Με βάση την πρόσφατη ανακοίνωση της Επιτρόπου Δεδομένων Προσωπικού Χαρακτήρα, για την διενέργεια νέου κύκλου ελέγχων συμμόρφωσης με τον Γενικό Κανονισμό για την Προστασία των Δεδομένων ( ΓΚΠΔ (ΕΚ) 679/2016) (εφεξής ο «Κανονισμός»), σε ιδιωτικές επιχειρήσεις ανά τομέα δραστηριότητας, το γραφείο μας προτείνει τα πιο κάτω πρακτικά βήματα τα οποία μπορούν να βοηθήσουν επιχειρηματικές οντότητες μικρού και μασαίου μεγέθους να αποκτήσουν ένα ικανοποιητικό επίπεδο προστασίας των προσωπικών δεδομένων που επεξεργάζονται.
Μικρομεσαίες επιχειρήσεις οι οποίες διαχειρίζονται προσωπικά δεδομένα των υπαλλήλων τους ή έχουν λίστες με πελάτες, προμηθευτές και αγοραστές, όπως είναι οι αρχιτέκτονες, λογιστικά γραφεία, ιδιωτικά ιατρεία, έμποροι ή μαγαζιά, μπορούν με την υιοθέτηση απλών πρακτικών να επιτύχουν την απαράιτητη, για τα μέτρα τους, συμμόρφωση με τον Κανονισμό. Μια επιχείρηση η οποία επεξεργάζεται προσωπικά δεδομένα φυσικών προσώπων (οχι νομικών προσώπων), όπως για παράδειγμα το όνομα, επιθετο, ηλεκτρονική διεύθυνση, διεύθυνση κατοικίας ή αριθμό τηλεφώνου, δεν χρειάζεται να εφαρμόσει δραματικά μέτρα για να επιτύχει την συμμόρφωση που χρειάζεται με τον Κανονισμό.
Μπορεί να υιοθετήσει πρακτικές και διαδικασίες προστασίας προσωπικών δεδομένων οι οποίες είναι προσαρμοσμένες στα μέτρα της, λαμβάνοντας κυρίως υπόψη τον όγκο των προσωπικών δεδομενων που συλλέγει και επεξεργάζεται και τον σκοπό για τον οποίο τα συλλέγει. Σαν πρώτο βήμα η σωστή ενημέρωση των ατόμων για τα οποία γίνεται η συλλογή των προσωπικών δεδομένων είναι πολύ σημαντική. Οι υπάλληλοι σας, οι πελάτες σας και γενικά τα άτομα τα οποία επεξεργάζεστε τα δεδομένα τους πρέπει να γνωρίζουν για πιο σκοπό κρατάτε και επεξεργάζεστε αυτά.
Επιπρόσθετα, με βάση τον Κανονισμό οφείλετε να διατηρείτε τα προσωπικά δεδομένα μόνο για όσο χρονικό διάστημα είναι απαραίτητο για τον σκοπό για τον οποίο γίνεται η επεξεργασία. Ωστόσο, για όσο χρονικό διάστημα διατηρείτε τα προσωπικά δεδομένα, αυτά πρέπει να αποθηκεύονται ασφαλισμένα είτε έχουν ηλεκτρονική είτε έντυπη μορφή. Σημαντικό σημείο εξέτασης κατά την διενέργεια ελέγχων από την επίτροπο είναι η τήρηση αρχείου δραστηριοτήτων επεξεργασίας των προσωπικών δεδομένων. Το συγκεκριμένο αρχείο δεν χρειάζεται να είναι ογκώδης, αρκεί να περιέχει τις πιο σημαντικές πληροφορίες και να εξηγά τι δεδομένα επεξεργάζεστε και για πιο λόγο. Βεβαιωθείτε ότι οι συνεργάτες σας ή οι υπεργολάβοι σας οι οποίοι επεξεργάζονται προσωπικά δεδομένα εκ μέρους σας, στα πλαίασια της συμβατικής σας σχέσης είναι και αυτοί σε συμμόρφωση με τον Κανονισμό.
Επιπλέον, βεβαιωθείτε ότι δεν χρειάζεται να ορίσετε Υπεύθυνο Προστασίας Δεδομένων (ΥΠΔ). Στην περίπτωση που χρειάζεστε, μπορείτε να χρησιμοποιείσετε έναν εξωτερικό σύμβουλο ο οποίος θα αναλάβει όλες τις σχετικές ενέργειες με την προστασία των προσωπικών δεδομένων και θα σας δίνει την κατάλληλη καθοδήγηση σε σχέση με τις πρακτικές που πρέπει να ακολουθείτε για την προστασία των προσωπικών δεδομένων.
Γενικά, είναι σημαντικό να θυμάστε ότι η Επίτροπος κατά την διενέργεια των ελέγχων και όταν διαπιστώσει παραβάσεις των κανόνων προστασίας των προσωπικών δεδομένων μπορεί να επιβάλει προστίματα, να διατάξει διορθωτικά μέτρα όπως η προσωρινή αναστολή της επεξεργασίας ή να επιβάλει και τα δύο μαζί. Η απόφαση για το ύψος του προστίμου εξαρτάται πάντα από τις περιστάσεις κάθε υπόθεσης, την βαρύτητα της παράβασης και από το αν διαπιστωθεί ότι η παράβαση είναι εκούσια ή από αμέλεια.
Το γραφείο μας είναι σε θέση να σας προσφέρει την κατάλληλη για τα μέτρα της επιχείρησης σας συμμόρφωση και να σας βοηθήσει να εφαρμόσετε ένα σωστό πρότυπο συμμόρφωσης το οποίο θα ακολουθεί τις διατάξεις του Κανονισμού.