Mais Logo

Γενική υποστήριξη GDPR

Θα κάνουμε το καλύτερο δυνατό για να σας βοηθήσουμε.

Υποβολή Αιτήματος & Οδηγός Συμμόρφωσης με ΓΚΠΔ Καλώς ήρθατε στη σελίδα γενικής υποστήριξης GDPR της MAIS.

Αυτή η σελίδα θα σας επιτρέψει να ασκήσετε οποιοδήποτε από τα δικαιώματά σας ως πελάτη ή συνεργάτης της MAIS σύμφωνα με τον Κανονισμό Γενικής Προστασίας Δεδομένων.

Εάν δεν είστε πλήρως ικανοποιημένοι με αυτή τη σελίδα και αισθάνεστε ότι χρειάζεστε περισσότερα από εμάς, παρακαλούμε επικοινωνήστε μαζί μας μέσω της ηλεκτρονικής διεύθυνσης dataprotection@mais.gr και εμείς θα κάνουμε το καλύτερο δυνατό για να σας βοηθήσουμε. Μόλις υποβληθεί το αίτημά σας, θα είναι αμετάκλητο.

Οδηγός Συμμόρφωσης με ΓΚΠΔ

Αναδημοσίευση από το site της ΑΠΔΠΧ

Με τον νέο Ευρωπαϊκό Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 που τίθεται σε εφαρμογή στις 25 Μαΐου 2018, καθιερώνεται ενιαίο νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων σε όλα τα κράτη μέλη της ΕΕ.


Bασικά δικαιώματα των πολιτών
  • Δικαίωμα ενημέρωσης και πρόσβασης στα δεδομένα: Θα έχετε περισσότερη και σαφέστερη ενημέρωση κατά τη συλλογή των δεδομένων για την επεξεργασία τους και το δικαίωμα πρόσβασης σε αυτά.
  • Δικαίωμα διόρθωσης: Έχετε το δικαίωμα να απαιτήσετε από τον υπεύθυνο επεξεργασίας τη διόρθωση ανακριβών δεδομένων καθώς και τη συμπλήρωση ελλιπών δεδομένων που σας αφορούν.
  • Δικαίωμα περιορισμού της επεξεργασίας: Δικαιούστε να εξασφαλίζετε από τον υπεύθυνο επεξεργασίας τον περιορισμό της επεξεργασίας υπό συγκεκριμένες προϋποθέσεις.
  • Δικαίωμα εναντίωσης στην επεξεργασία: Έχετε το δικαίωμα να αντιταχθείτε στην επεξεργασία των δεδομένων σας υπό συγκεκριμένες προϋποθέσεις, ιδίως όταν πρόκειται για κατάρτιση «προφίλ» ή για σκοπούς απευθείας εμπορικής προώθησης.
  • Δικαίωμα στη λήθη: Όταν δεν επιθυμείτε πλέον την επεξεργασία και διατήρηση προσωπικών σας δεδομένων, έχετε το δικαίωμα να ζητήσετε τη διαγραφή τους, υπό την προϋπόθεση ότι τα δεδομένα δεν τηρούνται για κάποιο συγκεκριμένο νόμιμο και δηλωμένο σκοπό.
  • Δικαίωμα στη φορητότητα των δεδομένων: Δικαιούστε να λάβετε ή να ζητήσετε τη μεταφορά των δεδομένων σας, σε μηχαναγνώσιμη μορφή, από έναν υπεύθυνο επεξεργασίας σε άλλον υπό συγκεκριμένες προϋποθέσεις, εφόσον το επιθυμείτε.

Βασικές υποχρεώσεις για τους υπευθύνους επεξεργασίας

Ο νέος Κανονισμός επιβάλλει μια σειρά νέων υποχρεώσεων στους υπεύθυνους επεξεργασίας, οι οποίες απορρέουν από τις βασικές αρχές και ιδίως την ενισχυμένη αρχή της διαφάνειας στον τρόπο συλλογής, επεξεργασίας και τήρησης δεδομένων και τη νέα αρχή της λογοδοσίας, σύμφωνα με την οποία ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και είναι σε θέση να αποδείξει τη συμμόρφωσή του με όλες τις αρχές που διέπουν την επεξεργασία προσωπικών δεδομένων:

  • Ευθύνη: Ο υπεύθυνος επεξεργασίας φέρει την ευθύνη να αποδεικνύει ότι λαμβάνει όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα προστασίας των προσωπικών δεδομένων και ότι συμμορφώνεται με τον Κανονισμό.
  • Προστασία δεδομένων κατά τον σχεδιασμό («Data protection by design»): Ο Κανονισμός επιβάλλει την εφαρμογή προϊόντων και υπηρεσιών (ηλεκτρονικών και μη) που κατά τον αρχικό σχεδιασμό τους δημιουργούν φιλικές συνθήκες για την προστασία των δεδομένων σας. Για παράδειγμα, στις υπηρεσίες ηλεκτρονικής κοινωνικής δικτύωσης πρέπει να σας δίνεται η δυνατότητα να επιλέγετε ρυθμίσεις που θα προστατεύουν περισσότερο τα προσωπικά σας δεδομένα.
  • Προστασία δεδομένων εξ ορισμού («Data protection by default»): Ο Κανονισμός επιβάλλει την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων που να διασφαλίζουν ότι, εξ ορισμού, υφίστανται επεξεργασία μόνο τα δεδομένα που είναι απαραίτητα για τον σκοπό της επεξεργασίας.
  • Ασφάλεια επεξεργασίας: O υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία πρέπει να εφαρμόζουν κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζεται το ενδεδειγμένο επίπεδο ασφάλειας.
  • Γνωστοποίηση παραβιάσεων δεδομένων: Ο υπεύθυνος επεξεργασίας έχει υποχρέωση, μόλις αντιληφθεί παραβίαση, να ενημερώσει τις αρμόδιες εποπτικές Αρχές και εσάς, εφ’ όσον η παραβίαση σάς θέτει σε σοβαρό κίνδυνο.
  • Εκτίμηση επιπτώσεων και προηγούμενη διαβούλευση: Όταν η επεξεργασία ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα των ατόμων, ιδίως επειδή είναι συστηματική, μεγάλης κλίμακας, αφορά ειδικές κατηγορίες δεδομένων και βασίζεται στη χρήση νέων τεχνολογιών, ο υπεύθυνος επεξεργασίας πρέπει να διενεργήσει εκτίμηση επιπτώσεων σχετικά με την προστασία των δεδομένων (Data protection impact assessment). Όταν βάσει της διενεργηθείσας εκτίμησης επιπτώσεων και παρά την πρόβλεψη μέτρων προστασίας παραμένει υψηλή επικινδυνότητα της επεξεργασίας, ο υπεύθυνος επεξεργασίας υποχρεούται να προβεί σε προηγούμενη διαβούλευση με την εποπτική Αρχή.
  • Υπεύθυνος προστασίας δεδομένων: Προβλέπεται, υπό προϋποθέσεις, ο ορισμός «υπευθύνου προστασίας δεδομένων» ο οποίος έχει εχέγγυα ανεξαρτησίας και παρακολουθεί τη συμμόρφωση με τον νόμο αποτελώντας, συγχρόνως, το σημείο επαφής με την εποπτική Αρχή.
  • Κώδικες δεοντολογίας: Ενθαρρύνεται η εκπόνηση κωδίκων δεοντολογίας από τους υπεύθυνους επεξεργασίας, οι οποίοι υποβάλλονται προς έγκριση στην εποπτική Αρχή. Σε περίπτωση διευρωπαϊκής δραστηριότητας ζητείται και η γνώμη του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων.
  • Πιστοποίηση: Ενθαρρύνεται η θέσπιση μηχανισμών πιστοποίησης, σφραγίδων και σημάτων προστασίας δεδομένων για την απόδειξη της συμμόρφωσης προς τον Κανονισμό ή για την απόδειξη παροχής κατάλληλων εγγυήσεων κατά την επεξεργασία. Πιστοποίηση: Ενθαρρύνεται η θέσπιση μηχανισμών πιστοποίησης, σφραγίδων και σημάτων προστασίας δεδομένων για την απόδειξη της συμμόρφωσης προς τον Κανονισμό ή για την απόδειξη παροχής κατάλληλων εγγυήσεων κατά την επεξεργασία. Η πιστοποίηση είναι εθελοντική.

Προετοιμαστείτε σε 10 βήματα
  • ΕΝΗΜΕΡΩΣΗ - ΕΤΟΙΜΟΤΗΤΑ: Ενημερώστε το ανθρώπινο δυναμικό του οργανισμού σας για τις επερχόμενες μεταβολές, υπογραμμίζοντας τις σημαντικές επιπτώσεις σε περίπτωση παραβιάσεων. Αξιολογήστε τους πιθανούς κινδύνους για τα προσωπικά δεδομένα που συλλέγετε και επεξεργάζεστε. Διαμορφώστε στρατηγική αντιμετώπισης των πιθανών κινδύνων με τεχνικά και οργανωτικά μέτρα.
  • ΚΑΤΑΓΡΑΦΗ: Οφείλετε να τηρείτε ειδικά αρχεία επεξεργασιών; Αν ναι,, καταγράψτε ενδελεχώς τα δεδομένα που τηρείτε και μεταβιβάζετε, τις επεξεργασίες στις οποίες προβαίνετε, τον σκοπό τους και τη νομική βάση.
  • ΕΛΕΓΧΟΣ ΤΗΡΗΣΗΣ ΤΗΣ ΣΥΜΜΟΡΦΩΣΗΣ: Εξετάζετε συνεχώς αν κατά την επεξεργασία των δεδομένων τηρούνται οι αρχές που διέπουν τη νόμιμη επεξεργασία των δεδομένων και αν γίνονται σεβαστά τα δικαιώματα των υποκειμένων.
  • ΕΛΕΓΧΟΣ ΣΥΓΚΑΤΑΘΕΣΗΣ: Εξετάστε τις μεθόδους για εξασφάλιση συγκατάθεσης για κάθε επιδιωκόμενο σκοπό επεξεργασίας.
  • ΑΝΑΘΕΩΡΗΣΗ ΠΟΛΙΤΙΚΩΝ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΔΙΑΔΙΚΑΣΙΩΝ: Επικαιροποιήστε τις διαδικασίες για τον χειρισμό των αιτημάτων και την ικανοποίηση των δικαιωμάτων των πολιτών, ιδίως ως προς τη διαγραφή δεδομένων (δικαίωμα στη λήθη) ή την παροχή τους σε αναγνώσιμο ηλεκτρονικό μορφότυπο (φορητότητα δεδομένων).
  • ΕΚΤΙΜΗΣΗ ΕΠΙΠΤΩΣΕΩΝ: Θα πρέπει να είστε σε θέση να εκτιμήσετε τις πιθανότητες επέλευσης κινδύνων και τις συνέπειες στα προσωπικά δεδομένα.
  • ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ: Ανάλογα με τη δραστηριότητα που ασκείτε, εξετάστε αν χρειάζεται να ορίσετε «υπεύθυνο προστασίας δεδοµένων».
  • ΠΑΡΑΒΙΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ: Υιοθετήστε μεθόδους για την ανίχνευση, την καταγραφή και τη διερεύνηση περιστατικών παραβιάσεων. Διαθέτετε διαδικασία για τις γνωστοποιήσεις παραβιάσεων προς την Αρχή και τα υποκείμενα;
  • ΔΡΑΣΤΗΡΙΟΤΗTΑ ΣΕ ΠΕΡΙΣΣΟΤΕΡΑ ΚΡΑΤΗ ΜΕΛΗ: Στην περίπτωση αυτή πρέπει να προτείνετε το κράτος της κύριας εγκατάστασής σας.
  • ΔΙΑΒΙΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ ΕΚΤΟΣ ΕΕ: Αν διαβιβάζετε δεδομένα και σε τρίτες χώρες, επιλέξτε κάποιο μηχανισμό διαβίβασης, όπως δεσμευτικούς εταιρικούς κανόνες (BCRs), τυποποιημένες συμβατικές ρήτρες (SCCs), πιστοποιήσεις στο Privacy Shield (για τις ΗΠΑ).

Αρχεία δραστηριοτήτων επεξεργασίας

Τι είναι τα αρχεία δραστηριοτήτων επεξεργασίας;

Οι περισσότεροι φορείς οφείλουν να τηρούν ένα αρχείο με την περιγραφή των δραστηριοτήτων επεξεργασίας προσωπικών δεδομένων. Το αρχείο αυτό δεν είναι σημαντικό μόνο γιατί αποτελεί υποχρέωση από το άρθρο 30 ΓΚΠΔ ως εργαλείο λογοδοσίας, αλλά και γιατί είναι χρήσιμο για τη σωστή οργάνωση των διαδικασιών χειρισμού των τηρούμενων προσωπικών δεδομένων.


Ποιοι οφείλουν να τηρούν αρχεία δραστηριοτήτων;

Υποχρέωση τήρησης του αρχείου έχουν οι υπεύθυνοι επεξεργασίας και οι εκτελούντες την επεξεργασία, με διαφορετικά στοιχεία για τον καθένα. Επιχείρηση ή οργανισμός που απασχολεί περισσότερα από 250 άτομα πρέπει να τηρεί αρχείο για κάθε δραστηριότητα. Αντιθέτως, επιχείρηση ή οργανισμός που απασχολεί λιγότερα από 250 άτομα πρέπει να τηρεί το αρχείο για κάθε δραστηριότητα που:

  • δεν είναι περιστασιακή ή
  • ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων, ή αφορά ειδικές κατηγορίες δεδομένων (άρ. 9 παρ. 1 ΓΚΠΔ) ή δεδομένα ποινικών καταδικών και αδικημάτων (άρ. 10 ΓΚΠΔ).

Ποια στοιχεία πρέπει να περιέχει το αρχείο δραστηριοτήτων;

Τα υποχρεωτικά στοιχεία περιγράφονται αναλυτικά στο άρ. 30 παρ. 1 ΓΚΠΔ, όσον αφορά στους υπευθύνους επεξεργασίας και στο άρ. 30 παρ. 2 όσον αφορά στους εκτελούντες την επεξεργασία. Εκτός των υποχρεωτικών στοιχείων, μπορεί να συμπεριληφθούν και επιπλέον στοιχεία που ένας υπεύθυνος ή εκτελών θεωρεί ότι διευκολύνουν τη συμμόρφωσή του.


Υπάρχει συγκεκριμένος μορφότυπος για το αρχείο δραστηριοτήτων;

Όχι. Κάθε υπεύθυνος επεξεργασίας ή εκτελών την επεξεργασία μπορεί να επιλέξει τον τρόπο τήρησης του αρχείου, αρκεί να καλύπτεται η υποχρέωση του άρ. 30 ΓΚΠΔ. Η Αρχή, προκειμένου να βοηθήσει ιδίως τις μικρομεσαίες επιχειρήσεις, παρέχει υποδείγματα αρχείου δραστηριοτήτων. Τα υποδείγματα αυτά, σε μορφή αρχείου excel, περιέχουν τόσο τα απαραίτητα στοιχεία (στήλες με πράσινο χρώμα) όσο και προαιρετικά στοιχεία (στήλες με γαλάζιο χρώμα) που θα βοηθήσουν στη διαδικασία συμμόρφωσης. Στο τελευταίο φύλλο του αρχείου παρέχονται σύντομες οδηγίες συμπλήρωσης.


Υφίσταται υποχρέωση γνωστοποίησης αρχείου ή επεξεργασίας στην Αρχή;

Όχι. Μετά τις 25 Μαΐου 2018 δεν υφίσταται πλέον τέτοια υποχρέωση. Το αρχείο δραστηριοτήτων τηρείται εσωτερικά στην επιχείρησή σας ή στον φορέα σας και διατίθεται στην Αρχή σε περίπτωση που ζητηθεί.


Ελάτε να μιλήσουμε Η Επιχείρηση σας, ΟΙ Διαδικασίες μας.

Καλωσορίζουμε τις νέες επιχειρήσεις δίνοντας τους συνεχώς αξία και ενισχύουμε τους υφιστάμενους πελάτες μας, εξασφαλίζοντας ισχυρά και βιώσιμα αποτελέσματα.

Επικοινωνήστε! Οι Υπηρεσίες μας!


+30 210.7224.999
Ναυαρίνου 4, Χολαργός - 155 62, Αθήνα - Ελλάδα

COPYRIGHT © mais 2018

GDPR Αίτημα