Ως γνωστόν ο GDPR τέθηκε σε ισχύ το Μάιο του 2018. Ωστόσο ποιες είναι αλλαγές που θα υποστούμε; Ποιες είναι οι αλλαγές που θα πρέπει να λάβουμε για να συμμορφωθούμε; Παρακάτω αναφερόμαστε στη συμμόρφωση του GDPR. Στην περίπτωση αδυναμίας, τι κυρώσεις προβλέπονται;
Λογοδοσία και συμμόρφωση
Οι εταιρίες που καλύπτονται απ’ τον GDPR είναι υπόλογες για το χειρισμό των προσωπικών δεδομένων που έρχονται σε επαφή. Η συνέπεια που προκύπτει είναι η δημιουργία διαδικασιών. Οι διαδικασίες θα μπορούσαν να ήταν πολιτικές προσωπικών δεδομένων, αξιολογήσεις που αναφέρουν τις επιπτώσεις περί της προστασία των δεδομένων και η δημιουργία εγγράφων. Έγγραφα που θα καταγράφουν τον τρόπο με τον οποίο οι εταιρίες ή οι φορείς, επεξεργάζονται τα δεδομένα.
Τα τελευταία χρόνια έχουν υπάρξει αρκετές περιπτώσεις που έχουν πραγματοποιηθεί γιγάντιες παραβιάσεις δεδομένων, συμπεριλαμβανομένου εκατομμυρίων χρηστών από οργανισμούς όπως το Yahoo, το LinkedIn, το Myspace κ.α. Υπό την αιγίδα του GDPR η καταστροφή, η απώλεια, η τροποποίηση, η μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση στα προσωπικά δεδομένα πρέπει να αναφερθεί σε έναν κρατικό ρυθμιστή που είναι υπεύθυνος για την προστασία των δεδομένων.
Ειδικότερα όταν επρόκειτο για περιπτώσεις στις οποίες οι παραβιάσεις των δεδομένων συνεπάγονται σε επιζήμιες επιπτώσεις ενός ή πολλών φυσικών προσώπων. Οι επιπτώσεις θα μπορούσαν να είναι οικονομική απώλεια, παραβίαση του απορρήτου, συκοφαντική δυσφήμηση κ.α.
Όταν πραγματοποιηθεί μία παραβίαση δεδομένων τότε η πρώτη ενέργεια που θα πρέπει να συμβεί είναι να ενημερωθεί ο κρατικός φορέας που επιβάλλει τον GDPR. Η γνωστοποίηση στον κρατικό φορέα υπόκειται σε χρονικό περιορισμό ύψους 72 ωρών. Παράλληλα τα φυσικά πρόσωπα που επηρεάζονται από την παραβίαση πρέπει να ενημερωθούν επίσης.
GDPR και πρόστιμα
Ένα απ’ τα μεγαλύτερα και πιο πολυσυζητημένα στοιχεία του GDPR είναι η ικανότητα των κρατικών φορέων να επιβάλλουν πρόστιμα. Όσες επιχειρήσεις δεν συμμορφώνονται με τον GDPR θα καλούνται να πληρώσουν χρηματικά ποσά. Σε περιπτώσεις που ένα οργανισμός δεν διαχειρίζεται τα δεδομένα των πελατών του με ορθό τρόπο θα του επιβάλλεται πρόστιμο.
Εάν στην επιχείρηση ορίζεται η ύπαρξη επόπτη για τα προσωπικά δεδομένα και δεν υπάρχει ένας καθώς επίσης και στην περίπτωση που υπάρξει απώλεια προσωπικών δεδομένων τότε θα επιβάλλεται χρηματική ποινή στην εκάστοτε επιχείρηση. Οι παραβάτες του GDPR ίσως και να κληθούν να πληρώσουν χρηματικά πρόστιμα ύψους έως και 20 εκατομμυρίων € ή έως και το 4% του τζίρου της επιχείρησης του προηγούμενου οικονομικού έτους. Οποιοδήποτε απ’ αυτά τα 2 είναι το μεγαλύτερο.
Εάν έχετε απορίες ή χρειάζεστε διευκρινήσεις για να προσαρμοστείτε επακριβώς, ανώδυνα και ομαλά στον κανονισμό για την προστασία των δεδομένων, επικοινωνήστε με τη 3CP.