Ο ΓΚΠΔ επιβάλλει υποχρεώσεις σε όλους τους οργανισμούς που επεξεργάζονται προσωπικά δεδομένα, ανεξάρτητα από το αν είναι υπεύθυνοι επεξεργασίας ή εκτελούντες την επεξεργασία.

Ειδικότερα, θα πρέπει:

• Να αναρωτηθείτε εάν ο σκοπός για τον οποίο μπορούν να συλλεχθούν τα προσωπικά δεδομένα είναι δικαιολογημένος και να συλλέξετε μόνο προσωπικά δεδομένα που είναι απαραίτητα για τον(τους) συγκεκριμένο(-ους) σκοπό(-ούς) που προβλέπονται·
• Να διατηρείτε τα προσωπικά δεδομένα των φυσικών προσώπων ακριβή και ενημερωμένα και να διαγράφετε τα δεδομένα όταν δεν είναι πλέον απαραίτητα·
• Να σέβεστε τα δικαιώματα των φυσικών προσώπων, ενημερώνοντάς τα για τον τρόπο και τον λόγο επεξεργασίας των δεδομένων τους και παρέχοντάς τους τη δυνατότητα να ασκούν τα δικαιώματά τους·
• Να διασφαλίζετε ότι διαθέτετε κατάλληλη νομική βάση για την επεξεργασία των προσωπικών δεδομένων. Σε περίπτωση που σκοπεύετε να βασιστείτε στη συγκατάθεση των φυσικών προσώπων, να ζητήσετε τη συγκατάθεσή τους πριν από την επεξεργασία των προσωπικών τους δεδομένων.
• Να διασφαλίζετε ότι ο χειρισμός των προσωπικών δεδομένων των φυσικών προσώπων γίνεται με ασφαλή τρόπο·
• Να τηρείτε αρχείο δραστηριοτήτων  επεξεργασίας.

Οι εκτελούντες την επεξεργασία θα πρέπει να τηρούν τις υποχρεώσεις  που ορίζονται στη σύμβαση υπευθύνου επεξεργασίας-εκτελούντος την επεξεργασία και δεν πρέπει να επεξεργάζονται τα δεδομένα με άλλον τρόπο παρά μόνο σύμφωνα με τις οδηγίες του υπευθύνου επεξεργασίας.

Περισσότερες πληροφορίες:

• Συμμορφωθείτε με τον ΓΚΠΔ
• Υπεύθυνος επεξεργασίας ή εκτελών την επεξεργασία
• Βασικές αρχές προστασίας δεδομένων

Ο ΥΠΔ μπορεί να είναι υφιστάμενος υπάλληλος με επαρκή γνώση του ΓΚΠΔ (εάν τα επαγγελματικά καθήκοντα του εργαζομένου είναι συμβατά με εκείνα του ΥΠΔ και αυτό δεν οδηγεί σε συγκρούσεις συμφερόντων) ή εξωτερικό πρόσωπο. Ο ΥΠΔ θα πρέπει να είναι σε θέση να εκτελεί καθήκοντα ανεξάρτητα και θα πρέπει να είναι σε θέση να λογοδοτεί  απευθείας στην ανώτατη διοίκηση.

Περισσότερες πληροφορίες:

• Υπεύθυνος προστασίας δεδομένων

Εάν ο οργανισμός σας συλλέγει τα προσωπικά δεδομένα απευθείας από φυσικά πρόσωπα, πρέπει να παρέχει τις απαραίτητες πληροφορίες κατά τη στιγμή της συλλογής.

Σε περίπτωση έμμεσης συλλογής προσωπικών δεδομένων, ο οργανισμός σας πρέπει να παράσχει τις πληροφορίες το αργότερο εντός ενός μηνός από την αρχική λήψη των προσωπικών δεδομένων. Αυτή η μέγιστη περίοδος ενός μηνός μπορεί να μειωθεί:

• εάν τα προσωπικά δεδομένα χρησιμοποιούνται για τον σκοπό της επικοινωνίας με το υποκείμενο των δεδομένων. Στην περίπτωση αυτή, πρέπει να ενημερώσετε το υποκείμενο των δεδομένων το αργότερο κατά τον χρόνο της πρώτης κοινοποίησης στο υποκείμενο των δεδομένων·
• εάν τα δεδομένα κοινοποιούνται  σε άλλον αποδέκτη, ο οργανισμός ενημερώνει σχετικά τα υποκείμενα των δεδομένων το αργότερο κατά τη κοινοποίηση των προσωπικών δεδομένων.

Περισσότερες πληροφορίες:

• Σεβασμός των δικαιωμάτων των ατόμων

Τα απαραίτητα μέτρα ασφαλείας μπορεί να διαφέρουν ανάλογα με τη φύση των προσωπικών δεδομένων που επεξεργάζεστε και τους σχετικούς κινδύνους για τα άτομα. Σε κάθε περίπτωση, υπάρχουν ορισμένα ελάχιστα μέτρα που πρέπει να εφαρμόζετε:

• να ασφαλίζετε την πρόσβαση στις εγκαταστάσεις·
• να χρησιμοποιείτε τακτικά ενημερωμένο λογισμικό προστασίας από ιούς·
• να επιλέγετε προσεκτικά τους κωδικούς πρόσβασής σας·
• να υποχρεώνετε τους χρήστες να επαληθεύουν την ταυτότητά τους πριν από τη χρήση των εγκαταστάσεων του υπολογιστή·
• να εφαρμόζετε πολιτική δημιουργίας αντιγράφων ασφαλείας και ανάκτησης δεδομένων σε περίπτωση συμβάντος.
• Επιπλέον, ορισμένα βασικά μέτρα, όπως το κλείδωμα της οθόνης σας ενώ είστε μακριά και το κλείδωμα του γραφείου στο τέλος της ημέρας δεν είναι ποτέ εκτός τόπου...

Περισσότερες πληροφορίες:

• Ασφαλή προσωπικά δεδομένα

Ο ΓΚΠΔ προβλέπει συγκεκριμένα δικαιώματα για τα φυσικά πρόσωπα που πρέπει να γίνονται σεβαστά. Μπορείτε να το κάνετε αυτό:

• ενημερώνοντας τα φυσικά πρόσωπα των οποίων τα δεδομένα επεξεργάζεστε σχετικά με τις πράξεις επεξεργασίας σας και τους σκοπούς επεξεργασίας όταν συλλέγετε τα δεδομένα τους, για παράδειγμα μέσω δήλωσης απορρήτου στον ιστότοπό σας∙
• απαντώντας σε αιτήματα φυσικών προσώπων για άσκηση των δικαιωμάτων τους, όπως αιτήματα πρόσβασης, διόρθωσης, εναντίωσης, διαγραφής ή φορητότητας.

Οι οργανισμοί που είναι διαφανείς όσον αφορά τη χρήση προσωπικών δεδομένων φυσικών προσώπων και οι οποίοι σέβονται τα δικαιώματα αυτών διατρέχουν μικρότερο κίνδυνο να αποτελέσουν αντικείμενο καταγγελιών.

Περισσότερες πληροφορίες:

• Σεβασμός των δικαιωμάτων των φυσικών προσώπων

Τα cookies είναι μικρά αρχεία που αποθηκεύονται σε μια συσκευή, όπως ένας υπολογιστής, μια κινητή συσκευή ή οποιαδήποτε άλλη συσκευή που μπορεί να αποθηκεύσει πληροφορίες. Τα cookies εξυπηρετούν μια σειρά από σημαντικές λειτουργίες, όπως να απομνημονεύουν τους χρήστες και τις προηγούμενες αλληλεπιδράσεις τους με έναν ιστότοπο. Μπορούν να χρησιμοποιηθούν για την  παρακολούθηση των προϊόντων σε ένα ηλεκτρονικό καλάθι αγορών ή για την παρακολούθηση των πληροφοριών όταν εισάγονται στοιχεία σε μια ηλεκτρονική φόρμα αίτησης.

