Νόμος 4624/2019 για τα προσωπικά δεδομένα

ΝΟΜΟΣ 4624/2019 ΓΙΑ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ

Ήδη από πρώτη Σεπτεμβρίου 2019 (01-09-2019) δημοσιεύθηκε στην Εφημερίδα της Κυβερνήσεως ο Νόμος 4624/2019. Ο εν λόγω νόμος, τυγχάνει εφαρμοστικός του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR). Καθίσταται λοιπόν πιο επιτακτικό από ποτέ, για όλους τους επαγγελματίες η άμεση συμμόρφωση τους (αν και ήδη θα έπρεπε να έχει γίνει ήδη από τις 25-05-2018), ιδίως μετά την πρώτη επιβολή προστίμου 150.000 Ευρώ από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σε επιχείρηση, λόγω της μη συμμόρφωσης της με τον Κανονισμό.

Είναι λοιπόν ιδιαίτερα σημαντικό να έρθετε σε επαφή με ειδικό για τη συμμόρφωση της επιχείρησης σας με τον Κανονισμό. Κάτι τέτοιο θα σας γλιτώσει από μελλοντικά πρόστιμα, ενώ ταυτόχρονα αποτελεί και περιουσιακό στοιχείο της επιχείρησης, καθώς η συμμόρφωση (εκτός της εικόνας επαγγελματισμού) αποτελεί και συγκριτικό πλεονέκτημα επιλογής της επιχείρησης σε σχέση με κάποια που δεν έχει συμμορφωθεί.

Ο τρόπος και τα βήματα συμμόρφωσης, διαφέρουν, ανάλογα με το είδος των δεδομένων και το είδος της επεξεργασίας, που κάνει ένας επαγγελματίας στα δεδομένα που επεξεργάζεται. Συνοπτικά τα βήματα είναι τα εξής:

  1. Ενημέρωση

Πρώτο βήμα είναι η ενημέρωση όλου προσωπικού που διαχειρίζεται δεδομένα της επιχείρησης και η ευαισθητοποίηση τους σχετικά με τις πρακτικές.

  1. Αρχείο

Δημιουργία αρχείου επεξεργασίας δεδομένων, ώστε να γνωρίζουμε ανά πάσα στιγμή όσα χρειάζεται για τα δεδομένα μας

  1. Μελέτη Χάσματος – Gap Analysis

Υπόδειξη των κενών που υπάρχουν από ειδικό.

  1. Καθορισμός Πολιτικής Προστασίας Δεδομένων

Θα πρέπει να οριστεί μια κεντρική πολιτική προστασίας δεδομένων και να εφαρμοστεί για όλες τις πολιτικές και διαδικασίες που υλοποιεί  η επιχείρηση.

  1. Ανάλυση Αντίκτυπου (DPIA)

Για όσες διεργασίες απαιτείται, θα πρέπει να γίνει ανάλυση κινδύνων, ώστε να σχεδιαστεί ένα πλάνο αντιμετώπισης. Απαιτείται κυρίως για υψηλού κινδύνου δεδομένα, μεγάλο εύρος επεξεργασίας ή για δεδομένα που συλλέγονται μέσω συστήματος καμερών CCTV

  1. Συμβάσεις

Όλες οι συμβάσεις θα χρειαστεί να αναθεωρηθούν. (π.χ. συμβάσεις των υπαλλήλων, εξωτερικών συνεργατών, προμηθευτών, πελατών κλπ).

  1. Προετοιμασία για περιστατικά παραβίασης

Πρέπει επίσης να είμαστε προετοιμασμένοι για την διαχείριση περιστατικών παραβίασης των μέτρων ασφαλείας και αστοχίας που μπορεί να επιφέρει βλάβη στο υποκείμενο και να ορίσουμε ένα πλάνο δράσης σε αυτές τις περιπτώσεις.

Το ανωτέρω κείμενο απευθύνεται κυρίως σε πολίτες και όχι μόνο σε νομικούς. Για το λόγο αυτό και για την ουσιαστικότερη κατανόησή του οι πληροφορίες που αναρτώνται είναι γενικές και απλουστευμένες καθώς στοχεύουν στην ενημέρωση των μη νομικών και όχι στη συνεισφορά σε επιστημονικό επίπεδο.

ΔΙΚΗΓΟΡΙΚΟ ΓΡΑΦΕΙΟ Β. ΤΣΟΡΜΠΑΤΖΙΔΗ ΚΑΙ ΕΠΙΣΤΗΜΟΝΙΚΩΝ ΣΥΝΕΡΓΑΤΩΝ
Τσορμπατζίδης Βασίλειος
Δικηγόρος Παρ’ Εφέταις Θεσσαλονίκης (ΑΜΔΣΘ 11039)

Νομικός Εμπειρογνώμων στο Δίκαιο Προσωπικών Δεδομένων

Τηλ: 2310-225726
Κιν: 6976322663
e-mail: vas.tsormp@gmail.com