FAQ

GDPR

Πότε τίθεται εν ισχύ ο Κανονισμός;
Ο GDPR εγκρίθηκε και υιοθετήθηκε από την Ευρωπαϊκή Ένωση τον Απρίλιο του 2016. Η περίοδος μετάβασης έχει ορισθεί σε 2 έτη, πράγμα που σημαίνει ότι ο Κανονισμός θα τεθεί σε πλήρη ισχύ τον Μάιο του 2018.
Απαιτείται να εκδοθεί ειδική Ελληνική Νομοθεσία;
Ο GDPR αποτελεί Κανονισμό (Regulation) και όχι Οδηγία (Directive). Αυτό σημαίνει ότι τίθεται αυτόματα εν ισχύ σε όλα τα Κράτη – Μέλη της ΕΕ και έχει δεσμευτική ισχύ. Το κάθε Κράτος – Μέλος μπορεί να νομοθετήσει εξειδικεύσεις σε κάποια σημεία του Κανονισμού αλλά πάντα προς το αυστηρότερο.
Τι πρόστιμα προβλέπονται από την μη-συμμόρφωση;
Το μέγιστο πρόστιμο ανέρχεται σε 20 εκατομμύρια Ευρώ, ή στο 4% του παγκόσμιου τζίρου της επιχείρησης. Τα πρόστιμα αυτά αφορούν τόσο τους Υπεύθυνους της Επεξεργασίας όσο και τους Εκτελούντες της Επεξεργασίας
Τι περιλαμβάνουν τα Προσωπικά Δεδομένα;
Κάθε πληροφορία που σχετίζεται με ένα Φυσικό Πρόσωπο και που μπορεί να χρησιμοποιηθεί αυτόνομα ή σε συνδυασμό ώστε να αναγνωριστεί το συγκεκριμένο πρόσωπο. Μπορεί να είναι οτιδήποτε, από Όνομα, Φωτογραφία, ηλεκτρονική διεύθυνση, τραπεζικά δεδομένα, posts σε μέσα κοινωνικής δικτύωσης, ιατρικές πληροφορίες, η διεύθυνση IP ενός υπολογιστή κτλ.
Ποια είναι η διαφορά μεταξύ του Υπευθύνου Επεξεργασίας και του Εκτελούντα της Επεξεργασίας;
Ο Υπεύθυνος είναι η οντότητα που καθορίζει τους σκοπούς, τις συνθήκες και τα μέσα της επεξεργασίας των προσωπικών δεδομένων. Ο εκτελών είναι η οντότητα που κάνει τις ενέργειες της επεξεργασίας.
Χρειάζεται η επιχείρησή μου να ορίσει Υπεύθυνο για την Προστασία των Δεδομένων (Data Protection Officer – DPO);
Ο ορισμός DPO αφορά τις περιπτώσεις α) Δημοσίων Αρχών, β) Οργανισμούς που εμπλέκονται σε μεγάλης κλίμακας συστηματικής παρακολούθησης ή γ) Οργανισμούς που εμπλέκονται σε μεγάλης κλίμακας επεξεργασία Ευαίσθητων Προσωπικών Δεδομένων. Σε κάθε άλλη περίπτωση δεν είναι υποχρεωτικός ο ορισμός DPO.
Ποια Προσωπικά Δεδομένα θεωρούνται Ευαίσθητα;
Ευαίσθητα χαρακτηρίζονται τα προσωπικά δεδομένα ενός ατόμου που αναφέρονται στη φυλετική ή εθνική του προέλευση, στα πολιτικά του φρονήματα, στις θρησκευτικές ή φιλοσοφικές του πεποιθήσεις, στη συμμετοχή του σε συνδικαλιστική οργάνωση, στην υγεία του, στην κοινωνική του πρόνοια, στην ερωτική του ζωή, τις ποινικές διώξεις και καταδίκες του, καθώς και στη συμμετοχή του σε συναφείς με τα ανωτέρω ενώσεις προσώπων.
Μπορώ να πιστοποιηθώ για την συμμόρφωσή μου με το GDPR από Ανεξάρτητο Φορέα Πιστοποίησης;
Αυτή την στιγμή κάποιοι Φορείς Πιστοποίησης έχουν την δυνατότητα να παρέχουν Επιθεωρήσεις Συμμόρφωσης με κάποια από τα Άρθρα του Κανονισμού. Οι επιθεωρήσεις αυτές σε καμία περίπτωση δεν εξασφαλίζουν την Νομική Συμμόρφωση του Οργανισμού αλλά παρέχουν ένα επιπλέον επίπεδο ασφάλειας.
(Ελληνικά) Latest News
(Ελληνικά)
Νοέμβριος 2017 – ολοκληρώσαμε την 1η πιστοποίηση βάσει GDPR

Κανονισμός 2016/679 για την Προστασία των Προσωπικών Δεδομένων στην εταιρεία ΑΡΧΕΙΟΘΗΚΗ ΑΕ

Τα έργα που ολοκληρώσαμε τον Οκτώβριο 2017:
  • Πιστοποίηση της εταιρείας KORINTHIAN PALACE CATERING κατά 14001:2015
  • Πιστοποίηση της εταιρείας AIA RELATE κατά ISO 27001:2013
  • Ολοκλήρωση Ειδικής Οικολογικής Αξιολόγησης για Λατομείο στην Έδεσσα της εταιρείας ΙΝΤΕΡΜΠΕΤΟΝ ΔΟΜΙΚΑ ΥΛΙΚΑ ΑΕ
  • Ολοκλήρωση Περιβαλλοντικών αδειών και ΗΜΑ της εταιρείας GENESIS PHARMA SA