Τα cookies ελέγχου ταυτότητας είναι επίσης σημαντικά για την ταυτοποίηση των χρηστών όταν συνδέονται σε τραπεζικές υπηρεσίες και άλλες διαδικτυακές υπηρεσίες. Οι πληροφορίες που αποθηκεύονται στα cookies μπορούν να περιλαμβάνουν προσωπικά δεδομένα, όπως μια διεύθυνση IP, ένα όνομα χρήστη, ένα μοναδικό αναγνωριστικό ή μια διεύθυνση ηλεκτρονικού ταχυδρομείου.

Μια έγκυρη σύμβαση μεταξύ του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία  είναι υποχρεωτική βάσει του ΓΚΠΔ. Για μια παράβαση μπορεί να επιβληθεί διοικητικό πρόστιμο έως 10 εκατ. ευρώ ή έως 2% του συνολικού ετήσιου κύκλου εργασιών μιας εταιρείας, ανάλογα με το ποιο από τα δύο είναι υψηλότερο.

Για να σας καθοδηγήσουν κατά τη σύναψη συμφωνίας υπευθύνου επεξεργασίας-εκτελούντος την επεξεργασία, η δανική και σλοβενική αρχή προστασίας δεδομένων, καθώς και η Ευρωπαϊκή Επιτροπή, έχουν καταρτίσει πρότυπες συμφωνίες.

Περισσότερες πληροφορίες:

• Υπεύθυνος επεξεργασίας ή εκτελών την επεξεργασία

1. Βεβαιωθείτε ότι τα δεδομένα που λάβατε συλλέχθηκαν νόμιμα και ότι τα ενδιαφερόμενα φυσικά πρόσωπα έχουν ενημερωθεί σχετικά με την επεξεργασία των προσωπικών τους δεδομένων.
2. Σε περίπτωση που τρίτος επεξεργάζεται προσωπικά δεδομένα για λογαριασμό σας, βεβαιωθείτε ότι έχετε συνάψει σύμβαση υπευθύνου επεξεργασίας-εκτελούντος την επεξεργασία, η οποία περιγράφει λεπτομερώς τις πράξεις επεξεργασίας και τα μέσα επεξεργασίας προσωπικών δεδομένων.

Και φυσικά, να έχετε συμμορφωθεί με όλες τις υποχρεώσεις των υπευθύνων επεξεργασίας.

Περισσότερες πληροφορίες:

• Υπεύθυνος επεξεργασίας ή εκτελών την επεξεργασία δεδομένων

Δεν μπορείτε να αποθηκεύετε προσωπικά δεδομένα για πάντα.

Κατά κανόνα, τα προσωπικά δεδομένα μπορούν να αποθηκεύονται μόνο για όσο χρονικό διάστημα είναι αναγκαίο υπό το πρίσμα των σκοπών για τους οποίους υποβάλλονται σε επεξεργασία.

Σε ορισμένες περιπτώσεις, η περίοδος αποθήκευσης μπορεί να καθοριστεί από συγκεκριμένους νόμους, για παράδειγμα, οι εργασιακοί κανονισμοί καθορίζουν την περίοδο αποθήκευσης για τη μισθοδοσία.

Οι οργανισμοί θα πρέπει να εφαρμόζουν πολιτικές διατήρησης δεδομένων για να διασφαλίζουν ότι τα προσωπικά δεδομένα δεν διατηρούνται για μεγαλύτερο χρονικό διάστημα από ό,τι είναι απαραίτητο. Τα προσωπικά δεδομένα των φυσικών προσώπων πρέπει να διαγράφονται ή να ανωνυμοποιούνται όταν τα δεδομένα αυτά δεν είναι πλέον απαραίτητα για τον σκοπό για τον οποίο υποβλήθηκαν σε επεξεργασία.

