29/03/2018 | 07:58
Κοσμοσυρροή στην ημερίδα του ΕΕΑ για τα προσωπικά δεδομένα – 10 βίντεο
Κοσμοσυρροή από επαγγελματίες και μικρομεσαίους επιχειρηματίες, σημειώθηκε στην ημερίδα που διοργάνωσε το Επαγγελματικό Επιμελητήριο Αθηνών, με θέμα: «Γενικός Κανονισμός για την Προστασία Δεδομένων (ΕΕ)-679/2016», την Τέταρτη 28 Μάρτιου 2018, στην Αίγλη Ζαππείου.
Το θέμα παρουσιάζει αυξημένο ενδιαφέρον δεδομένου ότι ο κανονισμός θα έχει άμεση εφαρμογή στις 25 Μαΐου 2018 σε όλα τα Κράτη-Μέλη της ΕΕ, αντικαθιστώντας την ισχύουσα Οδηγία 95/46/ΕΚ και την εθνική νομοθεσία που την ενσωμάτωσε, δηλαδή το ν. 2472/1997, όπως ισχύει.
Τα μέλη της ΔΕ και του ΔΣ του ΕΕΑ παραβρέθηκαν και βοήθησαν, μαζί με το προσωπικό του ΕΕΑ, στη διευθέτηση της εκδήλωσης, δεδομένης της μεγάλης προσέλευσης.
Την εκδήλωση χαιρέτισε ο Πρόεδρος του Επαγγελματικού Επιμελητηρίου Αθηνών, κ. Γιάννης Χατζηθεοδοσίου. Ο κ. Χατζηθεοδοσίου εξέφρασε τη ικανοποίησή του για τη μαζική συμμετοχή των επαγγελματιών στην ημερίδα και ανακοίνωσε ότι επειδή πολλοί ήταν αυτοί που ήθελαν να παραβρεθούν αλλά αδυνατούσαν λόγω στενότητας χώρου, ο οποίος μάλιστα άλλαξε για να υπάρχει μεγαλύτερη αίθουσα, θα πραγματοποιηθεί και δεύτερη ημερίδα με το ίδιο θέμα. Ο κ. Χατζηθεοδοσίου έκανε πολιτική εκτίμηση της αναγκαιότητας εφαρμογής του κανονισμού αλλά και των δυσκολιών που θα βρούμε στη διαδρομή του.
Το συντονισμό και την εναρκτήρια ομιλία της εκδήλωσης είχε ο κ. Νικόλας Κανελλόπουλος, Δικηγόρος, Πρόεδρος του Ινστιτούτου Δικαιοσύνης και Ανάπτυξης, του Ευρωπαϊκού Οργανισμού Δημοσίου Δικαίου (European Public Law Organization-EPLO).
ΠΑΤΗΣΤΕ ΕΔΩ ΓΙΑ ΝΑ ΚΑΤΕΒΑΣΕΤΕ ΤΗΝ ΠΑΡΟΥΣΙΑΣΗ ΤΟΥ Ν. ΚΑΝΕΛΛΟΠΟΥΛΟΥ
ΟΜΙΛΙΕΣ
Παρουσίαση της κας Λίλιαν Μήτρου, Καθηγήτριας Πανεπιστημίου Αιγαίου: «Η προσέγγιση του Έλληνα Νομοθέτη στο θέμα της Προστασίας Προσωπικών Δεδομένων».
ΠΑΤΗΣΤΕ ΕΔΩ ΓΙΑ ΝΑ ΚΑΤΕΒΑΣΕΤΕ ΤΗΝ ΠΑΡΟΥΣΙΑΣΗ ΤΗΣ ΚΑΣ. ΛΙΛΙΑΝ ΜΗΤΡΟΥ
Παρουσίαση από τους κ.κ. Ιωάννη Δρακούλη, Associate Partner ΕΥ, FIDS – Business Integrity and Compliance Management, Αλέξανδρο Χασάπη, Senior Manager ΕΥ, FIDS – Business Integrity and Compliance Management και την κα. Ανθή Παπαγεωργίου, Fraud Investigation and Dispute Services EY: «Το επίπεδο προετοιμασίας των EN ISO 9001:2008 No.: 01012187 επιχειρήσεων ως προς τον Γενικό Κανονισμό για την Προστασία Προσωπικών Δεδομένων».
