Τι είναι ο Κανονισμός για τα Προσωπικά Δεδομένα;
Τι είναι ο Κανονισμός για τα Προσωπικά Δεδομένα;
Ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΓΚΠΔ) είναι ένα σύνολο κανονισμών για την προστασία δεδομένων των φυσικών προσώπων που απαιτούν από τις επιχειρήσεις να ιεραρχήσουν την προστασία και την ιδιωτική ζωή των προσωπικών δεδομένων που ανήκουν στους κατοίκους της Ευρωπαϊκής Ένωσης (ΕΕ).
Ο ΓΚΠΔ τέθηκε σε ισχύ στις 25 Μαΐου 2018.
Τα βασικά πράγματα που πρέπει να γνωρίζετε για το ΓΚΠΔ είναι τα εξής:
1. Πεδίο εφαρμογής:
Ο ΓΚΠΔ ισχύει για όλες τις εταιρείες και/ή φυσικά πρόσωπα που επεξεργάζονται τα προσωπικά δεδομένα των κατοίκων της Ε.Ε. Η τοποθεσία της Εταιρείας και/ή των φυσικών προσώπων που πραγματοποιούν την επεξεργασία είναι άσχετη.
Τα προσωπικά δεδομένα ορίζονται ως οτιδήποτε μπορεί να εντοπίσει ένα άτομο, είτε άμεσα είτε έμμεσα. Ένας αριθμός τηλεφώνου, αριθμός ταυτότητας, μια φωτογραφία, μια δημοσίευση στο facebook, ένα βιογραφικό σημείωμα είναι παραδείγματα προσωπικών δεδομένων.
2. Συγκατάθεση:
Αν η επιχείρησή σας σκοπεύει να χρησιμοποιήσει τα προσωπικά δεδομένα με οποιονδήποτε τρόπο, τότε πρέπει να ζητηθεί συγκατάθεση από το υποκείμενο των δεδομένων, είτε πρόκειται για πελάτη, είτε για μόλυβδο ή προμηθευτή σας.
Η συγκατάθεση πρέπει να είναι απλή, σαφής χρησιμοποιώντας απλή γλώσσα.
3. Το δικαίωμα στη λήθη:
Επίσης γνωστό ως το δικαίωμα διαγραφής, το δικαίωμα στη λήθη είναι ένα άλλο βασικό δικαίωμα στο νέο ΓΚΠΔ και δίνει τη δυνατότητα σε ένα άτομο να διαγράψει τα προσωπικά του δεδομένα από έναν υπεύθυνο επεξεργασίας δεδομένων εξαιτίας έλλειψης σχετικότητας ή απόσυρσης συγκατάθεσης. Για το λόγο αυτό, οι επιχειρήσεις πρέπει να είναι έτοιμες να συμμορφωθούν με τα αιτήματα αυτά.
4. Ειδοποίηση παραβίασης:
Πρόκειται επίσης για μια σημαντική διάταξη. Σε περίπτωση παραβίασης των δεδομένων, η επιχείρησή σας πρέπει να ενημερώνει τα άτομα που έχουν άμεση σχέση με τα προσωπικά δεδομένα που έχουν υποστεί παραβίαση. Η κοινοποίηση πρέπει να γίνει εντός 72 ωρών από την πρώτη στιγμή της συνειδητοποίησης. Η υποχρέωση αυτή ισχύει όταν τα εν λόγω δεδομένα δεν έχουν ανωνυμοποιηθεί.
5. Προστασία των δεδομένων ήδη από το σχεδιασμό και εξ ορισμού
Η βασική ιδέα εδώ είναι ότι τα συστήματα και οι πλατφόρμες της επιχείρησής σας πρέπει να κατασκευαστούν με γνώμονα την προστασία των δεδομένων. Το άρθρο 25 του ΓΚΔΠ υιοθετεί αυτή την έννοια ακόμη περισσότερο, δηλώνοντας ότι οι υπεύθυνοι επεξεργασίας δεδομένων πρέπει να διατηρούν και να επεξεργάζονται μόνο τις ζωτικές πληροφορίες που απαιτούνται για την εκτέλεση των καθηκόντων τους και η πρόσβαση στα δεδομένα αυτά πρέπει να περιορίζεται μόνο στο απαραίτητο προσωπικό.
6. Το Δικαίωμα στην Πληροφόρηση:
Οποιοδήποτε πρόσωπο έχει το δικαίωμα να ενημερώνεται για το πώς και σε ποιο βαθμό τα προσωπικά του δεδομένα θα χρησιμοποιηθούν από την επιχείρησή σας. Το δικαίωμα αυτό μπορεί να ασκηθεί σε οποιοδήποτε στάδιο. Ως εκ τούτου, κατά την έναρξη της σχέσης, συνιστάται να λάβετε τις απαραίτητες συγκαταθέσεις.
7. Φορητότητα δεδομένων:
Κάθε υποκείμενο δεδομένων (πελάτης ή πελάτης) έχει το δικαίωμα να λαμβάνει τα προσωπικά του δεδομένα από έναν υπεύθυνο επεξεργασίας δεδομένων και να το μεταβιβάσει σε άλλο πάροχο εφόσον το επιλέξουν. Σύμφωνα με το ΓΚΔ, η επιχείρησή σας πρέπει να είναι ικανή και πρόθυμη να ικανοποιήσει ένα τέτοιο αίτημα.
Περισσότερες πληροφορίες.
Για περισσότερες πληροφορίες για το θέμα επικοινωνήστε με το γραφείο μας στο email info@lawyer.com.cy