GDPR | Γενικός Κανονισμός για την Προστασία Δεδομένων

Τι είναι ο ΓΚΠΔ;

Είναι το ακρωνύμιο για τον “Γενικό Κανονισμό Προστασίας Δεδομένων”, ο οποίος στα αγγλικά μεταφράζεται ως “General Data Protection Regulation (GDPR)”. Σε νομικούς όρους είναι ο Κανονισμός ΕΕ 2016/679.

Ο σκοπός του ΓΚΠΔ είναι να ρυθμίσει τη συλλογή και επεξεργασία προσωπικών δεδομένων, παρέχοντας δυνατότητα ελέγχου και υποχρεώσεις απέναντι σε αυτούς που συλλέγουν και επεξεργάζονται προσωπικά δεδομένα.

Ποια δεδομένα καλύπτονται από τον ΓΚΠΔ;

Κάθε πληροφορία που αφορά φυσικό πρόσωπο, είτε λειτουργεί στην ιδιωτική, στην επαγγελματική ή στη δημόσια σφαίρα. Ενδεικτικά, μπορούμε επομένως να αναφέρουμε: Όνομα και επώνυμο, ταχυδρομική διεύθυνση ή διεύθυνση ηλεκτρονικού ταχυδρομείου, ημερομηνία γέννησης, ΑΦΜ, κ.λπ. Ή ακόμη πιο «προσωπικές» πληροφορίες, όπως πληροφορίες σχετικές με την υγεία, οι οποίες θεωρούνται «ειδικές κατηγορίες» προσωπικών δεδομένων (ή ευαίσθητες). Παραθέτοντας τον ίδιο τον Κανονισμό, δεδομένα προσωπικού χαρακτήρα είναι κάθε πληροφορία που αφορά φυσικό πρόσωπο το οποίο ταυτοποιείται ή μπορεί να ταυτοποιηθεί με βάση δεδομένα που χαρακτηρίζουν «τη φυσική, φυσιολογική, γενετική, ψυχική, οικονομική, πολιτιστική ή κοινωνική του ταυτότητα».

Τι σημαίνει «Επεξεργασία Προσωπικών Δεδομένων»;

Επεξεργασία δεδομένων προσωπικού χαρακτήρα δεν σημαίνει κατ’ ανάγκη εκμετάλλευση ή χρήση τους. Είναι πολύ πιθανό τα δεδομένα προσωπικού χαρακτήρα να συλλέγονται χωρίς να χρησιμοποιούνται, αλλά αυτό δεν αποκλείει την ανάγκη συμμόρφωσης με τις απαιτήσεις του ΓΚΠΔ. Ακόμη και μια απλή «φόρμα» που συλλέγει πληροφορίες, όπως η διεύθυνση e-mail ή ο αριθμός τηλεφώνου, προκειμένου να γίνει επικοινωνία με έναν δυνητικό πελάτη πρέπει να θεωρείται επεξεργασία δεδομένων προσωπικού χαρακτήρα. Ως επεξεργασία πρέπει να θεωρούνται επίσης τα εξής: αποθήκευση, οργάνωση, τροποποίηση, εξαγωγή, αναζήτηση, διαγραφή κ.λπ.

Ποιοι είναι οι βασικοί ρόλοι που προβλέπει ο ΓΚΠΔ;

Υπάρχουν δύο βασικοί ρόλοι στον ΓΚΠΔ: «Υπεύθυνος Επεξεργασίας» και «Εκτελών την Επεξεργασία».

Υπεύθυνος Επεξεργασίας

Είναι το πρόσωπο ή η οντότητα που αποφασίζει για τους σκοπούς και τις μεθόδους επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και, ως εκ τούτου, είναι πρωτίστως υπεύθυνος για τη συμμόρφωση με τις υποχρεώσεις που προβλέπονται από την νομοθεσία. Μεταξύ των πολλών υποχρεώσεων του Υπεύθυνου Επεξεργασίας είναι και η εφαρμογή όλων των κατάλληλων μέτρων για τη διασφάλιση της προστασίας των δεδομένων που συλλέγονται. Για να δώσουμε ένα παράδειγμα, οι πελάτες της Enartia για τις υπηρεσίες Hosting, Dedicated Server και Virtual Server είναι συνήθως Υπεύθυνοι Επεξεργασίας, δεδομένου του ρόλου τους στη διαχείριση των δεδομένων που περιέχονται στους διακομιστές και τις τοποθεσίες τους. Ο Υπεύθυνος Επεξεργασίας μπορεί να διορίσει, με σύμβαση ή νόμιμη πράξη, έναν ή περισσότερους Εκτελούντες την Επεξεργασία.

Εκτελών την Επεξεργασία

Πρόκειται για το πρόσωπο ή την οντότητα που επεξεργάζεται τα δεδομένα για λογαριασμό του Υπευθύνου Επεξεργασίας και το οποίο πρέπει να του παρέχει τις απαραίτητες εγγυήσεις για να τον βοηθήσει να συμμορφωθεί με τις διατάξεις σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Για παράδειγμα, όσον αφορά τις υπηρεσίες Hosting, Dedicated Server και Virtual Server, ο πελάτης χρησιμοποιεί την Enartia ως Εκτελών την Επεξεργασία, δεδομένου ότι η Enartia είναι πάροχος τεχνολογίας. Ο Εκτελών την Επεξεργασία έχει την υποχρέωση να συμμορφώνεται με τις οδηγίες που λαμβάνει από τον Υπεύθυνο Επεξεργασίας, να συνεργάζεται με τον τελευταίο προκειμένου να του επιτρέψει να εκπληρώσει τις κανονιστικές του υποχρεώσεις και γενικά, με τη σειρά του, έχει την υποχρέωση να συμμορφώνεται με το νόμο και να εγγυάται, στο μέτρο της αποκλειστικής αρμοδιότητάς του, την ασφάλεια των προσωπικών δεδομένων που του εμπιστεύονται.

Πώς προστατεύουμε τους πελάτες μας;

Το δικαίωμά σας στην ενημέρωση

Έχουμε επικαιροποιήσει την Ενημέρωση για την Επεξεργασία Δεδομένων, η οποία περιέχει πλέον περισσότερες πληροφορίες σχετικά με τον τρόπο με τον οποίο επεξεργαζόμαστε τα προσωπικά σας δεδομένα, τον τρόπο με τον οποίο τα αποθηκεύουμε και τον τρόπο με τον οποίο ενδέχεται να τα επεξεργαζόμαστε κατά την παροχή υπηρεσιών, με συγκεκριμένες οδηγίες σχετικά με τις περιόδους διατήρησης δεδομένων και τις διαβιβάσεις δεδομένων εκτός ΕΕ (εάν υπάρχουν) που πραγματοποιούνται στο πλαίσιο της παροχής υπηρεσιών.

Το δικαίωμά σας στην πρόσβαση και στη διόρθωση των δεδομένων σας

Θα μπορείτε πάντα να συνδέεστε απευθείας στον πίνακα ελέγχου και να έχετε πρόσβαση στην ενότητα «Διαχείριση λογαριασμού, τιμολόγια και πληρωμές», όπου μπορείτε να ενημερώνετε τα προσωπικά σας δεδομένα ανά πάσα στιγμή. Μπορείτε επίσης να επικοινωνήσετε μαζί μας για να κάνετε αλλαγές στα προσωπικά σας δεδομένα, να τα ενημερώσετε ή να διορθώσετε τυχόν ανακρίβειες.

Η ασφάλειά σας ως προτεραιότητα

Αποθηκεύουμε τα δεδομένα σας σε data centers, στα οποία εφαρμόζουμε αυστηρούς ελέγχους πρόσβασης, συμπεριλαμβανομένων βιομετρικών ελέγχων. Η φυσική πρόσβαση στους διακομιστές περιορίζεται αυστηρά σε εξουσιοδοτημένο προσωπικό και η απομακρυσμένη πρόσβαση ελέγχεται μέσω πολλαπλών συστημάτων ταυτοποίησης, συμπεριλαμβανομένων κρυπτογραφημένων κλειδιών.

Τα δεδομένα σας, πάντα μαζί σας

Η Enartia, μέσω των brands της (Papaki & Top.Host) είναι το ασφαλέστερο μέρος για να φυλάξετε τα δεδομένα σας. Μάλιστα, περισσότεροι από 500.000 πελάτες μάς έχουν εμπιστευτεί. Ωστόσο, η Enartia σέβεται και προστατεύει το δικαίωμά σας να αλλάξετε πάροχο και να πάρετε τα προσωπικά σας δεδομένα μαζί σας, μια από τις σημαντικότερες καινοτομίες του ΓΚΠΔ.