Ο GDPR, ως ένας πολύπλοκο και δαιδαλώδες νομοθετικό κείμενο, η συμμόρφωση προς τον οποίο είναι διαρκής υπόθεση, απαιτεί πλήρη ενημέρωση για τις διατάξεις του και ορθή εφαρμογή ώστε να είστε νομικά προστατευμένοι.
Ο Κανονισμός αφορά όλες τις επιχειρήσεις που επεξεργάζονται προσωπικά δεδομένα, ανεξαρτήτως κλάδου δραστηριότητας και μεγέθους.
Από το 2018 το δικηγορικό γραφείο της Μαργαρίτας Γκαϊτατζή προσφέρει ολοκληρωμένες και εξατομικευμένες λύσειςυψηλού επιπέδου, προσαρμοσμένες στις ανάγκες της επιχείρησής σας.
Μέχρι σήμερα το γραφείο μας έχει συνεργαστείμε επιχειρήσεις διαφόρων εργασιών όπως φιλανθρωπικά ιδρύματα, φροντιστήρια, εταιρείες διοργάνωσης ταξιδιών, εταιρείες παροχής λογιστικών και φοροτεχνικών υπηρεσιών, δημόσιους φορείς, επαγγελματίες στο χώρο υγείας, βρεφονηπιακούς σταθμούς, εταιρείες παροχής υπηρεσιών realestate κ.α.
Συγκεκριμένα, αναλαμβάνουμε τα εξής:
1. ΣΥΜΜΟΡΦΩΣΗ ΣΤΟΝ GDPR
Στο πλαίσιο συμμόρφωσης της επιχείρησής σας με τον GDPR, το γραφείο μας παρέχει ολοκληρωμένο πακέτο στήριξης που περιλαμβάνει τα πιο κάτω:
- Χαρτογράφηση των δεδομένων που επεξεργάζεστε (DATA MAPPING) μέσω συμπλήρωσηςστοχευμένου ερωτηματολογίου από τους αρμόδιους υπαλλήλους/ στελέχη της επιχείρησής σας.
- Καταγραφή των αποκλίσεων (GapAnalysis) της επιχείρησης/οργανισμού σε σχέση με τις αρχές και διαδικασίες που προβλέπει ο GDPRκαι ο Ν. 4624/2019 και άλλα συναφή νομοθετικά κείμενα σε συνδυασμό με τις Αποφάσεις και γνωμοδοτήσεις της ελληνικής ΑΠΔΠΧ καθώς και των αντίστοιχων αρχών των υπόλοιπων ευρωπαϊκών κρατών, και του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων.
- Καταχώριση όλων των βασικών επεξεργασιών των προσωπικών δεδομένων σε Αρχείο Δραστηριοτήτων σε μορφή excel.
- Σύνταξη νομικών εγγράφων (πολιτικές απορρήτου, cookies, ενημέρωσης χρήσης νέων εφαρμογών, έντυπα συναινέσεων/ ανακλήσεων και έντυπα ενημέρωσης δικαιωμάτων υποκειμένων) και τροποποίηση ήδη υπαρχόντων συμβάσεων με συμπληρωματικές ρήτρες σε εναρμόνιση με τονGDPR(προσθήκες στις συμβάσειςπελατών, προμηθευτών, εργαζόμενων κ.α.)
- Εκτίμηση της αναγκαιότητας διορισμού Υπεύθυνου Προστασίας Δεδομένων (DataProtectionOfficer) στην επιχείρησή σας.
- Ενημέρωση και εκπαίδευση των στελεχών και υπαλλήλων που είναι υπεύθυνοι για την επεξεργασία των προσωπικών δεδομένων σχετικά με την εφαρμογή του GDPRκατά την ενάσκηση των καθηκόντων τους σε καθημερινή βάση στο πλαίσιο της λειτουργίας του φορέα.
- Παρακολούθηση της τήρησης των διατάξεων του GDPRκαι της νομιμότητας της επεξεργασίας των προσωπικών δεδομένων από τον φορέα.
2. ΥΠΟΣΤΗΡΙΞΗ ΣΤΗΝ ΕΦΑΡΜΟΓΗ ΤΟΥ GDPR
Μετά την ολοκλήρωση του έργου Σχεδιασμού και Υλοποίησης Εργαλείου εναρμόνισης στον Γενικό Κανονισμό Προσωπικών Δεδομένων η επιχείρηση ως υπεύθυνος ή εκτελών την επεξεργασία συνεχίζει να ευθύνεται για την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων προκειμένου να διασφαλίζει και να μπορεί να αποδεικνύει ότι η επεξεργασία διενεργείται σύμφωνα με τον κανονισμό και τις σχετικές νομοθετικές διατάξεις. Τα εν λόγω μέτρα πρέπει να επανεξετάζονται και ναεπικαιροποιούνται όταν κρίνεται απαραίτητο.
