Συχνές ερωτήσεις
Σε πόσο καιρό πρέπει να απαντήσω σε ένα αίτημα πρόσβασης;
Θα πρέπει να απαντήσετε χωρίς αδικαιολόγητη καθυστέρηση και το αργότερο εντός ενός μηνός από την παραλαβή του αιτήματος. Η προθεσμία αυτή μπορεί να παραταθεί κατά δύο ακόμη μήνες, εάν η αίτηση είναι υπερβολικά περίπλοκη και απαιτείται περισσότερος χρόνος για να απαντηθεί, υπό την προϋπόθεση ότι το άτομο ενημερώνεται σχετικά εντός ενός μηνός από την παραλαβή του αιτήματος.
Αυτό γίνεται δωρεάν.
Περισσότερες πληροφορίες:
Τι είναι τα ευαίσθητα δεδομένα;
Ορισμένα είδη προσωπικών δεδομένων ανήκουν σε ειδικές κατηγορίες προσωπικών δεδομένων, πράγμα που σημαίνει ότι προϋποθέτουν μεγαλύτερη προστασία, τα λεγόμενα ευαίσθητα δεδομένα. Τα ευαίσθητα δεδομένα περιλαμβάνουν δεδομένα που αποκαλύπτουν πληροφορίες σχετικά με:
- την υγεία ενός ατόμου·
- τον σεξουαλικό προσανατολισμό ενός ατόμου·
- τη φυλετική ή εθνοτική καταγωγή ενός ατόμου·
- τις πολιτικές απόψεις, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ενός ατόμου· τη συμμετοχή ενός ατόμου σε συνδικαλιστική οργάνωση·
- τα βιομετρικά και γενετικά δεδομένα ενός ατόμου.
Η επεξεργασία ευαίσθητων δεδομένων ενός ατόμου απαγορεύεται γενικά, εκτός από ειδικές περιστάσεις που δικαιολογούν την επεξεργασία τους.
Περισσότερες πληροφορίες:
Χρειάζομαι συγκατάθεση για να χρησιμοποιήσω cookies στην ιστοσελίδα του οργανισμού μου;
Ο ΓΚΠΔ εφαρμόζεται όσον αφορά τη χρήση cookies όταν αυτά χρησιμοποιούνται για την επεξεργασία προσωπικών δεδομένων, αλλά υπάρχουν επίσης πιο συγκεκριμένοι κανόνες για τα cookies, συμπεριλαμβανομένης της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες.
Η αποθήκευση ενός cookie, ή η απόκτηση πρόσβασης σε ένα cookie που έχει ήδη αποθηκευτεί, στον τερματικό εξοπλισμό ενός χρήστη επιτρέπεται μόνο υπό την προϋπόθεση ότι ο ενδιαφερόμενος συνδρομητής ή χρήστης έχει ενημερωθεί επαρκώς (ιδίως για τους σκοπούς της επεξεργασίας) και έχει δώσει τη συγκατάθεσή του.
Η μόνη εξαίρεση είναι τα τεχνικά απαραίτητα cookies. Οι οργανισμοί δεν χρειάζεται να ζητούν συγκατάθεση όταν χρησιμοποιούν τεχνικά απαραίτητα cookies στους ιστότοπούς τους.
Περισσότερες πληροφορίες:
Μπορώ να εγκαταστήσω κλειστό κύκλωμα τηλεόρασης (CCTV) στις εγκαταστάσεις της επιχείρησής μου για την προστασία της ιδιοκτησίας μου;
Το πρώτο βήμα για την εγκατάσταση CCTV είναι ο προσδιορισμός του σκοπού ή των σκοπών για αυτό. Οι σκοποί εγκατάστασης CCTV μπορούν να ποικίλουν: ασφάλεια των εγκαταστάσεων, συνδρομή στην πρόληψη και τον εντοπισμό κλοπών και άλλων εγκλημάτων ή προστασία της ζωής και της υγείας των εργαζομένων, λόγω της φύσης της εργασίας.
Όπως συμβαίνει με κάθε επεξεργασία προσωπικών δεδομένων, η καταγραφή των φυσικών προσώπων πρέπει να έχει νομική βάση σύμφωνα με τον ΓΚΠΔ. Η συγκατάθεση μπορεί να αποτελεί νομική βάση για την εν λόγω επεξεργασία δεδομένων. Ωστόσο, αυτό είναι απίθανο να ισχύει για τη χρήση CCTV στις περισσότερες περιπτώσεις, καθώς θα είναι δύσκολο να εξασφαλιστεί η ελεύθερη συγκατάθεση όλων των ατόμων που είναι πιθανό να καταγράφονται. Η συνηθέστερη νομική βάση για τέτοιου είδους επεξεργασία προσωπικών δεδομένων είναι το έννομο συμφέρον. Όταν η επεξεργασία βασίζεται στο έννομο συμφέρον, θα πρέπει να διεξάγετε στάθμιση προκειμένου να προσδιορίσετε αν τα έννομα συμφέροντά σας υπερτερούν των δικαιωμάτων του ατόμου.
Θα πρέπει να ενημερώσετε τα άτομα ότι καταγράφονται. Αυτό μπορεί να γίνει με την τοποθέτηση ευανάγνωστων πινακίδων σε περίοπτη θέση. Επιπλέον, σε όλες τις εισόδους θα πρέπει να τοποθετείται πινακίδα με ένδειξη του σκοπού του συστήματος CCTV και της ταυτότητας και των στοιχείων επικοινωνίας του υπευθύνου επεξεργασίας των δεδομένων.
Τα άτομα που καταγράφονται από σύστημα CCTV θα πρέπει να ενημερώνονται ως προς τα ακόλουθα:
- την ταυτότητα και τα στοιχεία επικοινωνίας του υπευθύνου επεξεργασίας δεδομένων·
- τους σκοπούς της επεξεργασίας·
- τη νομική βάση της επεξεργασίας (εάν είναι το έννομο συμφέρον, συγκεκριμένες πληροφορίες σχετικά με το ποια έννομα συμφέροντα σχετίζονται με τη συγκεκριμένη επεξεργασία και ποια οντότητα επιδιώκει κάθε έννομο συμφέρον).
- τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων, ΥΠΔ (εάν υπάρχει ΥΠΔ)·
- τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων·
- τις ρυθμίσεις ασφαλείας για τα πλάνα του συστήματος CCTV·
- την περίοδο διατήρησης του βίντεο από CCTV·
- την ύπαρξη δικαιωμάτων των φυσικών προσώπων βάσει του ΓΚΠΔ και το δικαίωμα υποβολής καταγγελίας στην εθνική αρχή προστασίας δεδομένων.
Περισσότερες πληροφορίες:
Ποιες πληροφορίες πρέπει να κοινοποιήσω / μοιραστώ με άτομα;
Ο ΓΚΠΔ παρέχει στα άτομα τον έλεγχο της επεξεργασίας των προσωπικών τους δεδομένων. Για να γίνει αυτό, η διαφάνεια είναι καίριας σημασίας. Αυτό σημαίνει ότι πρέπει να ενημερώσετε τα άτομα των οποίων επεξεργάζεστε τα δεδομένα σχετικά με τις πράξεις επεξεργασίας και τους σκοπούς σας. Με άλλα λόγια, πρέπει να τους εξηγήσετε ποιος επεξεργάζεται τα δεδομένα τους, αλλά και πώς και γιατί. Μόνο εάν η χρήση προσωπικών δεδομένων είναι «διαφανής» για τα επηρεαζόμενα άτομα , μπορούν να αξιολογήσουν τους πιθανούς κινδύνους και να λάβουν αποφάσεις σχετικά με τα προσωπικά τους δεδομένα.
Σύμφωνα με τον ΓΚΠΔ, είστε υποχρεωμένοι να μοιραστείτε τις ακόλουθες πληροφορίες με τα άτομα:
- την ταυτότητα και τα στοιχεία επικοινωνίας του υπευθύνου επεξεργασίας·
- τους σκοπούς της επεξεργασίας·
- τη νομική βάση της επεξεργασίας (εάν έννομο συμφέρον, συγκεκριμένες πληροφορίες σχετικά με ποια έννομα συμφέροντα σχετίζονται με τη συγκεκριμένη επεξεργασία και ποια οντότητα επιδιώκει κάθε έννομο συμφέρον).
- τα στοιχεία επικοινωνίας του υπευθύνου επεξεργασίας·
- τα στοιχεία επικοινωνίας του ΥΠΔ (εάν υπάρχει ΥΠΔ)·
- τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων·
- Πληροφορίες σχετικά με ενδεχόμενη διαβίβαση δεδομένων εκτός Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ) (κατά περίπτωση: την ύπαρξη ή μη απόφασης επάρκειας ή αναφορά στις κατάλληλες διασφαλίσεις και τον τρόπο με τον οποίο οι πληροφορίες αυτές μπορούν να τεθούν στη διάθεση των υποκειμένων των δεδομένων)·
- τις κατηγορίες προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία, όταν τα δεδομένα δεν λαμβάνονται από το άτομο.
Επιπλέον, ο ΓΚΠΔ απαιτεί από τον οργανισμό σας να παρέχει τις ακόλουθες πληροφορίες για τη διασφάλιση δίκαιης και διαφανούς επεξεργασίας:
- την περίοδο διατήρησης ή, όταν αυτό δεν είναι δυνατόν, τα κριτήρια που χρησιμοποιούνται για τον καθορισμό της εν λόγω περιόδου·
- το δικαίωμα υποβολής αιτήματος πρόσβασης, διαγραφής, διόρθωσης, περιορισμού, αντίρρησης και φορητότητας των προσωπικών δεδομένων·
- το δικαίωμα υποβολής καταγγελίας σε αρχή προστασίας δεδομένων·
- εάν η νομική βάση για την επεξεργασία είναι η συγκατάθεση: το δικαίωμα ανάκλησης της συγκατάθεσης ανά πάσα στιγμή·
- σε περίπτωση αυτοματοποιημένης λήψης αποφάσεων, σχετικές πληροφορίες σχετικά με την υποκείμενη λογική και τις προβλεπόμενες συνέπειες της επεξεργασίας για το υποκείμενο των δεδομένων·
- την πηγή των προσωπικών δεδομένων (εάν δεν τα λάβατε απευθείας από το ενδιαφερόμενο πρόσωπο)·
- εάν το φυσικό πρόσωπο υποχρεούται να παράσχει τα προσωπικά δεδομένα (με νόμο ή σύμβαση ή για τη συνομολόγηση σύμβασης) και τις συνέπειες της άρνησης παροχής των δεδομένων.
Περισσότερες πληροφορίες:
Ποιος μπορεί να εκπληρώσει τον ρόλο του υπευθύνου προστασίας δεδομένων (ΥΠΔ);
Ο ΥΠΔ μπορεί να είναι υφιστάμενος υπάλληλος με επαρκή γνώση του ΓΚΠΔ (εάν τα επαγγελματικά καθήκοντα του εργαζομένου είναι συμβατά με εκείνα του ΥΠΔ και αυτό δεν οδηγεί σε συγκρούσεις συμφερόντων) ή εξωτερικό πρόσωπο. Ο ΥΠΔ θα πρέπει να είναι σε θέση να εκτελεί καθήκοντα ανεξάρτητα και θα πρέπει να είναι σε θέση να λογοδοτεί απευθείας στην ανώτατη διοίκηση.
Περισσότερες πληροφορίες:
Τι σημαίνει η επεξεργασία προσωπικών δεδομένων;
Επεξεργασία προσωπικών δεδομένων νοείται κάθε είδους δραστηριότητα (πράξη επεξεργασίας) που εκτελείται επί ή αφορά σε προσωπικά δεδομένα φυσικών προσώπων. Περιλαμβάνει τη συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή ή μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, έρευνα, χρήση, κοινολόγηση με διαβίβαση, διάδοση ή κάθε άλλης μορφής διάθεση, συσχέτιση ή συνδυασμό, περιορισμό, διαγραφή ή καταστροφή προσωπικών δεδομένων.
Διοργανώνω μια εκδήλωση στο πλαίσιο των επιχειρηματικών μου δραστηριοτήτων, μπορώ να τραβήξω φωτογραφίες και βίντεο της εκδήλωσης και των ατόμων που παρευρίσκονται;
Ναι, αλλά για να γίνει αυτό, θα πρέπει πρώτα να καθορίσετε τη νομική βάση για την επεξεργασία αυτού του είδους προσωπικών δεδομένων. Για παράδειγμα, η επεξεργασία θα μπορούσε να θεωρηθεί ως έννομο συμφέρον για τον οργανισμό σας. Κατά την επεξεργασία προσωπικών δεδομένων με βάση το έννομο συμφέρον, είναι πάντα απαραίτητο να διενεργείται στάθμιση για να καθορίζεται κατά πόσον τα έννομα συμφέροντά σας υπερτερούν των δικαιωμάτων των ατόμων, ιδίως εάν πρόκειται για παιδιά.
Μια άλλη πιθανή νομική βάση για την εν λόγω επεξεργασία θα μπορούσε να είναι η συγκατάθεση. Σε κάθε περίπτωση, τα άτομα θα πρέπει πάντα να ενημερώνονται εκ των προτέρων ότι η εκδήλωση φωτογραφίζεται ή βιντεοσκοπείται.
Περισσότερες πληροφορίες:
Εάν θέλω να αποθηκεύσω βιογραφικά σημειώματα υποψηφίων για μελλοντικές διαδικασίες πρόσληψης, πρέπει να ζητήσω τη συγκατάθεση των υποψηφίων;
Η συγκατάθεση θα μπορούσε πράγματι να αποτελέσει έγκυρη νομική βάση για την αποθήκευση των βιογραφικών σημειωμάτων των αιτούντων εργασία. Μια άλλη πιθανή νομική βάση θα μπορούσε να είναι το έννομο συμφέρον. Σε αυτή την περίπτωση, θα πρέπει να διενεργήσετε στάθμιση για να αποδείξετε ότι τα έννομα συμφέροντα του οργανισμού σας υπερτερούν των δικαιωμάτων των αιτούντων.
Σε κάθε περίπτωση, θα πρέπει να ενημερώσετε τους υποψηφίους ότι σκοπεύετε να αποθηκεύσετε τα δεδομένα τους και για ποιους σκοπούς.
Περισσότερες πληροφορίες:
Είναι ο Υπεύθυνος Προστασίας Δεδομένων (ΥΠΔ) υπεύθυνος για τη συμμόρφωση με τον ΓΚΠΔ;
Ο ΥΠΔ δεν μπορεί να θεωρηθεί υπεύθυνος για τη μη συμμόρφωση με τον ΓΚΠΔ. Η συμμόρφωση με τον ΓΚΠΔ αποτελεί ευθύνη του οργανισμού που διόρισε τον ΥΠΔ.
Περισσότερες πληροφορίες: