Το Smart LOB Application είναι GDPR Ready

Κανονισμός (2016/679)

O κανονισμός της Ε.Ε. αφορά την εφαρμογή αυστηρότερων κανόνων σχετικά με την προστασία των προσωπικών δεδομένων. Η ημερομηνία ισχύος είναι η 25η Μαΐου 2018. Η εφαρμογή του κανονισμού συνεπάγεται ότι οι πολίτες θα ασκούν μεγαλύτερο έλεγχο όσον αφορά τα δεδομένα τους καθώς και επιχειρηματικά οφέλη με ισότιμους όρους.

Τι είναι τα προσωπικά δεδομένα;

Σύμφωνα με την Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, προσωπικά δεδομένα είναι κάθε πληροφορία που αναφέρεται σε και περιγράφει ένα άτομο (προσωπικά και ευαίσθητα προσωπικά δεδομένα), όπως:

  • Στοιχεία αναγνώρισης (ονοματεπώνυμο, ημερομηνία γέννησης, διεύθυνση κατοικίας, επάγγελμα, οικογενειακή κατάσταση κλπ).
  • Φυσικά χαρακτηριστικά, εκπαίδευση, πληροφορίες εργασίας, πληροφορίες υγείας.
  • Πληροφορίες εισοδήματος.
  • Ενδιαφέροντα, δραστηριότητες, συνήθειες, πολιτικά χαρακτηριστικά.

Το άτομο (φυσικό πρόσωπο) στο οποίο αναφέρονται τα δεδομένα ονομάζεται υποκείμενο των δεδομένων.

Τι είναι η επεξεργασία δεδομένων;

Επεξεργασία δεδομένων συνιστά κάθε εργασία που πραγματοποιείται σε δεδομένα προσωπικού χαρακτήρα, όπως: συλλογή, καταχώρηση, οργάνωση, διατήρηση ή αποθήκευση, τροποποίηση, εξαγωγή, χρήση, διαβίβαση, διάδοση, συσχέτιση ή συνδυασμός, διασύνδεση, δέσμευση, διαγραφή, καταστροφή.

Ποιες επιχειρήσεις αφορά;

Ο κανονισμός αφορά όλες τις επιχειρήσεις που δραστηριοποιούνται στην Ε.Ε., όπου και αν βρίσκεται η έδρα τους, που στο πλαίσιο των δραστηριοτήτων τους συλλέγουν, χειρίζονται και επεξεργάζονται προσωπικά δεδομένα, είτε για λογαριασμό τους, είτε για λογαριασμό τρίτων.

Τι πρέπει να κάνει η εταιρεία σας;

Η επιχείρηση σάς έχει την υποχρέωση να προστατεύει τα δικαιώματα των ατόμων που σας δίνουν τα δεδομένα τους.

Επικοινωνία

  • Χρησιμοποιήστε απλή γλώσσα. Πείτε τους ποιοι είστε όταν ζητάτε τα δεδομένα.
  • Πείτε το λόγο που επεξεργάζεστε τα δεδομένα τους, για πόσο καιρό θα τα φυλάξετε και ποιος τα λαμβάνει.

Συγκατάθεση

  • Λάβετε τη ρητή συγκατάθεσή τους για την επεξεργασία των δεδομένων. Συλλέγετε δεδομένα από παιδιά για τα μέσα κοινωνικής δικτύωσης; Ελέγξτε το όριο ηλικίας για τη συγκατάθεση των γονιών.

Πρόσβαση και δυνατότητα μεταφοράς

  • Δώστε στα άτομα πρόσβαση στα δεδομένα τους και επιτρέψτε τους να τα δώσουν σε άλλη εταιρεία.

Προειδοποιήσεις

  • Ενημερώστε τα άτομα σχετικά με παραβιάσεις δεδομένων αν ενέχει σοβαρός κίνδυνος για αυτούς.

Διαγραφή δεδομένων

  • Δώστε τους το «δικαίωμα στη λήθη». Διαγράψτε τα προσωπικά τους δεδομένα αν το ζητήσουν, αλλά μόνο αν δε θίγεται η ελευθερία έκφρασης ή η δυνατότητα διεξαγωγής έρευνας.

Marketing

  • Δώστε στα άτομα το δικαίωμα να εξαιρεθούν από πρακτικές άμεσου μάρκετινγκ που χρησιμοποιούν τα δεδομένα τους.

Προστασία ευαίσθητων προσωπικών δεδομένων

  • Χρησιμοποιήστε πρόσθετα μέτρα προστασίας για πληροφορίες που αφορούν την υγεία, τη φυλή, το σεξουαλικό προσανατολισμό, τη θρησκεία και τις πολιτικές πεποιθήσεις.

Χρειάζεται η επιχείρησή μου υπεύθυνο για την προστασία των δεδομένων (DPO);

Αυτό δεν είναι πάντα υποχρεωτικό. Εξαρτάται από τον τύπο και τον αριθμό των δεδομένων που συλλέγετε, αν η επεξεργασία είναι η κύρια επιχειρηματική σας δραστηριότητα και αν το κάνετε σε μεγάλη κλίμακα.

Ποια είναι τα καθήκοντα του DPO;

Ο DPO προάγει την κουλτούρα της προστασίας προσωπικών δεδομένων εντός της επιχείρησης. Τα ελάχιστα καθήκοντα του DPO είναι τα εξής:

  • Να ενημερώνει και να συμβουλεύει την επιχείρηση και τους υπαλλήλους του σχετικά με τις υποχρεώσεις τους που απορρέουν από τον Κανονισμό και άλλες διατάξεις περί προστασίας δεδομένων.
  • Να παρακολουθεί την εσωτερική συμμόρφωση με τον Κανονισμό και άλλες διατάξεις περί προστασίας δεδομένων (π.χ. προσδιορισμός και διαχείριση δραστηριοτήτων επεξεργασίας, εκπαίδευση προσωπικού, διενέργεια εσωτερικών ελέγχων).
  • Να παρέχει συμβουλές για την εκτίμηση αντίκτυπου και να παρακολουθεί την υλοποίησή της.
  • Να είναι το πρώτο σημείο επαφής για τις εποπτικές αρχές και τα υποκείμενα των δεδομένων (εργαζόμενοι, πελάτες κλπ).
  • Να συνεργάζεται με την εποπτική αρχή.

Και στον αντίποδα; Ποια είναι τα βασικά δικαιώματα του κάθε έναν από εμάς ως πολίτη;

  • Δικαίωμα ενημέρωσης και πρόσβασης στα δεδομένα: Έχετε περισσότερη και σαφέστερη ενημέρωση κατά τη συλλογή των δεδομένων για την επεξεργασία τους και το δικαίωμα πρόσβασης σε αυτά.
  • Δικαίωμα διόρθωσης: Έχετε το δικαίωμα να απαιτήσετε από τον υπεύθυνο επεξεργασίας τη διόρθωση ανακριβών δεδομένων καθώς και τη συμπλήρωση ελλιπών δεδομένων που σας αφορούν.
  • Δικαίωμα περιορισμού της επεξεργασίας: Δικαιούστε να εξασφαλίζετε από τον υπεύθυνο επεξεργασίας τον περιορισμό της επεξεργασίας υπό συγκεκριμένες προϋποθέσεις.
  • Δικαίωμα εναντίωσης στην επεξεργασία: Έχετε το δικαίωμα να αντιταχθείτε στην επεξεργασία των δεδομένων σας υπό συγκεκριμένες προϋποθέσεις, ιδίως όταν πρόκειται για κατάρτιση «προφίλ» ή για σκοπούς απευθείας εμπορικής προώθησης.
  • Δικαίωμα στη λήθη: Όταν δεν επιθυμείτε πλέον την επεξεργασία και διατήρηση προσωπικών σας δεδομένων, έχετε το δικαίωμα να ζητήσετε τη διαγραφή τους, υπό την προϋπόθεση ότι τα δεδομένα δεν τηρούνται για κάποιο συγκεκριμένο νόμιμο και δηλωμένο σκοπό.
  • Δικαίωμα στη φορητότητα των δεδομένων: Δικαιούστε να λάβετε ή να ζητήσετε τη μεταφορά των δεδομένων σας, σε ψηφιακή μορφή, από έναν υπεύθυνο επεξεργασίας σε άλλον υπό συγκεκριμένες προϋποθέσεις, εφόσον το επιθυμείτε.

Το Smart LOB Application είναι GDPR Ready

Το Smart LOB Application σας παρέχει όλους του μηχανισμούς και τα εργαλεία που διασφαλίζουν την εξουσιοδοτημένη πρόσβαση για την προβολή και την επεξεργασία των προσωπικών δεδομένων. Με αυτόν τον τρόπο, η εταιρία δύναται να εναρμονιστεί πλήρως με τις απαιτήσεις του GDPR.

Οι μηχανισμοί προστασίας των δεδομένων στο Smart LOB Application

  • Πρόσβαση στην εφαρμογή με username – password: Κάθε χρήστης διαθέτει το δικό του μοναδικό username – password, για να έχει πρόσβαση στην εφαρμογή.
  • Ορισμός χρόνου ζωής των κλειδιών: Υπάρχει η δυνατότητα να οριστεί στην εφαρμογή η διάρκεια ζωής των κωδικών πρόσβασης του χρήστη, πέραν της οποίας ο χρήστης πρέπει να αποκτήσει νέους κωδικούς.
  • Πολυπλοκότητα κλειδιών: Ρυθμίζεται ο βαθμός πολυπλοκότητας του κλειδιού πρόσβασης.
  • Διαβαθμισμένη πρόσβαση σε πληροφορίες και δεδομένα: Ο κάθε χρήστης έχει πρόσβαση μόνο στα δεδομένα στα οποία του έχει χορηγηθεί δικαίωμα πρόσβασης.
  • Διαβαθμισμένη πρόσβαση σε δεδομένα πλοήγησης και λίστες: Ο κάθε χρήστης έχει πρόσβαση μόνο σε προκαθορισμένα δεδομένα πλοήγησης και λίστες.
  • Ορισμός ρόλων χρηστών: Υπάρχει η δυνατότητα δημιουργίας ρόλων χρηστών. Κάθε χρήστης μπορεί να ενταχθεί σε ένα ή περισσότερους ρόλους με διαφορετικά δικαιώματα.
  • Καταγραφή (logging): Καταγραφή εισόδου χρηστών στην εφαρμογή. Υπάρχει η δυνατότητα ορισμού πεδίων ενδιαφέροντος για την παρακολούθηση των μεταβολών των δεδομένων.
  • Εξαγωγή δεδομένων: Δυνατότητα εξαγωγής των προσωπικών δεδομένων σε οποιαδήποτε μορφή ζητήσει το υποκείμενο των δεδομένων.
  • Διαγραφή δεδομένων: Δυνατότητα πλήρους διαγραφής των προσωπικών δεδομένων.

Πηγές:
www.dpa.gr
http://ec.europa.eu/justice/smedataprotect/index_el.htm#target-3