Γενικός Κανονισμός για την Προστασία Δεδομένων – ΓΚΠΔ
Εισαγωγή - Τι είναι ο Γενικός Κανονισμός για την Προστασία Δεδομένων;
Ο Κανονισμός 2016/679 της Ευρωπαϊκής Ένωσης, ευρύτερα γνωστός ως «Γενικός Κανονισμός για την Προστασία Δεδομένων – ΓΚΠΔ» (και στα αγγλικά ‘General Data Protection Regulation – GDPR’), ψηφίστηκε στις 27 Απριλίου 2016 και τίθεται σε υποχρεωτική εφαρμογή για όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης στις 25 Μαΐου 2018.
Πρόκειται για ένα νέο, ενιαίο και άμεσα εφαρμόσιμο νομικό πλαίσιο, το οποίο ρυθμίζει την επεξεργασία δεδομένων προσωπικού χαρακτήρα ατόμων που βρίσκονται στην Ευρωπαϊκή Ένωση, από άλλα άτομα, εταιρείες ή οργανισμούς.
Με τον νέο Κανονισμό ενισχύονται τα δικαιώματα των υποκειμένων των δεδομένων, αυξάνονται - ποσοτικά και ποιοτικά - οι υποχρεώσεις των υπεύθυνων και εκτελούντων την επεξεργασία και γενικώς ενισχύεται σημαντικά η προστασία των προσωπικών δεδομένων των πολιτών της ΕΕ.
Τι είναι η επεξεργασία δεδομένων
«Επεξεργασία» συνιστά κάθε πράξη σε δεδομένα προσωπικού χαρακτήρα όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
Δύο είναι οι κύριοι ρόλοι που μπορεί να έχει ένα πρόσωπο κατά την επεξεργασία δεδομένων:
- «Υπεύθυνος επεξεργασίας» είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
- «Εκτελών την επεξεργασία» είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
Η διάκριση μεταξύ των δύο ρόλων έχει κομβική σημασία στο νομικό πλαίσιο προστασίας δεδομένων, καθώς συνεπάγεται διαφορετικές, ποιοτικά αλλά και ποσοτικά, ευθύνες σε σχέση με τα δεδομένα και απέναντι στα υποκείμενα των δεδομένων.
Ως προς την ίδια την επεξεργασία των δεδομένων, αυτό που απαιτείται προκειμένου αυτή να θεωρείται θεμιτή, αποτελεί η συμμόρφωση με την αρχή της νομιμότητας επεξεργασίας.
Ποιες είναι οι βασικές αρχές για την επεξεργασία Προσωπικών Δεδομένων;
Οι βασικές αρχές που διέπουν την επεξεργασία με βάση τις γραμμές που έχουν χαραχθεί νομοθετικά μέχρι σήμερα, αλλά και εν προκειμένω από τον GDPR είναι:
Νομιμότητα, αντικειμενικότητα και διαφάνεια: τα δεδομένα προσωπικού χαρακτήρα οφείλουν να υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων.
Σκοπός: Τα δεδομένα πρέπει να συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και να εξασφαλίζεται ότι δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς.
Ελαχιστοποίηση: πρέπει τα δεδομένα να είναι κατάλληλα, συναφή και να περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία
Ακρίβεια: τα δεδομένα πρέπει να είναι ακριβή και, όταν είναι αναγκαίο, να επικαιροποιούνται πρέπει να λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας
Περιορισμός στον σκοπό της επεξεργασίας: τα δεδομένα συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς.
Περιορισμός της περιόδου αποθήκευσης: διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα·
Λογοδοσία: «Ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και είναι σε θέση να αποδείξει την συμμόρφωση...».
Ακεραιότητα και Εμπιστευτικότητα: τα δεδομένα υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων.
Ποιες υποχρεώσεις έχουν όσοι επεξεργάζονται προσωπικά δεδομένα;
Με τον GDPR ενισχύονται σημαντικά τα δικαιώματα των υποκειμένων σχετικά με τα προσωπικά τους δεδομένα. Αντίστοιχα αυξάνονται και οι υποχρεώσεις των υπευθύνων επεξεργασίας, οι οποίοι επιφορτίζονται με την λεγόμενη αρχή της λογοδοσίας.
Η αρχή της λογοδοσίας αναλύεται σε πολλές επιμέρους ενέργειες που πρέπει να πραγματοποιεί ο υπεύθυνος ο οποίος «φέρει την ευθύνη και (πρέπει να) είναι σε θέση να αποδείξει τη συμμόρφωση» του με τις λοιπές γενικές αρχές που προβλέπει ο Κανονισμός. Για παράδειγμα, όταν η επεξεργασία βασίζεται στην συγκατάθεση, ο υπεύθυνος πρέπει να μπορεί να αποδείξει ότι η συγκατάθεση έλαβε χώρα.
H αρχή της λογοδοσίας επεκτείνεται και στον εκτελούντα την επεξεργασία. Ο εκτελών την επεξεργασία, ο οποίος επιλέγεται από τον υπεύθυνο, οφείλει να παρέχει επαρκείς διαβεβαιώσεις για την εφαρμογή κατάλληλων οργανωτικών και τεχνικών μέτρων. Η επεξεργασία διενεργείται μόνο κατόπιν σύμβασης γραπτής και δεσμευτικής για τον εκτελούντα, ο οποίος επεξεργάζεται τα δεδομένα μόνο σύμφωνα με τις καταγεγραμμένες εντολές του υπευθύνου.
Αφήστε το μήνυμά σας.
Διατηρήστε τα σχόλια σας ευγενικά, πολιτισμένα και ουσιώδη. Τα σχόλια σας θα δημοσιευτούν εφόσον το περιεχόμενο τους συμμορφώνεται με τους όρους χρήσης. Μη χρησιμοποιείτε κεφαλαία και greeklish.