Uploaded by djwattic

Γενικός κανονισμός προστασίας προσωπικών δεδομένων(GDPR): 2 Χρόνια Μετά

advertisement
ΕΙΔΗΣΕΙΣ
ΥΓΕΙΑ
ΟΜΟΡΦΙΑ
ΔΙΑΤΡΟΦΗ
Αναζήτηση…
ΙΑΤΡΟΙ
Αναζήτηση
ΚΑΤΗΓΟΡΙΑ / ΕΙΔΗΣΕΙΣ
Γενικός κανονισμός προστασίας
προσωπικών δεδομένων(GDPR):
2 Χρόνια Μετά
Γράφει ο Δηµοσθένης Κ. Κωστούλας, ΜΒΑ, MSc
Την Άνοιξη του 2018 η πλειοψηφία από εµάς είχε ενηµερωθεί – µε τον έναν
ή µε τον άλλο τρόπο – για τον επερχόµενο ευρωπαϊκό Κανονισµό µε το
όνοµα «GDPR», ο οποίος, σε κάποιο βαθµό, θα καθιστούσε πιο ασφαλή τη
συνολική διαχείριση των προσωπικών µας δεδοµένων από φορείς και
επιχειρήσεις του δηµόσιου και ιδιωτικού τοµέα στην ευρωπαϊκή επικράτεια.
Άλλοι έµαθαν για τον Κανονισµό όταν λάµβαναν σωρηδόν ηλεκτρονικά
αιτήµατα από εταιρείες για να ανανεώσουν την συγκατάθεσή τους για τη
λήψη newsletter από αυτές (σε αντίθετη περίπτωση θα διαγράφονταν από τις
βάσεις δεδοµένων των εταιρειών), άλλοι υπέθεσαν ότι θα επρόκειτο για έναν
Κανονισµό, ο οποίος δεν θα εφαρµοζόταν επί της ουσίας στην Ελλάδα, ενώ
άλλοι χαιρέτησαν αυτή την ευρωπαϊκή πρωτοβουλία, ως µια προσπάθεια στο
να ελεγχθεί η επεξεργασία των προσωπικών τους δεδοµένων
(συµπεριλαµβανόµενης της διαβίβασης δεδοµένων), πολλές φορές χωρίς
καν να το γνωρίζουν.
Σε γενικές γραµµές, το πρώτο διάστηµα εφαρµογής του Κανονισµού είχε
αιτήµατα από µεγάλη
εταιρείες
για να ανανεώσουν
τηντοµέα
συγκατάθεσή
τους για τη
παρατηρηθεί
υστέρηση
του δηµόσιου
στη συµµόρφωση,
λήψη
newsletter
από αυτές
(σε αντίθετη
περίπτωση
θα διαγράφονταν
επαρκή
δηµοσιοποίηση
στοιχείων
υπευθύνου
προστασίας
δεδοµένων από
στοντις
βάσεις δεδοµένων
των εταιρειών),
άλλοι επιπέδου
υπέθεσανασφάλειας,
ότι θα επρόκειτο
για έναν
ιδιωτικό
τοµέα, ικανοποίηση
του βασικού
έλλειψη
Κανονισµό,
ο οποίος
δεν θα εφαρµοζόταν
επί της
στην Ελλάδα,
ενώ
συµµόρφωσης
µε τη νοµοθεσία
για τα cookies
καιουσίας
τις συναφείς
τεχνολογίες,
άλλοι χαιρέτησαν
την ευρωπαϊκή
πρωτοβουλία,
ως µιακαι
προσπάθεια
στο
καθώς
και ελλιπή αυτή
ενηµέρωση
για τις πράξεις
επεξεργασίας
τους
να
ελεγχθείδεδοµένων
η επεξεργασία
των προσωπικών
τους των
δεδοµένων
αποδέκτες
σε ποσοστό
40% περίπου
υπεύθυνων.
(συµπεριλαµβανόµενης της διαβίβασης δεδοµένων), πολλές φορές χωρίς
καν να το γνωρίζουν.
