Ο νέος ΓΚΠΔ ενισχύει το καθιερωμένο πλαίσιο προστασίας δεδομένων προσωπικού χαρακτήρα, καθιερώνοντας νέες υποχρεώσεις για τον υπεύθυνο επεξεργασίας προσωπικών δεδομένων σε 3 βασικούς άξονες:

  • την τήρηση προκαθορισμένων βασικών αρχών για την επεξεργασία των προσωπικών δεδομένων,
  • τη λήψη κατάλληλων τεχνικών και οργανωτικών μέτρων και
  • την ενίσχυση των δικαιωμάτων των υποκειμένων
Πιο αναλυτικά:

ΝΟΜΙΜΟΤΗΤΑ – ΑΝΤΙΚΕΙΜΕΝΙΚΟΤΗΤΑ – ΔΙΑΦΑΝΕΙΑ

Η επεξεργασία των δεδομένων γίνεται με νόμιμο, θεμιτό και διαφανή τρόπο.

ΠΕΡΙΟΡΙΣΜΟΣ ΤΟΥ ΣΚΟΠΟΥ

Η συλλογή των δεδομένων πραγματοποιείται για καθορισμένους, ρητούς και νόμιμους σκοπούς, ενώ τα δεδομένα δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς.

ΕΛΑΧΙΣΤΟΠΟΙΗΣΗ ΔΕΔΟΜΕΝΩΝ

Τα δεδομένα είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.

ΑΚΡΙΒΕΙΑ

Τα δεδομένα πρέπει να είναι ακριβή κι επικαιροποιημένα, ενώ παράλληλα πρέπει να λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή σε σχέση με τους σκοπούς της επεξεργασίας.

ΠΕΡΙΟΡΙΣΜΟΣ ΠΕΡΙΟΔΟΥ ΑΠΟΘΗΚΕΥΣΗΣ

Τα δεδομένα διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.

ΑΚΕΡΑΙΟΤΗΤΑ – ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑ

Τα δεδομένα υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα.

Ο υπεύθυνος επεξεργασίας φέρει την ευθύνη να αποδείξει τη συμμόρφωση με τις ανωτέρω αρχές.

 

Απαραίτητα τεχνικά και οργανωτικά μέτρα

Η τήρηση των αρχών που διέπουν το νέο ΓΚΠΔ απαιτεί την υιοθέτηση συγκεκριμένων τεχνικών κι οργανωτικών μέτρων, όπως:

  • Εφαρμογή μέτρων προστασίας των δεδομένων ήδη από το σχεδιασμό και εξ ορισμού (by design and by default)
  • Τήρηση του αρχείου δραστηριοτήτων
  • Εκτίμηση αντίκτυπου σχετικά με την προστασία δεδομένων
  • Ορισμός Υπεύθυνου Προστασίας Προσωπικών Δεδομένων (Data Protection Officer – DPO)
  • Εκπόνηση και τήρηση Κώδικα Δεοντολογίας