Ο ΓΚΠΔ σας υποχρεώνει ως υπεύθυνο επεξεργασίας να ενημερώνετε τους συμμετέχοντες/ουσες σχετικά με την επεξεργασία δεδομένων. Στην πράξη, κάτι τέτοιο μπορεί να πραγματοποιηθεί μέσω δηλώσεων περί απορρήτου στον ιστότοπο ή μέσω ξεχωριστού ενημερωτικού δελτίου.
Οι δηλώσεις περί απορρήτου πρέπει να περιέχουν τις ακόλουθες πληροφορίες:
- Ποιος επεξεργάζεται τα δεδομένα των συμμετεχόντων/ουσών;
- Για ποιο σκοπό γίνεται η επεξεργασία δεδομένων; (π.χ. για την ορθή εφαρμογή της κατάρτισης)
- Σε ποια νομική βάση γίνεται η επεξεργασία; (Σε αυτή την περίπτωση βάσει συμβατικού μέτρου - βλ. άρθρο 6, παράγραφος 1 β ΓΚΠΔ - περισσότερες πληροφορίες στο μάθημα «Βασικό μάθημα για την προστασία των δεδομένων»)
- Ποια δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία; (Θα πρέπει να έχετε μπροστά σας αυτή τη λίστα μετά την τελευταία άσκηση)
- Ποιος έχει πρόσβαση σε αυτά τα δεδομένα προσωπικού χαρακτήρα; (Εκτός από τους/τις υπαλλήλους του οργανισμού σας μπορεί να είναι και τρίτοι πάροχοι, π.χ. εάν ένα σύστημα μάθησης παρέχεται από εξωτερικό πάροχο υπηρεσιών).
- Για πόσο διάστημα θα αποθηκεύονται αυτά τα δεδομένα; Πότε θα διαγράφονται τα δεδομένα από τα συστήματά σας; (Θυμηθείτε: μόλις πάψει να ισχύει ο σκοπός επεξεργασίας των δεδομένων, οφείλετε να τα διαγράψετε. Εξαίρεση αποτελεί η περίπτωση που υπάρχουν αντίστοιχες νόμιμες περίοδοι διατήρησης που πρέπει να τηρείτε).
- Τελευταίο και σημαντικό είναι ότι το ενημερωτικό δελτίο πρέπει να ενημερώνει τα υποκείμενα των δεδομένων και για τα δικαιώματά τους σύμφωνα με τα άρθρα 12 - 23 του ΓΚΠΔ. Αυτά είναι κυρίως τα δικαιώματα ενημέρωσης και πρόσβασης, καθώς και το δικαίωμα διαγραφής, φορητότητας των δεδομένων, το δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή και το δικαίωμα εναντίωσης
Μπορείτε να βρείτε ένα υπόδειγμα για τη δήλωση περί απορρήτου στο μάθημα «Σύνεργα και εργαλεία».
Πηγή: heyannieb στο Pixabay