Δύο χρόνια µετά
Σε γενικές
γραµµές, το πρώτο
εφαρµογής
του Κανονισµού
είχε
Πλέον
οι περισσότεροι
φορείςδιάστηµα
και οργανισµοί
που διαχειρίζονται
δεδοµένα
παρατηρηθεί χαρακτήρα,
µεγάλη υστέρηση
του δηµόσιου
προσωπικού
αντιλαµβάνονται
τοντοµέα
σκοπόστη
καισυµµόρφωση,
τη σηµαντικότητα
επαρκή
δηµοσιοποίηση
στοιχείων
υπευθύνου
προστασίας
του
Κανονισµού,
ενώ στην
πλειοψηφία
τους έχουν
διορίσειδεδοµένων
υπεύθυνο στον
ιδιωτικό τοµέα,
ικανοποίηση
τουστην
βασικού
επιπέδου
έλλειψη
προστασίας
δεδοµένων,
αν και
περίπτωση
τωνασφάλειας,
µικρότερων
σε µέγεθος
συµµόρφωσηςοµεδιορισµένος
τη νοµοθεσία
γιαµπορεί
τα cookies
καιείναι
τις συναφείς
τεχνολογίες,
επιχειρήσεων,
DPO
να µην
ο πλέον ικανός
για την
καθώς και ελλιπή
ενηµέρωση του
για (πχ
τις πράξεις
επεξεργασίας
και τους
εκπλήρωση
των καθηκόντων
γραµµατέας
χωρίς ειδικές
γνώσεις ή
αποδέκτες δεδοµένων
σε ποσοστό
40%καθήκοντα).
περίπου των υπεύθυνων.
προσωπικό
επιφορτισµένο
µε επιπλέον
Επιπλέον, σε αρκετές περιπτώσεις, οι διοικήσεις προχωράνε σε ορισµένες
βασικές ενέργειες συµµόρφωσης, αλλά στην πορεία υπάρχει πιθανότητα
Πλέον των
οι περισσότεροι
και οργανισµοί
διαχειρίζονται
δεδοµένα
µέρος
οργανωτικώνφορείς
και τεχνικών
µέτρων που
να µην
υλοποιούνται
προσωπικού
αντιλαµβάνονται
τον σκοπό και τη σηµαντικότητα
συστηµατικά, χαρακτήρα,
λόγω φόρτου
εργασίας.
του Κανονισµού, ενώ στην πλειοψηφία τους έχουν διορίσει υπεύθυνο
προστασίας δεδοµένων, αν και στην περίπτωση των µικρότερων σε µέγεθος
Παρά
τις γενικότερες
προσπάθειες
ενηµέρωσης
κοινού,
αρκετός
επιχειρήσεων,
ο διορισµένος
DPO µπορεί
να µηντου
είναι
ο πλέον
ικανόςκόσµος
για την
δεν
φαίνεταιτων
να γνωρίζει
επακριβώς
δικαιώµατάχωρίς
του ως
πελάτης
/
εκπλήρωση
καθηκόντων
του (πχτα
γραµµατέας
ειδικές
γνώσεις
ή
καταναλωτής, σχετικά µε την επεξεργασία των προσωπικών του δεδοµένων
από την µεριά των οργανισµών που τον εξυπηρετούν. Επίσης, ορισµένοι
πελάτες δείχνουν µια δυσπιστία, όπως για παράδειγµα, όταν έρχεται η ώρα
να υπογράψουν ότι έλαβαν γνώση του σχετικού εντύπου ενηµέρωσης ή να
δώσουν τη συγκατάθεσή τους για την επεξεργασία των δεδοµένων τους, πριν
την εξυπηρέτησή τους.
Για αρκετούς προµηθευτές, ο Κανονισµός µπορεί να ερµηνεύεται ως µια
ακόµα σύµβαση που πρέπει να υπογραφεί, αν και αυτό διαφοροποιείται από
κλάδο σε κλάδο και ανάλογα µε το µέγεθος των οργανισµών. Αφορά κυρίως
καταναλωτής,
σχετικά
µε την επεξεργασία
των προσωπικών
του δεδοµένων
τους
εξωτερικούς
συνεργάτες
και υπεργολάβους,
οι οποίοι λαµβάνουν
και
από
την µεριά των
οργανισµών
που τονχαρακτήρα
εξυπηρετούν.
