Συμμόρφωση GDPR

Στη σημερινή ψηφιακή εποχή, η προστασία των προσωπικών δεδομένων είναι πιο σημαντική από ποτέ. Η συμμόρφωση GDPR δεν αποτελεί μόνο νομική υποχρέωση, αλλά και κρίσιμο στοιχείο για τη διατήρηση της εμπιστοσύνης και της αξιοπιστίας με τους πελάτες. Η Cassiopeia Ecom προσφέρει εξειδικευμένες υπηρεσίες GDPR, σχεδιασμένες για να βοηθήσουν τις επιχειρήσεις να πλοηγηθούν στις περίπλοκες απαιτήσεις της προστασίας δεδομένων. Από την αξιολόγηση των υφιστάμενων πρακτικών σας μέχρι την εφαρμογή αξιόπιστων στρατηγικών διαχείρισης δεδομένων, διασφαλίζουμε ότι η επιχείρησή σας είναι πλήρως ευθυγραμμισμένη με τις απαιτήσεις του GDPR. Ανακαλύψτε πώς οι προσαρμοσμένες λύσεις μας μπορούν να προστατεύσουν την επιχείρησή σας και να ενισχύσουν τη δέσμευσή σας στην ιδιωτικότητα των δεδομένων.

Ο ΓΚΠΔ: Ορισμοί και Υποχρεώσεις για Επιχειρήσεις

O Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ/GDPR), δημοσιεύτηκε στην επίσημη εφημερίδα της Ευρωπαϊκής Ένωσης την 04 Μαΐου 2016 και αλλάζει ριζικά την ευρωπαϊκή νομοθεσία σχετικά με την προστασία των προσωπικών δεδομένων.

Ως Προσωπικά Δεδομένα, δε, ορίζονται όχι μόνον τα στοιχεία του δελτίου αστυνομικής ταυτότητας, ο αριθμός τηλεφωνικής επικοινωνίας ή η διεύθυνση κατοικίας αλλά οποιοδήποτε στοιχείο χρησιμοποιείται για να πληροφορηθεί τρίτος τις προτιμήσεις κάποιου φυσικού προσώπου, την κατάσταση της υγείας του, την σωματική, γενετική, ψυχολογική, οικονομική, πολιτιστική, πολιτική, φυλετική ή κοινωνική ταυτότητά του.
Για παράδειγμα, ακόμα και η γραπτή δήλωση κάποιας αλλεργίας κατά την επιλογή σίτισης στην κράτηση σε ξενοδοχείο/ κατάλυμα, θεωρείται προσωπικό δεδομένο και η επιχείρηση οφείλει να είναι συμμορφωμένη με τον Κανονισμό και να προστατεύσει την συγκεκριμένη πληροφορία.

 

Ως Προσωπικά Δεδομένα, δε, ορίζονται όχι μόνον τα στοιχεία του δελτίου αστυνομικής ταυτότητας, ο αριθμός τηλεφωνικής επικοινωνίας ή η διεύθυνση κατοικίας αλλά οποιοδήποτε στοιχείο χρησιμοποιείται για να πληροφορηθεί τρίτος τις προτιμήσεις κάποιου φυσικού προσώπου, την κατάσταση της υγείας του, την σωματική, γενετική, ψυχολογική, οικονομική, πολιτιστική, πολιτική, φυλετική ή κοινωνική ταυτότητά του.

Για παράδειγμα, ακόμα και η γραπτή δήλωση κάποιας αλλεργίας κατά την επιλογή σίτισης στην κράτηση σε ξενοδοχείο/ κατάλυμα, θεωρείται προσωπικό δεδομένο και η επιχείρηση οφείλει να είναι συμμορφωμένη με τον Κανονισμό και να προστατεύσει την συγκεκριμένη πληροφορία.

Συμμόρφωση GDPR

Η ανάγκη για συμμόρφωση των οργανισμών προς τον ΓΚΠΔ είναι επιτακτική, καθώς η προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα είναι θεμελιώδες δικαίωμα. Το άρθρο 8 παράγραφος 1 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης και το άρθρο 16 παράγραφος 1 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ) ορίζουν ότι κάθε πρόσωπο έχει δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν.

Τι είναι ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων;

Ο Γενικός Κανονισμός είναι ένα νομικό κείμενο που επηρεάζει δραστικά τον τρόπο με τον οποίο οι οργανισμοί συλλέγουνδιαχειρίζονταιεπεξεργάζονται και αποθηκεύουν πληροφορίες που περιέχουν προσωπικά δεδομένα. Η συμμόρφωση προς τον ΓΚΠΔ στην Ελλάδα (GDPR σε απόδοση αγγλική) αφορά όλες τις επιχειρήσεις, (ιδιωτικού και δημόσιου τομέα) που με οποιοδήποτε τρόπο διαχειρίζονται προσωπικά δεδομένα εργαζομένων, συνεργατών, πελατών, ή άλλων φυσικών προσώπων.

Αφορά στην ουσία σχεδόν το σύνολο των επιχειρήσεων που διαχειρίζονται δεδομένα Ευρωπαίων και βρίσκονται εντός της Ε.Ε. ή και εκτός αλλά, σε κάθε περίπτωση, σε τόπο όπου εφαρμόζεται το δίκαιο κράτους-μέλους της Ε.Ε..

Συμμόρφωση με τον ΓΚΠΔ στην Ελλάδα: Νομικές Υποχρεώσεις και Επιπτώσεις

Η μη συμμόρφωση με τον ΓΚΠΔ στην Ελλάδα, όπως στις κάτωθι περιπτώσεις όπου γίνεται λόγος για :
            α) παραβίαση των υποχρεώσεων του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία (άρθρα 8, 11, 25 έως 39 και 42 και 43 Κανονισμού 679/2016).
            β) παραβίαση των υποχρεώσεων του φορέα πιστοποίησης των επιχειρήσεων (άρθρα 42 και 43 Κανονισμού 679/2016).
            γ) παραβίαση των υποχρεώσεων του φορέα παρακολούθησης (άρθρο 41 Κανονισμού 679/2016)
            δ) παραβίαση των βασικών αρχών για την επεξεργασία (άρθρα 5, 6, 7 και 9 Κανονισμού 679/2016)
            ε) παραβίαση των δικαιωμάτων των υποκειμένων των δεδομένων (άρθρα 12 έως 22 Κανονισμού 679/2016)
            στ) παραβίαση των διατάξεων για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε αποδέκτη σε τρίτη χώρα ή σε διεθνή οργανισμό (άρθρα 44 έως 49 Κανονισμού 679/2016) καθιστούν επιτακτική την ανάγκη της υποχρεωτικής εφαρμογής του, ακόμα και αν η εναρμόνιση με τον ΓΚΠΔ βρίσκεται σχετικά σε πρωτόλειο ακόμη στάδιο στη χώρα μας. Το μόνο σίγουρο είναι πως επειδή ακριβώς επηρεάζονται πολλές επιχειρήσεως στην λειτουργία τους, αυτές οφείλουν να έχουν προετοιμαστεί καταλλήλως φροντίζοντας για την έγκυρη και έγκαιρη συμμόρφωση τους στις προβλέψεις του Κανονισμού.

Η εταιρία μας διαθέτει εξειδικευμένη γνώση σχετικά με τις πρόνοιες του Κανονισμού και μπορεί να σας ενημερώσει για το νέο νομικό πλαίσιο σχετικά με την προστασία των Προσωπικών Δεδομένων εντός της Ε.Ε. ή και εκτός αλλά, σε κάθε περίπτωση, όπου εφαρμόζεται το δίκαιο κράτους-μέλους της Ε.Ε.

Ο ΓΚΠΔ εφαρμόζεται εάν:

η επιχείρησή σας επεξεργάζεται προσωπικά δεδομένα και εδρεύει στην ΕΕ, ανεξάρτητα από το πού γίνεται η πραγματική επεξεργασία των δεδομένων
η επιχείρησή σας εδρεύει εκτός της ΕΕ αλλά επεξεργάζεται προσωπικά δεδομένα τα οποία αφορούν την παροχή προϊόντων ή υπηρεσιών σε άτομα εντός της ΕΕ, ή παρακολουθεί τη συμπεριφορά ατόμων εντός της ΕΕ
Επιχειρήσεις που δεν εδρεύουν στην ΕΕ αλλά επεξεργάζονται δεδομένα πολιτών της ΕΕ οφείλουν να διορίζουν εκπρόσωπο στην ΕΕ.

Προσωπικά δεδομένα είναι όλες οι πληροφορίες που αφορούν έναν ταυτοποιημένο ή ταυτοποιήσιμο πρόσωπο, το οποίο καλείται υποκείμενο των δεδομένων. Τα προσωπικά δεδομένα περιέχουν πληροφορίες όπως:

όνομα
διεύθυνση
αριθμός δελτίου ταυτότητας/διαβατηρίου
εισόδημα
πολιτισμικό προφίλ
κωδικός πρωτοκόλλου διαδικτύου (ΙΡ)
δεδομένα που διατηρούν νοσοκομεία ή γιατροί (με αποκλειστικό σκοπό την ταυτοποίηση προσώπου για ιατρικούς λόγους).

