Γενικός κανονισμός προστασίας προσωπικών δεδομένων ΕΕ 2016/679-Ποιούς αφορά;

 

Με τον νέο Ευρωπαϊκό Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679, που ψηφίστηκε στις 16 Απριλίου 2016 και τίθεται σε εφαρμογή στις 25 Μαΐου 2018, καθιερώνεται ενιαίο νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων σε όλα τα κράτη μέλη της ΕΕ.

 

Τι συνιστά «επεξεργασία» προσωπικών δεδομένων
• Μισθοδοσία προσωπικού & των στελεχών της διοίκησης. • Πρόσβαση σε βάση δεδομένων που περιέχει προσωπικά δεδομένα φυσικών προσώπων. • Αποστολή ομαδικών email στα πλαίσια προωθητικών ενεργειών και marketing. • Καταστροφή φυσικών εγγράφων που περιλαμβάνουν προσωπικά δεδομένα. • «Ανέβασμα» της φωτογραφίας ενός φυσικού προσώπου σε μία ιστοσελίδα. • Αποθήκευση της διεύθυνσης ενός H/Y. • Video καταγραφή μέσω ΚΚΤ.\

 

Ποιες πληροφορίες πρέπει να λαμβάνει το υποκείμενο όταν παρέχει τα προσωπικά του δεδομένα;

  • Την επωνυμία της επιχείρησης (Υπευθύνου Επεξεργασίας) ή και του DPO εφόσον υπάρχει.
  • Τους σκοπούς επεξεργασίας των δεδομένων του από την επιχείρηση.
  • Τα είδη των προσωπικών δεδομένων που παραχωρεί.
  • Τη νομική βάση για την επεξεργασία των δεδομένων του.
  • Το χρονικό διάστημα για το οποίο πρόκειται να αποθηκευτούν τα δεδομένα του.
  • Τρίτους (άλλες επιχειρήσεις ή οργανισμούς) που πρόκειται να λάβουν τα δεδομένα του.
  • Την περίπτωση που τα δεδομένα του θα μεταφερθούν εκτός της Ε.Ε. Τα βασικά δικαιώματα που διαθέτει σε σχέση με την προστασία των δεδομένων του (π.χ. δικαίωμα στη λήθη).
  • Το δικαίωμα να υποβάλει οποιαδήποτε καταγγελία στην Εποπτική Αρχή.
  • Το δικαίωμα να αναιρέσει, ή να αποσύρει τη συγκατάθεσή του οποιαδήποτε στιγμή.
  • Την ύπαρξη και τη διενέργεια αυτοματοποιημένων διαδικασιών λήψης αποφάσεων που το αφορούν και με τη χρήση των δεδομένων του.
     

Προστασία των δικαιωμάτων & δήλωση συγκατάθεσης

Οι πληροφορίες πρέπει να παρατίθενται με συνοπτικό, διαφανή & κατανοητό τρόπο. Να είναι διατυπωμένες σε σαφή & κατανοητή γλώσσα. 

 

Κάθε Ευρωπαίος Πολίτης, εφόσον πιστεύει ότι τα δικαιώματά του επί των προσωπικών του δεδομένων παραβιάζονται μπορεί:

  • Να θέσει ερώτημα προς διερεύνηση από την Εποπτική Αρχή
  • Να κινηθεί νομικά σε βάρος του Υπευθύνου Επεξεργασίας των δεδομένων
  • Να κινηθεί σε βάρος της ίδιας της Εποπτικής Αρχής
  • Υποχρέωση για συμμόρφωση
  •  

Έχουν όλες οι επιχειρήσεις, εταιρείες & οργανισμοί (δημοσίου & ιδιωτικού τομέα) εφόσον εκτελούν εργασίες επεξεργασίας προσωπικών δεδομένων Ευρωπαίων Πολιτών. Η υποχρέωση δεν εξαρτάται από το μέγεθος της επιχείρησης, αλλά από τη φύση της δραστηριότητάς της

 

Κλάδοι δραστηριοτήτων «εκτεθειμένοι» στη συμμόρφωση

• Τράπεζες & Πάροχοι Χρηματοοικονομικών / Επενδυτικών Υπηρεσιών • Ασφαλιστικές εταιρίες / Ασφαλιστικούς Συμβούλους  • Τηλεπικοινωνιακοί Πάροχοι • Εκπαιδευτικά Ιδρύματα  • Web Services providers / & e-shops / e-business • Νοσοκομεία & Διαγνωστικά Κέντρα • Collection Agencies / Δικηγορικά γραφεία • Ξενοδοχεία  • Δημόσιες Υπηρεσίες, ΔΕΚΟ, Τοπική Αυτοδιοίκηση  • Ενέργεια & Μεταφορές • Λιανεμπορικές Αλυσίδες & Λοιπές ιδιωτικές επιχειρήσεις

 

Πως επηρεάζει το GDPR το Λογιστικό μας Γραφείο

 

Τα Λογιστικά Γραφεία, από τη φύση των δραστηριοτήτων τους, κατέχουν, επεξεργάζονται και διακινούν δεδομένα προσωπικού και ευαίσθητου χαρακτήρα. Σε πολλές περιπτώσεις μάλιστα αυτό συμβαίνει και σε μεγάλη κλίμακα και ουσιώδες μέγεθος.

Συνεπώς, τα Λογιστικά Γραφεία αποτελούν από τους σημαντικότερους φορείς / κλάδους που θα πρέπει με βάσει το νέο Κανονισμό να ενημερωθούν και να προσαρμοστούν σε αυτόν.

 

Ενδεικτικά, πρακτικές οι οποίες θα πρέπει να ακολουθηθούν είναι οι εξής:

 

  • Να τηρούν τις βασικές αρχές προστασίας των προσωπικών δεδομένων
  • Να συλλέγουν δεδομένα για συγκεκριμένο νόμιμο σκοπό και μόνο αυτά που είναι απαραίτητα
  • Να λαμβάνουν τη σαφή συγκατάθεση των φυσικών προσώπων που τα αφορούν
  • Να μην υποβάλλουν τα δεδομένα σε περαιτέρω επεξεργασία η οποία είναι ασύμβατη με τον σκοπό
  • Να επικαιροποιούν τα δεδομένα
  • Να τα αποθηκεύουν για το ελάχιστο χρονικό διάστημα που απαιτείται
  • Να δίνουν πρόσβαση σε συνεργάτες τους μόνο υπό συγκεκριμένες συνθήκες και φυσικά με την απόδειξη της συμμόρφωσής τους με τον Κανονισμό
  • Να εξασφαλίζουν την ασφάλεια των προσωπικών δεδομένων σε όλο τον κύκλο της ζωής τους

 

Η σημασία του GDPR για τους πελάτες μας

Καθώς ο νέος Κανονισμός ως επίκεντρο έχει την προστασία των προσωπικών δεδομένων των πολιτών (Φυσικών Προσώπων) κάθε πελάτης σας, επιτηδευματίας ή μη, έχει ιδιαίτερο ενδιαφέρον (είτε κατά συνείδηση είτε κατά τα όσα ορίζει ο Νόμος) στο να συναλλάσσεται και να συνεργάζεται με επαγγελματίες που θα συμμορφώνονται στη νομοθεσία και θα προστατεύουν τα δεδομένα τους.

Είτε πρόκειται για κατ’ αποκοπή εργασίες που απαιτούν προσωρινή πρόσβαση και επεξεργασία στα δεδομένα τους (π.χ. η ετήσια φορολογική δήλωση ενός Φυσικού Προσώπου), είτε πρόκειται για επεξεργασία και τήρηση δεδομένων βάσει σύμβασης (π.χ. επιτηδευματίες & επιχειρήσεις που παρακολουθούνται Λογιστικά), τα Λογιστικά Γραφεία έχουν ευθύνη και υποχρέωση να εφαρμόζουν τις απαραίτητες πρακτικές βάσει της νέας Νομοθεσίας.

 

Σύμφωνα με τα όσα ορίζει ο Κανονισμός, για τους επιτηδευματίες-επιχειρήσεις  είναι απαραίτητο να συμπλήρωσουν ειδική Σύμβαση / Δήλωση Συναίνεσης σε πελάτες με τους οποίους υπάρχει μόνιμη επαγγελματική σχέση και  έγγραφη Σύμβαση Συνεργασίας (σ.σ. επιτηδευματίες για τους οποίους τηρούνται βιβλία, υπολογίζεται Μισθοδοσία κλπ).

Αντίθετα, οι φορολογούμενοι που έρχονται μία φορά το χρόνο με αποκλειστικό σκοπό την ετοιμασία και υποβολή της δήλωσης εισοδήματός τους, θα πρέπει με βάση τον Κανονισμό να δώσουν τη συγκατάθεσή τους σε υπογεγραμμένη Δήλωση Συναίνεσης / Συγκατάθεσής τους που θα επιτρέπει τη διαχείριση των Προσωπικών δεδομένων.

Στην ίδια λογική περιλαμβάνονται και οι υποχρεώσεις με Φ.Π. για παρεμφερείς κατ’ αποκοπή εργασίες.    

Άρθρα που σας ενδιαφέρουν