Γιώργος Μαυρίκης Data Protection Officer/Lawyer
Πρόταση Συνεργασίας GDPR Compliance
General Data Protection Regulation Ε ι σ α γ ω γ ι κ έ ς Π αρα τηρήσεις
Εισαγωγικές Παρατηρήσεις ‣
Ποιο το περιεχόμενο και σε τι αφορά ο νέος Κανονισμός;
Ο νέ ο ς Γ ε νικ ό ς Κανονισμός για τ ην Προστ ασία Δεδομ ένων τ η ς ΕΕ ρ υθ μίζε ι τη ν ε πε ξε ργ ασ ία τω ν δε δομέ ν ω ν προσ ω πικ ού χαρακτή ρα π ου α φορούν πολί τε ς κ ρατ ών τ ης Ευρωπαϊκής Έν ωσ η ς.
‣
Ποια θεωρούνται δεδομένα προσωπικού χαρακτήρα;
Τ α δε δο μ ένα προ σωπ ικού χα ρακτ ήρα είναι πληροφορίες π ου αφ ορ ούν έ ν α ταυτοποιη μέ ν ο ή ταυτοποιήσ ιμο, ε ν ζω ή άτο μο . Ο Γ ΚΠ Δ προ στατ εύει τα δ ε δομέν α προσωπικού χ αρακτ ήρα α νεξ άρ τη τα από τη ν τε χ ν ολ ογ ία που χ ρ η σ ιμοποιε ίται γ ια τη ν ε πεξ ε ργα σία τ ου ς. Είνα ι τεχ νολογ ικά ουδέτ ερος και εφαρμ όζε τα ι τ όσο στη ν αυτοματοποιη μέ ν η όσ ο κ αι σ τη χ ε ιροκ ίν η τη ε πεξ ε ργα σία. Δεν έχει σημασί α ο τρ όπος που αποθ ηκεύοντ αι τα δεδ ομέ ν α - σ ε ψη φιακ ή ή έ ν τυπη μορ φή .
‣
Εκτός από τους χρήστες, οι εταιρείες έχουν κάτι να ωφεληθούν από τους νέους κανόνες;
Σύμ φ ω να με την Ευρωπ α ϊκή Επ ιτ ροπή, ο Κανονισμ ός ρυθ μί ζε ι εμμέ σ ω ς τις διε θ ν ε ίς ψη φιακ έ ς σ υν αλ λ αγ έ ς κ αι τη ν ε πέκ ταση τ ου ς σε άλ λ ες χώρε ς και νέες αγορές, ιδίως όσον αφ ορά τ ις μικ ρ ότε ρ ε ς ε ταιρε ίε ς. Οι κ αν ό ν ες θ α εί ναι ίδ ιοι για τις εγκατ εστ ημ ένες στ ην ΕΕ ετ αιρί ες και γ ια όσ ε ς έ χ ουν έ δρα ε κ τός Ε Ε , αλ λ ά λ ε ιτουρ γ ούν στην Ε Ε. Η αύ ξηση της εμπ ιστοσύνης τ ων κατ αναλωτ ών χ άρη στ ους νέ ους κ αν όν ε ς προσ τασίας τω ν προσ ω πικ ώ ν δε δομέ ν ω ν τε λικά θα ωφελ ήσει οικονομ ικά τις ετ αιρίες.
