Ο ΓΚΠΔ παρέχει  στα άτομα τον έλεγχο της επεξεργασίας των προσωπικών τους δεδομένων. Για να γίνει αυτό, η διαφάνεια είναι καίριας σημασίας. Αυτό σημαίνει ότι πρέπει να ενημερώσετε τα άτομα των οποίων επεξεργάζεστε τα δεδομένα σχετικά με τις πράξεις επεξεργασίας και τους σκοπούς σας. Με άλλα λόγια, πρέπει να τους εξηγήσετε ποιος επεξεργάζεται τα δεδομένα τους, αλλά και πώς και γιατί. Μόνο εάν η χρήση προσωπικών δεδομένων  είναι «διαφανής» για τα επηρεαζόμενα άτομα , μπορούν να αξιολογήσουν τους πιθανούς κινδύνους και να λάβουν αποφάσεις σχετικά με τα προσωπικά τους δεδομένα.

Σύμφωνα με τον ΓΚΠΔ, είστε υποχρεωμένοι να μοιραστείτε τις ακόλουθες πληροφορίες με τα άτομα:

• την ταυτότητα και τα στοιχεία επικοινωνίας του υπευθύνου επεξεργασίας·
• τους σκοπούς της επεξεργασίας·
• τη νομική βάση της επεξεργασίας (εάν έννομο συμφέρον, συγκεκριμένες πληροφορίες σχετικά με ποια έννομα συμφέροντα σχετίζονται με τη συγκεκριμένη επεξεργασία και ποια οντότητα επιδιώκει κάθε έννομο συμφέρον).
• τα στοιχεία επικοινωνίας του υπευθύνου επεξεργασίας·
• τα στοιχεία επικοινωνίας του ΥΠΔ (εάν υπάρχει ΥΠΔ)·
• τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων·
• Πληροφορίες σχετικά με ενδεχόμενη διαβίβαση δεδομένων εκτός Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ) (κατά περίπτωση: την ύπαρξη ή μη απόφασης επάρκειας ή αναφορά στις κατάλληλες διασφαλίσεις και τον τρόπο με τον οποίο οι πληροφορίες αυτές μπορούν να τεθούν στη διάθεση των υποκειμένων των δεδομένων)·
• τις κατηγορίες προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία, όταν τα δεδομένα δεν λαμβάνονται από το άτομο.

Επιπλέον, ο ΓΚΠΔ απαιτεί από τον οργανισμό σας να παρέχει τις ακόλουθες πληροφορίες για τη διασφάλιση δίκαιης και διαφανούς επεξεργασίας:

• την περίοδο διατήρησης ή, όταν αυτό δεν είναι δυνατόν, τα κριτήρια που χρησιμοποιούνται για τον καθορισμό της εν λόγω περιόδου·
• το δικαίωμα υποβολής αιτήματος  πρόσβασης, διαγραφής, διόρθωσης, περιορισμού, αντίρρησης και φορητότητας των προσωπικών δεδομένων·
• το δικαίωμα υποβολής καταγγελίας σε αρχή προστασίας δεδομένων·
• εάν η νομική βάση για την επεξεργασία είναι η συγκατάθεση: το δικαίωμα ανάκλησης της συγκατάθεσης ανά πάσα στιγμή·
• σε περίπτωση αυτοματοποιημένης λήψης αποφάσεων, σχετικές πληροφορίες σχετικά με την υποκείμενη λογική και τις προβλεπόμενες συνέπειες της επεξεργασίας για το υποκείμενο των δεδομένων·
• την πηγή των προσωπικών δεδομένων (εάν δεν τα λάβατε απευθείας από το ενδιαφερόμενο πρόσωπο)·
• εάν το φυσικό πρόσωπο υποχρεούται να παράσχει τα προσωπικά δεδομένα (με νόμο ή σύμβαση ή για τη συνομολόγηση σύμβασης) και τις συνέπειες της άρνησης παροχής των δεδομένων.

