Evi Kokkinou Law

Τομέας Εξειδίκευσης

GDPR

Τι είναι το

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (GDPR)

Από τις 25 Μαϊου 2018 εφαρμόζεται άμεσα σε όλα  τα Κράτη Μέλη της ΕΕ (χωρίς να απαιτείται η ψήφιση εθνικού νόμου) ο Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων (General Data Protection Regulation) ή όπως είναι πλέον γνωστός ο GDPR. Αυτό εν ολίγοις σημαίνει ότι όλοι όσοι επεξεργάζονται προσωπικά δεδομένα υποχρεούνται να συμμορφώνονται προς τις διατάξεις του Κανονισμού, η παραβίαση δε των υποχρεώσεών τους μπορεί να οδηγήσει –εκτός άλλων- σε επιβολή σοβαρών κυρώσεων – προστίμων που μπορεί να φτάσουν έως και τα 20 εκατομμύρια Ευρώ, για δε τις επιχειρήσεις έως και το 4% του ετήσιου παγκόσμιου κύκλου εργασιών τους ανάλογα. 

Περαιτέρω με τη δημοσίευση στην Εφημερίδα της Κυβερνήσεως του Ν.4624/2019 “Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις” εξειδικεύονται οι υποχρεώσεις όλων όσοι επεξεργάζονται δεδομένα προσωπικού χαρακτήρα, αλλά και τα δικαιώματα των φυσικών προσώπων, τα στοιχεία των οποίων υπόκεινται σε επεξεργασία.

Οι επιχειρήσεις και εν γένει όλοι όσοι συλλέγουν και επεξεργάζονται προσωπικά δεδομένα εργαζομένων τους, πελατών, προμηθευτών, συνεργατών, κλπ (π.χ. καταστήματα, e-shops, πάροχοι συμβουλευτικών υπηρεσιών, ελεύθεροι επαγγελματίες, λογιστές-λογιστικά γραφεία, δικηγορικά γραφεία, ιδιωτικά εκπαιδευτήρια, φροντιστήρια, ξενοδοχεία, τουριστικά γραφεία, κέντρα αισθητικής, ιατροί, διαγνωστικά κέντρα υγείας, Ο.Τ.Α. Α΄ και Β΄ Βαθμού, κλπ) πρέπει να λάβουν άμεσα τα κατάλληλα μέτρα, ώστε να διασφαλίσουν τη συμμόρφωση προς τον GDPR και την λοιπή κείμενη νομοθεσία και να αποφύγουν όχι μόνον την επιβολή αυστηρών κυρώσεων, αλλά και την άσκηση σε βάρος τους αγωγών αποζημίωσης, καθώς και την κοινολόγηση της τυχόν παραβίασης που θα βλάψει –ίσως και ανεπανόρθωτα- τη φήμη τους. Εξάλλου η συμμόρφωση προς τον GDPR αποτελεί –εκτός άλλων- και τη βέλτιστη πρακτική για τις σύγχρονες επιχειρήσεις και τους φορείς που πιστεύουν στη διαφάνεια και στην ασφαλή στον σύγχρονο ψηφιακό κόσμο λειτουργία.

Αναλυτικά

Η τήρηση των όρων του κανονισμού και η πλήρης εναρμόνιση με αυτόν είναι υποχρεωτική για όλες ανεξαιρέτως τις επιχειρήσεις της Ε.Ε. που τηρούν δεδομένα προσωπικού χαρακτήρα. 

Η συμμόρφωση με τον GDPR είναι μια συνεχής διαδικασία και πρέπει να επανεξετάζεται και να επαναλαμβάνεται, όποτε κρίνεται απαραίτητο από τον υπεύθυνο προστασίας δεδομένων.

