Γενικός κανονισμός για την προστασία δεδομένων (ΓΚΠΔ)

ΣΥΝΟΨΗ ΤΟΥ ΑΚΟΛΟΥΘΟΥ ΚΕΙΜΕΝΟΥ:

Κανονισμός (EΕ) 2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών

ΠΟΙΟΣ ΕΙΝΑΙ Ο ΣΚΟΠΟΣ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ;

• Ο γενικός κανονισμός για την προστασία δεδομένων (ΓΚΠΔ) προστατεύει τα φυσικά πρόσωπα όταν τα δεδομένα τους υπόκεινται σε επεξεργασία από τον ιδιωτικό τομέα και από το μεγαλύτερο μέρος του δημοσίου τομέα. Αντίθετα, η επεξεργασία δεδομένων από αρχές αρμόδιες για την επιβολή του νόμου υπόκειται στις διατάξεις της οδηγίας για την προστασία των δεδομένων στο πλαίσιο της επιβολής του νόμου (LED) (βλ. σύνοψη).
• Επιτρέπει στα άτομα να ελέγχουν καλύτερα τα δεδομένα προσωπικού χαρακτήρα τους. Επιπλέον, εκσυγχρονίζει και ενοποιεί τους κανόνες, παρέχοντας τη δυνατότητα στις επιχειρήσεις να περιορίσουν τη γραφειοκρατία και να απολαύουν μεγαλύτερης εμπιστοσύνης εκ μέρους των καταναλωτών.
• Καθιερώνει ένα σύστημα ανεξάρτητων εποπτικών αρχών επιφορτισμένων με την παρακολούθηση και την επιβολή της συμμόρφωσης.
• Εντάσσεται στη μεταρρύθμιση της νομοθεσίας περί προστασίας δεδομένων στην Ευρωπαϊκή Ένωση (ΕΕ), μαζί με την οδηγία για την προστασία των δεδομένων στο πλαίσιο της επιβολής του νόμου και τον κανονισμό (ΕΕ) 2018/1725 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της ΕΕ (βλ. σύνοψη).

ΒΑΣΙΚΑ ΣΗΜΕΙΑ

Ατομικά δικαιώματα

Ο ΓΚΠΔ ενισχύει τα υπάρχοντα δικαιώματα, προβλέπει νέα δικαιώματα και παρέχει στα φυσικά πρόσωπα μεγαλύτερο έλεγχο επί των προσωπικών τους δεδομένων. Περιλαμβάνει τα ακόλουθα.

• Ευκολότερη πρόσβαση στα ατομικά δεδομένα. Αυτή περιλαμβάνει την παροχή περισσότερων πληροφοριών σχετικά με τον τρόπο επεξεργασίας των δεδομένων και τη διασφάλιση ότι οι πληροφορίες αυτές είναι διαθέσιμες με τρόπο σαφή και κατανοητό.
• Νέο δικαίωμα στη φορητότητα δεδομένων. Διευκολύνει τη διαβίβαση δεδομένων προσωπικού χαρακτήρα μεταξύ παρόχων υπηρεσιών.
• Σαφέστερο δικαίωμα διαγραφής (δικαίωμα στη λήθη). Όταν ένα άτομο δεν επιθυμεί πλέον την επεξεργασία των δεδομένων του και δεν υπάρχει θεμιτός λόγος για τη διατήρησή τους, τα δεδομένα θα διαγράφονται.
• Το δικαίωμα να γνωρίζουν πότε παραβιάστηκαν τα δεδομένα προσωπικού χαρακτήρα τους. Οι εταιρείες και οι οργανισμοί πρέπει να ενημερώνουν την αρμόδια εποπτική αρχή προστασίας δεδομένων, ενώ στην περίπτωση σοβαρών παραβιάσεων πρέπει να ενημερώνονται και τα φυσικά πρόσωπα που επηρεάζονται.

