Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων (GDPR) ρυθμίζει τον τρόπο με τον οποίο οι επιχειρήσεις επεξεργάζονται και διαχειρίζονται δεδομένα προσωπικού χαρακτήρα.Ο GDPR, ο οποίος θα αρχίσει να ισχύει στις 25 Μαΐου 2018 και θα εφαρμόζεται σε όλες τις επιχειρήσεις και τους οργανισμούς, αποτελεί τη μεγαλύτερη αλλαγή στους κανόνες της ΕΕ για την προστασία των δεδομένων προσωπικού χαρακτήρα εδώ και πάνω από 20 χρόνια.
Ο GDPR εφαρμόζεται εάν η εταιρεία σας επεξεργάζεται δεδομένα προσωπικού χαρακτήρα και εδρεύει στην ΕΕ, ανεξάρτητα από το πού ακριβώς πραγματοποιείται η επεξεργασία των δεδομένων· ή η εταιρεία σας εδρεύει εκτός της ΕΕ αλλά προσφέρει αγαθά ή υπηρεσίες σε φυσικά πρόσωπα στην ΕΕ ή παρακολουθεί τη συμπεριφορά τους.
Τα δεδομένα προσωπικού χαρακτήρα αναφέρονται σε οποιεσδήποτε πληροφορίες αφορούν ένα ταυτοποιημένο ή ταυτοποιήσιμο εν ζωή άτομο.Για παράδειγμα ονοματεπώνυμο, διεύθυνση και αριθμός τηλεφώνου, τοποθεσία, ιατρικά αρχεία, εισόδημα και πληροφορίες τραπέζης, πολιτιστικές προτιμήσει, κ.α.
Ωστόσο, τα δεδομένα προσωπικού χαρακτήρα που έχουν καταστεί αμετάκλητα ανώνυμα με τρόπο κατά τον οποίο το άτομο δεν είναι πια ταυτοποιήσιμο δεν θεωρούνται δεδομένα προσωπικού χαρακτήρα και δεν διέπονται από τον GDPR.
Επίσης, ο GDPR είναι τεχνολογικά ουδέτερος, κάτι που σημαίνει ότι προστατεύει τα δεδομένα προσωπικού χαρακτήρα ανεξάρτητα από την τεχνολογία που χρησιμοποιείται ή το πώς έχουν αποθηκευτεί τα δεδομένα προσωπικού χαρακτήρα.
Εάν τα δεδομένα προσωπικού χαρακτήρα που συλλέγετε περιλαμβάνουν πληροφορίες για την υγεία, τη φυλή, τον σεξουαλικό προσανατολισμό, τη θρησκεία, τα πολιτικά φρονήματα ή τη συμμετοχή σε συνδικαλιστική οργάνωση ενός φυσικού προσώπου, θεωρούνται ευαίσθητα.Η εταιρεία σας μπορεί να επεξεργάζεται αυτά τα δεδομένα μόνο υπό ειδικές συνθήκες και μπορεί να χρειάζεται να υλοποιήσετε πρόσθετες διασφαλίσεις, όπως κρυπτογράφηση.

Οι υποχρεώσεις σας σύμφωνα με τον GDPR
Σύμφωνα με τον GDPR, μια εταιρεία μπορεί να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα μόνο σύμφωνα με ορισμένες προϋποθέσεις. Για παράδειγμα, η επεξεργασία πρέπει να είναι θεμιτή και διαφανής, για έναν συγκεκριμένο και νόμιμο σκοπό, και να περιορίζεται στα δεδομένα που είναι απαραίτητα για την εκπλήρωση αυτού του σκοπού.Πρέπει επίσης να βασίζεται σε έναν από τους ακόλουθους νομικούς λόγους: