Προστασία δεδομένων

Καλύτεροι κανόνες για μικρές επιχειρήσεις

Η εφαρμογή αυστηρότερων κανόνων σχετικά με την προστασία των δεδομένων από τις 25 Μαΐου του 2018 συνεπάγεται ότι οι πολίτες θα ασκούν μεγαλύτερο έλεγχο όσον αφορά τα δεδομένα τους καθώς και επιχειρηματικά οφέλη με ισότιμους όρους. Μια δέσμη κανόνων για όλες τις εταιρείες που δραστηριοποιούνται στην ΕΕ, όπου και αν βρίσκεται η έδρα τους.
Μάθετε τι σημαίνει αυτό για τη ΜΜΕ σας.

Τι είναι τα προσωπικά δεδομένα;

  • Όνομα
  • Διεύθυνση
  • Τόπος
  • Ηλεκτρονικό αναγνωριστικό
  • Πληροφορίες υγείας
  • Εισόδημα
  • Πολιτιστικά χαρακτηριστικά
  • και άλλα
Συλλογή
Αποθήκευση
Χρήση/
επαναχρησιμοποίηση
Δεδομένων;
Πρέπει να ακολουθείτε τους κανόνες.

Επεξεργάζεστε δεδομένα για άλλες εταιρείες;
Αυτό ισχύει και για σας.

Γιατί αλλάζουμε τους κανόνες;

Είναι θέμα εμπιστοσύνης...

Η έλλειψη εμπιστοσύνης στους παλιούς κανόνες για την προστασία των δεδομένων ανέκοπτε την πορεία της ψηφιακής οικονομίας και πολύ πιθανώς της επιχείρησής σας.

Μόνο το15%

των ανθρώπων αισθάνονται ότι έχουν πλήρη έλεγχο των πληροφοριών που παρέχουν ηλεκτρονικά.

Και για να συμβάλλουμε στην ανάπτυξη των επιχειρήσεων...

Μια δέσμη κανόνων για όλες τις εταιρείες που επεξεργάζονται δεδομένα στην ΕΕ

Η επιχειρηματική δραστηριότητα μόλις έγινε ευκολότερη και δικαιότερη

Το νέο σύστημα κρατάει τα έξοδα σε χαμηλά επίπεδα και θα συμβάλλει στην ανάπτυξη των επιχειρήσεων

130 εκατομμύρια

το κόστος για την ενημέρωση 28 διαφορετικών αρχών προστασίας δεδομένων για επιχειρήσεις στην ΕΕ σύμφωνα με το παλιό σύστημα.

2,3 δισεκατομμύρια

το εκτιμώμενο οικονομικό όφελος του νέου νόμου.

Οι νέοι κανόνες θα ενισχύσουν την εμπιστοσύνη των καταναλωτών και ως εκ τούτου τις επιχειρήσεις.

Τι πρέπει να κάνει η εταιρεία σας

Να προστατεύει τα δικαιώματα των ατόμων που σας δίνουν τα δεδομένα τους

Επικοινωνία

Χρησιμοποιήστε απλή γλώσσα.
Πείτε τους ποιοι είστε όταν ζητάτε τα δεδομένα.
Πείτε τον λόγο που επεξεργάζεστε τα δεδομένα τους, για πόσο καιρό θα τα φυλάξετε και ποιος τα λαμβάνει.

Συγκατάθεση

Η λήψη συγκατάθεσης αποτελεί, μεταξύ άλλων, νομικό λόγο για την επεξεργασία δεδομένων (παράλληλα με τη σύναψη σύμβασης, το νόμιμο συμφέρον, τις νομικές υποχρεώσεις κ.λπ.).
Εάν βασίζεστε στη συγκατάθεση, πρέπει να τη λαμβάνετε με σαφή καταφατική ενέργεια.

Πρόσβαση και δυνατότητα μεταφοράς

Δώστε στα άτομα πρόσβαση στα δεδομένα τους και επιτρέψτε τους να τα δώσουν σε άλλη εταιρεία.

Προειδοποιήσεις

Ενημερώστε τα άτομα σχετικά με παραβιάσεις δεδομένων αν ενέχει σοβαρός κίνδυνος για αυτούς.

Διαγραφή δεδομένων

Δώστε τους το «δικαίωμα στη λήθη». Διαγράψτε τα προσωπικά τους δεδομένα αν το ζητήσουν, αλλά μόνο αν δεν θίγεται η ελευθερία έκφρασης ή η δυνατότητα διεξαγωγής έρευνας.

Δημιουργία προφίλ

Αν χρησιμοποιείτε προφίλ για την επεξεργασία αιτήσεων για νομικά δεσμευτικές συμφωνίες, για παράδειγμα για δάνεια, πρέπει:

  • Να ενημερώνετε τους πελάτες σας·
  • Να ορίζετε ένα πρόσωπο και όχι μια μηχανή να ελέγχει τη διαδικασία
    αν η αίτηση τελικά απορρίπτεται·
  • Να χορηγείτε στον αιτούντα το δικαίωμα να προσβάλλει την απόφαση.
Μάρκετινγκ

Δώστε στα άτομα το δικαίωμα να εξαιρεθούν από πρακτικές άμεσου μάρκετινγκ που χρησιμοποιούν τα δεδομένα τους.

