Οι Υπηρεσίες μας

02

Προστασία Προσωπικών

Δεδομένων (Data Protection)

Γενικά

Έχοντας ευρύτατη εμπειρία στον τομέα της προστασίας προσωπικών δεδομένων, και με τη συνεργασία πολύπειρων τεχνικών συμβούλων, παρέχουμε πλήρη υποστήριξη για τη συμμόρφωση επιχειρήσεων με τον νέο Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (Κανονισμός 2016/679), o οποίος πρόκειται να τεθεί σε εφαρμογή από 25/5/2018. Εν γένει, παρέχουμε πλήρη υποστήριξη για κάθε ζήτημα τήρησης της Νομοθεσίας περί Προσωπικών Δεδομένων σε εθνικό και διεθνές επίπεδο και την εκπροσώπησή σας ενώπιον εποπτικών αρχών. 

Οι υπηρεσίες μας περιλαμβάνουν
  • Υπηρεσίες πλήρους συμμόρφωσης με τον Νέο Κανονισμό και μετάβασης στο νέο καθεστώς Προστασίας Δεδομένων:
    • Data Protection Audit/Due Diligence. Η ειδικευμένη ομάδα της Εταιρείας μας, που απαρτίζεται από έμπειρους νομικούς και τεχνικούς συμβούλους, χαρτογραφούν τις ροές δεδομένων της εντολέως Εταιρείας.
    • Status assessment/gap analysis. Εντοπίζουμε τα σφάλματα ή/και κενά που πρέπει να καλυφθούν.
    • Data Protection Action Plan. Mε γνώμονα τις ειδικές ανάγκες και πολιτικές της επιχείρησης, προτείνουμε την υιοθέτηση κατάλληλων νομικών και τεχνικών-οργανωτικών μέτρων.
    • Αction Plan implementation. H ομάδα μας συντάσσει και αναθεωρεί όλα τα απαραίτητα νομικά έγγραφα για τη συμμόρφωση των πελατών μας με τον Κανονισμό, περιλαμβανομένων των εξής:
      • Σύνταξη ρητρών προστασίας δεδομένων σε εργασιακές και εμπορικές συμβάσεις.
      • Συμβάσεις μεταβίβασης, αδειοδότησης, παραχώρησης χρήσης δεδομένων.
      • Σύνταξη εγγράφων (ή ηλεκτρονικών «εγγράφων»-φορμών) απόδοσης συγκατάθεσης υποκειμένων και οργάνωση διαδικασιών συγκατάθεσης σε όλο το πλέγμα ροής δεδομένων.
      • Σύνταξη κωδίκων λειτουργίας, εταιρικής αυτοδέσμευσης και προσδιορισμός πολιτικών ασφαλείας και τήρησης τεχνικών-οργανωτικών μέτρων όπως, ενδεικτικά, καθορισμού ρόλων πρόσβασης στα δεδομένα σε need to know βάση, πρακτικών ανωνυμοποίησης ή κρυπτογράφησης δεδομένων, μέτρων φυσικής και τεχνικής ασφάλειας.
      • Σύνταξη ή/και αναθεώρηση Terms of Use και Privacy Policies.
      • Σύνταξη εγγράφων συμβάσεων με «Εκτελούντες την Επεξεργασία» (Data Processing Agreements) σύμφωνα με τους νόμιμους όρους.
      • Σύνταξη συμβάσεων εταιρικών δεσμευτικών κανόνων και διαχείριση διαδικασιών για νόμιμη Διαβίβαση Δεδομένων σε Τρίτες Χώρες (όπως π.χ. Η.Π.Α.)
      • Σύνταξη (σε συνεργασία με τους τεχνικούς μας συμβούλους) Data Protection Impact Assesment (DPIA)
      • Σύνταξη security policy, Disaster recovery and Contingency Plan.
      • Δομές ενημέρωσης υποκειμένων και ανταπόκρισης σε αιτήματά τους (δικαίωμα διόρθωσης και διαγραφής-«δικαίωμα στη λήθη», δικαίωμα περιορισμού της επεξεργασίας, δικαίωμα φορητότητας, δικαίωμα ενημέρωσης και πρόσβασης, δικαίωμα εναντίωσης σε σχηματισμό προφίλ) κλπ.

Παράλληλα, η τεχνική μας ομάδα, σε συνεργασία με τους αρμοδίους ΙΤ managers της επιχείρησης, φροντίζει για την εφαρμογή, σε τεχνικό επίπεδο και στα συστήματα της εταιρείας σας, των κατάλληλων πρακτικών συμμόρφωσης.

  • Υπηρεσίες DPO, Training & Reviewing:
    • «Υπηρεσίες Υπευθύνου Προστασίας Δεδομένων» (DPO).
    • Υπηρεσίες τακτικών επιθεωρήσεων και αναθεωρήσεων πολιτικών της Εταιρείας σε ζητήματα προσωπικών δεδομένων για διαρκή συμμόρφωση με τις απαιτήσεις του Κανονισμού.
    • Εκπαίδευση προσωπικού για τήρηση κανόνων προστασίας δεδομένων.
    • Υποβοήθηση διαδικασίας πιστοποιήσεων.
  • Διαρκείς συμβουλευτικές Υπηρεσίες, Δικαστική Εκπροσώπηση και περαιτέρω Υπηρεσίες:
    • Συμβουλευτική υποστήριξη τήρησης της νομοθεσίας ήδη από το σχεδιασμό, σε περίπτωση νέων υπηρεσιών και προϊόντων (Privacy by design and by Default).
    • Σύνταξη πάσης φύσεως συμβάσεων και εγγράφων που αφορούν σε προσωπικά δεδομένα περιλαμβανομένων όσων αναφέρονται πιο πάνω (“Action Plan Implementation”).
    • Διαβιβάσεις Δεδομένων, λήψη αδειών, επικοινωνία με αρμόδιες Αρχές.
    • Υποστήριξη σε περιπτώσεις data breach, και επικοινωνία με τις Εποπτικές Αρχές.
    • Υποστήριξη και εκπροσώπηση ενώπιον Δικαστικών και Εποπτικών Αρχών.
    • Ένταξη και καταχώριση επιχείρησης που δραστηριοποιείται στις Η.Π.Α. στο καθεστώς EU/US Privacy Shield.
    • Data Protection Audits σε συνεργαζόμενες επιχειρήσεις και οργανισμούς καθώς και αντίστοιχα Audits για λογαριασμό Επενδυτών ή για λογαριασμό εταιρειών υπό επένδυση.
Ενδεικτική παράθεση υποθέσεων πελατών
  • Μεταξύ άλλων επιχειρήσεων, το έτος 2017, η εταιρεία μας διαμόρφωσε το νομικό πλαίσιο μετάβασης και συμμόρφωσης με τον Νέο Κανονισμό, μιας επιχείρησης ανάλυσης αγοράς με εγκατάσταση και δραστηριότητα σε Ευρώπη και Ασία, μιας πολυεθνικής εμπορικής επιχείρησης με εγκατάσταση σε πλήθος χωρών της Ε.Ε. μεταξύ των οποίων και στην Ελλάδα, και μιας Αμερικανικής Επιχείρησης ηλεκτρονικής έρευνας αγοράς με εγκατάσταση στην Ελλάδα.
  • Το έτος 2017, δύο εταιρείες υψηλής τεχνολογίας, εμπιστεύτηκαν την δικηγορική μας εταιρεία για διενέργεια εσωτερικού DP Audit και διαχείριση σχετικών ζητημάτων προστασίας δεδομένων στο πλαίσιο διαδικασίας νομικού ελέγχου από υποψήφιους επενδυτές πολυεθνικού χαρακτήρα.
  • Το έτος 2017 Αμερικανική επιχείρηση με δραστηριότητα και εγκατάσταση στην Ελλάδα, μας εμπιστεύθηκε τη διαχείριση ζητημάτων διαβίβασης δεδομένων στις Η.Π.Α. και ένταξης της Εταιρείας στο καθεστώς Privacy Shield.
  • To έτος 2017 εκπροσωπήσαμε τηλεοπτικό σταθμό πανελλαδικής εμβέλειας σε δικαστική υπόθεση επικαλούμενης παραβίασης προσωπικών δεδομένων.
  • Μεγάλο επενδυτικό fund μας έχει εμπιστευτεί, μεταξύ άλλων, τη διενέργεια Data Protection Audit σε υποψήφιες προς επένδυση εταιρείες. Στο πλαίσιο της ανωτέρω συνεργασίας διενεργούμε DP Audits σε δεκάδες start-ups και επιχειρήσεις τεχνολογίας.
  • Για περίπου δέκα έτη (2002-2012) παρείχαμε υπηρεσίες σε ελληνικό τηλεοπτικό σταθμό πανελλήνιας εμβέλειας, μεταξύ άλλων, και σε θέματα προστασίας προσωπικών δεδομένων, με χειρισμό, τόσο σε επίπεδο πρόληψης όσο και σε επίπεδο δικαστικής εκπροσώπησης και εκπροσώπησης ενώπιον της Ανεξάρτητης Αρχής, σύνθετων ζητημάτων ισορροπίας μεταξύ του Δικαίου ΜΜΕ, της Ελευθερίας της Έκφρασης και της προστασίας προσωπικών δεδομένων.