Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Ο κανονισμός (ΕΕ) 2016/679, ο γενικός κανονισμός για την προστασία δεδομένων (ΓΚΠΔ) προστατεύει τα άτομα (φυσικά πρόσωπα) όταν τα δεδομένα τους υποβάλλονται σε επεξεργασία από τον ιδιωτικό τομέα και από το μεγαλύτερο μέρος του δημόσιου τομέα. Αντίθετα, η επεξεργασία δεδομένων από αρχές αρμόδιες για την επιβολή του νόμου υπόκειται στις διατάξεις της οδηγίας για την προστασία των δεδομένων στο πλαίσιο της επιβολής του νόμου (LED) (βλ. σύνοψη).
Επιτρέπει στα άτομα να ελέγχουν καλύτερα τα δεδομένα προσωπικού χαρακτήρα τους. Επιπλέον, εκσυγχρονίζει και ενοποιεί τους κανόνες, παρέχοντας τη δυνατότητα στις επιχειρήσεις να περιορίσουν τη γραφειοκρατία και να απολαύουν μεγαλύτερης εμπιστοσύνης εκ μέρους των καταναλωτών.
Καθιερώνει ένα σύστημα ανεξάρτητων εποπτικών αρχών επιφορτισμένων με την παρακολούθηση και την επιβολή της συμμόρφωσης.
Εντάσσεται στη μεταρρύθμιση της νομοθεσίας για την προστασία δεδομένων στην Ευρωπαϊκή Ένωση (ΕΕ), μαζί με την οδηγία για την προστασία των δεδομένων στο πλαίσιο της επιβολής του νόμου και τον κανονισμό (ΕΕ) 2018/1725 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της ΕΕ (βλέπε σύνοψη).
ΒΑΣΙΚΑ ΣΗΜΕΙΑ
Ατομικά δικαιώματα
Ο ΓΚΠΔ ενισχύει τα υπάρχοντα δικαιώματα, προβλέπει νέα δικαιώματα και παρέχει στα φυσικά πρόσωπα μεγαλύτερο έλεγχο επί των προσωπικών τους δεδομένων. Περιλαμβάνει τα ακόλουθα.
Ευκολότερη πρόσβαση στα ατομικά δεδομένα. Αυτή περιλαμβάνει την παροχή περισσότερων πληροφοριών σχετικά με τον τρόπο επεξεργασίας των δεδομένων και τη διασφάλιση ότι οι πληροφορίες αυτές είναι διαθέσιμες με τρόπο σαφή και κατανοητό.
Δικαίωμα στη φορητότητα δεδομένων. Διευκολύνει τη διαβίβαση δεδομένων προσωπικού χαρακτήρα μεταξύ παρόχων υπηρεσιών.
Δικαίωμα διαγραφής (δικαίωμα στη λήθη). Όταν ένα άτομο δεν επιθυμεί πλέον την επεξεργασία των δεδομένων του και δεν υπάρχει θεμιτός λόγος για τη διατήρησή τους, τα δεδομένα θα διαγράφονται.
Το δικαίωμα να γνωρίζουν πότε παραβιάστηκαν τα δεδομένα προσωπικού χαρακτήρα τους. Οι εταιρείες και οι οργανισμοί πρέπει να ενημερώνουν την αρμόδια εποπτική αρχή προστασίας δεδομένων, ενώ στην περίπτωση σοβαρών παραβιάσεων πρέπει να ενημερώνονται και τα φυσικά πρόσωπα που επηρεάζονται.
Κανόνες για τις επιχειρήσεις
Ο ΓΚΠΔ θέτει ίσους όρους ανταγωνισμού για όλες τις εταιρείες που δραστηριοποιούνται στην εσωτερική αγορά της ΕΕ, υιοθετεί μια τεχνολογικά ουδέτερη προσέγγιση και ενθαρρύνει την καινοτομία μέσα από μια σειρά βημάτων, όπως τα ακόλουθα.
