Οι διατάξεις του GDPR είναι σαφώς πιο αυστηρές, και δύνανται να επιβάλλουν διοικητικά πρόστιμα που φθάνουν ακόμη και τα 20 εκατομμύρια ευρώ!

Στην περίπτωση των εταιρειών μάλιστα προβλέπει ότι το πρόστιμο μπορεί να φθάσει το 4% του συνολικού ετήσιου κύκλου εργασιών του προηγούμενου έτους.

Ανάλογα πρόστιμα όμως μπορεί να επιβάλλει η Αρχή Προστασίας Προσωπικών Δεδομένων και σε δημόσιους φορείς και αρχές, όπως άλλωστε έχει γίνει και στο παρελθόν, όπως άλλωστε προέβλεπε ο νόμος 2472/97.

Τι είναι ο κανονισμός GDPR (General Data Protection Regulation)

Κάθε εταιρία που χειρίζεται προσωπικά δεδομένα τα οποία αφορούν σε άτομα εντός της Ευρωπαϊκής Ένωσης, θα είναι υποχρεωμένος να συμμορφωθεί πλήρως με το νέο κανονισμό της Ευρωπαικής ένωσης GDPR (EU General Data Protection Regulation), επανεξετάζοντας ή και αναθεωρώντας όλες τις διαδικασίες διαχείρισης των πληροφοριών του και αποτελεί τη μεγαλύτερη αλλαγή στην νομοθεσία περί προστασίας των δεδομένων τα τελευταία σχεδόν 20 χρόνια.

Αυτά μπορεί να αποκαλύπτουν την ταυτότητα του ατόμου, το φύλο του, την ηλικία του, τον τόπο διαμονής, την οικογενειακή του κατάσταση, την εργασιακή του σχέση αλλά και ακόμη πιο προσωπικές πληροφορίες όπως τις συνήθειές του, και τις προτιμήσεις του.

Η εταιρεία πρέπει να εξετάσει την αλλαγή ή και προσαρμογή των πληροφοριακών της συστημάτων για να συμμορφωθεί με όρους όπως:

• Προσεκτική συγκέντρωση και ασφαλής αποθήκευση προσωπικών δεδομένων.
• Καμία επεξεργασία των προσωπικών δεδομένων χωρίς συγκατάθεση
• Κωδικοποίηση αυτών για αποφυγή αναγνώρισης ταυτότητας (profiling)
• Αποφυγή συσχετισμού βάσεων δεδομένων (linked data)
• Δυνατότητα διαγραφής ή εξαγωγής και παράδοσης των δεδομένων κατ’ απαίτηση.
• Εφαρμογής της αρχής «τόσα δεδομένα όσα είναι απαραίτητα»
• Διασφάλιση συμμόρφωσης στον Κανονισμό και από τις συνεργαζόμενες εταιρείες που διαχειρίζονται τα προσωπικά δεδομένα για λογαριασμό της.