GDPR
Η Synapsecom Telecoms είναι μια από τις πρώτες εταιρείες που μαζί με το ISO’s ISO 9001:2015 & 27001:2013 είναι πλήρως συμβατές με το GDPR.
Ο Γενικός Κανονισμός Προστασίας Δεδομένων
Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) (EU) 2016/679 είναι ένας κανονισμός στη νομοθεσία της ΕΕ για την προστασία δεδομένων και ιδιωτικότητα για όλα τα άτομα εντός της Ευρωπαϊκής Ένωσης και του Ευρωπαϊκού Οικονομικού Χώρου. Αντιμετωπίζει επίσης την εξαγωγή προσωπικών δεδομένων εκτός ΕΕ και ΕΟΧ. Ο GDPR στοχεύει πρωτίστως να δώσει έλεγχο σε πολίτες και κατοίκους των προσωπικών τους δεδομένων και να απλοποιήσει το ρυθμιστικό περιβάλλον για τις διεθνείς επιχειρήσεις με την ενοποίηση του κανονισμού εντός της Ε.Ε.
Αντικαθιστώντας την Οδηγία για την Προστασία Δεδομένων
Αντικαθιστώντας την Οδηγία για την Προστασία Δεδομένων, ο κανονισμός περιέχει διατάξεις και απαιτήσεις σχετικά με την επεξεργασία στοιχείων προσωπικής ταυτοποίησης των υποκειμένων των δεδομένων εντός της Ευρωπαϊκής Ένωσης. Οι επιχειρηματικές διαδικασίες που χειρίζονται προσωπικά δεδομένα πρέπει να έχουν σχεδιαστεί με απόρρητο και από προεπιλογή, πράγμα που σημαίνει ότι το σύστημα πρέπει να σχεδιαστεί ώστε να τηρεί τις αρχές προστασίας δεδομένων με το υψηλότερο επίπεδο διασφαλίσεων από την αρχή, έτσι ώστε τα δεδομένα να μην είναι διαθέσιμα δημόσια χωρίς ρητή συγκατάθεσηκαι δεν μπορεί να χρησιμοποιηθεί για την αναγνώριση ενός θέματος χωρίς πρόσθετες πληροφορίες αποθηκευμένες χωριστά.
Δεν επιτρέπεται η επεξεργασία προσωπικών δεδομένων εκτός εάν γίνεται βάσει νόμιμης βάσης που ορίζει ο κανονισμός ή εάν ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία έχει λάβει ρητή συγκατάθεση συμμετοχής από τον κάτοχο των δεδομένων - η οποία μπορεί να αποσυρθεί ανά πάσα στιγμή.
Ο εκτελών την επεξεργασία προσωπικών δεδομένων πρέπει να αποκαλύψει ποια δεδομένα συλλέγονται και πώς, γιατί υποβάλλονται σε επεξεργασία, πόσο καιρό διατηρούνται και εάν κοινοποιούνται σε άλλα μέρη.
Οι χρήστες έχουν το δικαίωμα να ζητήσουν ένα φορητό αντίγραφο των δεδομένων που συλλέγονται από έναν εκτελούντα την επεξεργασία σε κοινή μορφή και το δικαίωμανα διαγραφούν τα δεδομένα τους υπό ορισμένες συνθήκες.
Οι δημόσιες αρχές και οι επιχειρήσεις των οποίων οι βασικές δραστηριότητες επικεντρώνονται στην τακτική ή συστηματική επεξεργασία προσωπικών δεδομένων, απαιτείται να διαθέτουν Υπεύθυνο Προστασίας Δεδομένων (DPO), ο οποίος είναι υπεύθυνος για τη διαχείρισητης συμμόρφωσης με τον GDPR.
Οι επιχειρήσεις πρέπει να αναφέρουν τυχόν παραβιάσεις δεδομένων εντός 72 ωρών, εάν έχουν αρνητικές επιπτώσεις στο απόρρητο των χρηστών.
Εγκρίθηκε στις 14 Απριλίου 2016 και μετά από μια μεταβατική περίοδο δύο ετών, καθίσταται εκτελεστός στις 25 Μαΐου 2018. Ο GDPR αντικαθιστά την Οδηγία του 1995 για την Προστασία Δεδομένων. Επειδή ο GDPR είναι κανονισμός και όχι οδηγία, δεν απαιτεί από τις εθνικές κυβερνήσεις να εγκρίνουν καμία εξουσιοδοτική νομοθεσία και είναι άμεσα δεσμευτικός και εφαρμοστέος.
Αντικαθιστώντας την Οδηγία για την Προστασία Δεδομένων
Αντικαθιστώντας την Οδηγία για την Προστασία Δεδομένων, ο κανονισμός περιέχει διατάξεις και απαιτήσεις σχετικά με την επεξεργασία στοιχείων προσωπικής ταυτοποίησης των υποκειμένων των δεδομένων εντός της Ευρωπαϊκής Ένωσης. Οι επιχειρηματικές διαδικασίες που χειρίζονται προσωπικά δεδομένα πρέπει να έχουν σχεδιαστεί με απόρρητο και από προεπιλογή, πράγμα που σημαίνει ότι το σύστημα πρέπει να σχεδιαστεί ώστε να τηρεί τις αρχές προστασίας δεδομένων με το υψηλότερο επίπεδο διασφαλίσεων από την αρχή, έτσι ώστε τα δεδομένα να μην είναι διαθέσιμα δημόσια χωρίς ρητή συγκατάθεση και δεν μπορεί να χρησιμοποιηθεί για την αναγνώριση ενός θέματος χωρίς πρόσθετες πληροφορίες αποθηκευμένες χωριστά.
Δεν επιτρέπεται η επεξεργασία προσωπικών δεδομένων εκτός εάν γίνεται βάσει νόμιμης βάσης που ορίζει ο κανονισμός ή εάν ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία έχει λάβει ρητή συγκατάθεση συμμετοχής από τον κάτοχο των δεδομένων - η οποία μπορεί να αποσυρθεί ανά πάσα στιγμή.
Ο εκτελών την επεξεργασία προσωπικών δεδομένων πρέπει να αποκαλύψει ποια δεδομένα συλλέγονται και πώς, γιατί υποβάλλονται σε επεξεργασία, πόσο καιρό διατηρούνται και εάν κοινοποιούνται σε άλλα μέρη.
Οι χρήστες έχουν το δικαίωμα να ζητήσουν ένα φορητό αντίγραφο των δεδομένων που συλλέγονται από έναν εκτελούντα την επεξεργασία σε κοινή μορφή και το δικαίωμανα διαγραφούν τα δεδομένα τους υπό ορισμένες συνθήκες.
Οι δημόσιες αρχές και οι επιχειρήσεις των οποίων οι βασικές δραστηριότητες επικεντρώνονται στην τακτική ή συστηματική επεξεργασία προσωπικών δεδομένων, απαιτείται να διαθέτουν Υπεύθυνο Προστασίας Δεδομένων (DPO), ο οποίος είναι υπεύθυνος για τη διαχείρισητης συμμόρφωσης με τον GDPR.
Οι επιχειρήσεις πρέπει να αναφέρουν τυχόν παραβιάσεις δεδομένων εντός 72 ωρών, εάν έχουν αρνητικές επιπτώσεις στο απόρρητο των χρηστών.
Εγκρίθηκε στις 14 Απριλίου 2016 και μετά από μια μεταβατική περίοδο δύο ετών, καθίσταται εκτελεστός στις 25 Μαΐου 2018. Ο GDPR αντικαθιστά την Οδηγία του 1995 για την Προστασία Δεδομένων. Επειδή ο GDPR είναι κανονισμός και όχι οδηγία, δεν απαιτεί από τις εθνικές κυβερνήσεις να εγκρίνουν καμία εξουσιοδοτική νομοθεσία και είναι άμεσα δεσμευτικός και εφαρμοστέος.