logo

Blog / GDPR & προσωπικά δεδομένα

(General Data Protection Regulation)

Το GDPR είναι ο κανονισμός για την προστασία των προσωπικών δεδομένων των πολιτών της ΕΕ. Είναι ένας νόμος που προστατεύει τα δεδομένα που αφορούν τα ονόματα, τις διευθύνσεις, τα τηλέφωνα, τα email και τα προφίλ στο διαδίκτυο. Ο κανονισμός απαιτεί από τις επιχειρήσεις να ενημερώνουν τους πελάτες τους για τον τρόπο που συλλέγουν και χρησιμοποιούν τα δεδομένα τους.

Η επιβολή του GDPR είναι σημαντική για τους καταναλωτές, καθώς προστατεύει τα προσωπικά τους δεδομένα από την κατάχρηση. Επιπλέον, ο κανονισμός απαιτεί από τις επιχειρήσεις να διασφαλίζουν ότι τα δεδομένα των πελατών τους παραμένουν ασφαλή. Αυτό σημαίνει ότι οι επιχειρήσεις πρέπει να έχουν μια ασφαλή βάση δεδομένων και να λαμβάνουν μέτρα προστασίας όταν διαβιβάζουν προσωπικά δεδομένα σε τρίτους.

Η συμμόρφωση με το GDPR απαιτεί συχνές ενημερώσεις και εκπαίδευση των εργαζομένων σχετικά με τους κανόνες και τις διαδικασίες για την προστασία των προσωπικών δεδομένων. Οι επιχειρήσεις πρέπει να επανεξετάζουν τις διαδικασίες τους και να αναλύουν τον τρόπο που συλλέγουν και επεξεργάζονται τα δεδομένα των πελατών τους, ενώ πρέπει να δημιουργήσουν ένα σχέδιο δράσης για την αντιμετώπιση της παραβίασης της προσωπικής ιδιωτικότητας.

Συνολικά, ο κανονισμός GDPR έχει σημαντικό αντίκτυπο στην προστασία της ιδιωτικότητας των πολιτών της ΕΕ και έχει αναγκάσει τις επιχειρήσεις να επανεξετάσουν τις διαδικασίες τους για την προστασία των προσωπικών δεδομένων. Η συμμόρφωση με το GDPR απαιτεί από τις επιχειρήσεις να λάβουν σοβαρά μέτρα για την προστασία των δεδομένων των πελατών τους και να διασφαλίσουν ότι τα προσωπικά δεδομένα παραμένουν ασφαλή.

Ορισμένα από τα βασικότερα σημεία του νέου Κανονισμού είναι τα εξής:

  • Δικαίωμα διαγραφής (δικαίωμα στη λήθη)

Σύμφωνα με το άρθρο 17 του Κανονισμού, το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει από τον υπεύθυνο επεξεργασίας τη διαγραφή δεδομένων προσωπικού χαρακτήρα που το αφορούν χωρίς αδικαιολόγητη καθυστέρηση και ο υπεύθυνος επεξεργασίας υποχρεούται να διαγράψει δεδομένα προσωπικού χαρακτήρα χωρίς αδικαιολόγητη καθυστέρηση, εάν ισχύει ένας από τους προβλεπόμενους στον Κανονισμό λόγους.

  • Σαφής συγκατάθεση

Σύμφωνα με το άρθρο 7 του Κανονισμού, τίθενται αυστηρές προϋποθέσεις αναφορικά με τη συγκατάθεση από το ενδιαφερόμενο πρόσωπο για την επεξεργασία των προσωπικών του δεδομένων, την οποία έχει δικαίωμα να ανακαλέσει ανά πάσα στιγμή.

  • Ανακοίνωση παραβίασης δεδομένων

Σύμφωνα με το άρθρο 34 του Κανονισμού, όταν η παραβίαση δεδομένων προσωπικού χαρακτήρα ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων ο υπεύθυνος επεξεργασίας ανακοινώνει αμελλητί την παραβίαση των δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων.

  • Σαφής και κατανοητή γλώσσα στις πολιτικές απορρήτου

Σύμφωνα με το άρθρο 12 του Κανονισμού, ο υπεύθυνος επεξεργασίας λαμβάνει τα κατάλληλα μέτρα για να παρέχει στο υποκείμενο των δεδομένων κάθε απαιτούμενη από το νόμο πληροφορία σχετικά με την επεξεργασία σε συνοπτική, διαφανή, κατανοητή και εύκολα προσβάσιμη μορφή, χρησιμοποιώντας σαφή και απλή διατύπωση, ιδίως όταν πρόκειται για πληροφορία απευθυνόμενη ειδικά σε παιδιά.

  • Αυστηρότερη εφαρμογή του νόμου και πρόστιμα στις επιχειρήσεις που τον παραβιάζουν

Το άρθρο 83 του Κανονισμού προβλέπει τους γενικούς όρους επιβολής διοικητικών προστίμων. Υπό συγκεκριμένες προϋποθέσεις, ορισμένες παραβάσεις επισύρουν διοικητικά πρόστιμα έως και 20 εκατ. ευρώ ή, σε περίπτωση επιχειρήσεων, έως το 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους, ανάλογα με το ποιο είναι υψηλότερο.