ΠΑΤΗΣΤΕ ΕΔΩ ΓΙΑ ΝΑ ΚΑΤΕΒΑΣΕΤΕ ΤΗΝ ΠΑΡΟΥΣΙΑΣΗ
Η παρουσίαση της κας Ήρας Χιώνη, Senior Associate, Δικηγορική Εταιρεία Νικόλας Κανελλόπουλος- Χαρά Ζέρβα και Συνεργάτες: «Πρακτικά Βήματα συμμόρφωσης για τις μικρές και μεσαίες επιχειρήσεις στα θέματα προστασίας προσωπικών δεδομένων».
ΠΑΤΗΣΤΕ ΕΔΩ ΓΙΑ ΝΑ ΚΑΤΕΒΑΣΕΤΕ ΤΗΝ ΠΑΡΟΥΣΙΑΣΗ ΤΗΣ ΚΑΣ. ΗΡΑΣ ΧΙΩΝΗ
Ο διάλογος.
Πλούσιος διάλογος με ερωτήσεις – απαντήσεις διεξήχθη μετά το τέλος των ομιλιών. Οι απορίες ήταν τόσο πολλές που ανακοινώθηκε ότι για ειδικές ερωτήσεις θα ισχύσει η αποστολή τους ηλεκτρονικά στο ΕΕΑ από όπου και θα απαντηθούν υπεθύνως.
Ανακοινώθηκε ακόμη ότι θα γίνει ειδική ημερίδα για διαμεσολαβούντες στις ασφάλειες γιατί στον κλάδο αυτό τα πράγματα παρουσιάζονται περίπλοκα.
Δείτε τον διάλογο σε τρεις συνέχειες
ΔΙΑΛΟΓΟΣ Α' ΜΕΡΟΣ
ΔΙΑΛΟΓΟΣ Β΄ ΜΕΡΟΣ
ΔΙΑΛΟΓΟΣ Γ΄ ΜΕΡΟΣ
Συνοπτικά ο Γενικός Κανονισμός για τα Προσωπικά Δεδομένα
Ο Νέος Κανονισμός αναλύει τις υποχρεώσεις των Υπεύθυνων Προστασίας Δεδομένων αλλά και των εκτελούντων επεξεργασία των προσωπικών δεδομένων. Σύμφωνα με τον νέο Κανονισμό υποχρεώνονται όσες εταιρείες και οργανισμοί εκτελούν επεξεργασία προσωπικών δεδομένων ΝΑ ΟΡΙΣΟΥΝ ΥΠΕΥΘΥΝΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ και να συμμορφωθούν με το νέο θεσμικό και νομικό πλαίσιο.
Τι θα συμβεί εάν δεν εκπληρωθούν οι απαιτήσεις συμμόρφωσης στον νέο Κανονισμό;
Σε περίπτωση που οι υπεύθυνοι/εκτελούντες επεξεργασία δεδομένων παραβιάζουν τους κανόνες για την προστασία προσωπικών δεδομένων ΠΡΟΒΛΕΠΟΝΤΑΙ ΠΟΛΥ ΑΥΣΤΗΡΕΣ ΚΥΡΩΣΕΙΣ. Συγκεκριμένα μπορεί να επιβληθεί πρόστιμο μέχρι 20 εκατ. € ή στο 4% του συνολικού ετήσιου κύκλου εργασιών τους, πέραν των άλλων αστικών και ποινικών κυρώσεων και τυχών διεκδικήσεων από ιδιώτες.
Αναλυτικά
Ο κανονισμός περιγράφει τα δικαιώματα του υποκειμένου των δεδομένων, δηλαδή του ατόμου του οποίου τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία. Αυτά τα ενισχυμένα δικαιώματα παρέχουν στα άτομα μεγαλύτερο έλεγχο επί των προσωπικών τους δεδομένων, μεταξύ άλλων μέσω:
την ανάγκη ύπαρξης σαφούς συγκατάθεσης του ενδιαφερομένου για την επεξεργασία των προσωπικών του δεδομένων
της ευκολότερης πρόσβασης του ενδιαφερομένου στα προσωπικά του δεδομένα
των δικαιωμάτων διόρθωσης, διαγραφής και «λήθης»
του δικαιώματος εναντίωσης, μεταξύ άλλων στη χρησιμοποίηση των δεδομένων προσωπικού χαρακτήρα για την «κατάρτιση προφίλ»
του δικαιώματος φορητότητας των δεδομένων από πάροχο σε πάροχο
Θεσπίζει επίσης την υποχρέωση των υπεύθυνων επεξεργασίας των δεδομένων να παρέχουν διαφανείς και εύκολα προσβάσιμες πληροφορίες στα υποκείμενα των δεδομένων όσον αφορά την επεξεργασία των δεδομένων τους.
