ΒΡΕΙΤΕ ΜΑΣ Β. Ηρακλείου 23, Θεσσαλονίκη
ΤΗΛΕΦΩΝΗΣΤΕ ΜΑΣ +30 2310 239 061
GDPR. Προστασία Δεδομένων Προσωπικού Χαρακτήρα
Αρχική / Ενημέρωση / GDPR. Προστασία Δεδομένων Προσωπικού Χαρακτήρα

GDPR. Προστασία Δεδομένων Προσωπικού Χαρακτήρα

GDPR. Προστασία Δεδομένων Προσωπικού Χαρακτήρα

Υπεύθυνος Προστασίας Δεδομένων (DPO). Δεν απαιτείται να είναι πιστοποιημένος και τοποθετείται υποχρεωτικά από τον Υπεύθυνο επεξεργασίας όταν τα δεδομένα είναι ευαίσθητα, μεγάλης κλίμακας, στις Δημόσιες Αρχές και σε φορείς που απασχολούν άνω των 250 ερργαζομένων.

 

Τι είναι το GDPR;

Αποτελεί ένα νέο πανευρωπαϊκό ρυθμιστικό νομικό πλαίσιο, για την προστασία των φυσικών προσώπων απέναντι στην επεξεργασία των δικών τους δεδομένων προσωπικού χαρακτήρα και την ελεύθερη κυκλοφορία αυτών. Πλέον για να επεξεργασθεί προσωπικά δεδομένα μία επιχείρηση, πρέπει να έχει οπωσδήποτε την συγκατάθεση του υποκειμένου-φυσικού προσώπου του οποίου τα στοιχεία επεξεργάζεται.

Ποιους Αφορά

Φυσικά πρόσωπα, όλες τις επιχειρήσεις ανεξαρτήτου μεγέθους, ΝΠΔΔ, ΝΠΙΔ, Δημόσιο, Συλλόγους και γεγικά κάθε είδους οντότητα ή φορέα που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα φυσικών προσώπων που εδρεύουν στην Ευρώπη, προβλέποντας αυστηρά πρόστιμα σε περιπτώσεις παράβασης αυτού του Ευρωπαϊκού Κανονισμού. 

Ρόλοι - Έννοιες

Μια επιχείρηση, ένας φορέας ή ένα οποιοδήποτε φυσικό πρόσωπο που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα μπορεί να έχει τον ρόλο του Υπέυθυνου Επεξεργασίας αυτών των δεδομένων ή τον ρόλο του Εκτελών την Επεξεργασία με ίσες ευθύνες. Π.χ. Ως λογιστικό γραφείο απέναντι στους πελάτες μας αναλαβάνουμε τον ρόλο του εκτελώντος της επεξεργασίας των δεδομένων που μας αναθέτει ο πελάτης μας. Του υποσχόμαστε ότι έχουμε εφαρμόσει τους κανόνες GDPR και υπογράφεται και σύμβαση που καθορίζει το πλαίσιο της συνεργασίας μας σε όλα τα επίπεδα . Ο πελάτης για μας είναι ο υπεύθυνος επεξεργασίας προσωπικών δεδομένων που οφείλει να ελέγξει εάν εφαρμόζονται από μας οι κανονισμοί και οι ρυθμιστικές αρχές του GDPR για την διασφάλιση της προστασίας προσωπικών δεδομένων. Επίσης οφείλει στην επιχείρησή του να λάβει μέτρα GDPR που να αποτρέπουν οποιεσδήποτε διαρροές προσωπικών δεδομένων.

  • Υποκείμενο Δεδομένων - Φυσικό Πρόσωπο του οποίου τα προσωπικά δεδομένα γίνονται αντικείμενο επεξεργασίας.
  • Υπεύθυνος Επεξεργασίας Δεδομένων - Οποιοσδήποτε φορέας, επιχείρηση ή φυσικό πρόσωπο που συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα.
  • Εκτελών την επεξεργασία - Λογιστικό Γραφείο, Δικηγόρος, Τεχνικός Ασφαλείας, Μηχανικός, Διαφημιστική Εταιρία, Εταιρία Ερευνών κλπ. που επεξεργάζεται δεδομένα προσωπικοιύ χαρακτήρα για λογαριασμό του Υπεύθυνου Επεξεργασίας.
  • Υπέυθυνος Προστασίας Δεδομένων (DPO) - Διορίζεται τόσο από τον Υπέυθυνο όσο και από τον Εκτελών την επεξεργασία εάν: τα προς επεξεργασία δεδομένα θεωρούνται ευαίσθητα, η επεξεργασία διενεργείται από Δημόσια Αρχή, η επιχείρηση ή ο φορέας απασχολεί άνω των 250 εργαζομένων, γινεται επεξεργασία δεδομένων μεγάλης κλίμακας χωρίς να καθορίζεται από τον κανονισμό το μέγεθος.

