B.M.C
BUSINESS MANAGEMENT CONSULTING

GDPR - ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) είναι ένας κανονισμός της Ευρωπαϊκής Ένωσης που θεσπίστηκε για να προστατεύει τα προσωπικά δεδομένα των ατόμων και να διασφαλίζει την ιδιωτικότητά τους.

Οι βασικοί κανόνες του GDPR περιλαμβάνουν:

Συγκατάθεση: Οι οργανισμοί πρέπει να λαμβάνουν σαφή και ρητή συγκατάθεση από τα άτομα πριν συλλέξουν και επεξεργαστούν τα προσωπικά τους δεδομένα. Η συγκατάθεση πρέπει να είναι ελεύθερη, συγκεκριμένη, ενημερωμένη και σαφής.

Δικαίωμα Πρόσβασης: Τα άτομα έχουν το δικαίωμα να ζητήσουν πρόσβαση στα προσωπικά τους δεδομένα που διατηρούνται από έναν οργανισμό. Ο οργανισμός πρέπει να παρέχει αντίγραφο των δεδομένων αυτών και να ενημερώνει το άτομο για το πώς χρησιμοποιούνται τα δεδομένα του.

Δικαίωμα Διόρθωσης: Τα άτομα έχουν το δικαίωμα να ζητήσουν τη διόρθωση των προσωπικών τους δεδομένων εάν είναι ανακριβή ή ελλιπή.

Δικαίωμα Διαγραφής: Τα άτομα έχουν το δικαίωμα να ζητήσουν τη διαγραφή των προσωπικών τους δεδομένων ("δικαίωμα στη λήθη") όταν τα δεδομένα δεν είναι πλέον απαραίτητα για τους σκοπούς για τους οποίους συλλέχθηκαν ή όταν το άτομο αποσύρει τη συγκατάθεσή του.

Δικαίωμα Περιορισμού της Επεξεργασίας: Τα άτομα έχουν το δικαίωμα να ζητήσουν τον περιορισμό της επεξεργασίας των προσωπικών τους δεδομένων σε ορισμένες περιπτώσεις, όπως όταν αμφισβητούν την ακρίβεια των δεδομένων ή όταν η επεξεργασία είναι παράνομη.

Δικαίωμα Φορητότητας των Δεδομένων: Τα άτομα έχουν το δικαίωμα να λαμβάνουν τα προσωπικά τους δεδομένα σε δομημένη, κοινώς χρησιμοποιούμενη και αναγνώσιμη από μηχανή μορφή και να τα μεταφέρουν σε άλλον οργανισμό χωρίς εμπόδια.

Δικαίωμα Εναντίωσης: Τα άτομα έχουν το δικαίωμα να εναντιωθούν στην επεξεργασία των προσωπικών τους δεδομένων για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή τους. Οι οργανισμοί πρέπει να σταματήσουν την επεξεργασία των δεδομένων εκτός εάν μπορούν να αποδείξουν ότι υπάρχουν επιτακτικοί νόμιμοι λόγοι για την επεξεργασία.

Ειδοποίηση Παραβίασης Δεδομένων: Οι οργανισμοί πρέπει να ειδοποιούν τις αρμόδιες αρχές και τα άτομα σε περίπτωση παραβίασης των προσωπικών δεδομένων που ενδέχεται να θέτει σε κίνδυνο τα δικαιώματα και τις ελευθερίες των ατόμων.