Τι πρέπει να γνωρίζετε για τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR)

 1. Τι είναι ο κανονισμός GDPR;
  Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) εισάγει νέους κανόνες για την προστασία των προσωπικών δεδομένων. Αφορά όλες τις επιχειρήσεις που αποθηκεύουν ή και επεξεργάζονται προσωπικά δεδομένα Ευρωπαίων πολιτών.Δίνει στους πολίτες της ΕΕ νέα δικαιώματα σε σχέση με τα προσωπικά τους δεδομένα, όπως, μεταξύ άλλων, το δικαίωμα να αποσύρουν τη συγκατάθεσή τους, καθώς και ευκολότερη πρόσβαση στα δεδομένα που τους ανήκουν. Οι επιχειρήσεις οφείλουν να αναλάβουν την ευθύνη για τα δεδομένα χρηστών τα οποία συλλέγουν και να εξασφαλίσουν ότι κάνουν ό,τι καλύτερο μπορούν για την προστασία των δεδομένων αυτών.
 2. Σε ποιους απευθύνεται;
  Απευθύνεται σε οποιονδήποτε εταιρία ή οργανισμό αποθηκεύει ή και επεξεργάζονται προσωπικά δεδομένα Ευρωπαίων πολιτών και συναλλάσσεται ενεργά σε πελάτες ή χρήστες εντός ΕΕ.
 3. Πότε τίθεται σε εφαρμογή;
  Τίθεται σε εφαρμογή από 25 Μαΐου 2018.
 4. Ποια είναι τα πρόστιμα του GDPR;
  Οι ποινές μη συμμόρφωσης είναι πολύ υψηλές, τρομάζοντας ακόμα και τους μεγάλους παίκτες. Τα πρόστιμα μπορούν να φτάσουν στο 4% του ετήσιου κύκλου εργασιών ή στα 20 εκατομμύρια ευρώ (οποιοδήποτε από τα δύο ποσά είναι υψηλότερο). Τα πρόστιμα και οι πιθανές κυρώσεις είναι ένα ρίσκο που κανείς δεν μπορεί να αγνοήσει. Όσο νωρίτερα αρχίσετε να προετοιμάζεστε, τόσο καλύτερα.
 5. Τι ορίζει ο κανονισμός ως Προσωπικά Δεδομένα;
  Προσωπικά δεδομένα ορίζονται όλα εκείνα τα στοιχεία που χαρακτηρίζουν ένα φυσικό πρόσωπο, όπως: στοιχεία αναγνώρισης (ονοματεπώνυμο, ηλικία, κατοικία, επάγγελμα, οικογενειακή κατάσταση κλπ.), φυσικά χαρακτηριστικά, εκπαίδευση, εργασία (προϋπηρεσία, εργασιακή συμπεριφορά κ.λ.π.), οικονομική κατάσταση (έσοδα, περιουσιακά στοιχεία, οικονομική συμπεριφορά), ενδιαφέροντα, δραστηριότητες, συνήθειες.
 6. Τι ορίζει ο κανονισμός ως Ευαίσθητα Προσωπικά Δεδομένα;
  Ευαίσθητα προσωπικά δεδομένα ορίζονται τα δεδομένα ενός ατόμου που αναφέρονται στη φυλετική ή εθνική του προέλευση, στα πολιτικά του φρονήματα, στις θρησκευτικές ή φιλοσοφικές του πεποιθήσεις, στη συμμετοχή του σε συνδικαλιστική οργάνωση, στην υγεία του, στην κοινωνική του πρόνοια, στην ερωτική του ζωή, τις ποινικές διώξεις και καταδίκες του, καθώς και στη συμμετοχή του σε συναφείς με τα ανωτέρω ενώσεις προσώπων.
 7. Τι ορίζει ο κανονισμός ως Επεξεργασία Δεδομένων;
  Επεξεργασία δεδομένων θεωρείται κάθε πράξη που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων ηλεκτρονικών μέσων, σε δεδομένα προσωπικού χαρακτήρα, όπως: συλλογή, καταχώριση, οργάνωση, διατήρηση ή αποθήκευση, τροποποίηση, εξαγωγή, χρήση, διαβίβαση, διάδοση, συσχέτιση ή συνδυασμός, διασύνδεση, δέσμευση, διαγραφή, καταστροφή.
 8. Πώς θα ξεκινήσω τον σχεδιασμό μου προκειμένου να ικανοποιήσω τα κριτήρια;
  Η αρχή γίνεται με μια ανάλυση των ελλείψεων. Ερευνήστε τι πρέπει να κάνετε για να ευθυγραμμιστείτε με τους νέους κανόνες, καθώς υπάρχουν πολύ συγκεκριμένες κατευθυντήριες γραμμές. Κάντε σύγκριση με την υφιστάμενη δομή και τις διαδικασίες σας και στη συνέχεια εντοπίστε τις ελλείψεις. Όσο πιο πολύ το καθυστερείτε, τόσο πιο πιθανό είναι να καταλήξετε σε μια κατάσταση πανικού. Πρέπει να έχετε κατά νου ότι η προστασία δεδομένων πρέπει να συνυπολογίζεται σε κάθε νέα τεχνολογία, προϊόν ή υπηρεσία.
 9. Πώς επηρεάζει ο κανονισμός το πώς θα αντιμετωπίσω μια παραβίαση δεδομένων;
  Όλες οι παραβιάσεις δεδομένων πρέπει να αναφέρονται στην Εποπτική Αρχή και στα φυσικά πρόσωπα που αφορούν. Στόχος της διάταξης είναι οι πολίτες να είναι σε θέση να αντιμετωπίσουν τα αποτελέσματα της παραβίασης. Ο μέγιστος χρόνος ενημέρωσης είναι οι 72 ώρες. Σε περίπτωση αδυναμίας ενημέρωσης, απαιτείται λογική αιτιολόγηση.
 10. Πότε δεν απαιτείται γνωστοποίηση στην Εποπτική Αρχή;
  Παραβίαση δεδομένων προσωπικού χαρακτήρα που δεν ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, δεν απαιτείται να γνωστοποιηθεί. Δεν ενδέχεται να προκληθεί κίνδυνος όταν:

  • Απόρρητο: Τα προσωπικά δεδομένα να έχουν καταστεί ακατάληπτα σε τρίτους (κρυπτογραφημένα)
  • Διαθεσιμότητα: Υπάρχει αντίγραφο ασφαλείας – η υπηρεσία επαναλειτουργεί σε εύλογο χρόνο.
  • Ακεραιότητα: Δεν έχουν αλλοιωθεί δεδομένα
 11. Ποια είναι τα βασικά δικαιώματα των πολιτών;
  • Δικαίωμα ενημέρωσης και πρόσβασης στα δεδομένα: Έχετε περισσότερη και σαφέστερη ενημέρωση κατά τη συλλογή των δεδομένων για την επεξεργασία τους και το δικαίωμα πρόσβασης σε αυτά.
  • Δικαίωμα διόρθωσης: Έχετε το δικαίωμα να απαιτήσετε από τον υπεύθυνο επεξεργασίας τη διόρθωση ανακριβών δεδομένων καθώς και τη συμπλήρωση ελλιπών δεδομένων που σας αφορούν.
  • Δικαίωμα περιορισμού της επεξεργασίας: Δικαιούστε να εξασφαλίζετε από τον υπεύθυνο επεξεργασίας τον περιορισμό της επεξεργασίας υπό συγκεκριμένες προϋποθέσεις.
  • Δικαίωμα εναντίωσης στην επεξεργασία: Έχετε το δικαίωμα να αντιταχθείτε στην επεξεργασία των δεδομένων σας υπό συγκεκριμένες προϋποθέσεις, ιδίως όταν πρόκειται για κατάρτιση «προφίλ» ή για σκοπούς απευθείας εμπορικής προώθησης.
  • Δικαίωμα στη λήθη: Όταν δεν επιθυμείτε πλέον την επεξεργασία και διατήρηση προσωπικών σας δεδομένων, έχετε το δικαίωμα να ζητήσετε τη διαγραφή τους, υπό την προϋπόθεση ότι τα δεδομένα δεν τηρούνται για κάποιο συγκεκριμένο νόμιμο και δηλωμένο σκοπό.
  • Δικαίωμα στη φορητότητα των δεδομένων: Δικαιούστε να λάβετε ή να ζητήσετε τη μεταφορά των δεδομένων σας, σε μηχαναγνώσιμη μορφή, από έναν υπεύθυνο επεξεργασίας σε άλλον υπό συγκεκριμένες προϋποθέσεις, εφόσον το επιθυμείτε.
 12. Ποιος είναι ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO);
  Ο Υπεύθυνος Προστασίας Δεδομένων (DPO) διευκολύνει τη συμμόρφωση του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία με τις διατάξεις του ΓΚΠΔ και μεσολαβεί μεταξύ των διαφόρων ενδιαφερομένων (π.χ. εποπτικές αρχές, υποκείμενα των δεδομένων). Ο ρόλος του είναι συμβουλευτικός (όχι αποφασιστικός) και δε φέρει προσωπική ευθύνη για τη μη συμμόρφωση με τον Κανονισμό. Υπεύθυνος να διασφαλίζει και να μπορεί να αποδεικνύει ότι η επεξεργασία διενεργείται σύμφωνα με τον ΓΚΠΔ είναι ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία.