GDPR
Γενικός Κανονισμός Προστασίας Δεδομένων ( GDPR )

Ο νέος νόμος περί προστασίας δεδομένων της Ευρωπαϊκής Ένωσης έχει σχεδιαστεί για να επιτρέπει σε μεμονωμένα άτομα να έχουν μεγαλύτερο έλεγχο των προσωπικών τους δεδομένων και επιβάλλει νέες υποχρεώσεις σε οργανισμούς που συλλέγουν, διαχειρίζονται ή αναλύουν τέτοιου είδους δεδομένα, συμπεριλαμβανομένων των οργανισμών εκτός της ΕΕ.

Προσωπικό απόρρητο
Τα φυσικά πρόσωπα έχουν τα εξής δικαιώματα:

• Να αποκτούν πρόσβαση και να εξάγουν τα προσωπικά τους δεδομένα
• Να διαγράφουν οποτεδήποτε τα προσωπικά τους δεδομένα
• Να εναντιώνονται στην επεξεργασία των προσωπικών τους δεδομένων
• Να διορθώνουν σφάλματα και λάθη στα προσωπικά τους δεδομένα

Έλεγχοι και γνωστοποιήσεις
Οι εταιρείες και οι οργανισμοί πρέπει:

• Να προστατεύουν τα προσωπικά δεδομένα που διαθέτουν λαμβάνοντας κατάλληλα μέτρα ασφαλείας
• Να γνωστοποιούν στις υπεύθυνες αρχές, τις παραβιάσεις προσωπικών δεδομένων
• Να λαμβάνουν συγκατάθεση για τη συλλογή και την επεξεργασία προσωπικών δεδομένων
• Να τηρούν αρχεία που θα παρέχουν αναλυτικές πληροφορίες για τις δραστηριότητες επεξεργασίας δεδομένων

Διαφάνεια
Οι εταιρείες και οι οργανισμοί πρέπει να εφαρμόζουν πολιτικές κατά τις οποίες:

• Θα παρέχουν σαφή γνωστοποίηση για τη συλλογή δεδομένων
• Θα περιγράφουν το λόγο και τις περιπτώσεις επεξεργασίας των προσωπικών δεδομένων
• Θα ορίζουν πολιτικές διατήρησης και διαγραφής δεδομένων
• Θα ακολουθείται η αρχή «τόσα δεδομένα όσα είναι απαραίτητα»

Προετοιμασία των επιχειρήσεων (πηγή ΑΠΔΠΧ)