Το GDPR και η Αρχή Λογοδοσίας

Αρχική > Νέα  > Το GDPR και η Αρχή Λογοδοσίας

Το GDPR και η Αρχή Λογοδοσίας

O Γενικός Κανονισμός εισάγει μία καινούργια αρχή που ονομάζετε αρχή της Λογοδοσίας, σύμφωνα με την οποία οι υπεύθυνοι επεξεργασίας ή εκτελούντες την επεξεργασία (οργανισμοί/φορείς/επιχειρήσεις), που συλλέγουν και επεξεργάζονται προσωπικά δεδομένα, οφείλουν να διαμορφώνουν τις διαδικασίες τους, τα τεχνικά αλλά και τα οργανωτικά τους συστήματά κατά τέτοιο τρόπο ώστε να μπορούν να αποδεικνύουν, ανά πάσα στιγμή, τόσο ενώπιον των εποπτικών αρχών όσο και των δικαστηρίων, ότι είναι πλήρως συμμορφωμένοι με όσα προβλέπει ο νέος Κανονισμός.

Η εισαγωγή της αρχής της λογοδοσίας μετατοπίζει τις ευθύνες και το βάρος, όσον αφορά τη νομιμότητα της επεξεργασίας και τη συμμόρφωση με τον GDPR, από τις αρχές προστασίας δεδομένων στους ίδιους τους υπευθύνους επεξεργασίας ή τους εκτελούντες.

Έτσι, η υποχρέωση της λογοδοσίας είναι ένας μηχανισμός εγγύησης της τήρησης των αρχών που διέπουν την επεξεργασία προσωπικών δεδομένων.

Ο ΓΚΠΔ παρέχει στους υπευθύνους επεξεργασίας/εκτελούντες μια σειρά ρυθμιστικών μεθόδων και εργαλείων για τον σκοπό αυτό, όπως:

  • την τήρηση αρχείων δραστηριοτήτων επεξεργασίας
  • την εφαρμογή μέτρων ασφαλείας
  • την εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων
  • την προηγούμενη διαβούλευση και συνεργασία με την εποπτική αρχή
  • τον ορισμό υπευθύνου προστασίας δεδομένων
  • την τήρηση των υποχρεώσεων κοινοποίησης της παραβίασης δεδομένων
  • την ενθάρρυνση υιοθέτησης κωδίκων δεοντολογίας και μηχανισμών πιστοποίησης, σφραγίδων και σημάτων προστασίας δεδομένων.

Πολύ σημαντικό είναι να τονίσουμε ότι η λήψη κατάλληλων τεχνικών και οργανωτικών μέτρων για την εφαρμογή της λογοδοσίας συνεκτιμάται κατά τη λήψη απόφασης σχετικά με την επιβολή διοικητικού προστίμου. Περιληπτικά όσο αφορά την επιβολή και το ύψος προστίμου που έχει δημοσιευτεί με βάσει τον Γενικό Κανονισμό:

  • έως 10.000.000 EUR ή, σε περίπτωση επιχειρήσεων, έως το 2 % του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους, ανάλογα με το ποιο είναι υψηλότερο
  • έως 20.000.000 EUR ή, σε περίπτωση επιχειρήσεων, έως το 4 % του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους, ανάλογα με το ποιο είναι υψηλότερο