Textseite
Βάση
Abschlussbedingungen
«Τα καθήκοντά μας - αυτά είναι τα δικαιώματα που έχουμε».
Φρήντριχ Βίλχελμ Νίτσε
Τώρα που γνωρίζουμε τα δικαιώματά μας ως υποκείμενα δεδομένων, ας δούμε ποιες υποχρεώσεις απορρέουν από τα δικαιώματά μας για τους επεξεργαστές προσωπικών δεδομένων. Έχουμε ήδη αναφέρει ότι ο λεγόμενος «υπεύθυνος επεξεργασίας» είναι υπεύθυνος για την εφαρμογή της προστασίας δεδομένων και τη συμμόρφωση με τις υποχρεώσεις.
Ποιος είναι πραγματικά ο υπεύθυνος;
Στα αγγλικά υπάρχει ο όρος «competence to decide» και αναφέρεται στο άτομο που έχει την αρμοδιότητα να λαμβάνει αποφάσεις. Στις εταιρείες αυτόν τον ρόλο τον έχει πάντα η διοίκηση στην τελική φάση, και στους συλλόγους τον έχει το διοικητικό συμβούλιο. Αυτοί είναι οι υπεύθυνοι για τη ζημία που προκαλείται από την παράνομη επεξεργασία προσωπικών δεδομένων.
Πηγή: Gerd Altmann στο Pixabay
Άρθρο 4 GDPR – Ορισμοί
«Υπεύθυνος επεξεργασίας» ορίζεται το φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλος φορέας που, μόνος ή από κοινού με άλλους, αποφασίζει για τους σκοπούς και τα μέσα επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
Περισσότερες πληροφορίες: αιτιολογική σκέψη 74 ΓΚΠΔ
Ποια είναι τα καθήκοντα του υπεύθυνου επεξεργασίας;
Πρώτα και κύρια, ο υπεύθυνος επεξεργασίας πρέπει να διασφαλίσει την εφαρμογή των κανονισμών προστασίας δεδομένων στη δική του εταιρεία και να εγγυηθεί την τήρηση των κανονισμών.
Πρέπει να διασφαλίζει ότι εφαρμόζονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση της προστασίας των προσωπικών δεδομένων. Κατά την εφαρμογή πρέπει να λαμβάνονται υπόψη ο τύπος, το πεδίο εφαρμογής, οι περιστάσεις και οι σκοποί της επεξεργασίας, καθώς και οι διάφοροι κίνδυνοι επεξεργασίας για τα υποκείμενα των δεδομένων. Επιπλέον, ο υπεύθυνος επεξεργασίας πρέπει να είναι σε θέση να αποδείξει ότι όλα τα μέτρα έχουν εφαρμοστεί σε περίπτωση αμφιβολίας.
Αυτό έχει ως αποτέλεσμα μια σειρά από απαιτήσεις για τον υπεύθυνο επεξεργασίας και την εταιρεία ή τον οργανισμό, τις οποίες θα δούμε αναλυτικά στις επόμενες σελίδες.
Προσέξτε παρακαλώ
Οι απαιτήσεις προστασίας δεδομένων εξαρτώνται σε μεγάλο βαθμό από το πόσο μεγάλος είναι ο όγκος των δεδομένων που υποβάλλονται σε επεξεργασία και πόσο κρίσιμα είναι. Ορισμένες από τις απαιτήσεις που παρουσιάζουμε παρακάτω είναι απίθανο να ισχύουν σε μικρότερους οργανισμούς, κάποιες όμως πρέπει να εφαρμόζονται από κάθε φορέα.
Προστασία δεδομένων σημαίνει πάντα ομαδική δουλειά, δηλαδή ο υπεύθυνος επεξεργασίας δεν είναι μόνος με το καθήκον του, αλλά υποστηρίζεται από εξειδικευμένα τμήματα και πιθανώς έναν υπεύθυνο προστασίας δεδομένων. Εάν είστε εσείς ο υπεύθυνος επεξεργασίας καλέστε κοντά σας αυτούς τους ανθρώπους και εργαστείτε μαζί τους πάνω στις απαιτήσεις.
GDPRism ist ein Projekt der Organisationen Medienkompetenz Team e.V. und Educommart und wurde kofinanziert durch das ERASMUS+ Programm der Europäischen Union.
Von der Europäischen Union finanziert. Die geäußerten Ansichten und Meinungen entsprechen jedoch ausschließlich denen des Autors bzw. der Autoren und spiegeln nicht zwingend die der Europäischen Union oder der Europäischen Exekutivagentur für Bildung und Kultur (EACEA) wider. Weder die Europäische Union noch die EACEA können dafür verantwortlich gemacht werden
