Προστασία Προσωπικών Δεδομένων – GDPR
Το δικηγορικό γραφείο N. Τιντζογλίδου και Συνεργάτες διαθέτοντας εξειδικευμένη εμπειρία στο δίκαιο προστασίας προσωπικών δεδομένων, παρέχει νομικές συμβουλές και υπηρεσίες σε επιχειρήσεις και εταιρίες στο πλαίσιο της συμμόρφωσής τους με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 (GDPR) και το νέο νομικό περιβάλλον με το οποίο καλούνται να εναρμονιστούν οι επιχειρήσεις.
Ενδεικτικές υπηρεσίες προετοιμασίας του έργου συμμόρφωσης με τον GDPR :
1. Νομική συνδρομή στη δημιουργία χαρτογράφησης των δεδομένων (Data Flow Mapping) της επιχείρησης, η οποία συνίσταται τόσο στον καθορισμό των νομιμοποιητικών βάσεων της επεξεργασίας όσο και στην εξέταση της νομικής ορθότητας του συνολικού περιεχομένου της χαρτογράφησης.
2. Νομική συνδρομή στη σύνταξη της έκθεσης ελλείψεων (Gap Analysis).
3. Σύνταξη Πολιτικής Προστασίας Προσωπικών Δεδομένων.
4. Σύνταξη Αιτήσεων (έντυπων και ηλεκτρονικών) άσκησης των δικαιωμάτων των υποκειμένων των δεδομένων (πρόσβασης, διόρθωσης, διαγραφής, περιορισμού, εναντίωσης ή ανάκλησης συγκατάθεσης και φορητότητας).
5. Τροποποίηση Κανονισμών εργαζομένων – Πολιτικής ορθής χρήσης επικοινωνιακών μέσων και συσκευών.
6. Τροποποίηση των «Όρων Χρήσης» ιστοσελίδας αναφορικά με τα προσωπικά δεδομένα.
7. Σύνταξη Πολιτικής Χρήσης Cookies που αναρτάται σε ιστοσελίδα.
8. Σύνταξη κειμένου ενημέρωσης ή/και λήψης συγκατάθεσης σχετικά με την επεξεργασία προσωπικών δεδομένων για έντυπες αιτήσεις.
9. Σύνταξη ενημερωτικού κειμένου για τη φόρμα επικοινωνίας ιστοσελίδας.
10. Σύνταξη ενημερωτικού κειμένου λήψης συγκατάθεσης για λογαριασμό χρήστη e-shop/portal ιστοσελίδας/προγράμματα επιβράβευσης.
11. Οδηγίες υλοποίησης υπηρεσίας Newsletter.
12. Σύνταξη «Disclaimer» προσωπικών δεδομένων για τα ηλεκτρονικά μηνύματα.
13. Συμβάσεις/παραρτήματα συμβάσεων/τροποποίηση συμβάσεων μεταξύ α) Υπευθύνων Επεξεργασίας και Εκτελούντων την Επεξεργασία και β) μεταξύ Από Κοινού Υπευθύνων Επεξεργασίας.
14. Συμβάσεις ανάληψης καθηκόντων Υπευθύνου Προστασίας Προσωπικών Δεδομένων (DPO).
15. Συμβάσεις/παραρτήματα συμβάσεων/τροποποίηση συμβάσεων εργαζομένων, ώστε να περιλαμβάνεται όλη η αναγκαία σύμφωνα με τον GDPR ενημέρωση για την επεξεργασία των προσωπικών τους δεδομένων και να δεσμεύονται με τήρηση εμπιστευτικότητας και πολιτικής «καθαρού γραφείου».
16. Σχολιασμός συμβάσεων που αποστέλλονται στην επιχείρηση προς υπογραφή από προμηθευτές.
17. Σύνταξη κειμένου ενημέρωσης και λήψης συγκατάθεσης για λήψη και χρήση φωτογραφιών/βίντεο.
18. Πινακίδα για βιντεοεπιτήρηση χώρου και βασικές αρχές για τη νόμιμη χρήση συστήματος βιντεοεπιτήρησης.
19. Privacy by design σε νέα προϊόντα και υπηρεσίες.
20. Οδηγίες για την ορθή υλοποίηση προωθητικών ενεργειών και διαγωνισμών.
21. Γνωμοδοτήσεις επί ζητημάτων που άπτονται της νομοθεσίας περί προσωπικών δεδομένων.
Ενδεικτικές υπηρεσίες υποστήριξης Υπευθύνου Προστασίας Δεδομένων (DPO)
Παρέχουμε νομική υποστήριξη στον DPO μετά την ολοκλήρωση του έργου συμμόρφωσης της επιχείρησης με τον GDPR.
Η ως άνω υποστήριξη μπορεί να περιλαμβάνει τα εξής:
1. Παροχή νομικών συμβουλών (Help-Desk) για την άμεση υποστήριξη επειγόντων θεμάτων, παροχή διευκρινήσεων και επίλυση αποριών.
2. Παρακολούθηση αλλαγών του ελληνικού και ευρωπαϊκού θεσμικού πλαισίου για την προστασία των προσωπικών δεδομένων, συμπεριλαμβανομένων των οδηγιών και των γνωμοδοτήσεων της ΑΠΔΠΧ, των κατευθυντηρίων γραμμών, γνωμών, οδηγιών και θέσεων του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (πρώην Working Party 29), της ελληνικής και ευρωπαϊκής νομολογίας, των εργασιών της ελληνικής νομοπαρασκευαστικής επιτροπής σχετικά με τον υπό έκδοση νόμο περί προστασίας προσωπικών δεδομένων, των νέων ελληνικών και ευρωπαϊκών νομοθετημάτων που σχετίζονται με τα προσωπικά δεδομένα, π.χ. e-Privacy της Ε.Ε., των διεθνών προτύπων για την προστασία και την ασφάλεια των προσωπικών δεδομένων και τις άλλες σχετικές εξελίξεις, π.χ. συστάσεις και πρόστιμα από την ΑΠΔΠΧ, τεχνολογικές εξελίξεις, διεθνή βιβλιογραφία, κλπ.
3. Αποστολή ενημερωτικού σημειώματος (report) που περιλαμβάνει τις ακόλουθες πληροφορίες:
– περιγραφή της αλλαγής/εξέλιξης του νομοθετικού-κανονιστικού πλαισίου, π.χ. νέα απόφαση της ΑΠΔΠΧ,
– ανάλυση του τρόπου που η αλλαγή/εξέλιξη επηρεάζει τη λειτουργία της εταιρίας,
– αξιολόγηση σημαντικότητας της αλλαγής/εξέλιξης για την εταιρία,
– υποβολή προτεινόμενων προσαρμογών στη λειτουργία της εταιρίας, π.χ. αλλαγή πρακτικών, αναθεώρηση συμβάσεων με προμηθευτές, αναθεώρηση Πολιτικών.
4. Σύνταξη απαντήσεων επί αιτημάτων άσκησης δικαιωμάτων των υποκειμένων των δεδομένων.
5. Συμβουλευτική Υποστήριξη για τη Διαχείριση τυχόν Παραβιάσεων προσωπικών δεδομένων και καταγγελιών στην εταιρία/επιχείρηση σε σχέση με τον GDPR.
6. Διενέργεια επικοινωνιών με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠX), καθώς και υποστήριξη προς τον νόμιμο εκπρόσωπο της εταιρίας/ επιχείρησης στις συναντήσεις με την ΑΠΔΠΧ και την προετοιμασία σχετικού υποστηρικτικού υλικού.
Υπηρεσίες εκπροσώπησης στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και τα δικαστήρια για θέματα προσωπικών δεδομένων.