Ο Νέος Κανονισμός ορίζει αναλυτικά τις γενικές υποχρεώσεις που έχουν οι υπεύθυνοι επεξεργασίας και οι εκτελούντες την επεξεργασία των δεδομένων προσωπικού χαρακτήρα για λογαριασμό αυτών. Και οι δύο έχουν την υποχρέωση τήρησης κατάλληλων μέτρων ασφαλείας ανάλογα με τον κίνδυνο τον οποίον ενέχουν οι πράξεις επεξεργασίας δεδομένων τις οποίες εκτελούν.
Οι υπεύθυνοι επεξεργασίας σε ορισμένες περιπτώσεις, πρέπει να κοινοποιούν τα περιστατικά παραβίασης δεδομένων προσωπικού χαρακτήρα εντός 72 ωρών από την ανακάλυψη του περιστατικού παραβίασης και απώλειας προσωπικών δεδομένων στις αρμόδιες αρχές και στα υποκείμενα των δεδομένων αν η φύση των δεδομένων που χάθηκαν το απαιτεί.
Επίσης για τις εταιρείες και τις δημόσιες αρχές που εκτελούν πράξεις επεξεργασίας δεδομένων που ενέχουν κινδύνους θα πρέπει να έχουν ορίσει υπεύθυνο προστασίας δεδομένων.
Για τους υπεύθυνους επεξεργασίας ή τους εκτελούντες την επεξεργασία δεδομένων οι οποίοι παραβιάζουν τους κανόνες για την προστασία των δεδομένων προβλέπονται πολύ αυστηρές κυρώσεις.
Στους υπευθύνους επεξεργασίας δεδομένων μπορεί να επιβληθεί πρόστιμο που μπορεί να ανέλθει σε 20 εκατ. € ή στο 4% του συνολικού ετήσιου κύκλου εργασιών τους.
Για την επιβολή διοικητικού προστίμου, καθώς και σχετικά με το ύψος του διοικητικού προστίμου για κάθε μεμονωμένη περίπτωση, λαμβάνονται υπόψη ενδεικτικά τα ακόλουθα:
η φύση, η βαρύτητα και η διάρκεια της παράβασης, λαμβάνοντας υπόψη τη φύση, την έκταση ή το σκοπό της σχετικής επεξεργασίας, καθώς και τον αριθμό των υποκειμένων των δεδομένων που έθιξε η παράβαση και το βαθμό ζημίας που υπέστησαν,
ο δόλος ή η αμέλεια που προκάλεσε την παράβαση,
οποιεσδήποτε ενέργειες στις οποίες προέβη ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία για να μετριάσει τη ζημία που υπέστησαν τα υποκείμενα των δεδομένων,
ο βαθμός ευθύνης του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, λαμβάνοντας υπόψη τα τεχνικά και οργανωτικά μέτρα που εφαρμόζουν,
τυχόν σχετικές προηγούμενες παραβάσεις του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία,
ο βαθμός συνεργασίας με την αρχή ελέγχου για την επανόρθωση της παράβασης και τον περιορισμό των πιθανών δυσμενών επιπτώσεών της,
οι κατηγορίες δεδομένων προσωπικού χαρακτήρα που επηρεάζει η παράβαση,
ο τρόπος με τον οποίο η εποπτική αρχή πληροφορήθηκε την παράβαση, ειδικότερα εάν και κατά πόσο ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία κοινοποίησε την παράβαση,
σε περίπτωση που διατάχθηκε προηγουμένως η λήψη των μέτρων που αναφέρονται κατά του εμπλεκόμενου υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία σχετικά με το ίδιο αντικείμενο, η συμμόρφωση με τα εν λόγω μέτρα,
η τήρηση εγκεκριμένων κωδίκων δεοντολογίας ή εγκεκριμένων μηχανισμών πιστοποίησης σύμφωνα και
κάθε άλλο επιβαρυντικό ή ελαφρυντικό στοιχείο που προκύπτει από τις περιστάσεις της συγκεκριμένης περίπτωσης, όπως τα οικονομικά οφέλη που αποκομίστηκαν ή ζημιών που αποφεύχθηκαν, άμεσα ή έμμεσα, από την παράβαση.
Ο κανονισμός αναγνωρίζει το δικαίωμα των υποκειμένων των δεδομένων να υποβάλλουν καταγγελία σε εποπτική αρχή καθώς και το δικαίωμά τους για δικαστική προσφυγή και αποζημίωση έτσι οι εταιρίες είναι εκτεθειμένες σε αγωγές από τρίτους των οποίων χάθηκαν τα προσωπικά τους δεδομένα.
ΑΣΒ
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου