Πλησιάζει η διορία (25 Μαΐου) για το νέο γενικό κανονισμό προστασίας δεδομένων

 

Μια νέα έννοια έχει αρχίσει ήδη να απασχολεί τις περισσότερες επιχειρήσεις στην Ελλάδα και την Ευρώπη, μιας και όλες όσες επεξεργάζονται προσωπικά στοιχεία πολιτών θα πρέπει να συμμορφωθούν ως τις 25 Μαΐου 2018 με τον Γενικό Κανονισμό για την προστασία των Δεδομένων. Όπως έχετε ήδη ενημερωθεί αναλυτικά στο τεύχος 238 του περιοδικού «Πλαστικά Χρονικά» (μπορείτε να το βρείτε ηλεκτρονικά στην ενότητα «για τα μέλη») η νέα νομοθεσία θα εφαρμόζεται στην Ελλάδα και σε όλη την Ευρώπη από τις 25 Μαΐου 2018 και η ισχύ του ευρωπαϊκού κανονισμού πρόκειται να αλλάξει τα δεδομένα, μιας και πλέον προβλέπονται συγκεκριμένες διαδικασίες, καθώς και μεγαλύτερα πρόστιμα σε περίπτωση παραβίασης. Στο συνέδριο παρουσιάστηκαν προτάσεις και λύσεις που μπορούν να υποστηρίξουν αποτελεσματικά τη συμμόρφωση των επιχειρήσεων με τις νέες απαιτήσεις, μέσω της εκπαίδευσης των στελεχών τους και της πιστοποίησής τους.

 

Τι είναι ο GDPR

 

Ο νέος Γενικός Κανονισμός Προστασίας Δεδομένων ( GDPR) περιγράφει έναν τρόπο για την αναγνώριση και προστασία των δεδομένων προσωπικού χαρακτήρα. Ο GDPR δίνει τους βασικούς ορισμούς, ώστε να μπορέσουμε αρχικά να αναγνωρίσουμε ποια είναι δεδομένα προσωπικού χαρακτήρα, δηλαδή κάθε πληροφορία που αφορά φυσικό πρόσωπο, με βάση την οποία ταυτοποιείται /αναγνωρίζεται. Ο GDPR αφορά πρακτικά σχεδόν όλες τις επιχειρήσεις, εντός και εκτός Ευρωπαϊκής Ένωσης, εφόσον τα δεδομένα αφορούν Ευρωπαίους πολίτες. Να αναφέρουμε εδώ ότι τα πρόστιμα που προβλέπει ο κανονισμός είναι εξοντωτικά, μιας και μπορούν να φτάσουν έως 4% του τζίρου της επιχείρησης ή 20 εκατομμύρια ευρώ, όποιο από τα δύο είναι μεγαλύτερο. Ο Γενικός Κανονισμός Προστασίας Δεδομένων της ΕΕ έχει ως στόχο να διευρύνει την προστασία των δεδομένων στην εποχή των big data και του cloud computing, εξασφαλίζοντας ότι η προστασία των δεδομένων αποτελεί θεμελιώδες βασικό δικαίωμα, το οποίο θα ρυθμίζεται με συνέπεια σε όλη την Ευρώπη. Κάθε εταιρεία που εξυπηρετεί ευρωπαίους πελάτες και συλλέγει τα δεδομένα τους, θα πρέπει να συμμορφώνεται με αυτή την οδηγία, ακόμη και αν η ίδια εδρεύει σε χώρα εκτός Ευρώπης.