GDPR

Ποια είναι τα ευαίσθητα προσωπικά δεδομένα;

Ευαίσθητα χαρακτηρίζονται τα προσωπικά δεδομένα ενός ατόμου που αναφέρονται στη φυλετική ή εθνική του προέλευση, στα πολιτικά του φρονήματα, στις θρησκευτικές ή φιλοσοφικές του πεποιθήσεις, στη συμμετοχή του σε συνδικαλιστική οργάνωση, στην υγεία του, στην κοινωνική του πρόνοια, στην ερωτική του ζωή, τις ποινικές διώξεις και καταδίκες του, καθώς και στη συμμετοχή του σε συναφείς με τα ανωτέρω ενώσεις προσώπων. Τα ευαίσθητα δεδομένα προστατεύονται από τον Νόμο με αυστηρότερες ρυθμίσεις από ότι τα απλά προσωπικά δεδομένα.

Τι είναι ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR);

Ο Κανονισμός 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της Ευρωπαϊκής Ένωσης αφορά στην προστασία των Δεδομένων Προσωπικού Χαρακτήρα φυσικών προσώπων και είναι γνωστός ως Γενικός Κανονισμός Προστασίας Δεδομένων (ή GDPR - General Data Protection Regulation). Ψηφίστηκε τον Απρίλιο του 2016 και αντικαθιστά την οδηγία 95/46/ΕΚ, η οποία είχε ενσωματωθεί στην ελληνική νομοθεσία με τον Ν. 2472/1997. Ως ημερομηνία εφαρμογής του έχει οριστεί η 25η Μαΐου 2018 και είναι δεσμευτικός για όλα τα κράτη-μέλη της Ε.Ε.

Ποιους αφορά και γιατί απαιτείται συμμόρφωση;

Ο κανονισμός σας αφορά αν

1. Η εταιρεία σας εδρεύει εντός ΕΕ και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, ανεξάρτητα από το πού ακριβώς πραγματοποιείται η επεξεργασία των δεδομένων

ή

2. Η εταιρεία σας εδρεύει εκτός της ΕΕ αλλά επεξεργάζεται Προσωπικά Δεδομένα φυσικών προσώπων τα οποία βρίσκονται εντός της ΕΕ.

Τι είναι τα Δεδομένα Προσωπικού Χαρακτήρα και τί θεωρείται επεξεργασία;

Σύμφωνα με το άρθρο 4(1) του Γενικού Κανονισμού Προστασίας Δεδομένων, Δεδομένα Προσωπικού Χαρακτήρα: «κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου».

Επεξεργασία των δεδομένων, σύμφωνα με το Άρθρο 4(2) αποτελεί: «κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.»