Οργανισμός:
Ελληνική Εταιρεία Επιστημόνων και Επαγγελματιών Πληροφορικής και Επικοινωνιών (ΕΠΥ)
Ημερομηνία Συνεισφοράς: 05/2025
Έκδοση: Version 2.5
ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ: Βασικές Πληροφορίες: Προστασία Προσωπικών Δεδομένων και Τα Δικαιώματα των Πολιτών στην ΕΕ: Με τον όρο των Προσωπικών Δεδομένων αναφερόμαστε στο σύνολο των στοιχείων που ταυτοποιούν ένα άτομο, δηλαδή δεδομένα όπως το όνομα και τα στοιχεία επικοινωνίας, πολιτικές και θρησκευτικές απόψεις, σεξουαλικό προσανατολισμό, φορολογικά και βιομετρικά – ιατρικά στοιχεία. Η Ευρωπαϊκή Ένωση αξιολογώντας την ιδιαίτερη σημασία που έχει η προστασία των δεδομένων προσωπικού χαρακτήρα των ευρωπαίων πολιτών, θέσπισε τον Κανονισμό General Data Protection Regulation (GDPR) 2016 / 679 με άμεση εφαρμογή από όλα τα κράτη μέλη απ’ τις 25 Μαΐου του 2018. Ο GDPR έχει ισχύ για επιχειρήσεις εντός και εκτός ΕΕ που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, που παρακολουθεί συμπεριφορές ατόμων σε χώρες μέλη της και έχει ως στόχο την ενδυνάμωση των θεμελιωδών δικαιωμάτων και των ελευθεριών των φυσικών προσώπων. Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (https://www.dpa.gr/) έχει το δικαίωμα ελέγχου συμμόρφωσης του Κανονισμού, επιβάλλοντας σε περιπτώσεις παραβιάσεων πρόστιμα και κυρώσεις. Με τον Κανονισμό 2016 / 679 (GDPR) έχουμε μια σειρά από αλλαγές όπως για παράδειγμα: Αυξημένα δικαιώματα των υποκειμένων των δεδομένων, όπου για παράδειγμα, όσοι είναι χρήστες μιας πλατφόρμας κοινωνικής δικτύωσης έχουν το δικαίωμα στη λήθη και στον περιορισμό της επεξεργασίας των δεδομένων τους Ενίσχυση της παιδικής προστασίας, των ανήλικων ατόμων που χαρακτηρίζονται ως ευάλωτα φυσικά πρόσωπα, με αυστηρούς κανόνες για την επεξεργασία των προσωπικών τους δεδομένων και την απαραίτητη συναίνεση Γνωστοποίηση παραβίασης προσωπικών δεδομένων, όπου ο υπεύθυνος επεξεργασίας των δεδομένων προσωπικού χαρακτήρα σε περίπτωση παραβίασης οφείλει να ενημερώσει εντός 72 ωρών την Αρχή Προστασίας Δεδομένων και σε ορισμένες περιπτώσεις τους άμεσα ενδιαφερόμενους Αυστηροποίηση των προϋποθέσεων παροχής συγκατάθεσης των υποκειμένων δεδομένων, με την συγκατάθεση να πρέπει να είναι ρητή και σε πλήρη επίγνωση αυτού, ενώ παράλληλα να παρέχεται η δυνατότητα ανάκλησης αυτής Τήρηση αρχείων των δραστηριοτήτων επεξεργασίας των δεδομένων προσωπικού χαρακτήρα Εκτίμηση αντικτύπου σχετικά με την προστασία των προσωπικών δεδομένων, όπου πριν την επεξεργασία ο υπεύθυνος οφείλει να διενεργεί για την ελαχιστοποίηση του κινδύνου σχετικά με τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων