Κορυφαίες περιοχές GDPR

Κορυφαίες περιοχές GDPR

Οι 6 κορυφαίες περιοχές που καλύπτει το GDPR είναι:

Δικαίωμα πρόσβασης: Σύμφωνα με το GDPR, οι υπεύθυνοι επεξεργασίας δεδομένων (εταιρείες που κατέχουν προσωπικά δεδομένα) πρέπει να είναι σε θέση να παρέχουν (δωρεάν) αντίγραφο των δεδομένων ενός ατόμου, εφόσον το ζητήσουν. Τα άτομα μπορούν να ανακαλύψουν ποια προσωπικά δεδομένα τους υποβάλλονται σε επεξεργασία, πού και γιατί.

Δικαίωμα διαγραφής: Το «δικαίωμα να ξεχαστεί» επιτρέπει στα άτομα να ζητούν από έναν ελεγκτή δεδομένων να διαγράφει τα προσωπικά του δεδομένα. εμποδίζοντας τους και τα σχετικά τρίτα μέρη να έχουν πρόσβαση ή να επεξεργάζονται τις πληροφορίες τους.

Φορητότητα δεδομένων: Σύμφωνα με το GDPR, οι επιχειρήσεις θα μπορούν να ζητούν πρόσβαση στα δεδομένα των πελατών τους «σε ηλεκτρονική μορφή», τα οποία όμως θα μπορούν να μεταβιβάσουν σε άλλο υπεύθυνο επεξεργασίας δεδομένων (όπως εξωτερικοί συνεργάτες διαχείρισης βάσεων δεδομένων για την αποστολή ηλεκτρονικής ενημέρωσης).

Ειδοποίηση παραβίασης δεδομένων: Αυτό σημαίνει ότι οι πελάτες και οι υπεύθυνοι επεξεργασίας δεδομένων πρέπει να ενημερώνονται για παραβιάσεις δεδομένων (διαρροές, αδράνεια ή χαμένα δεδομένα – όπως πληροφορίες σχετικά με χαμένο USB stick) εντός 72 ωρών.

Προστασία δεδομένων από το σχεδιασμό: Η συμμόρφωση των δεδομένων και η προστασία δεδομένων πρέπει τώρα να εξεταστούν από την αρχή κατά το σχεδιασμό νέων συστημάτων. Πρέπει να λαμβάνονται υπόψη οι οργανωτικές και τεχνικές διαδικασίες για να διασφαλίζεται η ασφάλεια των προσωπικών δεδομένων και να τηρούνται μόνο τα δεδομένα που είναι «απολύτως απαραίτητα για την ολοκλήρωση των καθηκόντων».

Υπάλληλοι προστασίας δεδομένων: Οι εταιρείες ή οι εταιρείες των οποίων οι κύριες δραστηριότητες αφορούν την επεξεργασία και την παρακολούθηση δεδομένων θα πρέπει πλέον να διορίσουν έναν υπεύθυνο προστασίας δεδομένων αντί να ενημερώσουν τις τοπικές αρχές προστασίας δεδομένων για τις δραστηριότητές τους.