Τι είναι ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR);
Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR), η εφαρμογή του οποίου ξεκίνησε από τις 25 Μαΐου 2018, ισχύει για τις εταιρείες που εδρεύουν στην Ευρωπαϊκή Ένωση, αλλά και για τις διεθνείς εταιρείες που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα που ανήκουν σε φυσικά πρόσωπα που διαμένουν στην Ευρωπαϊκή Ένωση.
Παρότι πολλές από τις αρχές του κανονισμού GDPR αποτελούν στην πραγματικότητα διεύρυνση των υφιστάμενων κανόνων προστασίας δεδομένων της ΕΕ, ο κανονισμός GDPR έχει ευρύτερο πεδίο εφαρμογής και πιο αυστηρά πρότυπα, ενώ προβλέπει και σημαντικές οικονομικές κυρώσεις. Για παράδειγμα, θέτει πιο αυστηρές προϋποθέσεις σε ό,τι αφορά την εξασφάλιση συγκατάθεσης για τη χρήση ορισμένων τύπων δεδομένων και διευρύνει τα δικαιώματα των φυσικών προσώπων ως προς την πρόσβαση στα δεδομένα τους και τη μεταφορά αυτών των δεδομένων. Επίσης, προβλέπει σημαντικές εξουσίες επιβολής, παρέχοντας στις εποπτικές αρχές τη δυνατότητα να επιβάλλουν οικονομικές κυρώσεις που μπορούν να φτάσουν έως και το 4% των συνολικών ετήσιων εσόδων μιας εταιρείας για ορισμένες παραβάσεις.
Η δέσμευση και η προετοιμασία της Toptec.
Η προστασία των δεδομένων αποτελεί ζήτημα καίριας σημασίας για την toptec, η οποία συμμορφώνεται με την τρέχουσα νομοθεσία περί προστασίας δεδομένων της Ευρωπαϊκής Ένωσης και με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR).
Έχοντας ήδη ξεκινήσει τις απαραίτητες διαδικασίες για τη συμμόρφωσή μας με τον κανονισμό GDPR, αναλαμβάνουμε τις παρακάτω δεσμεύσεις:
- Διαφάνεια: Η Πολιτική δεδομένων μας θα παραμείνει το μοναδικό μέσο περιγραφής των μεθόδων που εφαρμόζουμε για την επεξεργασία των προσωπικών δεδομένων των χρηστών. Παράλληλα, ωστόσο, θα παρέχουμε δυνατότητες παροχής συγκατάθεσης για νέους και υπάρχοντες πελάτες και παραλήπτες ενημερώσεων μας, ειδοποιήσεις εντός των προϊόντων και λύσεων που διαφημίζουμε καθώς και εκστρατείες επιμόρφωσης των τελικών πελατών μας.
- Έλεγχος: Θα συνεχίσουμε να παρέχουμε στους πελάτες και παραλήπτες ενημερώσεων μας δυνατότητες ελέγχου του τρόπου χρήσης των δεδομένων τους. Σε αυτό το πλαίσιο, θα παρέχουμε πάντα την δυνατότητα άσκησης του «δικαιώματος στη λήθη» (right to be forgotten) μέσα από τα ενημερωτικά newsletter που θα αποστέλλουμε.
- Λογοδοσία: Είμαστε υπεύθυνοι για τις πρακτικές μας και έχουμε καθιερώσει Αρχές Διασφάλισης Απορρήτου που επεξηγούν το σκεπτικό μας σε ό,τι αφορά την προστασία του απορρήτου και των δεδομένων. Το νομικό μας τμήμα έχει τακτικές συναντήσεις με ρυθμιστικές και νομοθετικές αρχές, καθώς και με ειδικούς σε θέματα απορρήτου, προκειμένου να παραμένουμε άκρως ενημερωμένοι και να κάνουμε τις απαιτούμενες προσαρμογές, όπου χρειάζεται.
Πληροφορίες για επιχειρήσεις
Βασικές νομικές βάσεις
Σύμφωνα με τον κανονισμό GPDR, υπάρχει μια σειρά αιτιών που δικαιολογούν την επεξεργασία των προσωπικών δεδομένων. Παρακάτω περιγράφουμε τις πλέον συναφείς νομικές βάσεις, σύμφωνα με τον κανονισμό GDPR. Βάση Προϋποθέσεις και συνέπειες για τα προϊόντα.
Συμβατική αναγκαιότητα
- Τα δεδομένα που υφίστανται επεξεργασία πρέπει να είναι απαραίτητα για την εκτέλεση του έργου και να ορίζονται στη σύμβαση που έχει συναφθεί με το εκάστοτε άτομο.
Συγκατάθεση
- Απαιτείται συγκεκριμένη και σαφής συγκατάθεση, η οποία θα πρέπει να δίνεται ελεύθερα, έχοντας λάβει γνώση όλων των σχετικών πληροφοριών και με σαφή, θετική ενέργεια.
- Οι παραλήπτες έχουν το δικαίωμα να αποσύρουν τη συγκατάθεσή τους και θα πρέπει να ενημερώνονται γι’ αυτό το δικαίωμά τους.
Έννομα συμφέροντα
- Μια επιχείρηση ή άλλος τρίτος πρέπει να έχει έννομα συμφέροντα, τα οποία δεν υποσκελίζονται από τα δικαιώματα ή τα συμφέροντα του ατόμου που συγκατατίθεται στην επεξεργασία των προσωπικών δεδομένων του.
- Η επεξεργασία των δεδομένων πρέπει να διακοπεί, σε περίπτωση που υπάρξει ένσταση.