Περισσότερες πληροφορίες:

• Βασικές αρχές προστασίας δεδομένων

Όχι, η επεξεργασία ευαίσθητων δεδομένων απαγορεύεται γενικά, εκτός από πολύ συγκεκριμένες περιπτώσεις:

• Το άτομο έχει δώσει τη ρητή συγκατάθεσή του για την επεξεργασία των ευαίσθητων δεδομένων του.
• Η επεξεργασία ευαίσθητων δεδομένων είναι απαραίτητη προκειμένου ο υπεύθυνος επεξεργασίας να εκπληρώσει τις υποχρεώσεις του, ιδίως στο πλαίσιο της απασχόλησης, της κοινωνικής ασφάλισης και της κοινωνικής προστασίας. Για παράδειγμα, ο υπεύθυνος επεξεργασίας ενδέχεται να χρειαστεί να επεξεργαστεί τα ευαίσθητα δεδομένα ενός προσώπου προκειμένου να είναι σε θέση να καθορίσει εάν δικαιούται ορισμένες παροχές κοινωνικής ασφάλισης ή επιδόματα απασχόλησης.
• Η επεξεργασία ευαίσθητων δεδομένων είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων ενός προσώπου όταν είναι ανίκανο, από φυσικής ή νομικής άποψης, να δώσει τη συγκατάθεσή του. Για παράδειγμα, εάν ένα άτομο μείνει αναίσθητο ως αποτέλεσμα ατυχήματος και απαιτεί άμεση ιατρική περίθαλψη, τα δεδομένα υγείας του μπορεί να χρειαστεί να υποβληθούν σε επεξεργασία για την παροχή της κατάλληλης ιατρικής περίθαλψης.
• Η επεξεργασία ευαίσθητων δεδομένων πραγματοποιείται στο πλαίσιο των νόμιμων δραστηριοτήτων ιδρύματος, ένωσης ή άλλης μη κερδοσκοπικής οργάνωσης με πολιτικό, φιλοσοφικό, θρησκευτικό ή συνδικαλιστικό σκοπό, και μόνο για την επεξεργασία των προσωπικών δεδομένων των μελών τους, πρώην μελών ή προσώπων που έχουν τακτική επαφή μαζί τους.
• Τα ευαίσθητα δεδομένα έχουν προδήλως δημοσιοποιηθεί  από το ίδιο το άτομο.
• Η επεξεργασία ευαίσθητων δεδομένων είναι απαραίτητη στο πλαίσιο νομικών διαδικασιών.
• Η επεξεργασία ευαίσθητων δεδομένων είναι απαραίτητη για θέματα σημαντικού δημόσιου συμφέροντος.
• Η επεξεργασία ευαίσθητων δεδομένων είναι απαραίτητη στο πλαίσιο της προληπτικής ή επαγγελματικής ιατρικής. Για παράδειγμα, η αξιολόγηση των ευαίσθητων δεδομένων ενός ατόμου, όπως τα ιατρικά του δεδομένα, μπορεί να είναι απαραίτητη προκειμένου να προσδιοριστεί αν το άτομο είναι ικανό να εργαστεί.
• Η επεξεργασία ευαίσθητων δεδομένων είναι απαραίτητη για θέματα δημόσιας υγείας βάσει του ενωσιακού ή του εθνικού δικαίου. Για παράδειγμα, η επεξεργασία ευαίσθητων δεδομένων φυσικών προσώπων μπορεί να είναι απαραίτητη για τη διασφάλιση υψηλής ποιότητας υγειονομικής περίθαλψης και υψηλής ποιότητας ιατρικών προϊόντων, ή για την καταπολέμηση σοβαρών απειλών κατά της υγείας, όπως είναι οι ιοί.
• Η επεξεργασία ευαίσθητων δεδομένων είναι απαραίτητη για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς. Για παράδειγμα, η επεξεργασία ευαίσθητων δεδομένων μπορεί να είναι απαραίτητη για την παροχή ακριβών στατιστικών στοιχείων σχετικά με την κατάσταση μιας χώρας σε συγκεκριμένο τομέα.

Περισσότερες πληροφορίες:

• Νόμιμη επεξεργασία προσωπικών δεδομένων