Στον Νέο Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ -  GDPR), με την αρχή της λογοδοσίας (άρθρο 5) μετατοπίζεται το «βάρος της απόδειξης» από το ενιστάμενο πρόσωπο στον υπεύθυνο επεξεργασίας (ή στον εκτελούντα την επεξεργασία). Ο υπεύθυνος επεξεργασίας (ή ο εκτελών την επεξεργασία) οφείλουν ανά πάσα στιγμή, τόσο στο ενιστάμενο πρόσωπο, όσο και ενώπιον της Αρχής και των δικαστηρίων, να μπορούν να αποδείξουν ότι είναι πλήρως συμμορφωμένοι με όσα προβλέπει ο Κανονισμός.

Χρονικά όρια λογοδοσίας στο ενιστάμενο πρόσωπο

Χωρίς καθυστέρηση,  σε κάθε περίπτωση εντός (1) μηνός από την παραλαβή του αιτήματος, ο υπεύθυνος επεξεργασίας (ή ο εκτελών την επεξεργασία) οφείλει να παρέχει στο υποκείμενο των δεδομένων πληροφορίες για την συλλογή των προσωπικών του δεδομένων (άρθρα 15 έως 22).

Εάν δεν ενεργήσει, χωρίς καθυστέρηση και το αργότερο εντός (1) μηνός από την παραλαβή του αιτήματος, ενημερώνει το υποκείμενο των δεδομένων, γιατί δεν ενήργησε, αναφέροντάς του ότι έχει την δυνατότητα υποβολής καταγγελίας στην Αρχή και άσκηση δικαστικής προσφυγής.

Απαραίτητα εργαλεία για την τήρηση της υποχρέωσης λογοδοσίας.

Για την τήρηση της υποχρέωσης λογοδοσίας ο υπεύθυνος επεξεργασίας, ή/ και ο εκτελών την επεξεργασία, οφείλουν να εφαρμόσουν τα παρακάτω απαραίτητα εργαλεία, 1) τήρηση αρχείων δραστηριότητας της επεξεργασίας, 2) προηγούμενη διαβούλευση και συνεργασία με την Αρχή, 3) εφαρμογή μέτρων ασφαλείας, 4) εκτίμηση αντικτύπου, 5) τήρηση των υποχρεώσεων κοινοποίησης της παραβίασης δεδομένων, 6) ορισμό υπευθύνου προστασίας δεδομένων, 7) υιοθέτηση κωδίκων δεοντολογίας και μηχανισμών πιστοποίησης.