Οι βασικές αλλαγές που επιφέρει ο νέος Κανονισμός σε σχέση με το προηγούμενο νομικό πλαίσιο για την προστασία των δεδομένων προσωπικού χαρακτήρα είναι οι εξής:

  1. ΑΥΞΗΜΕΝΑ ΔΙΚΑΙΩΜΑΤΑ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

Το υποκείμενο των δεδομένων έχει πλέον αυξημένα δικαιώματα που περιλαμβάνουν:

  • Δικαίωμα στη λήθη,
  • Δικαίωμα ανάκλησης της ήδη δοθείσας συναίνεσης (άρ.7)
  • Δικαίωμα πρόσβασης στα δεδομένα – δικαίωμα λήψης αντιγράφου (άρ.15)
  • Δικαίωμα διόρθωσης (άρ.16)
  • Δικαίωμα διαγραφής (άρ.17)
  • Δικαίωμα περιορισμού της επεξεργασίας (άρ.18)
  • Δικαίωμα στη φορητότητα (άρ.20)
  • Δικαίωμα εναντίωσης (άρ.21)
  • Υποχρέωση γνωστοποίησης σε περίπτωση παραβίασης
  1. ΕΝΙΣΧΥΣΗ ΤΗΣ ΠΑΙΔΙΚΗΣ ΠΡΟΣΤΑΣΙΑΣ

Ενισχύεται η προστασία των ανηλίκων που χαρακτηρίζονται ως «ευάλωτα φυσικά πρόσωπα» με αυστηρότερους κανόνες και υποχρεώσεις για τον υπεύθυνο επεξεργασίας δεδομένων, καθώς και αυστηρότερο πλαίσιο για τη συναίνεση των υποκειμένων των δεδομένων.

  1. ΓΝΩΣΤΟΠΟΙΗΣΗ ΠΑΡΑΒΙΑΣΗΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Ο υπεύθυνος επεξεργασίας οφείλει, σε περίπτωση παραβιάσεως, να ενημερώσει εντός 72 ωρών την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και σε ορισμένες περιπτώσεις το ίδιο το υποκείμενο των δεδομένων.

  1. ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΗΔΗ ΑΠΟ ΤΟ ΣΧΕΔΙΑΣΜΟ ΚΑΙ ΕΞ ΟΡΙΣΜΟΥ (DATA PROTECTION BY DESIGN AND BY DEFAULT)

O υπεύθυνος επεξεργασίας οφείλει να εφαρμόζει τόσο κατά τη στιγμή του καθορισμού των μέσων επεξεργασίας όσο και κατά τη στιγμή της ίδιας της επεξεργασίας, κατάλληλα τεχνικά και οργανωτικά μέτρα, ώστε να πληρούνται οι απαιτήσεις του νέου ΓΚΠΔ και να προστατεύονται τα δικαιώματα των υποκειμένων των δεδομένων.

  1. ΑΥΣΤΗΡΟΠΟΙΗΣΗ ΤΩΝ ΠΡΟΫΠΟΘΕΣΕΩΝ ΤΗΣ ΠΑΡΟΧΗΣ ΣΥΓΚΑΤΑΘΕΣΗΣ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

Όταν η επεξεργασία βασίζεται στη συγκατάθεση του υποκειμένου πρέπει πλέον να είναι ρητή και εν πλήρει επιγνώσει αυτού. Επιπλέον παρέχεται στο υποκείμενο των δεδομένων η δυνατότητα ανάκλησης της συγκατάθεσης του για επεξεργασία των δεδομένων του.

  1. ΕΚΤΙΜΗΣΗ ΑΝΤΙΚΤΥΠΟΥ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

Στις περιπτώσεις που η επεξεργασία ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, ο υπεύθυνος επεξεργασίας οφείλει να διενεργεί, πριν από την επεξεργασία, εκτίμηση των επιπτώσεων των σχεδιαζόμενων πράξεων επεξεργασίας στην προστασία δεδομένων προσωπικού χαρακτήρα.

  1. ΑΡΧΕΙΑ ΤΩΝ ΔΡΑΣΤΗΡΙΟΤΗΤΩΝ ΕΠΕΞΕΡΓΑΣΙΑΣ

Κάθε υπεύθυνος επεξεργασίας οφείλει να τηρεί αρχείο των δραστηριοτήτων επεξεργασίας για τις οποίες είναι υπεύθυνος.

  1. ΟΡΙΣΜΟΣ ΥΠΕΥΘΥΝΟΥ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DATA PROTECTION OFFICER)

Ορίζεται η θέση του Υπευθύνου Προστασίας Δεδομένων (DPO), η οποία σε πολλές περιπτώσεις καθίσταται υποχρεωτική.