Στο πλαίσιο και εν όψει της εφαρμογής του ΓΚΠΔ (GDPR) η Α.Κ. Anaglyfo Consulting Ltd δηλώνει και εγγυάται ότι γενικώς έχει λάβει υπόψη της τις προϋποθέσεις και διαδικασίες που θέτει ο ΓΚΠΔ για την προστασία των προσωπικών δεδομένων κατά την παροχή των υπηρεσιών που περιέχονται στις Συμβάσεις.

 

Συνακόλουθα:

Α. Απαγορεύεται ρητώς οποιαδήποτε επεξεργασία Προσωπικών Δεδομένων από την Εταιρία, ως εκτελούντα την επεξεργασία, στο πλαίσιο της συνεργασίας της με τους Πελάτες, παρά μόνο μετά από ειδική εντολή Πελατών, μόνο για τους σκοπούς εκτέλεσης των υπηρεσιών των Συμβάσεων και υπό τις συγκεκριμένες κάθε φορά οδηγίες των Πελατών.

 

Β. Η Εταιρία εγγυάται ότι δεν θα αποκαλύπτει, δημοσιεύει, διοχετεύει ή με οποιονδήποτε άλλον τρόπο ανακοινώνει σε τρίτους οποιαδήποτε από τα προσωπικά δεδομένα και πληροφορίες περιέρχονται σε γνώση της κατά την παροχή των υπηρεσιών των Συμβάσεων και γενικότερα στο πλαίσιο της συνεργασίας της με τους Πελάτες και την εκτέλεση της συμβατικής σχέσης που την συνδέει με τους Πελάτες καθώς κα μετά τη λήξη ή με οποιονδήποτε άλλον τρόπο λύση αυτών.

 

Γ. Η Εταιρία δηλώνει ότι λαμβάνει όλα τα αναγκαία τεχνικά και οργανωτικά μέτρα (συμπεριλαμβανομένων των κατάλληλων πολιτικών και διαδικασιών) ώστε να αποτρέπει την αποκάλυψη των προσωπικών δεδομένων που επεξεργάζεται και ότι διαθέτει και εφαρμόζει διαδικασίες διαχείρισης και επεξεργασίας των προσωπικών δεδομένων κατά τρόπο που είναι σύννομος και τα προστατεύει τα προσωπικά δεδομένα, σύμφωνα με τον ΓΚΠΔ.

 

Δ. Η Εταιρία υποχρεούται να λαμβάνει τις απαραίτητες συμβατικές εγγυήσεις εμπιστευτικότητας από όλους τους συνεργάτες, προστηθέντες ή υπεργολάβους του (π.χ. πρακτορεία συνεργατών σε διάφορες πόλεις εκτός και εντός Ελλάδας) τους οποίους και δεσμεύει να τηρούν τις ίδιες, κατ’ ελάχιστον, υποχρεώσεις προστασίας του απορρήτου των προσωπικών δεδομένων με αυτές που η ίδια αναλαμβάνει με το παρόν. Επίσης εγγυάται ότι κάθε εργαζόμενος της, βοηθός εκπλήρωσης, προστηθείς και υπεργολάβος της έχει πλήρως ενημερωθεί για τους κινδύνους που τυχόν υφίστανται για τα προσωπικά δεδομένα και έχει συμβατικά δεσμευτεί στην μη αποκάλυψη οιασδήποτε πληροφορίας τυχόν λάβει γνώση και σε κάθε περίπτωση στην προστασία του απορρήτου αυτών των πληροφοριών και δεδομένων. Η Εταιρία δεν θα χρησιμοποιεί υπεργολάβους ή οιουσδήποτε τρίτους για την εκτέλεση του έργου της, χωρίς την ειδική, εγγραφή, προηγούμενη συναίνεση των Πελατών, υποχρεούται, δε, να κοινοποιεί στους Πελάτες τα πλήρη στοιχεία οιουδήποτε υπεργολάβου ή συνεργάτη πρόκειται να χρησιμοποιήσει στο πλαίσιο των υπηρεσιών της. Σε κάθε περίπτωση η Εταιρία παραμένει πλήρως υπεύθυνη για την τήρηση των υποχρεώσεων του παρόντος.

 

Ε. Η Εταιρία εγγυάται ότι διαθέτει κατάλληλη πολιτική πρόληψης και έγκαιρου εντοπισμού τυχόν παραβίασης της προστασίας των προσωπικών δεδομένων για όσα δεδομένα βρίσκονται στην κατοχή του εξαιτίας της συνεργασίας της με τους Πελάτες.

 

Στ. Η Εταιρία δεσμεύεται ότι, ως εκτελών την επεξεργασία, διαθέτει σχετική διαδικασία και υποχρεούται σε πλήρη ενημέρωση των Πελατών σε οιαδήποτε περίπτωση υπάρξει ή πιθανολογηθεί ότι υπήρξε ή προβλέπεται συμβάν παραβίασης της ασφάλειας των προσωπικών δεδομένων που επεξεργάζεται ή στα οποία έχει πρόσβαση εξαιτίας της συνεργασίας της με τους Πελάτες. Επίσης ότι θα ενημερώσει τους Πελάτες, ως υπεύθυνους επεξεργασίας, αμελλητί και σε κάθε περίπτωση εντός 72 ωρών από την γνώση του σχετικού περιστατικού, για οποιαδήποτε περίπτωση παραβίασης αντιληφθεί ή για οιαδήποτε περίπτωση της ζητηθεί η συνδρομή από τους Πελάτες για την αντιμετώπιση περιστατικού παραβίασης της ασφάλειας των προσωπικών δεδομένων, που αφορά στα δεδομένα που επεξεργάζεται στο πλαίσιο στων Συμβάσεων.

 

Ζ. Η Εταιρία έχει την υποχρέωση να επικουρεί τους Πελάτες με τα κατάλληλα τεχνικά και οργανωτικά μέτρα, στον βαθμό που αυτό είναι δυνατό, για την εκπλήρωση της υποχρέωσης των Πελατών να απαντούν σε αιτήματα για άσκηση των προβλεπόμενων στο κεφάλαιο III του ΓΚΠΔ δικαιωμάτων του υποκειμένου των δεδομένων, λαμβάνοντας υπόψη τη φύση της επεξεργασίας και τις πληροφορίες που διαθέτει ή στα οποία έχει πρόσβαση η Εταιρία. 

 

Υποχρεώσεις Eπιχείρησης

Για να είναι σε θέση µια επιχείρηση να αποδείξει τη συµµόρφωσή της µε τις διατάξεις του Κανονισµού, απαιτείται να εφαρµόσει µέτρα όπως:

 

• Λήψη κατάλληλων τεχνικών και οργανωτικών µέτρων. ∆ηλαδή, πρέπει να λαµβάνονται όλα τα κατάλληλα τεχνικά και οργανωτικά µέτρα για την προστασία των δεδοµένων (π.χ. ψευδωνυµοποίηση, ελαχιστοποίηση των δεδοµένων κ.ο.κ.).

• Υποχρέωση καθορισµού ευθυνών επεξεργασίας, όπου υπάρχουν από κοινού υπεύθυνοι επεξεργασίας.

• Υποχρέωση των κατασκευαστών της ενσωµάτωσης τεχνολογιών που θα παρέχουν την απαιτούµενη προστασία στα προσωπικά δεδοµένα του χρήστη κατά τη χρήση της υπηρεσίας, η οποία πρέπει να είσαι σε ισχύ από τη δηµιουργία, σχεδιασµό, εφαρµογή κ.ο.κ.

• Υποχρέωση των κατασκευαστών για την προστασία των δεδοµένων εξ ορισµού. ∆ηλαδή, εφαρµογή των κατάλληλων τεχνικών και οργανωτικών µέτρων, που να διασφαλίζουν εξ ορισµού ότι υφίστανται επεξεργασία µόνο τα δεδοµένα που είναι απαραίτητα για τον σκοπό.

• Ενίσχυση των προϋποθέσεων λήψης της συγκατάθεσης του φυσικού προσώπου.

• Γνωστοποίηση και ανακοίνωση παραβιάσεων δεδοµένων. Ο υπεύθυνος επεξεργασίας υποχρεούται να γνωστοποιήσει χωρίς καµία καθυστέρηση, εντός 72 ωρών, την παραβίαση των δεδοµένων προσωπικού χαρακτήρα, προς την αρµόδια εποπτική αρχή, καθώς και στο επηρεαζόµενο φυσικό πρόσωπο.

• Τήρηση αρχείου των δραστηριοτήτων επεξεργασίας.

• Εκτίµηση αντικτύπου σχετικά µε την προστασία δεδοµένων και προηγούµενη διαβούλευση. Εκτίµηση κινδύνου, επιπτώσεων και λήψη µέτρων αντιµετώπισής του πριν από οποιαδήποτε επεξεργασία, η οποία ενδέχεται να επιφέρει υψηλό κίνδυνο.

• Τήρηση κώδικα δεοντολογίας στην επιχείρηση, βάσει του οποίου θα γίνεται η επεξεργασία των προσωπικών δεδοµένων.

• Θέσπιση µηχανισµών πιστοποίησης προστασίας δεδοµένων, µε απόδειξη συµµόρφωσης.

• Ορισµός υπεύθυνου προστασίας δεδοµένων. Είναι η νέα υποχρέωση που προβλέπεται για τα πρόσωπα που επεξεργάζονται προσωπικά δεδοµένα. Ο ρόλος του προσώπου αυτού θεσπίζεται ως θεµατοφύλακα των προσωπικών δεδοµένων όπου είναι αρµόδιο, µεταξύ άλλων, (i) να παρακολουθεί τη συµµόρφωση της εταιρείας µε τον νόµο, (ii) να επικοινωνεί µε την αρµόδια εποπτική αρχή, (iii) να συµβουλεύει την εταιρεία για κάθε ζήτηµα που άπτεται της προστασίας των δεδοµένων προσωπικού χαρακτήρα και (iv) να παρέχει όλες τις πληροφορίες στα άτοµα, των οποίων τα προσωπικά δεδοµένα τίθενται σε επεξεργασία.

 

 

Βήματα εφαρμογής Συστήματος Προσωπικών Δεδομένων

 

Στάδιο 1: Οργάνωση δράσεων - Ανάλυση απαιτήσεων - Μελέτη Εφαρµογής

Στάδιο 2: Συγκέντρωση δεδοµένων

Στάδιο 3: Μελέτη ανάλυσης αποκλίσεων (Gap Analysis και Maturity Assessment )

Στάδιο 4: Χειρισμός µη συµµορφώσεων

Στάδιο 5: Δημιουργία και Εφαρμογή Ροών Εργασίας

Στάδιο 6: Εφαρμογή Συστήματος Διενέργεια Privacy Impact Assessment και Ανάπτυξη διαδικασίας διορθωτικών ενεργειών 

 

 

 


Πιστοποιήσεις

Πιστοποιημένο Κέντρο Εκπαίδευσης ΚΕΚ

Πιστοποιημένη  Δομή Εκπαίδευσης ΔΕΚ 

Κέντρων Αξιολόγησης Επαγγελματικών Προσόντων (ΚΑΕΠ) 

Μέλος

 

 

 

Approved Partner