Απαιτείται ιδιαίτερη προσοχή και εγρήγορση σχετικά με την αγορά ή πώληση ενός ακινήτου, ειδικά κατά το στάδιο πριν την υπογραφή του συμβολαίου, ώστε να μην υπάρξουν εκπλήξεις μετά την υπογραφή του.
Οι υπηρεσίες περιλαμβάνουν ενδεικτικώς: έρευνα σε υποθηκοφυλακείο και κτηματολόγιο,κατάρτιση των σχετικών αιτήσεων και συλλογή των απαιτούμενων εγγράφων, έλεγχο του συμβολαίου.
Παρέχονται υπηρεσίες τόσο σε δικαστηριακό όσο και εξωδικαστικό επίπεδο.
Ενδεικτικώς:
Ενδεικτικώς οι τομείς όπου δραστηριοποιούμαι:
Τι είναι ο ΓΚΠΔ (GDPR)
Ο νέος Κανονισμός της Ευρωπαϊκής Ένωσης για την Γενική Προστασία Προσωπικών Δεδομένων (General Data Protection Regulation) αποτελεί τη μεγαλύτερη αλλαγή στην νομοθεσία περί προστασίας των δεδομένων τα τελευταία σχεδόν 20 χρόνια. Επιβάλλει ένα ενιαίο νομοθετικό πλαίσιο για την επεξεργασία προσωπικών δεδομένων στα κράτη μέλη της Ευρωπαϊκής Ένωσης και αντικαθιστά την «Οδηγία 95/46/ΕΚ», που είχε ενσωματωθεί στην Ελληνική Νομοθεσία με το Ν. 2472/1997. Ισχύει υποχρεωτικά από 25/05/2018 ως Κανονισμός της Ε.Ε., χωρίς να χρειάζεται ενσωμάτωσή του με εθνικό νόμο. Παρόλα αυτά, εκδόθηκε και ο ελληνικός εθνικός Ν.4624/2019 που εξειδικεύει ορισμένες διατάξεις του. Ο ΓΚΠΔ αφορά την προστασία δεδομένων προσωπικού χαρακτήρα. Ως τέτοια θεωρούνται οι πληροφορίες που αφορούν ένα ταυτοποιημένο ή ταυτοποιήσιμο εν ζωή άτομο. Διαφορετικές πληροφορίες οι οποίες, εάν συγκεντρωθούν όλες μαζί, μπορούν να οδηγήσουν στην ταυτοποίηση ενός συγκεκριμένου ατόμου, αποτελούν επίσης δεδομένα προσωπικού χαρακτήρα.
Τι σημαίνει ο ΓΚΠΔ για τις επιχειρήσεις και τους οργανισμούς
Ως «επεξεργασία» σύμφωνα με τις κανονιστικές διατάξεις νοείται κάθε πράξη ή σύνολο πράξεων που πραγματοποιούνται σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, είτε αυτοματοποιημένα είτε όχι, όπως συλλογή, καταγραφή, οργάνωση, διαμόρφωση, αποθήκευση, προσαρμογή ή τροποποίηση, ανάκτηση, διαβούλευση, χρήση, αποκάλυψη με διαβίβαση, διάδοση ή άλλη διάθεση, ευθυγράμμιση ή συνδυασμός, περιορισμός, διαγραφή ή καταστροφή. Ως εκ τούτου, στην ανωτέρω έννοια της επεξεργασίας εμπίπτουν και οι εργασίες που αναλαμβάνει μία επιχείρηση ή ένας οργανισμός για διαφορετικές κατηγορίες
«Υποκειμένων», ήτοι προσώπων των οποίων τα προσωπικά δεδομένα συλλέγει και επεξεργάζεται. Τέτοιες κατηγορίες Υποκειμένων είναι για μία επιχείρηση ή έναν Οργανισμό οι πελάτες ή τα μέλη της, προμηθευτές, καθώς και υπάλληλοι. Η επιχείρηση ή ο Οργανισμός προσλαμβάνει με βάση τις διατάξεις του ΓΚΠΔ (GDPR) για την ως άνω επεξεργασία την ιδιότητα του Υπεύθυνου Επεξεργασίας, δηλαδή, αυτού που αποφασίζει για το σκοπό (γιατί) και τα μέσα (πως) επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Παράλληλα, η απόκτηση της ιδιότητας αυτής συνεπάγεται την ανάληψη από πλευράς της επιχείρησης ή του Οργανισμού ορισμένων υποχρεώσεων από τον ΓΚΠΔ, η συντριπτική πλειονότητα των οποίων σχετίζεται με αντίστοιχα δικαιώματα που απονέμει ο Κανονισμός στα Υποκείμενα, όπως θα εξηγηθεί αναλυτικότερα κατωτέρω.
Ισχύει για όλες τις επιχειρήσεις και τους Οργανισμούς;
Ναι. Ως ευρωπαϊκός Κανονισμός ο ΓΚΠΔ εφαρμόζεται άμεσα σε όλες τις χώρες της Ε.Ε. από τη μέρα που τέθηκε σε ισχύ και δη τις 25 Μαΐου 2018. Μάλιστα, πλέον βρίσκεται σε ισχύ και ο ελληνικός εφαρμοστικός Ν.4624/2019 ο οποίος αντικατέστησε τον 2472/1997 και εξειδικεύει ορισμένες διατάξεις του Κανονισμού που ο νομοθέτης έκρινε θεμιτό να ερμηνευθούν περαιτέρω από την εκάστοτε εθνική νομοθεσία κάθε κράτους μέλους. Τα ανωτέρω νομοθετήματα δεσμεύουν όσες επιχειρήσεις ή Οργανισμούς επεξεργάζονται δεδομένα προσωπικού χαρακτήρα φυσικών προσώπων, ανεξάρτητα από το αν χρησιμοποιούνται για το σκοπό αυτό αυτοματοποιημένα μέσα ή αν το αρχείο στο οποίο τηρούνται είναι ηλεκτρονικό ή έγχαρτο.
Τι πρέπει να κάνει μία Επιχείρηση ή ένας Οργανισμός;
Αρχικά, η συμμόρφωση με τις απαιτήσεις του ΓΚΠΔ είναι μία διαρκής διαδικασία. Ως εκ τούτου, θα πρέπει αφενός να ακολουθηθούν συγκεκριμένα βήματα, αφετέρου να εξασφαλισθεί η υιοθέτηση και η τήρηση συγκεκριμένων μέτρων εντός των γραφείων και να εντυπωθεί στους λογιστές και στο απασχολούμενο προσωπικό η σημασία τήρησης των διατάξεων του Κανονισμού και των υποχρεώσεων που προβλέπει. Τα βήματα που πρέπει να ακολουθηθούν είναι συνοπτικά τα εξής:
1)“Χαρτογράφηση” των τηρούμενων εντός του γραφείου δεδομένων
προσωπικού χαρακτήρα. Ειδικότερα, θα πρέπει να προσδιορισθεί ποια δεδομένα τηρούνται εντός της Επιχείρησης/ Οργανισμού, για ποιο σκοπό, για πόσο χρόνο κλπ.
2) Αναθεώρηση συμβάσεων με πελάτες, μέλη, προμηθευτές και υπαλλήλους, ώστε να πληρούν αυτές τις προϋποθέσεις που θέτει ο ΓΚΠΔ.
3)Χάραξη πολιτικών και διαδικασιών προστασίας δεδομένων- υιοθέτηση και εφαρμογή οργανωτικών και τεχνικών μέτρων ασφαλείας.
4)Εκπαίδευση του προσωπικού που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα στα πλαίσια της σύμβασης απασχόλησης.
5) Εκπόνηση εκτίμησης αντικτύπου σε όποιες περιπτώσεις κρίνεται απαραίτητο.
6) Όταν κρίνεται αναγκαίο, διορισμός Υπεύθυνου Προστασίας Δεδομένων (DPO), δηλαδή προσώπου το οποίο θα επιφορτιστεί με την παρακολούθηση της συμμόρφωσης.
Ποια δικαιώματα έχουν τα Υποκείμενα;
• Δικαίωμα ενημέρωσης = πληροφόρηση σχετικά με την επεξεργασία των δεδομένων του προσωπικού χαρακτήρα
• Δικαίωμα πρόσβασης = το Υποκείμενο μπορεί να ζητήσει και να λάβει πρόσβαση ή αντίγραφο των δεδομένων του που τηρεί η επιχείρηση. Ισχύει και για το υλικό από τις κάμερες ασφαλείας.
• Δικαίωμα διόρθωσης = μπορεί να ζητά την διόρθωση εσφαλμένων, ή την συμπλήρωση ελλιπών δεδομένων του που τηρεί η επιχείρηση με βάση την αρχή της ακρίβειας.
• Δικαίωμα εναντίωσης στην επεξεργασία = αφορά επεξεργασία που γίνεται για σκοπούς εμπορικής προώθησης ή για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του υποκειμένου.
• Δικαίωμα περιορισμού της επεξεργασίας = περιπτώσεις άρθρου 18 ΓΚΠΔ
• Δικαίωμα διαγραφής (στη λήθη) = το Υποκείμενο μπορεί να ζητήσει την διαγραφή των προσωπικών του δεδομένων, όταν εκλείψει ο σκοπός της επεξεργασίας.
• Δικαίωμα φορητότητας = μπορεί να ζητήσει την μεταφορά των προσωπικών του δεδομένων (αποστολή) σε άλλο Υπεύθυνο Επεξεργασίας, εφόσον τηρούνται
ηλεκτρονικά.
Τι σημαίνει πρακτικά η αρχή της «λογοδοσίας» που εισάγει ο ΓΚΠΔ;
Σύμφωνα με την αρχή αυτή (άρθρο 5 παρ.2 GDPR), όλοι οι Υπεύθυνοι Επεξεργασίας, άρα και οι Επιχειρήσεις/ Οργανισμοί πρέπει να είναι σε θέση να αποδεικνύουν ανά πάσα στιγμή πως έχουν συμμορφωθεί με τον ΓΚΠΔ. Ο καλύτερος τρόπος να γίνει αυτό είναι φυσικά η έγγραφη τήρηση των πολιτικών και των διαδικασιών προστασίας των δεδομένων και η όπου κάτι τέτοιο είναι εφικτό, με γνώμονα τους διαθέσιμους πόρους υιοθέτηση διεθνών προτύπων ασφάλειας πληροφοριών, όπως ενδεικτικά: Cyber Essentials, Cyber Essentials Plus ή IASME και ISO 2700 ή εναλλακτικά η λήψη των ανωτέρω τεχνικών και οργανωτικών μέτρων.
Ποιες είναι οι ευθύνες σε περίπτωση μη συμμόρφωσης
1) Διοικητικά πρόστιμα. Για το ύψος του προστίμου λαμβάνονται υπόψη:
η φύση της παράβασης.
η σοβαρότητα και η διάρκειά της.
το αν η παράβαση ήταν εσκεμμένη ή προήλθε από αμέλεια.
το αν έχουν ληφθεί μέτρα πριν την επέλευση της ζημίας ή για τον μετριασμό της
τον βαθμό συνεργασίας με την Αρχή κ.λπ.
2) Αστική ευθύνη έναντι των Υποκειμένων.
3) Ποινικές ευθύνες του Υπεύθυνου Επεξεργασίας σύμφωνα με τον Ν.4624/2019.
Τι ισχύει για τα συστήματα Βιντεοεπιτήρησης ( Κάμερες Ασφαλείας);
Με τον ΓΚΠΔ, καταργείται η υποχρέωση της Επιχείρησης / Οργανισμού για τη γνωστοποίηση της εγκατάστασης συστημάτων βιντεοεπιτήρησης στην Αρχή, αλλά και η υποχρέωση λήψης άδειας πριν την εγκατάσταση, εντούτοις υπάρχει υποχρέωση του Υπεύθυνου Επεξεργασίας να καταρτίζει ειδικό έγγραφο (Εκτίμηση Αντικτύπου) πριν την τοποθέτηση ενός τέτοιου συστήματος, όπου θα εξετάζονται οι κίνδυνοι που προκύπτουν για τα Υποκείμενα κυρίως σε σχέση με τον τρόπο χρήσης των καμερών, τη χρησιμοποιούμενη τεχνολογία, τη θέση εγκατάστασής τους, την πρόσβαση στο αρχείο, το χρόνο τήρησης κλπ. Χαρακτηριστική είναι η απόφαση Υπ’ αρ. 1/2018 της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα με την οποία επιβλήθηκε πρόστιμο ύψους χιλίων (1.000,00) ευρώ σε κατάστημα εστίασης για παράνομη εγκατάσταση και λειτουργία συστήματος βιντεοεπιτήρησης.
