Έχει τεθεί σε εφαρμογή ο νέος ευρωπαϊκός Γενικός Κανονισμός που αφορά την προστασία και την επεξεργασία των προσωπικών δεδομένων. Αφορά ΟΛΕΣ ανεξαιρέτως τις επιχειρήσεις που διαχειρίζονται δεδομένα πελατών, συνεργατών, εργαζομένων αλλά και οποιουδήποτε άλλου φυσικού προσώπου.
Οι επιχειρήσεις αυτές θα πρέπει να έχουν εφαρμόσει μια σειρά από μέτρα προστασίας και διαφύλαξης των προσωπικών δεδομένων. Ωστόσο, επιχειρήσεις που χειρίζονται ευαίσθητα προσωπικά δεδομένα θα επηρεαστούν σε μεγαλύτερο βαθμό και κρίνεται απαραίτητο να λάβουν τα αναγκαία μέτρα συμμόρφωσης. Ευαίσθητα θεωρούνται τα προσωπικά δεδομένα που αναφέρονται στην φυλετική προέλευση, τα πολιτικά φρονήματα, την υγεία, την ερωτική ζωή, σε ποινικά θέματα και γενικότερα δεδομένα που μπορούν να οδηγήσουν σε κοινωνικό αποκλεισμό και στιγματισμό. Ιδιαίτερα αυστηρός είναι επίσης ο κανονισμός σε δεδομένα που αφορούν ανήλικους.
Ποιες επιχειρήσεις πρέπει να προσέξουν περισσότερο
Υπηρεσίες υγείας (ιατροί, διαγνωστικά κέντρα, κλινικές)
Υπηρεσίες φιλοξενίας / μετακινήσεων (ξενοδοχεία, τουριστικά γραφεία)
Υπηρεσίες εκπαίδευσης (παιδικοί σταθμοί, φροντιστήρια, σχολεία)
Χρηματοοικονομικές υπηρεσίες (λογιστικά γραφεία, ασφαλιστικά γραφεία, τράπεζες)
Σε ποια δεδομένα να δώσουν ιδιαίτερη προσοχή
Δεδομένα φυσικών προσώπων που προέρχονται από
- Ιστοσελίδες και ηλεκτρονικά καταστήματα
- Συμβάσεις με εργαζομένους
- Κάμερες ασφάλειας
- Συμφωνίες με προμηθευτές ή πελάτες
Τι πρέπει να κάνουν;
- Να υλοποιήσουν πολιτικές ασφάλειας των δεδομένων αλλά και να εκπαιδεύσουν το προσωπικό για την σωστή χρήση.
- Να τηρούν αρχείο επεξεργασίας στο οποίο να αναφέρεται όλη η ροή των δεδομένων, πώς παραλαμβάνονται, ποιοι τα χειρίζονται με ποιον τρόπο, πώς αποθηκεύονται κτλ.
- Να ενημερώνουν το φυσικό πρόσωπο σχετικά με τα στοιχεία που θα συλλέξουν, τις πιθανές επεξεργασίες και για πόσο καιρό θα τα διαφυλάξουν.
- Να λαμβάνουν τη συναίνεση και συγκατάθεση του φυσικού προσώπου για τις ενέργειες αυτές.
- Να διατηρούν σε αρχείο τα στοιχεία που αποδεικνύουν ότι είναι συμμορφωμένοι στον Κανονισμό.
Πρόστιμα
Αν διαπιστωθούν παραβιάσεις ή μη απόδειξη συμμόρφωσης, επιβάλλονται βαρύτατα πρόστιμα. Συνοπτικά, επιβάλλονται κυρώσεις ύψους έως 4% του τζίρου ή €20 εκατομμύρια, αν διαπιστωθεί παραβίαση δεδομένων προσωπικού χαρακτήρα και πρόστιμο ύψους 2% του τζίρου στην περίπτωση που τα αρχεία δεν είναι σύμφωνα με τον κανονισμό, ή δεν ενημερωθούν η Αρχή και το φυσικό πρόσωπο για παραβίαση δεδομένων εντός 72 ωρών.
ΔΕΙΤΕ ΑΚΟΜΑ: Όλα όσα πρέπει να γνωρίζετε για τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR)