Η προστασία προσωπικών δεδομένων αποτελεί κρίσιμο ζήτημα για επιχειρήσεις, επαγγελματίες, οργανισμούς και φορείς που συλλέγουν, αποθηκεύουν ή επεξεργάζονται πληροφορίες φυσικών προσώπων.
Ο Γενικός Κανονισμός Προστασίας Δεδομένων, γνωστός ως GDPR, θέτει συγκεκριμένες υποχρεώσεις ως προς τη νομιμότητα της επεξεργασίας, την ενημέρωση των υποκειμένων, τη διαφάνεια, την ασφάλεια των δεδομένων, την τήρηση αρχείων και τη διαχείριση αιτημάτων ή περιστατικών παραβίασης.
Η συμμόρφωση με τον GDPR δεν πρέπει να αντιμετωπίζεται ως τυπική αντιγραφή πολιτικών ή γενικών εγγράφων. Απαιτείται έλεγχος της πραγματικής λειτουργίας της επιχείρησης, των δεδομένων που συλλέγονται, των σκοπών επεξεργασίας, των αποδεκτών, των συνεργατών, των τεχνικών και οργανωτικών μέτρων και των κινδύνων που συνδέονται με κάθε δραστηριότητα.
Το γραφείο παρέχει νομική υποστήριξη σε ζητήματα συμμόρφωσης με τον GDPR, σύνταξης και ελέγχου πολιτικών απορρήτου, ενημερώσεων προς πελάτες ή εργαζομένους, συμβάσεων επεξεργασίας δεδομένων, αρχείων δραστηριοτήτων επεξεργασίας και διαδικασιών διαχείρισης αιτημάτων υποκειμένων.
Παρέχεται επίσης υποστήριξη σε ζητήματα που αφορούν παραβιάσεις δεδομένων, επικοινωνία με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, όπου απαιτείται, έλεγχο νομιμότητας επεξεργασίας, χρήση cookies και ηλεκτρονικών επικοινωνιών, καθώς και αξιολόγηση υποχρεώσεων σε σχέση με συνεργάτες, προμηθευτές ή τρίτους εκτελούντες την επεξεργασία.
Κάθε περίπτωση εξετάζεται με βάση τη φύση της δραστηριότητας, το είδος των δεδομένων, τον όγκο και τον σκοπό της επεξεργασίας, τη σχέση με τα υποκείμενα των δεδομένων και τους πραγματικούς κινδύνους που μπορεί να προκύψουν.
Η έγκαιρη νομική αξιολόγηση είναι σημαντική, διότι η ανεπαρκής ή τυπική προσέγγιση μπορεί να δημιουργήσει κινδύνους για την επιχείρηση, ιδίως σε περίπτωση ελέγχου, καταγγελίας, περιστατικού παραβίασης ή μη ορθής ενημέρωσης των ενδιαφερομένων.
Στόχος είναι να διαπιστωθεί ποιες υποχρεώσεις ισχύουν, ποια έγγραφα και διαδικασίες απαιτούνται, ποια σημεία χρειάζονται διόρθωση και ποια μέτρα είναι κατάλληλα για την υπεύθυνη, τεκμηριωμένη και σύννομη διαχείριση των προσωπικών δεδομένων.