Έξι αρχές του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) που πρέπει να γνωρίζετε

Οι έξι αρχές του Κανονισμού (ΕΕ) 2016/679 (Γενικού Κανονισμού Προστασίας Δεδομένων) είναι παρόμοιες σε διάφορους τομείς με τις οκτώ αρχές του νόμου περί Προστασίας Δεδομένων. Ενώ τα δικαιώματα των ατόμων και οι εξωτερικές μεταφορές δεν περιλαμβάνονται στις έξι αρχές του Κανονισμού GDPR, αυτά εντούτοις περιλαμβάνονται σε άλλα σημεία του Κανόνα.

Βασική διαφορά είναι ότι με βάση τον Κανόνα GDPR, θα πρέπει να γίνεται αναφορά για τον τρόπο συμμόρφωσης με τις αρχές και όχι μόνο αν γίνεται συμμόρφωση ή όχι. Πρόκειται για μια ξεχωριστή απαίτηση γνωστή ως αρχή λογοδοσίας, η οποία είναι ενσωματωμένη σε όλο τον Κανόνα GDPR.

Οι έξι αρχές προστασίας δεδομένων στον Κανόνα GDPR, είναι ότι τα δεδομένα πρέπει να αντιμετωπίζονται με τρόπο που να είναι:
1. Νομικός, δίκαιος και διαφανής
Πρέπει να υπάρχουν νόμιμοι λόγοι για τη συλλογή των δεδομένων και δεν πρέπει να έχουν αρνητικές επιπτώσεις στο άτομο ή να χρησιμοποιούνται με απροσδόκητο τρόπο.
2. Περιορισμένα στον σκοπό τους
Τα δεδομένα πρέπει να συλλέγονται για συγκεκριμένους και ρητούς σκοπούς και να μην χρησιμοποιούνται για οποιοδήποτε άλλο απροσδόκητο τρόπο.
3. Επαρκές και απαραίτητος
Πρέπει να είναι σαφές γιατί συλλέγονται τα δεδομένα και τι θα γίνει με αυτά. Περιττά δεδομένα ή πληροφορίες δεν πρέπει να συλλέγονται αν δεν υπάρχει συγκεκριμένος σκοπός.
4. Ακριβής
Πρέπει να ληφθούν λογικά μέτρα για την ενημέρωση των πληροφοριών και την αλλαγή τους εάν δεν είναι ακριβή.
5. Διαθέσιμα μόνο για το απαιτούμενο χρονικό διάστημα
Τα δεδομένα δεν πρέπει να διατηρούνται για μεγαλύτερο χρονικό διάστημα από ότι απαιτείται και πρέπει να καταστρέφονται ή να διαγράφονται καταλλήλως όταν δεν χρησιμοποιούνται πλέον ή είναι παλιά.
6. Ακέραιος και εμπιστευτικός
Τα δεδομένα πρέπει να υποβάλλονται σε επεξεργασία κατά τρόπο που να εξασφαλίζει την κατάλληλη ασφάλεια, συμπεριλαμβανομένης της προστασίας από μη εξουσιοδοτημένη ή παράνομη επεξεργασία, απώλεια, ζημιά ή καταστροφή, και να διατηρούνται πάντα ασφαλή.

Για παράδειγμα, μια αντιπροσωπεία αυτοκινήτων που διεξάγει ένα διαγωνισμό σε συνεργασία με μια τοπική εφημερίδα με έπαθλο μια δοκιμαστική οδήγηση μιας Ferrari. 

Για να λάβουν θέση στο διαγωνισμό, οι ενδοιαφερόμενοι πρέπει να καταχωρήσουν τον αριθμό τηλεφώνου τους, τη διεύθυνση ηλεκτρονικού ταχυδρομείου τους καθώς και τα τρία πρώτα αγαπημένα τους αυτοκίνητα. Η αντιπροσωπεία και η τοπική εφημερίδα σχεδιάζουν να μοιράζονται τα δεδομένα μεταξύ τους. Η αντιπροσωπεία θέλει να πουλήσει απευθείας τα αγαπημένα αυτοκίνητα στους ενδοιαφερομένους και η εφημερίδα σχεδιάζει να εκδόσει ένα νέο περιοδικό αυτοκινήτων με βάση τις προτιμήσεις των ενδοιαφερομένων και άλλων καταναλωτών.

Οι αρχές προστασίας δεδομένων που θα επηρεαστούν περιλαμβάνουν:
1 - νόμιμες, δίκαιες και διαφανείς,
2 - περιορισμένη για το σκοπό και,
6 - ακεραιότητα και εμπιστευτικότητα. 

Τα δεδομένα που συλλέγονται για δόλιους ή παραπλανητικούς σκοπούς δεν είναι δίκαια και μπορεί να μην είναι νόμιμα. Όταν συλλέγονται δεδομένα, πρέπει να δηλώνονται οι λόγοι συλλογής τους και οι ενδιαφερόμενοι δεν είναι διαθέσιμοι να εμπορεύονται χωρίς τη συγκατάθεσή τους. 

Σε αυτή την περίπτωση, όσοι εισήλθαν στο διαγωνισμό δεν ενημερώνονται για τον πραγματικό σκοπό συλλογής των πληροφοριών τους και εξαπατώνται σε ένα διαφημιστικό.

Υπενθυμίζοντας τις 6 Αρχές Προστασίας Δεδομένων
Οι υπεύθυνοι προστασίας δεδομένων, οι διαχειριστές κινδύνου και όσοι ασχολούνται με την επεξεργασία και τη διανομή προσωπικών δεδομένων θα πρέπει να εξοικειωθούν με τις έξι αρχές του Γενικού Κανονισμού Προστασίας Δεδομένων, προκειμένου να εξασφαλίσουν ότι η οργάνωση τους συμμορφώνεται. 

Η Infocredit Group σε συνεργασία με την VinciWorks - έναν κορυφαίο πάροχο προγραμμάτων ηλεκτρονικής κατάρτισης και λογισμικού διαχείρισης κινδύνων – παρέχει ένα πλήρη οδηγό για εξοικείωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR). Ο οδηγός είναι διαθέσιμος μόνο στην Αγγλική γλώσσα και μπορείτε να τον κατεβάσετε εδώ.  

Η Infocredit Group λόγω διάφορων εργασιών συνδεδεμένων με τη χρήση προσωπικών στοιχείων (όπως Είσπραξη Οφειλών), είναι ήδη σε διαδικασία εναρμόνισης με τον Κανόνα και λαμβάνει τα απαραίτητα μέτρα για συμμόρφωση με τον Κανόνα και την αποτελεσματική προστασία Δεδομένων Προσωπικού Χαρακτήρα.

Από πλευράς της Εταιρείας, να σημειώσουμε ότι αντιλαμβανόμαστε πλήρως τη σημασία του Κανόνα και τους περιορισμούς όσον αφορά την χρήση και επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα.