Δίκαιο Προστασίας Προσωπικών Δεδομένων – GDPR
Το Δικηγορικό Γραφείο «Σπήλιος Σπηλιόπουλος και Συνεργάτες», παρακολουθεί στενά τις νομικές εξελίξεις στο χώρο της νομοθεσίας (ευρωπαϊκής και εσωτερικής) για την προστασία δεδομένων προσωπικού χαρακτήρα (GDPR), συναφών χώρων της νομοθεσίας (cookie law, εμπορικό απόρρητο κλπ) και των πρακτικών της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) και παρέχει ολοκληρωμένο φάσμα νομικών υπηρεσιών σε όλα τα σχετικά ζητήματα.
Η παροχή των υπηρεσιών του γραφείου εκτείνεται από την παροχή συμβουλευτικών αλλά και δικαστηριακών υπηρεσιών, αναφορικά με τον GDPR (είτε σε φυσικά πρόσωπα – υποκείμενα των δεδομένων, είτε σε επιχειρήσεις – υπεύθυνους επεξεργασίας και εκτελούντες την επεξεργασία) μέχρι και την θέση σε εφαρμογή προτεινόμενων λύσεων και διαδικασιών, προσαρμοσμένων στη δομή και λειτουργία του κάθε Οργανισμού/επιχείρησης , που διασφαλίζουν την συμμόρφωση με τις επιταγές του νέου απαιτητικού Κανονισμού (GDPR).
Ενδεικτικά:
- Καταγραφή και εκτίμηση των δεδομένων λειτουργίας του Οργανισμού / επιχείρησης (Data Μapping).
- Σύνταξη εντύπων ενημέρωσης και συγκατάθεσης των υποκειμένων των δεδομένων (φυσικών προσώπων) για τις συναλλαγές , την ιστοσελίδα, την ηλεκτρονική αλληλογραφία και όπου άλλου κρίνεται απαραίτητο, σε συμμόρφωση με τον GDPR.
- Σύνταξή/Επεξεργασία συμβάσεων επεξεργασίας δεδομένων προσωπικού χαρακτήρα (Data Protection Agreement – DPA) και συμβάσεων διαβίβασης δεδομένων προσωπικού χαρακτήρα (Data Transfer Agreement), σύμφωνα με τις απαιτήσεις του GDPR.
- Σύνταξη πολιτικών επεξεργασίας δεδομένων προσωπικού χαρακτήρα (Privacy Policy)
- Δημιουργία Αρχείου Επεξεργασίας Προσωπικών Δεδομένων, σε συμμόρφωση με τα πρότυπα της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
- Υπηρεσίες Υπευθύνου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Data Protection Officer – DPO).
- Διενέργεια και σύνταξη Εκτίμησης Αντίκτυπου σχετικά με την προστασία δεδομένων (Data Protection Impact Assessment – DPIA), όπου κρίνεται ότι απαιτείται, σύμφωνα με τον GDPR.
- Γνωμοδότηση επί θεμάτων διαχείρισης αιτημάτων των υποκειμένων των δεδομένων (δικαίωμα πρόσβασης, διαγραφής, εναντίωσης κλπ.).
- Γνωμοδότηση επί διαχείρισης περιστατικών παραβίασης προσωπικών δεδομένων (Data Breach)