Από τις 25 Μαΐου οι εταιρίες αλλά και οι δημόσιες αρχές υποχρεώνονται σε συμμόρφωση με τον νέο γενικό κανονισμό για την προστασία των Προσωπικών Δεδομένων, ο οποίος κυρώθηκε και από την χώρα μας και επισύρει βαριά πρόστιμα.

Οι διατάξεις του GDPR είναι σαφώς πιο αυστηρές και δύνανται να επιβάλλουν διοικητικά πρόστιμα που φθάνουν ακόμη και τα 20 εκατομμύρια ευρώ!

Στην περίπτωση των εταιριών μάλιστα προβλέπει ότι το πρόστιμο μπορεί να φθάσει το 4% του συνολικού ετήσιου κύκλου εργασιών του προηγούμενου έτους.

Σύμφωνα με αυτόν το νέο κανονισμό της Ευρωπαϊκής Ένωσης -που αποτελεί και τη μεγαλύτερη αλλαγή στην νομοθεσία περί προστασίας των δεδομένων τα τελευταία 20 χρόνια- κάθε εταιρία που χειρίζεται προσωπικά δεδομένα τα οποία αφορούν σε άτομα εντός της Ευρωπαϊκής Ένωσης, θα πρέπει να επανεξετάσει ή και να αναθεωρήσει όλες τις διαδικασίες διαχείρισης των πληροφοριών.

Οι πληροφορίες αυτές μπορεί να αποκαλύπτουν την ταυτότητα του ατόμου, το φύλο του, την ηλικία του, τον τόπο διαμονής, την οικογενειακή του κατάσταση, την εργασιακή του σχέση αλλά και ακόμη πιο προσωπικά στοιχεία όπως τις συνήθειές του, και τις προτιμήσεις του.

Η εταιρεία πρέπει να εξετάσει την αλλαγή ή και προσαρμογή των πληροφοριακών της συστημάτων για να συμμορφωθεί με όρους όπως:

• Προσεκτική συγκέντρωση και ασφαλής αποθήκευση προσωπικών δεδομένων.
• Καμία επεξεργασία των προσωπικών δεδομένων χωρίς συγκατάθεση
• Κωδικοποίηση αυτών για αποφυγή αναγνώρισης ταυτότητας (profiling)
• Αποφυγή συσχετισμού βάσεων δεδομένων (linked data)
• Δυνατότητα διαγραφής ή εξαγωγής και παράδοσης των δεδομένων κατ’ απαίτηση.
• Εφαρμογής της αρχής «τόσα δεδομένα όσα είναι απαραίτητα»
• Διασφάλιση συμμόρφωσης στον Κανονισμό και από τις συνεργαζόμενες εταιρείες που διαχειρίζονται τα προσωπικά δεδομένα για λογαριασμό της.