Ο Γ.Κ.Π.Δ. απαιτεί τόσο οι δημόσιοι οργανισμοί όσο και οι ιδιωτικές εταιρείες να χρησιμοποιούν τα   προσωπικά δεδομένα των καταναλωτών με διαφάνεια και ορθότητα. Περιλαμβάνει μια σειρά αρχών που διέπουν τη χρήση των προσωπικών δεδομένων. 

Αυτές είναι:

• Νομιμότητα – Αντικειμενικότητα – Διαφάνεια
• Περιορισμός σκοπού
• Ελαχιστοποίηση των δεδομένων
• Ακρίβεια
• Περιορισμός της περιόδου αποθήκευσης
• Ακεραιότητα και εμπιστευτικότητα
• Λογοδοσία.

Επομένως, τα δεδομένα προσωπικού χαρακτήρα:

• Υποβάλλονται σε σύννομη και θεμιτή επεξεργασία, με διαφανή τρόπο, σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»).
• Συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία, κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς. Η περαιτέρω επεξεργασία, για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, ή σκοπούς επιστημονικής, ή ιστορικής έρευνας, ή στατιστικούς σκοπούς δε θεωρείται ασύμβατη με τους αρχικούς σκοπούς («περιορισμούς του σκοπού»).
• Είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο, για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»).
• Είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται. Πρέπει να λαμβάνονται όλα τα εύλογα μέτρα, για την άμεση διαγραφή, ή διόρθωση δεδομένων προσωπικού χαρακτήρα, τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας («ακρίβεια»).
• Διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων, μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Τα δεδομένα προσωπικού χαρακτήρα μπορούν να αποθηκεύονται για μεγαλύτερα διαστήματα, εφόσον τα δεδομένα προσωπικού χαρακτήρα θα υποβάλλονται σε επεξεργασία μόνο για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής, ή ιστορικής έρευνας, ή για στατιστικούς σκοπούς και εφόσον εφαρμόζονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα που απαιτεί ο Γ.Κ.Π.Δ. για τη διασφάλιση των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων («περιορισμός της περιόδου αποθήκευσης»).
• Υποβάλλονται σε επεξεργασία, κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους, από μη εξουσιοδοτημένη, ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή, ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών, ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»).
• Ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και πρέπει να είναι σε θέση να αποδείξει τη συμμόρφωση με όλα τα παραπάνω («λογοδοσία»).

Ο Γ.Κ.Π.Δ. απαιτεί από όποιον συλλέγει προσωπικά δεδομένα να συμμορφώνεται με όλες τις παραπάνω αρχές και να διαθέτει κατάλληλες διαδικασίες και καταγραφές, ώστε να μπορεί να αποδείξει τη συμμόρφωση. Αποτυχία συμμόρφωσης σημαίνει επιβολή προστίμου, μέχρι 20 εκατομμύρια ευρώ, ή το 4% του ετήσιου τζίρου της επιχείρησης, ανάλογα με το ποιο είναι υψηλότερο.

Άσκηση:

Ας επιλέξουμε τις σωστές απαντήσεις

Οι αρχές που διέπουν τη χρήση των προσωπικών δεδομένων είναι:

• Νομιμότητα – Αντικειμενικότητα – Διαφάνεια
• Πρόσβαση
• Ελαχιστοποίηση των δεδομένων
• Λήθη
• Περιορισμός της περιόδου αποθήκευσης
• Εναντίωση
• Λογοδοσία
• Ανθρώπινη παρέμβαση

Συγχαρητήρια σε όσους απάντησαν σωστά! 

Οι σωστές απαντήσεις είναι:

• Νομιμότητα – Αντικειμενικότητα – Διαφάνεια
• Περιορισμός σκοπού
• Ελαχιστοποίηση των δεδομένων
• Ακρίβεια
• Περιορισμός της περιόδου αποθήκευσης
• Ακεραιότητα και εμπιστευτικότητα
• Λογοδοσία.