Διαχείριση περιστατικών παραβίασης των προσωπικών δεδομένων

Η εταιρεία έχει υιοθετήσει εσωτερική διαδικασία αναφοράς της παραβίασης, εσωτερικό «πλάνο ανταπόκρισης» σε περίπτωση παραβίασης και διαδικασία ενδεχόμενης γνωστοποίησης στην ΑΠΔΠΧ, εντός 72 ωρών.

Συνοπτικά, σε περίπτωση εντοπισμού παραβίασης δεδομένων («Παραβίαση δεδομένων προσωπικού χαρακτήρα» είναι σύμφωνα με τον ΓΚΠΔ η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία) η οποία ενδέχεται να θέσει σε κίνδυνο τα δικαιώματα και τις ελευθερίες των Υποκειμένων των ΔΠΧ- δηλαδή να οδηγήσει π.χ. σε διακρίσεις, δυσφήμιση, περιουσιακή ζημία, απώλεια εμπιστευτικότητας ή οποιοδήποτε άλλο οικονομικό ή κοινωνικό μειονέκτημα τα Υποκείμενα των ΔΠΧ) και εφόσον αυτή δεν εμπίπτει σε μία από τις εξαιρέσεις που προβλέπονται στον ΓΚΠΔ, η Εταιρεία μας :

• θα διεξάγει άμεσα εσωτερικό έλεγχο ,
• θα καταγράψει την παραβίαση,
• θα λάβει τα κατάλληλα μέτρα για τον περιορισμό του εύρους της παραβίασης, την μη επέκτασή της και την αποκατάστασή της,
• θα αξιολογήσει τον κίνδυνο που υπάρχει για τα φυσικά πρόσωπα σε σχέση με τα δικαιώματα και τις ελευθερίες τους ,
• θα αναλάβει την υποχρέωση να ενημερώσει την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα χωρίς αδικαιολόγητη καθυστέρηση εντός 72 ωρών από τη στιγμή που θα αποκτήσει γνώση του γεγονότος,, εφόσον η παραβίαση αξιολογηθεί ότι ενδέχεται να θέσει σε κίνδυνο τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων ,
• θα αναλάβει την υποχρέωση να ενημερώσει τα φυσικά πρόσωπα (υποκείμενα των προσωπικών δεδομένων) για την παραβίαση χωρίς αδικαιολόγητη καθυστέρηση εντός 72 ωρών από τη στιγμή που θα αποκτήσει γνώση του γεγονότος, εφόσον η παραβίαση αξιολογηθεί ότι ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων ,
• θα αξιολογήσει τις αιτίες που προκάλεσαν την παραβίαση, τα μέτρα πρόληψης, εντοπισμού, αποκατάστασης της παραβίασης, για να βελτιωθεί η αντίδρασή μας σε μελλοντική παραβίαση.