Περιεχόμενα σελίδας

Απάντηση

Ένας από τους ρόλους της ΑΠΔ είναι η δημοσίευση εξειδικευμένων συμβουλών σχετικά με ζητήματα που αφορούν την προστασία των δεδομένων. Η ΑΠΔ ενημερώνει το ευρύ κοινό για τα δικαιώματα και τις υποχρεώσεις που σχετίζονται με την προστασία των δεδομένων και πιο συγκεκριμένα για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων (ΓΚΠΔ). Ένα σχετικό παράδειγμα είναι η υποχρέωση που επιβάλλεται στις ΑΠΔ να καταρτίζουν και να δημοσιεύουν κατάλογο με τις πράξεις επεξεργασίας που απαιτούν εκτίμηση αντίκτυπου σχετικά με την προστασία δεδομένων. Κάποιες ΑΠΔ έχουν ήδη καταρτίσει εγχειρίδια και άλλα εργαλεία για να βοηθήσουν, αφενός, τις επιχειρήσεις να κατανοήσουν τις υποχρεώσεις τους σύμφωνα με τον ΓΚΠΔ και, αφετέρου, τα φυσικά πρόσωπα να κατανοήσουν τα δικαιώματά τους. Επιπλέον, η ομάδα εργασίας του άρθρου 29, η οποία απαρτίζεται από τις εθνικές ευρωπαϊκές ΑΠΔ και προβλέπεται να αντικατασταθεί από το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, έχει συντάξει σειρά εγγράφων που ερμηνεύουν τις διατάξεις της νομοθεσίας για την προστασία των δεδομένων. Η ΑΠΔ δεν μπορεί, ωστόσο, να παρέχει συμβουλές για μεμονωμένες υποθέσεις ή να αντικαταστήσει έναν κατάλληλο δικηγόρο.

Η εταιρεία ή ο οργανισμός σας δεν χρειάζεται να ειδοποιήσει την ΑΠΔ ότι επεξεργάζεται δεδομένα. Ωστόσο, απαιτείται προηγούμενη διαβούλευση με την ΑΠΔ όταν μια ΕΑΠΔ υποδεικνύει ότι η επεξεργασία των δεδομένων ενέχει ενδεχομένως υψηλό κίνδυνο και εξακολουθούν να υφίστανται κίνδυνοι παρά την εφαρμογή διαφόρων εγγυήσεων. Η εταιρεία ή ο οργανισμός σας θα πρέπει επίσης να επικοινωνεί με την ΑΠΔ σε περίπτωση παραβίασης δεδομένων. Για ορισμένες πράξεις επεξεργασίας δεδομένων, η εθνική νομοθεσία μπορεί να απαιτεί από την εταιρεία ή τον οργανισμό σας να λάβει άδεια από την οικεία ΑΠΔ.

Παράδειγμα

 Είστε ιδιοκτήτης καταστήματος με είδη σπιτιού. Επεξεργάζεστε δεδομένα πελατών όπως διευθύνσεις παράδοσης και στοιχεία χρέωσης που απαιτούνται από τη φύση της επιχείρησής σας. Σε αυτήν την περίπτωση δεν χρειάζεται να ειδοποιήσετε την ΑΠΔ.

Παραπομπές

  • Κεφάλαια IV και VI του ΓΚΠΔ
  • Κατευθυντήριες οδηγίες της ομάδας εργασίας του άρθρου 29 σχετικά με τον ΓΚΠΔ, ιδίως κατευθυντήριες οδηγίες για την ΕΑΠΔ και κατευθυντήριες οδηγίες σχετικά με τις ειδοποιήσεις για παραβίαση δεδομένων