Ο Γενικός Κανονισμός Προστασίας δεδομένων υπερισχύει των εθνικών νομοθεσιών των κρατών μελών για την προστασία προσωπικών δεδομένων. Αυτό σημαίνει ότι ο Κανονισμος εκτοπίζει ουσιαστικά τον δικό μας Ν.2472/1997, τουλάχιστον ως προς το πεδίο εφαρμογής του Κανονισμού και ως προς τις διατάξεις του που βρίσκονται τυχόν σε αντίθεση με τις διατάξεις του Κανονισμού. Ο Κανονισμός θα ισχύει στα κράτη μέλη από τις 25 Μαϊου 2018. Καταργεί επίσης την Οδηγία 95/46 που ήταν εδώ και 20 χρόνια το βασικό νομοθέτημα για την προστασία προσωπικών δεδομένων σε επίπεδο Ευρωπαϊκών Κοινοτήτων.
Ποια είναι τα νέα δικαιώματα;
- Προστασία των δικαιωμάτων των παιδιών: για τους κάτω των 16 ετών δεν αρκεί η συγκατάθεσή τους για την επεξεργασία προσωπικών δεδομένων, αλλά χρειάζεται και η συγκατάθεση του κηδεμόνα.
- Δικαίωμα στη λήθη: όταν εκλείπει ο λόγος της επεξεργασίας των δεδομένων ή το υποκείμενο αίρει την συγκατάθεσή του (σε περίπτωση που αυτή είναι αναγκαία), ή όταν τα δεδομένα υποβλήθηκαν σε παράνομη επεξεργασία κ.τ.λ. το υποκείμενο έχει δικαίωμα να ζητήσει την διαγραφή των δεδομένων και ο υπεύθυνος επεξεργασίας έχει υποχρέωση άμεσα να τα διαγράψει και, αν τα έχει δημοσιοποιήσει, να ενημερώσει και όλους τους άλλους που τα έχουν αναδημοσιεύσει ότι το υποκείμενο ζήτησε την διαγραφή τους.
- Δικαίωμα φορητότητας των δεδομένων: το υποκείμενο έχει δικαίωμα να ζητά από τον υπεύθυνο επεξεργασίας να λαμβάνει τα δεδομένα σε κοινώς αναγνωρίσιμο μορφότυπο (format), καθώς και την απευθείας διαβίβαση των δεδομένων του σε άλλον υπεύθυνο επεξεργασίας.
Πώς θα επιτευχθούν οι νέοι νομικοί στόχοι για την προστασία δεδομένων;
- Προστασία δεδομένων από τον σχεδιασμό και “εξ ορισμού προστασία δεδομένων”: οι υπεύθυνοι επεξεργασίας πρέπει ήδη από τον σχεδιασμό ενός συστήματος συλλογής δεδομένων να επιλέγουν οργανωτικά και τεχνικά μέτρα που θα ακολουθούν τις διατάξεις του Κανονισμού.
- Υποχρέωση γνωστοποίησης παραβιάσεων ασφάλειας: όταν ο υπεύθυνος λάβει γνώση την παραβίαση της ασφάλειας του συστήματος οφείλει να ειδοποιήσει την ανεξάρτητη αρχή που είναι υπεύθυνη για την προστασία προσωπικών δεδομένων. Η γνωστοποίηση πρέπει να γίνεται και στο ίδιο το υποκείμενο των δεδομένων.
- Υπεύθυνος Προστασίας Δεδομένων: Σε κάθε δημόσιο φορέα και σε κάθε ιδιωτικό φορέα που λόγω της φύσης των δραστηριοτήτων τους παρακολουθούν υποκείμενα δεδομένων σε μεγάλη κλίμακα ή επεξεργάζονται ευαίσθητα δεδομένα, ορίζεται ένα πρόσωπο ως ΥΠΔ. Αυτός/η είναι μια εσωτερική Αρχή Προστασίας Δεδομένων που διασφαλίζει ότι η δημόσια υπηρεσία ή ο ιδιωτικός φορέας τηρεί τις διατάξεις του Κανονισμού και συνεργάζεται με την Εθνική Αρχη Προστασίας για την τήρηση των διατάξεων.
Δείτε τον οδηγό συμμόρφωσης με τον Κανονισμό σε απλά βήματα.