Κανόνες για τις επιχειρήσεις

Ο ΓΚΠΔ θέτει ίσους όρους ανταγωνισμού για όλες τις εταιρείες που δραστηριοποιούνται στην εσωτερική αγορά της ΕΕ, υιοθετεί μια τεχνολογικά ουδέτερη προσέγγιση και ενθαρρύνει την καινοτομία μέσα από μια σειρά βημάτων, όπως τα ακόλουθα.

• Ενιαίο πλαίσιο κανόνων σε ολόκληρη την ΕΕ. Μια ενιαία ενωσιακή νομοθεσία για την προστασία δεδομένων ενισχύει την ασφάλεια δικαίου και περιορίζει τον διοικητικό φόρτο.
• Υπεύθυνος προστασίας δεδομένων. Πρέπει να οριστεί από τις δημόσιες αρχές και από τις επιχειρήσεις που επεξεργάζονται δεδομένα σε μεγάλη κλίμακα ή των οποίων κύρια δραστηριότητα είναι η επεξεργασία ειδικών κατηγοριών δεδομένων, όπως αυτά που σχετίζονται με την υγεία, ένα άτομο υπεύθυνο για την προστασία δεδομένων.
• Υπηρεσίες μίας στάσης. Οι επιχειρήσεις οφείλουν να συναλλάσσονται με μία και μόνο εποπτική αρχή (στο κράτος μέλος της ΕΕ όπου εδρεύει η κύρια εγκατάστασή τους)· οι αρμόδιες εποπτικές αρχές συνεργάζονται στο πλαίσιο του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων για διασυνοριακές υποθέσεις.
• Κανόνες της ΕΕ για τις εταιρείες εκτός ΕΕ. Εταιρείες με έδρα εκτός της ΕΕ πρέπει να εφαρμόζουν τους ίδιους κανόνες κατά την παροχή υπηρεσιών ή αγαθών σε άτομα, ή κατά την παρακολούθηση της συμπεριφοράς ατόμων, εντός της ΕΕ.
• Κανόνες που ευνοούν την καινοτομία. Μια διασφάλιση ότι προβλέπονται εγγυήσεις προστασίας των δεδομένων για προϊόντα και υπηρεσίες από το αρχικό στάδιο της ανάπτυξής τους (προστασία δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού).
• Τεχνικές πιο φιλικές προς την προστασία της ιδιωτικής ζωής. Ενθαρρύνονται, για παράδειγμα, η ψευδωνυμοποίηση (όταν τα πεδία προσδιορισμού ταυτότητας σε ένα αρχείο δεδομένων αντικαθίσταται από ένα ή περισσότερα τεχνητά αναγνωριστικά) και η κρυπτογράφηση (όταν τα δεδομένα κωδικοποιούνται με τέτοιο τρόπο ώστε μόνο εξουσιοδοτημένα μέρη να μπορούν να τα διαβάσουν), με στόχο να περιοριστεί η παρεμβατικότητα της επεξεργασίας.
• Κατάργηση κοινοποιήσεων. Ο ΓΚΠΔ κατάργησε τις περισσότερες υποχρεώσεις κοινοποίησης και απάλλαξε επιχειρήσεις και οργανισμούς από τις δαπάνες που σχετίζονταν με αυτές. Ένας από τους στόχους του είναι η κατάργηση των εμποδίων που επηρεάζουν την ελεύθερη ροή των δεδομένων προσωπικού χαρακτήρα εντός της ΕΕ. Αυτό θα διευκολύνει την επέκταση των επιχειρήσεων στην ενιαία ψηφιακή αγορά.
• Εκτιμήσεις αντίκτυπου σχετικά με την προστασία των δεδομένων. Οι οργανισμοί θα πρέπει να διενεργούν εκτιμήσεις αντίκτυπου όταν η επεξεργασία των δεδομένων μπορεί να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες των ατόμων.
• Τήρηση αρχείων. Οι ΜΜΕ δεν είναι υποχρεωμένες να τηρούν αρχεία των δραστηριοτήτων επεξεργασίας, εκτός εάν η επεξεργασία είναι τακτική ή ενδέχεται να αποτελέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες του ατόμου του οποίου τα δεδομένα υποβάλλονται σε επεξεργασία ή περιλαμβάνει ευαίσθητες κατηγορίες δεδομένων.
• Μια σύγχρονη εργαλειοθήκη για τις διεθνείς διαβιβάσεις δεδομένων. Ο ΓΚΠΔ παρέχει πληθώρα εργαλείων για τη διαβίβαση δεδομένων εκτός της ΕΕ, συμπεριλαμβανομένων των αποφάσεων επάρκειας που εκδίδονται από την Ευρωπαϊκή Επιτροπή όταν η τρίτη χώρα παρέχει επαρκές επίπεδο προστασίας, προεγκεκριμένων (τυποποιημένων) συμβατικών ρητρών, δεσμευτικών εταιρικών κανόνων, κωδίκων δεοντολογίας και πιστοποίησης.

