ΕΙΔΗΣΕΙΣ Η ECON ΕΝΗΜΕΡΩΤΙΚΗ. Σας ενημερώνει και σας υπενθυμίζει Η ΓΝΩΣΗ ΕΙΝΑΙ ΕΠΕΝΔΥΣΗ. Πότε και πώς θα πρέπει να εφαρμόσουν οι φοροτεχνικοί τον GDPR

Σχετικά έγγραφα
Πολιτική Προστασίας Ιδιωτικής Ζωής

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

RECRUITMENT CONFERENCE 2019

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

Τι είναι ο GDPR (General Data Protection Regulation);

ΑΠΟΦΑΣΗ. Τροποποίηση του Κανονισμού Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη.gr ή.ελ» (ΦΕΚ 973/Α/2018).

1. Ποια δεδομένα προσωπικού χαρακτήρα συλλέγουμε και επεξεργαζόμαστε

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

GDPR για επιχειρήσεις με λόγια απλά

Προστασία και Αξιοποίηση Προσωπικών Δεδομένων από τον Δημόσιο τομέα

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

2. Τι είναι τα ευαίσθητα προσωπικά δεδομένα;

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Προστασία δεδοµένων ΣΥΛΛΟΓΗ ΑΠΟΘΗΚΕΥΣΗ ΧΡΗΣΗ Ε ΟΜΕΝΩΝ; Τι είναι τα προσωπικά δεδοµένα; Καλύτεροι κανόνες για µικρές επιχειρήσεις. Ιανουάριος 2017 EL

Πολιτική Ιδιωτικότητας και Προστασίας Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

GDPR General Data Protection Regulation

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

Πολιτική Προστασίας Προσωπικών Δεδομένων

Θέμα: Γενική Ενημέρωση σχετικά με την Επεξεργασία των Προσωπικών Δεδομένων (Data Privacy Notice)

General Data Protection Regulation (GDPR)

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. Σχετικά µε την CORE INNOVATION 1 ΟΡΙΣΜΟΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Σεβασμός απορρήτου και χρήση δεδομένων προσωπικού χαρακτήρα

Υποδείξεις για την προστασία των προσωπικών δεδομένων σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR)

ΕΝΤΥΠΟ ΕΝΗΜΕΡΩΣΗΣ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

«Οι επιχειρήσεις και η προσαρμογή στη νέα νομοθεσία για την προστασία προσωπικών δεδομένων»

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ

Πολιτική απορρήτου. Το EURid είναι υπεύθυνο για την επεξεργασία των προσωπικών δεδομένων σας.

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

ΠΟΛΙΤΙΚΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΓΕΝΙΚΗΣ ΤΑΧΥΔΡΟΜΙΚΗΣ ΑΕΕ

ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ PRIVACY NOTICE

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

Εισαγωγή. Υπεύθυνος Επεξεργασίας. Περιεχόμενα

General Data Protection Regulation (GDPR) Γενικός Κανονισμός για την Προστασία Δεδομένων (ΓΚΠΔ)

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016) που αφορά τα φαρμακεία

Πολιτική προστασίας προσωπικών δεδομένων

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική Προστασίας Προσωπικών Δεδομένων

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016)

Έννοια, ορισμοί, διαδικασίες

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΑΡΠΕΔΩΝ ΙΚΕ

Ενημέρωση για τα προσωπικά δεδομένα σας

Ενημέρωση για την προστασία προσωπικών δεδομένων Δήλωσης Προστασίας Προσωπικών Δεδομένων και Χρήσεως Cookies

Πολιτική Απορρήτου Ελληνικής Ουρολογικής Εταιρείας

Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα

Ενημέρωση για την Επεξεργασία και Προστασία Προσωπικών Δεδομένων

Πολιτική Απορρήτου και Δήλωση Προστασίας Προσωπικών Δεδομένων

Πολιτική Προστασίας Προσωπικών Δεδομένων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΕΝΗΜΕΡΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΕΛΩΝ ΙΑΤΡΙΚΟΥ ΣΥΛΛΟΓΟΥ ΑΘΗΝΩΝ

ΔΗΛΩΣΗ ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑΣ

Δεδομένα ταυτοποίησης: Ονοματεπώνυμο, πατρώνυμο, Α.Δ.Τ., Α.Φ.Μ., ημερομηνία και τόπο γέννησης

Ανακοίνωση προστασίας δεδομένων

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Τα προσωπικά σας δεδομένα ενδέχεται να συλλέγονται από εσάς προσωπικά ή από τρίτους εκ μέρους σας.

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική Προστασίας Προσωπικών Δεδομένων της CROMAR Μεσίτες Ασφαλειών Μονοπρόσωπη Ε.Π.Ε.

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΟΡΟΙ ΧΡΗΣΗΣ

ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ (ΕΕ) 2016/679 ΚΑΙ ΤΗ ΣΧΕΤΙΚΗ ΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑ

ΟΔΗΓΙΑ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ Ε ΟΜΕΝΩΝ v.01 /

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Ενημέρωση για την προστασία προσωπικών δεδομένων Δήλωσης Προστασίας Προσωπικών Δεδομένων και Χρήσεως Cookies

ΟΡΟΙ ΧΡΗΗ ΚΑΙ ΠΟΛΙΣΙΚΕ ΠΡΟΣΑΙΑ ΠΡΟΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΙΔΙΩΤΙΚΟ ΣΗΜΕΙΩΜΑ. 1. Εισαγωγή

Πολιτική Προστασι ας Προσωπικων Δεδομε νων

GDPR-E04.01 Πληροφορίες σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα Ημερομηνία: Εκδοση: 01

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΟ ΠΛΑΙΣΙΟ ΤΟΥ ΕΥΡΩΠΑΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ (GDPR) 2016/679

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

GDPR-E04.01 Πληροφορίες σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα Ημερομηνία: Εκδοση: 01

Δήλωση Απορρήτου. H Revoil είναι μια εταιρεία κύρια δραστηριότητα την εμπορία πετρελαιοειδών προϊόντων.

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Ενημερωτικό σημείωμα για τον τρόπο επεξεργασίας των προσωπικών δεδομένων υποψήφιων εργαζομένων

ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΥΠΑΛΛΗΛΩΝ ΚΑΙ ΟΔΟΝΤΙΑΤΡΩΝ ΟΔΟΝΤΙΑΤΡΙΚΟΥ ΣΥΛΛΟΓΟΥ...(όνομα Συλλόγου)

Δήλωση περί Απορρήτου Προσωπικών Δεδομένων της επιχείρησης PRAGMASSI Μ.Ι.Κ.Ε. (Privacy Notice)

Α Π Ο Φ Α Σ Η 14/2019 (Τμήμα)

ΔΗΛΩΣΗ ΙΔΙΩΤΙΚΟΥ ΑΠΟΡΡΗΤΟΥ

Συχνές Ερωτήσεις [FAQs]

Σύντομη Δήλωση Προστασίας Προσωπικών Δεδομένων και Συγκατάθεσης Trust International Insurance Company (Cyprus) Ltd

ΓΝΩΣΤΟΠΟΙΗΣΗ ΠΕΡΙ ΠΡΟΣΤΑΣΙΑΣ ΑΠΟΡΡΗΤΟΥ ΓΙΑ ΠΙΘΑΝΗ ΑΝΕΠΙΘΥΜΗΤΗ ΕΝΕΡΓΕΙΑ

2. Προσωπικά δεδομένα, σκοποί επεξεργασίας, νομική βάση και χρόνος διατήρησης των προσωπικών δεδομένων

Δήλωση Απορρήτου και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

GDPR τι; Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων. Γιώργος Χατζηγιαννάκης, LLM

Transcript:

ΕΙΔΗΣΕΙΣ Η ECON ΕΝΗΜΕΡΩΤΙΚΗ Σας ενημερώνει και σας υπενθυμίζει Η ΓΝΩΣΗ ΕΙΝΑΙ ΕΠΕΝΔΥΣΗ Πότε και πώς θα πρέπει να εφαρμόσουν οι φοροτεχνικοί τον GDPR Τι απαιτεί η εφαρμογή του Ιδιαίτερα έχει απασχολήσει κατά το τελευταίο χρονικό διάστημα, πολλές επιχειρήσεις και κατ επέκταση και τα λογιστικά γραφεία, η εφαρμογή του γενικού κανονισμού για την προστασία των δεδομένων, ο οποίος είναι γνωστός ευρέως ως GDPR. Για το συγκεκριμένο θέμα, τα Φορολογικά Νέα επικοινώνησαν με την Πανελλήνια Ομοσπονδία Φοροτεχνικών Ελευθέρων Επαγγελματιών, ζητώντας περαιτέρω διευκρινήσεις και αναζητώντας απαντήσεις για το πώς μπορεί ο κανονισμός να επηρεάσει τους φοροτεχνικούς κατά την άσκηση του επαγγέλματός τους. Θα πρέπει να σημειώσουμε ότι οι κανόνες του GDPR ισχύουν για όλα τα δεδομένα προσωπικού χαρακτήρα που αφορούν τα φυσικά πρόσωπα. 1 / 10

Τι επιδιώκει το πλαίσιο κανόνων GDPR Με βάση τα όσα αναφέρει η ΠΟΦΕΕ, o GDPR έρχεται να ρυθμίσει το ισχύον μέχρι σήμερα καθεστώς για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, το οποίο αφορά άτομα στην Ευρωπαϊκή Ένωση. Σημειώνεται ότι η επεξεργασία των στοιχείων πραγματοποιείται είτε από εταιρεία, είτε από κάποιον οργανισμό. Πότε πραγματοποιείται επεξεργασία των δεδομένων Με βάση την ευρωπαϊκή νομοθεσία, η επεξεργασία των δεδομένων αφορά σε μία ευρεία γκάμα ενεργειών, που σχετίζεται με την καταχώρηση, συλλογή, διάρθρωση, προσαρμογή ή μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, κοινολόγηση με διαβίβαση, διάδοση, συσχέτιση ή συνδυασμό, διαγραφή ή καταστροφή καθώς και περιορισμό δεδομένων προσωπικού χαρακτήρα. Παράδειγμα επεξεργασίας προσωπικών δεδομένων -Διαχείριση προσωπικού και μισθοδοσία. Πρόκειται για μία διαδικασία, την οποία οι φοροτεχνικοί πραγματοποιούν καθημερινά. -Αναζήτηση πληροφοριών σε βάση δεδομένων επαφών, που αφορά σε δεδομένα προσωπικού χαρακτήρα -Αποθήκευση διευθύνσεων IP ή διευθύνσεων MAC -Mαγνητοσκόπηση από κλειστό κύκλωμα 2 / 10

-Αποστολή διαφημιστικών ηλεκτρονικών μηνυμάτων -Καταστροφή εγγράφων με δεδομένα προσωπικού χαρακτήρα Κανόνες προστασίας δεδομένων και δεδομένα εταιρειών Ιδιαίτερη σημασία έχει για όλους τους φοροτεχνικούς, να επισημάνουμε ότι οι κανόνες προστασίας δεδομένων δεν ισχύουν για εταιρείες ή άλλες νομικές οντότητες, αλλά μόνο για φυσικά πρόσωπα. Επιπλέον, οι κανόνες περί προσωπικών δεδομένων ισχύουν για όλα τα δεδομένα, τα οποία αφορούν σε φυσικά πρόσωπα κατά τη διάρκεια άσκησης του επαγγέλματός τους. Τέτοια στοιχεία είναι οι εργαζο μενοι μιας εταιρειάς ή ενο ς οργανισμου, οι διευθυ νσεις ηλεκτρονικου ταχυδρομειόυ επιχει ρησης του τυ που, καθώς και οι επαγγελματικοι αριθμοι τηλεφω νου εργαζομε νων. Ποια θεωρούνται δεδομένα προσωπικού χαρακτήρα Ως δεδομένα προσωπικού χαρακτήρα, ερμηνεύονται όλες οι πληροφορίες που σχετίζονται με ταυτοποιημένο ή ταυτοποιήσιμο άτομο, το οποίο βρίσκεται εν ζωή. Θα πρέπει να επισημάνουμε ότι ο τρόπος αποθήκευσης των δεδομένων, ακόμα και αν διαφέρει, δεν παύει να αποτελεί συλλογή δεδομένων. Επομένως, είτε η αποθήκευση γίνεται σε ηλεκτρονικό υπολογιστή, είτε σε e-mail, είτε σε cloud, είτε σε έντυπη μορφή, είτε βιντεοσκοπείται δεν υπάρχει καμία διαφορά. Τα δεδομένα προσωπικού χαρακτήρα: 3 / 10

