Πλήρης συμμόρφωση οργανισμού, επιχείρησης ή εταιρίας

Ο Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών ψηφίστηκε τον Μάιο του 2016, ενώ από τις 25 Μάιου του 2018 ξεκίνησε η πανευρωπαϊκή ισχύς του, γεγονός που είχε ως αποτέλεσμα την υποχρέωση όλων των ευρωπαϊκών κρατών να συμμορφωθούν με όσα επιβάλλει από την συγκεκριμένη ημερομηνία και έπειτα. Πρόκειται για την πιο σημαντική αλλαγή στο νομοθετικό πλαίσιο των προσωπικών δεδομένων κατά τα τελευταία 20 έτη. Ο ν. 4624/2019 αποτελεί το εθνικό νομοθετικό κείμενο για τα προσωπικά δεδομένα, το οποίο αντικατέστησε το παλιό νομοθετικό πλαίσιο για τα προσωπικά δεδομένα στην Ελλάδα και εφάρμοσε στα ελληνικά δεδομένα τον Ευρωπαϊκό Κανονισμό.

Ο GDPR έχει εφαρμογή σε κάθε φορέα και κάθε επιχείρηση, τόσο στον ιδιωτικό όσο και στον δημόσιο τομέα, που προβαίνει σε οποιουδήποτε είδους επεξεργασία προσωπικών δεδομένων. Δεδομένου ότι κάθε πτυχή της προσωπικής και επαγγελματικής ζωής μας σήμερα περιστρέφεται γύρω από τα προσωπικά δεδομένα, ο GDPR έχει σχεδόν καθολική εφαρμογή, σε όλες τις επιχειρήσεις και σε όλους τους φορείς που με κάποιον τρόπο συλλέγουν και επεξεργάζονται προσωπικά δεδομένα προσωπικού, συνεργατών, πολιτών, ασθενών ή άλλων φυσικών προσώπων. Κάθε τέτοιο πρόσωπο αποτελεί υποκείμενο των δεδομένων και ως εκ τούτου δικαιούται προστασίας σύμφωνα με την ισχύουσα εθνική και ευρωπαϊκή νομοθεσία που ισχύει για τη συλλογή, χρήση και αποκάλυψη των προσωπικών δεδομένων (Ν. 4624/2019 και GDPR). Ανάλογα με την φύση και την έκταση των εκάστοτε επεξεργασιών προσωπικών δεδομένων έχουν επίσης εφαρμογή, πέραν της νομοθεσίας, οι σχετικές αποφάσεις, οδηγίες και κανονιστικές πράξεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).

Προσωπικό δεδομένο είναι κάθε πληροφορία σχετικά με φυσικό πρόσωπο ταυτοποιημένο, ή που μπορεί να ταυτοποιηθεί («υποκείμενο των δεδομένων»). Προσωπικό δεδομένο είναι το όνομα, το τηλέφωνο, το προσωπικό e-mail, η διεύθυνση, ο αριθμός ταυτότητας, τα δεδομένα θέσης, το iban, η φωτογραφική απεικόνιση ή απεικόνιση σε video, τα cookies, η ημερομηνία γέννησης, το Α.Φ.Μ., το Α.Μ.Κ.Α, το βιογραφικό σημείωμα, οι ιατρικές εξετάσεις, το φύλο, ο σεξουαλικός προσανατολισμός, τα βιομετρικά και γενετικά δεδομένα, οι θρησκευτικές και πολιτικές πεποιθήσεις κλπ.

Περαιτέρω, εάν τα δεδομένα αποκαλύπτουν φυλετική ή εθνοτική καταγωγή, πολιτικά φρονήματα, θρησκευτικές ή φιλοσοφικές πεποιθήσεις, συμμετοχή σε συνδικαλιστική οργάνωση, ποινικές καταδίκες και αδικήματα ή σχετικά μέτρα ασφάλειας ή εάν πρόκειται για γενετικά και βιομετρικά δεδομένα, δεδομένα υγείας ή δεδομένα που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό, τότε πρόκειται για προσωπικά δεδομένα ειδικών κατηγοριών και η επεξεργασία τους χρήζει ειδικότερης αντιμετώπισης και τα ίδια τα δεδομένα αυστηρότερης προστασίας.

Επεξεργασία είναι κάθε πράξη ή σύνολο πράξεων που εκτελούνται σε προσωπικά δεδομένα, ή σε σύνολα προσωπικών δεδομένων, από αυτοματοποιημένα ή μη αυτοματοποιημένα μέσα. Επεξεργασία είναι η συλλογή, η καταγραφή, η οργάνωση, η αποθήκευση, η τροποποίηση, η διαβίβαση, η διάδοση, η διαγραφή, η καταστροφή κλπ. των προσωπικών δεδομένων.

Συνεπώς, κάθε οργανισμός, επιχείρηση και εταιρία πρέπει να πληροί ορισμένες προδιαγραφές σε σχέση με τις επεξεργασίες προσωπικών δεδομένων στις οποίες προβαίνει. Προκειμένου να επιτευχθεί αυτή της η συμμόρφωση οφείλει να διαθέτει πλήρη και επικαιροποιημένη πολιτική προστασίας προσωπικών δεδομένων, να τηρεί αρχείο δραστηριοτήτων επεξεργασίας, να υπογράφει τις απαιτούμενες συμβάσεις εξασφάλισης εχεμύθειας,  να διαθέτει και να χορηγεί έντυπα συγκατάθεσης, όταν χρειάζεται, να διαθέτει συμμορφωμένη με τον GDPR ιστοσελίδα, να τηρεί τα αναγκαία φυσικά και τεχνικά μέτρα ασφαλείας, να έχει ενημερωμένο και εξοικειωμένο με τις ενέργειες που απαιτούνται προσωπικό, κλπ.