Η Grand Value (μέλος του Ομίλου Εταιρειών ARTION), δραστηριοποιείται στην παροχή εξειδικευμένων συμβουλευτικών υπηρεσιών που απευθύνονται σε μικρομεσαίες και μεγάλες εταιρείες ολόκληρου του φάσματος της επιχειρηματικής δραστηριότητας.

Η Grand Value διαθέτοντας αφενός πιστοποιημένη (DPO) ομάδα στελεχών & αφετέρου την εμπειρία από την υλοποίηση 40 έργων συμμόρφωσης με τις απαιτήσεις του Κανονισμού, είναι στη διάθεσή σας για ενημέρωση και υποστήριξη.

Ιδιαίτερη αναφορά στις γνωστοποιήσεις περιστατικών παραβίασης
δεδομένων έκανε η ΑΠΔΠΧ στην ημερίδα με τίτλο:
«Ειδικά Θέματα Συμμόρφωσης με τις Απαιτήσεις
του Γενικού Κανονισμού Προστασίας Δεδομένων»

Στις 28 Ιανουαρίου, με την ευκαιρία της 13ης Ευρωπαϊκής Ημέρας Προστασίας Προσωπικών Δεδομένων, η ΑΠΔΠΧ (www.dpa.gr) οργάνωσε ενημερωτική ημερίδα για τον Κανονισμό. Αναφέρθηκε ότι οι αρμόδιες εθνικές αρχές – πανευρωπαϊκά και μέχρι τον Ιανουάριο – έλαβαν 95.180 καταγγελίες, που κυρίως αφορούσαν: telemarketing, προωθητικά emails και συστήματα CCTV. Επίσης, καταγράφηκαν 41.502 περιπτώσεις διαρροής δεδομένων και 255 διασυνοριακές καταγγελίες. Μεταξύ των επιβληθέντων προστίμων αναφέρθηκε η περίπτωση επιχείρησης ‘’καφέ & αθλητικά στοιχήματα’’ για μη σύννομη χρήση καμερών CCTV.

Πως προέκυψε η 28η Ιανουαρίου;

 
Στις 28.01.1981 υπογράφτηκε στο Στρασβούργο η πρώτη διεθνής νομικά δεσμευτική πράξη του ΣτΕ (η Σύμβαση 108) που αφορά ρητά την προστασία των προσωπικών δεδομένων. Το 2007 καθιερώθηκε, από το Συμβούλιο Υπουργών της Ευρώπης, η πανευρωπαϊκή οργάνωση σχετικών εκδηλώσεων.

Γνωστοποίησεις DPO στην ΑΠΔΠΧ

Το 2018 γνωστοποιήθηκαν στην ΑΠΔΠΧ 1.868 ορισμοί DPO (οι 193 έγιναν από φορείς του δημοσίου). Τον Ιανουάριο έγιναν ακόμα 66 γνωστοποιήσεις (19 από φορείς του δημοσίου). Κατά την ΑΠΔΠΧ, είναι αξιοσημείωτο ότι οι παραπάνω γνωστοποιήσεις δεν ήταν όλες υποχρεωτικές, σύμφωνα με το πλαίσιο του Κανονισμού. Σύμφωνα με την ΑΠΔΠΧ, οι 8 γνωστοποιήσεις έγιναν από τα 19 Υπουργεία, αν και οι δημόσιες υπηρεσίες όφειλαν από τον περασμένο Μάιο να έχουν ορίσουν DPO.

Law Forum on Data Protection & Privacy

Για τρίτη συνεχή χρονιά η Palladian Conferences διοργανώνει το Law Forum on Data Protection & Privacy, στις 22.02.2019, στο Ξενοδοχείο N.J.V. Athens Plaza. Για περισσότερες πληροφορίες παρακαλώ πατήστε εδώ.

Καθυστερήσεις στο νέο σχέδιο νόμου για το GDPR

Σύμφωνα με δημοσίευση στο ΝetFAX (28.01.19), η καθυστέρηση του εκτελεστικού νόμου για τον GDPR αποδίδεται σε «διαφορές προσεγγίσεων σε ορισμένα θέματα», όπως, για παράδειγμα, «σε παρεμβάσεις από συμβούλους του Υπουργείου Δικαιοσύνης που πρότειναν την εξαίρεση του δημόσιου τομέα από τα πρόστιμα» (κάτι που αν ίσχυε θα ήταν αντίθετο στις βασικές αρχές του GDPR και θα προκαλούσε την αντίδραση της ΕΕ). Η νέα νομοπαρασκευαστική επιτροπή έχει προθεσμία να παραδώσει νέο σχέδιο νόμου μέχρι το τέλος του Φεβρουαρίου.

Η ανάγκη για το νέο σχέδιο νόμου

Ο Κανονισμός, παρά το γεγονός ότι είναι μια δεσμευτική νομοθετική πράξη (άρα άμεσα εφαρμόσιμος στην έννομη τάξη των κρατών-μελών, χωρίς να απαιτείται εκτελεστικός νόμος), προβλέπει για τη συμπλήρωσή του από εθνικές ρυθμίσεις, σε αρκετά άρθρα του. Τέτοια παραδείγματα είναι το Άρθρο 8 (προϋποθέσεις που ισχύουν για τη συγκατάθεση παιδιού …) ή το Άρθρο 85 (για την ελευθερία έκφρασης και πληροφόρησης).

Σημαντικό για μια επιχείρηση να επιλέξει εκείνη την προσέγγιση,
στις απαιτήσεις του Κανονισμού GDPR

Σύμφωνα με τον Δ. Ζωγραφόπουλο (DPO στο Υπουργείο Υγείας, τέως στέλεχος της ΑΠΔΠΧ, συνέντευξη στο NetFAX, Ιαν. 2019) ‘’Μερικές φορές ακούγεται η άποψη ότι ο GDPR επιβάλει με αυστηρό τρόπο πράγματα, ενώ ουσιαστικά αυτό που πάσχει είναι η ανάγνωσή του ή η ερμηνεία που κάνουμε στις διατάξεις του. Αυτό δεν σημαίνει ότι κάνει ο καθένας ότι θέλει, αλλά η ελαστικότητα στην ερμηνευτική προσέγγιση σημαίνει ουσιαστικά αναλογικότητα, ήτοι να βρεις ποιο είναι το πιο κατάλληλο και πρόσφορο μέτρο για κάθε περίσταση’’. Συνεπώς, είναι σημαντικό για μια επιχείρηση να επιλέξει εκείνη την προσέγγιση, στις απαιτήσεις του Κανονισμού, που μπορεί να την αιτιολογήσει ως την πλέον πρόσφορη.

Επιλέγοντας τον κατάλληλο σύμβουλο GDPR
για την επιχείρησή σας

Πολλές ελληνικές επιχειρήσεις απευθύνονται σε ειδικούς ώστε να τις υποστηρίξουν στο σχεδιασμό και την υιοθέτηση των κατάλληλων προσεγγίσεων και τη δημιουργία κουλτούρας για το σεβασμό των δικαιωμάτων του φυσικού προσώπου και την ασφάλεια & προστασία των προσωπικών του δεδομένων. Όλα αυτά βέβαια σε ένα περιβάλλον που δεν θα διαταράξει την επιχειρησιακή λειτουργία θέτοντας υπερβολικά, για τη συγκεκριμένη επιχείρηση, μέτρα.