Τι μπορεί να κάνει το γραφείο μας

Το γραφείο μας με επικεφαλής τη δικηγόρο και πιστοποιημένη Υπεύθυνη Προστασίας Δεδομένων (DPO Executive ISO/IEC 17024), Παρασκευή (Εύη) Κοκκίνου, σε συνεργασία με πιστοποιημένους και έμπειρους επαγγελματίες-τεχνικούς συμβούλους, μπορεί να παρέχει με συνέπεια ολοκληρωμένη νομική και τεχνική υποστήριξη σε θέματα συμμόρφωσης με τον GDPR και προστασίας δεδομένων, όπως την πλήρη συμμόρφωση της επιχείρησής σας με τον GDPR.

Το έργο της συμμόρφωσης περιλαμβάνει την αναλυτική αποτύπωση της υπάρχουσας κατάστασης της επιχείρησης ως προς το νομικό και τεχνολογικό επίπεδο προστασίας προσωπικών δεδομένων, μέσω της «χαρτογράφησης» των επεξεργασιών, των ροών δεδομένων και της αποτύπωσης των αλληλεξαρτήσεων (DATA MAPPING), την επισήμανση των «κενών» της επιχείρησης ως προς τις προϋποθέσεις συμμόρφωσης που θέτει ο GDPR από νομικής και τεχνολογικής απόψεως (GAP ANALYSIS), τη σύνταξη μελέτης εκτίμησης αντικτύπου, εφόσον αυτή κριθεί ότι είναι  υποχρεωτική (DATA PRIVACY IMPACT ASSESSMENT), ενώ στο τελικό στάδιο υλοποιούνται τα προτεινόμενα μέσω της Gap Analysis νομικά και τεχνολογικά μέτρα προστασίας των προσωπικών δεδομένων.

Την πλήρη ανάληψη των καθηκόντων της θέσης του Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer-DPO) από την επικεφαλής του γραφείου μας, δικηγόρο και πιστοποιημένη DPO, Παρασκευή (Εύη) Κοκκίνου ή/και Εκπαίδευση του DPO  της επιχείρησής σας.

  • Νομικές συμβουλές για την εφαρμογή των πρακτικών του GDPR, στις λειτουργικές διεργασίες της επιχείρησής σας.
  • Εκθέσεις ελέγχου για προσδιορισμό του βαθμού  συμμόρφωσης, εντοπισμό επικείμενων προβληματικών σημείων και εκπόνηση πλάνου ενεργειών συμμόρφωσης.
  • Εκτίμηση αντικτύπου από πράξεις, που  μπορεί να αντιτίθενται σε διατάξεις του κανονισμού.
  • Σύνταξη/Διόρθωση των νομικών κειμένων, συμβάσεων και λοιπών εντύπων της επιχείρησής σας προς πλήρη συμμόρφωση με τον GDPR.
  • Σύνταξη συμφωνιών μεταξύ υπευθύνων και εκτελούντων την επεξεργασία δεδομένων.
  • Σύνταξη διαδικασιών και πολιτικών που θα πρέπει να υιοθετηθούν από την επιχείρηση.
  • Επανεξέταση και σύνταξη συμβάσεων εργασίας και παροχή συμβουλών σε θέματα ανθρώπινου δυναμικού, που σχετίζονται με τον GDPR.
  • Συμβουλές για το χειρισμό των αιτημάτων πρόσβασης στα προσωπικά δεδομένα και τυχόν καταγγελιών.
  • Εκπαίδευση του προσωπικού της επιχείρησης επί του γενικού και ειδικού πλαισίου.
  • Καθοδήγηση και παροχή συμβουλών σχετικά με τους ασφαλείς τρόπους συλλογής των δεδομένων από τους πελάτες.

 

ΦΟΡΜΑ ΕΠΙΚΟΙΝΩΝΙΑΣ

Ας δούμε μαζί την υπόθεσή σας

    Γραφεία

    Αποστόλου Παύλου 40 Κόρινθος , 20100

    Telephone

    27410 84568
    +306944964225

    ΦΟΡΜΑ ΕΠΙΚΟΙΝΩΝΙΑΣ

    Ας δούμε μαζί την υπόθεσή σας

      Γραφεία

      Αποστόλου Παύλου 40 Κόρινθος 20100

      Telephone

      27410 84568
      +306944964225

      Skip to content