Επίσης,
επεξεργάζονται
δεδοµένα
προσωπικού
πελατών
καιορισµένοι
προσωπικού
πελάτες
δείχνουν (πχ
µια εξωτερικές
δυσπιστία, όπως
για παράδειγµα,
όταν
έρχεται η ώρα
ενός
οργανισµού
εταιρείες
για υποστήριξη
µισθοδοσίας
ή
να
υπογράψουν
ότι έλαβαν
γνώση του
σχετικού µηχανογραφική
εντύπου ενηµέρωσης
ή να
ασφάλισης
προσωπικού,
λογιστική
υποστήριξη,
υποστήριξη,
δώσουν τη συγκατάθεσή
τους για τηνυποδοµών,
επεξεργασίαφύλαξη
των δεδοµένων
τους, πριν
συντήρηση
εξοπλισµού, καθαριότητα
κλπ.). Επιπλέον,
την
εξυπηρέτησή
τους.
παρότι
ο ίδιος ο Κανονισµός
δίνει το δικαίωµα στον DPO µιας εταιρείας να
επιθεωρήσει τον γενικότερο βαθµό συµµόρφωσης ενός προµηθευτή
(εκτελών την επεξεργασία), αυτό συµβαίνει σπάνια, αν όχι ποτέ.
Για αρκετούς προµηθευτές, ο Κανονισµός µπορεί να ερµηνεύεται ως µια
ακόµα σύµβαση που πρέπει να υπογραφεί, αν και αυτό διαφοροποιείται από
κλάδο
και ανάλογα
των οργανισµών.
Αφοράγια
κυρίως
Σχετικάσεµεκλάδο
το προσωπικό,
αν µε
καιτο
οι µέγεθος
µεγάλοι οργανισµοί
φροντίζουν
τη
τους εξωτερικούς
και υπεργολάβους,
οι οποίοι λαµβάνουν
βασική
εκπαίδευσήσυνεργάτες
του, δεν διαφαίνεται
να διαµορφώνεται
εύκολα µια και
επεξεργάζονται
δεδοµένα προστασίας
προσωπικούδεδοµένων.
χαρακτήρα Για
πελατών
και αυτό,
προσωπικού
πραγµατική «κουλτούρα»
τον λόγο
ενός οργανισµού
(πχ εκπαιδεύσεις
εξωτερικές εταιρείες
για υποστήριξη
µισθοδοσίας
απαιτούνται
τακτικές
και επίσηµες
διαδικασίες,
ώστε το ή
ασφάλισης
υποστήριξη,
προσωπικό προσωπικού,
να παραµένειλογιστική
σε συνεχήυποστήριξη,
εγρήγορση.µηχανογραφική
Επίσης, µέρος του
συντήρηση εξοπλισµού,
καθαριότητα
υποδοµών,
Επιπλέον,
προσωπικού
ίσως βλέπει
µε κάποια δυσπιστία
τοφύλαξη
έντυπο κλπ.).
ενηµέρωσης
για
παρότι
ο ίδιος οδεδοµένων
Κανονισµός
δίνει
δικαίωµα στονκατά
DPOτην
µιαςέναρξη
εταιρείας
την προστασία
που
τουτογνωστοποιείται
της να
επιθεωρήσει τον
συµµόρφωσης
προµηθευτή
συνεργασίας,
ενώ,γενικότερο
ακόµα καιβαθµό
στις περιπτώσεις
που ενός
ορθώς
έχει ενηµερωθεί
(εκτελών
την επεξεργασία),
αυτό του
συµβαίνει
σπάνια, αν
ποτέ.
