Πρόσφατα Τεύχη

Δείτε με μία ματιά τα πιο πρόσφατα τεύχη από το Ασφαλιστικό Marketing

Ασφαλιστικό Μάρκετινγκ Εξώφυλλο Τεύχος Οκτωβρίου 2016 Ασφαλιστικό Μάρκετινγκ Εξώφυλλο Τεύχος Σεπτεμβρίου  2016 Ασφαλιστικό Μάρκετινγκ Εξώφυλλο Τεύχος Ιουλίου - Αυγούστου 2016Ασφαλιστικό Μάρκετινγκ Εξώφυλλο Τεύχος Ιουνίου 2016 Ασφαλιστικό Μάρκετινγκ Εξώφυλλο Τεύχος Μαΐου 2016 Ασφαλιστικό Μάρκετινγκ Εξώφυλλο Τεύχος Απριλίου 2016 Ασφαλιστικό Μάρκετινγκ Εξώφυλλο Τεύχος Μαρτίου 2016 Ασφαλιστικό Μάρκετινγκ Εξώφυλλο Τεύχος Φεβρουαρίου 2016 Ασφαλιστικό Μάρκετινγκ Εξώφυλλο Τεύχος Ιανουαρίου 2016 Ασφαλιστικό Μάρκετινγκ Εξώφυλλο Τεύχος Δεκεμβρίου 2015 Ασφαλιστικό Μάρκετινγκ Εξώφυλλο Τεύχος Οκτωβρίου 2016

Newsletter

Κάντε εγγραφή στο Newsletter του Ασφαλιστικού Μάρκετινγκ για να λαμβάνετε sneak peaks από τα νέα μας τεύχη αλλά και να μαθαίνετε πρώτοι  για τις προνομιακές μας εκπτώσεις.

2 × 2 =

18 − 17 =

Πρόστιμα 20 εκατ. για την απώλεια προσωπικών δεδομένων

Την ασφάλεια των προσωπικών δεδομένων των καταναλωτών θωρακίζει με νέο κανονιστικό πλαίσιο η ΕΕ [Οδηγία (EE) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της Ευρώπης]. Από τον Μάιο του 2018 ασφαλιστικές εταιρείες, επιχειρήσεις σε όλους τους κλάδους και οργανισμοί θα πρέπει να εναρμονιστούν με πιο αυστηρή νομοθεσία και να δημιουργήσουν συγκεκριμένες διαδικασίες και πρόσθετες δικλείδες ασφαλείας, ώστε να μπορούν να αποτρέψουν σε μεγάλο βαθμό μία επικείμενη επίθεση και να αντιμετωπίσουν άμεσα το πρόβλημα όταν παρουσιαστεί. Η Οδηγία για τα ευαίσθητα δεδομένα θα επηρεάσει σε μεγάλο βαθμό τις επιχειρήσεις που επεξεργάζονται τέτοιου είδους στοιχεία, όπως οι τράπεζες και οι ασφαλιστικές, αλλά και γενικότερα τις επιχειρήσεις που η λειτουργία και το πελατολόγιό τους στηρίζεται σε βάσεις πελατών.

Η εξέλιξη αυτή ανοίγει και τη συζήτηση της υποχρεωτικότητας της ασφάλισης απώλειας δεδομένων προσωπικού χαρακτήρα, λόγω των συνεπειών αλλά και των βαρύτατων διοικητικών προστίμων που θα επιβάλλονται από τις διοικητικές αρχές. Όπως ορίζεται τα πρόστιμα μπορεί να φτάνουν και τα 20 εκατ. ευρώ ή να αντιστοιχούν στο 4% του ετήσιου τζίρου μίας επιχείρησης. Η Οδηγία επίσης καταργεί την αδειοδότηση για την επεξεργασία δεδομένων που αποτελούσε για τις αρχές τη βασική πηγή ενημέρωσης τέτοιων υποθέσεων και στον αντίποδα δημιουργεί όμως πολλές υποχρεώσεις για τις εταιρείες. Μία εξ αυτών είναι ότι δίνει μεγάλη βαρύτητα στον υπεύθυνο επεξεργασίας δεδομένων, τον λεγόμενο DPO Officer, αλλά και σε αυτόν που τελικά θα πραγματοποιήσει την επεξεργασία (εκτελών) δεδομένων, καθώς είθισται οι επιχειρήσεις να μη χειρίζονται εσωτερικά τις πληροφορίες και να τις αναθέτουν σε εξειδικευμένες εταιρείες.

Κάθε υπεύθυνος επεξεργασίας και, κατά περίπτωση, ο εκπρόσωπός του, τηρεί αρχείο των δραστηριοτήτων επεξεργασίας πληροφοριών για τις οποίες είναι υπεύθυνος. Το εν λόγω αρχείο περιλαμβάνει πληροφορίες όπως α) το όνομα και τα στοιχεία επικοινωνίας του υπευθύνου επεξεργασίας και, κατά περίπτωση, του από κοινού υπευθύνου επεξεργασίας, του εκπροσώπου του υπευθύνου επεξεργασίας και του υπευθύνου προστασίας δεδομένων, β) τους σκοπούς της επεξεργασίας, γ) περιγραφή των κατηγοριών υποκειμένων των δεδομένων και των κατηγοριών δεδομένων προσωπικού χαρακτήρα (Publications Office), δ) τις κατηγορίες αποδεκτών στους οποίους πρόκειται να γνωστοποιηθούν ή γνωστοποιήθηκαν τα δεδομένα προσωπικού χαρακτήρα, περιλαμβανομένων των αποδεκτών σε τρίτες χώρες ή διεθνείς οργανισμούς και ε) όπου συντρέχει περίπτωση, τις διαβιβάσεις δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό. Επίσης το νέο πλαίσιο διευρύνει σε μεγάλο βαθμό η συνεργασία με την εποπτική αρχή.

Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, ο υπεύθυνος επεξεργασίας γνωστοποιεί αμελητί και, αν είναι δυνατό, εντός 72 ωρών από τη στιγμή που αποκτά γνώση του γεγονότος την παραβίαση των δεδομένων προσωπικού χαρακτήρα στην αρχή. Στόχος της Οδηγίας είναι η επεξεργασία των δεδομένων να διεξάγεται με διαφάνεια, σαφείς κανόνες και να διασφαλίζει σεβασμό της ιδιωτικής και οικογενειακής ζωής, της κατοικίας και των επικοινωνιών, την προστασία των δεδομένων προσωπικού χαρακτήρα, την ελευθερία σκέψης, συνείδησης και θρησκείας, την ελευθερία έκφρασης και πληροφόρησης, και την πολιτιστική, θρησκευτική και γλωσσική πολυμορφία.

Βασικοί όροι στο νέο κανονισμό:

Η προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα θεωρείται θεμελιώδες δικαίωμα και κατοχυρώνεται στο Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης. Ο νέος κανονισμός σέβεται όλα τα θεμελιώδη δικαιώματα και τηρεί τις ελευθερίες και αρχές που αναγνωρίζονται στο Χάρτη όπως κατοχυρώνονται στις Συνθήκες, ιδίως το σεβασμό της ιδιωτικής και οικογενειακής ζωής, της κατοικίας και των επικοινωνιών, την προστασία των δεδομένων προσωπικού χαρακτήρα, την ελευθερία σκέψης, συνείδησης και θρησκείας, την ελευθερία έκφρασης και πληροφόρησης, την επιχειρηματική ελευθερία, το δικαίωμα πραγματικής προσφυγής και αμερόληπτου δικαστηρίου και την πολιτιστική, θρησκευτική και γλωσσική πολυμορφία.

«Δεδομένα προσωπικού χαρακτήρα»

Κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»). Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

«Υπεύθυνος επεξεργασίας»

Το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για το διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.

«Εκτελών την επεξεργασία»

Το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.

«Παραβίαση δεδομένων προσωπικού χαρακτήρα»

Η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.

«Γενετικά δεδομένα»

Τα δεδομένα προσωπικού χαρακτήρα που αφορούν τα γενετικά χαρακτηριστικά φυσικού προσώπου που κληρονομήθηκαν ή αποκτήθηκαν, όπως προκύπτουν, ιδίως, από ανάλυση βιολογικού δείγματος του εν λόγω φυσικού προσώπου και τα οποία παρέχουν μοναδικές πληροφορίες σχετικά με τη φυσιολογία ή την υγεία του εν λόγω φυσικού προσώπου.

«Βιομετρικά δεδομένα»

Δεδομένα προσωπικού χαρακτήρα τα οποία προκύπτουν από ειδική τεχνική επεξεργασία συνδεόμενη με φυσικά, βιολογικά ή συμπεριφορικά χαρακτηριστικά φυσικού προσώπου και τα οποία επιτρέπουν ή επιβεβαιώνουν την αδιαμφισβήτητη ταυτοποίηση του εν λόγω φυσικού προσώπου, όπως εικόνες προσώπου ή δακτυλοσκοπικά δεδομένα.

«Δεδομένα που αφορούν την υγεία»

Δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του.

Πώς επιβάλλονται τα πρόστιμα

Κάθε εποπτική αρχή μεριμνά ώστε η επιβολή διοικητικών προστίμων να είναι για κάθε μεμονωμένη περίπτωση αποτελεσματική, αναλογική και αποτρεπτική. Τα πρόστιμα στην ουσία επιβάλλονται λαμβάνοντας υπόψη μία σειρά από παραμέτρους όπως η φύση, η βαρύτητα και η διάρκεια της παράβασης. Σημαντικό ρόλο παίζει αν η παράβαση προήλθε από αμέλεια ή δόλο, αν υπήρχε συνεργασία με την εποπτική αρχή καθώς και το εάν έγιναν ενέργειες από τον υπεύθυνο επεξεργασίας ή αυτόν που εκτελεί την επεξεργασία για να μετριάσει τη ζημία που υπέστησαν οι άνθρωποι τους οποίους αφορούν τα δεδομένα.

Σε περίπτωση που δεν τηρούνται όσα ορίζει ο νόμος για τα ευαίσθητα δεδομένα, κάθε πρόσωπο το οποίο υπέστη υλική ή μη υλική ζημία έχει το δικαίωμα να αποζημιωθεί από τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία για τη ζημία που υπέστη. Επίσης κάθε υπεύθυνος επεξεργασίας που συμμετέχει στην επεξεργασία είναι υπεύθυνος για τη ζημία που προκάλεσε και ο εκτελών την επεξεργασία ευθύνεται για τη ζημία που προκάλεσε η επεξεργασία μόνο εφόσον υπερέβη ή ενήργησε αντίθετα προς τις νόμιμες εντολές του υπευθύνου επεξεργασίας.

Πρόστιμα έως 10 εκατ. ευρώ

Οι παραβάσεις που μπορεί να οδηγήσουν στην επιβολή προστίμων που φτάνουν τα 10.000.000 ευρώ ή το 2% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών μίας επιχείρησης με βάση τα στοιχεία του προηγούμενου οικονομικού έτους, ανάλογα με το ποιο είναι υψηλότερο είναι: α) Να μην τηρούνται οι υποχρεώσεις του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία (άρθρα 8, 11, 25 έως 39, 42 και 43)

β) Να μην εκπληρώνονται οι υποχρεώσεις του φορέα πιστοποίησης (άρθρα 42 και 43)

γ) Να μην τηρούνται οι υποχρεώσεις του φορέα παρακολούθησης (άρθρο 41)

Πρόστιμα έως 20 εκατ. ευρώ

Οι παραβάσεις που μπορεί να οδηγήσουν σε πρόστιμα έως 20.000.000 ευρώ ή σε περίπτωση επιχειρήσεων, έως το 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους, ανάλογα με το ποιο είναι υψηλότερο, είναι:

α) Να παραβιάζονται οι βασικές αρχές για την επεξεργασία, περιλαμβανομένων των όρων που ισχύουν για την έγκριση (άρθρα 5, 6, 7 και 9)

β) Να καταστρατηγούνται τα δικαιώματα των υποκειμένων των δεδομένων (άρθρα 12 έως 22)

γ) Να μην είναι σύννομη η διαβίβαση δεδομένων προσωπικού χαρακτήρα σε αποδέκτη σε τρίτη χώρα ή σε διεθνή οργανισμό (άρθρα 44 έως 49)

δ) Να μη συμμορφώνεται η εταιρεία ή ο οργανισμός με εντολή ή προς προσωρινό ή οριστικό περιορισμό της επεξεργασίας ή προς αναστολή της κυκλοφορίας δεδομένων που επιβάλλει η εποπτική αρχή.

 

ΒΑΘΜΟΛΟΓΗΣΤΕ ΤΟ ΑΡΘΡΟ
Βαθμολογία Αναγνωστών 0 Ψήφοι