GDPR Awareness Blog - GDPR Awareness

Go to content

ΓΚΠΔ: Οι έξι (6) Αρχές Προστασίας Δεδομένων

GDPR Awareness
Published by D.D.Garbis in GDPR Compliance · 11 January 2021
Tags: #GDPR#Compliance#PersonalData#PrivateData#DataProtection
Οι έξι (6) Αρχές Προστασίας Δεδομένων

Ο ΓΚΠΔ περιγράφει έξι (6) αρχές προστασίας Προσωπικών Δεδομένων (ΠΔ) που συνοψίζουν τις πολλές απαιτήσεις του.
Αυτές οι αρχές προστασίας δεδομένων είναι οι βασικές αρχές για όσους προσπαθούν να κατανοήσουν πώς να επιτύχουν και να διατηρήσουν τη συμμόρφωση με τον κανονισμό. Οι έξι αρχές προστασίας δεδομένων είναι ιδιαίτερα χρήσιμες σε μικρούς οργανισμούς – εταιρίες οι οποίες συχνά δεν διαθέτουν τους πόρους για να διορίσουν εμπειρογνώμονες προστασίας δεδομένων οι οποίοι να τους καθοδηγήσουν πως θα επιτύχουν την συμμόρφωση με τον κανονισμό.

Στο παρόν άρθρο αναλύουμε με σύντομο τρόπο κάθε μια από τις έξι αρχές προστασίας των ΠΔ και παρέχουμε τις κατευθυντήριες αρχές με το πώς εντάσσονται αυτές στις πρακτικές συμμόρφωσης με τον ΓΚΠΔ.

1. Νομιμότητα, Δικαιοσύνη και Διαφάνεια
Η πρώτη αρχή είναι σχετικά αυτονόητη: οι οργανισμοί πρέπει να διασφαλίσουν ότι οι πρακτικές συλλογής δεδομένων δεν παραβιάζουν το νόμο και ότι δεν κρύβουν τίποτα από τα υποκείμενα των δεδομένων.
Για να παραμείνει ένας οργανισμός νόμιμος  θα, πρέπει να έχει πλήρη κατανόηση του ΓΚΠΔ και των κανόνων του για τη συλλογή των ΠΔ. Επίσης για να παραμείνει ένας οργανισμός διαφανής στα θέματα δεδομένων, θα πρέπει να αναφέρει στην πολιτική απορρήτου του τον τύπο των δεδομένων που συλλέγει και τον λόγο που τα συλλέγει.

2. Περιορισμός του Σκοπού Συλλογής και Επεξεργασίας Δεδομένων
Οι οργανισμοί πρέπει να συλλέγουν ΠΔ μόνο για έναν συγκεκριμένο σκοπό, να δηλώνουν με σαφήνεια ποιος είναι αυτός ο σκοπός και να συλλέγουν δεδομένα μόνο για όσο διάστημα απαιτείται για την ολοκλήρωση αυτού του σκοπού.
Η επεξεργασία που έχει γίνει από οργανισμούς για σκοπούς αρχειοθέτησης για δημόσιο συμφέρον ή για επιστημονικούς, ιστορικούς ή στατιστικούς σκοπούς έχει μεγαλύτερη ελευθερία όσον αφορά την ποιότητα και την ποσότητα των ΠΔ που συλλέγονται.

3. Ελαχιστοποίηση Δεδομένων
Οι οργανισμοί πρέπει να επεξεργάζονται μόνο τα ΠΔ που απαιτούνται για να επιτύχουν τους σκοπούς επεξεργασίας τους.
Κάτι τέτοιο έχει δύο σημαντικά οφέλη. Πρώτον, σε περίπτωση παραβίασης δεδομένων, το μη εξουσιοδοτημένο άτομο θα έχει πρόσβαση μόνο σε περιορισμένο αριθμό δεδομένων. Δεύτερον, η ελαχιστοποίηση δεδομένων διευκολύνει τη διατήρηση των δεδομένων ακριβή και ενημερωμένα.

4. Ακρίβεια και Ποιότητα Δεδομένων
Η ακρίβεια των ΠΔ αποτελεί αναπόσπαστο μέρος της προστασίας δεδομένων. Ο ΓΚΠΔ δηλώνει ότι «πρέπει να ληφθεί κάθε λογικό βήμα» για τη διαγραφή ή τη διόρθωση δεδομένων που είναι ανακριβή ή ελλιπή.
Τα υποκείμενα - άτομα έχουν το δικαίωμα να ζητήσουν τη διαγραφή ή διόρθωση ανακριβών ή ελλιπών ΠΔ εντός τριάντα (30) ημερών.

5. Περιορισμός Αποθήκευσης Δεδομένων
Οι οργανισμοί πρέπει να διαγράφουν τα ΠΔ όταν αυτά δεν είναι πλέον απαραίτητα.
Πώς ξέρετε πότε οι πληροφορίες δεν είναι πλέον απαραίτητες; Ένα παράδειγμα είναι η περίπτωση που τα ΠΔ έχουν συλλεχθεί διότι το υποκείμενο είναι πελάτης, έχει αγοράσει ένα προϊόν ή του  έχει παρασχεθεί μια υπηρεσία. Σε αυτήν την περίπτωση οι οργανισμοί υποστηρίζουν ότι «θα πρέπει να επιτρέπεται να αποθηκεύουν τα δεδομένα για όσο διάστημα το άτομο μπορεί να θεωρηθεί πελάτης.
Έτσι, το πραγματικό ερώτημα είναι για πόσο καιρό μετά την ολοκλήρωση μιας αγοράς ή μίας επαγγελματικής σχέση μπορεί το υποκείμενο να θεωρηθεί πελάτης; Η απάντηση σε αυτό θα διαφέρει μεταξύ των επαγγελματικών κλάδων και των διαφορετικών λόγων συλλογής δεδομένων. Μια βάση λήψης απόφαση για την διατήρηση ή όχι  των δεδομένων είναι το κατά πόσο τα ΠΔ του υποκείμενου έχουν αξία ή νομική βάση για την ίδια την επαγγελματική σχέση η οποία έχει ολοκληρωθεί και τερματιστεί.
Κάθε οργανισμός που είναι αβέβαιος για πόσο καιρό θα πρέπει να διατηρεί ΠΔ θα πρέπει να συμβουλευτεί έναν νομικό επαγγελματία ή ένα σύμβουλο  εξειδικευμένο στον ΓΚΠΔ.

6. Ακεραιότητα και Εμπιστευτικότητα των Δεδομένων
Αυτή είναι η μόνη αρχή που ασχολείται ρητά με την ασφάλεια των ΠΔ.
Ο ΓΚΠΔ δηλώνει ότι τα ΠΔ πρέπει να υποβάλλονται σε επεξεργασία με τρόπο που να διασφαλίζει την κατάλληλη ακεραιότητα και ασφάλεια τους, συμπεριλαμβανομένης της προστασίας από μη εξουσιοδοτημένη ή παράνομη επεξεργασία, από μη εξουσιοδοτημένη χρήση και από τυχαία απώλεια, καταστροφή, ζημία, ή αλλοίωση χρησιμοποιώντας κατάλληλα τεχνικά ή οργανωτικά μέτρα ».
Ο ΓΚΠΔ είναι σκόπιμα ασαφής σχετικά με τα μέτρα που πρέπει να λάβουν οι οργανισμοί, επειδή οι βέλτιστες τεχνολογικές και οργανωτικές πρακτικές αλλάζουν συνεχώς. Προς το παρόν τα βασικά μέτρα προστασίας που πρέπει να λαμβάνουν οι οργανισμοί είναι τα παρέχουν μέσω αυστηρά ελεγχόμενης πρόσβασης, να τα ψευδό-ανωνυμοποιούν ή / και να τα κρυπτογραφούν όπου είναι δυνατόν. Αλλά, θα πρέπει επίσης να εξετάσουν οποιεσδήποτε άλλες επιλογές είναι τεχνικά και λειτουργικά κατάλληλες.



Η CubeIQ και η KontakosMC, διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.


####



Ποιούς Αφορά

Αφορά όλους τους οργανισμούς, εταιρίες και επαγγελματίες εντός της Ευρωπαϊκής Ένωσης εφόσον επεξεργάζονται Προσωπικά Δεδομένα Πολιτών της Ευρώπης.
Αφορά εταιρίες εκτός Ευρωπαϊκής Ένωσης εφόσον επεξεργάζονται Προσωπικά Δεδομένα Πολιτών της Ευρώπης.

© 2018 - 2021 CubeIQ Limited
Τι είναι Προσωπικά Δεδομένα
Όνομα και Επώνυμο
Διεύθυνση κατοικίας
Τηλέφωνο, email
Ημερομηνία γέννησης
Ηλικία
Φύλο
Οικογενειακή κατάσταση
Επάγγελμα
Διεύθυνση εργασίας
ΑΦΜ
Οικονομική κατάσταση
Φυσικά χαρακτηριστικά
...
Τι είναι Ειδικά Δεδομένα
Ιατρικά, Θρησκευτικά, και Πολιτικά δεδομένα
Eρωτικές προτιμήσεις
Συμμετοχή σε οργανώσεις, σωματεία, ομάδες δράσης
Φυλή
Συνδικαλιστική δραστηριότητα
Άλλες δραστηριότητες
Συνήθειες και ενδιαφέροντα
...
GDPR Services On Time
GDPR Services
CubIQ Limited
KontakosMC LP
Back to content