το προσωπικό
για τη δυνατότητά
να προσεγγίζει
τονόχι
DPO
για θέµατα που
άπτονται της προστασίας των δεδοµένων του (ξεπερνώντας ακόµα και την
ιεραρχία), αυτό δεν φαίνεται να ισχύει σε µεγάλο βαθµό στην ελληνική
Σχετικά µε το προσωπικό, αν και οι µεγάλοι οργανισµοί φροντίζουν για τη
καθηµερινότητα.
βασική εκπαίδευσή του, δεν διαφαίνεται να διαµορφώνεται εύκολα µια
πραγµατική «κουλτούρα» προστασίας δεδοµένων. Για τον λόγο αυτό,
απαιτούνται
τακτικές
εκπαιδεύσεις
και επίσηµες
διαδικασίες,
ώστετην
τούπαρξη
Τέλος,
αρκετοί
ελεύθεροι
επαγγελµατίες,
αν και ίσως
γνωρίζουν
προσωπικό
να παραµένει
συνεχή εγρήγορση.
Επίσης,
µέροςενέργεια.
του
του Κανονισµού,
δεν έχουνσεπροχωρήσει
σε κάποια
ουσιαστική
Και
προσωπικού
ίσως να
βλέπει
µε κάποια
το µε
έντυπο
αυτό,
γιατί µπορεί
βρίσκονται
ήδη δυσπιστία
αντιµέτωποι
πολύενηµέρωσης
µεγαλύτερα για
προβλήµατα (ίσως και βιωσιµότητας), γιατί απαιτούνται επιπλέον πόροι ή
γιατί δεν έχει βεβαιωθεί ακόµα καµία ηχηρή παράβαση που να τους
ανησυχήσει. Οι ελεύθεροι επαγγελµατίες δεν απαιτείται να ορίσουν DPO,
αλλά καθότι συναλλάσσονται µε πελάτες, συνεργάτες, προµηθευτές και,
πιθανότατα, µε προσωπικό, οφείλουν να προχωρήσουν σε κάποιες
απαραίτητες ενέργειες συµµόρφωσης (πχ έντυπα ενηµέρωσης ή
συγκατάθεσης για όλες τις κατηγορίες υποκειµένων, αρχείο δραστηριοτήτων,
πολιτική προστασίας δεδοµένων, ενηµέρωση για χρήση cookies στην
ιστοσελίδα, ενηµέρωση για ύπαρξη καµερών CCTV κλπ).
προβλήµατα (ίσως και βιωσιµότητας), γιατί απαιτούνται επιπλέον πόροι ή
γιατί δεν έχει βεβαιωθεί ακόµα καµία ηχηρή παράβαση που να τους
Δηµοσθένης Κ. Κωστούλας, ΜΒΑ, MSc
ανησυχήσει. Οι ελεύθεροι επαγγελµατίες δεν απαιτείται να ορίσουν DPO,
Quality
Manager
/ Υπεύθυνοςµε
Προστασίας
Δεδοµένωνπροµηθευτές
(DPO) σε Ιδιωτική
αλλά καθότι
συναλλάσσονται
πελάτες, συνεργάτες,
και,
Κλινική
πιθανότατα, µε προσωπικό, οφείλουν να προχωρήσουν σε κάποιες
απαραίτητες
ενέργειες
συµµόρφωσης
(πχ έντυπα
ενηµέρωσης
ή
Γενικός γραµµατέας
& µέλος
Δ.Σ. ελληνικού
παραρτήµατος
European
συγκατάθεσης
όλες
τις κατηγορίες
υποκειµένων,
δραστηριοτήτων,
Association of για
Data
Protection
Professional
(EADPP)αρχείο
– Επιστηµονικός
πολιτική
προστασίας
δεδοµένων,
ενηµέρωση
για χρήση
στηνστις
συνεργάτης
Ευρωµεσογειακού
Ινστιτούτου
Ποιότητας
& cookies
Ασφάλειας
ιστοσελίδα,
ενηµέρωση
ύπαρξη καµερών
κλπ).
Υπηρεσίες Υγείας
Avedisγια
Donabedian
(EIQSH)CCTV
– Μέλος
DPO Network Greece
– Μέλος ΙΝ.ΕΠ.ΙΔ Β.Ελλάδος – Μέλος Homo Digitalis.