Επανεξέταση

Η Ευρωπαϊκή Επιτροπή υπέβαλε έκθεση σχετικά με την αξιολόγηση και την επανεξέταση του κανονισμού τον Ιούνιο του 2020. Η επόμενη αξιολόγηση αναμένεται το 2024.

ΑΠΟ ΠΟΤΕ ΕΦΑΡΜΟΖΕΤΑΙ Ο ΚΑΝΟΝΙΣΜΟΣ;

Ο ΓΚΠΔ εφαρμόζεται από τις 25 Μαΐου 2018.

ΓΕΝΙΚΟ ΠΛΑΙΣΙΟ

Για περισσότερες πληροφορίες, δείτε:

• Μεταρρύθμιση των κανόνων προστασίας δεδομένων της ΕΕ (Ευρωπαϊκή Επιτροπή)
• Κανόνες της ΕΕ για την προστασία προσωπικών δεδομένων (Ευρωπαϊκή Επιτροπή)
• Έκθεση της Επιτροπής: Οι κανόνες της ΕΕ για την προστασία των δεδομένων ενισχύουν τη θέση των πολιτών και είναι κατάλληλοι για την ψηφιακή εποχή – δελτίο τύπου (Ευρωπαϊκή Επιτροπή)
• Μεταρρύθμιση της προστασίας δεδομένων – δελτίο τύπου (Ευρωπαϊκή Επιτροπή)
• Προστασία δεδομένων προσωπικού χαρακτήρα (Ευρωπαϊκή Επιτροπή).

Μετά την έκρηξη της πανδημίας της νόσου COVID-19 και τη θέσπιση μέτρων για την αντιμετώπιση των επιπτώσεων της κρίσης, η Επιτροπή εξέδωσε τη:

• Σύσταση (ΕΕ) 2020/518 της Επιτροπής, της 8ης Απριλίου 2020, σχετικά με μια κοινή εργαλειοθήκη της Ένωσης για τη χρήση της τεχνολογίας και των δεδομένων με σκοπό την καταπολέμηση της κρίσης COVID-19 και την έξοδο από αυτή, ιδίως όσον αφορά εφαρμογές για φορητές συσκευές και τη χρήση ανωνυμοποιημένων δεδομένων κινητικότητας.

ΒΑΣΙΚΟ ΚΕΙΜΕΝΟ

Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1-88).

Οι διαδοχικές τροποποιήσεις του κανονισμού (ΕΕ) 2016/679 έχουν ενσωματωθεί στο αρχικό κείμενο. Αυτή η ενοποιημένη απόδοση αποτελεί απλώς εργαλείο τεκμηρίωσης.

ΣΥΝΑΦΗ ΚΕΙΜΕΝΑ

Οδηγία (EΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου (ΕΕ L 119 της 4.5.2016, σ. 89-131).

Βλέπε την ενοποιημένη απόδοση.

Κανονισμός (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης αριθ. 1247/2002/ΕΚ (ΕΕ L 295 της 21.11.2018, σ. 39-98).

Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) (ΕΕ L 201 της 31.7.2002, σ. 37-47).

Βλέπε την ενοποιημένη απόδοση.

τελευταία ενημέρωση 07.01.2022