Ο νέος Γενικός Κανονισμός Προστασίας Δεδομένων (ΓΚΠΔ) επιβάλλει σε όλες τις εταιρείες, ιδιωτικούς οργανισμούς ή δημόσιες αρχές και κάθε φορέα του Δημοσίου τομέα που δραστηριοποιούνται στην Ελλάδα αυστηρούς κανόνες στην αποθήκευση και επεξεργασία προσωπικών δεδομένων, εισάγοντας νέα εργαλεία και θεσμούς.

Μέσα σε αυτό το νέο, αυστηρότερο πλαίσιο που έχει ως στόχο τη διαμόρφωση μιας νέας, κουλτούρας προστασίας των προσωπικών δεδομένων εντός της Ευρωπαϊκής Ένωσης, οι επιχειρήσεις και οργανισμοί που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα καλούνται να λάβουν όλα τα απαραίτητα μέτρα συμμόρφωσης. Σε αντίθετη περίπτωση αντιμετωπίζουν βαρύτατα πρόστιμα από την Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Ειδικότερα:

Εισαγωγή στο νέο Γενικό Κανονισμό Προστασίας Δεδομένων

Έναρξη Ισχύος

Ο νέος Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR – 2016/679) της Ε.Ε. αποτελεί τη μεγαλύτερη αλλαγή στη νομοθεσία περί προστασίας των δεδομένων τα τελευταία 20 χρόνια πανευρωπαϊκά και έχει άμεση εφαρμογή σε όλα τα Κράτη-Μέλη από 25/05/2018 χωρίς την προϋπόθεση κρατικής νομοθεσίας.

Σκοπός του κανονισμού

Σκοπός της εφαρμογής του νέου ΓΚΠΔ είναι η άρση των νομικών ασαφειών και της ανασφάλειας που δημιουργούσε το προηγούμενο νομικό πλαίσιο, η ενδυνάμωση θεμελιωδών δικαιωμάτων και ελευθεριών των φυσικών προσώπων καθώς και η ομοιομορφία του νομικού πλαισίου σε όλα τα κράτη-μέλη. Ο νόμος αφορά επιχειρήσεις εντός Ε.Ε., καθώς επίσης κι όσες είτε έχουν έδρα εντός Ε.Ε. και τόπο διεξαγωγής επεξεργασίας των προσωπικών δεδομένων στην κατοχή τους εκτός Ε.Ε., είτε έδρα εκτός Ε.Ε. και τόπο διεξαγωγής επεξεργασίας εκτός Ε.Ε.

Κριτήριο Εφαρμογής

Ο Κανονισμός 2016/679 έχει εφαρμογή σε όλους τους φορείς (ιδιωτικές και δημόσιες επιχειρήσεις, κρατικές αρχές, συλλόγους, κ.λπ.) που διαχειρίζονται, επεξεργάζονται, αποθηκεύουν και διακινούν δεδομένα προσωπικού χαρακτήρα, είτε έχουν έδρα και δραστηριότητα σε χώρα της Ευρωπαϊκής Ένωσης είτε όχι, εφόσον τα δεδομένα αφορούν Ευρωπαίους πολίτες ή σχετίζονται με οποιουδήποτε είδους υπηρεσίες και αγαθά προς Ευρωπαίους πολίτες.

Έλεγχος και κυρώσεις

Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έχει λάβει το δικαίωμα ελέγχου συμμόρφωσης με τον Κανονισμό. Σε περίπτωση παράβασης του νέου Κανονισμού προβλέπονται υψηλότατα διοικητικά πρόστιμα. Ειδικότερα, προβλέπονται:

  • πρόστιμα ύψους 10.000.000 ευρώ ή 2% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους (ανάλογα με το ποιο είναι υψηλότερο) για παραβιάσεις των υποχρεώσεων των άρ.8, 11, 25 έως 39, 41 παρ.4, 42 και 43 και
  • πρόστιμα ύψους 20.000.000 ευρώ ή 4% του συνολικού παγκόσμιου κύκλου εργασιών του προηγούμενου οικονομικού έτους (ανάλογα με το ποιο είναι υψηλότερο) για παραβιάσεις των βασικών αρχών (αρ.5,6,7,9), δικαιωμάτων Υποκειμένων (άρ.12 έως 22) και των προϋποθέσεων διαβίβασης σε αποδέκτη σε 3η χώρα (άρ.44 έως 49).

Τέλος, ορίζεται αφενός δικαίωμα αποζημίωσης του υποκειμένου των προσωπικών δεδομένων κι αφετέρου ευθύνη του υπευθύνου επεξεργασίας των δεδομένων.