Contact Info

98 Post St, Maxuel Street, Frankfurt

575 Market St, Maxuel Street, Frankfurt

GET IN TOUCH

98 Post St, Maxuel Street, Frankfurt

  • +2858 62359 32159
Facebook-f Twitter Whatsapp Skype
  • CREATIVE VENTURES Πουλίου 8, Αμπελόκηποι 115 23
Facebook-f Twitter Linkedin

GDPR

GDPR
Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων

ΚΑΝΟΝΙΣΜΟΣ GDPR (ΕΕ) 2016/679: ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΥΠΟΧΡΕΩΣΕΙΣ ΣΥΜΜΟΡΦΩΣΗΣ

Ο Κανονισμός (ΕΕ) 2016/679, γνωστός και ως Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR), είναι μια ευρωπαϊκή νομοθεσία που έχει ως στόχο να προστατεύσει τα προσωπικά δεδομένα των ατόμων και να εξασφαλίσει την ελεύθερη κυκλοφορία αυτών των δεδομένων εντός της Ευρωπαϊκής Ένωσης. Εφαρμόζεται από τις 25 Μαΐου 2018 και καταργεί την προηγούμενη Οδηγία 95/46/ΕΚ.

Σύμφωνα με τον Κανονισμό:

  • Προσωπικά Δεδομένα είναι οι πληροφορίες που αφορούν ένα φυσικό πρόσωπο και μπορούν να το ταυτοποιήσουν, είτε άμεσα (π.χ., όνομα, αριθμός ταυτότητας) είτε έμμεσα (π.χ., δεδομένα θέσης, αναγνωριστικά στο διαδίκτυο).
  • Ευαίσθητα Προσωπικά Δεδομένα περιλαμβάνουν πληροφορίες που αφορούν φυλετική ή εθνοτική καταγωγή, πολιτικές πεποιθήσεις, θρησκευτικές πεποιθήσεις, συμμετοχή σε συνδικαλιστικές οργανώσεις, γενετικά ή βιομετρικά δεδομένα, υγεία, σεξουαλική ζωή ή γενετήσιο προσανατολισμό, καθώς και ποινικές καταδίκες και αδικήματα.
  • Η επεξεργασία αυτών των δεδομένων απαιτεί ρητή και ειδική συναίνεση του ατόμου, και πρέπει να αναφέρεται ο λόγος και ο χρόνος διατήρησής τους. Το άτομο έχει το δικαίωμα να ανακαλέσει τη συναίνεση του οποιαδήποτε στιγμή.

Σε περίπτωση μη συμμόρφωσης με τον Κανονισμό, επιβάλλονται πρόστιμα από τις αρμόδιες αρχές, όπως η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, που μπορούν να φτάσουν:

  • Μέχρι το 2% του ετήσιου τζίρου της επιχείρησης, με ανώτατο όριο τα 10.000.000€, για μικρότερες παραβάσεις.
  • Μέχρι το 4% του ετήσιου τζίρου, με ανώτατο όριο τα 20.000.000€, για σοβαρότερες παραβάσεις.
Υπηρεσίες DPO

ΥΠΗΡΕΣΙΕΣ ΥΠΕΥΘΥΝΟΥ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ(DPO) σύμφωνα με τον GDPR

Πεδίο Εφαρμογής

Ο Υπεύθυνος Προστασίας Δεδομένων (DPO) πρέπει να διορίζεται στις εξής τρεις κύριες περιπτώσεις σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 (GDPR):

  1. Δημόσιες Αρχές και Φορείς: Όταν η επεξεργασία των δεδομένων γίνεται από δημόσιες αρχές ή φορείς, εξαιρώντας τα δικαστήρια που λειτουργούν στο πλαίσιο της δικαιοδοσίας τους.
  2. Συστηματική Παρακολούθηση: Όταν οι βασικές δραστηριότητες της επιχείρησης περιλαμβάνουν συστηματική και εκτενή παρακολούθηση των ατόμων, σε μεγάλη κλίμακα.
  3. Επεξεργασία Ευαίσθητων Δεδομένων: Όταν οι βασικές δραστηριότητες περιλαμβάνουν επεξεργασία μεγάλου όγκου ειδικών κατηγοριών δεδομένων (π.χ., δεδομένα υγείας, ποινικά δεδομένα).

Αντικείμενο του Έργου

Ο Υπεύθυνος Επεξεργασίας πρέπει να διορίσει έναν DPO για να εξασφαλίσει ότι τηρεί τις απαιτήσεις προστασίας δεδομένων του GDPR. Ο DPO πρέπει να διαθέτει τις κατάλληλες γνώσεις και εμπειρία στο πεδίο της προστασίας δεδομένων, και να συμμετέχει ενεργά στη συμμόρφωση της επιχείρησης.

Υποχρεώσεις του DPO περιλαμβάνουν:

  1. Συμβουλές και Ενημέρωση: Να παρέχει καθοδήγηση στον Υπεύθυνο Επεξεργασίας και τους υπαλλήλους του για τις υποχρεώσεις τους σχετικά με την προστασία δεδομένων.
  2. Παρακολούθηση Συμμόρφωσης: Να ελέγχει τη συμμόρφωση με τον GDPR, άλλες ευρωπαϊκές και εθνικές νομοθεσίες, και τις εσωτερικές πολιτικές της επιχείρησης.
  3. Εκτίμηση Αντικτύπου: Να συμβουλεύει για τη διενέργεια εκτίμησης αντικτύπου όταν απαιτείται, σύμφωνα με τις οδηγίες του GDPR.
  4. Συνεργασία με Αρχές: Να συνεργάζεται με την Αρχή Προστασίας Δεδομένων για οποιοδήποτε σχετικό ζήτημα.
  5. Επικοινωνία με Αρχές: Να επικοινωνεί με την Αρχή για θέματα επεξεργασίας δεδομένων, συμπεριλαμβανομένων των προγενέστερων διαβουλεύσεων.
  6. Απαντήσεις σε Υποκείμενα Δεδομένων: Να προετοιμάζει απαντήσεις σε ερωτήματα και αιτήματα των υποκειμένων δεδομένων σχετικά με την επεξεργασία των δεδομένων τους.
  7. Διαβουλεύσεις και Συμβουλές: Να παρέχει συμβουλές για οποιοδήποτε θέμα σχετίζεται με την επεξεργασία των δεδομένων, λαμβάνοντας υπόψη τη φύση και τον σκοπό της επεξεργασίας.

Υπηρεσίες από την Creative Ventures

Η Creative Ventures προσφέρει τις παρακάτω υπηρεσίες:

  • Διορισμός DPO για επιχειρήσεις και αναγγελία των στοιχείων του στην Αρχή Προστασίας Δεδομένων.
  • Παροχή συμβουλών και εκτέλεση όλων των καθηκόντων του DPO.
  • Συνεργασία με την Αρχή Προστασίας Δεδομένων για ζητήματα συμμόρφωσης και προηγούμενες διαβουλεύσεις.
  • Υποστήριξη στη διαχείριση αιτημάτων από υποκείμενα δεδομένων και ελέγχους συμμόρφωσης.