1 38 40 44

ΟΔΗΓΟΣ ΕΦΑΡΜΟΓΗΣ GDPR

Κεφάλαιο 2 Πρακτικά βήματα συμμόρφωσης 1. Διαμόρφωση συνείδησης προστασίας προσωπικών δεδομένων στην επιχείρηση (Awareness) 1 | Ποιο είναι το ρυθμιστικό πλαίσιο του Κανονισμού και από πότε ισχύει; O Γενικός Κανονισμός για την Προστασία Δεδομένων (εφεξής «Γενικός Κανονι- σμός» ή «GDPR»), είναι ο Ευρωπαϊκός Κανονισμός που ρυθμίζει τον τρόπο, με τον οποίο οι ιδιωτικές επιχειρήσεις και όλοι οι φορείς του δημοσίου επεξεργάζονται τα προσωπικά Δεδομένα (εφεξής «Δεδομένα») των Ευρωπαίων πολιτών. Είναι γε- νικής εφαρμογής, υποχρεωτικός και άμεσα εφαρμόσιμος από τις 25.5.2018 σε όλα τα κράτη μέλη της Ε.Ε. και αφορά όλους τους φορείς του δημοσίου και όλες τις ιδιωτικές επιχειρήσεις (μικρές ή μεγάλες) που είναι εγκατεστημένες σε κράτος - μέλος της Ε.Ε. ή διαχειρίζονται Δεδομένα Ευρωπαίων πολιτών. Να γίνει μνεία ότι περιέχει και 28 άρθρα που εισάγουν τις λεγόμενες «ρήτρες ευελιξίας» ή «ρήτρες ανοίγματος», γεγονός που συνεπάγεται την δυνατότητα κάθε κράτους - μέλους να τις εξειδικεύσει ανάλογα με τη δική του δικαιική κουλτούρα, θέτοντας σε ισχύ τα κατάλληλα νομοθετικά μέτρα. Στην περίπτωση της Ελλάδας, οι «ρήτρες ευελι- ξίας» ή «ρήτρες ανοίγματος» που εισήγαγε ο GDPR, εξειδικεύτηκαν με τον Νόμο 4624/2019, ο οποίος τέθηκε σε ισχύ την 1 η .9.2019. 2 | Σε ποιους εφαρμόζεται οGDPR, όπως εξειδικεύεται με τον Νόμο 4624/2019; ΟGDPR, όπως εξειδικεύεται με τον Νόμο 4624/2019, εφαρμόζεται: α) σε εταιρείες ή φορείς που επεξεργάζονται Δεδομένα στο πλαίσιο των δραστηριοτήτων τους και έχουν εγκατάσταση σε κράτος μέλος της Ε.Ε., ανεξάρτητα από το πού γίνεται η επεξεργασία των Δεδομένων ή β) σε εταιρείες ή φορείς που έχουν έδρα εκτός της Ε.Ε. και προσφέρουν αγαθά/υπηρεσίες (επί πληρωμή ή δωρεάν) ή παρακο- λουθούν τη συμπεριφορά φυσικών προσώπων στην Ε.Ε. Για παράδειγμα, εάν μια μικρομεσαία επιχείρηση με έδρα σε κράτος - μέλος της Ε.Ε. επεξεργάζεται Δεδομένα μη Ευρωπαίων πολιτών πρέπει να συμμορφώνεται με τον GDPR. Την ίδια υποχρέωση συμμόρφωσης με τον GDPR έχει και μια αντί- στοιχη επιχείρηση που εδρεύει εκτός Ε.Ε., πλην όμως επεξεργάζεται Δεδομένα Ευρωπαίων πολιτών. Ωστόσο, εάν η επεξεργασία Δεδομένων δεν αποτελεί βασι- κό μέρος της επιχειρηματικής δραστηριότητάς της και η δραστηριότητα δεν δη- μιουργεί κινδύνους για φυσικά πρόσωπα, τότε ορισμένες από τις υποχρεώσεις

RkJQdWJsaXNoZXIy NDg3NjE=