Κατά την επεξεργασία τους, τα προσωπικά δεδομένα μπορεί να περάσουν από διάφορες επιχειρήσεις ή οργανισμούς. Μέσα σ΄αυτόν τον κύκλο, υπάρχουν δύο βασικά προφίλ που ασχολούνται με την επεξεργασία των προσωπικών δεδομένων:

ο υπεύθυνος επεξεργασίας, οποίος αποφασίζει τον σκοπό και τον τρόπο επεξεργασίας των προσωπικών δεδομένων
ο εκτελών την επεξεργασία, ο οποίος φυλάσσει και επεξεργάζεται τα δεδομένα για λογαριασμό του υπευθύνου επεξεργασίας.

Ο υπεύθυνος προστασίας δεδομένων (ΥΠΔ) που μπορεί να έχει οριστεί από την επιχείρηση, είναι αρμόδιος να παρακολουθεί την επεξεργασία των προσωπικών δεδομένων, καθώς και να ενημερώνει και να συμβουλεύει τους υπαλλήλους επεξεργασίας των προσωπικών δεδομένων σχετικά με τις υποχρεώσεις τους. Ο ΥΠΔ συνεργάζεται επίσης με την Αρχή Προστασίας Δεδομένων (ΑΠΔ), λειτουργώντας ως σημείο επαφής μεταξύ της ΑΠΔ και μεμονωμένων ατόμων.

Σύμφωνα με τους κανόνες της ΕΕ για την προστασία δεδομένων, η επεξεργασία πρέπει να γίνεται με θεμιτό και σύννομο τρόπο, για έναν συγκεκριμένο και νόμιμο σκοπό και να καλύπτει μόνο τα δεδομένα που είναι αναγκαία για την επίτευξη αυτού του σκοπού. Για να επεξεργάζεστε προσωπικά δεδομένα πρέπει να διασφαλίσετε ότι πληροίτε έναν από τους παρακάτω όρους :

έχετε τη συγκατάθεση του συγκεκριμένου υποκειμένου των δεδομένων
χρειάζεστε τα προσωπικά δεδομένα για να τηρήσετε συμβατική υποχρέωση έναντι του υποκειμένου των δεδομένων
χρειάζεστε τα προσωπικά δεδομένα για να εκπληρώσετε νομική υποχρέωση
χρειάζεστε τα προσωπικά δεδομένα για να προστατεύσετε ζωτικά συμφέροντα του υποκειμένου των δεδομένων
επεξεργάζεστε προσωπικά δεδομένα για να διεκπεραιώσετε αποστολή δημοσίου συμφέροντος
ενεργείτε προς όφελος των νομίμων συμφερόντων της επιχείρησής σας, εφόσον δεν θίγονται σοβαρά τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επεξεργάζεστε. Αν τα δικαιώματα του υποκειμένου υπερισχύουν των συμφερόντων της επιχείρησής σας, δεν μπορείτε να επεξεργαστείτε τα προσωπικά του δεδομένα.

Χρήσιμοι Σύνδεσμοι

Προστασία δεδομένων στο πλαίσιο του ΓΚΠΔ από τον επίσημο ισότοπο της Ε.Ε.

Ελληνική Αρχή Προστασίας Δεδομένων

Κριτικές πελατών μας

Νίκος Αναγνωστάκης – Ιδιοκτήτης eshop

26 Αυγούστου, 2024

Είμαστε πολύ ικανοποιημένοι από τις υπηρεσίες της Cassiopeia. Πολύ εξυπηρετικοί.

Γνώστες του αντικειμένου. Άμεσες λύσεις. Συνιστούμε ανεπιφύλακτα.

Νίκος Αναγνωστάκης – Ιδιοκτήτης eshop

Λευτέρης Παπαϊωάννου - ιδιοκτήτης eshop

22 Αυγούστου, 2024

Απευθυνθήκαμε στους επαγγελματίες της Cassiopeia για την σύνταξη όρων χρήσης του e-

shop μας και μας κατεύθυναν για όλες τις απαραίτητες ενέργειες αναλυτικά και με

επεξηγηματικό τρόπο. Άριστη εξυπηρέτηση και γρήγορη παράδοση.

Λευτέρης Παπαϊωάννου

Γιώργος Παπαδόπουλος - Επιχειρηματίας

22 Αυγούστου, 2024

O Κ. Μαραγκός είναι εξαιρετικός νομικός. Μας παρείχε αναλυτικές οδηγίες για το GDPR

ώστε να είμαστε απόλυτα συμμορφωμένοι με την συλλογή προσωπικών δεδομένων.

Γιώργος Παπαδόπουλος

Φόρμα Επικοινωνίας



    Επικοινωνία

    Λευκών Ορέων 19 | Χαλάνδρι | 15234

    infocassiopeiaecom@gmail.com

    T. 6948374782 – 6939832608