Με τον νέο Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ -  GDPR) (ΕΕ  2016/679), που τέθηκε σε εφαρμογή στις 25-5-2018 καθιερώνεται ενιαίο νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων σε όλα τα κράτη-μέλη της Ε.Ε, τα οποία και δεσμεύει. Καταργείται η προηγούμενη οδηγία 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων).Επέρχεται άρση της ανασφάλειας, που δημιούργησε ο προηγούμενος Κανονισμός,  ενδυναμώνοντας τα θεμελιώδη δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων (φυσικών προσώπων).

ΟΥΣΙΑΣΤΙΚΟ ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ  

α) Ο κανονισμός εφαρμόζεται

- στο σύστημα αρχειοθέτησης, της μη αυτοματοποιημένης επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και 

- στην αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα και

β) Ο κανονισμός δεν εφαρμόζεται

- στην επεξεργασία δεδομένων, στα πλαίσια αποκλειστικά προσωπικής και οικιακής χρήσης.

- στην επεξεργασία δεδομένων, σε ζητήματα προστασίας των θεμελιωδών δικαιωμάτων και ελευθεριών.

(Σύμφωνα με τον χάρτη θεμελιωδών δικαιωμάτων της Ε.Ε, ως τέτοια θεωρούνται  της αξιοπρέπειας, της ελευθερίας, της ισότητας, της αλληλεγγύης, της ιθαγένειας και της δικαιοσύνης). 

- σε δραστηριότητες που αφορούν την εθνική ασφάλεια.

- σε δραστηριότητες συναφείς με την κοινή εξωτερική πολιτική και πολιτική ασφάλειας της Ένωσης.

- στην περίπτωση πρόληψης, ανίχνευσης, ή  δίωξης ποινικών αδικημάτων, ή της εκτέλεσης ποινικών κυρώσεων.

ΕΔΑΦΙΚΟ ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ

Ο Κανονισμός εφαρμόζεται 

- στην περίπτωση, που ο υπεύθυνος επεξεργασίας, ή ο εκτελών την επεξεργασία, βρίσκεται εγκατεστημένος στην Ε.Ε, ανεξάρτητα που πραγματοποιείται η επεξεργασία (εντός, ή εκτός, της Ένωσης).

- στην περίπτωση, που το υποκείμενο των δεδομένων βρίσκεται στην Ε.Ε και ο υπεύθυνος επεξεργασίας, ή ο εκτελών την επεξεργασία, εκτός Ε.Ε

(πρέπει, οι δραστηριότητες επεξεργασίας, να σχετίζονται με α) την προσφορά αγαθών, ή υπηρεσιών, μέσα στην Ε.Ε, ή να αφορά παρακολούθηση συμπεριφοράς του υποκειμένου των δεδομένων μέσα στην Ε.Ε).

- στην περίπτωση, που ο υπεύθυνος επεξεργασίας δεν είναι εγκατεστημένος στην Ε.Ε, αλλά σε άλλο τόπο, όπου εφαρμόζεται το δίκαιο κράτους-μέλους, δυνάμει του δημόσιου διεθνούς δικαίου.

ΚΑΤΑΡΓΕΙ 

Την γενική υποχρέωση γνωστοποίησης τήρησης αρχείου δραστηριοτήτων της επεξεργασίας, ή βιντεοεπιτήρησης, στην Αρχή. Το αρχείο δραστηριοτήτων τηρείται εσωτερικά από την επιχείρηση - φορέα και διατίθεται στην Αρχή σε περίπτωση που ζητηθεί.

Την χορήγηση αδειών από την Αρχή για την επεξεργασία ευαίσθητων δεδομένων.

Την υποχρέωση της Αρχής,  να απαντά σε ερωτήματα και αιτήματα των υπευθύνων επεξεργασίας, των υποκειμένων των δεδομένων, ή τρίτων, τα οποία δεν εμπίπτουν στις αρμοδιότητές της.

ΕΙΣΑΓΕΙ 

Την υποχρέωση του Υπεύθυνου Επεξεργασίας προς διενέργεια Εκτίμησης Αντικτύπου.

Την υποχρέωση ορισμού Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer - DPO) .

ενθαρρύνει

Την σύνταξη Κωδίκων Δεοντολογίας.

Την θέσπιση μηχανισμών πιστοποίησης προστασίας δεδομένων.