Όταν υπάρχουν δύο ή περισσότεροι υπεύθυνοι επεξεργασίας δεδομένων που καθορίζουν από κοινού τον σκοπό και τα μέσα επεξεργασίας, θεωρούνται από κοινού υπεύθυνοι επεξεργασίας. Αποφασίζουν από κοινού να επεξεργαστούν προσωπικά δεδομένα για κοινό σκοπό. Η από κοινού ευθύνη επεξεργασίας μπορεί να λάβει πολλές μορφές και η συμμετοχή των διαφόρων υπευθύνων επεξεργασίας μπορεί να είναι άνιση. Ως εκ τούτου, οι από κοινού υπεύθυνοι επεξεργασίας πρέπει να καθορίζουν τις αντίστοιχες ευθύνες τους όσον αφορά στη συμμόρφωση με τον ΓΚΠΔ.

Είναι σημαντικό να σημειωθεί ότι η από κοινού ευθύνη επεξεργασίας συνεπάγεται από κοινού ευθύνη για μια δραστηριότητα επεξεργασίας.

• Παράδειγμα από κοινού υπευθύνου επεξεργασίας: Οι εταιρείες Α και Β έχουν ξεκινήσει ένα προϊόν με την επωνυμία τους και επιθυμούν να διοργανώσουν μια εκδήλωση για την προώθηση αυτού του προϊόντος. Για τον σκοπό αυτό, αποφασίζουν να μοιραστούν δεδομένα από τις αντίστοιχες βάσεις δεδομένων πελατών και μελλοντικών πελατών τους και αποφασίζουν σχετικά με τον κατάλογο των προσκεκλημένων στην εκδήλωση. Συμφωνούν επίσης σχετικά με τους τρόπους αποστολής των προσκλήσεων στην εκδήλωση, τον τρόπο συλλογής ανατροφοδότησης κατά τη διάρκεια της εκδήλωσης και τις επακόλουθες ενέργειες μάρκετινγκ. Οι εταιρείες Α και Β μπορούν να θεωρηθούν από κοινού υπεύθυνοι επεξεργασίας για την επεξεργασία προσωπικών δεδομένων που σχετίζονται με τη διοργάνωση της διαφημιστικής εκδήλωσης, καθώς αποφασίζουν από κοινού για τον από κοινού καθορισμένο σκοπό και τα βασικά μέσα της επεξεργασίας δεδομένων στο πλαίσιο αυτό.

Περισσότερες πληροφορίες:

• Υπεύθυνος επεξεργασίας ή εκτελών την επεξεργασία

Η δημοσίευση των ονομάτων των νικητών ενός διαγωνισμού στον ιστότοπό σας θα μπορούσε να θεωρηθεί έννομο συμφέρον, εάν μπορείτε να το τεκμηριώσετε  με τη διενέργεια στάθμισης προκειμένου να προσδιορίσετε κατά πόσον τα έννομα συμφέροντά σας υπερτερούν των δικαιωμάτων των ατόμων.

Μια καλή πρακτική θα ήταν να θεσπιστεί μια εσωτερική διαδικασία στην οποία θα επεξηγούνται οι κανόνες σχετικά με τη δημοσίευση των προσωπικών δεδομένων των νικητών.

Επιπλέον, η επεξεργασία προσωπικών δεδομένων για τους σκοπούς αυτούς θα πρέπει να αποτελεί μέρος της πολιτικής απορρήτου του διαγωνισμού, έτσι ώστε οι συμμετέχοντες να ενημερώνονται εκ των προτέρων για τον τρόπο επεξεργασίας των δεδομένων τους.

Περισσότερες πληροφορίες:

• Νόμιμη επεξεργασία προσωπικών δεδομένων

Ναι, οι πελάτες σας, όταν πραγματοποιούν τηλεφωνική κλήση, πρέπει να ενημερώνονται για τους σκοπούς της καταγραφής, τους αποδέκτες των καταγραφών, το δικαίωμά τους να εναντιωθούν και το δικαίωμά τους να έχουν πρόσβαση στις καταγραφές.

Περισσότερες πληροφορίες:

• Νόμιμη επεξεργασία προσωπικών δεδομένων

Τα καθήκοντα του ΥΠΔ περιλαμβάνουν, μεταξύ άλλων, τα εξής:

• να ενημερώνει και να συμβουλεύει τον οργανισμό και τους υπαλλήλους του σχετικά με τη συμμόρφωση με την προστασία των δεδομένων·
• να παρακολουθεί  τη συμμόρφωση με την προστασία των δεδομένων·
• να παρέχει συμβουλές σχετικά με αιτήματα που αφορούν στην εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων (ΕΑΠΔ)·
• να ενεργεί ως σημείο επαφής για την αρχή προστασίας δεδομένων (ΑΠΔ) και να συνεργάζεται με την εν λόγω ΑΠΔ·
• να ενεργεί ως σημείο επαφής για τα άτομα.

Επιπλέον, η παρουσία του ΥΠΔ συνιστάται γενικά όταν λαμβάνονται αποφάσεις με επιπτώσεις στην προστασία των δεδομένων. Θα πρέπει επίσης να ζητείται η γνώμη του ΥΠΔ αμέσως μόλις συμβεί παραβίαση δεδομένων ή άλλο περιστατικό.

Περισσότερες πληροφορίες:

• Υπεύθυνος προστασίας δεδομένων

Εάν ο οργανισμός σας συλλέγει τα προσωπικά δεδομένα απευθείας από φυσικά πρόσωπα, πρέπει να παρέχει τις απαραίτητες πληροφορίες κατά τη στιγμή της συλλογής.

Σε περίπτωση έμμεσης συλλογής προσωπικών δεδομένων, ο οργανισμός σας πρέπει να παράσχει τις πληροφορίες το αργότερο εντός ενός μηνός από την αρχική λήψη των προσωπικών δεδομένων. Αυτή η μέγιστη περίοδος ενός μηνός μπορεί να μειωθεί:

• εάν τα προσωπικά δεδομένα χρησιμοποιούνται για τον σκοπό της επικοινωνίας με το υποκείμενο των δεδομένων. Στην περίπτωση αυτή, πρέπει να ενημερώσετε το υποκείμενο των δεδομένων το αργότερο κατά τον χρόνο της πρώτης κοινοποίησης στο υποκείμενο των δεδομένων·
• εάν τα δεδομένα κοινοποιούνται  σε άλλον αποδέκτη, ο οργανισμός ενημερώνει σχετικά τα υποκείμενα των δεδομένων το αργότερο κατά τη κοινοποίηση των προσωπικών δεδομένων.

Περισσότερες πληροφορίες:

• Σεβασμός των δικαιωμάτων των ατόμων

Ο ορισμός υπευθύνου προστασίας δεδομένων είναι υποχρεωτικός στις ακόλουθες τρεις περιπτώσεις:

• ο οργανισμός είναι δημόσια αρχή·
• οι κύριες δραστηριότητες του οργανισμού συνίστανται στην τακτική και συστηματική παρακολούθηση ατόμων σε μεγάλη κλίμακα, για παράδειγμα γεωγραφικός εντοπισμός μέσω κινητής εφαρμογής ή επιτήρηση εμπορικών κέντρων και δημόσιων χώρων μέσω συστήματος CCTV ·
• οι κύριες δραστηριότητες του οργανισμού συνίστανται στην μεγάλης κλίμακας επεξεργασία ευαίσθητων δεδομένων ή προσωπικών δεδομένων που σχετίζονται με ποινικές καταδίκες και αδικήματα.
  Μπορείτε πάντα να ορίσετε έναν υπεύθυνο προστασίας δεδομένων σε εθελοντική βάση, ακόμη και αν αυτό δεν απαιτείται από τον νόμο. Λάβετε υπόψη ότι σε αυτή την περίπτωση, πρέπει να συμμορφώνεστε με όλες τις διατάξεις του ΓΚΠΔ σχετικά με τα καθήκοντα και τη θέση του υπευθύνου προστασίας δεδομένων.

Περισσότερες πληροφορίες:

• Υπεύθυνος προστασίας δεδομένων

Τα απαραίτητα μέτρα ασφαλείας μπορεί να διαφέρουν ανάλογα με τη φύση των προσωπικών δεδομένων που επεξεργάζεστε και τους σχετικούς κινδύνους για τα άτομα. Σε κάθε περίπτωση, υπάρχουν ορισμένα ελάχιστα μέτρα που πρέπει να εφαρμόζετε:

• να ασφαλίζετε την πρόσβαση στις εγκαταστάσεις·
• να χρησιμοποιείτε τακτικά ενημερωμένο λογισμικό προστασίας από ιούς·
• να επιλέγετε προσεκτικά τους κωδικούς πρόσβασής σας·
• να υποχρεώνετε τους χρήστες να επαληθεύουν την ταυτότητά τους πριν από τη χρήση των εγκαταστάσεων του υπολογιστή·
• να εφαρμόζετε πολιτική δημιουργίας αντιγράφων ασφαλείας και ανάκτησης δεδομένων σε περίπτωση συμβάντος.
• Επιπλέον, ορισμένα βασικά μέτρα, όπως το κλείδωμα της οθόνης σας ενώ είστε μακριά και το κλείδωμα του γραφείου στο τέλος της ημέρας δεν είναι ποτέ εκτός τόπου...

Περισσότερες πληροφορίες:

• Ασφαλή προσωπικά δεδομένα

Θα πρέπει να απαντήσετε χωρίς αδικαιολόγητη καθυστέρηση και το αργότερο εντός ενός μηνός από την παραλαβή του αιτήματος. Η προθεσμία αυτή μπορεί να παραταθεί κατά δύο ακόμη μήνες, εάν η αίτηση είναι υπερβολικά περίπλοκη και απαιτείται περισσότερος χρόνος για να απαντηθεί, υπό την προϋπόθεση ότι το άτομο ενημερώνεται σχετικά εντός ενός μηνός από την παραλαβή του αιτήματος.

Αυτό γίνεται δωρεάν.

Περισσότερες πληροφορίες:

• Σεβασμός των δικαιωμάτων των φυσικών προσώπων

1. Βεβαιωθείτε ότι τα δεδομένα που λάβατε συλλέχθηκαν νόμιμα και ότι τα ενδιαφερόμενα φυσικά πρόσωπα έχουν ενημερωθεί σχετικά με την επεξεργασία των προσωπικών τους δεδομένων.
2. Σε περίπτωση που τρίτος επεξεργάζεται προσωπικά δεδομένα για λογαριασμό σας, βεβαιωθείτε ότι έχετε συνάψει σύμβαση υπευθύνου επεξεργασίας-εκτελούντος την επεξεργασία, η οποία περιγράφει λεπτομερώς τις πράξεις επεξεργασίας και τα μέσα επεξεργασίας προσωπικών δεδομένων.

Και φυσικά, να έχετε συμμορφωθεί με όλες τις υποχρεώσεις των υπευθύνων επεξεργασίας.

Περισσότερες πληροφορίες:

• Υπεύθυνος επεξεργασίας ή εκτελών την επεξεργασία δεδομένων

Δεν μπορείτε να αποθηκεύετε προσωπικά δεδομένα για πάντα.

Κατά κανόνα, τα προσωπικά δεδομένα μπορούν να αποθηκεύονται μόνο για όσο χρονικό διάστημα είναι αναγκαίο υπό το πρίσμα των σκοπών για τους οποίους υποβάλλονται σε επεξεργασία.

Σε ορισμένες περιπτώσεις, η περίοδος αποθήκευσης μπορεί να καθοριστεί από συγκεκριμένους νόμους, για παράδειγμα, οι εργασιακοί κανονισμοί καθορίζουν την περίοδο αποθήκευσης για τη μισθοδοσία.

Οι οργανισμοί θα πρέπει να εφαρμόζουν πολιτικές διατήρησης δεδομένων για να διασφαλίζουν ότι τα προσωπικά δεδομένα δεν διατηρούνται για μεγαλύτερο χρονικό διάστημα από ό,τι είναι απαραίτητο. Τα προσωπικά δεδομένα των φυσικών προσώπων πρέπει να διαγράφονται ή να ανωνυμοποιούνται όταν τα δεδομένα αυτά δεν είναι πλέον απαραίτητα για τον σκοπό για τον οποίο υποβλήθηκαν σε επεξεργασία.

Περισσότερες πληροφορίες:

• Βασικές αρχές προστασίας δεδομένων