Ενιαίο πλαίσιο κανόνων σε ολόκληρη την ΕΕ. Μια ενιαία ενωσιακή νομοθεσία για την προστασία δεδομένων ενισχύει την ασφάλεια δικαίου και περιορίζει τον διοικητικό φόρτο.
Υπεύθυνος προστασίας δεδομένων. Πρέπει να οριστεί από τις δημόσιες αρχές και από τις επιχειρήσεις που επεξεργάζονται δεδομένα σε μεγάλη κλίμακα ή των οποίων κύρια δραστηριότητα είναι η επεξεργασία ειδικών κατηγοριών δεδομένων, όπως αυτά που σχετίζονται με την υγεία, ένα άτομο υπεύθυνο για την προστασία δεδομένων.
Υπηρεσίες μίας στάσης. Οι επιχειρήσεις χρειάζεται να συναλλάσσονται με μία και μόνο εποπτική αρχή (στο κράτος μέλος της ΕΕ στο οποίο έχουν την έδρα τους)· οι αρμόδιες εποπτικές αρχές συνεργάζονται στο πλαίσιο του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων για διασυνοριακές υποθέσεις, ενώ πρόσθετοι διαδικαστικοί κανόνες για τη διασυνοριακή επιβολή προβλέπονται στον κανονισμό (ΕΕ) 2025/2518.
Κανόνες της ΕΕ για τις εταιρείες εκτός ΕΕ. Εταιρείες με έδρα εκτός ΕΕ πρέπει να εφαρμόζουν τους ίδιους κανόνες όταν παρέχουν υπηρεσίες ή αγαθά σε άτομα εντός της ΕΕ ή όταν παρακολουθούν τη συμπεριφορά ατόμων εντός της ΕΕ.
Κανόνες που ευνοούν την καινοτομία. Μια διασφάλιση ότι προβλέπονται εγγυήσεις προστασίας των δεδομένων για προϊόντα και υπηρεσίες από το αρχικό στάδιο της ανάπτυξής τους (προστασία δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού).
Τεχνικές πιο φιλικές προς την προστασία της ιδιωτικής ζωής. Ενθαρρύνονται, για παράδειγμα, η ψευδωνυμοποίηση (όταν τα πεδία προσδιορισμού ταυτότητας σε ένα αρχείο δεδομένων αντικαθίσταται από ένα ή περισσότερα τεχνητά αναγνωριστικά) και η κρυπτογράφηση (όταν τα δεδομένα κωδικοποιούνται με τέτοιο τρόπο ώστε μόνο εξουσιοδοτημένα μέρη να μπορούν να τα διαβάσουν), με στόχο να περιοριστεί η παρεμβατικότητα της επεξεργασίας.
Κατάργηση κοινοποιήσεων. Ο ΓΚΠΔ κατάργησε τις περισσότερες υποχρεώσεις κοινοποίησης και απάλλαξε επιχειρήσεις και οργανισμούς από τις δαπάνες που σχετίζονταν με αυτές. Ένας από τους στόχους του είναι η κατάργηση των εμποδίων που επηρεάζουν την ελεύθερη ροή των δεδομένων προσωπικού χαρακτήρα εντός της ΕΕ. Αυτό θα διευκολύνει την επέκταση των επιχειρήσεων στην ενιαία ψηφιακή αγορά.
Εκτιμήσεις αντίκτυπου σχετικά με την προστασία των δεδομένων. Οι οργανισμοί θα πρέπει να διενεργούν εκτιμήσεις αντίκτυπου όταν η επεξεργασία των δεδομένων μπορεί να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες των ατόμων.
Τήρηση αρχείων. Οι ΜΜΕ δεν είναι υποχρεωμένες να τηρούν αρχεία των δραστηριοτήτων επεξεργασίας, εκτός εάν η επεξεργασία είναι τακτική ή ενδέχεται να αποτελέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες του ατόμου του οποίου τα δεδομένα υποβάλλονται σε επεξεργασία ή περιλαμβάνει ευαίσθητες κατηγορίες δεδομένων.
Μια σύγχρονη εργαλειοθήκη για τις διεθνείς διαβιβάσεις δεδομένων. Ο ΓΚΠΔ παρέχει πληθώρα εργαλείων για τη διαβίβαση δεδομένων εκτός της ΕΕ, στα οποία συμπεριλαμβάνονται οι αποφάσεις επάρκειας που εκδίδονται από την Ευρωπαϊκή Επιτροπή όταν η τρίτη χώρα παρέχει επαρκές επίπεδο προστασίας, οι προεγκεκριμένες (τυποποιημένες) συμβατικές ρήτρες, οι δεσμευτικοί εταιρικοί κανόνες, οι κώδικες δεοντολογίας και η πιστοποίηση.
Επιβολή του ΓΚΠΔ σε διασυνοριακές υποθέσεις
Ο κανονισμός (ΕΕ) 2025/2518 (εκδόθηκε στις και δημοσιεύτηκε στην Επίσημη Εφημερίδα στις ) θεσπίζει διαδικαστικούς κανόνες για την επιβολή του ΓΚΠΔ σε διασυνοριακές υποθέσεις (όπου εμπλέκονται περισσότερες από μία αρχές της ΕΕ / του Ευρωπαϊκού Οικονομικού Χώρου). Στόχος είναι να αυξηθούν η ταχύτητα και η συνοχή κατά τις έρευνες και τον χειρισμό των καταγγελιών σε όλα τα κράτη μέλη.
Ο κανονισμός ενισχύει και τυποποιεί διαδικασίες, όπως τον τρόπο υποβολής και αξιολόγησης των καταγγελιών, τη συνεργασία μεταξύ της επικεφαλής εποπτικής αρχής και άλλων ενδιαφερόμενων αρχών και προβλέπει σαφέστερα διαδικαστικά δικαιώματα για τα βασικά μέρη (καταγγέλλοντες και ερευνώμενα μέρη). Αποσκοπεί στη βελτίωση της αποτελεσματικότητας και της ασφάλειας δικαίου κατά τη διασυνοριακή επιβολή του ΓΚΠΔ, στηρίζοντας παράλληλα τον ομαλότερο συντονισμό μεταξύ των ρυθμιστικών αρχών.
Επανεξέταση
Η Ευρωπαϊκή Επιτροπή δημοσίευσε την πρώτη έκθεση σχετικά με την αξιολόγηση και την αναθεώρηση του κανονισμού τον Ιούνιο του 2020. Μια δεύτερη έκθεση δημοσιεύτηκε τον Ιούλιο του 2024 και η επόμενη έκθεση αναμένεται το 2028.
ΑΠΟ ΠΟΤΕ ΕΦΑΡΜΟΖΕΤΑΙ Ο ΚΑΝΟΝΙΣΜΟΣ;
Ο ΓΚΠΔ εφαρμόζεται από τις .
Οι διαδικαστικοί κανόνες για τη διασυνοριακή επιβολή που προβλέπονται στον κανονισμό (ΕΕ) 2025/2518 εφαρμόζονται από τις .
Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της , για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της , σ. 1)
Οι διαδοχικές τροποποιήσεις του κανονισμού (ΕΕ) 2016/679 έχουν ενσωματωθεί στο αρχικό κείμενο. Αυτή η ενοποιημένη απόδοση αποτελεί απλώς εργαλείο τεκμηρίωσης.
ΣΥΝΑΦΗ ΚΕΙΜΕΝΑ
Κανονισμός (ΕΕ) 2025/2518 για τη θέσπιση πρόσθετων διαδικαστικών κανόνων σχετικά με την επιβολή του κανονισμού (ΕΕ) 2016/679.
Κανονισμός (ΕΕ) 2018/1725 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών.
Οδηγία (EE) 2016/680 για την προστασία δεδομένων προσωπικού χαρακτήρα από αστυνομικές και ποινικές δικαστικές αρχές και για την ελεύθερη κυκλοφορία των δεδομένων αυτών.
Οδηγία 2002/58/ΕΚ σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες).