OGIBiz Website

Eshop Before Menu
2748143
Menu
49491
Horizontal Image Area
70936

DPO - Τι είναι και γιατί χρειάζεται

Vertical Image Area
67551

Χρειάζομαι DPO;


Βάσει του κανονισμού όχι, αλλά θεωρείται:
- τρανταχτή απόδειξη της ύπαρξης διαδικασιών και ελέγχου,
- εξασφαλίζει τη συνεχή εναρμόνιση, πιστοποίηση και έλεγχο και
- ο DPO συμμετέχει στην ευθύνη. 
Πανευρωπαϊκά λέγεται ότι ο κίνδυνος είναι τόσο μεγάλος, που η μη ύπαρξη DPO θεωρείται ένδειξη μη σοβαρής και επικίνδυνης επιχείρησης!

Πότε πρέπει να αρχίσω;


Άμεσα είναι η απάντηση.
Ήδη από το τέλος Μαΐου έχει τεθεί σε πανευρωπαϊκή εφαρμογή ο κανονισμός.
 
Αυτό σημαίνει ότι έλεγχοι, μηνύσεις και αποφάσεις δικαστηρίων μπορούν να πραγματοποιηθούν.
Όσο γρηγορότερα οχυρώσετε την εταιρεία σας, τόσο καλύτερα θα είναι. Επικοινωνήστε μαζί μας για περισσότερες πληροφορίες.

Τι προβλέπει ο κανονισμός;


Ο κανονισμός προβλέπει την πιστοποιημένη ύπαρξη μόνιμων διαδικασιών στη κατεύθυνση προστασίας προσωπικών & ευαίσθητων δεδομένων καθώς και σειρά δικαιωμάτων των πελατών της επιχείρησης.

Οι επιχειρήσεις που δεν συμμορφώθηκαν αντιμετωπίζουν τεράστια πρόστιμα.
Κατά ουσία τη παύση της λειτουργίας τους.
Vertical Image Area
83469

 

Υποχρέωση DPO


Στο συγκεκριμένο σχεδιάγραμμα αποτυπώνεται η ροή για το GDPR.
Ο καθένας μπορεί να καταλάβει εάν είναι υπόχρεως ή όχι στην τύτηση DPO
Vertical Image Area
67554

Πότε τελειώνει η δουλειά του DPO;


Η εργασία του DPO δεν τελειώνει, όσο η δραστηριότητα συνεχίζει να υπάρχει.
Είναι μια εξελικτική διαδικασία συνεχών προσαρμογών, ελέγχων και πιστοποιήσεων.
 
Μήνα με το μήνα οι διαδικασίες συμπληρώνονται και εναρμονίζονται με την ανάγκη της επιχείρησης τη πρακτική και το νομικό πλαίσιο.

Μου ζητάνε χρήματα για αρχή!


Στη νέα αγορά, παρουσιάζονται διάφοροι με ή χωρίς επιχειρήματα.
Η αλήθεια είναι πως η ένταξη της επιχείρησης έχει την ανάγκη απασχόλησης ως και ο κάθε μήνας.
 
Η πρόσληψη ενός DPO έχει ένα μηνιαίο τίμημα, χαμηλό ανάλογο των ωρών που θα απασχοληθεί τον εκάστοτε μήνα.
Οτιδήποτε άλλο είναι προσπάθεια κακών επαγγελματιών.

Είμαι γιατρός τι πρέπει να κάνω;


Ειδικά τα ιατρεία και οι γιατροί, οφείλουν πολύ περισσότερο από άλλες ειδικότητες να είναι προστατευμένα διότι πέρα των τυπικών προσωπικών στοιχείων διαχειρίζονται και άλλα δεδομένα εξαιρετικά ευαίσθητα.
 
Είναι για αυτόν τον λόγο υποχρεωμένοι να εναρμονίσουν τη δραστηριότητα τους στο πλαίσιο του κανονισμού.
Horizontal Image Area
83449

Γιατί να ορίσετε Υπεύθυνο Προστασίας Δεδομένων (DPO) στην εταιρία σας;


Από το τέλος Μαΐου έχει τεθεί σε ισχύ ο Γενικός Κανονισμός για την Προστασία Δεδομένων (ΓΚΠΔ - (ΕΕ) 2016/679), ο οποίος περιλαμβάνει ένα ενιαίο, εκσυγχρονισμένο και εν πολλοίς αυστηρότερο πλαίσιο συμμόρφωσης για την προστασία των προσωπικών δεδομένων στην Ευρωπαϊκή Ένωση, στηριζόμενος κυρίως στην αρχή της λογοδοσίας, αλλά και σε επιμέρους αρχές.

Η πρόκληση συμμόρφωσης που τίθεται στις επιχειρήσεις για την εφαρμογή του είναι σημαντική μιας και μέχρι τη θέση του σε ισχύ στις 25 Μαΐου 2018 ο δημόσιος τομέας και οι ιδιωτικές επιχειρήσεις οφείλουν ως ένα πρώτο και πολύ σημαντικό βήμα να εναρμονίσουν τα συστήματά τους με το πνεύμα του Κανονισμού και μετά τη θέση του σε ισχύ να συνεχίσουν να είναι συμβατοί με αυτόν.

Καίρια πρόβλεψη που περιέχεται στον Κανονισμό είναι ο ορισμός υπεύθυνου προστασίας δεδομένων (Data Protection Officer - DPO). Η υποχρέωση αυτή ισχύει για όλες τις δημόσιες αρχές και φορείς, καθώς επίσης και για άλλους οργανισμούς που έχουν ως κύρια δραστηριότητα τη συστηματική παρακολούθηση φυσικών προσώπων σε μεγάλη κλίμακα, ή την επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα (τα οποία με το παλαιό καθεστώς αναφέρονταν ως ευαίσθητα προσωπικά δεδομένα) σε μεγάλη κλίμακα.

Από την παραπάνω ρύθμιση συνάγεται ότι δεν είναι όλες οι επιχειρήσεις ή οργανισμοί υποχρεωμένοι να ορίσουν υπεύθυνο προστασίας δεδομένων. Παρά το γεγονός αυτό, ο ορισμός DPO, αν και μη υποχρεωτικός για όλους, είναι εν τοις πράγμασι η προτιμητέα επιλογή . Ο εθελοντικός ορισμός DPO συστήνεται ανεπιφύλακτα από τους ειδήμονες του Κανονισμού (1) και οι λόγοι είναι αρκετοί.

Ο ρόλος του υπεύθυνου προστασίας δεδομένων είναι πρωτίστως συμβουλευτικός και υποστηρικτικός Λαμβάνοντας υπόψη τον κίνδυνο που συνδέεται με τις πράξεις επεξεργασίας, συνεκτιμώντας τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, ο υπεύθυνος προστασίας οφείλει να ενημερώνει και να συμβουλεύει τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία δεδομένων και τους υπαλλήλους της επιχείρησης σχετικά με τη νέα νομοθεσία για την προστασία δεδομένων, καθώς επίσης να παρακολουθεί τη συμμόρφωση με τον Κανονισμό με σκοπό την ελαχιστοποίηση του κινδύνου παραβίασης, η οποία θα επιφέρει υψηλά πρόστιμα, τα οποία μπορεί να ανέρχονται μέχρι το ποσό των Ευρώ 20 εκατ. ή, σε περίπτωση επιχειρήσεων, έως το 4 % του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους.

Ο ορισμός DPO συνιστά ένα εργαλείο στα χέρια κάθε επιχείρησης μιας και αυτός, έχοντας, πέρα από τα παραπάνω, ρόλο διαμεσολαβητή μπορεί να συνδράμει στη λογοδοσία και την επικοινωνία με την εποπτεύουσα Αρχή και να διαβουλεύεται με αυτή όταν αυτό απαιτείται. DPO Now : Ένωση Ευρωπαίων DPO www.DPOnow.gr info@dponow.gr

Λόγω των επαγγελματικών προσόντων και ιδίως λόγω της εμπειρογνωσίας που πρέπει να διαθέτει στον τομέα της προστασίας δεδομένων, ο DPO αποτελεί εχέγγυο για την καλή εφαρμογή του Κανονισμού και μπορεί να αποτελέσει ένα "ανταγωνιστικό πλεονέκτημα" στην αγορά έναντι άλλων επιχειρήσεων, αφού αποδεικνύει την ευαισθησία των επιχειρήσεων για συμμόρφωση, όπως έχει σωστά επισημάνει η ομάδα προστασίας των προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα του άρθρου 29 (2).

Ένα ισχυρό πρόγραμμα συμμόρφωσης με τον ΓΚΠΔ, εποπτευόμενο από έναν κατάλληλο DPO μπορεί να συμβάλει στην ελαχιστοποίηση του κινδύνου παραβίασης προσωπικών δεδομένων και συνεπώς στην αποφυγή προστίμων και λοιπών κυρώσεων, αξιώσεων αποζημίωσης από τα υποκείμενα των δεδομένων σε περίπτωση παραβίασης των δεδομένων τους. Μπορεί, τέλος, να ενισχύσει την αφοσίωση του προσωπικού της εταιρείας που το υιοθετεί, καθώς επίσης και τη φήμη και την αξιοπιστία της βοηθώντας την να κερδίσει νέες ευκαιρίες.

 

  •  Βλ. σχετ. τις κατευθυντήριες γραμμές σχετικά με τους υπευθύνους προστασίας δεδομένων της Ομάδας προστασίας των προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα του άρθρου 29, διαθέσιμο σε : hp://ec.europa.eu/newsroom/document.cfm?doc_id=43823
  • Η ομάδα αυτή συστάθηκε με την Οδηγία 95/46/ΕΚ που αποτέλεσε τη βάση του εθνικού δικαίου που ισχύει σήμερα (Ν. 2472/1997) και αποτελεί ένα ανεξάρτητο ευρωπαϊκό συμβουλευτικό όργανο σε θέματα που αφορούν την προστασία των δεδομένων και την ιδιωτική ζωή
 
Το άρθρο έχει δημοσιευτεί, σχεδόν αυτούσιο,
από την KPMG στο site της τον 12ο του 2017.

OkCancel

Footer
49510
  Χρυσούλα Βλάχου 
Κινητό : +30 6938 656506
 
  Παναγιώτης Α. Βλάχος
Κινητό : +30 6932 6595595
 
Γιάννης Κανελλόπουλος Γραφίστας 
Kινητό : +30 6944 442528