Εισαγωγικές Παρατηρήσεις ‣
Ποια είναι χαρακτηριστικά παραδείγματα δεδομένων προσωπικού χαρακτήρα; ๏ Το όνομ α κα ι επ ών υμ ο ๏ Η δ ιε ύ θυ ν ση κα το ι κί α ς ๏ Ο αρ ιθ μό ς τα υτό τητα ς ๏ Η πρ οσωπ ική ηλε κτρ ο ν ι κ ή δ ι ε ύθ υ νσ η ( e- m a i l) ๏ Αν αγν ωρ ι στικ ό ς α ρ ι θ μ ό ς τ ρ α πε ζι κ ή ς κ ά ρ τ α ς ๏ Τα δ εδ ομέ ν α τοπ οθ ε σ ί ας ๏ Η δ ιε ύ θυ ν ση δι α δι κτυ α κ ού πρ ω τ οκ ό λ λ ου (IP ) ๏ Τα δ εδ ομέ ν α υγ εί α ς π ου φυλ ά σ σ ον τ α ι α πό νο σο κομε ίο ή γ ια τρ ό
‣ Τ ι απο τ ελ εί επ ε ξ ε ργ ασί α δεδ ο μ έ ν ω ν ; Ο όρος «επεξεργασία» καλύπτει ένα ευρύ φάσμα πράξεων που πραγματοποιούνται σε δεδομένα προσωπι κού χ α ρ α κτήρ α , ε ί τ ε μ ε χ ει ρ οκ ίν η τ α είτ ε μ ε αυτοματοπο ιημέ να μέ σ α . Περιλαμβάνει τη συλλογή, καταχώριση, οργάνωση, απο θή κ ευση, π ρ οσ α ρ μογ ή ή μ ε τ αβο λ ή , α ν ά κ τ η σ η κ α ι αναζ ήτ ηση π λη ρο φ ο ρ ι ών , κα θώ ς επίσ η ς κ α ι δ ι α γρ α φή ή κατ αστρο φή δε δομ έ ν ων π ρ οσ ω πι κ ο ύ χ α ρ α κ τ ή ρ α .
General Data Protection Regulation Ε τ α ι ρ ι κ ή Συ μμ ό ρ φ ω σ η
Εταιρική Συμμόρφωση
Το
dataC
onsensus
Project
αποτελεί
μια
ολ οκλη ρ ωμ έν η πρ ότα σ η συ μμό ρφω σ ης Ε τα ι ρειώ ν κα ι Ο ργ α νι σμ ών στ ις ε πιτ α γ έ ς του ν έ ου Γ εν ικο ύ Κα νο νισ μ ού γ ι α τη Π ροσ τα σ ί α Δ εδ ομέ ν ων . Τ ο Proj e ct α ποσ κοπ εί στ η πλ ήρη κ αι δ ια ρκ ή επ ίτ ευξ η της συμμόρφωσης στον ΓΚΠΔ, περιλαμβάνοντας υ πη ρ εσί ες κα ι εφα ρ μογ έ ς τόσ ο Νο μι κού , όσ ο κ αι ΙΤ περ ιεχ ομέ νο υ . Ο Γ ΚΠ Δ α φο ρά κά θε Ε τα ι ρί α πο υ επ εξ εργ άζ ετ αι κ αι δ ι ατ η ρεί α ρχ εί ο Π ροσ ωπ ικώ ν Δ εδο μέ νω ν, α νε ξα ρτ ή τω ς τ ου μ εγ έθ ους τ η ς κ αι τω ν υπη ρ εσ ιώ ν π ου π ροσ φέ ρει. Ενώ η ύπαρξη Υπευθύνου Προστασίας Δεδομένων κρίνεται ανά περίπτωση υποχρεωτική ή μη, δε συμβαίνει το ίδιο και με την προστασία των πρ οσ ωπι κώ ν δ εδ ομέ νω ν π ου η Ετα ιρ ία επ εξ εργ άζ ετ αι , κα θώ ς η μη τ ήρη σ η του Κ α νον ι σμο ύ μπ ορ εί να επ ι φέ ρει χρηματικές ποινές που φτάνουν μέχρι και τα 20 εκα τ ομμ ύρι α Ευ ρ ώ ή το 4 % τ ο υ κύ κ λ ου ερ γα σι ών . Έτσι, το dataCo n s e n s u s
Pr o j e c t σ υ ν ί σ τ α τ α ι
στο
απαιραίτητο εταιρικό εργαλείο που θέτει τα όρια μετ α ξ ύ υ π οκει μέ νο υ κ αι Ε τ αι ρί ας , όσ ον α φορ ά σ τη ν πρ οσ τα σί α τ ω ν Π ροσ ω πικ ών Δεδ ομ έν ων .
Εταιρική Συμμόρφωση ‣
Υπηρεσίες Εταιρικής Συμμόρφωσης
Η υλ οπ οίηση το υ p roj e c t π ε ι ρ λαμ β άν ε ι τ ι ς ε ξ ής υ πη ρε σί ε ς : ๏ Υπηρεσίες
Data Protection Officer και ανάληψη του ρόλου αυτού στην Εταιρία ως
εξωτερικού Συμβούλου/Συνεργάτη ๏ Δημιουργία
Εταιρικής Checklist σχετικά με τις ενέργειες συμμόρφωσης, βασισμένη
στα δεδομένα της Εταιρίας ๏ Online
και Offline Campaign για τη λήψη Συγκατάθεσης των υποκειμένων σχετικά με
με τη χρήση και το σκοπό διατήρησης της υφιστάμενης βάσης δεδομένων ๏ Data
mapping & υπηρεσίες ελέγχου εργασιών και αρχείου δραστηριοτήτων
๏ Καθορισμός
Επεξεργασία
και ανάθεση καθηκόντων Υπευθύνου Επεξεργασίας και Εκτελούντων την
Εταιρική Συμμόρφωση ‣
Υπηρεσίες Εταιρικής Συμμόρφωσης
Η υλ οπ οίηση το υ p roj e c t π ε ι ρ λαμ β άν ε ι τ ι ς ε ξ ής υ πη ρε σί ε ς : ๏ Δημιουργία ๏ Εκπόνηση ๏ Breach
δομής Privacy by Default/by Design
Εκτίμησης Αντικτύπου (υπό την ευθύνη του Υπεύθυνου Επεξεργασίας (dPIA)
management με τη δημιουργία Response Plan
๏ Δημιουργία
tailor-made Όρων Χρήσεως/Πολιτικής Απορρήτου και Πολιτικής
χρήσεως Cookies της Εταιρίας ๏ Πλάνο
συμμόρφωσης χρήσεων των Social Media και του Website της Εταιρίας
๏ Εκπαίδευση
Προσωπικού με one-to-one συνεντεύξεις και ερωτηματολόγια
Εταιρική Συμμόρφωση ‣
Υπηρεσίες Εταιρικής Συμμόρφωσης
Η υλ οπ οίηση το υ p roj e c t π ε ι ρ λαμ β άν ε ι τ ι ς ε ξ ής υ πη ρε σί ε ς : ๏ Συνεργασία
και Λογοδοσία της Εταιρίας στην αρμόδια Αρχή Προστασίας Δεδομένων
Προσωπικού Χαρακτήρα ๏ Προετοιμασία
φακέλου Εταιρίας για την κατάθεση του στην Αρχή Προστασίας
Δεδομένων Προσωπικού Χαρακτήρα προς απόδειξη και ενίσχυση του πλάνου συμμόρφωσης ๏ Προετοιμασία
φακέλου Εταιρίας για τη λήψη πιστοποίησης σχετικά με τη λήψη των
απαράιτητων τεχνικών και οργανωτικών μέτρων για την προστασία των δεδομένων (ISO 27001 Information security management systems) ๏ Τακτικός
και Έκτακτος έλεγχος διατήρησης συμμόρφωσης
Εταιρική Συμμόρφωση
Τόσο το χρονικό πλαίσιο, όσο και το κόστος υλοπ οίησ ης το υ proje ct δ ι αφέ ρε ι ανά case ( μέγεθος Εταιρίας/Οργανισμού/πλήθος Δεδομένων, υπάρχων τεχ ολο γι κό ς εξοπ λι σμό ς κ. α. ) Οι παραπάνω υπηρεσίες προσφέρονται και ως με μονω μένα m ini-co m pliance -p rojects με συγκ ε κρι μέ νο ανά υπηρ εσ ία κ όστος .
Contact Details
Γιώργος Μαυρίκης Data Protection Officer/Lawyer Τ: +30 693 64 08 016 Ε: mavrikis@dataconsensus.net