Προσωπικά Δεδομένα

Ηλικία, Φύλλο, Διεύθυνση Διαμονής, Ταυτότητα, Τηλέφωνο κλπ

Υπάρχουν όμως και άλλα δεδομένα τα οποία θεωρούνται ευαίσθητα όπως: διατροφικές συνήθειες, δεδομένα που αναφέρονται στην υγεία ενός φυσικού προσώπου, σεξουαλικές προτιμήσεις, θρησκευτικές πεποιθήσεις και άλλα. Δηλ που μπορεί να προσβάλλουν το άτομο λόγω ταμπού στην κοινωνία κλπ

Αρχές προστασίας δεδομένων

  • Τα δεδομένα να επεξεργάζονται με πλήρη διαφάνεια.
  • Να προσδιορίζονται με σαφήνεια οι σκοποί για τους οποίους συλλέγονται τα προσωπικά δεδομένα.
  • Να διορθώνονται ή να διαγράφονται εφόσον ζητηθεί από το υποικείμενο-φυσικό πρόσωπο άμεσα χωρίς καθυστερήσεις.
  • Να αποθηκεύονται μόνο για το αναγκαίο χρονικό διάστημα που είναι απαραίτητο για την εκπλήρωση του σκοπού που συλλέχθηκαν ή το χρονικό διάστημα που αναφέρονται σε νομοθεσίες όπως φορολογικές, εργατικές κλπ.
  • Να επεξεργάζονται με ασφάλεια και να προστατεύονται από απώλεια, καταστροφή, ή ζημιά, καθώς και από μη εγκεκριμμένη ή παράνομη πρόσβαση.

Τι χρειάζεται να κάνουν οι επιχειρήσεις (απλά πράγματα με απλά λόγια)

Βασική αρχή του GDPR είναι όσα λιγότερα δεδομένα επεξεργάζονται τόσο το καλύτερο. Εφόσον είναι απαραίτητη η συλλογή προσωπικών δεδομένων, να είναι όσο το δυνατόν λιγότερα.

  • Προστασία των δεδομένων με πρόγραμμα antivirus.
  • Κρυπρογράφηση δεδομένων. Προσοχή στην αποστολή των emails και στις διαφημιστικές καμπάνιες. Πρέπει οπωσδήποτε να υπάρχει ερώτηση για συναίνεση καθώς και δυνατότητα διαγραφής από newsletters
  • Αντίγραφα ασφαλείας για την προστασία των δεδομένων από της απώλεια ή καταστροφή.
  • Ασφαλές wifi με ισχυρό κωδικό για τηνη αποτροπή παράνομης πρόσβασης στα δεδομένα.
  • Σύμβαση ανάθεσης με τον εκτελών την επεξεργασία εφόσον είναι λογιστής, δικηγόρος, ιατρός, διαφημιστική εταιρία κλπ που να αναφέρονται οι υποχρεώσεις, οι ευθλυνες και οι σκοποί επεξεργασίας δεδομένων.
  • Καταστροφέα εγγράφων αντί τα δεδομένα να πετιούνται στο καλάθι των αχρήστων
  • Εφόσον ο φορέας απασχολεί εργαζόμενους, την συγκατάθεσή τους για την επεξεργασία των δεδομένων τους
  • Στην συλλογή δεδομένων να υπάρχει οπωσδήποτε και ο σκοπός της επεξεργασίας

Σε ποιο στάδιο εφαρμογής του GDPR βρίσκεται το γραφείο μας;

Καμία επιχείρηση έως τώρα όσο μεγάλη και αν είναι δεν έχει πλήρως εναρμονισθεί με τον κανονισμό GDPR. Παρόλα αυτά όμως γίνονται σημαντικές προσπάθειες ασχέτως εάν ακόμη δεν υπάρχει εθνικό νομοθετικό πλαίσιο διότι για την εφαρμογή του κανονισμού GDPR από 25/5/2018 δεν απαιτείται. Οπότε ήδη ισχύει και πρέπει όλοι μας να ζήσουμε από δω και πέρα με αυτό. Στο Λογιστικό Γραφείο "logistis" :

  • Εκτελών Επεξεργασίας Δουλούδης Παναγιώτης

Μας αναθέτουν πελάτες μας την εφαρμογή Φορολογικής, Λογιστικής, Εργατικής, Χρηματοοικονομικής Νομοθεσίας. Κατόπιν σύμβασης με αναλυτικούς όρους αποδεχόμαστε την εντολή του πελάτη. Επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα των εργαζομένων, των προμηθευτών, του φυσικού προσώπου-ατομική επιχείρηση ή μελών της εταιρίας ή του φορέα για την εκπλήρωση των υποχρεώσεων απέναντι σε Δημόσιες Αρχές και την εφαρμογή της νομοθεσίας στα πλαίσια των υποχρεώσεων ενός πλήρους οργανωμένου Λογιστικού Γραφείου απέναντι στον εκάστοτε πελάτη του.

  • Υπάρχει πλέον ειδικό έντυπο πρόσληψης του εργαζομένου με το οποίο δίνει την συγκατάθεσή του για την επεξεργασία των προσωπικών του δεδομένων.
  • Προστατεύουμε τα δεδομένα που επεξεργαζόμαστε με ισχυρό antivirous και τείχος προστασίας.
  • Προστατεύουμε τα δεδομένα από απώλεια, κλοπή ή καταστροφή με On Line Clouding Backup σε εταιρία που είναι εναρμονισμένη με τον κανονισμό GDPR καθώς και backup τοπικά.
  • Απομακρυσμένες συνδέσεις γίνονται με ιδιωτικό vpn.
  • Κρυπρογραφημένα emails
  • Απαιτήσεις πελατών για αποστολή στοιχείων σε διάφορους οργανισμούς, τράπεζες κλπ θα γίνονται μόνο κατόπιν αιτήσεως του πελάτη προς το Λογιστικό Γραφείο με email αναφέροντας το συγκεκριμμένο πρόσωπο στο οποίο θα αποσταλεί, τηλ ή mail του,  και τι έγγραφα θα του αποσταλούν
  • Έχουμε καταστροφέα εγγράφων για να μην αφήνονται ίχνη από την καταστροφή τους.
  • Οι συνεργάτες μας στο Λογιστικό Γραφείο είναι εκπαιδευμένο προσωπικό με Ανώτερες και Ανώτατες σπουδές και έχουν εκπαιδευτεί για την εφαρμογή του Κανονισμού GDPR.
  • Μελλοντικά μόλις ανακοινωθούν οι φορείς που θα πιστοποιούν έναν φορέα ή μία επιχείρηση ότι είναι εναρμονισμένοι με το GDPR άμεσα θα πιστοποιηθούμε διότι αισθάνόμαστε ότι είμαστε έτοιμοι και εναρμονισμένοι και θα εφαρμόσουμε περεταίρω βελτιώσεις που θα μας προτείνει ο φορέας πιστοποίησης.

 

Δουλούδης Παναγιώτης

Οικονομολόγος

 

 

 

 

Το Λογιστικό Γραφείο "logistis" που εδρεύει στη Θεσσαλονίκη παρέχει υπηρεσίες για λογιστικά και φοροτεχνικά ζητήματα, άδειες καταστημάτων υγειονομικού ενδιαφέροντος και βιοτεχνιών, μισθοδοσίας και διαμεσολάβησης αστικών και εμπορικών υποθέσεων.

NEWSLETTER

Newsletters

Μείνετε ενημερωμένοι για τις υπηρεσίες που παρέχουμε σε Λογιστικά και Φοροτεχνικά ζητήματα. Αφήστε μας το e-mail σας και εγγραφείτε στο newsletter μας.

CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.

ΕΠΙΚΟΙΝΩΝΙΑ

Λογιστικό Γραφείο Θεσσαλονίκη | logistis

Βασιλέως Ηρακλείου 23, 1ος Όροφος, 54624, Θεσσαλονίκη

+30 2310 239 061

+30 6944 513 070

info@ilogistis.gr

www.logistis-adr.gr