Στις 25 Μαΐου ξεκινά η εφαρμογή του νέου ευρωπαϊκού Γενικού Κανονισμού για την Προστασία των Δεδομένων. Θα το ακούσετε να αναφέρεται σαν Γενικός Κανονισμός για την Προστασία των Δεδομένων, ΓΚΠΔ ή General Data Protection Regulation, GDPR. Τι πρέπει να ξέρεις πριν ψάξεις για τον ειδικό;
Γενικός Κανονισμός για την Προστασία των Δεδομένων – GDPR
Αφορά τη συλλογή, χρήση και αποθήκευση των προσωπικών δεδομένων που συνήθως επιχειρήσεις και μέσα κοινωνικής δικτύωσης συλλέγουν και μοιράζονται με τρίτους (π.χ. διαφημιστικές εταιρείες).
Παραδείγματα δεδομένων που στα οποία θεωρείται ότι γίνεται επεξεργασία:
- διαχείριση προσωπικού και μισθοδοσία
- προσπέλαση/αναζήτηση πληροφοριών σε βάση δεδομένων επαφών που περιλαμβάνει δεδομένα προσωπικού χαρακτήρα
- αποστολή διαφημιστικών ηλεκτρονικών μηνυμάτων
- καταστροφή διά τεμαχισμού εγγράφων που περιέχουν δεδομένα προσωπικού χαρακτήρα
- δημοσίευση/ανάρτηση φωτογραφίας ενός ατόμου σε ιστότοπο
- αποθήκευση διευθύνσεων IP ή διευθύνσεων MAC
- μαγνητοσκόπηση (τηλεόραση κλειστού κυκλώματος).
Τι αφορούν οι νέοι κανόνες
Οι νέοι κανόνες για την προστασία της ιδιωτικότητας θα είναι οι αυστηρότεροι και προβλέπουν βαριές ποινές για τις εταιρείες που θα τους παραβιάσουν.
Το πρόστιμο μπορεί να φθάσει το 4% των ετήσιων εσόδων μιας εταιρείας.
Οι ίδιοι κανόνες για την προστασία των δεδομένων των πολιτών και καταναλωτών θα ισχύουν για όλες τις εταιρείες που δραστηριοποιούνται στην ΕΕ, όπου και εάν βρίσκεται η έδρα τους.
Όταν επεξεργάζονται τα προσωπικά δεδομένα, οι εταιρείες (τεχνολογίας, τράπεζες, ασφαλιστικές, υγείας, λιανεμπορίου κ.α.) πρέπει πλέον να παρέχουν σαφείς πληροφορίες για ποιούς σκοπούς τα χρησιμοποιούν, για πόσο χρονικό διάστημα τα αποθηκεύουν, σε ποιούς άλλους τα κοινοποιούν και εάν τα δεδομένα θα διαβιβασθούν εκτός της ΕΕ.
Οι εταιρείες πρέπει να παρέχουν στοιχεία επικοινωνίας των υπεύθυνων για την επεξεργασία και προστασία των δεδομένων. Όλες αυτές οι πληροφορίες θα πρέπει να διατυπώνονται σε σαφή και απλή γλώσσα.
Τα δεδομένα προσωπικού χαρακτήρα μπορούν να συλλέγονται και να αποτελούν αντικείμενο επεξεργασίας μόνο για σαφώς καθορισμένο σκοπό. Κατά τη συλλογή τους, οι εταιρείες θα ενημερώνουν για ποιό σκοπό θα χρησιμοποιηθούν τα δεδομένα και θα διασφαλίζουν ότι δεν θα διατηρούνται περισσότερο χρόνο από όσο είναι αναγκαίο.
Τα δικαιώματα σου με το GDPR
Οι χρήστες θα έχουν δικαίωμα να ζητήσουν δωρεάν πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που διαθέτει ένας οργανισμός και να λάβουν αντίγραφο.
Αν π.χ. κάποιος έχει αγοράσει μια συσκευή παρακολούθησης της φυσικής κατάστασής του και έχει εγγραφεί σε μια online εφαρμογή υγείας που παρακολουθεί τη δραστηριότητά του, μπορεί να ζητήσει από τον φορέα εκμετάλλευσης της εφαρμογής όλες τις πληροφορίες που έχουν υποβληθεί σε επεξεργασία για το άτομό του (όπως οι καρδιακοί παλμοί, οι επιδόσεις του κ.α.).
Το δικαίωμα πρόσβασης θα πρέπει να μπορεί να ασκηθεί με ευκολία και να παρέχεται ανά «εύλογο χρονικό διάστημα».
Η εταιρεία ή ο οργανισμός θα πρέπει να παρέχει ένα αντίγραφο των δεδομένων σας προσωπικού χαρακτήρα δωρεάν. Τυχόν επιπλέον αντίγραφα είναι δυνατό να υπόκεινται σε λογικές χρεώσεις.
Όταν το αίτημα υποβάλλεται με ηλεκτρονικά μέσα (π.χ. μέσω ηλεκτρονικού μηνύματος), και εκτός εάν υποβάλετε διαφορετικό αίτημα, οι πληροφορίες θα πρέπει να παρέχονται σε ηλεκτρονική μορφή που χρησιμοποιείται ευρέως.
Που σταματούν τα δικαιώματα σου στο GDPR
Αυτό το δικαίωμα δεν είναι απόλυτο: η χρήση του δικαιώματος πρόσβασης στα προσωπικά σας δεδομένα δεν θα πρέπει να επηρεάζει τα δικαιώματα και τις ελευθερίες άλλων, όπως το επαγγελματικό απόρρητο ή δικαιώματα διανοητικής ιδιοκτησίας.
Εφόσον κάποιος έχει αγοράσει προϊόντα από μια επιχείρηση λιανικής πώλησης στο διαδίκτυο, μπορεί να ζητήσει από την εταιρεία να του δώσει όλα τα δεδομένα προσωπικού χαρακτήρα που αυτή διατηρεί, ακόμη και των ημερομηνιών και των ειδών των αγορών του.
Ο χρήστης-καταναλωτής έχει επίσης το δικαίωμα αντίταξης στη λήψη online διαφημιστικού υλικού.
Αν π.χ. αγόρασε εισιτήρια στο διαδίκτυο για μια μουσική συναυλία και στη συνέχεια βομβαρδίζεται με ηλεκτρονικές διαφημίσεις για εκδηλώσεις για τις οποίες δεν ενδιαφέρεται, μπορεί να ενημερώσει την εταιρεία ηλεκτρονικής έκδοσης εισιτηρίων ότι δεν θέλει να λαμβάνει πια online διαφημιστικό υλικό και αυτή πρέπει αμέσως να σταματήσει να στέλνει ηλεκτρονικά μηνύματα.
Τι πρέπει να κάνουν οι εταιρείες για το GDPR
Αν είσαι εταιρεία που συλλέγει ή κρατά δεδομένα, θα πρέπει να επιβεβαιώσεις:
- Ότι κάνεις επεξεργασία
- Αν κάνεις ότι τηρείς τους νέους κανόνες.
10 ερωτήσεις και 10 απαντήσεις για το GDPR
1. Τι αφορά και ποιους καλύπτει ο νέος Κανονισμός;
Ο νέος Γενικός Κανονισμός για την Προστασία Δεδομένων (ΓΚΠΔ) της ΕΕ ρυθμίζει την επεξεργασία από άτομα, εταιρείες ή οργανισμούς των δεδομένων προσωπικού χαρακτήρα που αφορούν άτομα στην ΕΕ.
Δεν υπάγεται σε αυτόν η επεξεργασία δεδομένων προσωπικού χαρακτήρα αποθανόντων προσώπων ή νομικών προσώπων.
2. Πότε δεν θα εφαρμόζεται ο κανονισμός;
Οι νέοι κανόνες δεν εφαρμόζονται σε δεδομένα που υποβάλλονται σε επεξεργασία από ένα άτομο για αυστηρά προσωπικούς λόγους ή για δραστηριότητες που διενεργούνται κατ’ οίκον, εφόσον δεν συνδέονται με επαγγελματική ή εμπορική δραστηριότητα.
Δεν θα εφαρμόζονται αν π.χ. ένα άτομο χρησιμοποιεί το ιδιωτικό του βιβλίο διευθύνσεων για να προσκαλέσει φίλους μέσω ηλεκτρονικού μηνύματος σε μια γιορτή που διοργανώνει (ισχύει η εξαίρεση των οικιακών δραστηριοτήτων).
Αν η επεξεργασία δεδομένων προσωπικού χαρακτήρα δεν αποτελεί βασικό μέρος της επιχειρηματικής σας δραστηριότητας και η δραστηριότητά σας δεν δημιουργεί κινδύνους για φυσικά πρόσωπα, τότε ορισμένες από τις υποχρεώσεις του GDPR δεν ισχύουν για εσάς.
Ο διορισμός υπεύθυνου προστασίας δεδομένων (ΥΠΔ)] π.χ. μπορεί να μην είναι υποχρεωτικός.
3. Ποιά θεωρούνται δεδομένα προσωπικού χαρακτήρα;
Τα δεδομένα προσωπικού χαρακτήρα είναι πληροφορίες που αφορούν ένα ταυτοποιημένο ή ταυτοποιήσιμο εν ζωή άτομο. Διαφορετικές πληροφορίες οι οποίες, εάν συγκεντρωθούν όλες μαζί, μπορούν να οδηγήσουν στην ταυτοποίηση ενός συγκεκριμένου ατόμου, αποτελούν επίσης δεδομένα προσωπικού χαρακτήρα.
Τα δεδομένα προσωπικού χαρακτήρα που έχουν καταστεί ανώνυμα, έχουν κρυπτογραφηθεί ή για τα οποία έχουν χρησιμοποιηθεί ψευδώνυμα, αλλά τα οποία μπορούν να χρησιμοποιηθούν για την επαναταυτοποίηση ενός ατόμου, παραμένουν δεδομένα προσωπικού χαρακτήρα και εμπίπτουν στο πεδίο εφαρμογής του GDPR.
Τα δεδομένα προσωπικού χαρακτήρα που έχουν καταστεί ανώνυμα έτσι ώστε το άτομο να μην είναι ταυτοποιήσιμο, δεν θεωρούνται πλέον δεδομένα προσωπικού χαρακτήρα.
Για να είναι πραγματικά ανώνυμα τα δεδομένα, η ανωνυμοποίηση πρέπει να είναι μη αντιστρέψιμη.
Ο GDPR προστατεύει τα δεδομένα προσωπικού χαρακτήρα ανεξάρτητα από την τεχνολογία που χρησιμοποιείται για την επεξεργασία τους. Είναι τεχνολογικά ουδέτερος και εφαρμόζεται τόσο στην αυτοματοποιημένη όσο και στη χειροκίνητη επεξεργασία. Επίσης, δεν έχει σημασία ο τρόπος που αποθηκεύονται τα δεδομένα – σε ψηφιακή ή έντυπη μορφή.
4. Ποιά είναι χαρακτηριστικά παραδείγματα δεδομένων προσωπικού χαρακτήρα και ποιά όχι;
✅όνομα και επώνυμο
✅διεύθυνση κατοικίας
✅ηλεκτρονική διεύθυνση, π.χ. όνομα.επώνυμο@εταιρεία.com
✅αναγνωριστικός αριθμός κάρτας
✅δεδομένα τοποθεσίας (π.χ. η λειτουργία δεδομένων τοποθεσίας σε κινητό τηλέφωνο)
✅διεύθυνση διαδικτυακού πρωτοκόλλου (IP)
✅αναγνωριστικό cookie
✅το αναγνωριστικό διαφήμισης του τηλεφώνου σας
✅δεδομένα που φυλάσσονται από νοσοκομείο ή γιατρό, που θα μπορούσαν να είναι ένα σύμβολο που προσδιορίζει αποκλειστικά ένα άτομο.
Παραδείγματα δεδομένων που δεν θεωρούνται προσωπικού χαρακτήρα, είναι:
❎αριθμός μητρώου εταιρείας
❎ηλεκτρονική διεύθυνση του τύπου πληροφορίες@εταιρεία.com
❎ ανώνυμα δεδομένα.
Οι παρακάτω ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα θεωρούνται «ευαίσθητες» και λαμβάνουν ειδική προστασία σύμφωνα με τον ΓΚΠΔ:
✅φυλετική ή εθνοτική καταγωγή
✅πολιτικά φρονήματα
✅θρησκευτικές ή φιλοσοφικές πεποιθήσεις
✅συμμετοχή σε συνδικαλιστική οργάνωση
✅επεξεργασία γενετικών δεδομένων
✅βιομετρικά δεδομένα με σκοπό την αδιαμφισβήτητη ταυτοποίηση φυσικού προσώπου·
✅υγεία
✅σεξουαλική ζωή ή γενετήσιος προσανατολισμός.
Ο γενικός κανόνας είναι ότι η επεξεργασία δεδομένων των ανωτέρω κατηγοριών απαγορεύεται.
Ωστόσο, υπάρχουν ορισμένες εξαιρέσεις βάσει των οποίων μια εταιρεία ή ένας οργανισμός μπορεί ενδεχομένως να επεξεργάζεται ευαίσθητα δεδομένα προσωπικού χαρακτήρα, όταν για παράδειγμα:
✅έχετε προδήλως δημοσιοποιήσει τα ευαίσθητα δεδομένα σας
✅έχετε δώσει ρητή συγκατάθεση
✅υπάρχει νόμος ο οποίος διέπει έναν συγκεκριμένο τύπο επεξεργασίας δεδομένων για συγκεκριμένο σκοπό που αφορά το δημόσιο συμφέρον ή τη δημόσια υγεία
✅νόμος που συμπεριλαμβάνει επαρκείς εγγυήσεις προβλέπει την επεξεργασία ευαίσθητων
✅δεδομένων προσωπικού χαρακτήρα σε τομείς όπως η δημόσια υγεία, η απασχόληση και η κοινωνική προστασία.
5. Τι αποτελεί επεξεργασία δεδομένων;
Ο όρος «επεξεργασία» καλύπτει ένα ευρύ φάσμα πράξεων που πραγματοποιούνται σε δεδομένα προσωπικού χαρακτήρα, είτε με χειροκίνητα είτε με αυτοματοποιημένα μέσα.
Περιλαμβάνει τη συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή ή μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, κοινολόγηση με διαβίβαση, διάδοση ή κάθε άλλη μορφή διάθεσης, συσχέτιση ή συνδυασμό, περιορισμό, διαγραφή ή καταστροφή δεδομένων προσωπικού χαρακτήρα.
Παραδείγματα επεξεργασίας αποτελούν η διαχείριση προσωπικού και η μισθοδοσία, η προσπέλαση/αναζήτηση πληροφοριών σε βάση δεδομένων επαφών που περιλαμβάνει δεδομένα προσωπικού χαρακτήρα, η αποστολή διαφημιστικών ηλεκτρονικών μηνυμάτων, η δημοσίευση/ανάρτηση φωτογραφίας ενός ατόμου σε ιστότοπο, η αποθήκευση διευθύνσεων IP και η μαγνητοσκόπηση με τηλεόραση κλειστού κυκλώματος.
6. Θα δει αλλαγές ο χρήστης στο Διαδίκτυο μετά τις 25 Μαΐου;
Όχι αισθητές. Μια αλλαγή για όσους ζουν στην ΕΕ, θα είναι ότι θα βλέπουν πια να τους «ακολουθούν» λιγότερες online διαφημίσεις μετά από κάποια ηλεκτρονική αγορά τους.
Με τους νέους κανόνες, θα γίνει πιο δύσκολη η στοχευμένη ηλεκτρονική διαφήμιση που παίρνει «κατά πόδας» τον χρήστη από ιστοσελίδα σε ιστοσελίδα που επισκέπτεται, καθώς θα είναι πιο δύσκολο για τις εταιρείες να συλλέγουν και να πουλάνε πληροφορίες για τις διαδικτυακές συνήθειες των χρηστών, αφού πρώτα πάρουν την άδεια τους.
H online διαφήμιση στην Ευρώπη θα τείνει να γίνει πιο γενική, όπως αυτή στην τηλεόραση, και όχι τόσο στοχευμένη όπως στις ΗΠΑ.
7. Ποιά θα είναι τα νέα δικαιώματα των χρηστών;
Θα έχουν το δικαίωμα να λαμβάνουν σαφείς και κατανοητές πληροφορίες για το ποιός επεξεργάζεται τα προσωπικά δεδομένα τους και γιατί.
Θα μπορούν να ζητούν από όλες τις εταιρείες να έχουν οι ίδιοι πρόσβαση και να μαθαίνουν ποιά ακριβώς στοιχεία οι εταιρείες διατηρούν γι’ αυτούς.Θα έχουν επίσης το δικαίωμα στη «λήθη», δηλαδή, αν θέλουν, θα απαιτούν αυτά τα δεδομένα να διαγραφούν από τις βάσεις δεδομένων των εταιρειών.
Αυτό δεν θα αφορά μόνο τις εταιρείες τεχνολογίας (π.χ. Facebook ή Google), αλλά τράπεζες, καταστήματα λιανεμπορίου και οποιαδήποτε άλλη εταιρεία ή οργανισμό κρατά προσωπικά δεδομένα, του εργοδότη συμπεριλαμβανομένου.
Για παράδειγμα, θα μπορεί κανείς, αν δεν είναι δημόσιο πρόσωπο, να ζητήσει από μία μηχανή αναζήτησης (π.χ. Google) να διαγράψει τους συνδέσμους (links), όπως ένα άρθρο εφημερίδας, που αναφέρονται σε μια προσωπική υπόθεση του παρελθόντος.
Αν, αντίστροφα, online προσωπικά δεδομένα χαθούν ή κλαπούν, η εταιρεία πρέπει μέσα σε 72 ώρες να ενημερώσει το άτομο και, αν δεν το κάνει, κινδυνεύει με πρόστιμο.
Εάν κάποιος έχει υποστεί ζημία, μπορεί επίσης να ζητήσει αποζημίωση προσφεύγοντας στη δικαιοσύνη. Με δεδομένες τις συχνές κυβερνοεπιθέσεις χάκερ κατά εταιρειών, γίνεται αντιληπτή η σημασία αυτού του δικαιώματος.
Αν ο χρήστης-πολίτης υποψιάζεται ότι γίνεται κατάχρηση στη συλλογή δεδομένων που τον αφορούν, μπορεί να προσφύγει στην αρμόδια εθνική αρχή προστασίας προσωπικών δεδομένων, η οποία υποχρεούται να ερευνήσει το ζήτημα.
Οι πολίτες μπορούν να προσφύγουν και ομαδικά εναντίον κάποιας εταιρείας, κάτι που έως τώρα ήταν ασυνήθιστο στην Ευρώπη, αντίθετα με τις ΗΠΑ.Οργανώσεις πολιτών μπορούν να προσφύγουν για λογαριασμό ομάδων πολιτών.
Αν μία υπόθεση κερδηθεί, αναμένεται να δημιουργηθεί νομικό προηγούμενο και για άλλες υποθέσεις, κάτι που θα αναγκάσει τις εταιρείες να πάρουν το ζήτημα της ιδιωτικότητας πιο σοβαρά.Επίσης, δίνεται το δικαίωμα της «φορητότητας δεδομένων», δηλαδή δεν θα επιτρέπεται τα δεδομένα ενός προσώπου να «κλειδώνονται» σε μια εταιρεία ή πάροχο υπηρεσιών.
Οι εταιρείες είναι υποχρεωμένες να επιτρέπουν στο χρήστη-καταναλωτή να «κατεβάζει» τα προσωπικά δεδομένα του και να τα μεταφέρει σε ανταγωνιστική εταιρεία, είτε πρόκειται για οικονομικά στοιχεία από τράπεζα σε τράπεζα, είτε για τη μεταφορά μιας playlist τραγουδιών από το Spotify σε ανταγωνιστική μουσική υπηρεσία streaming.
8. Οι χρήστες-καταναλωτές έχουν καταλάβει τι γίνεται; Τι πληροφορίες πρέπει να παρέχονται στα άτομα των οποίων δεδομένα συλλέγονται;
Σχεδόν κανένας καταναλωτής δεν έχει καταλάβει τι γίνεται .
Ήδη αρκετές εταιρείες ενημερώνουν με e-mail και άλλους τρόπους τους χρήστες για τη νέα πολιτική τους σχετικά με τα προσωπικά δεδομένα, αλλά ο νόμος επιβάλλει οι όροι να είναι γραμμένοι απλά και όχι νομικίστικα, κάτι που συχνά δεν συμβαίνει.
Επίσης οι εταιρείες πρέπει να δίνουν στον καθένα την επιλογή να μπλοκάρει τη συλλογή πληροφοριών που τον αφορούν.
Όμως συχνά οι χρήστες συναινούν βιαστικά, χωρίς να καταλαβαίνουν και χωρίς να αξιοποιούν τις νέες δυνατότητες που έχουν.
Τη στιγμή της συλλογής δεδομένων, πρέπει να παρέχονται με σαφήνεια στα άτομα πληροφορίες οπωσδήποτε για τα εξής:
✅ποια είναι η εταιρεία ή ο οργανισμός σας (τα στοιχεία επικοινωνίας σας και τα στοιχεία του ΥΠΔ, εάν υπάρχει)
✅τον λόγο για τον οποίο θα χρησιμοποιηθούν τα παρεχόμενα δεδομένα προσωπικού χαρακτήρα (σκοποί)
✅τις κατηγορίες των σχετικών δεδομένων προσωπικού χαρακτήρα
✅τη νομική αιτιολόγηση για την επεξεργασία των δεδομένων των ατόμων
✅το χρονικό διάστημα για το οποίο θα φυλαχθούν τα δεδομένα
✅ποιοι άλλοι μπορεί να τα λάβουν
✅εάν τα δεδομένα τους προσωπικού χαρακτήρα θα διαβιβαστούν σε αποδέκτη εκτός της ΕΕ
✅ότι τα άτομα έχουν δικαίωμα να λάβουν αντίγραφο των δεδομένων (δικαίωμα πρόσβασης στα δεδομένα προσωπικού χαρακτήρα) και άλλα βασικά δικαιώματα στον τομέα της προστασίας δεδομένων
✅το δικαίωμα υποβολής καταγγελίας ενώπιον αρχής προστασίας δεδομένων (ΑΠΔ)
✅το δικαίωμα ανάκλησης της συγκατάθεσής τους οποιαδήποτε στιγμή
✅ενδεχομένως, την ύπαρξη αυτοματοποιημένης λήψης αποφάσεων και τη λογική αυτής, συμπεριλαμβανομένων των σχετικών συνεπειών
9. Πόσο αποτελεσματικός θα είναι ο νέος Κανονισμός στην πράξη;
Είναι πολύ νωρίς να εκτιμήσει κανείς, ίσως χρειασθούν χρόνια.
Πολλά θα εξαρτηθούν από το πόσο αυστηρά οι εθνικές εποπτικές αρχές θα εφαρμόσουν τους νέους κανόνες.
Δυστυχώς, μια πρόσφατη έρευνα του πρακτορείου Ρόιτερς μεταξύ των ρυθμιστικών αρχών των χωρών της ΕΕ, κατέληξε στο συμπέρασμα ότι πολλοί από αυτούς τους ανεξάρτητους φορείς δεν είναι έτοιμοι ακόμη.
Οι 17 από τις 24 Αρχές που απάντησαν, δήλωσαν ότι είτε δεν έχουν την αναγκαία χρηματοδότηση, είτε επαρκές προσωπικό, είτε τις αναγκαίες εξουσίες για να εφαρμόσουν τους νέους κανόνες.
Επιπλέον, σε αρκετές χώρες θα περάσουν μήνες, εωσότου οι κυβερνήσεις ενσωματώσουν το νέο ευρωπαϊκό κανονισμό στην εθνική νομοθεσία τους.
Οι περισσότερες Αρχές θα ανταποκριθούν στα παράπονα των πολιτών, αλλά ελάχιστες θα δράσουν αυτόβουλα για να διασφαλίσουν ότι οι εταιρείες συμμορφώνονται με τους νέους κανόνες.
10. Έχεις κάποια εταιρεία να μου προτείνεις που να ειδικεύεται στο GDPR;
Στην Ελλάδα όπως έχετε ίσως καταλάβει από τον βομβαρδισμό ενημερώσεων που λαμβάνετε, οι πάντες λένε ότι κάνουν GDPR.
O νέος Ευρωπαϊκός κανονισμός και η προσαρμογή της εταιρείας σου σε αυτόν, δεν είναι θέμα, ούτε δικηγόρου, ούτε, πληροφορικάριου , ούτε κάποιου που έγινε ειδικός επειδή παρακολούθησε κάποιο σεμινάριο.
Έψαξα πολύ για διάφορους πελάτες μου , και τελικά κατέληξα, ότι αν το GDPR αφορά την εταιρεία σου, θα πρέπει να αρχίσεις από την GAG-GDPR.
Είναι μια εταιρεία συμβούλων , από τις πρώτες που ασχολήθηκαν με το ζήτημα σε Ευρωπαϊκό επίπεδο. Έχουν συνεργαστεί με μεγάλες εταιρείες στην υπηρεσία προστασίας προσωπικών δεδομένων και όπου τους έχω συστήσει έχουν βοηθήσει πάρα πολύ. Μπορείτε να πείτε οτι σας έστειλα εγώ 🙂