Σκοπός του Κανονισμού

Ο Γενικός Κανονισμός Προστασίας Δεδομένων της ΕΕ έχει ως στόχο να διευρύνει την προστασία των δεδομένων στην εποχή των Big Data και του Cloud Computing, εξασφαλίζοντας ότι η προστασία των δεδομένων αποτελεί θεμελιώδες βασικό δικαίωμα, το οποίο θα ρυθμίζεται με συνέπεια σε όλη την Ευρώπη.

Στόχος του είναι να διευκολύνει τη ροή δεδομένων προσωπικού χαρακτήρα σε όλα τα 28 κράτη μέλη της ΕΕ. Κάθε εταιρεία που εξυπηρετεί Ευρωπαίους πολίτες και συλλέγει τα δεδομένα τους, θα πρέπει να συμμορφώνεται με αυτή την οδηγία, ακόμη και αν η ίδια εδρεύει σε χώρα εκτός Ευρώπης.

Γιατί το GDPR είναι Κανονισμός και τι σημαίνει αυτό;

To GDPR είναι κανονισμός δηλαδή είναι μια δεσμευτική νομοθετική πράξη που εφαρμόζεται άμεσα σε όλα τα κράτη μέλη της ΕΕ, εξαλείφοντας την ανάγκη κατάρτισης τοπικών νομοθετικών πράξεων. Ωστόσο, παρά την ανάγκη τοπικής νομοθεσίας, είναι πιθανό να υπάρξουν διαφορές ως προς τον τρόπο με τον οποίο ο κανονισμός ερμηνεύεται και επιβάλλεται σε διάφορα κράτη μέλη.

Εκτός από την ανάγκη για ένα κοινό πλαίσιο προστασίας της ιδιωτικής ζωής, η ΕΕ στέλνει ένα ισχυρό μήνυμα σχετικά με τη δέσμευσή της για την προστασία των προσωπικών δεδομένων των υποκειμένων των δεδομένων της ΕΕ (το υποκείμενο των δεδομένων είναι ένα ζωντανό άτομο στο οποίο αναφέρονται προσωπικά δεδομένα) όχι μόνο από εταιρείες που δραστηριοποιούνται στην ΕΕ.

Έλεγχος και κυρώσεις

Παρέχεται στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα το δικαίωμα ελέγχου συμμόρφωσης με τον Κανονισμό.

Σε περίπτωση παραβίασης προβλέπονται πρόστιμα ύψους 10.000.000 ευρώ ή 2% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους (ανάλογα με το ποιο είναι υψηλότερο) για παραβιάσεις των υποχρεώσεων των άρ.8, 11, 25 έως 39, 41 παρ.4, 42 και 43 και πρόστιμα ύψους 20.000.000 ευρώ ή 4% του συνολικού παγκόσμιου κύκλου εργασιών του προηγούμενου οικονομικού έτους (ανάλογα με το ποιο είναι υψηλότερο) για παραβιάσεις των βασικών αρχών (αρ.5,6,7,9), δικαιωμάτων Υποκειμένων (άρ.12 έως 22) και των προϋποθέσεων διαβίβασης σε αποδέκτη σε 3η χώρα (άρ.44 έως 49).

Τι πρέπει να κάνουν οι επιχειρήσεις

 • Να προστατεύουν τα προσωπικά δεδομένα λαμβάνοντας κατάλληλα μέτρα ασφαλείας
 • Να γνωστοποιούν στις αρχές τις παραβιάσεις προσωπικών δεδομένων
 • Να λαμβάνουν συγκατάθεση για τη συλλογή και την επεξεργασία προσωπικών δεδομένων
 • Να τηρούν αρχεία που θα παρέχουν αναλυτικές πληροφορίες για τις δραστηριότητες επεξεργασίας δεδομένων
 • Να παρέχουν σαφή γνωστοποίηση για τη συλλογή δεδομένων
 • Να περιγράφουν το λόγο και τις περιπτώσεις επεξεργασίας των προσωπικών δεδομένων
 • Να ορίζουν πολιτικές διατήρησης και διαγραφής δεδομένων

Πως μπορεί να σας βοηθήσει η 4mat

H 4mat μπορεί να αναλάβει τόσο την μελέτη δηλαδή την ανάλυση των κενών και ελλείψεων όσο και τις ενέργειες συμμόρφωσης. Ειδικότερα η ανάλεση κενών και ελλείψεων καλύπτει τις ακόλουθες διαδικασίες και δραστηριότητες:

 • Γενική Διοίκηση Πληροφορικής, Προστασία Δεδομένων και Θέματα Ασφαλείας
 • Αξιολόγηση κινδύνου τεχνολογιών πληροφορικής
 • Θέματα δεδομένων
 • Δικαιώματα Δεδομένων Φυσικών Προσώπων / Δικαίωμα στη λήθη
 • Διαδικασίες συναίνεσης του υποκειμένου δεδομένων
 • Διαδικασία Ενημέρωσης Ενδιαφερομένων.
 • Διαδικασία προσωπικών δεδομένων καιχαρτογράφηση δεδομένων
 • Υπεύθυνος προστασίας δεδομένων
 • Εγγραφή δεδομένων
 • Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών GDPR (ISMS)
 • Επεξεργασία δεδομένων προσωπικού χαρακτήρα από τρίτους