Το κείμενο αποτελεί μετάφραση του Αγγλικού άρθρου της wikipedia για τον ΓΚΠΔ (GDPR).
Γενικός Κανονισμός Προστασίας Δεδομένων
Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) (ΕΕ) 2016/679 είναι ένας κανονισμός της νομοθεσίας της ΕΕ για την προστασία των δεδομένων και της ιδιωτικής ζωής για όλα τα άτομα εντός της Ευρωπαϊκής Ένωσης (ΕΕ) και του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ). Αφορά επίσης την εξαγωγή δεδομένων προσωπικού χαρακτήρα εκτός των περιοχών της ΕΕ και του ΕΟΧ. Το GDPR αποσκοπεί πρωτίστως στον έλεγχο των πολιτών και των κατοίκων σχετικά με τα προσωπικά τους δεδομένα και στην απλούστευση του ρυθμιστικού περιβάλλοντος για τις διεθνείς επιχειρήσεις με την ενοποίηση του κανονισμού εντός της ΕΕ. [1]
Αντικαθιστώντας την οδηγία 95/46 / ΕΚ για την προστασία των δεδομένων, ο κανονισμός περιέχει διατάξεις και απαιτήσεις σχετικά με την επεξεργασία των προσωπικών στοιχείων των ατόμων (που ονομάζονται επισήμως στο GDPR) εντός της Ευρωπαϊκής Ένωσης και ισχύει για όλες τις επιχειρήσεις, , που συνεργάζονται με τον Ευρωπαϊκό Οικονομικό Χώρο. Οι επιχειρηματικές διαδικασίες που χειρίζονται προσωπικά δεδομένα πρέπει να είναι κατασκευασμένες με προστασία δεδομένων από το σχεδιασμό και από προεπιλογή, πράγμα που σημαίνει ότι τα προσωπικά δεδομένα πρέπει να αποθηκεύονται χρησιμοποιώντας ψευδονομία ή πλήρη ανωνυμοποίηση και να χρησιμοποιούν τις υψηλότερες δυνατές ρυθμίσεις απορρήτου από προεπιλογή, έτσι ώστε τα δεδομένα να μην είναι διαθέσιμα δημοσίως χωρίς ρητή, ενημερωμένη συγκατάθεση και δεν μπορούν να χρησιμοποιηθούν για την αναγνώριση ενός θέματος χωρίς την αποθήκευση χωριστών πληροφοριών. Δεν μπορούν να υποβάλλονται σε επεξεργασία δεδομένα προσωπικού χαρακτήρα παρά μόνο αν γίνονται βάσει νόμιμης βάσης που καθορίζεται από τον κανονισμό ή εάν ο υπεύθυνος επεξεργασίας δεδομένων ή ο μεταποιητής έχει λάβει σαφή και εξατομικευμένη επιβεβαίωση της συναίνεσης από το υποκείμενο των δεδομένων. Το υποκείμενο των δεδομένων έχει το δικαίωμα να ανακαλέσει αυτή τη συγκατάθεση ανά πάσα στιγμή.
Επεξεργαστής Δεδομένων
Ένας επεξεργαστής δεδομένων προσωπικού χαρακτήρα πρέπει να αποκαλύπτει με σαφήνεια κάθε συλλογή δεδομένων, να δηλώνει τη νόμιμη βάση και σκοπό για την επεξεργασία δεδομένων, πόσο καιρό διατηρούνται τα δεδομένα και εάν τα μοιράζεται με τρίτους ή εκτός της ΕΕ. Τα υποκείμενα δεδομένων έχουν το δικαίωμα να ζητήσουν ένα φορητό αντίγραφο των δεδομένων που έχουν συλλεχθεί από έναν επεξεργαστή σε κοινή μορφή και το δικαίωμα να διαγραφούν τα δεδομένα τους υπό ορισμένες συνθήκες. Οι δημόσιες αρχές και οι επιχειρήσεις των οποίων οι κύριες δραστηριότητες επικεντρώνονται στην τακτική ή συστηματική επεξεργασία δεδομένων προσωπικού χαρακτήρα καλούνται να προσλάβουν έναν υπεύθυνο προστασίας δεδομένων (DPO), ο οποίος είναι υπεύθυνος για τη διαχείριση της συμμόρφωσης με το GDPR. Οι επιχειρήσεις πρέπει να αναφέρουν τυχόν παραβιάσεις δεδομένων εντός 72 ωρών, εάν έχουν αρνητικές επιπτώσεις στο ιδιωτικό απόρρητο των χρηστών.
Εκδόθηκε στις 14 Απριλίου 2016 και τέθηκε σε ισχύ από τις 25 Μαΐου 2018. επειδή το GDPR είναι ένας κανονισμός, όχι μια οδηγία, δεν απαιτεί από τις εθνικές κυβερνήσεις να εγκρίνουν νομοθετικές πράξεις και είναι άμεσα δεσμευτικές και εφαρμόσιμες.
Άμα δεν είστε ακόμη σίγουροι για το άμα σας αφορά ο ΓΚΠΔ ή άμα χρειάζεστε DPO (ΥΠΔ) διαβάστε και το άλλο μας άρθρο εδώ. Ή ρωτήστε μας απευθείας στέλνοντας μας ένα μήνυμα.