GDPR: Έμφαση στην ικανοποίηση των δικαιωμάτων των φυσικών προσώπων

Όπως αναφέρει ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΓΚΠΔ) έχει επιφέρει αναμφισβήτητα ριζικές μεταρρυθμίσεις στο καθεστώς της προστασίας των δ εδομένων προσωπικού χαρακτήρα, καθώς εισάγει καινοτόμες μεν, αυστηρές δε και άμεσα εφαρμοστέες ρυθμίσεις για το δημόσιο και ιδιωτικό τομέα των κρατών μελών της Ευρωπαϊκής Ένωσης. Στο πλαίσιο αυτό, κάθε οργανισμός που εμπίπτει στο πεδίο εφαρμογής του ΓΚΠΔ, καλείται να συμμορφωθεί με αυτόν, λαμβάνοντας κατάλληλα τεχνικά και οργανωτικά μέτρα. Οι απαιτήσεις του ΓΚΠΔ είναι πολλές: τήρηση Αρχείου Δραστηριοτήτων Επεξεργασίας, διενέργεια Εκτίμησης Αντικτύπου, δέσμευση των Εκτελούντων την Επεξεργασία, ορισμός ΥΠΔ, υιοθέτηση πολιτικών κ.λπ. Επιπλέον των ανωτέρω, η Ευρωπαϊκή Πίστη δίνει μεγάλη έμφαση στην ικανοποίηση των δικαιωμάτων των φυσικών προσώπων (άρθρα 13 – 22 του ΓΚΠΔ), καθώς θεωρεί ότι η προσωπική επαφή και η όσο το δυνατόν αμεσότερη εξυπηρέτηση των αιτημάτων των φυσικών προσώπων προσδίδει προστιθέμενη αξία στη λειτουργία της. Ο ΓΚΠΔ, αποσκοπώντας στην αντιμετώπιση των νέων τεχνολογικών προκλήσεων, εισάγει ρυθμίσεις για την ασφάλεια της επεξεργασίας (άρθρο 32). Σε αυτό το πλαίσιο, η Ευρωπαϊκή Πίστη δίνει έμφασ η στην εφαρμογή μέτρων, προκειμένου να διασφαλίσει το κατάλληλο επίπεδο ασφάλειας κατά την επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Κάνοντας ένα βήμα παραπάνω, η Ευρωπαϊκή Πίστη έχει διαμορφώσει ένα ισχυρό Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών, το οποίο είναι πιστοποιημένο κατά το διεθνές πρότυπο ISO 27001: 2013

O Υπεύθυνος Προστασίας Δεδομένων

Ο Υπεύθυνος Προστασίας Δεδομένων (ΥΠΔ) αποτελεί ένα νέο θεσμό στην προστασία των δεδομένων προσωπικού χαρακτήρα. Τα προσόντα και τα καθήκοντά του περιγράφονται αναλυτικά στον ΓΚΠΔ. Στο σχετικό άρθρο του Κανονισμού ορίζεται ότι ο ΥΠΔ μπορεί να είναι είτε μέλος του προσωπικού, είτε να ασκεί τα καθήκοντά του βάσει σύμβασης παροχής υπηρεσιών, δίνοντας στον Υπεύθυνο Επεξεργασίας ή στον Εκτελούντα την Επε ξεργασία τη διακριτική ευχέρεια να επιλέξει, βάσει του τομέα δραστηριοποίησής του και τις ανάγκες του. Η Ευρωπαϊκή Πίστη έχει ήδη από το 2017 ορίσει ΥΠΔ, επιλέγοντας να καλύψει τη θέση αυτή εσωτερικά, προκειμένου να διασφαλίσει ότι το πρόσωπο αυτό διαθέτει την απαραίτητη γνώση του ασφαλιστικού τομέα, καθώς και τη διαθεσιμότητα και την αμεσότητα που απαιτεί ο ρόλος σε μια ασφαλιστική εταιρεία, όπου η επεξεργασία των δεδομένων προσωπικού χαρακτήρα αποτελεί το σκληρό πυρήνα δράσης της. Παράλληλα, η Ευρωπαϊκή Πίστη θεωρεί ότι ένας ΥΠΔ με σταθερή παρουσία μέσα στον οργανισμό μπορεί να επιτύχει αποτελεσματικότερα τη μετάδοση της κουλτούρας της προστασίας των προσωπικών δεδομένων στο υπόλοιπο προσωπικό και τον καλύτερο συντονισμό των απαιτούμενων ενεργειών για τη συμμόρφωσή της με τον ΓΚΠΔ.

Πηγή: Ασφαλιστικό Marketing Φεβρουαρίου 2019