Προετοιμασία για τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) σε 12 βήματα

Ένας βασικός οδηγός για πολύ μικρές, μικρές και μεσαίες επιχειρήσεις σχετικά με τη συμμόρφωσή τους με το νέο πλαίσιο για την προστασία δεδομένων

ΔΗΜΟΣΙΕΥΣΗ:

06/06/2018 - 13:45

ΤΕΛΕΥΤΑΙΑ ΤΡΟΠΟΠΟΙΗΣΗ:

06/06/2018 - 16:14

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (γνωστός ως GDPR) τέθηκε σε εφαρμογή στις 25 Μαΐου 2018 και το τελευταίο διάστημα έχει βρεθεί στο επίκεντρο της προσοχής πολιτών, επιχειρήσεων, του Δημοσίου τομέα και λοιπών οργανισμών.

Ωστόσο, λίγες ημέρες μετά την εφαρμογή του και αρκετούς μήνες μετά την ψήφισή του, στην κοινωνία και την αγορά παρατηρείται σημαντική σύγχυση αναφορικά με το νέο πλαίσιο για την προστασία δεδομένων.

Ως εκ τούτου, σε μία προσπάθεια ενημέρωσης πολιτών και επιχειρήσεων που δεν διαθέτουν γνώσεις σε σχέση με την προστασία προσωπικών δεδομένων, προχωρήσαμε στη σύνταξη ενός βασικού οδηγού για τη συμμόρφωση με το νέο Κανονισμό.

Ο οδηγός βασίστηκε σε έγγραφο οδηγιών του Γραφείου της Επιτρόπου για την Προστασία Δεδομένων του Ηνωμένου Βασιλείου (ICO), μίας εκ των πλέον δραστήριων εποπτικών αρχών για την προστασία δεδομένων στην Ευρωπαϊκή Ένωση.

Σκοπός του κειμένου δεν είναι η παροχή νομικών συμβουλών, καθώς κάτι τέτοιο θα ήταν, ούτως ή άλλως, αδύνατο χωρίς ουσιαστική γνώση των ειδικών συνθηκών που επικρατούν σε έναν οργανισμό.

Αντιθέτως, σκοπός μας είναι η ενημέρωση των πολιτών και των επιχειρήσεων, ειδικά των πολύ μικρών, των μικρών και των μεσαίων, σε σχέση με ορισμένα βασικά σημεία του Γενικού Κανονισμού για την Προστασία των Δεδομένων.

Στο επόμενο διάστημα θα προχωρήσουμε σε περισσότερες αναρτήσεις με πιο αναλυτικές πληροφορίες για ορισμένα σημαντικά ζητήματα σχετικά με τον GDPR.

Ο οδηγός περιλαμβάνει 12 βήματα που μπορείτε να κάνετε με σκοπό τη συμμόρφωση προς τις διατάξεις του Γενικού Κανονισμού για την Προστασία Δεδομένων.

Πολλές από τις βασικές έννοιες και αρχές του GDPR είναι οι ίδιες με αυτές του ισχύοντος νόμου περί προστασίας δεδομένων (Νόμος 2472/1997).

Επομένως, εάν συμμορφώνεστε ορθά με τον προϊσχύοντα νόμο, τότε οι πρακτικές σας θα παραμείνουν, κατά ένα μεγάλο μέρος τους, σύμφωνες με τις διατάξεις του GDPR, αποτελώντας το σημείο εκκίνησης για περαιτέρω πρόοδο.

Ωστόσο, υπάρχουν ορισμένα νέα στοιχεία και σημαντικές βελτιώσεις ως προς την προστασία δεδομένων στον GDPR, συνεπώς θα πρέπει να προβείτε σε ορισμένες ενέργειες για πρώτη φορά, αλλά και να κάνετε κάποια πράγματα τελείως διαφορετικά απ’ ό,τι μέχρι σήμερα.

Είναι σημαντικό να σχεδιάσετε το συντομότερο δυνατό την συμμόρφωσή σας προς τις προβλέψεις του GDPR, και να εξασφαλίσετε το συντονισμό βασικών στελεχών του οργανισμού σας.

Σε μια μεγάλη ή σύνθετη επιχείρηση αυτό θα μπορούσε να έχει σημαντικές επιπτώσεις από πλευράς προϋπολογισμού, αξιοποίησης συστημάτων πληροφορικής, προσωπικού, εταιρικής διακυβέρνησης και marketing.

Ο GDPR δίνει μεγάλη έμφαση στα έγγραφα που οφείλουν να κατέχουν οι υπεύθυνοι επεξεργασίας προκειμένου να αποδείξουν τον βαθμό συμμόρφωσής τους (τεκμηρίωση).

Στόχος του οδηγού είναι να παρέχει στους οργανισμούς μία πρώτη εικόνα σχετικά με τις παραμέτρους που πρέπει να ληφθούν υπόψη για τη συμμόρφωση με το νέο πλαίσιο για την προστασία δεδομένων, οδηγώντας τους στην επανεξέταση της προσέγγισής τους αναφορικά με τις μεθόδους επεξεργασίας προσωπικών δεδομένων.

Μια πτυχή αυτού του ζητήματος ενδέχεται να είναι και η αναθεώρηση των συμβάσεων ή και άλλων ρυθμίσεων που έχουν εφαρμόσει κατά την ανταλλαγή δεδομένων με άλλους οργανισμούς.

Ορισμένα τμήματα του GDPR θα έχουν μεγαλύτερο αντίκτυπο σε ορισμένους οργανισμούς απ' ό,τι σε άλλους (π.χ. πληροφορίες σχετικά με την κατάρτιση προφίλ ή δεδομένα ανηλίκων), συνεπώς θα ήταν χρήσιμο να καταγράψετε ποια κομμάτια του GDPR θα έχουν τον μεγαλύτερο αντίκτυπο στο δικό σας επιχειρηματικό μοντέλο και να δώσετε ιδιαίτερη σημασία σε αυτά κατά τον σχεδιασμό σας.

Τον οδηγό επιμελήθηκαν η Μαρία Κακαβά (Φοιτήτρια Νομικής Σχολής ΕΚΠΑ) και ο Βασίλης Καρκατζούνης (Δικηγόρος, CIPP/E).

Δείτε τον οδηγό σε μορφή pdf εδώ.