Μεθοδολογία, ανάλυση και εφαρμογή GDPR

Abstract

Εξαιτίας της διακρατικής μεταφοράς δεδομένων χρειάστηκε η Ευρωπαϊκή Ένωση να θεσπίσει την οδηγία 95/46/ΕΚ και στην συνέχεια ένα νόμο τον οποίο έπρεπε να τηρεί κάθε εταιρία η οποία επεξεργάζεται δεδομένα Ευρωπαίων πολιτών. Αυτός ο νόμος ονομάστηκε Γενικός Κανονισμός Προστασίας Δεδομένων GDPR ο οποίος τέθηκε σε εφαρμογή στις 25 Μαΐου 2018. Σκοπός αυτής της διπλωματικής εργασίας είναι να αναλύσει τον ΓΚΠΔ περιγράφοντας το χρονικό ιστορικό καθώς και την αρχή καταχώρησης προσωπικών δεδομένων. Αναλύονται όροι όπως τι είναι προσωπικά δεδομένα, ποιος είναι ο υπεύθυνος επεξεργασίας προσωπικών δεδομένων, τι είναι εποπτική αρχή και τι είναι η αρχή προστασίας δεδομένων αλλά και ποιες είναι οι αρμοδιότητες τους. Στην συνέχεια της εργασίας περιγράφονται οι Ευρωπαϊκές οδηγίες όπου θέσπισε η ΕΕ ,σε αρχικό στάδιο πριν προχωρήσει στον υποχρεωτικό νόμο, αναλύοντας τις διατάξεις και τα άρθρα που περιλαμβάνει καθώς και το νομοθετικό πλαίσιο και την ελληνική νομοθεσία . Αναλύεται η δομή του Γενικού Κανονισμού για την προστασία των δεδομένων και τις βασικές αρχές που το διέπουν. Περιλαμβάνει τα δικαιώματα των υποκειμένων και τις υποχρεώσεις του Υπεύθυνου Επεξεργασίας Δεδομένων . Αναφέρει την έννοια του Risk Assesment, τις φάσεις της Εκτίμησης Αντίκτυπου στην Προστασία δεδομένων και την Συγκατάθεση του Υποκειμένου δεδομένων Περιγράφει με αναλυτικό τρόπο ποια είναι τα τεχνικά και οργανωτικά μέτρα και τονίζει την σημαντικότητα τους. Στην συνέχεια ενημερώνει για την αρχή επιβολής κυρώσεων και πραγματοποίηση ελέγχων και τα πρόστιμα που ακολουθούν. Έπειτα, δίνεται ιδιαίτερη έμφαση στις διαβιβάσεις δεδομένων σε χώρες που δεν ανήκουν στην ΕΕ στις λεγόμενες τρίτες χώρες Εν κατακλείδι, περιγράφονται τα βήμα που πρέπει να ακολουθήσει η κάθε εταιρία για να αποκτήσει συμμόρφωση στον ΓΚΠΔ