Ανάλογα με τις ανάγκες κάθε οργανισμού,παρέχουμε καθοδήγηση και υποστήριξη με διαρκή ενημέρωση των νομοθετικών ρυθμίσεων και εξελίξεων στα ζητήματα προστασίας προσωπικών δεδομένων, επικαιροποίηση των εργαλείων εναρμόνισης καθώς και αντιμετώπιση πιθανών περιστατικών παραβίασης ασφάλειας δεδομένων.
3. ΚΑΘΗΚΟΝΤΑ ΥΠΕΥΘΥΝΟΥ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (ΥΠΔ)
Ο ΥΠΔ είναι το φυσικό ή νομικό πρόσωπο που διορίζεται από τον υπεύθυνο επεξεργασίας αλλά και από τον εκτελούντα την επεξεργασία, αναλαμβάνοντας τα περιγραφόμενα στον Κανονισμό καθήκοντα και αρμοδιότητες, προκειμένου να υποστηρίξει τη συμμόρφωση προς τις απαιτήσεις του Κανονισμού.
Ο θεσμός του ΥΠΔ συνιστά δικλείδα ασφαλείας για τη διασφάλιση της αρχής της λογοδοσίας και η ύπαρξή του προσδίδει σαφές πλεονέκτημα στη διαδικασία συμμόρφωσης της επιχείρησης προς το νομικό πλαίσιο προστασίας των προσωπικών δεδομένων.
Το γραφείο μας αναλαμβάνει την εκτέλεση των πιο κάτω καθηκόντων:
- Ενημέρωση και παροχή συμβουλευτικών υπηρεσιών τόσο της επιχείρησής σας όσο και του προσωπικού σας για τις υποχρεώσεις σας ως προς τον κανονισμό προστασίας δεδομένων
- Παρακολούθηση της συμμόρφωσης της επιχείρησής σας με τον κανονισμό προστασίας δεδομένων και με τις διατάξεις του συμπεριλαμβανομένων της ανάθεσης αρμοδιοτήτων, της ευαισθητοποίησης και κατάρτισης των υπαλλήλων που συμμετέχουν στις πράξεις επεξεργασίας και των σχετικών ελέγχων
. - Παροχή συμβουλών, καθοδήγηση και υλοποίηση εκτίμησης αντικτύπου (DPIA) σχετικά με την προστασία των δεδομένων
- Συνεργασία με την εποπτική αρχή ως εκπρόσωπος επικοινωνίας της επιχείρησής σας.
4. ΔΙΕΝΕΡΓΕΙΑ ΕΚΤΙΜΗΣΗΣ ΑΝΤΙΚΤΥΠΟΥ
Η εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων είναι μια διαδικασία που βοηθά τις επιχειρήσεις να εντοπίσουν και να μετριάσουν τους κινδύνους. Το δικηγορικό γραφείο Μαργαρίτας Γκαϊτατζή αναλαμβάνει τη διαδικασία αυτή, εντοπίζοντας τα διάφορα πιθανά προβλήματα της επιχείρησής σας στον τομέα προσωπικών δεδομένων και παρέχοντας ουσιαστικές λύσεις.
5. ΕΚΠΡΟΣΩΠΗΣΗ ΕΝΩΠΙΟΝ ΑΠΔΠΧ ΚΑΙ ΔΙΚΑΣΤΗΡΙΩΝ
Αναλαμβάνουμε την υπεράσπιση της επιχείρησής σας ενώπιον Αρχών και Δικαστηρίων σε περίπτωση επιβολής προστίμου εις βάρος σας από την ΑΠΔΠΧ είτε μετά από καταγγελία από υποκείμενο δεδομένων (πελάτη, υπάλληλο, συνεργάτη, προμηθευτή κ.α.), είτε μετά από έλεγχο της ΑΠΔΠΧ, καθώς και σε περίπτωση άσκησης αγωγών και μηνύσεων εις βάρος σας σχετικών με παραβίαση προσωπικών δεδομένων.
6. ΥΠΗΡΕΣΙΕΣ GDPR ΣΕ ΦΥΣΙΚΑ ΠΡΟΣΩΠΑ – ΥΠΟΚΕΙΜΕΝΑ ΔΕΔΟΜΕΝΩΝ
Το δικηγορικό γραφείο Μαργαρίτας Γκαϊτατζή αναλαμβάνει την πλήρη ενημέρωσή σας για τα δικαιώματά σας όπως προβλέπονται από τον GDPR, σε περίπτωση που είστε υποκείμενο προσωπικών δεδομένων (πελάτης, υπάλληλος, συνεργάτης ή προμηθευτής επιχείρησης/δημόσιου φορέα).
Επιπλέον σας εκπροσωπούμε ενώπιον αρμόδιων Αρχών και Δικαστηρίων για την άσκηση και προστασία των δικαιωμάτων σας σε περίπτωση περιστατικού παραβίασης ασφάλειας των προσωπικών σας δεδομένων.