Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)



Εισαγωγή


Για την Epsilon Net η ασφάλεια προστασίας των προσωπικών δεδομένων αποτελεί τον κύριο άξονα ανάπτυξης των προϊόντων της, αλλά και των διαδικασιών που αφορούν την παροχή υπηρεσιών προς τους πελάτες της. Αυτό το αποδεικνύει η συνεχής της επένδυση στις πλέον σύγχρονες τεχνολογίες για την ανάπτυξη και διάθεση των προϊόντων της, καθώς και οι στρατηγικές συνεργασίες που έχει συνάψει (Microsoft Azure, Τραπεζικοί Οργανισμοί, κλπ.).

GDPR

Είναι ο νέος Ευρωπαϊκός Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (General Data Protection Regulation, EU 2016/679), ο οποίος αποτελεί την τελευταία εξέλιξη σε μια σειρά νομοθετικών ρυθμίσεων της ΕΕ, «για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών».

Ημερομηνία ισχύος

Τίθεται σε υποχρεωτική εφαρμογή για όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης από την 25/05/2018, διαμορφώνοντας ένα ενιαίο νομικό πλαίσιο, χωρίς την ανάγκη ψήφισης εθνικής νομοθεσίας και καταργώντας την υφιστάμενη νομοθεσία.

Εταιρείες που αφορά

Αφορά εταιρείες, ανεξαρτήτου μεγέθους και δραστηριότητας, οι οποίες συλλέγουν, κατέχουν και επεξεργάζονται μέσα στο πλαίσιο των δραστηριοτήτων τους, έμμεσα ή άμεσα, προσωπικά δεδομένα πολιτών της Ευρωπαϊκής Ένωσης. Επιπλέον ο συγκεκριμένος κανονισμός αφορά και επιχειρήσεις με έδρα ακόμα και εκτός της Ε.Ε., εφόσον κατέχουν στοιχεία των πολιτών της.
 
Προσωπικά Δεδομένα

Ως «Προσωπικά Δεδομένα» χαρακτηρίζονται οι καταγεγραμμένες πληροφορίες με τη χρήση των οποίων μπορεί να ταυτοποιηθεί ένα φυσικό πρόσωπο. Αυτές οι πληροφορίες, εκτός από το όνομα και το επώνυμο, μπορεί να είναι το ΑΦΜ, ΑΜΚΑ, e-mail, αριθμός τηλεφώνου, φωτογραφίες, κλπ.

Μη συμμόρφωση

Ο νέος κανονισμός αυξάνει σημαντικά τις υποχρεώσεις των επιχειρήσεων. Αναθέτει στις Ευρωπαϊκές Αρχές Προστασίας Δεδομένων τη δυνατότητα ελέγχου και επιβολής προστίμων για όποιες παραβάσεις διαπιστώσουν. Το μέγεθος των προβλεπόμενων προστίμων τον τοποθετεί πολύ υψηλά στην ατζέντα της ανώτατης διοίκησης. Σε περίπτωση παράβασης προβλέπονται σημαντικά αυξημένα πρόστιμα, που ανάλογα με το είδος και το μέγεθός της, φθάνουν έως τα 20 εκατομμύρια ευρώ ή το 4% του παγκόσμιου ετήσιου κύκλου εργασιών.

Βασικές Υποχρεώσεις

Ο κανονισμός προκειμένου να διασφαλίσει τα Προσωπικά Δεδομένα των πολιτών της Ε.Ε., δίνει ιδιαίτερη έμφαση στα δικαιώματα που περιγράφουν τα εξής άρθρα του:
Άρθρο 15 – Δικαίωμα πρόσβασης του υποκειμένου των δεδομένων
Άρθρο 16 – Δικαίωμα διόρθωσης
Άρθρο 17 – Δικαίωμα διαγραφής
Άρθρο 20 – Δικαίωμα στη φορητότητα των δεδομένων
Άρθρο 25 – Προστασία των δεδομένων ήδη από το σχεδιασμό και εξ ορισμού
Άρθρο 30 – Αρχεία των δραστηριοτήτων επεξεργασίας
Άρθρο 32 – Ασφάλεια επεξεργασίας

Εφαρμογές PYLON

Στις εφαρμογές της πλατφόρμας PYLON έχουν χρησιμοποιηθεί τα πλέον σύγχρονα εργαλεία ανάπτυξης και τις καθιστούν έτοιμες να καλύψουν τις προδιαγραφές του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων.