Τι είναι ο GDPR
Ο GDPR, είναι ο Ευρωπαϊκός κανονισμός (Ε.Ε.2016/679) που εναρμονίζει το νομοθετικό καθεστώς προστασίας δεδομένων σε όλη την Ε.Ε. και έχει σχεδιαστεί να αντιμετωπίσει τις ραγδαίες τεχνολογικές και κοινωνικές εξελίξεις που συνέβησαν τα τελευταία 15 χρόνια.
Ψηφίστηκε 27 Απριλίου 2016 και έχει τεθεί σε εφαρμογή από τις 25 Μαΐου 2018, καθιερώνοντας ένα ενιαίο νομικό πλαίσιο για την προστασία της ιδιωτικότητας των προσωπικών δεδομένων σε όλα τα κράτη μέλη της Ε.Ε..
Που έχει εφαρμογή ο GDPR
O GDPR εφαρμόζεται σε όλες τις επιχειρήσεις, (ιδιωτικού και δημόσιου τομέα) που εδρεύουν στην Ε.Ε., ανεξαρτήτως μεγέθους και νομικής μορφής, που με οποιοδήποτε τρόπο συλλέγουν, επεξεργάζονται και διαχειρίζονται προσωπικά δεδομένα υποκειμένων που διαμένουν στην Ε.Ε.
Επίσης ο GDPR έχει εφαρμογή και σε επιχειρήσεις που εδρεύουν εκτός της ΕΕ, αλλά προσφέρουν αγαθά ή υπηρεσίες σε φυσικά πρόσωπα στην ΕΕ.
Τι είναι τα προσωπικά δεδομένα
Προσωπικά δεδομένα, είναι κάθε πληροφορία που αφορά ένα φυσικό πρόσωπο (κατά τον κανονισμό “υποκείμενο των δεδομένων”) και μπορεί να χρησιμοποιηθεί μόνη της ή συνδυαστικά για την άμεση ή έμμεση ταυτοποίησή του.
Προσωπικά δεδομένα αποτελούν το όνομα, η φωτογραφία, τα στοιχεία τραπεζικού λογαριασμού, η διεύθυνση ηλεκτρονικού ταχυδρομείου, οι αναρτήσεις σε ιστότοπο κοινωνικής δικτύωσης, οι ιατρικές πληροφορίες κλπ..
Προϋποθέσεις επεξεργασίας προσωπικών δεδομένων
Σύμφωνα με τον GDPR, μια επιχείρηση έχει την δυνατότητα να συλλέγει, να επεξεργάζεται και να διαχειρίζεται δεδομένα προσωπικού χαρακτήρα σύμφωνα με τις 6 βασικές αρχές που έχουν καθοριστεί από τον κανονισμό:
- Να επεξεργάζεται νόμιμα , αντικειμενικά και με διαφανή τρόπο τα προσωπικά δεδομένα των ”υποκείμενων”.
- Τα δεδομένα να συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς.
- Τα προσωπικά δεδομένα που θα υπόκεινται σε επεξεργασία, να είναι τα ελάχιστα που απαιτούνται.
- Η επεξεργασία πρέπει να διενεργείται με ακρίβεια και να λαμβάνονται όλα εκείνα τα μέτρα που να επιβεβαιώνουν ότι τα ανακριβή προσωπικά δεδομένα θα πρέπει να διαγράφονται ή να διορθώνονται.
- Η διενέργεια της επεξεργασίας δεν πρέπει να επεκτείνεται πέραν του συμφωνηθέντος χρονικού διαστήματος.
- Η επεξεργασία να είναι νόμιμη, να εξασφαλίζει και να παρέχει τις κατάλληλες εγγυήσεις για την προστασία των προσωπικών δεδομένων.
Ο υπεύθυνος επεξεργασίας φέρει την ευθύνη της συμμόρφωσης με τις προαναφερθείσες παραπάνω βασικές αρχές.
Σύμφωνη γνώμη για την επεξεργασία προσωπικών δεδομένων
Σύμφωνα με τον GDPR, η επεξεργασία είναι σύννομη μόνο εάν και εφόσον ισχύει τουλάχιστον μία από τις ακόλουθες προϋποθέσεις:
α) το υποκείμενο των δεδομένων έχει δώσει την συγκατάθεσή του για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα.
β) η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης, της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος.
γ) η επεξεργασία είναι απαραίτητη για τη εκπλήρωση μίας νόμιμης υποχρέωσης του υπευθύνου επεξεργασίας,
δ) η επεξεργασία είναι απαραίτητη για τη διαφύλαξη ζωτικών συμφερόντων του υποκειμένου των δεδομένων.
ε) η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που ασκείται για το δημόσιο συμφέρον.
στ) η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας.
Δικαιώματα του υποκείμενου των δεδομένων
Σύμφωνα με τον κανονισμό, το υποκείμενο των δεδομένων έχει τα παρακάτω δικαιώματα:
α) Το υποκείμενο των δεδομένων, έχει το δικαίωμα να ενημερώνεται, αν τα προσωπικά δεδομένα που το αφορούν υπόκεινται σε επεξεργασία και αν ναι, έχει δικαίωμα πρόσβασης σε αυτά.
β) Το υποκείμενο των δεδομένων, έχει το δικαίωμα να ζητήσει την άμεση διόρθωση των δεδομένων προσωπικού χαρακτήρα που το αφορούν.
γ) Το υποκείμενο των δεδομένων, έχει το δικαίωμα να ζητήσει την άμεση διαγραφή των δεδομένων προσωπικού χαρακτήρα που το αφορούν.
δ) Το υποκείμενο των δεδομένων, έχει το δικαίωμα να ζητήσει τον περιορισμό των δεδομένων προσωπικού χαρακτήρα που το αφορούν.
ε) Το υποκείμενο των δεδομένων, έχει το δικαίωμα να λαμβάνει τα δεδομένα που το αφορούν, καθώς επίσης και το δικαίωμα να ζητήσει την μεταφορά των δεδομένων που το αφορούν σε άλλο υπεύθυνο επεξεργασίας.
στ) Το υποκείμενο των δεδομένων, έχει το δικαίωμα να εναντιώνεται ανά πάσα στιγμή στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν.
Ποινές σε περίπτωση μη εφαρμογής του Νόμου
Σύμφωνα με τον ΓΚΠΔ, όποιοι παραβαίνουν τον κανονισμό μπορεί να τιμωρηθούν με πρόστιμο έως και 4% του ετήσιου παγκόσμιου κύκλου εργασιών τους ή 20 εκατομμύρια ευρώ, (όποιο από τα δύο είναι μεγαλύτερο). Εδώ πρέπει να τονιστεί ιδιαίτερα, ότι ο εν λόγω κανονισμός ισχύει τόσο για τα πρόσωπα που είναι αρμόδια για τον έλεγχο, όσο και για αυτά που είναι αρμόδια για την επεξεργασία.
Μπορείτε να δείτε όλο το κείμενο του Νόμου πατώντας εδώ >