Ο Γενικός Κανονισμός Προστασίας Προσωπικών δεδομένων ήρθε για να αλλάξει το τοπίο της προστασίας προσωπικών δεδομένων στην Ε.Ε. και στη χώρα μας.
Ένας από τους βασικότερους θεσμούς που εισάγει είναι αυτός του Υπεύθυνου Προστασίας Δεδομένων (ΥΠΔ) DPO https://privacyadvocate.gr/ta-kathikonta-dpo/, ο οποίος καλείται να δίνει λύσεις στα φλέγοντα ζητήματα προστασίας της ιδιωτικότητας, παρέχοντας συμβουλές και καθοδήγηση στους οργανισμούς και τις επιχειρήσεις.
Με τον νέο αυτό θεσμό επιτυγχάνεται η αποκέντρωση του ελέγχου της προστασίας δεδομένων και καθίσταται ουσιαστικότερη η εφαρμογή του κανονιστικού πλαισίου της εν λόγω προστασίας.
Ποιες εταιρείες υποχρεούνται να προσλάβουν DPO;
Ο διορισμός ΥΠΔ είναι υποχρεωτικός από δημόσιες αρχές και φορείς, όταν οι βασικές δραστηριότητες του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία συνιστούν πράξεις επεξεργασίας οι οποίες, λόγω της φύσης, του πεδίου εφαρμογής και/ή των σκοπών τους, απαιτούν τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα, ή όταν οι βασικές δραστηριότητες του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία συνιστούν μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα και δεδομένων που αφορούν ποινικές καταδίκες και αδικήματα.
Χαρακτηριστικά παραδείγματα υποχρεωτικού διορισμού αποτελούν οι ασφαλιστικές εταιρίες και οι τράπεζες, τα νοσοκομεία, όσες επιχειρήσεις επεξεργάζονται προσωπικά δεδομένα για σκοπούς διαφήμισης, οι εταιρίες που παρέχουν τηλεπικοινωνιακές υπηρεσίες, οι φορείς που προβαίνουν σε επεξεργασία δεδομένων για τη διαμόρφωση προφίλ και τη βαθμολόγησή τους για εκτίμηση κινδύνου, όπως και για το σκοπό του εντοπισμού πρακτικών νομιμοποίησης εσόδων, η παρακολούθηση δεδομένων μέσω wearable devices, κοκ.
H παραβίαση της υποχρέωσης διορισμού ΥΠΔ επισύρει διοικητικά πρόστιμα (άρθρο 83 παρ. 4 περ. α΄ ΓΚΠΔ) που ανέρχονται έως 10.000.000 EUR ή, σε περίπτωση επιχειρήσεων, έως το 2 % του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους, ανάλογα με το ποιο είναι υψηλότερο.
O DPO διορίζεται βάσει των επαγγελματικών προσόντων που διαθέτει, αλλά και της εμπειρογνωσίας του στον τομέα του δικαίου και των πρακτικών περί προστασίας δεδομένων, καθώς και βάσει της ικανότητας εκπλήρωσης των καθηκόντων που αναφέρονται στο άρθρο 39 του ΓΚΠΔ.
Ο DPO μπορεί να είναι είτε εσωτερικός, δηλ. υπάλληλος του υπεύθυνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είτε εξωτερικός.
Ποια είναι όμως η καλύτερη επιλογή για την εταιρεία σας;
Αναμφισβήτητα, στην περίπτωση που η εταιρεία ή ο οργανισμός σας δεν διαθέτει ειδικό τμήμα διαχείρισης ζητημάτων ιδιωτικότητας και προσωπικών δεδομένων, η λύση της εξωτερικής ανάθεσης είναι ιδανική για εσάς.
Η εξωτερική ανάθεση είναι πιο αποδοτική καθώς:
- Από άποψη κόστους, η ευκαιριακή απασχόληση μόνιμου DPO είναι πιο οικονομική λύση, συγκριτικά με την πλήρη.
- Δεν περιορίζεται αποκλειστικά σε ένα πρόσωπο αλλά μπορεί να περιλαμβάνει μία ομάδα ειδικών συνεργατών της εταιρείας, η οποία συνακόλουθα, σε περίπτωση περιστατικού παραβίασης θα ανταποκριθεί αμεσότερα και με μεγαλύτερη επιτυχία.
- Οι εξωτερικοί DPOs θα είναι διαθέσιμοι 24/7 χωρίς να προβλέπεται περίοδος διακοπών ή ασθένειας.
- Δεν θα υπάρχει σύγκρουση συμφερόντων στην εταιρεία. Ο GDPR απαιτεί από τον υπεύθυνο προστασίας δεδομένων να ενεργεί με πλήρη ανεξαρτησία. Οι κατευθυντήριες γραμμές του WP29 συνιστούν ότι, για την αποτροπή ενδεχόμενης σύγκρουσης συμφερόντων, ο DPO “δεν πρέπει να κατέχει θέση που να του επιτρέπει να καθορίζει το σκοπό και τον τρόπο επεξεργασίας των προσωπικών δεδομένων”. Το W29 τονίζει επίσης ότι όσοι κατέχουν ανώτερες διοικητικές θέσεις ή σε θέσεις σε επίπεδο διοίκησης γενικότερα δεν αποτελούν κατάλληλο υποψήφιο υποψήφιοι για τον κρίσιμο ρόλο του DPO.
Γιατί να διαλέξετε την Privacy Advocate;
- Επανεξετάζουμε και ελέγχουμε διεξοδικά τις υφιστάμενες πολιτικές της εταιρείας σας και προβαίνουμε σε αναθεώρηση τους.
- Δημιουργούμε εύχρηστο μητρώο επεξεργασίας δεδομένων προσωπικού χαρακτήρα και φροντίζουμε να το συντηρούμε με τα πλέον κατάλληλα και σύγχρονα τεχνολογικά μέσα.
- Παρέχουμε συμβουλές σχετικά με την αναγκαιότητα σύνταξης έκθεσης εκτίμησης αντικτύπου για την προστασία των δεδομένων, τον τρόπο εφαρμογής και τα αποτελέσματά της.
- Σας καθοδηγούμε σχετικά με την παρακολούθηση, τη διαχείριση και την αναφορά των περιστατικών παραβίασης δεδομένων.
- Συντάσσουμε τις απαντήσεις στα αιτήματα φυσικών προσώπων που ασκούν ένα ή όλα τα δικαιώματά τους (ενημέρωση, πρόσβαση, διόρθωση, διαγραφή, φορητότητα δεδομένων, περιορισμός της επεξεργασίας, αυτοματοποιημένη λήψη αποφάσεων και δημιουργία προφίλ).
- Λειτουργούμε ως δίαυλος επικοινωνίας μεταξύ της εταιρείας σας και της Aρχής Προστασίας δεδομένων για όλα τα ζητήματα προστασίας δεδομένων.
- Ελέγχουμε συστηματικά όλα τα επίπεδα συμμόρφωσης με τον GDPR σε όλα τα τμήματα της εταιρείας σας.
- Eκπαιδεύουμε τον data protection champion που θα ορίσει η εταιρεία σας.
- Χρησιμοποιούμε αποτελεσματικά το δίκτυο μας , αποτελώντας πρωτοπόρο σε ζητήματα ενημέρωσης σχετικά με τις εξελίξεις στον τομέα προστασίας προσωπικών δεδομένων
- Κατανοούμε σε βάθος τον τρόπο που η τεχνολογία, η κοινωνία και φυσικά η αγορά συνδέονται και αλληλεπιδρούν.
- Χρησιμοποιούμε τα πιο εξελιγμένα file analytics tools.
- Η Προστασία Δεδομένων απαιτεί γνώση των τρεχουσών επιχειρηματικών πρακτικών. Το τεχνικό μας προσωπικό θα συνεργαστεί με την ομάδα σας για να χαρτογραφήσει τις τρέχουσες διαδικασίες, να τονίσει και να μετριάσει τους κινδύνους και να βελτιώσει την παραγωγικότητα της και την ασφάλεια σε όλα τα επίπεδα.
- Συνδυάζουμε ρεαλιστικές πρακτικές με βαθιά γνώση των κανονιστικών απαιτήσεων και της αποτελεσματικότητας του ελέγχου ασφάλειας.
- Η ομάδα μας απαρτίζεται από νομικούς μέλη του IT, PR, Legal/Compliance και Information Security ούτως ώστε να παρέχει αξιόπιστη και εμπεριστατωμένη καθοδήγηση τόσο στα τεχνικά όσο και στα νομικά ζητήματα που ανακύπτουν.
- Προσδίδουμε ιδιαίτερη αξία στην ασφάλεια και στην πρόληψη. Ήδη η εταιρεία μας εκτελεί έργο DPO για το μεγαλύτερο ποσοστό ιδιωτικών διαγνωστικών κέντρων και κλινικών της Ελλάδας.
- Διαθέτουμε σύγχρονη, ολοκληρωμένη τεχνολογική υποδομή με εξοπλισμό και λογισμικό τελευταίας τεχνολογίας.