Ο Δηµοσθένης Κωστούλας είναι ένας εκ των δύο συγγραφέων του βιβλίου
µε τίτλο «Η συµµόρφωση µε τον Γενικό Κανονισµό Προστασίας Δεδοµένων –
Δηµοσθένης Κ. Κωστούλας, ΜΒΑ, MSc
Πρακτικά Ζητήµατα- Υποδείγµατα» (Νοµικές Εκδόσεις Νοµόραµα.ΝΤ,
Quality Manager
/ Υπεύθυνος
Προστασίαςσε
Δεδοµένων
(DPO)
σε Ιδιωτική και
Ιανουάριος
2020),
το οποίο απευθύνεται
επαγγελµατίες
ιδιωτικότητας
Κλινική
όχι µόνο, µεταφέροντας την εµπειρία των δύο συγγραφέων σχετικά µε τη
συµµόρφωση
οργανισµών
µεΔ.Σ.
το GDPR
και τον
ουσιαστικό ρόλο
του Data
Γενικός γραµµατέας
& µέλος
ελληνικού
παραρτήµατος
European
Protection
(DPO).
Πρόκειται
για έναν πρακτικό
συµµόρφωσης,
AssociationOfficer
of Data
Protection
Professional
(EADPP) οδηγό
– Επιστηµονικός
χρήσιµο
για Ευρωµεσογειακού
όποιον ξεκινάει τηνΙνστιτούτου
ενασχόλησήΠοιότητας
του µε την&προστασία
συνεργάτης
Ασφάλειαςτων
στις
προσωπικών
δεδοµένων,
για νοµικούς,
τεχνικούς
ή/και DPO
διοικητικούς,
Υπηρεσίες Υγείας
Avedis Donabedian
(EIQSH)
– Μέλος
Network για
Greece
συµβούλους
επιχειρήσεων,
επαγγελµατίες
– Μέλος ΙΝ.ΕΠ.ΙΔ
Β.Ελλάδοςελεύθερους
– Μέλος Homo
Digitalis. ή υπαλλήλους
οργανισµών και φορέων δηµόσιου ή ιδιωτικού τοµέα.
Ο Δηµοσθένης Κωστούλας είναι ένας εκ των δύο συγγραφέων του βιβλίου
µε τίτλο «Η συµµόρφωση µε τον Γενικό Κανονισµό Προστασίας Δεδοµένων –
Πρακτικά Ζητήµατα- Υποδείγµατα» (Νοµικές Εκδόσεις Νοµόραµα.ΝΤ,
Ιανουάριος 2020), το οποίο απευθύνεται σε επαγγελµατίες ιδιωτικότητας και
όχι µόνο, µεταφέροντας την εµπειρία των δύο συγγραφέων σχετικά µε τη
συµµόρφωση οργανισµών µε το GDPR και τον ουσιαστικό ρόλο του Data
. HEALTH MORE ιατρικά νέα
. Πολιτική απορρήτου
. Επικοινωνία
ΕΠΙΚΟΙΝΩΝΙΑ
Ιουστινιανού 8, Καλαµαριά
Θεσσαλονίκη, Τ.Κ. 55134
Τηλ.: 2310 402510 - 1
www.healthmarketing.gr
FOLLOW US
Ιουστινιανού 8, Καλαµαριά
Θεσσαλονίκη, Τ.Κ.
55134
ΕΓΓΡΑΦΕΙΤΕ
ΤΩΡΑ
ΣΤΟ
Τηλ.:
2310 402510 - 1
NEWSLETTER!
Μάθετε τώρα µ'ένα µόνο κλικ όλα τα τελευταία µας άρθρα!
Όνοµα
E-mail
ΕΓΓΡΑΦΗ
This website uses cookies to improve your experience. We'll assume you're ok with this, but
Design & Development by
you can opt-out if you wish.
Accept
Reject
Read More
Health Marketing - Υπηρεσίες Iατρικού Marketing
Download