-Όνομα επώνυμο -Διεύθυνση κατοικίας -Διεύθυνση ηλεκτρονικού ταχυδρομείου της μορφής giannis@konstan.gr -Αριθμός ταυτότητας, διαβατηρίου ή διπλώματος οδήγησης -Δεδομένα τοποθεσίας όπως η συλλογή δεδομένων από κινητό τηλέφωνο -Διεύθυνση IP -Αναγνωριστικό διαδικτυακής περιήγησης (cookies) -Δεδομένα που φυλλάσσονται από νοσοκομείο ή γιατρό και θα μπορούσαν να αποτελέσουν σύμβολο προσδιορισμού αποκλειστικά ενός ατόμου Ποια δεδομένα δεν θεωρούνται προσωπικού χαρακτήρα -Αριθμός μητρώου εταιρείας -Ηλεκτρονική διεύθυνση εταιρείας της μορφής info@company.gr -Tα ανώνυμα δεδομένα για τη συμμετοχή σε ανώνυμη έρευνα αγοράς 4 / 10

Τι πρέπει να κάνουν οι φοροτεχνικοί Όταν ζητούν στοιχεία, να αναφέρουν ποιοι είναι και για ποιο λόγο θα τα επεξεργαστούν, πόσο καιρό θα τα φυλάξουν και ποιος τα λαμβάνει. Οφείλουν να λαμβάνουν τη ρητή συγκατάθεση για την επεξεργασία των δεδομένων των πελατών τους. Σε ό,τι αφορά εταιρείες, οι οποίες χρησιμοποιούν πλατφόρμα για νομικα δεσμευτικε ς συμφωνιές, για παρα δειγμα για δα νεια ή άλλου είδους συμβάσεις, πρε πει: - Να ενημερω νουν τους πελα τες - Να ορι ζουν ε να προ σωπο και ο χι μια μηχανη να ελε γχει τη διαδικασιά αν η αι τηση τελικα απορρι πτεται - Να χορηγούν στον αιτου ντα το δικαιώμα να προσβα λλει την απο φαση. Συν τοις άλλοις θα πρέπει να διαγράφουν τα προσωπικά δεδομένα των πελατών εάν το ζητήσουν, αλλά μόνο εάν δεν θίγεται η ελευθερία έκφρασης ή η δυνατότητα διεξαγωγής έρευνας. Επιπλέον θα πρέπει να παρέχουν στα άτομα, πρόσβαση στα δεδομένα τους και τους επιτρέπουν να μεταφέρουν τα στοιχεία τους σε άλλη εταιρεία. Σημαντικό είναι οι επαγγελματίες να συνάπτουν νομικές συμφωνίες, όταν διαβιβάζουν δεδομένα, σε χώρες που δεν έχουν λάβει έγκριση από τις αρχές της Ευρωπαϊκής Ένωσης. Επίσης, οι εταιρείες που διαχειρίζονται ατομικά δεδομένα, θα πρέπει να χρησιμοποιούν πρόσθετα μέτρα προστασίας για πληροφορίες που αφορούν την υγεία, τον σεξουαλικό προσανατολισμό, τη θρησκεία και τις πολιτικές πεποιθήσεις. 5 / 10

Σε ποιες περιπτώσεις μπορεί μία εταιρεία να επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα Σε ό,τι αφορά την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, η συγκεκριμένη διαδικασία πραγματοποιείται μόνο υπό συγκεκριμένες προϋποθέσεις. Αναλυτικά η επεξεργασία προσωπικών δεδομένων μπορεί να γίνεται: -Όταν υπάρχει η συγκατάθεση του ατόμου. Εάν για παράδειγμα ένας φοροτεχνικός ζητήσει να επεξεργαστεί τα στοιχεία του πελάτη του, θα πρέπει πριν το κάνει να ζητήσει τη συγκατάθεσή του. -Όταν υφίσταται σύμβαση ανάμεσα στην εταιρεία σας και τον πελάτη. Είναι μία περίπτωση, η οποία αφορά κατά κύριο λόγο τα στοιχεία που προέρχονται από ηλεκτρονικές πληρωμές στο διαδίκτυο. (στοιχεία πιστωτικής κάρτας, ονοματεπώνυμο κλπ) -Όταν η επεξεργασία των στοιχείων γίνεται για το δημόσιο συμφέρον. -Για περιπτώσιες εκπλήρωσης νομικής υποχρέωσης. Η περίπτωση αυτή ισχύει όταν για παράδειγμα μία εταιρεία παρέχει σε έναν φορέα τα στοιχεία τον εργαζομένων του για τις ανάγκες δημόσιας ασφάλισης. -Για την προστασία ζωτικών συμφερόντων του πελάτη ατόμου. Η περίπτωση αυτή ισχύει κυρίως για θέματα υγείας, ούτως ώστε να μη χρειάζεται ειδική άδεια για το νοσοκομείο, ώστε να αναζητήσει τα προσωπικά δεδομένα του ασθενούς. -Όταν υφίσταται έννομο συμφέρον την εταιρείας σας και εφόσον προηγηθεί έλεγχος, από τον οποίο θα προκύψει ότι τα δεδομένα του ατόμου, τα οποία επεξεργάζεστε, δεν 6 / 10

επηρεάζουν σοβαρά τις ελευθερίες του. Η περίπτωση αυτή αφορά κυρίως τον έλεγχο του ηλεκτρονικού υπολογιστή του εργαζόμενου για τη διασφάλιση του δικτύου που χρησιμοποιεί η εταιρεία. Σε ποια περίπτωση μπορεί κάποιος να επεξεργαστεί τα δεδομένα εκ μέρους κάποιου εταιρείας Η συγκεκριμένη συνθήκη, που αφορά την επεξεργασία των δεδομένων μίας εταιρείας από κάποιον άλλον, βρίσκει κατά κύριο λόγο εφαρμογή στο λογιστικό επάγγελμα. Κάτι τέτοιο για τους λογιστές επιτρέπεται, υπό την προϋπόθεση ότι: Υπάρχει σύμβαση μεταξύ των δύο μερών ή κάποια άλλη νομική πράξη. Επιπλέον, όμως, ο φοροτεχνικός που επεξεργάζεται τα δεδομένα, θα πρέπει να παρέχει επαρκείς εγγυήσεις ότι κινείται με βάση τις διατάξεις του κανονισμού GDPR. Eπισημαίνεται πως όταν ένας φοροτεχνικός αναλάβει την επεξεργασία των δεδομένων ενός πελάτη του, δεν μπορεί να διορίσει κάποιον άλλο στη θέση του, εφόσον δεν υφίσταται γενική ή ειδική γραπτή άδεια. Τι πρέπει να αναφέρει η σύμβαση επεξεργασίας των δεδομένων από κάποιον φοροτεχνικό Α. Ότι η επεξεργασία πραγματοποιείται μόνο μέσω καταγεγραμμένων εντολών Β. Αυτός που επεξεργάζεται στα δεδομένα, θα πρέπει να εγγυάται ότι αυτός που εξουσιοδοτεί για τη διαδικασία της επεξεργασίας, τηρεί τις αρχές εμπιστευτικότητας των δεδομένων. 7 / 10

