GDPR
Πότε τίθεται εν ισχύ ο Κανονισμός;
Ο GDPR εγκρίθηκε και υιοθετήθηκε από την Ευρωπαϊκή Ένωση τον Απρίλιο του 2016. Η περίοδος μετάβασης έχει ορισθεί σε 2 έτη, πράγμα που σημαίνει ότι ο Κανονισμός θα τεθεί σε πλήρη ισχύ τον Μάιο του 2018.
Απαιτείται να εκδοθεί ειδική Ελληνική Νομοθεσία;
Ο GDPR αποτελεί Κανονισμό (Regulation) και όχι Οδηγία (Directive). Αυτό σημαίνει ότι τίθεται αυτόματα εν ισχύ σε όλα τα Κράτη – Μέλη της ΕΕ και έχει δεσμευτική ισχύ. Το κάθε Κράτος – Μέλος μπορεί να νομοθετήσει εξειδικεύσεις σε κάποια σημεία του Κανονισμού αλλά πάντα προς το αυστηρότερο.
Τι πρόστιμα προβλέπονται από την μη-συμμόρφωση;
Το μέγιστο πρόστιμο ανέρχεται σε 20 εκατομμύρια Ευρώ, ή στο 4% του παγκόσμιου τζίρου της επιχείρησης. Τα πρόστιμα αυτά αφορούν τόσο τους Υπεύθυνους της Επεξεργασίας όσο και τους Εκτελούντες της Επεξεργασίας
Τι περιλαμβάνουν τα Προσωπικά Δεδομένα;
Κάθε πληροφορία που σχετίζεται με ένα Φυσικό Πρόσωπο και που μπορεί να χρησιμοποιηθεί αυτόνομα ή σε συνδυασμό ώστε να αναγνωριστεί το συγκεκριμένο πρόσωπο. Μπορεί να είναι οτιδήποτε, από Όνομα, Φωτογραφία, ηλεκτρονική διεύθυνση, τραπεζικά δεδομένα, posts σε μέσα κοινωνικής δικτύωσης, ιατρικές πληροφορίες, η διεύθυνση IP ενός υπολογιστή κτλ.
Ποια είναι η διαφορά μεταξύ του Υπευθύνου Επεξεργασίας και του Εκτελούντα της Επεξεργασίας;
Ο Υπεύθυνος είναι η οντότητα που καθορίζει τους σκοπούς, τις συνθήκες και τα μέσα της επεξεργασίας των προσωπικών δεδομένων. Ο εκτελών είναι η οντότητα που κάνει τις ενέργειες της επεξεργασίας.
Χρειάζεται η επιχείρησή μου να ορίσει Υπεύθυνο για την Προστασία των Δεδομένων (Data Protection Officer – DPO);
Ο ορισμός DPO αφορά τις περιπτώσεις α) Δημοσίων Αρχών, β) Οργανισμούς που εμπλέκονται σε μεγάλης κλίμακας συστηματικής παρακολούθησης ή γ) Οργανισμούς που εμπλέκονται σε μεγάλης κλίμακας επεξεργασία Ευαίσθητων Προσωπικών Δεδομένων. Σε κάθε άλλη περίπτωση δεν είναι υποχρεωτικός ο ορισμός DPO.
Ποια Προσωπικά Δεδομένα θεωρούνται Ευαίσθητα;
Ευαίσθητα χαρακτηρίζονται τα προσωπικά δεδομένα ενός ατόμου που αναφέρονται στη φυλετική ή εθνoτική του προέλευση, στα πολιτικά του φρονήματα, στις θρησκευτικές ή φιλοσοφικές του πεποιθήσεις, στη συμμετοχή του σε συνδικαλιστική οργάνωση, στην υγεία του, στην κοινωνική του πρόνοια, στην ερωτική του ζωή, τις ποινικές διώξεις και καταδίκες του, καθώς και στη συμμετοχή του σε συναφείς με τα ανωτέρω ενώσεις προσώπων.
Μπορώ να πιστοποιηθώ για την συμμόρφωσή μου με το GDPR από Ανεξάρτητο Φορέα Πιστοποίησης;
Αυτή την στιγμή κάποιοι Φορείς Πιστοποίησης έχουν την δυνατότητα να παρέχουν Επιθεωρήσεις Συμμόρφωσης με κάποια από τα Άρθρα του Κανονισμού. Οι επιθεωρήσεις αυτές σε καμία περίπτωση δεν εξασφαλίζουν την Νομική Συμμόρφωση του Οργανισμού αλλά παρέχουν ένα επιπλέον επίπεδο ασφάλειας.
ΗΛΕΚΤΡΟΝΙΚΟ ΜΗΤΡΩΟ ΑΠΟΒΛΗΤΩΝ (ΗΜΑ)
Ποιες επιχειρήσεις ή οργανισμοί είναι υποχρεωμένοι να γραφτούν στο Ηλεκτρονικό Μητρώο Αποβλήτων;
Υπόχρεοι εγγραφής στο ΗΜΑ είναι:
- Επιχειρήσεις/δραστηριότητες, παραγωγοί αποβλήτων, που υπόκεινται σε περιβαλλοντική αδειοδότηση (έχουν Απόφαση Έγκρισης Περιβαλλοντικών Όρων ή υπόκεινται σε Πρότυπες Περιβαλλοντικές Δεσμεύσεις)
- Αδειοδοτημένες αποθήκες αποβλήτων και μονάδες παραλαβής αποβλήτων για την υλοποίηση εργασιών διάθεσης και ανάκτησης
- Αδειοδοτημένοι συλλέκτες-μεταφορείς αποβλήτων
- ΟΤΑ Α’ βαθμού
- Φο.Δ.Σ.Α.
Τι άλλο πρέπει ο υπεύθυνος του οργανισμού να καταχωρίσει για να ολοκληρωθεί η εγγραφή της/του «Επιχείρησης/ Οργανισμού» στην πλατφόρμα του ΗΜΑ;
Θα πρέπει να καταχωρίσει τις εγκαταστάσεις ή/και τη δραστηριότητα συλλογής και μεταφοράς (αν και εφόσον έχει αδειοδοτηθεί για κάτι τέτοιο), πραγματοποιώντας πάλι την διαδικασία εγγραφής από την αρχή, με χρήση νέων κωδικών αυτήν την φορά και τη συμπλήρωση της αντίστοιχης φόρμας, για την κάθε εγκατάσταση ή δραστηριότητα συλλογής/μεταφοράς για την οποία έχει αδειοδοτηθεί. Όταν τελειώσει με την εγγραφή «Επιχείρησης/ Οργανισμού» και τις σχετικές καταχωρίσεις, θα πρέπει να μπεί στο προφίλ του, για να κάνει την αποδοχή της εκάστοτε εγκατάστασης ή/και δραστηριότητα συλλογής-μεταφοράς με την «Επιχείρηση/ Οργανισμό». Με την αποδοχή της συσχέτισης ολοκληρώνεται η διαδικασία εγγραφής και καταχώρισής του στο ΗΜΑ.
Πώς ορίζονται οι «εγκαταστάσεις»;
Στη βάση της περιβαλλοντικής τους αδειοδότησης. Στο ΗΜΑ καταχωρίζεται μία εγκατάσταση ανά ΑΕΠΟ ή ΠΠΔ.
Πώς μπορώ να βρω τον κωδικό ΕΚΑ των αποβλήτων που παράγω/ διαχειρίζομαι;
Οι κωδικοί ΕΚΑ αναγράφονται στην περιβαλλοντική αδειοδότηση. Το Παράρτημα ΙΙ του ΕΣΔΕΑ (ΚΥΑ 62952/5384/2016, ΦΕΚ 4326 Β) παραθέτει τον Ευρωπαϊκό Κατάλογο Αποβλήτων. Εναλλακτικά μπορούν να αναζητηθούν στην Μελέτη Περιβαλλοντικών Επιπτώσεων.
Ποια είδη αποβλήτων δεν καταχωρούνται στο ΗΜΑ;
Στο ΗΜΑ δεν καταχωρούνται εξορυκτικά ή αέρια απόβλητα. Όσον αφορά στα ζωικά απόβλητα, καταχωρούνται μόνο όσα προορίζονται για αποτέφρωση, υγειονομική ταφή ή χρήση σε εγκαταστάσεις βιοαερίου ή κομποστοποίησης ή λιπασματοποίησης (άρθρο 10 του Ν.4042/2012).
Πότε συμπληρώνεται η Έκθεση Αποβλήτων;
Η Έκθεση Αποβλήτων είναι ετήσια απολογιστική και συμπληρώνεται οποιαδήποτε στιγμή από τον διαχειριστή, αλλά σε κάθε περίπτωση πριν την καταληκτική ημερομηνία που τίθεται από την νομοθεσία για την υποβολή της. Για το 2017, που αφορά τις Εκθέσεις Αποβλήτων για τα έτη 2015 και 2016, καταληκτική ημερομηνία υποβολής είναι η 20η Ιουλίου. Για τις επόμενες χρονιές καταληκτική ημερομηνία είναι η 31η Μαρτίου.
SEVESO III
Κ.Υ.Α 172058/2016 (ΦΕΚ 354/Β/17.2.2016) – Καθορισμός κανόνων, μέτρων και όρων για την αντιμετώπιση κινδύνων από ατυχήματα μεγάλης έκτασης σε εγκαταστάσεις ή μονάδες, λόγω της ύπαρξης επικίνδυνων ουσιών.
Ποιος θεωρείται «φορέας εκμετάλλευσης»;
Είναι φυσικό ή νομικό πρόσωπο το οποίο εκμεταλλεύεται ή κατέχει εγκατάσταση ή μονάδα ή είναι κατά νόμο υπεύθυνο για την διαχείριση και λειτουργία της εγκατάστασης ή μονάδας.
Τι είναι υποχρεωμένος να καταρτίζει ένας Φορέας εκμετάλλευσης;
Έκθεση στην οποία αναφέρεται η οικεία Πολιτική Πρόληψης Μεγάλων Ατυχημάτων (ΠΠΜΑ) καθώς και οι όροι και οι μέθοδοι διασφάλισης της ορθής εφαρμογής της. Η ΠΠΜΑ πρέπει να είναι σχεδιασμένη ώστε να διασφαλίζει υψηλό επίπεδο προστασίας της ανθρώπινης υγείας και του περιβάλλοντος και να είναι ανάλογη προς τους κινδύνους μεγάλου ατυχήματος.
Από ποιόν υποβάλλεται και που;
Υποβάλλεται από τον φορέα εκμετάλλευσης στην αδειοδοτούσα αρχή μαζί με το φάκελο κοινοποίησης ή την εκάστοτε τροποποίησή του.
Τι γίνεται σε περίπτωση που ο φορέας εκμετάλλευσης δεν υποβάλλει εμπροθέσμως τον Φάκελο Κοινοποίησης, την Μελέτη Ασφάλειας, τα Εσωτερικά Σχέδια Έκτακτης Ανάγκης ή άλλα στοιχεία και πληροφορίες που απαιτούνται βάσει της παρούσας απόφασης;
Η αδειοδοτούσα αρχή μπορεί να του επιβάλλει τις κυρώσεις που προβλέπονται στο άρθρο 29 του Ν. 3982/2011 όπως ισχύει, για παραβίαση των όρων ή περιορισμών που έχουν τεθεί στις άδειες εγκατάστασης ή /και λειτουργίας μιας δραστηριότητας, μονάδας, αποθήκης ή τμήματός τους.