Ποιες είναι οι 7 Αρχές του Gdpr;

Οι επτά αρχές του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) χρησιμεύουν ως θεμέλιο για τη συμμόρφωση με την προστασία δεδομένων εντός της Ευρωπαϊκής Ένωσης. Οι αρχές είναι:

• Νομιμότητα, αντικειμενικότητα και διαφάνεια: Τα δεδομένα προσωπικού χαρακτήρα πρέπει να υποβάλλονται σε επεξεργασία νόμιμα, αντικειμενικά και με διαφάνεια. Αυτό συνεπάγεται ότι οι δραστηριότητες επεξεργασίας απαιτούν είτε την ατομική συγκατάθεση είτε πρέπει να δικαιολογούνται από έννομα συμφέροντα. Σύμφωνα με τους Voigt και Von dem Bussche (2017), αυτή η αρχή διασφαλίζει ότι τα άτομα ενημερώνονται και τα δικαιώματά τους γίνονται σεβαστά καθ' όλη τη διάρκεια του χειρισμού των δεδομένων.

• Περιορισμός του σκοπού: Η συλλογή δεδομένων θα πρέπει να περιορίζεται σε συγκεκριμένους, σαφείς και νόμιμους σκοπούς. Η χρήση πέραν αυτών των σκοπών απαγορεύεται, εκτός εάν ληφθεί περαιτέρω συγκατάθεση. Αυτή η αρχή περιορίζει την επέκταση του αντικειμένου στις λειτουργίες επεξεργασίας δεδομένων, προστατεύοντας έτσι την ιδιωτικότητα των ατόμων.

• Ελαχιστοποίηση των δεδομένων: Πρέπει να συλλέγονται και να επεξεργάζονται μόνο δεδομένα που είναι επαρκή, συναφή και απολύτως απαραίτητα. Αυτό μειώνει την περιττή έκθεση προσωπικών πληροφοριών και ευθυγραμμίζεται με τις αρχές της προστασίας της ιδιωτικότητας ήδη από τον σχεδιασμό.

• Ακρίβεια: Οι υπεύθυνοι επεξεργασίας δεδομένων πρέπει να διασφαλίζουν ότι τα δεδομένα προσωπικού χαρακτήρα είναι ακριβή και επικαιροποιημένα. Τα ανακριβή ή παρωχημένα δεδομένα πρέπει να διορθώνονται ή να διαγράφονται χωρίς καθυστέρηση για την αποφυγή βλάβης ή λήψης αποφάσεων βάσει εσφαλμένων πληροφοριών.

• Περιορισμός της περιόδου αποθήκευσης: Τα δεδομένα προσωπικού χαρακτήρα δεν πρέπει να διατηρούνται για μεγαλύτερο χρονικό διάστημα από ό,τι είναι απαραίτητο για τους δηλωμένους σκοπούς. Αυτή η αρχή επιβάλλει την εφαρμογή χρονοδιαγραμμάτων διατήρησης και ασφαλών πρωτοκόλλων διαγραφής για την ελαχιστοποίηση των κινδύνων από την παρατεταμένη αποθήκευση δεδομένων.

• Ακεραιότητα και εμπιστευτικότητα: Τα τεχνικά και οργανωτικά μέτρα πρέπει να προστατεύουν τα δεδομένα προσωπικού χαρακτήρα από μη εξουσιοδοτημένη πρόσβαση, τυχαία απώλεια ή καταστροφή. Η κρυπτογράφηση, οι έλεγχοι πρόσβασης και οι τακτικοί έλεγχοι ασφαλείας αποτελούν τυπικές διασφαλίσεις που πληρούν αυτή την απαίτηση.

• Λογοδοσία: Οι οργανισμοί φέρουν την ευθύνη για τη συμμόρφωση με τον GDPR και πρέπει να αποδεικνύουν την τήρησή του μέσω τεκμηρίωσης, πολιτικών και τακτικών ελέγχων. Αυτή η αρχή επιβάλλει μια προληπτική στάση όσον αφορά την προστασία των δεδομένων αντί για μια αντιδραστική συμμόρφωση.

Συνολικά, αυτές οι αρχές σχηματίζουν ένα συνεκτικό πλαίσιο που δίνει έμφαση στον σεβασμό των ατομικών δικαιωμάτων και την οργανωτική ευθύνη. Η πρακτική εφαρμογή αυτών των αρχών απαιτεί έναν συνδυασμό νομικής συμμόρφωσης, τεχνικών ελέγχων και συνεχών μηχανισμών διακυβέρνησης. Η βιβλιογραφία επιβεβαιώνει ότι η τήρηση αυτών των αρχών μειώνει σημαντικά τους κινδύνους για την ιδιωτικότητα και ενισχύει την εμπιστοσύνη μεταξύ των υποκειμένων των δεδομένων και των υπευθύνων επεξεργασίας (Tikkinen-Piri et al., 2018).