Γ. Όποιος επεξεργάζεται τα δεδομένα πρέπει να παρέχει ένα ελάχιστο επίπεδο ασφάλειας. Δ. Εκείνος που επεξεργάζεται τα στοιχεία πρέπει να διασφαλίζει τη συμμόρφωση με τον GDPR. Καταγραφή κλήσεων Θα πρέπει να επισημάνουμε, ότι σε περίπτωση καταγραφής κλήσεων από λογιστικά γραφεία, ο πελάτης θα πρέπει απαραίτητα να ενημερώνεται ότι η κλήση του καταγράφεται. Πότε μπορεί να γίνει χρήση δεδομένων για άλλο σκοπό Η χρήση των δεδομένων για άλλο σκοπό από τον αρχικό, μπορεί να γίνει κατ εξαίρεση εφόσον υπάρχει σύμβαση, έννομο συμφέρον και ζωτικά συμφέροντα και υπό την προϋπόθεση ότι ο νέος σκοπός θα είναι συμβατός με τον αρχικό. Χρόνος διατήρησης των δεδομένων Τα δεδομε να πρε πει να αποθηκευόνται για την ελα χιστη δυνατη περιόδο, η οποία θα πρέπει να λαμβα νει υπο ψη τους λο γους για τους οποιόυς η εταιρειά η ο οργανισμο ς χρεια ζεται να επεξεργαστει τα δεδομε να, καθω ς και τυχο ν νομικε ς υποχρεω σεις για τη φυ λαξη των δεδομε νων για συγκεκριμε νη χρονικη περιόδο (π.χ. εθνικο εργατικο δι καιο, φορολογικο δι καιο, νομοθεσιά για την καταπολε μηση της απα της που απαιτει να τηρει τε δεδομε να προσωπικου χαρακτη ρα για τους εργαζομε νους σας για μια συγκεκριμε νη περιόδο, δια ρκεια εγγυήσης προι ο ντος κ.λπ.). Επίσης, η εταιρεία που επεξεργάζεται δεδομένα, θα πρέπει να θεσπίζει συγκεκριμένες 8 / 10

χρονικές προθεσμιες, για τη διαγραφη η την επανεξε ταση των δεδομε νων που ε χουν αποθηκευτει. Κατ εξαι ρεση, μπορούν να φυλάσσονται δεδομε να προσωπικου χαρακτη ρα για μεγαλυ τερη περιόδο, όταν εξυπηρετούν σκοπου ς αρχειοθε τησης για το δημο σιο συμφε ρον η σχετίζονται με επιστημονικη η ιστορικη ε ρευνα, αρκει να θεσπι ζονται κατα λληλα τεχνικα και οργανωτικα με τρα (π.χ. ανωνυμοποιήση, κρυπτογρα φηση κ.λπ.). Υπεύθυνος προστασίας δεδομένων Σημειώνεται ότι η εταιρεία σας θα πρέπει να διορίζει υπεύθυνο προστασίας δεδομένων, όταν επεξεργάζεστε δεδομένα σε μεγάλη κλίμακα ή πραγματοποιείται τακτική και συστηματική παρακολούθηση σε μεγάλη κλίμακα. Η υποχρέωση αυτή δεν ισχύει για μικρά λογιστικά γραφεία, τα οποία επεξεργάζονται τα δεδομένα των πελατών τους. Η υποχρέωση αυτή αφορά αφορά σε μεγάλες οντότητες. Πότε δεν εφαρμόζεται ο GDPR Μία εταιρεία εξαιρείται του ευρωπαϊκού κανονισμού, όταν η έδρα της βρίσκεται εκτός Ευρωπαϊκής Ένωσης. Επίσης όταν παρέχει υπηρεσίες σε πελάτες εκτός Ευρωπαϊκής Ένωσης, ακόμα και όταν οι πελάτες της μπορούν να χρησιμοποιούν τις υπηρεσίες της ακόμα και εντός Ε.Ε. Επίσης, εάν η εταιρεία σας δεν απευθύνει ειδικά τις υπηρεσίες της σε φυσικά πρόσωπα εντός της Ε.Ε., εξαιρείται του κανονισμού. Ποιες επιχειρήσεις αφορά η εφαρμογή του κανονισμού Θα πρέπει τέλος να σημειώσουμε ότι η εφαρμογή του GDPR, δεν εξαιρεί καμία επιχείρηση. Αυτό σημαίνει ότι υπόχρεες στην τήρησή του είναι και οι μικρομεσαίες επιχειρήσεις. 9 / 10

Ωστόσο, οι μικρομεσαίες επιχειρήσεις δεν είναι υποχρεωμένες να σε αντίθεση με τις μεγάλες (άνω των 250 ατόμων): -Να τηρούν αρχεία επεξεργασίας -Να διορίζουν υπεύθυνο επεξεργασίας δεδομένων Να εκτιμούν τον αντίκτυπο της επεξεργασίας δεδομένων Πηγή: Φορολογικά νέα 10 / 10