Διαβάστε επίσης -> Ο GDPR με απλά λόγια!

Τα μέτρα που πρέπει να πάρουν οι επιχειρήσεις ώστε να εναρμονιστούν με τη ρύθμιση GDPR:

• Πριν τη συγκατάθεση και τη συλλογή – Οργανώστε το σκοπό της επεξεργασίας, καθορίστε τους αποδέκτες της επεξεργασίας, λάβετε όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα.
• Αυστηρή συγκατάθεση του υποκειμένου των δεδομένων (online έγκριση και αποδοχή) πριν την έναρξη επεξεργασίας των δεδομένων του

• Ενημέρωση των χρηστών, σε απλή γλώσσα και διατύπωση, για την ταυτότητα της επιχείρησης, για τον λόγο για τον οποίο ζητάτε τα δεδομένα του, για το χρονικό διάστημα που θα τα φυλάξετε και για το ποιοι θα έχουν πρόσβαση σε αυτά

• Άμεση προειδοποίηση ή γνωστοποίηση στην ΑΠΔΠΧ όταν υπάρξουν τυχόν φαινόμενα παραβίασης, κλοπής, hacking των δεδομένων τους εντός 72 ωρών.
• Άμεση ενημέρωση των χρηστών για παραβίαση όταν υπάρχει κίνδυνος παραβίασης ζωτικών συμφερόντων τους

• Διαμόρφωση των ηλεκτρονικών σελίδων ώστε ο χρήστης να έχει πρόσβαση στα δεδομένα προσωπικού χαρακτήρα του GDPR

• Λήψη πρόσθετων μέτρων προστασίας (π.χ. κρυπτογράφηση) για τα ευαίσθητα δεδομένα προσωπικού χαρακτήρα (υγείας, προτιμήσεων, ποινικά, κ.α.)

• Διακοπή της επεξεργασίας όταν υπάρξει σχετικό αίτημα από το χρήστη (GDPR)

• Διαγραφή των δεδομένων, εάν το ζητήσει ο χρήστης

• Δυνατότητα download και μεταφοράς των δεδομένων εάν κάποιος χρήστης ζητήσει να μεταφέρει τα δεδομένα του αλλού

• Άμεση απάντηση (εντός 30 ημερών) κατόπιν παραπόνου του χρήστη

• Ειδική εκπαίδευση του προσωπικού που ασχολείται με την επεξεργασία δεδομένων προσωπικού χαρακτήρα

• Συχνός έλεγχος και καταγραφή αρχείου για τις ενέργειες που αφορούν την επεξεργασία δεδομένων. Εξαίρεση επιχειρήσεις έως 250 άτομα που κάνουν περιστασιακή επεξεργασία. Αλλιώς πρόστιμο 2% παγκόσμιου τζίρου ή 10 εκ. €.

• Λήψη κατάλληλων τεχνικών και οργανωτικών μέτρων, όπως η κρυπτογράφηση, ψευδωνυμοποίηση και η ελαχιστοποίηση των δεδομένων

• Ενσωμάτωση των απαραίτητων εγγυήσεων στην επεξεργασία των δεδομένων, ώστε να υφίστανται επεξεργασία μόνο τα δεδομένα που είναι απαραίτητα για τον εκάστοτε σκοπό

• Λήψη μέτρων που διασφαλίζουν ότι τα δεδομένα προσωπικού χαρακτήρα δεν καθίστανται προσβάσιμα χωρίς την παρέμβαση του φυσικού προσώπου σε αόριστο αριθμό φυσικών προσώπων

• Μέτρα διασφάλισης του απορρήτου και της αξιοπιστίας των συστημάτων επεξεργασίας σε συνεχή βάση

• Διασφάλιση ότι κάθε φυσικό πρόσωπο που ενεργεί υπό την εποπτεία του υπεύθυνου επεξεργασίας και το οποίο έχει πρόσβαση σε δεδομένα προσωπικού χαρακτήρα, τα επεξεργάζεται μόνο κατ’ εντολή του υπεύθυνου επεξεργασίας

• Ορισμός Υπεύθυνου Προστασίας Δεδομένων (Data Protection Officer) DPO – (Αν η επεξεργασία είναι βασική επιχειρ. δραστηριότητα και γίνεται τακτικά και συστηματικά ή αν η επεξεργασία γίνεται σε μεγάλη κλίμακα)

• Υποχρέωση συνεργασίας με την εποπτική αρχή

Αν σας φάνηκε χρήσιμο, μπορείτε να το μοιραστείτε: