Δεν υπάρχει σχεδόν κανένας οργανισμός στην ΕΕ που να μην έχει ασχοληθεί ποτέ με το θέμα της προστασίας των δεδομένων, καθώς οι διατάξεις του ΓΚΠΔ ισχύουν εδώ και πολλά χρόνια. Όταν ξεκινά ένα έργο υπάρχουν ήδη συνήθως μέτρα προστασίας δεδομένων και κάποιος υπεύθυνος για την προστασία δεδομένων σε κάθε οργανισμό-εταίρο (βλ. μάθημα «Αρχές προστασίας δεδομένων > Τα δικαιώματά μου, οι υποχρεώσεις μου»).

Η διαχείριση του έργου και όσοι/ες συμμετέχουν σε αυτό θα πρέπει να παρέχουν ανατροφοδότηση στον υπεύθυνο προστασίας δεδομένων του οργανισμού, σε περίπτωση που προκύψουν νέες απαιτήσεις ως προς την προστασία δεδομένων, έτσι ώστε να μπορούν να ληφθούν κι αυτές υπόψη στην προσέγγιση προστασίας δεδομένων του οργανισμού. Αυτό ισχύει ιδίως εάν επηρεάζονται από το έργο τα ακόλουθα θέματα: 

• Κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα πρέπει να είναι νόμιμη και να πραγματοποιείται σύμφωνα με τις αρχές της προστασίας των δεδομένων.
  
• Τα υποκείμενα των δεδομένων πρέπει να ενημερώνονται εκτενώς για την επεξεργασία των προσωπικών τους δεδομένων αμέσως μετά τη συλλογή τους.
  
• Ο υπεύθυνος επεξεργασίας πρέπει να λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίζει επαρκές επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα.
  
• Κατά την επιλογή εξωτερικών παρόχων υπηρεσιών πρέπει να λαμβάνεται μέριμνα ότι προσφέρουν επαρκείς εγγυήσεις για τη συμμόρφωση με τον ΓΚΠΔ.
• Κάθε μέτρο πρέπει να λαμβάνει υπόψη τη φύση και το πεδίο εφαρμογής της επεξεργασίας, καθώς και την πιθανότητα και τη σοβαρότητα των κινδύνων που συνδέονται με την επεξεργασία για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων. Σε περίπτωση αμφιβολιών, ο υπεύθυνος επεξεργασίας είναι υποχρεωμένος να διενεργεί ανάλυση κινδύνου ή εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων.
• Ο οργανισμός ενδέχεται να πρέπει να τηρεί μητρώο των δραστηριοτήτων επεξεργασίας.
  
• Τα δικαιώματα των υποκειμένων των δεδομένων πρέπει να λαμβάνονται υπόψη και να τηρούνται. Ειδικότερα, το δικαίωμα πρόσβασης, διόρθωσης και διαγραφής των δεδομένων, το δικαίωμα εναντίωσης ή, σε περίπτωση επεξεργασίας βάσει συγκατάθεσης, το δικαίωμα ανάκλησης της συγκατάθεσης.
  

Αποποίηση ευθύνης: Το ακόλουθο πρόγραμμα e-Learning δεν συνιστά παροχή νομικής συμβουλής. Επιπλέον, αφήνει ανοιχτή τη δυνατότητά στα ευρωπαϊκά κράτη μέλη να συγκεκριμενοποιήσουν τις διατάξεις του ΓΚΠΔ στο πλαίσιο της εθνικής τους νομοθεσίας. 

Άσκηση

Δημιουργείστε μία λίστα με τον/την υπεύθυνο/η στην εταιρεία σας για τα επιμέρους θέματα ή με ποιον/α μπορείτε να επικοινωνήσετε για να διευκρινίσετε τα θέματα αυτά σε περίπτωση αμφιβολιών.