Η παραβίαση δεδομένων προσωπικού χαρακτήρα μπορεί, εάν δεν αντιμετωπιστεί κατάλληλα και έγκαιρα, να έχει ως αποτέλεσμα σωματική, υλική ή μη υλική βλάβη για φυσικά πρόσωπα, όπως απώλεια του ελέγχου επί των δεδομένων τους προσωπικού χαρακτήρα ή ο περιορισμός των δικαιωμάτων τους, διακρίσεις, κατάχρηση ή υποκλοπή ταυτότητας, οικονομική απώλεια, παράνομη άρση της ψευδωνυμοποίησης, βλάβη της φήμης, απώλεια της εμπιστευτικότητας των δεδομένων προσωπικού χαρακτήρα που προστατεύονται από επαγγελματικό απόρρητο ή άλλο σημαντικό οικονομικό ή κοινωνικό μειονέκτημα για το ενδιαφερόμενο φυσικό πρόσωπο. Κατά συνέπεια, αμέσως μόλις ο υπεύθυνος επεξεργασίας λάβει γνώση μιας παραβίασης δεδομένων προσωπικού χαρακτήρα, θα πρέπει αμελλητί και, ει δυνατόν, εντός 72 ωρών από τη στιγμή που αποκτά γνώση του γεγονότος, να γνωστοποιήσει την παραβίαση των δεδομένων προσωπικού χαρακτήρα στην αρμόδια εποπτική αρχή, εκτός εάν o υπεύθυνος επεξεργασίας μπορεί να αποδείξει, σύμφωνα με την αρχή της λογοδοσίας, ότι η παραβίαση δεδομένων προσωπικού χαρακτήρα δεν ενδέχεται να επιφέρει κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων. Εάν μια τέτοια γνωστοποίηση δεν μπορεί να επιτευχθεί εντός 72 ωρών, η γνωστοποίηση θα πρέπει να συνοδεύεται από αιτιολογία η οποία αναφέρει τους λόγους της καθυστέρησης και οι πληροφορίες μπορούν να παρέχονται σταδιακά χωρίς αδικαιολόγητη καθυστέρηση.

ΟΙ ΤΡΑΠΕΖΕΣ

Πώς μπορεί κάποιος να καθορίσει εάν είναι απαραίτητο να υπογράψει μια συμφωνία επεξεργασίας με τους προμηθευτές και τους πελάτες του; Για να απαντήσουμε σε αυτό το ερώτημα, πρέπει να εξετάσουμε αν είμαστε ή όχι, «Υπεύθυνος Επεξεργασίας», δηλαδή, αν η επιχείρησή μας καθορίζει το σκοπό και τα μέσα της επεξεργασίας. Σκοπός αυτής της διάκρισης είναι η σαφής κατανομή αρμοδιοτήτων όσον αφορά τους ρόλους που προβλέπονται από το GDPR στις περιπτώσεις όπου πολλές οντότητες (ρόλοι) συνεργάζονται για τη διαχείριση προσωπικών δεδομένων.

Το άρθρο 4 του GDPR (Γενικός Κανονισμός Προστασίας Δεδομένων) , όμως, μας λέει ότι υπάρχει και ο  «Εκτελών την Επεξεργασία», δηλαδή, ένα φυσικό ή νομικό πρόσωπο που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του Υπεύθυνου Επεξεργασίας που είδαμε παραπάνω

Πρακτικά, αυτό σημαίνει ότι, όταν υπάρχει  μία παροχή υπηρεσιών από τη μία επιχείρηση προς την άλλη, αναγκαστικά, η μία θα καθορίζει το σκοπό της επεξεργασίας και η άλλη θα εκτελεί. Έτσι, η  πρώτη επιχείρηση θα είναι «Υπεύθυνος Επεξεργασίας» και η δεύτερη Εκτελών την Επεξεργασία».

Παραδείγματα

Παράδειγμα : Η τράπεζα Χ, διαβιβάζει προσωπικά δεδομένα οφειλετών δανείων προς δικηγορική εταιρεία Ψ, προκειμένου να εκτελέσει η τελευταία την είσπραξη απαιτήσεων για λογαριασμό της πρώτης. 

Όταν υπάρχει ένα τέτοιο σχήμα, είναι απαραίτητο να προϋπάρχει έγγραφη δέσμευση (μέσω σύμβασης), όπου ο Εκτελών την Επεξεργασία (η δικηγορική εταιρεία, στο παράδειγμά μας), θα δεσμεύεται έναντι του Υπεύθυνου Επεξεργασίας (της τράπεζας, στο παράδειγμά μας) με τους όρους του άρθρου 28 του Κανονισμού.

Τι λέει το άρθρο 28; Περιγράφει τα τεχνικά και οργανωτικά μέτρα που πρέπει, πλέον να εφαρμόσει στην επιχείρησή του ο Εκτελών την Επεξεργασία, προκειμένου να του επιτραπεί από τον GDPR, να συνεργασθεί με τον Υπεύθυνο Επεξεργασίας.

Ναι, καλά καταλάβατε : Χωρίς έγγραφη σύμβαση με συγκεκριμένες δεσμεύσεις και εγγυήσεις από τον Εκτελούντα την Επεξεργασία, κανένα προσωπικό δεδομένο δεν μπορεί πλέον να διαβιβάζεται (αποστέλλεται) από τη μία επιχείρηση στην άλλη.

ΠΡΟΣΕΞΤΕ ΤΙ ΥΠΟΓΡΑΦΕΤΕ

Οι Τράπεζες, προσπαθούν συνεχώς με διάφορα τεχνάσματα τύπου “καλής πρόθεσης” να αποσπάσουν απο όλους τους δανειολήπτες, υπογραφές υποτιθέμενης πρόθεσης “συνεργασίας” ή “εξεύρεσης λύσης” που δεν είναι τίποτε περισσότερο η δική τους διασφάλιση για να μην έχουν ζητήματα “ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΩΝ”.

Συνεπώς θα πρέπει να γνωρίζετε πάρα πολύ καλά το τί υπογράφετε όταν σας καλούν τράπεζες πολύ περισσότερο εισπρακτικές και εταιρίες διαχείρισης δανείων.

ΑΝΤΙΔΡΑΣΤΕ!

Η κατάσταση έχει υπερβεί όλα τα όρια ΚΑΤΑΧΡΗΣΤΙΚΟΤΗΤΑΣ! Η αντίδρασή σας, πρέπει να είναι άμεση. Το προσωπικό της “ΕΠΙΧΕΙΡΗΣΙΑΚΗ Μ. ΙΚΕ” είναι έτοιμο να δεχθεί τις υποθέσεις σας και να προστατεύσει τόσο τα προσωπικά σας δεδομένα όσο και τα συμφέροντά σας, έναντι των Τραπεζών, των Εισπρακτικών Εταιριών και των ξένων ή εγχώριων funds.