| Γενικός κανονισμός για την προστασία δεδομένων (ΓΚΠΔ)Κανονισμός (EΕ) 2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών | General data protection regulation (GDPR)Regulation (EU) 2016/679 on the protection of natural persons with regard to the processing of personal data and the free movement of such data |
| Ο γενικός κανονισμός για την προστασία δεδομένων (ΓΚΠΔ) προστατεύει τα φυσικά πρόσωπα όταν τα δεδομένα τους υπόκεινται σε επεξεργασία από τον ιδιωτικό τομέα και από το μεγαλύτερο μέρος του δημοσίου τομέα. Αντίθετα, η επεξεργασία δεδομένων από αρχές αρμόδιες για την επιβολή του νόμου υπόκειται στις διατάξεις της οδηγίας για την προστασία των δεδομένων στο πλαίσιο της επιβολής του νόμου (LED) (βλ. σύνοψη). | The general data protection regulation (GDPR) protects individuals when their data is being processed by the private sector and most of the public sector. The processing of data by the relevant authorities for law-enforcement purposes is subject to the data protection law enforcement directive (LED) instead (see summary). |
| Επιτρέπει στα άτομα να ελέγχουν καλύτερα τα δεδομένα προσωπικού χαρακτήρα τους. Επιπλέον, εκσυγχρονίζει και ενοποιεί τους κανόνες, παρέχοντας τη δυνατότητα στις επιχειρήσεις να περιορίσουν τη γραφειοκρατία και να απολαύουν μεγαλύτερης εμπιστοσύνης εκ μέρους των καταναλωτών. | It allows individuals to better control their personal data. It also modernises and unifies rules, allowing businesses to reduce red tape and to benefit from greater consumer trust. |
| Καθιερώνει ένα σύστημα ανεξάρτητων εποπτικών αρχών επιφορτισμένων με την παρακολούθηση και την επιβολή της συμμόρφωσης. | It establishes a system of completely independent supervisory authorities in charge of monitoring and enforcing compliance. |
| Εντάσσεται στη μεταρρύθμιση της νομοθεσίας περί προστασίας δεδομένων στην Ευρωπαϊκή Ένωση (ΕΕ), μαζί με την οδηγία για την προστασία των δεδομένων στο πλαίσιο της επιβολής του νόμου και τον κανονισμό (ΕΕ) 2018/1725 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της ΕΕ (βλ. σύνοψη). | It is part of the European Union (EU) data protection reform, along with the data protection law enforcement directive and Regulation (EU) 2018/1725 on the protection of natural persons with regard to the processing of personal data by the EU institutions, bodies, offices and agencies (see summary). |
| Ατομικά δικαιώματα | Individuals’ rights |
| Ο ΓΚΠΔ ενισχύει τα υπάρχοντα δικαιώματα, προβλέπει νέα δικαιώματα και παρέχει στα φυσικά πρόσωπα μεγαλύτερο έλεγχο επί των προσωπικών τους δεδομένων. Περιλαμβάνει τα ακόλουθα. | The GDPR strengthens existing rights, provides for new rights and gives individuals more control over their personal data. It includes the following. |
| Ευκολότερη πρόσβαση στα ατομικά δεδομένα. | Easier access to an individual's own data. |
| Αυτή περιλαμβάνει την παροχή περισσότερων πληροφοριών σχετικά με τον τρόπο επεξεργασίας των δεδομένων και τη διασφάλιση ότι οι πληροφορίες αυτές είναι διαθέσιμες με τρόπο σαφή και κατανοητό. | This includes providing more information on how that data is processed and ensuring that that information is available in a clear and understandable way. |
| Νέο δικαίωμα στη φορητότητα δεδομένων. | A new right to data portability. |
| Διευκολύνει τη διαβίβαση δεδομένων προσωπικού χαρακτήρα μεταξύ παρόχων υπηρεσιών. | This makes it easier to transmit personal data between service providers. |
| Σαφέστερο δικαίωμα διαγραφής (δικαίωμα στη λήθη). | A clearer right to erasure (right to be forgotten). |
| Όταν ένα άτομο δεν επιθυμεί πλέον την επεξεργασία των δεδομένων του και δεν υπάρχει θεμιτός λόγος για τη διατήρησή τους, τα δεδομένα θα διαγράφονται. | When an individual no longer wants their data to be processed and there is no legitimate reason to keep it, the data will be deleted. |
| Το δικαίωμα να γνωρίζουν πότε παραβιάστηκαν τα δεδομένα προσωπικού χαρακτήρα τους. | The right to know when their personal data has been breached. |
| Οι εταιρείες και οι οργανισμοί πρέπει να ενημερώνουν την αρμόδια εποπτική αρχή προστασίας δεδομένων, ενώ στην περίπτωση σοβαρών παραβιάσεων πρέπει να ενημερώνονται και τα φυσικά πρόσωπα που επηρεάζονται. | Companies and organisations have to notify the relevant data protection supervisory authority and, in cases of serious data breaches, also the individuals affected. |
| Κανόνες για τις επιχειρήσεις | Rules for businesses |
| Ο ΓΚΠΔ θέτει ίσους όρους ανταγωνισμού για όλες τις εταιρείες που δραστηριοποιούνται στην εσωτερική αγορά της ΕΕ, υιοθετεί μια τεχνολογικά ουδέτερη προσέγγιση και ενθαρρύνει την καινοτομία μέσα από μια σειρά βημάτων, όπως τα ακόλουθα. | The GDPR creates a level playing field for all companies operating in the EU internal market, adopts a technology-neutral approach and stimulates innovation through a number of steps, which include the following. |
| Ενιαίο πλαίσιο κανόνων σε ολόκληρη την ΕΕ. | A single set of EU-wide rules. |
| Μια ενιαία ενωσιακή νομοθεσία για την προστασία δεδομένων ενισχύει την ασφάλεια δικαίου και περιορίζει τον διοικητικό φόρτο. | A single EU-wide law for data protection increases legal certainty and reduces administrative burden. |
| Υπεύθυνος προστασίας δεδομένων. | A data protection officer. |
| Πρέπει να οριστεί από τις δημόσιες αρχές και από τις επιχειρήσεις που επεξεργάζονται δεδομένα σε μεγάλη κλίμακα ή των οποίων κύρια δραστηριότητα είναι η επεξεργασία ειδικών κατηγοριών δεδομένων, όπως αυτά που σχετίζονται με την υγεία, ένα άτομο υπεύθυνο για την προστασία δεδομένων. | A person responsible for data protection has to be designated by public authorities and by businesses that process data on a large scale, or whose core activity is the processing of special categories of data, such as health-related data. |
| Υπηρεσίες μίας στάσης. | One-stop shop. |
| Οι επιχειρήσεις οφείλουν να συναλλάσσονται με μία και μόνο εποπτική αρχή (στο κράτος μέλος της ΕΕ όπου εδρεύει η κύρια εγκατάστασή τους)· οι αρμόδιες εποπτικές αρχές συνεργάζονται στο πλαίσιο του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων για διασυνοριακές υποθέσεις. | Businesses only have to deal with one single supervisory authority (in the EU Member State in which they have their main establishment); the relevant supervisory authorities cooperate in the framework of the European Data Protection Board for cross-border cases. |
| Κανόνες της ΕΕ για τις εταιρείες εκτός ΕΕ. | EU rules for non-EU companies. |
| Εταιρείες με έδρα εκτός της ΕΕ πρέπει να εφαρμόζουν τους ίδιους κανόνες κατά την παροχή υπηρεσιών ή αγαθών σε άτομα, ή κατά την παρακολούθηση της συμπεριφοράς ατόμων, εντός της ΕΕ. | Companies based outside the EU must apply the same rules when offering services or goods to, or when monitoring the behaviours of, individuals within the EU. |
| Κανόνες που ευνοούν την καινοτομία. | Innovation-friendly rules. |
| Μια διασφάλιση ότι προβλέπονται εγγυήσεις προστασίας των δεδομένων για προϊόντα και υπηρεσίες από το αρχικό στάδιο της ανάπτυξής τους (προστασία δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού). | A guarantee that data protection safeguards are built into products and services from the earliest stage of development (data protection by design and by default). |
| Τεχνικές πιο φιλικές προς την προστασία της ιδιωτικής ζωής. | Privacy-friendly techniques. |
| Ενθαρρύνονται, για παράδειγμα, η | Pseudonymisation |
| ψευδωνυμοποίηση | (when identifying fields within a data record are replaced by one or more artificial identifiers) and |
| (όταν τα πεδία προσδιορισμού ταυτότητας σε ένα αρχείο δεδομένων αντικαθίσταται από ένα ή περισσότερα τεχνητά αναγνωριστικά) και η | encryption |
| κρυπτογράφηση | (when data is coded in such a way that only authorised parties can read it), for example, are encouraged, in order to limit the intrusiveness of processing. |
| (όταν τα δεδομένα κωδικοποιούνται με τέτοιο τρόπο ώστε μόνο εξουσιοδοτημένα μέρη να μπορούν να τα διαβάσουν), με στόχο να περιοριστεί η παρεμβατικότητα της επεξεργασίας. | Removal of notifications. |
| Κατάργηση κοινοποιήσεων. | The GDPR scrapped most notification obligations and the costs associated with these. One of its aims is to remove obstacles that affect the free flow of personal data within the EU. This will make it easier for businesses to expand in the single digital market. |
| Ο ΓΚΠΔ κατάργησε τις περισσότερες υποχρεώσεις κοινοποίησης και απάλλαξε επιχειρήσεις και οργανισμούς από τις δαπάνες που σχετίζονταν με αυτές. Ένας από τους στόχους του είναι η κατάργηση των εμποδίων που επηρεάζουν την ελεύθερη ροή των δεδομένων προσωπικού χαρακτήρα εντός της ΕΕ. Αυτό θα διευκολύνει την επέκταση των επιχειρήσεων στην ενιαία ψηφιακή αγορά. | Data protection impact assessments. |
| Εκτιμήσεις αντίκτυπου σχετικά με την προστασία των δεδομένων. | Organisations will have to carry out impact assessments when data processing may result in a high risk for the rights and freedoms of individuals. |
| Οι οργανισμοί θα πρέπει να διενεργούν εκτιμήσεις αντίκτυπου όταν η επεξεργασία των δεδομένων μπορεί να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες των ατόμων. | Record keeping. |
| Τήρηση αρχείων. | Small and medium-sized enterprises are not required to keep records of processing activities – unless the processing is regular or likely to result in a risk to the rights and freedoms of the person whose data is being processed, or includes sensitive categories of data. |
| Οι ΜΜΕ δεν είναι υποχρεωμένες να τηρούν αρχεία των δραστηριοτήτων επεξεργασίας, εκτός εάν η επεξεργασία είναι τακτική ή ενδέχεται να αποτελέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες του ατόμου του οποίου τα δεδομένα υποβάλλονται σε επεξεργασία ή περιλαμβάνει ευαίσθητες κατηγορίες δεδομένων. | A modern toolbox for international data transfers. |
| Μια σύγχρονη εργαλειοθήκη για τις διεθνείς διαβιβάσεις δεδομένων. | The GDPR offers various instruments to transfer data outside the EU, including adequacy decisions adopted by the European Commission where the non-EU country offers an adequate level of protection, pre-approved (standard) contractual clauses, binding corporate rules, codes of conduct and certification. |
| Ο ΓΚΠΔ παρέχει πληθώρα εργαλείων για τη διαβίβαση δεδομένων εκτός της ΕΕ, συμπεριλαμβανομένων των αποφάσεων επάρκειας που εκδίδονται από την Ευρωπαϊκή Επιτροπή όταν η τρίτη χώρα παρέχει επαρκές επίπεδο προστασίας, προεγκεκριμένων (τυποποιημένων) συμβατικών ρητρών, δεσμευτικών εταιρικών κανόνων, κωδίκων δεοντολογίας και πιστοποίησης. | Review |
| Επανεξέταση | |
| Η Ευρωπαϊκή Επιτροπή υπέβαλε έκθεση σχετικά με την αξιολόγηση και την επανεξέταση του κανονισμού τον Ιούνιο του 2020. Η επόμενη αξιολόγηση αναμένεται το 2024. | The Commission submitted a report on the evaluation and review of the regulation in June 2020. The next evaluation is due in 2024. |
| Ο ΓΚΠΔ εφαρμόζεται από τις 25 Μαΐου 2018. | The GDPR has applied since 25 May 2018. |
| Για περισσότερες πληροφορίες, δείτε:Μεταρρύθμιση των κανόνων προστασίας δεδομένων της ΕΕ (Ευρωπαϊκή Επιτροπή)Κανόνες της ΕΕ για την προστασία προσωπικών δεδομένων (Ευρωπαϊκή Επιτροπή)Έκθεση της Επιτροπής: Οι κανόνες της ΕΕ για την προστασία των δεδομένων ενισχύουν τη θέση των πολιτών και είναι κατάλληλοι για την ψηφιακή εποχή – δελτίο τύπου (Ευρωπαϊκή Επιτροπή)Μεταρρύθμιση της προστασίας δεδομένων – δελτίο τύπου (Ευρωπαϊκή Επιτροπή)Προστασία δεδομένων προσωπικού χαρακτήρα (Ευρωπαϊκή Επιτροπή). | For further information, see:Reform of EU data protection rules (European Commission)EU data protection rules (European Commission)Commission report: EU data protection rules empower citizens and are fit for the digital age – press release (European Commission)Data protection reform – press release (European Commission)Protection of personal data (European Commission). |
| Μετά την έκρηξη της πανδημίας της νόσου COVID-19 και τη θέσπιση μέτρων για την αντιμετώπιση των επιπτώσεων της κρίσης, η Επιτροπή εξέδωσε τη:Σύσταση (ΕΕ) 2020/518 της Επιτροπής, της 8ης Απριλίου 2020, σχετικά με μια κοινή εργαλειοθήκη της Ένωσης για τη χρήση της τεχνολογίας και των δεδομένων με σκοπό την καταπολέμηση της κρίσης COVID-19 και την έξοδο από αυτή, ιδίως όσον αφορά εφαρμογές για φορητές συσκευές και τη χρήση ανωνυμοποιημένων δεδομένων κινητικότητας. | Following the COVID-19 outbreak and the introduction of measures to cope with the impact of the crisis, the Commission adopted:Commission Recommendation (EU) 2020/518 of 8 April 2020 on a common Union toolbox for the use of technology and data to combat and exit from the COVID-19 crisis, in particular concerning mobile applications and the use of anonymised mobility data. |
| Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1-88). | Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (OJ L 119, 4.5.2016, pp. 1–88). |
| Οι διαδοχικές τροποποιήσεις του κανονισμού (ΕΕ) 2016/679 έχουν ενσωματωθεί στο αρχικό κείμενο. Αυτή η ενοποιημένη απόδοση αποτελεί απλώς εργαλείο τεκμηρίωσης. | Successive amendments to Regulation (EU) 2016/679 have been incorporated in the original text. This consolidated version is of documentary value only. |
| Οδηγία (EΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου (ΕΕ L 119 της 4.5.2016, σ. 89-131). | Directive (EU) 2016/680 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, and on the free movement of such data, and repealing Council Framework Decision 2008/977/JHA (OJ L 119, 4.5.2016, pp. 89–131). |
| Βλέπε την ενοποιημένη απόδοση. | See consolidated version. |
| Κανονισμός (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης αριθ. 1247/2002/ΕΚ (ΕΕ L 295 της 21.11.2018, σ. 39-98). | Regulation (EU) 2018/1725 of the European Parliament and of the Council of 23 October 2018 on the protection of natural persons with regard to the processing of personal data by the Union institutions, bodies, offices and agencies and on the free movement of such data, and repealing Regulation (EC) No 45/2001 and Decision No 1247/2002/EC (OJ L 295, 21.11.2018, pp. 39–98). |
| Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) (ΕΕ L 201 της 31.7.2002, σ. 37-47). | Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector (Directive on privacy and electronic communications) (OJ L 201, 31.7.2002, pp. 37–47). |
| Βλέπε την ενοποιημένη απόδοση. | See consolidated version. |
| τελευταία ενημέρωση 7.1.2022 | last update 7.1.2022 |