Περισσότερες πληροφορίες:

• Σεβασμός των δικαιωμάτων των ατόμων

Επεξεργασία προσωπικών δεδομένων νοείται κάθε είδους δραστηριότητα (πράξη επεξεργασίας) που εκτελείται επί ή αφορά σε προσωπικά δεδομένα φυσικών προσώπων. Περιλαμβάνει τη συλλογή,  καταχώριση,  οργάνωση,  διάρθρωση,  αποθήκευση,  προσαρμογή ή μεταβολή, ανάκτηση,  αναζήτηση πληροφοριών, έρευνα,  χρήση,  κοινολόγηση με διαβίβαση,  διάδοση ή κάθε άλλης μορφής διάθεση, συσχέτιση ή συνδυασμό, περιορισμό, διαγραφή ή καταστροφή προσωπικών δεδομένων.

Οι ΥΠΔ μπορούν να εκπληρώνουν άλλα καθήκοντα εντός του οργανισμού, αλλά αυτό δεν μπορεί να οδηγήσει σε σύγκρουση συμφερόντων. Αυτό σημαίνει ότι ο ΥΠΔ δεν μπορεί να έχει θέση με την  οποία να καθορίζει τους σκοπούς και τα μέσα των δραστηριοτήτων επεξεργασίας. Τα αντικρουόμενα καθήκοντα αφορούν κυρίως διευθυντικές θέσεις (επικεφαλής, διευθύνων σύμβουλος, οικονομικός διευθυντής, προϊστάμενος ανθρώπινου δυναμικού, προϊστάμενος ΤΠ, διευθύνων σύμβουλος), αλλά μπορούν επίσης να περιλαμβάνουν και άλλα καθήκοντα, εάν οδηγούν στον καθορισμό των σκοπών και των μέσων επεξεργασίας.

• Ο ΥΠΔ πρέπει να είναι σε θέση να εκτελεί τα καθήκοντα και τις αρμοδιότητές  του με ανεξάρτητο τρόπο. Αυτό σημαίνει ότι ο οργανισμός σας:
• δεν μπορεί να δίνει οδηγίες στον ΥΠΔ όσον αφορά στην άσκηση των καθηκόντων του ως ΥΠΔ·
• δεν επιτρέπεται να τιμωρεί ή να απολύει τον ΥΠΔ για την εκτέλεση των καθηκόντων του.

Περισσότερες πληροφορίες:

• Υπεύθυνος προστασίας δεδομένων

Μια έγκυρη σύμβαση μεταξύ του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία  είναι υποχρεωτική βάσει του ΓΚΠΔ. Για μια παράβαση μπορεί να επιβληθεί διοικητικό πρόστιμο έως 10 εκατ. ευρώ ή έως 2% του συνολικού ετήσιου κύκλου εργασιών μιας εταιρείας, ανάλογα με το ποιο από τα δύο είναι υψηλότερο.

Για να σας καθοδηγήσουν κατά τη σύναψη συμφωνίας υπευθύνου επεξεργασίας-εκτελούντος την επεξεργασία, η δανική και σλοβενική αρχή προστασίας δεδομένων, καθώς και η Ευρωπαϊκή Επιτροπή, έχουν καταρτίσει πρότυπες συμφωνίες.

Περισσότερες πληροφορίες:

• Υπεύθυνος επεξεργασίας ή εκτελών την επεξεργασία

Τα καθήκοντα του ΥΠΔ περιλαμβάνουν, μεταξύ άλλων, τα εξής:

• να ενημερώνει και να συμβουλεύει τον οργανισμό και τους υπαλλήλους του σχετικά με τη συμμόρφωση με την προστασία των δεδομένων·
• να παρακολουθεί  τη συμμόρφωση με την προστασία των δεδομένων·
• να παρέχει συμβουλές σχετικά με αιτήματα που αφορούν στην εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων (ΕΑΠΔ)·
• να ενεργεί ως σημείο επαφής για την αρχή προστασίας δεδομένων (ΑΠΔ) και να συνεργάζεται με την εν λόγω ΑΠΔ·
• να ενεργεί ως σημείο επαφής για τα άτομα.

Επιπλέον, η παρουσία του ΥΠΔ συνιστάται γενικά όταν λαμβάνονται αποφάσεις με επιπτώσεις στην προστασία των δεδομένων. Θα πρέπει επίσης να ζητείται η γνώμη του ΥΠΔ αμέσως μόλις συμβεί παραβίαση δεδομένων ή άλλο περιστατικό.

Περισσότερες πληροφορίες:

• Υπεύθυνος προστασίας δεδομένων

Η συμμόρφωση με τον ΓΚΠΔ εποπτεύεται  από τις εθνικές αρχές προστασίας δεδομένων (ΑΠΔ). Οι ΑΠΔ μπορούν να διεξάγουν έρευνες και να επιβάλλουν κυρώσεις, όπου απαιτείται. Οι ΑΠΔ έχουν στη διάθεσή τους ορισμένα εργαλεία, συμπεριλαμβανομένων προστίμων έως 20 εκατ. ευρώ ή 4% του παγκόσμιου ετήσιου κύκλου εργασιών, όποιο από τα δύο είναι υψηλότερο, επιπλήξεις και προσωρινές ή μόνιμες απαγορεύσεις επεξεργασίας.

Τα στοιχεία επικοινωνίας για όλες τις ΑΠΔ του ΕΟΧ διατίθενται στον ιστότοπο  του ΕΣΠΔ: Μέλη

Περισσότερες πληροφορίες:

• Αρχή Προστασίας Δεδομένων & Εσύ

Οι υπεύθυνοι επεξεργασίας δεδομένων μπορούν να επεξεργάζονται προσωπικά δεδομένα μόνο σε μία από τις ακόλουθες περιπτώσεις:

• με τη συγκατάθεση των ατόμων·
• όταν η επεξεργασία είναι απαραίτητη για την εκτέλεση μιας σύμβασης (σύμβαση μεταξύ του οργανισμού σας και ενός ατόμου)·
• για την εκπλήρωση νομικής υποχρέωσης δυνάμει  ενωσιακής ή εθνικής νομοθεσίας·
• όταν η επεξεργασία είναι απαραίτητη για την εκτέλεση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον δυνάμει  ενωσιακής ή εθνικής νομοθεσίας·
• για την προστασία των ζωτικών συμφερόντων ενός ατόμου·

για τα έννομα συμφέροντα του οργανισμού σας — εκτός εάν υπερισχύουν τα δικαιώματα και οι ελευθερίες των ατόμων.
Επιπλέον, ο ΓΚΠΔ θεσπίζει πρόσθετες προϋποθέσεις για την επεξεργασία ευαίσθητων δεδομένων.

Περισσότερες πληροφορίες:

• Νόμιμη επεξεργασία προσωπικών δεδομένων

• Κάθε επεξεργασία προσωπικών δεδομένων πρέπει να είναι νόμιμη, δίκαιη και διαφανής.
• Τα  προσωπικά δεδομένα συλλέγονται μόνο για καθορισμένους, ρητούς και νόμιμους σκοπούς. Η επεξεργασία των δεδομένων ενός ατόμου πρέπει να περιορίζεται αυστηρά στους σκοπούς που καθορίστηκαν αρχικά και, ως εκ τούτου, να μην υποβάλλονται  σε επεξεργασία για μεταγενέστερους ή άλλους σκοπούς που είναι ασυμβίβαστοι με τους αρχικούς σκοπούς.
• Σε επεξεργασία υποβάλλονται  μόνο τα προσωπικά δεδομένα που είναι απαραίτητα και κατάλληλα σε σχέση με τον επιδιωκόμενο σκοπό.
• Όλα τα προσωπικά δεδομένα που επεξεργάζεστε πρέπει να είναι ακριβή και ενημερωμένα. Τα ανακριβή δεδομένα πρέπει να διορθώνονται ή να διαγράφονται.
• Η αποθήκευση των προσωπικών δεδομένων των φυσικών προσώπων πρέπει να είναι χρονικά περιορισμένη, υπό το πρίσμα του σκοπού για τον οποίο συλλέχθηκαν και υποβλήθηκαν σε επεξεργασία τα δεδομένα αυτά. Ως εκ τούτου, τα προσωπικά δεδομένα των φυσικών προσώπων πρέπει να διαγράφονται ή να ανωνυμοποιούνται όταν τα δεδομένα αυτά δεν είναι πλέον απαραίτητα.
• Η επεξεργασία των δεδομένων των φυσικών προσώπων πρέπει να γίνεται με ασφαλή τρόπο. Υπό την έννοια αυτή, πρέπει να θεσπιστούν ισχυροί έλεγχοι στον τομέα της κυβερνοασφάλειας, ώστε να διασφαλίζεται η επαρκής προστασία των δεδομένων των ατόμων.

Τέλος, ο υπεύθυνος επεξεργασίας είναι υπόλογος. Αυτό σημαίνει ότι είναι υπεύθυνος και πρέπει να είναι σε θέση να αποδείξει τη συμμόρφωση με τις ανωτέρω αρχές.

Περισσότερες πληροφορίες:

• Βασική προστασία δεδομένων

Ο ΓΚΠΔ επιβάλλει υποχρεώσεις σε όλους τους οργανισμούς που επεξεργάζονται προσωπικά δεδομένα, ανεξάρτητα από το αν είναι υπεύθυνοι επεξεργασίας ή εκτελούντες την επεξεργασία.

Ειδικότερα, θα πρέπει:

• Να αναρωτηθείτε εάν ο σκοπός για τον οποίο μπορούν να συλλεχθούν τα προσωπικά δεδομένα είναι δικαιολογημένος και να συλλέξετε μόνο προσωπικά δεδομένα που είναι απαραίτητα για τον(τους) συγκεκριμένο(-ους) σκοπό(-ούς) που προβλέπονται·
• Να διατηρείτε τα προσωπικά δεδομένα των φυσικών προσώπων ακριβή και ενημερωμένα και να διαγράφετε τα δεδομένα όταν δεν είναι πλέον απαραίτητα·
• Να σέβεστε τα δικαιώματα των φυσικών προσώπων, ενημερώνοντάς τα για τον τρόπο και τον λόγο επεξεργασίας των δεδομένων τους και παρέχοντάς τους τη δυνατότητα να ασκούν τα δικαιώματά τους·
• Να διασφαλίζετε ότι διαθέτετε κατάλληλη νομική βάση για την επεξεργασία των προσωπικών δεδομένων. Σε περίπτωση που σκοπεύετε να βασιστείτε στη συγκατάθεση των φυσικών προσώπων, να ζητήσετε τη συγκατάθεσή τους πριν από την επεξεργασία των προσωπικών τους δεδομένων.
• Να διασφαλίζετε ότι ο χειρισμός των προσωπικών δεδομένων των φυσικών προσώπων γίνεται με ασφαλή τρόπο·
• Να τηρείτε αρχείο δραστηριοτήτων  επεξεργασίας.

Οι εκτελούντες την επεξεργασία θα πρέπει να τηρούν τις υποχρεώσεις  που ορίζονται στη σύμβαση υπευθύνου επεξεργασίας-εκτελούντος την επεξεργασία και δεν πρέπει να επεξεργάζονται τα δεδομένα με άλλον τρόπο παρά μόνο σύμφωνα με τις οδηγίες του υπευθύνου επεξεργασίας.

Περισσότερες πληροφορίες:

• Συμμορφωθείτε με τον ΓΚΠΔ
• Υπεύθυνος επεξεργασίας ή εκτελών την επεξεργασία
• Βασικές αρχές προστασίας δεδομένων

Τα cookies είναι μικρά αρχεία που αποθηκεύονται σε μια συσκευή, όπως ένας υπολογιστής, μια κινητή συσκευή ή οποιαδήποτε άλλη συσκευή που μπορεί να αποθηκεύσει πληροφορίες. Τα cookies εξυπηρετούν μια σειρά από σημαντικές λειτουργίες, όπως να απομνημονεύουν τους χρήστες και τις προηγούμενες αλληλεπιδράσεις τους με έναν ιστότοπο. Μπορούν να χρησιμοποιηθούν για την  παρακολούθηση των προϊόντων σε ένα ηλεκτρονικό καλάθι αγορών ή για την παρακολούθηση των πληροφοριών όταν εισάγονται στοιχεία σε μια ηλεκτρονική φόρμα αίτησης.

Τα cookies ελέγχου ταυτότητας είναι επίσης σημαντικά για την ταυτοποίηση των χρηστών όταν συνδέονται σε τραπεζικές υπηρεσίες και άλλες διαδικτυακές υπηρεσίες. Οι πληροφορίες που αποθηκεύονται στα cookies μπορούν να περιλαμβάνουν προσωπικά δεδομένα, όπως μια διεύθυνση IP, ένα όνομα χρήστη, ένα μοναδικό αναγνωριστικό ή μια διεύθυνση ηλεκτρονικού ταχυδρομείου.