Συχνες Ερωτησεις

Οι οργανισμοί πρέπει, σε περίπτωση  συλλογής προσωπικών δεδομένων απευθείας  από τα ενδιαφερόμενα άτομα, να παρέχουν πληροφορίες σχετικά με τις πράξεις επεξεργασίας με συνοπτικό και διαφανή τρόπο, χρησιμοποιώντας κατανοητή, εύκολα προσβάσιμη, σαφή και απλή γλώσσα. Αυτό μπορεί να γίνει γραπτώς (π.χ. στην οπίσθια όψη μιας προσφοράς) ή με ηλεκτρονικά μέσα (π.χ. σε ιστότοπο). Εάν το ζητήσει ο ενδιαφερόμενος, μπορείτε επίσης να παράσχετε αυτές τις πληροφορίες προφορικά, αλλά πρέπει να είστε σε θέση να το αποδείξετε στη συνέχεια.

Ακόμη και όταν τα δεδομένα συλλέχθηκαν έμμεσα, δηλαδή εάν δεν συλλέγετε απευθείας τα προσωπικά δεδομένα από ένα άτομο, αλλά για παράδειγμα μέσω τρίτου, θα πρέπει να παράσχετε τις ίδιες λεπτομερείς πληροφορίες στα άτομα.

Τα φυσικά πρόσωπα έχουν το δικαίωμα να ζητήσουν τη διαγραφή των προσωπικών δεδομένων που τα αφορούν και, στην περίπτωση αυτή, ο υπεύθυνος επεξεργασίας έχει την υποχρέωση να διαγράψει τα προσωπικά δεδομένα. Θα πρέπει να απαντήσετε χωρίς αδικαιολόγητη καθυστέρηση και το αργότερο εντός ενός μηνός από την παραλαβή του αιτήματος. Η προθεσμία αυτή μπορεί να παραταθεί κατά δύο ακόμη μήνες εάν η αίτηση είναι υπερβολικά περίπλοκη και απαιτείται περισσότερος χρόνος για να ικανοποιηθεί το αίτημα, υπό την προϋπόθεση ότι το άτομο ενημερώνεται σχετικά εντός ενός μηνός από την παραλαβή του αιτήματος.

Είναι σημαντικό να σημειωθεί ότι το δικαίωμα διαγραφής δεν είναι απόλυτο. Δεν εφαρμόζεται όταν τα εν λόγω δεδομένα είναι απαραίτητα για:

• άσκηση του δικαιώματος στην ελευθερία της έκφρασης και της πληροφόρησης (π.χ. για δημοσιογραφικούς σκοπούς)·
• συμμόρφωση με νομική υποχρέωση που απαιτεί την επεξεργασία προσωπικών δεδομένων (π.χ. επεξεργασία αρχείων σχετικά με τις ώρες εργασίας των εργαζομένων)·
• λόγους δημοσίου συμφέροντος στον τομέα της δημόσιας υγείας
• σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς· και
• θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων.

Όταν τα προσωπικά δεδομένα που πρόκειται να διαγραφούν είχαν προηγουμένως διαβιβαστεί σε άλλους οργανισμούς, πρέπει να ενημερώσετε αυτούς τους παραλήπτες ότι το άτομο έχει ζητήσει διαγραφή, εκτός εάν αυτό αποδειχθεί αδύνατο ή θα απαιτούσε δυσανάλογες προσπάθειες.

Περισσότερες πληροφορίες:

• Σεβασμός των δικαιωμάτων των φυσικών προσώπων

Ναι, οι πελάτες σας, όταν πραγματοποιούν τηλεφωνική κλήση, πρέπει να ενημερώνονται για τους σκοπούς της καταγραφής, τους αποδέκτες των καταγραφών, το δικαίωμά τους να εναντιωθούν και το δικαίωμά τους να έχουν πρόσβαση στις καταγραφές.

Περισσότερες πληροφορίες:

• Νόμιμη επεξεργασία προσωπικών δεδομένων

Επεξεργασία προσωπικών δεδομένων νοείται κάθε είδους δραστηριότητα (πράξη επεξεργασίας) που εκτελείται επί ή αφορά σε προσωπικά δεδομένα φυσικών προσώπων. Περιλαμβάνει τη συλλογή,  καταχώριση,  οργάνωση,  διάρθρωση,  αποθήκευση,  προσαρμογή ή μεταβολή, ανάκτηση,  αναζήτηση πληροφοριών, έρευνα,  χρήση,  κοινολόγηση με διαβίβαση,  διάδοση ή κάθε άλλης μορφής διάθεση, συσχέτιση ή συνδυασμό, περιορισμό, διαγραφή ή καταστροφή προσωπικών δεδομένων.

Όχι, η επεξεργασία ευαίσθητων δεδομένων απαγορεύεται γενικά, εκτός από πολύ συγκεκριμένες περιπτώσεις:

• Το άτομο έχει δώσει τη ρητή συγκατάθεσή του για την επεξεργασία των ευαίσθητων δεδομένων του.
• Η επεξεργασία ευαίσθητων δεδομένων είναι απαραίτητη προκειμένου ο υπεύθυνος επεξεργασίας να εκπληρώσει τις υποχρεώσεις του, ιδίως στο πλαίσιο της απασχόλησης, της κοινωνικής ασφάλισης και της κοινωνικής προστασίας. Για παράδειγμα, ο υπεύθυνος επεξεργασίας ενδέχεται να χρειαστεί να επεξεργαστεί τα ευαίσθητα δεδομένα ενός προσώπου προκειμένου να είναι σε θέση να καθορίσει εάν δικαιούται ορισμένες παροχές κοινωνικής ασφάλισης ή επιδόματα απασχόλησης.
• Η επεξεργασία ευαίσθητων δεδομένων είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων ενός προσώπου όταν είναι ανίκανο, από φυσικής ή νομικής άποψης, να δώσει τη συγκατάθεσή του. Για παράδειγμα, εάν ένα άτομο μείνει αναίσθητο ως αποτέλεσμα ατυχήματος και απαιτεί άμεση ιατρική περίθαλψη, τα δεδομένα υγείας του μπορεί να χρειαστεί να υποβληθούν σε επεξεργασία για την παροχή της κατάλληλης ιατρικής περίθαλψης.
• Η επεξεργασία ευαίσθητων δεδομένων πραγματοποιείται στο πλαίσιο των νόμιμων δραστηριοτήτων ιδρύματος, ένωσης ή άλλης μη κερδοσκοπικής οργάνωσης με πολιτικό, φιλοσοφικό, θρησκευτικό ή συνδικαλιστικό σκοπό, και μόνο για την επεξεργασία των προσωπικών δεδομένων των μελών τους, πρώην μελών ή προσώπων που έχουν τακτική επαφή μαζί τους.
• Τα ευαίσθητα δεδομένα έχουν προδήλως δημοσιοποιηθεί  από το ίδιο το άτομο.
• Η επεξεργασία ευαίσθητων δεδομένων είναι απαραίτητη στο πλαίσιο νομικών διαδικασιών.
• Η επεξεργασία ευαίσθητων δεδομένων είναι απαραίτητη για θέματα σημαντικού δημόσιου συμφέροντος.
• Η επεξεργασία ευαίσθητων δεδομένων είναι απαραίτητη στο πλαίσιο της προληπτικής ή επαγγελματικής ιατρικής. Για παράδειγμα, η αξιολόγηση των ευαίσθητων δεδομένων ενός ατόμου, όπως τα ιατρικά του δεδομένα, μπορεί να είναι απαραίτητη προκειμένου να προσδιοριστεί αν το άτομο είναι ικανό να εργαστεί.
• Η επεξεργασία ευαίσθητων δεδομένων είναι απαραίτητη για θέματα δημόσιας υγείας βάσει του ενωσιακού ή του εθνικού δικαίου. Για παράδειγμα, η επεξεργασία ευαίσθητων δεδομένων φυσικών προσώπων μπορεί να είναι απαραίτητη για τη διασφάλιση υψηλής ποιότητας υγειονομικής περίθαλψης και υψηλής ποιότητας ιατρικών προϊόντων, ή για την καταπολέμηση σοβαρών απειλών κατά της υγείας, όπως είναι οι ιοί.
• Η επεξεργασία ευαίσθητων δεδομένων είναι απαραίτητη για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς. Για παράδειγμα, η επεξεργασία ευαίσθητων δεδομένων μπορεί να είναι απαραίτητη για την παροχή ακριβών στατιστικών στοιχείων σχετικά με την κατάσταση μιας χώρας σε συγκεκριμένο τομέα.

Περισσότερες πληροφορίες:

• Νόμιμη επεξεργασία προσωπικών δεδομένων

Μια έγκυρη σύμβαση μεταξύ του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία  είναι υποχρεωτική βάσει του ΓΚΠΔ. Για μια παράβαση μπορεί να επιβληθεί διοικητικό πρόστιμο έως 10 εκατ. ευρώ ή έως 2% του συνολικού ετήσιου κύκλου εργασιών μιας εταιρείας, ανάλογα με το ποιο από τα δύο είναι υψηλότερο.

Για να σας καθοδηγήσουν κατά τη σύναψη συμφωνίας υπευθύνου επεξεργασίας-εκτελούντος την επεξεργασία, η δανική και σλοβενική αρχή προστασίας δεδομένων, καθώς και η Ευρωπαϊκή Επιτροπή, έχουν καταρτίσει πρότυπες συμφωνίες.

Περισσότερες πληροφορίες:

• Υπεύθυνος επεξεργασίας ή εκτελών την επεξεργασία

Τα άτομα μπορούν να σας ρωτήσουν αν επεξεργάζεστε τα δεδομένα τους και, όπου συμβαίνει αυτό, έχουν δικαίωμα πρόσβασης σε αυτά τα δεδομένα. Έτσι, όταν συμβαίνει αυτό και εάν επεξεργάζεστε τα δεδομένα τους, θα πρέπει, για παράδειγμα, να παράσχετε ένα αντίγραφο των προσωπικών τους δεδομένων, δωρεάν, μαζί με τυχόν απαραίτητες πρόσθετες πληροφορίες. Όταν ένα αίτημα υποβάλλεται ηλεκτρονικά, ο οργανισμός σας θα πρέπει να παρέχει τις απαιτούμενες πληροφορίες σε ευρέως χρησιμοποιούμενη ηλεκτρονική μορφή, εκτός εάν το άτομο ζητήσει κάτι διαφορετικό.

Περισσότερες πληροφορίες:

• Σεβασμός των δικαιωμάτων των ατόμων

Θα πρέπει να απαντήσετε χωρίς αδικαιολόγητη καθυστέρηση και το αργότερο εντός ενός μηνός από την παραλαβή του αιτήματος. Η προθεσμία αυτή μπορεί να παραταθεί κατά δύο ακόμη μήνες, εάν η αίτηση είναι υπερβολικά περίπλοκη και απαιτείται περισσότερος χρόνος για να απαντηθεί, υπό την προϋπόθεση ότι το άτομο ενημερώνεται σχετικά εντός ενός μηνός από την παραλαβή του αιτήματος.

Αυτό γίνεται δωρεάν.

Περισσότερες πληροφορίες:

• Σεβασμός των δικαιωμάτων των φυσικών προσώπων

Ο ΓΚΠΔ εφαρμόζεται όσον αφορά τη χρήση cookies όταν αυτά χρησιμοποιούνται για την επεξεργασία προσωπικών δεδομένων, αλλά υπάρχουν επίσης πιο συγκεκριμένοι κανόνες για τα cookies, συμπεριλαμβανομένης της  οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες.

Η αποθήκευση ενός cookie, ή η απόκτηση πρόσβασης σε ένα cookie που έχει ήδη αποθηκευτεί, στον τερματικό εξοπλισμό ενός χρήστη επιτρέπεται μόνο υπό την προϋπόθεση ότι ο ενδιαφερόμενος συνδρομητής ή χρήστης έχει ενημερωθεί επαρκώς (ιδίως για τους σκοπούς της επεξεργασίας) και έχει δώσει τη συγκατάθεσή του.

Η μόνη εξαίρεση είναι τα τεχνικά απαραίτητα cookies. Οι οργανισμοί δεν χρειάζεται να ζητούν συγκατάθεση όταν χρησιμοποιούν τεχνικά απαραίτητα cookies στους ιστότοπούς τους.

Περισσότερες πληροφορίες:

• Νόμιμη επεξεργασία προσωπικών δεδομένων

Η ψευδωνυμοποίηση συνίσταται στη μετατροπή των προσωπικών δεδομένων, ώστε να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο πρόσωπο χωρίς τη χρήση πρόσθετων πληροφοριών, υπό την προϋπόθεση ότι οι εν λόγω πρόσθετες πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα για να διασφαλιστεί ότι τα προσωπικά δεδομένα δεν αποδίδονται σε συγκεκριμένο άτομο. Στην πράξη, αυτό μπορεί να σημαίνει την αντικατάσταση προσωπικών δεδομένων (ονοματεπώνυμο, προσωπικός αριθμός, αριθμός τηλεφώνου κ.λπ.) σε ένα σύνολο δεδομένων με έμμεσα αναγνωριστικά δεδομένα (γνωστός και ως αύξων αριθμός κ.λπ.). Τα ψευδωνυμοποιημένα δεδομένα εξακολουθούν να αποτελούν προσωπικά δεδομένα και υπόκεινται στον ΓΚΠΔ.

Τα ανωνυμοποιημένα δεδομένα είναι δεδομένα που έχουν καταστεί ανώνυμα κατά τρόπο ώστε το άτομο να μην είναι πλέον ταυτοποιήσιμο με οποιοδήποτε μέσο που είναι ευλόγως πιθανό να χρησιμοποιηθεί. Όταν η ανωνυμοποίηση εφαρμόζεται σωστά, ο ΓΚΠΔ δεν ισχύει πλέον για τα ανωνυμοποιημένα δεδομένα.

Περισσότερες πληροφορίες:

• Ασφαλή προσωπικά δεδομένα

Ποιος είναι ο υπεύθυνος επεξεργασίας και ποιος είναι ο εκτελών την επεξεργασία; 
Ο ΓΚΠΔ κάνει διάκριση μεταξύ δύο κύριων ρόλων: του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία. Η διάκριση αυτή είναι ζωτικής σημασίας, δεδομένου ότι ο υπεύθυνος επεξεργασίας φέρει μεγαλύτερη ευθύνη και υπόκειται σε περισσότερες υποχρεώσεις από ό,τι ο εκτελών την επεξεργασία.

Οι υπεύθυνοι επεξεργασίας και οι εκτελούντες την επεξεργασία μπορούν να είναι φυσικά ή νομικά πρόσωπα, για παράδειγμα: ΜΜΕ, δημόσια αρχή, εταιρεία, οργανισμός, κρατικός φορέας, ένωση κ.λπ.

Ο υπεύθυνος επεξεργασίας καθορίζει τους σκοπούς και τα μέσα μιας πράξης επεξεργασίας. Με άλλα λόγια, ο υπεύθυνος επεξεργασίας αποφασίζει τον σκοπό και τον τρόπο μιας πράξης επεξεργασίας, ενώ οι εκτελούντες την επεξεργασία επεξεργάζονται προσωπικά δεδομένα για λογαριασμό του υπευθύνου επεξεργασίας. Η επεξεργασία που διενεργείται από τους εκτελούντες την επεξεργασία πρέπει να ρυθμίζεται από σύμβαση με τον υπεύθυνο επεξεργασίας ή άλλη νομική πράξη.

Παραδείγματα υπευθύνων επεξεργασίας:

• εταιρείες που επεξεργάζονται τα προσωπικά δεδομένα των πελατών τους για να ολοκληρώσουν μια πώληση·
• χρηματοπιστωτικά ιδρύματα που επεξεργάζονται προσωπικά δεδομένα των πελατών τους·
• ενώσεις που επεξεργάζονται τα δεδομένα των μελών τους·
• σχολεία ή πανεπιστήμια που επεξεργάζονται προσωπικά δεδομένα σπουδαστών και εκπαιδευτικών·
• νοσοκομεία που επεξεργάζονται προσωπικά δεδομένα των ασθενών τους·
• κυβερνητικές υπηρεσίες που επεξεργάζονται προσωπικά δεδομένα πολιτών.

Παραδείγματα εκτελούντων την επεξεργασία:

• μια ΜΜΕ προσλαμβάνει υπηρεσία τήρησης λογιστικών βιβλίων για να τηρεί τα βιβλία και τα αρχεία της, η ΜΜΕ είναι υπεύθυνος επεξεργασίας και η υπηρεσία τήρησης λογιστικών βιβλίων είναι εκτελών την επεξεργασία·
• μια εταιρεία μισθοδοσίας επεξεργάζεται προσωπικά δεδομένα για μια ΜΜΕ. Η εταιρεία μισθοδοσίας θα ενεργεί ως εκτελών την επεξεργασία εάν επεξεργάζεται αποκλειστικά τα προσωπικά δεδομένα για λογαριασμό της ΜΜΕ. Η ΜΜΕ καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας δεδομένων και, ως εκ τούτου, είναι υπεύθυνος επεξεργασίας.
• μια ΜΜΕ αναθέτει σε μια εταιρεία μάρκετινγκ να συλλέγει διευθύνσεις ηλεκτρονικού ταχυδρομείου μέσω ιστότοπων τρίτων.  Η εταιρεία μάρκετινγκ το πράττει αυτό σύμφωνα με τις ρητές οδηγίες της ΜΜΕ και για τους αποκλειστικούς σκοπούς της ΜΜΕ. Η εταιρεία μάρκετινγκ ενεργεί ως εκτελών την επεξεργασία αυτής της συλλογής προσωπικών δεδομένων.

Περισσότερες πληροφορίες:

• Υπεύθυνος επεξεργασίας ή εκτελών την επεξεργασία

Ορισμένα είδη προσωπικών δεδομένων ανήκουν σε ειδικές κατηγορίες προσωπικών δεδομένων, πράγμα που σημαίνει ότι προϋποθέτουν μεγαλύτερη  προστασία, τα λεγόμενα ευαίσθητα δεδομένα. Τα ευαίσθητα δεδομένα περιλαμβάνουν δεδομένα που αποκαλύπτουν πληροφορίες σχετικά με:

• την υγεία ενός ατόμου·
• τον σεξουαλικό προσανατολισμό ενός ατόμου·
• τη φυλετική ή εθνοτική καταγωγή ενός ατόμου·
• τις πολιτικές απόψεις, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ενός ατόμου· τη συμμετοχή ενός ατόμου σε συνδικαλιστική οργάνωση·
• τα βιομετρικά και γενετικά δεδομένα ενός ατόμου.

Η επεξεργασία ευαίσθητων δεδομένων ενός ατόμου απαγορεύεται γενικά, εκτός από ειδικές περιστάσεις που δικαιολογούν την επεξεργασία τους.

Περισσότερες πληροφορίες:

• Βασικές αρχές προστασίας δεδομένων

Ο ΥΠΔ μπορεί να είναι υφιστάμενος υπάλληλος με επαρκή γνώση του ΓΚΠΔ (εάν τα επαγγελματικά καθήκοντα του εργαζομένου είναι συμβατά με εκείνα του ΥΠΔ και αυτό δεν οδηγεί σε συγκρούσεις συμφερόντων) ή εξωτερικό πρόσωπο. Ο ΥΠΔ θα πρέπει να είναι σε θέση να εκτελεί καθήκοντα ανεξάρτητα και θα πρέπει να είναι σε θέση να λογοδοτεί  απευθείας στην ανώτατη διοίκηση.

Περισσότερες πληροφορίες:

• Υπεύθυνος προστασίας δεδομένων

Προσωπικά δεδομένα: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο άτομο. Ταυτοποιήσιμο  άτομο είναι οποιοσδήποτε μπορεί να ταυτοποιηθεί, είτε άμεσα είτε έμμεσα. Διαφορετικές πληροφορίες που αθροιστικά θα μπορούσαν να οδηγήσουν στην ταυτοποίηση ενός συγκεκριμένου ατόμου συνιστούν προσωπικά δεδομένα.

Παραδείγματα προσωπικών δεδομένων περιλαμβάνουν:

• όνομα και επώνυμο·
• διεύθυνση κατοικίας·
• διεύθυνση ηλεκτρονικού ταχυδρομείου·
• αριθμό δελτίου ταυτότητας·
• δεδομένα θέσης·
• διεύθυνση πρωτοκόλλου διαδικτύου (IP)·
• αναγνωριστικό cookie·
• τραπεζικούς λογαριασμούς·
• φορολογικές εκθέσεις·
• βιομετρικά δεδομένα (όπως δακτυλικά αποτυπώματα)·
• αριθμό κοινωνικής ασφάλισης·
• αριθμό διαβατηρίου·
• αποτελέσματα εξετάσεων·
• βαθμούς στο σχολείο·
• ιστορικό περιήγησης·
• φωτογραφία ατόμου·
• αριθμό εγγραφής οχήματος κ.λπ.

Περισσότερες πληροφορίες:

• Βασικές αρχές προστασίας δεδομένων

1. Βεβαιωθείτε ότι τα δεδομένα που λάβατε συλλέχθηκαν νόμιμα και ότι τα ενδιαφερόμενα φυσικά πρόσωπα έχουν ενημερωθεί σχετικά με την επεξεργασία των προσωπικών τους δεδομένων.
2. Σε περίπτωση που τρίτος επεξεργάζεται προσωπικά δεδομένα για λογαριασμό σας, βεβαιωθείτε ότι έχετε συνάψει σύμβαση υπευθύνου επεξεργασίας-εκτελούντος την επεξεργασία, η οποία περιγράφει λεπτομερώς τις πράξεις επεξεργασίας και τα μέσα επεξεργασίας προσωπικών δεδομένων.

Και φυσικά, να έχετε συμμορφωθεί με όλες τις υποχρεώσεις των υπευθύνων επεξεργασίας.

Περισσότερες πληροφορίες:

• Υπεύθυνος επεξεργασίας ή εκτελών την επεξεργασία δεδομένων

Τα απαραίτητα μέτρα ασφαλείας μπορεί να διαφέρουν ανάλογα με τη φύση των προσωπικών δεδομένων που επεξεργάζεστε και τους σχετικούς κινδύνους για τα άτομα. Σε κάθε περίπτωση, υπάρχουν ορισμένα ελάχιστα μέτρα που πρέπει να εφαρμόζετε:

• να ασφαλίζετε την πρόσβαση στις εγκαταστάσεις·
• να χρησιμοποιείτε τακτικά ενημερωμένο λογισμικό προστασίας από ιούς·
• να επιλέγετε προσεκτικά τους κωδικούς πρόσβασής σας·
• να υποχρεώνετε τους χρήστες να επαληθεύουν την ταυτότητά τους πριν από τη χρήση των εγκαταστάσεων του υπολογιστή·
• να εφαρμόζετε πολιτική δημιουργίας αντιγράφων ασφαλείας και ανάκτησης δεδομένων σε περίπτωση συμβάντος.
• Επιπλέον, ορισμένα βασικά μέτρα, όπως το κλείδωμα της οθόνης σας ενώ είστε μακριά και το κλείδωμα του γραφείου στο τέλος της ημέρας δεν είναι ποτέ εκτός τόπου...

Περισσότερες πληροφορίες:

• Ασφαλή προσωπικά δεδομένα

Η δημοσίευση των ονομάτων των νικητών ενός διαγωνισμού στον ιστότοπό σας θα μπορούσε να θεωρηθεί έννομο συμφέρον, εάν μπορείτε να το τεκμηριώσετε  με τη διενέργεια στάθμισης προκειμένου να προσδιορίσετε κατά πόσον τα έννομα συμφέροντά σας υπερτερούν των δικαιωμάτων των ατόμων.

Μια καλή πρακτική θα ήταν να θεσπιστεί μια εσωτερική διαδικασία στην οποία θα επεξηγούνται οι κανόνες σχετικά με τη δημοσίευση των προσωπικών δεδομένων των νικητών.

Επιπλέον, η επεξεργασία προσωπικών δεδομένων για τους σκοπούς αυτούς θα πρέπει να αποτελεί μέρος της πολιτικής απορρήτου του διαγωνισμού, έτσι ώστε οι συμμετέχοντες να ενημερώνονται εκ των προτέρων για τον τρόπο επεξεργασίας των δεδομένων τους.

Περισσότερες πληροφορίες:

• Νόμιμη επεξεργασία προσωπικών δεδομένων

Ναι, μπορείτε, αλλά ο ΓΚΠΔ επιβάλλει ορισμένες υποχρεώσεις στις επιχειρήσεις που μοιράζονται προσωπικά δεδομένα. Ο οργανισμός σας πρέπει να ενημερώσει τα άτομα ότι θα κοινοποιήσετε τα δεδομένα τους σε τρίτους. Πρέπει επίσης να τους ενημερώσετε για τους σκοπούς, την ασφάλεια, την πρόσβαση και τα μέτρα διατήρησης που θα ισχύουν.

Ο ορισμός υπευθύνου προστασίας δεδομένων είναι υποχρεωτικός στις ακόλουθες τρεις περιπτώσεις:

• ο οργανισμός είναι δημόσια αρχή·
• οι κύριες δραστηριότητες του οργανισμού συνίστανται στην τακτική και συστηματική παρακολούθηση ατόμων σε μεγάλη κλίμακα, για παράδειγμα γεωγραφικός εντοπισμός μέσω κινητής εφαρμογής ή επιτήρηση εμπορικών κέντρων και δημόσιων χώρων μέσω συστήματος CCTV ·
• οι κύριες δραστηριότητες του οργανισμού συνίστανται στην μεγάλης κλίμακας επεξεργασία ευαίσθητων δεδομένων ή προσωπικών δεδομένων που σχετίζονται με ποινικές καταδίκες και αδικήματα.
  Μπορείτε πάντα να ορίσετε έναν υπεύθυνο προστασίας δεδομένων σε εθελοντική βάση, ακόμη και αν αυτό δεν απαιτείται από τον νόμο. Λάβετε υπόψη ότι σε αυτή την περίπτωση, πρέπει να συμμορφώνεστε με όλες τις διατάξεις του ΓΚΠΔ σχετικά με τα καθήκοντα και τη θέση του υπευθύνου προστασίας δεδομένων.

Περισσότερες πληροφορίες:

• Υπεύθυνος προστασίας δεδομένων

Όχι, δεν είναι απαραίτητο να δημοσιοποιήσετε το αρχείο της επεξεργασίας σας. Ωστόσο, πρέπει να είστε σε θέση να θέσετε το αρχείο στη διάθεση της αρχής προστασίας δεδομένων κατόπιν αιτήματός της.

Περισσότερες πληροφορίες:

• Συμμορφωθείτε με τον ΓΚΠΔ