Καθοδήγηση - Guidance - GDPR Awareness

Go to content

Καθοδήγηση - Guidance

Υποχρεώσεις Οργανισμών υπό τον ΓΚΠΔ

1) Να τηρούν τις βασικές αρχές προστασίας των προσωπικών δεδομένων, δηλαδή:
α) Να τα συλλέγουν για συγκεκριμένο νόμιμο σκοπό και μόνο όσα εξ’ αυτών είναι απαραίτητα
β) Να μην τα υποβάλουν σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο με το σκοπό
γ) Να τα επικαιροποιούν, να τα αποθηκεύουν για το ελάχιστο χρονικό διάστημα που απαιτείται
δ) Να λαμβάνουν κατά περίπτωση την ελεύθερη και σαφή συγκατάθεση των φυσικών προσώπων

2) Να τα μεταφέρουν σε χώρες εκτός ΕΕ μόνον υπό συγκεκριμένες προϋποθέσεις.

3) Να δίνουν πρόσβαση στα προσωπικά δεδομένα σε συνεργάτες τους μόνον υπό συγκεκριμένες συνθήκες και εφόσον αυτοί αποδεικνύουν τη συμμόρφωσή τους με τον ΓΚΠΔ.

4) Να αναπτύξουν ηλεκτρονικά εργαλεία για την έγκαιρη και δωρεάν ανταπόκριση σε αιτήματα για:
α) Ανάκληση της συγκατάθεσης
β) Πρόσβαση στα δεδομένα
γ) Διόρθωση των δεδομένων
δ) Διαγραφή των δεδομένων
ε) Περιορισμό της επεξεργασίας
στ) Παράδοση των δεδομένων σε ηλεκτρονική μορφή
ζ) Μεταφορά των δεδομένων σε άλλο φορέα
η) Να γνωστοποιούν κατάλληλα και εγκαίρως στα φυσικά πρόσωπα τα δικαιώματά τους

5) Να εξασφαλίζουν την ασφάλεια των προσωπικών δεδομένων σε όλο τον κύκλο ζωής τους.

6) Να τηρούν σε αρχείο και να γνωστοποιούν κάθε παραβίαση των δεδομένων εντός 72 ωρών στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και στα φυσικά πρόσωπα με απευθείας ενημέρωση ή δημόσια ανακοίνωση.

7) Να αποδεικνύουν ότι τηρούν όλες τις απαιτήσεις του Κανονισμού.
Παρεπόμενες Υποχρεώσεις Οργανισμών υπό τον ΓΚΠΔ

  • Nα ορίσουν υπεύθυνο για την προστασία των δεδομένων (Data Protection Officer)
  • Nα έχουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα που θα διασφαλίζουν τη διαθεσιμότητα της Πληροφορίας με επικαιροποιημένο Σχέδιο Επιχειρησιακής Συνέχειας (Business Continuity Planning )
  • Nα έχουν διαδικασίες συνεχούς ανάλυσης των επιπτώσεων που μπορεί να προκύψουν λόγω παραβίασης ή απώλειας Προσωπικών Δεδομένων (Data Privacy Impact Assessment DPIA)
  • Nνα σχεδιάζουν και να υλοποιούν προϊόντα και υπηρεσίες λαμβάνοντας υπόψη την προστασία των Προσωπικών Δεδομένων (Privacy by Design, Privacy by Default)
  • Nα έχουν εκπαιδεύσει κατάλληλα το προσωπικό τους
  • Nα έχουν σχέδιο αντιμετώπισης περιστατικών παραβίασης συστημάτων και απώλειας Προσωπικών Δεμένων (Breach Incident Response Plan)
Κατευθυντήριες Γραμμές από την ΕΕ


Ποιούς Αφορά

Αφορά όλους τους οργανισμούς, εταιρίες και επαγγελματίες εντός της Ευρωπαϊκής Ένωσης εφόσον επεξεργάζονται Προσωπικά Δεδομένα Πολιτών της Ευρώπης.

Αφορά εταιρίες εκτός Ευρωπαϊκής Ένωσης εφόσον επεξεργάζονται Προσωπικά Δεδομένα Πολιτών της Ευρώπης.

© 2018 CubeIQ Limited
Τι είναι Προσωπικά Δεδομένα

Όνομα και Επώνυμο
Διεύθυνση κατοικίας
Τηλέφωνο, email
Ηλικία, Φύλλο
Οικογενειακή κατάσταση
Επάγγελμα
Διεύθυνση εργασίας
ΑΦΜ
Οικονομική κατάσταση
Φυσικά χαρακτηριστικά
...
Τι είναι Ειδικά Δεδομένα

Ιατρικά, Θρησκευτικά, και Πολιτικά δεδομένα
Eρωτικές προτιμήσεις
Συμμετοχή σε οργανώσεις, σωματεία, ομάδες δράσης
Φυλή
Συνδικαλιστική δραστηριότητα
Άλλες δραστηριότητες
Συνήθειες και ενδιαφέροντα
...
GDPR Services On Time
GDPR Services
CubIQ Limited
KontakosMC LP
Back to content