SGP Law Δικηγορικό Γραφείο
Βασίλης Σωτηρόπουλος
Δικηγορικό Γραφείο Ιωάννη Ιγγλεζάκη
Δικηγόρος Χρήστος Φασλής
Μίνα Ζούλοβιτς LL.M Computer & Com/tions Law
Δικηγόρος Έλενα Σπυροπούλου
Πληροφορίες ενότητας
Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (ΓΚΠΔ) είναι η τελευταία έκδοση του ακρογωνιαίου ευρωπαϊκού νόμου για την προστασία των δεδομένων. Τέθηκε σε εφαρμογή τον Μάιο του 2018 και έχει αναθεωρήσει σημαντικά τους ευρωπαϊκούς κανόνες προστασίας δεδομένων σε μια εποχή που τα πληροφοριακά συστήματα και οι ψηφιακές επιχειρήσεις στηρίζουν την ανθρώπινη δραστηριότητα. Όπως και με τη νομοθεσία που αντικατέστησε ο ΓΚΠΔ, πολλές δικαιοδοσίες εκτός της Ευρωπαϊκής Ένωσης (ΕΕ) ακολούθησαν τις έννοιες που εισήγαγε. Επομένως, η κατανόηση του ΓΚΠΔ και του τρόπου εφαρμογής του είναι καθοριστικής σημασίας για τις επιχειρήσεις σε όλο τον κόσμο.
Ο κανονισμός εισάγει έννοιες όπως το “δικαίωμα στη λήθη”, η φορητότητα των δεδομένων, η κοινοποίηση παραβίασης προσωπικών δεδομένων και η λογοδοσία (για να αναφέρουμε μόνο μερικές). Δεδομένου ότι ο κανονισμός επιτρέπει στα κράτη μέλη της ΕΕ να εισάγουν τις δικές τους διατάξεις που συμπληρώνουν τις διατάξεις του ΓΚΠΔ, για παράδειγμα σε σχέση με την επεξεργασία δεδομένων ανθρώπινου δυναμικού, η νομοθεσία για την προστασία των δεδομένων παραμένει πολυεπίπεδη στην Ευρώπη.
Ερωτήσεις απαντήσεις
Τι σημαίνει ο ΓΚΠΔ (GDPR);
Ο ΓΚΠΔ (Γενικός Κανονισμός για την Προστασία Δεδομένων) είναι ένας κανονισμός που εκπονήθηκε από το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο της Ευρωπαϊκής Ένωσης και την Ευρωπαϊκή Επιτροπή. Σκοπός του είναι να αντικαταστήσει την ευρωπαϊκή οδηγία του 1995 για την προστασία των δεδομένων (95/46EC). Η ιδέα πίσω από τον ΓΚΠΔ είναι να παρέχει στα άτομα πλήρη έλεγχο των προσωπικών τους δεδομένων, καθώς και να ενισχύσει και να ενοποιήσει τους κανόνες που διέπουν τη συλλογή δεδομένων από άτομα εντός της Ευρωπαϊκής Ένωσης.
Πότε θα τεθεί σε ισχύ ο ΓΚΠΔ (GDPR);
Ο ΓΚΠΔ τίθεται σε ισχύ απο τις 25 Μαΐου 2018.
Ποιος επηρεάζεται από τον ΓΚΠΔ (GDPR);;
Το εδαφικό πεδίο εφαρμογής του νέου κανονισμού είναι αρκετά ευρύ. Ο ΓΚΠΔ θα επηρεάσει όχι μόνο οντότητες με έδρα την ΕΕ, αλλά σχεδόν κάθε επιχείρηση που συναλλάσσεται με πελάτες (ή αλλιώς υποκείμενα των δεδομένων) εντός της Ευρωπαϊκής Ένωσης - τόσο τους υπεύθυνους επεξεργασίας δεδομένων (όπως οι εταιρείες) όσο και τους εκτελούντες την επεξεργασία δεδομένων (όπως οι προμηθευτές λογισμικού cloud).
Χρειάζομαι συγκατάθεση στον ιστότοπό μου; GDPR και συγκατάθεση
Ναι, χρειάζεται. Εάν θέλετε να επεξεργαστείτε δεδομένα σχετικά με τους χρήστες σας, θα πρέπει πρώτα να λάβετε την άδειά τους. Όπως αναφέρει το άρθρο 4.11 του κανονισμού:
"[...] Κάθε ελεύθερα δοθείσα, συγκεκριμένη, εν επιγνώσει και σαφή ένδειξη της επιθυμίας του υποκειμένου των δεδομένων με την οποία αυτό, με δήλωση ή με σαφή θετική ενέργεια, δηλώνει ότι συμφωνεί με την επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν".