Η εταιρεία έχει υιοθετήσει εσωτερική διαδικασία αναφοράς της παραβίασης, εσωτερικό «πλάνο ανταπόκρισης» σε περίπτωση παραβίασης και διαδικασία ενδεχόμενης γνωστοποίησης στην ΑΠΔΠΧ, εντός 72 ωρών.
Συνοπτικά, σε περίπτωση εντοπισμού παραβίασης δεδομένων («Παραβίαση δεδομένων προσωπικού χαρακτήρα» είναι σύμφωνα με τον ΓΚΠΔ η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία) η οποία ενδέχεται να θέσει σε κίνδυνο τα δικαιώματα και τις ελευθερίες των Υποκειμένων των ΔΠΧ- δηλαδή να οδηγήσει π.χ. σε διακρίσεις, δυσφήμιση, περιουσιακή ζημία, απώλεια εμπιστευτικότητας ή οποιοδήποτε άλλο οικονομικό ή κοινωνικό μειονέκτημα τα Υποκείμενα των ΔΠΧ) και εφόσον αυτή δεν εμπίπτει σε μία από τις εξαιρέσεις που προβλέπονται στον ΓΚΠΔ, η Εταιρεία μας :
• θα διεξάγει άμεσα εσωτερικό έλεγχο ,
• θα καταγράψει την παραβίαση,
• θα λάβει τα κατάλληλα μέτρα για τον περιορισμό του εύρους της παραβίασης, την μη επέκτασή της και την αποκατάστασή της,
• θα αξιολογήσει τον κίνδυνο που υπάρχει για τα φυσικά πρόσωπα σε σχέση με τα δικαιώματα και τις ελευθερίες τους ,
• θα αναλάβει την υποχρέωση να ενημερώσει την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα χωρίς αδικαιολόγητη καθυστέρηση εντός 72 ωρών από τη στιγμή που θα αποκτήσει γνώση του γεγονότος,, εφόσον η παραβίαση αξιολογηθεί ότι ενδέχεται να θέσει σε κίνδυνο τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων ,
• θα αναλάβει την υποχρέωση να ενημερώσει τα φυσικά πρόσωπα (υποκείμενα των προσωπικών δεδομένων) για την παραβίαση χωρίς αδικαιολόγητη καθυστέρηση εντός 72 ωρών από τη στιγμή που θα αποκτήσει γνώση του γεγονότος, εφόσον η παραβίαση αξιολογηθεί ότι ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων ,
• θα αξιολογήσει τις αιτίες που προκάλεσαν την παραβίαση, τα μέτρα πρόληψης, εντοπισμού, αποκατάστασης της παραβίασης, για να βελτιωθεί η αντίδρασή μας σε μελλοντική παραβίαση.
Ενότητες
- Ποια είναι η εταιρεία μας – Στοιχεία Επικοινωνίας
- Τι είναι ο ΓΚΠΔ (GDPR)
- Οι Βασικοί ορισμοί του ΓΚΠΔ
- Ποιες είναι οι βασικές αρχές σχετικά με την επεξεργασία των προσωπικών δεδομένων
- Ποια είναι τα υποκείμενα των προσωπικών δεδομένων που επεξεργαζόμαστε και ποια προσωπικά δεδομένα επεξεργαζόμαστε
- Τι ισχύει με το απόρρητο των ανηλίκων
- Σε ποιους αποδέκτες – τρίτα μέρη γνωστοποιούνται τα προσωπικά δεδομένα , τι ισχύει με τις διαβιβάσεις προσωπικών δεδομένων και την Εκπαίδευση του προσωπικού που επεξεργάζεται ΔΠΧ.
- Χρονικό διάστημα επεξεργασίας των προσωπικών δεδομένων
- Ποια είναι τα δικαιώματα των Υποκειμένων αναφορικά με τα προσωπικά δεδομένα – περιγραφή της Διαδικασίας άσκησης των δικαιωμάτων
- Διαχείριση περιστατικών παραβίασης των προσωπικών δεδομένων
- Επικαιροποίηση Πολιτικής Προστασίας Προσωπικών Δεδομένων