Πληροφορίες ενότητας

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (ΓΚΠΔ) είναι η τελευταία έκδοση του ακρογωνιαίου ευρωπαϊκού νόμου για την προστασία των δεδομένων. Τέθηκε σε εφαρμογή τον Μάιο του 2018 και έχει αναθεωρήσει σημαντικά τους ευρωπαϊκούς κανόνες προστασίας δεδομένων σε μια εποχή που τα πληροφοριακά συστήματα και οι ψηφιακές επιχειρήσεις στηρίζουν την ανθρώπινη δραστηριότητα. Όπως και με τη νομοθεσία που αντικατέστησε ο ΓΚΠΔ, πολλές δικαιοδοσίες εκτός της Ευρωπαϊκής Ένωσης (ΕΕ) ακολούθησαν τις έννοιες που εισήγαγε. Επομένως, η κατανόηση του ΓΚΠΔ και του τρόπου εφαρμογής του είναι καθοριστικής σημασίας για τις επιχειρήσεις σε όλο τον κόσμο.

Ο κανονισμός εισάγει έννοιες όπως το “δικαίωμα στη λήθη”, η φορητότητα των δεδομένων, η κοινοποίηση παραβίασης προσωπικών δεδομένων και η λογοδοσία (για να αναφέρουμε μόνο μερικές). Δεδομένου ότι ο κανονισμός επιτρέπει στα κράτη μέλη της ΕΕ να εισάγουν τις δικές τους διατάξεις που συμπληρώνουν τις διατάξεις του ΓΚΠΔ, για παράδειγμα σε σχέση με την επεξεργασία δεδομένων ανθρώπινου δυναμικού, η νομοθεσία για την προστασία των δεδομένων παραμένει πολυεπίπεδη στην Ευρώπη.

Ερωτήσεις απαντήσεις

Ο ΓΚΠΔ τίθεται σε ισχύ απο τις 25 Μαΐου 2018.

Το εδαφικό πεδίο εφαρμογής του νέου κανονισμού είναι αρκετά ευρύ. Ο ΓΚΠΔ θα επηρεάσει όχι μόνο οντότητες με έδρα την ΕΕ, αλλά σχεδόν κάθε επιχείρηση που συναλλάσσεται με πελάτες (ή αλλιώς υποκείμενα των δεδομένων) εντός της Ευρωπαϊκής Ένωσης – τόσο τους υπεύθυνους επεξεργασίας δεδομένων (όπως οι εταιρείες) όσο και τους εκτελούντες την επεξεργασία δεδομένων (όπως οι προμηθευτές λογισμικού cloud).

Ναι, χρειάζεται. Εάν θέλετε να επεξεργαστείτε δεδομένα σχετικά με τους χρήστες σας, θα πρέπει πρώτα να λάβετε την άδειά τους. Όπως αναφέρει το άρθρο 4.11 του κανονισμού:

“[…] Κάθε ελεύθερα δοθείσα, συγκεκριμένη, εν επιγνώσει και σαφή ένδειξη της επιθυμίας του υποκειμένου των δεδομένων με την οποία αυτό, με δήλωση ή με σαφή θετική ενέργεια, δηλώνει ότι συμφωνεί με την επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν”.