Συχνές ερωτήσεις
Πότε πρέπει να μοιραστείτε αυτές τις πληροφορίες;
Εάν ο οργανισμός σας συλλέγει τα προσωπικά δεδομένα απευθείας από φυσικά πρόσωπα, πρέπει να παρέχει τις απαραίτητες πληροφορίες κατά τη στιγμή της συλλογής.
Σε περίπτωση έμμεσης συλλογής προσωπικών δεδομένων, ο οργανισμός σας πρέπει να παράσχει τις πληροφορίες το αργότερο εντός ενός μηνός από την αρχική λήψη των προσωπικών δεδομένων. Αυτή η μέγιστη περίοδος ενός μηνός μπορεί να μειωθεί:
- εάν τα προσωπικά δεδομένα χρησιμοποιούνται για τον σκοπό της επικοινωνίας με το υποκείμενο των δεδομένων. Στην περίπτωση αυτή, πρέπει να ενημερώσετε το υποκείμενο των δεδομένων το αργότερο κατά τον χρόνο της πρώτης κοινοποίησης στο υποκείμενο των δεδομένων·
- εάν τα δεδομένα κοινοποιούνται σε άλλον αποδέκτη, ο οργανισμός ενημερώνει σχετικά τα υποκείμενα των δεδομένων το αργότερο κατά τη κοινοποίηση των προσωπικών δεδομένων.
Περισσότερες πληροφορίες:
Πώς μπορώ να γνωρίζω ποια μέτρα ασφαλείας πρέπει να λάβω;
Τα απαραίτητα μέτρα ασφαλείας μπορεί να διαφέρουν ανάλογα με τη φύση των προσωπικών δεδομένων που επεξεργάζεστε και τους σχετικούς κινδύνους για τα άτομα. Σε κάθε περίπτωση, υπάρχουν ορισμένα ελάχιστα μέτρα που πρέπει να εφαρμόζετε:
- να ασφαλίζετε την πρόσβαση στις εγκαταστάσεις·
- να χρησιμοποιείτε τακτικά ενημερωμένο λογισμικό προστασίας από ιούς·
- να επιλέγετε προσεκτικά τους κωδικούς πρόσβασής σας·
- να υποχρεώνετε τους χρήστες να επαληθεύουν την ταυτότητά τους πριν από τη χρήση των εγκαταστάσεων του υπολογιστή·
- να εφαρμόζετε πολιτική δημιουργίας αντιγράφων ασφαλείας και ανάκτησης δεδομένων σε περίπτωση συμβάντος.
- Επιπλέον, ορισμένα βασικά μέτρα, όπως το κλείδωμα της οθόνης σας ενώ είστε μακριά και το κλείδωμα του γραφείου στο τέλος της ημέρας δεν είναι ποτέ εκτός τόπου...
Περισσότερες πληροφορίες:
Τι είναι τα cookies;
Τα cookies είναι μικρά αρχεία που αποθηκεύονται σε μια συσκευή, όπως ένας υπολογιστής, μια κινητή συσκευή ή οποιαδήποτε άλλη συσκευή που μπορεί να αποθηκεύσει πληροφορίες. Τα cookies εξυπηρετούν μια σειρά από σημαντικές λειτουργίες, όπως να απομνημονεύουν τους χρήστες και τις προηγούμενες αλληλεπιδράσεις τους με έναν ιστότοπο. Μπορούν να χρησιμοποιηθούν για την παρακολούθηση των προϊόντων σε ένα ηλεκτρονικό καλάθι αγορών ή για την παρακολούθηση των πληροφοριών όταν εισάγονται στοιχεία σε μια ηλεκτρονική φόρμα αίτησης.
Τα cookies ελέγχου ταυτότητας είναι επίσης σημαντικά για την ταυτοποίηση των χρηστών όταν συνδέονται σε τραπεζικές υπηρεσίες και άλλες διαδικτυακές υπηρεσίες. Οι πληροφορίες που αποθηκεύονται στα cookies μπορούν να περιλαμβάνουν προσωπικά δεδομένα, όπως μια διεύθυνση IP, ένα όνομα χρήστη, ένα μοναδικό αναγνωριστικό ή μια διεύθυνση ηλεκτρονικού ταχυδρομείου.
Τι μπορώ να κάνω σε περίπτωση που ο εκτελών την επεξεργασία δεν επιθυμεί να υπογράψει σύμβαση υπευθύνου επεξεργασίας-εκτελούντος την επεξεργασία;
Μια έγκυρη σύμβαση μεταξύ του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία είναι υποχρεωτική βάσει του ΓΚΠΔ. Για μια παράβαση μπορεί να επιβληθεί διοικητικό πρόστιμο έως 10 εκατ. ευρώ ή έως 2% του συνολικού ετήσιου κύκλου εργασιών μιας εταιρείας, ανάλογα με το ποιο από τα δύο είναι υψηλότερο.
Για να σας καθοδηγήσουν κατά τη σύναψη συμφωνίας υπευθύνου επεξεργασίας-εκτελούντος την επεξεργασία, η δανική και σλοβενική αρχή προστασίας δεδομένων, καθώς και η Ευρωπαϊκή Επιτροπή, έχουν καταρτίσει πρότυπες συμφωνίες.
Περισσότερες πληροφορίες:
Χρειάζεται πιστοποίηση για να γίνω υπεύθυνος προστασίας δεδομένων (ΥΠΔ);
Όχι, δεν χρειάζεται να πιστοποιηθείτε για να γίνετε ΥΠΔ.
Οι ΥΠΔ πρέπει, ωστόσο, να είναι σε θέση να αποδείξουν ότι διαθέτουν τα απαραίτητα προσόντα που απαιτούνται από τον ΓΚΠΔ, όπως ειδικές γνώσεις σχετικά με τη νομοθεσία και τις πρακτικές προστασίας δεδομένων.
Περισσότερες πληροφορίες:
Ως υπεύθυνος επεξεργασίας δεδομένων έχω συλλέξει προσωπικά δεδομένα φυσικών προσώπων από τρίτους, τι πρέπει να κάνω για να συμμορφωθώ;
- Βεβαιωθείτε ότι τα δεδομένα που λάβατε συλλέχθηκαν νόμιμα και ότι τα ενδιαφερόμενα φυσικά πρόσωπα έχουν ενημερωθεί σχετικά με την επεξεργασία των προσωπικών τους δεδομένων.
- Σε περίπτωση που τρίτος επεξεργάζεται προσωπικά δεδομένα για λογαριασμό σας, βεβαιωθείτε ότι έχετε συνάψει σύμβαση υπευθύνου επεξεργασίας-εκτελούντος την επεξεργασία, η οποία περιγράφει λεπτομερώς τις πράξεις επεξεργασίας και τα μέσα επεξεργασίας προσωπικών δεδομένων.
Και φυσικά, να έχετε συμμορφωθεί με όλες τις υποχρεώσεις των υπευθύνων επεξεργασίας.
Περισσότερες πληροφορίες:
Για πόσο καιρό μπορώ να αποθηκεύσω προσωπικά δεδομένα;
Δεν μπορείτε να αποθηκεύετε προσωπικά δεδομένα για πάντα.
Κατά κανόνα, τα προσωπικά δεδομένα μπορούν να αποθηκεύονται μόνο για όσο χρονικό διάστημα είναι αναγκαίο υπό το πρίσμα των σκοπών για τους οποίους υποβάλλονται σε επεξεργασία.
Σε ορισμένες περιπτώσεις, η περίοδος αποθήκευσης μπορεί να καθοριστεί από συγκεκριμένους νόμους, για παράδειγμα, οι εργασιακοί κανονισμοί καθορίζουν την περίοδο αποθήκευσης για τη μισθοδοσία.
Οι οργανισμοί θα πρέπει να εφαρμόζουν πολιτικές διατήρησης δεδομένων για να διασφαλίζουν ότι τα προσωπικά δεδομένα δεν διατηρούνται για μεγαλύτερο χρονικό διάστημα από ό,τι είναι απαραίτητο. Τα προσωπικά δεδομένα των φυσικών προσώπων πρέπει να διαγράφονται ή να ανωνυμοποιούνται όταν τα δεδομένα αυτά δεν είναι πλέον απαραίτητα για τον σκοπό για τον οποίο υποβλήθηκαν σε επεξεργασία.
Περισσότερες πληροφορίες:
Διοργανώνω μια εκδήλωση στο πλαίσιο των επιχειρηματικών μου δραστηριοτήτων, μπορώ να τραβήξω φωτογραφίες και βίντεο της εκδήλωσης και των ατόμων που παρευρίσκονται;
Ναι, αλλά για να γίνει αυτό, θα πρέπει πρώτα να καθορίσετε τη νομική βάση για την επεξεργασία αυτού του είδους προσωπικών δεδομένων. Για παράδειγμα, η επεξεργασία θα μπορούσε να θεωρηθεί ως έννομο συμφέρον για τον οργανισμό σας. Κατά την επεξεργασία προσωπικών δεδομένων με βάση το έννομο συμφέρον, είναι πάντα απαραίτητο να διενεργείται στάθμιση για να καθορίζεται κατά πόσον τα έννομα συμφέροντά σας υπερτερούν των δικαιωμάτων των ατόμων, ιδίως εάν πρόκειται για παιδιά.
Μια άλλη πιθανή νομική βάση για την εν λόγω επεξεργασία θα μπορούσε να είναι η συγκατάθεση. Σε κάθε περίπτωση, τα άτομα θα πρέπει πάντα να ενημερώνονται εκ των προτέρων ότι η εκδήλωση φωτογραφίζεται ή βιντεοσκοπείται.
Περισσότερες πληροφορίες:
Εάν θέλω να αποθηκεύσω βιογραφικά σημειώματα υποψηφίων για μελλοντικές διαδικασίες πρόσληψης, πρέπει να ζητήσω τη συγκατάθεση των υποψηφίων;
Η συγκατάθεση θα μπορούσε πράγματι να αποτελέσει έγκυρη νομική βάση για την αποθήκευση των βιογραφικών σημειωμάτων των αιτούντων εργασία. Μια άλλη πιθανή νομική βάση θα μπορούσε να είναι το έννομο συμφέρον. Σε αυτή την περίπτωση, θα πρέπει να διενεργήσετε στάθμιση για να αποδείξετε ότι τα έννομα συμφέροντα του οργανισμού σας υπερτερούν των δικαιωμάτων των αιτούντων.
Σε κάθε περίπτωση, θα πρέπει να ενημερώσετε τους υποψηφίους ότι σκοπεύετε να αποθηκεύσετε τα δεδομένα τους και για ποιους σκοπούς.
Περισσότερες πληροφορίες:
Είναι δυνατή η επεξεργασία ευαίσθητων δεδομένων;
Όχι, η επεξεργασία ευαίσθητων δεδομένων απαγορεύεται γενικά, εκτός από πολύ συγκεκριμένες περιπτώσεις:
- Το άτομο έχει δώσει τη ρητή συγκατάθεσή του για την επεξεργασία των ευαίσθητων δεδομένων του.
- Η επεξεργασία ευαίσθητων δεδομένων είναι απαραίτητη προκειμένου ο υπεύθυνος επεξεργασίας να εκπληρώσει τις υποχρεώσεις του, ιδίως στο πλαίσιο της απασχόλησης, της κοινωνικής ασφάλισης και της κοινωνικής προστασίας. Για παράδειγμα, ο υπεύθυνος επεξεργασίας ενδέχεται να χρειαστεί να επεξεργαστεί τα ευαίσθητα δεδομένα ενός προσώπου προκειμένου να είναι σε θέση να καθορίσει εάν δικαιούται ορισμένες παροχές κοινωνικής ασφάλισης ή επιδόματα απασχόλησης.
- Η επεξεργασία ευαίσθητων δεδομένων είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων ενός προσώπου όταν είναι ανίκανο, από φυσικής ή νομικής άποψης, να δώσει τη συγκατάθεσή του. Για παράδειγμα, εάν ένα άτομο μείνει αναίσθητο ως αποτέλεσμα ατυχήματος και απαιτεί άμεση ιατρική περίθαλψη, τα δεδομένα υγείας του μπορεί να χρειαστεί να υποβληθούν σε επεξεργασία για την παροχή της κατάλληλης ιατρικής περίθαλψης.
- Η επεξεργασία ευαίσθητων δεδομένων πραγματοποιείται στο πλαίσιο των νόμιμων δραστηριοτήτων ιδρύματος, ένωσης ή άλλης μη κερδοσκοπικής οργάνωσης με πολιτικό, φιλοσοφικό, θρησκευτικό ή συνδικαλιστικό σκοπό, και μόνο για την επεξεργασία των προσωπικών δεδομένων των μελών τους, πρώην μελών ή προσώπων που έχουν τακτική επαφή μαζί τους.
- Τα ευαίσθητα δεδομένα έχουν προδήλως δημοσιοποιηθεί από το ίδιο το άτομο.
- Η επεξεργασία ευαίσθητων δεδομένων είναι απαραίτητη στο πλαίσιο νομικών διαδικασιών.
- Η επεξεργασία ευαίσθητων δεδομένων είναι απαραίτητη για θέματα σημαντικού δημόσιου συμφέροντος.
- Η επεξεργασία ευαίσθητων δεδομένων είναι απαραίτητη στο πλαίσιο της προληπτικής ή επαγγελματικής ιατρικής. Για παράδειγμα, η αξιολόγηση των ευαίσθητων δεδομένων ενός ατόμου, όπως τα ιατρικά του δεδομένα, μπορεί να είναι απαραίτητη προκειμένου να προσδιοριστεί αν το άτομο είναι ικανό να εργαστεί.
- Η επεξεργασία ευαίσθητων δεδομένων είναι απαραίτητη για θέματα δημόσιας υγείας βάσει του ενωσιακού ή του εθνικού δικαίου. Για παράδειγμα, η επεξεργασία ευαίσθητων δεδομένων φυσικών προσώπων μπορεί να είναι απαραίτητη για τη διασφάλιση υψηλής ποιότητας υγειονομικής περίθαλψης και υψηλής ποιότητας ιατρικών προϊόντων, ή για την καταπολέμηση σοβαρών απειλών κατά της υγείας, όπως είναι οι ιοί.
- Η επεξεργασία ευαίσθητων δεδομένων είναι απαραίτητη για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς. Για παράδειγμα, η επεξεργασία ευαίσθητων δεδομένων μπορεί να είναι απαραίτητη για την παροχή ακριβών στατιστικών στοιχείων σχετικά με την κατάσταση μιας χώρας σε συγκεκριμένο τομέα.
Περισσότερες πληροφορίες: