28 Ιανουαρίου 2024 – 18η Ευρωπαϊκή Ημέρα Προστασίας Δεδομένων

Η 28η Ιανουαρίου αποτελεί ημέρα ορόσημο για την προστασία των προσωπικών δεδομένων, καθώς το 2006 εγκρίθηκε από το Συμβούλιο της Ευρώπης η υπογραφή της «Σύμβασης 108» για την προστασία των προσώπων έναντι της αυτόματης επεξεργασίας δεδομένων προσωπικού χαρακτήρα, καθιερώνοντας έτσι την ημέρα αυτή ως Ημέρα εορτασμού της Προστασίας των Δεδομένων.

Η  ΣΑΜΑΡΑΣ & ΣΥΝΕΡΓΑΤΕΣ Ε.Π.Ε. αναγνωρίζοντας την ευθύνη της απέναντι τόσο στους πελάτες της, όσο και στο κοινωνικό σύνολο γενικότερα και στο πλαίσιο της κοινωνικής και ατομικής ευαισθητοποίησης των εταιρειών και των πολιτών σε θέματα προστασίας προσωπικών δεδομένων, σας υπενθυμίζει τις υπηρεσίες που προσφέρονται με σκοπό τη συμμόρφωση με τις απαιτήσεις του Ευρωπαϊκού Κανονισμού 2016/679 για την Προστασία των Δεδομένων (General Data Protection Regulation - GDPR).

ΕΠΙΚΑΙΡΑ ΖΗΤΗΜΑΤΑ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

Αν και από το Μάϊο του 2018 που άρχισε να ισχύει ο Ευρωπαϊκός Κανονισμός 2016/679 («Κανονισμός GDPR»), έχουν περάσει αισίως 5,5 χρόνια, πληθώρα επιχειρήσεων και δημοσίων φορέων εξακολουθούν να παραβιάζουν βασικές αρχές επεξεργασίας του Κανονισμού GDPR, είτε λόγω κακής ενημέρωσης είτε λόγω ελλιπούς σχετικής τεκμηρίωσης. Σαν  αποτέλεσμα έχουμε την επιβολή υψηλών προστίμων από την αρμόδια εποπτική Αρχή για την προστασία των δεδομένων, («Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα» - «ΑΠΔΠΧ»), όπως μαρτυρούν και οι πιο πρόσφατες πράξεις – αποφάσεις της.

Αυτή η ελλιπής πληροφόρηση των επιχειρήσεων και δημοσίων φορέων και η μη λήψη των κατάλληλων μέτρων ασφαλείας οδήγησε σε παραβιάσεις του Κανονισμού GDPR, με πρόσφατα παραδείγματα να αποτελούν η μη ικανοποίηση δικαιώματος πρόσβασης πελάτη ανώνυμης τραπεζικής εταιρείας σε οπτικό υλικό από σύστημα βιντεοεπιτήρησης – CCTV, με αποτέλεσμα την επιβολή διοικητικού προστίμου ύψους 10.000 €, (υπ’ αριθ. 36/2023 απόφαση), η μη ικανοποίηση δικαιώματος πρόσβασης καταναλωτή σε ηχογραφημένες συνομιλίες του κατά παρόχου ηλεκτρικής ενέργειας, (υπ’ αριθ. 22/2023 απόφαση), η μη ικανοποίηση δικαιώματος πολίτη κατά Δήμου για την παράνομη ανάρτηση στο πρόγραμμα Διαύγεια και στην ιστοσελίδα του  πράξεων που περιείχαν προσωπικά του δεδομένα, με αποτέλεσμα την επιβολή επίπληξης και προστίμου από την ΑΠΔΠΧ, (υπ’ αριθ. 33/2023).

ΠΑΡΑΒΙΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΕΠΙΧΕΙΡΗΜΑΤΙΚΟΙ ΚΙΝΔΥΝΟΙ

Από τα παραπάνω γίνεται εύκολα αντιληπτό ότι η ουσιώδης παραβίαση των βασικών αρχών επεξεργασίας με τη μη ικανοποίηση των θεμελιωδών δικαιωμάτων των φυσικών προσώπων, δημιουργεί ουσιώδεις επιχειρηματικούς κινδύνους στις επιχειρήσεις και τους δημόσιους φορείς.

Οι επιχειρηματικοί αυτοί κίνδυνοι δύναται να επιφέρουν ανεπανόρθωτη βλάβη στην εμπορική φήμη και αξιοπιστία των επιχειρήσεων και φορέων, την επιχειρηματική τους δραστηριότητα και εύρυθμη λειτουργία τους. Επίσης,  η μη συμμόρφωση με τις  επιταγές του Κανονισμού GDPR και του Ν. 4624/2029 «απειλεί» τις ανωτέρω επιχειρήσεις και φορείς με την επιβολή υψηλών διοικητικών προστίμων.

ΣΥΓΚΡΙΤΙΚΟ ΠΛΕΟΝΕΚΤΗΜΑ ΤΗΣ ΣΑΜΑΡΑΣ & ΣΥΝΕΡΓΑΤΕΣ Ε.Π.Ε.

Για την αποφυγή αυτών των πιθανών κινδύνων αλλά και την αύξηση της εμπιστοσύνης της εμπορικής φήμης και αξιοπιστίας κάθε φορέα και επιχείρησης, η ΣΑΜΑΡΑΣ & ΣΥΝΕΡΓΑΤΕΣ Ε.Π.Ε. παρέχει ολοκληρωμένες συμβουλευτικές υπηρεσίες και διαθέτει μια σειρά ανταγωνιστικών πλεονεκτημάτων που δημιουργούν προστιθέμενη αξία στους πελάτες της:

  • Εξειδικευμένα Στελέχη που απαρτίζουν την Ομάδα Έργου.
  • Ολιστική προσέγγιση μέσω της σύνθεσης Ομάδας Έργου (Νομικός Σύμβουλος, ΙΤ Expert).
  • Άριστη γνώση του Κανονισμού, του δικαίου και των πρακτικών περί Προσωπικών Δεδομένων και των απαιτήσεων που απορρέουν απ’ αυτών.
  • Προσαρμογή και σύνταξη μεθόδων, διαδικασιών και προτάσεων στην δομή, στα δεδομένα και τις ανάγκες του εκάστοτε πελάτη (customized services) και στα συστήματα που ήδη εφαρμόζει.

ΥΠΗΡΕΣΙΕΣ ΤΗΣ ΣΑΜΑΡΑΣ & ΣΥΝΕΡΓΑΤΕΣ Ε.Π.Ε.

  • Χαρτογράφηση της ροής των δεδομένων εντός της εταιρείας σας και καθοδήγηση στην οργανωμένη συλλογή των απαιτούμενων πληροφοριών, (Data Flow Mapping).
  • Διάγνωση και αξιολόγηση του υφιστάμενου επιπέδου συμμόρφωσης της εταιρίας σας και εντοπισμός των αποκλίσεων από τις απαιτήσεις του GDPR, (Gap Analysis).
  • Αναγνώριση των κυριότερων κινδύνων για την ασφαλή επεξεργασία των προσωπικών δεδομένων (Risk Assessment).
  • Αξιολόγηση των επιπτώσεων σχετικά με την προστασία των προσωπικών δεδομένων και τον εντοπισμό των ως άνω κινδύνων, (Data Privacy Impact Assessment).
  • Διαδικασίες και Πολιτικές τεκμηρίωσης της συμμόρφωσης της εταιρείας με τον Κανονισμό (ΕΕ) 2016/679 - GDPR.
  • Συνδρομή στον σχεδιασμό τεχνικών και οργανωτικών μέτρων ασφαλείας.
  • Σύνταξη Δημόσιας Πολιτικής Απορρήτου και Προστασίας Προσωπικών Δεδομένων.
  • Διαμόρφωση νομικής τεκμηρίωσης και προσαρμογή νομικών κειμένων (δηλώσεις συναίνεσης του υποκειμένου, συμβάσεων εργαζομένων, συνεργατών, προμηθευτών κ.α.).
  • Οδηγίες και Διαδικασίες αντιμετώπισης περιστατικών παραβίασης, ανταπόκρισης στα αιτήματα των φυσικών προσώπων και πιθανής ένστασης αυτών.
  • Διεξαγωγή επιθεωρήσεων ετοιμότητας, (compliance audits).
  • ΥπηρεσίεςP.O. (Data Protection Officer).
  • Συμβουλευτικές Υπηρεσίες Ανάπτυξης Συστήματος Ασφάλειας Πληροφοριών ISO 27001 και Πληροφοριών Απορρήτου ISO

Υπεύθυνη Επικοινωνίας:

Ε. Πανάγου, Νομικός,

Τμήμα Ασφάλειας Προσωπικών Δεδομένων: τ. 2310 552 662, κιν. 6970 004 191

LOCATION

  • ΘΕΣΣΑΛΟΝΙΚΗ

  • 26ης Οκτωβρίου 43, LIMANI CENTER

  • T.K. 546 27

  • ΑΘΗΝΑ

  • Πανεπιστημίου 10, Σύνταγμα

  • T.K. 106 71

CONTACT

twitter
facebook
samaras