EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32016R0679

Γενικός κανονισμός για την προστασία δεδομένων (ΓΚΠΔ)

Γενικός κανονισμός για την προστασία δεδομένων (ΓΚΠΔ)

 

ΣΥΝΟΨΗ ΤΟΥ ΑΚΟΛΟΥΘΟΥ ΚΕΙΜΕΝΟΥ:

Κανονισμός (EΕ) 2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και την ελεύθερη κυκλοφορία των δεδομένων αυτών

ΠΟΙΟΣ ΕΙΝΑΙ Ο ΣΚΟΠΟΣ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ;

  • Ο γενικός κανονισμός για την προστασία δεδομένων (ΓΚΠΔ) προστατεύει τα φυσικά πρόσωπα όταν τα δεδομένα τους υπόκεινται σε επεξεργασία από τον ιδιωτικό τομέα και το μεγαλύτερο μέρος του δημοσίου τομέα. Αντίθετα, η επεξεργασία δεδομένων από τις αρμόδιες αρχές για σκοπούς επιβολής του νόμου υπόκεινται στις διατάξεις της οδηγίας για την προστασία των δεδομένων στο πλαίσιο της επιβολής του νόμου (LED) (βλ. σύνοψη).
  • Επιτρέπει στα άτομα να ελέγχουν καλύτερα τα δεδομένα προσωπικού χαρακτήρα τους. Επιπλέον, εκσυγχρονίζει και ενοποιεί τους κανόνες, παρέχοντας τη δυνατότητα στις επιχειρήσεις να περιορίσουν τη γραφειοκρατία και να επωφεληθούν από την αυξημένη εμπιστοσύνη των καταναλωτών.
  • Καθιερώνει ένα σύστημα ανεξάρτητων εποπτικών αρχών, επιφορτισμένων με την παρακολούθηση και την επιβολή της συμμόρφωσης.
  • Αποτελεί μέρος της μεταρρύθμισης της νομοθεσίας περί προστασίας δεδομένων στην Ευρωπαϊκή Ένωση (ΕΕ), μαζί με την οδηγία για την προστασία των δεδομένων στο πλαίσιο της επιβολής του νόμου και τον κανονισμό (ΕΕ) 2018/1725 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της ΕΕ (βλ. σύνοψη).

ΒΑΣΙΚΑ ΣΗΜΕΙΑ

Ατομικά δικαιώματα

Ο ΓΚΠΔ ενισχύει τα υφιστάμενα δικαιώματα, προβλέπει νέα δικαιώματα και παρέχει στα φυσικά πρόσωπα μεγαλύτερο έλεγχο επί των προσωπικών τους δεδομένων. Περιλαμβάνει τα ακόλουθα.

  • Ευκολότερη πρόσβαση στα ατομικά δεδομένα. Αυτό συνεπάγεται την παροχή περισσότερων πληροφοριών σχετικά με τον τρόπο επεξεργασίας των δεδομένων και τη διασφάλιση ότι οι πληροφορίες αυτές είναι διαθέσιμες κατά τρόπο σαφή και κατανοητό.
  • Νέο δικαίωμα στη φορητότητα δεδομένων. Καθιστά ευκολότερη τη διαβίβαση δεδομένων προσωπικού χαρακτήρα μεταξύ παρόχων υπηρεσιών.
  • Σαφέστερο δικαίωμα διαγραφής (δικαίωμα στη λήθη). Όταν ένα άτομο δεν επιθυμεί πλέον την επεξεργασία των δεδομένων του και δεν υπάρχει νόμιμος λόγος για να τη διατήρησή τους, τα δεδομένα θα διαγράφονται.
  • Το δικαίωμα να γνωρίζουν πότε παραβιάστηκαν τα δεδομένα προσωπικού χαρακτήρα τους. Οι εταιρείες και οι οργανισμοί πρέπει να ενημερώνουν την αρμόδια εποπτική αρχή προστασίας δεδομένων, ενώ στην περίπτωση σοβαρών παραβιάσεων δεδομένων προσωπικού χαρακτήρα πρέπει να ενημερώνονται και τα φυσικά πρόσωπα που επηρεάζονται.

Κανόνες για τις επιχειρήσεις

Ο ΓΚΠΔ δημιουργεί ίσους όρους ανταγωνισμού για όλες τις εταιρείες που δραστηριοποιούνται στην εσωτερική αγορά της ΕΕ, υιοθετεί μια τεχνολογικά ουδέτερη προσέγγιση και ενθαρρύνει την καινοτομία μέσα από μια σειρά βημάτων, που περιλαμβάνουν τα ακόλουθα.

