για την συμμόρφωση μιας επιχείρησης με τον νέο κανονισμό απαιτούνται κατ’ ελάχιστο τα ακόλουθα:

  1. Διατήρηση της κατάλληλης ασφάλειας των δεδομένων
  2. Υλοποίηση προστασίας της ιδιωτικότητας “εξ’ ορισμού” και “από το σχεδιασμό”
  3. Λήψη των κατάλληλων συγκαταθέσεων για την συλλογή δεδομένων και γνωστοποίηση των δραστηριοτήτων για την επεξεργασία δεδομένων προσωπικού χαρακτήρα
  4. Λήψη γονικής συγκατάθεσης για τη συλλογή δεδομένων για παιδιά κάτω των 16 ετών (εάν αυτό ισχύει)
  5. Να ορίσουν Υπεύθυνο Προστασίας Δεδομένων (εάν επεξεργάζονται τακτικά πολλά δεδομένα ή ιδιαίτερα ευαίσθητα δεδομένα)
  6. Να τηρούν αρχεία για κάθε επεξεργασία προσωπικών πληροφοριών
  7. Υιοθέτηση μέτρων προστασίας για τις διασυνοριακές μεταφορές δεδομένων
  8. Ανάληψη ευθύνης για την ασφάλεια τρίτων προμηθευτών
  9. Να συμβουλεύονται τις ρυθμιστικές αρχές πριν από ορισμένες δραστηριότητες επεξεργασίας
  10. Να είναι σε θέση να επιδείξουν τη συμμόρφωσή τους όταν τους ζητηθεί

 

Να σημειωθεί ότι ο Κανονισμός προβλέπει επίσης την υποχρεωτική γνωστοποίηση στις αρμόδιες αρχές συμβάντων που σχετίζονται με περιστατικά παραβίασης και απώλειας δεδομένων εντός 72 ωρών και την επιβολή προστίμων στις εταιρίες που δεν κατάφεραν να προστατεύσουν τα δεδομένα των πελατών τους τα οποία μπορούν να φθάσουν το 4% του τζίρου τους ή EUR 20 εκ όποιο από τα δύο είναι μεγαλύτερο.

0 Comment