Προστασία ευαίσθητων δεδομένων

Χρησιμοποιήστε πρόσθετα μέτρα προστασίας για πληροφορίες που αφορούν την υγεία, τη φυλή, τον σεξουαλικό προσανατολισμό, τη θρησκεία και τις πολιτικές πεποιθήσεις.

Δεδομένα παιδιών

Συλλέγετε δεδομένα από παιδιά κάτω των 16 ετών;
Σύμφωνα με τον GDPR πρέπει να λαμβάνετε γονική συγκατάθεση. Ωστόσο, κάθε κράτος μέλος μπορεί να μειώσει αυτό το όριο και να το ορίσει από 13 έως 16 ετών, επομένως ελέγξτε ποιο όριο ηλικίας ισχύει.

Διαβίβαση δεδομένων εκτός της ΕΕ

Συνάψτε νομικές συμφωνίες όταν διαβιβάζετε δεδομένα σε χώρες που δεν έχουν λάβει έγκριση από τις αρχές της ΕΕ.

Μεριμνήστε για την προστασία των δεδομένων από τον σχεδιασμό

Αναπτύξτε μέτρα προστασίας στα προϊόντα και τις υπηρεσίες σας από τα πρώιμα στάδια ανάπτυξης.

Επεξεργασία δεδομένων για άλλη εταιρεία;

Σιγουρευτείτε ότι έχετε συνάψει μια δεσμευτική σύμβαση η οποία θα απαριθμεί τις ευθύνες κάθε συμβαλλόμενου μέρους.

Ελέγξτε αν χρειάζεστε έναν υπεύθυνο για την προστασία των δεδομένων

Αυτό δεν είναι πάντα υποχρεωτικό. Εξαρτάται από τον τύπο και τον αριθμό των δεδομένων που συλλέγετε, αν η επεξεργασία είναι η κύρια επιχειρηματική σας δραστηριότητα και αν το κάνετε σε μεγάλη κλίμακα.

  • Επεξεργάζεστε προσωπικά δεδομένα για να εξατομικεύσετε τις διαφημίσεις μέσω μηχανών αναζήτησης με βάση τη συμπεριφορά των ατόμων στο διαδίκτυο. Ναι
  • Αποστέλλετε στους πελάτες σας μια διαφήμιση μια φορά τον χρόνο για να προωθήσετε την τοπική επιχείριση τροφίμων που διαθέτετε. Όχι
  • Είστε γιατρός και συλλέγετε δεδομένα για την υγεία των ασθενών σας. Όχι
  • Επεξεργάζεστε προσωπικά δεδομένα σχετικά με τη γενετική και την υγεία για ένα νοσοκομείο. Ναι

Τήρηση αρχείων

Οι ΜΜΕ πρέπει να τηρούν αρχεία αν η επεξεργασία δεδομένων

  • Είναι τακτική
  • Αποτελεί απειλή για τα δικαιώματα και τις ελευθερίες των ατόμων
  • Αφορά ευαίσθητα δεδομένα ή ποινικό μητρώο

Τα αρχεία θα πρέπει να περιλαμβάνουν:

  • Επωνυμία και στοιχεία επικοινωνίας της επιχείρισης
  • Τους λόγους για την επεξεργασία των δεδομένων
  • Περιγραφή των κατηγοριών των υποκειμένων των δεδομένων και των προσωπικών δεδομένων
  • Κατηγορίες των οργανισμών που λαμβάνουν τα δεδομένα
  • Διαβίβαση δεδομένων σε άλλη χώρα ή οργανισμό
  • Προθεσμία για αφαίρεση δεδομένων, εάν είναι δυνατό
  • Περιγραφή των μέτρων ασφαλείας που χρησιμοποιούνται κατά την επεξεργασία, εάν είναι δυνατό

Κάντε προβλέψεις με τις εκτιμήσεις των επιπτώσεων

Οι εκτιμήσεις επιπτώσεων μπορεί να είναι υποχρεωτικές για επεξεργασία ΥΨΗΛΟΥ ΚΙΝΔΥΝΟΥ.

  • Νέες τεχνολογίες

  • Αυτόματη, συστηματική επεξεργασία και αξιολόγηση των προσωπικών πληροφοριών

  • Παρακολούθηση σε μεγάλη κλίμακα μιας περιοχής που είναι προσβάσιμη για το κοινό (π.χ. τηλεόραση κλειστού κυκλώματος)

  • Επεξεργασία ευαίσθητων δεδομένων, για παράδειγμα βιομετρικά στοιχεία, σε μεγάλη κλίμακα

Το κόστος της μη συμμόρφωσης

Η τοπική Αρχή Προστασίας Δεδομένων παρακολουθεί τη συμμόρφωση· οι εργασίες τους συντονίζονται σε επίπεδο ΕΕ.

Το κόστος της παραβίασης των κανόνων μπορεί να είναι υψηλό.

Προειδοποίηση

Επίπληξη

Αναστολή της επεξεργασίας δεδομένων

Πρόστιμο

έως και
20
εκατομμύρια €

ή

το 4%
του συνολικού ετήσιου κύκλου εργασιών

Το παρόν έντυπο δεν πρέπει να θεωρείται ότι αντανακλά την επίσημη θέση της Ευρωπαϊκής Επιτροπής και δεν αντικαθιστά τη νομοθεσία.