  • Ένα ενιαίο πλαίσιο κανόνων σε ολόκληρη την ΕΕ. Μια ενιαία ευρωπαϊκή νομοθεσία για την προστασία δεδομένων ενισχύει την ασφάλεια δικαίου και περιορίζει τον διοικητικό φόρτο.
  • Έναν υπεύθυνο προστασίας δεδομένων. Ένα άτομο υπεύθυνο για την προστασία δεδομένων πρέπει να οριστεί από τις δημόσιες αρχές και από τις επιχειρήσεις που επεξεργάζονται δεδομένα σε μεγάλη κλίμακα ή των οποίων κύρια δραστηριότητα είναι η επεξεργασία ειδικών κατηγοριών δεδομένων, όπως τα δεδομένα που σχετίζονται με την υγεία.
  • Υπηρεσίες μίας στάσης. Οι επιχειρήσεις οφείλουν να συναλλάσσονται με μία ενιαία εποπτική αρχή (στο κράτος μέλος της ΕΕ όπου εδρεύει η κύρια εγκατάστασή τους)· οι αρμόδιες εποπτικές αρχές συνεργάζονται στο πλαίσιο του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων για διασυνοριακές υποθέσεις.
  • Κανόνες της ΕΕ για τις εταιρείες εκτός ΕΕ. Εταιρείες με έδρα εκτός της ΕΕ πρέπει να εφαρμόζουν τους ίδιους κανόνες κατά την προσφορά υπηρεσιών ή αγαθών, ή την παρακολούθηση της συμπεριφοράς των ατόμων εντός της ΕΕ.
  • Κανόνες φιλικούς προς την καινοτομία. Μια εγγύηση ότι εγγυήσεις προστασίας των δεδομένων προβλέπονται για προϊόντα και υπηρεσίες από το αρχικό στάδιο της ανάπτυξης (προστασία δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού).
  • Τεχνικές προστασίας της ιδιωτικής ζωής. Η ψευδωνυμοποίηση (όταν ο προσδιορισμός πεδίων σε ένα αρχείο δεδομένων αντικαθίσταται από ένα ή περισσότερα τεχνικά αναγνωριστικά) και η κρυπτογράφηση (όταν τα δεδομένα κωδικοποιούνται με τέτοιο τρόπο ώστε μόνο εξουσιοδοτημένα μέρη να μπορούν να τα διαβάσουν) ενθαρρύνονται, για παράδειγμα, προκειμένου να περιοριστεί η παρεμβατικότητα της επεξεργασίας.
  • Κατάργηση κοινοποιήσεων. Ο ΓΚΠΔ κατάργησε τις περισσότερες υποχρεώσεις γνωστοποίησης και τις δαπάνες που σχετίζονταν με αυτές. Ένας από τους στόχους του είναι η κατάργηση των εμποδίων που επηρεάζουν την ελεύθερη ροή των δεδομένων προσωπικού χαρακτήρα εντός της ΕΕ. Αυτό θα διευκολύνει την επέκταση των επιχειρήσεων στην ενιαία ψηφιακή αγορά.
  • Εκτιμήσεις αντίκτυπου σχετικά με την προστασία των δεδομένων. Οι οργανισμοί θα πρέπει να διενεργούν εκτιμήσεις αντίκτυπου όταν η επεξεργασία των δεδομένων μπορεί να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες των ατόμων.
  • Τήρηση αρχείων.Οι ΜΜΕ δεν είναι υποχρεωμένες να τηρούν αρχεία των δραστηριοτήτων επεξεργασίας, εκτός εάν η επεξεργασία είναι τακτική ή ενδέχεται να αποτελέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες του ατόμου του οποίου τα δεδομένα υποβάλλονται σε επεξεργασία ή περιλαμβάνει ευαίσθητες κατηγορίες δεδομένων.
  • Μια σύγχρονη εργαλειοθήκη για τις διεθνείς διαβιβάσεις δεδομένων. Ο ΓΚΠΔ παρέχει πληθώρα εργαλείων για τη διαβίβαση δεδομένων εκτός της ΕΕ, συμπεριλαμβανομένων των αποφάσεων επάρκειας που εγκρίθηκαν από την Ευρωπαϊκή Επιτροπή, όταν η τρίτη χώρα παρέχει επαρκές επίπεδο προστασίας, προεγκεκριμένες (τυποποιημένες) συμβατικές ρήτρες, δεσμευτικούς εταιρικούς κανόνες, κώδικες δεοντολογίας και πιστοποίηση.

Επανεξέταση

Η Ευρωπαϊκή Επιτροπή υπέβαλλε μια έκθεση σχετικά με την αξιολόγηση και την επανεξέταση του κανονισμού τον Ιούνιο του 2020. Η επόμενη αξιολόγηση αναμένεται το 2024.

ΑΠΟ ΠΟΤΕ ΕΦΑΡΜΟΖΕΤΑΙ Ο ΚΑΝΟΝΙΣΜΟΣ;

Ο ΓΚΠΔ εφαρμόζεται από την 25η Μαΐου 2018.

ΓΕΝΙΚΟ ΠΛΑΙΣΙΟ

Για περισσότερες πληροφορίες, δείτε:

Μετά την έκρηξη της πανδημίας της νόσου COVID-19 και τη θέσπιση μέτρων για την αντιμετώπιση των επιπτώσεων της κρίσης, η Επιτροπή εξέδωσε:

ΒΑΣΙΚΟ ΚΕΙΜΕΝΟ

Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1–88).

Οι διαδοχικές τροποποιήσεις του κανονισμού (ΕΕ) 2016/679 έχουν ενσωματωθεί στο αρχικό κείμενο. Αυτή η ενοποιημένη απόδοση αποτελεί απλώς εργαλείο τεκμηρίωσης.

ΣΥΝΑΦΗ ΚΕΙΜΕΝΑ

Οδηγία (EΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου (ΕΕ L 119 της 4.5.2016, σ. 89–131).

Βλέπε την ενοποιημένη απόδοση.

Κανονισμός (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης αριθ. 1247/2002/ΕΚ (ΕΕ L 295 της 21.11.2018, σ. 39–98).

Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) (ΕΕ L 201 της 31.7.2002, σ. 37–47).

Βλέπε την ενοποιημένη απόδοση.

τελευταία ενημέρωση 07.01.2022

Επάνω