Οδηγια GDPR και πολιτικη προστασιας δεδομενων πελατων

[Sw0rdf1sh]

Δεν ξερω αν εχετε δει την οδηγια gdpr περι προσωπικων δεδομενων πελατων, προμηθευτων, υπαλληλων, εν δυναμη πελατων κ.λπ.

 

Καπως πρεπει να το εφαρμοσουμε εως το Μαιο του 2018.

Τα προστιμα φτανουν το 4% του τζιρου.

Edited Φεβρουάριος 28 , 2018 by Sw0rdf1sh

[basgoud]

Ευχαριστούμε συνάδελφε για την ενημέρωση.

Από την έρευνα στο διαδίκτυο προκύπτει:

Ο GDPR (General Data Protection Regulation General Data Protection Regulation )- «Γενικός Κανονισμός για την Προστασία Δεδομένων» [Κανονισμός (ΕΕ) 2016/679 ΤΟΥ Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 .

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) είναι ο νέος νόμος περί προστασίας δεδομένων της Ευρωπαϊκής Ένωσης. Έχει σχεδιαστεί για να επιτρέπει σε μεμονωμένα άτομα να έχουν μεγαλύτερο έλεγχο των προσωπικών τους δεδομένων και επιβάλλει νέες υποχρεώσεις σε οργανισμούς που συλλέγουν, διαχειρίζονται ή αναλύουν τέτοιου είδους δεδομένα, συμπεριλαμβανομένων των οργανισμών εκτός της ΕΕ.

 

Βασικές αλλαγές σύμφωνα με τον κανονισμό GDPR

 

1. Προσωπικό απόρρητο

Τα άτομα έχουν τα εξής δικαιώματα:

Να αποκτούν πρόσβαση και να εξάγουν τα προσωπικά τους δεδομένα

Να διαγράφουν τα προσωπικά τους δεδομένα

Να διορθώνουν σφάλματα στα προσωπικά τους δεδομένα

Να εναντιώνονται στην επεξεργασία των προσωπικών τους δεδομένων

 

2. Έλεγχοι και γνωστοποιήσεις

Οι εταιρείες και οι οργανισμοί πρέπει:

Να προστατεύουν τα προσωπικά δεδομένα λαμβάνοντας κατάλληλα μέτρα ασφαλείας

Να γνωστοποιούν στις αρχές τις παραβιάσεις προσωπικών δεδομένων

Να λαμβάνουν συγκατάθεση για τη συλλογή και την επεξεργασία προσωπικών δεδομένων

Να τηρούν αρχεία που θα παρέχουν αναλυτικές πληροφορίες για τις δραστηριότητες επεξεργασίας δεδομένων

 

3. Διαφάνεια

Οι εταιρείες και οι οργανισμοί πρέπει να εφαρμόζουν πολιτικές οι οποίες:

Θα παρέχουν σαφή γνωστοποίηση για τη συλλογή δεδομένων

Θα περιγράφουν το λόγο και τις περιπτώσεις επεξεργασίας των προσωπικών δεδομένων

Θα ορίζουν πολιτικές διατήρησης και διαγραφής δεδομένων

 

4. IT και εκπαίδευση

Οι εταιρείες και οι οργανισμοί θα πρέπει:

Να εκπαιδεύουν τους εργαζομένους στις βέλτιστες πρακτικές για την προστασία των προσωπικών δεδομένων και ασφάλειας

Να ελέγχουν και να ενημερώνουν για τις πολιτικές προστασίας δεδομένων

Να ορίζουν έναν Υπεύθυνο προστασίας δεδομένων, εφόσον χρειάζεται

Να συνάπτουν και να διαχειρίζονται συμβάσεις με προμηθευτές που συμμορφώνονται με τον κανονισμό

 

Ανέβασα στα downloads το πλήρες κείμενο του κανονισμού.

[georgegaleos]

Επαναφέρω το θέμα του νέου κανονισμού της Ευρωπαϊκής Ένωσης, σχετικά με την Προστασία Προσωπικών Δεδομένων (GDPR), ο οποίος θα έχει άμεση εφαρμογή στις 25 Μαΐου 2018.
Ένα ερώτημα που μου έρχεται είναι ότι έρχονται στα χέρια μας διάφορα έγγραφα φωτοαντίγραφα ταυτοτήτων, Ε9, συμβόλαια, κλπ για τα οποία δεν έχουμε κάποια π.χ. γραπτή συγκατάθεση για την επεξεργασία τους, πολλά από αυτά τα διατηρούμε εμείς στο αρχείο μας είτε ως αντίγραφα είτε σκαναρισμένα στον υπολογιστή μας ... η όλη αυτή διαδικασία ενέχει κινδύνους ... εμάς πως μας επηρεάζει η συμμόρφωση με το GDPR ... τι πρέπει να κάνουμε .. τέτοια ερωτήματα ...

[ppanag]

Αφορά οργανισμούς βέβαια και όχι ΕΕ, αλλά φαντάζομαι ότι αγγίζει και τους ΕΕ που έχουν υπαλλήλους ή διακινούν στοιχεία πελατών, μέσω διαδικτύου ή εξωτερικών συνεργατών.

Θέλει μεγάλη προσοχή το θέμα !!!

 

[Faethon11]

Καλημέρα...

Εμένα η βασική ερώτηση είναι αν έχουμε κάποιον λόγο να κρατάμε προσωπικά δεδομένα σε χαρτί ή ηλεκτρονικά...

Εκτός αν και η αναγραφή ΑΦΜ ή ΑΔΤ στις συμβάσεις ή στις ΑΠΥ/ΤΠΥ/ΦΕΜ/ΒΙΒΛΙΑ ΕΦΟΡΙΑΣ περιλαμβάνονται στα αρχεία προσωπικών δεδομένων!!! Οπότε την κάτσαμε την βάρκα!!!

[basgoud]

Στις 31/5 έχει εκδήλωση το ΤΕΕ Πελοπονήσου στην Τρίπολη.

 

[basgoud]

Από δήμο για να πληρωθώ μου έδωσαν να υπογράψω την συνημμένη δήλωση συγκατάθεσης για την χρήση προσωπικών δεδομένων.

Στην προτελευταία παράγραφο αναφέρει:

"Εισφέρω και δηλώνω ρητά και ανεπιφύλακτα τη συγκατάθεση μου στην κατοχή εγγράφων που εμπεριέχουν προσωπικά μου δεδομένα από το ως άνω Ν.Π.Δ.Δ., παραιτούμενος/η σαφώς και ενσυνειδήτως της αξίωσης λήψης παντός μέτρου ηλεκτρονικής, φυσικής ή οποιασδήποτε άλλης μορφής προστασίας των ηλεκτρονικών και φυσικών αρχείων, εγγράφων που τηρεί και κατέχει το ως άνω Ν.Π.Δ.Δ. για λογαριασμό μου, τα οποία εμπεριέχουν τα προσωπικά μου δεδομένα, συμπεριλαμβανομένων των ευαίσθητων και υπερευαίσθητων κατά τον Γενικό Κανονισμό Προσωπικών Δεδομένων (GPDR)."

Η παράγραφος αυτή είναι σύννομη και ακολουθεί το πνεύμα του κανονισμού ή είναι εντελώς αυθαίρετη.

ΔΗΛΩΣΗ ΣΥΓΚΑΤΑΘΕΣΗΣ ΣΤΗΝ ΔΙΑΧΕΙΡΙΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΕΧΝΙΚΟΥ ΓΡΑΦΕΙΟΥ.docx

[jbosdas]

Συναδελφοι καλησπέρα, εχετε προχωρήσει σε καποια σχετική συνταξη κειμενου; Βαζετε τους πελάτες σας να υπογραφουν κάτι;

 

[laxanos]

Στα αυθαίρετα στην ανάθεση του πελάτη εχω προσθέσει μια σειρά που λεει οτι δεχεται να γίνει χρήση απο το μηχανικό προσωπικών του δεδομένων.
Γενικά στις ιδιωτικές εταιρείες εχει γίνει αρκετός ντόρος σχετικά με αυτή την ιστορία άλλα  προσωπικά εξακολουθούν να με καλούν από εταιρείες για προσφορές ή να μου στέλνoυν μειλ απο καταστήματα ηλεκτρονικών ειδών κλπ. 
Μονο στα αυθαίρετα το κάνω και σε άδειες. Τωρα που το σκέφτομαι ισως το προσθέσω γενικά στις συμβάσεις που κάνω με πελάτες... 

Edited Φεβρουάριος 27 , 2019 by laxanos

[jbosdas]

Κ εγώ για τα αυθαίρετα το σκέφτομαι που μου στέλνουν κυρίως τα Ε9. Σκέφτομαι να βάλω κ μια γραμμή στην σύμβαση αλλά με αυτά τα κατεβατά που βλέπω "τρομάζω" το αναβάλω για ολοκληρωμένη σύνταξη και τελικά δεν βάζω τίποτα...