Γενικός κανονισμός προστασίας δεδομένων 2016/679 (GDPR) 2016/679, Νόμος 4624/2019, ΦΕΚ Α’137/29.08.2019.
Γενικός κανονισμός προστασίας δεδομένων 2016/679 (GDPR)
Η προθεσμία για τη συμμόρφωση με το GDPR παρήλθε στις 25 Μαΐου 2018 και οι κυρώσεις για τη μη συμμόρφωση είναι σημαντικές, αλλά κάθε επιχειρηματίας, φορέας και πάροχος υπηρεσιών που εξυπηρετεί πολίτες της ΕΕ μπορεί να λάβει μέτρα τώρα για να προετοιμαστεί γι ‘αυτό. Ξεκινήστε αναγνωρίζοντας τον τρόπο με τον οποίο το GDPR ενισχύει και διευρύνει τον ορισμό των ατομικών δικαιωμάτων απορρήτου σε σχέση με τα προηγούμενα καθεστώτα προστασίας της ιδιωτικής ζωής όπως η Οδηγία195 για την προστασία των δεδομένων . Εξοικειωθείτε με τη νέα ορολογία που δημιουργήθηκε από το GDPR για να κατανοήσετε τη θέση σας στο πλαίσιο. Και ξεκινήστε να επιτίθεστε στην πρόκληση συμμόρφωσης με τρόπους που είναι σημαντικοί για την προστασία της ιδιωτικής ζωής των προσωπικών δεδομένων και στο πλαίσιο ελέγχου σας, όπως κινούμενοι να βελτιώσετε την υποδομή και τις υπηρεσίες σας για την προστασία και αποθήκευση δεδομένων, για να ικανοποιήσετε τις νέες απαιτήσεις της.
Γενική Ορολογία
Υποκείμενο δεδομένων
Ένας πολίτης της ΕΕ ο οποίος μπορεί να προσδιοριστεί από τα προσωπικά του δεδομένα. Αυτό μπορεί να περιλαμβάνει έναν καταναλωτή που πραγματοποιεί ηλεκτρονική αγορά, έναν ασθενή ενός συστήματος υγειονομικής περίθαλψης, έναν πολίτη που έχει πρόσβαση σε κυβερνητικές υπηρεσίες στο διαδίκτυο, έναν χρήστη εφαρμογών κοινωνικών μέσων: κάθε άτομο που παρέχει προσωπικές πληροφορίες για να χρησιμοποιήσει κάποια υπηρεσία
Υπεύθυνος Επεξεργασίας
Μια επιχείρηση που λειτουργεί εντός της ΕΕ – ή εκτός της ΕΕ αλλά συνεργάζεται με κατοίκους της ΕΕ – που συλλαμβάνει ευαίσθητα δεδομένα σχετικά με κατοίκους της ΕΕ κατά τη διάρκεια των εργασιών της. Παραδείγματα περιλαμβάνουν: μια επιχείρηση που δέχεται ηλεκτρονικές παραγγελίες, διευθύνσεις και πληροφορίες καρτών πληρωμής από τους καταναλωτές, έναν πάροχο υγειονομικής περίθαλψης που διατηρεί αρχεία ασθενών. (Δείτε παρακάτω για βοήθεια σχετικά με το εάν η επιχείρησή σας λειτουργεί ως επεξεργαστής ή ελεγκτής.)
Εκτελών την Επεξεργασία
Μια εμπορική επιχείρηση όπως ένας πάροχος υπηρεσιών σύννεφου που ενεργεί ως ανάδοχος σε έναν υπεύθυνο επεξεργασίας, δηλαδή μια άλλη επιχείρηση που εξυπηρετεί πολίτες της ΕΕ που συλλέγει ευαίσθητα δεδομένα για τα άτομα. Παραδείγματα περιλαμβάνουν εξυπηρετητές (hosters) εφαρμογών εφαρμογών, παρόχους αποθήκευσης και παρόχους υπηρεσιών σύννεφου όπως αντιγράφων ασφαλείας.
Προσωπικά δεδομένα
“Οποιαδήποτε πληροφορία αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο”. Αυτό ορίζεται ευρύτερα από την ΕΕ από άλλες κυβερνήσεις και περιλαμβάνει το όνομα του πολίτη της ΕΕ, τη διεύθυνση ηλεκτρονικού ταχυδρομείου, τις δημοσιεύσεις μέσων κοινωνικής δικτύωσης, φυσικές, φυσιολογικές ή γενετικές πληροφορίες, ιατρικές πληροφορίες, τοποθεσία, τραπεζικά στοιχεία, διεύθυνση IP, cookies, πολιτιστική ταυτότητα κλπ.
Επεξεργασία
κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
Κατάρτιση Προφίλ
Οποιαδήποτε μορφή αυτοματοποιημένης επεξεργασίας δεδομένων προσωπικού χαρακτήρα που συνίσταται στη χρήση δεδομένων προσωπικού χαρακτήρα για την αξιολόγηση ορισμένων προσωπικών πτυχών ενός φυσικού προσώπου, ιδίως για την ανάλυση ή την πρόβλεψη πτυχών που αφορούν την απόδοση στην εργασία, την οικονομική κατάσταση, την υγεία, τις προσωπικές προτιμήσεις, τα ενδιαφέροντα, την αξιοπιστία, τη συμπεριφορά, τη θέση ή τις μετακινήσεις του εν λόγω φυσικού προσώπου.
Ψευδωνυμοποίηση
Η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.
Σύστημα αρχειοθέτησης
Κάθε διαρθρωμένο σύνολο δεδομένων προσωπικού χαρακτήρα τα οποία είναι προσβάσιμα με γνώμονα συγκεκριμένα κριτήρια, είτε το σύνολο αυτό είναι συγκεντρωμένο είτε αποκεντρωμένο είτε κατανεμημένο σε λειτουργική ή γεωγραφική βάση.
Εποπτική Αρχή
Ανεξάρτητη δημόσια αρχή που συγκροτείται από κράτος μέλος σύμφωνα με το άρθρο 51 (στην Ελλάδα η Αρχή Προστασίας Προσωπικών Δεδομένων).
Δικαίωμα Διαγραφής (Δικαίωμα στη λήθη)
Το δικαίωμα κάθε πολίτη της ΕΕ “να ζητήσει τη διαγραφή των προσωπικών του δεδομένων και τη μη περαιτέρω επεξεργασία τους “. Τα άτομα μπορούν να ζητήσουν τη διαγραφή όλων των προσωπικών τους δεδομένων που είναι αποθηκευμένα στους διακομιστές του Υπευθύνου Επεξεργασίας, υπό τους όρους και προϋποθέσεις που θέτει το άρθρο 17 παρ. 1, εδ α-στ του Γενικού Κανονισμού, ήτοι:
α)τα δεδομένα προσωπικού χαρακτήρα δεν είναι πλέον απαραίτητα σε σχέση με τους
σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε
επεξεργασία,
β)το υποκείμενο των δεδομένων ανακαλεί τη συγκατάθεση επί της οποίας βασίζεται
η επεξεργασία σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο α) ή το άρθρο 9
παράγραφος 2 στοιχείο α) και δεν υπάρχει άλλη νομική βάση για την επεξεργασία,
γ)το υποκείμενο των δεδομένων αντιτίθεται στην επεξεργασία σύμφωνα με το άρθρο
21 παράγραφος 1 και δεν υπάρχουν επιτακτικοί και νόμιμοι λόγοι για την
επεξεργασία ή το υποκείμενο των δεδομένων αντιτίθεται στην επεξεργασία
σύμφωνα με το άρθρο 21 παράγραφος 2,
δ)τα δεδομένα προσωπικού χαρακτήρα υποβλήθηκαν σε επεξεργασία παράνομα,
ε)τα δεδομένα προσωπικού χαρακτήρα πρέπει να διαγραφούν, ώστε να τηρηθεί
νομική υποχρέωση βάσει του ενωσιακού δικαίου ή του δικαίου κράτους μέλους,
στην οποία υπόκειται ο υπεύθυνος επεξεργασίας,
στ)τα δεδομένα προσωπικού χαρακτήρα έχουν συλλεχθεί σε σχέση με την προσφορά
υπηρεσιών της κοινωνίας των πληροφοριών που αναφέρονται στο άρθρο 8
παράγραφος 1.,
πλην των εξαιρέσεων που προβλέπει το άρθρο 17 παρ. 3 εδ. Α-Ε, ήτοι:
α)για την άσκηση του δικαιώματος ελευθερίας της έκφρασης και του δικαιώματος
στην ενημέρωση,
β)για την τήρηση νομικής υποχρέωσης που επιβάλλει την επεξεργασία βάσει του
δικαίου της Ένωσης ή του δικαίου κράτους μέλους στο οποίο υπάγεται ο υπεύθυνος
επεξεργασίας ή για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο
συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο
της επεξεργασίας,
γ)για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας σύμφωνα με το
άρθρο 9 παράγραφος 2 στοιχεία η) και θ), καθώς και το άρθρο 9 παράγραφος 3,
δ)για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής
ή ιστορικής έρευνας ή για στατιστικούς σκοπούς σύμφωνα με το άρθρο 89
παράγραφος 1, εφόσον το δικαίωμα που αναφέρεται στην παράγραφο 1 είναι
πιθανόν να καταστήσει αδύνατη ή να εμποδίσει σε μεγάλο βαθμό την επίτευξη
σκοπών της εν λόγω επεξεργασίας, ή
ε) για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων..
Παραμένει κάποια ασάφεια σε αυτό το συγκεκριμένο ζήτημα. Μήπως ένα αίτημα που πρέπει να ξεχαστεί απαιτεί επίσης την αφαίρεση των δεδομένων από τα αντίγραφα ασφαλείας (προβληματικά σε σειριακά μέσα δημιουργίας αντιγράφων ασφαλείας όπως ταινία); Τι συμβαίνει όταν το δικαίωμα να ξεχαστεί η αίτηση έρχεται σε σύγκρουση με τις πολιτικές διατήρησης δεδομένων μιας επιχείρησης για αρχειοθέτηση και νομικούς σκοπούς;
Παραβίαση προσωπικών δεδομένων
“Παραβίαση της ασφάλειας που οδηγεί στην ακούσια ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση σε προσωπικά δεδομένα που μεταδίδονται, αποθηκεύονται ή υποβάλλονται σε άλλη επεξεργασία. Οι επιχειρήσεις πρέπει να αναφέρουν κάθε περιστατικό παραβίασης δεδομένων στην “εποπτική αρχή” εντός 72 ωρών από τη στιγμή που το γνωρίζουν.
Αποτυχία Προστασίας απορρήτου
Η δυνατότητά σας να βεβαιώνετε την προστασία της ιδιωτικής ζωής, την ακεραιότητα, την προσβασιμότητα και τη διαγραφή προσωπικών δεδομένων βασίζεται εν μέρει στην ικανότητά σας να προστατεύετε έναντι και να αποκαθιστάτε αποτυχίες αποθήκευσης, δημιουργίας αντιγράφων ασφαλείας και ανάκτησης δεδομένων. Αυτές οι αποτυχίες εμπίπτουν σε τρεις ξεχωριστές κατηγορίες:
- Αστοχίες συσκευής: Η φυσική αστοχία οποιασδήποτε συνιστώσας υλικού αποθήκευσης, συμπεριλαμβανομένων μονάδων δίσκου, ελεγκτών αποθήκευσης και κέντρων δεδομένων. Παραδείγματα περιλαμβάνουν: μια μονάδα σκληρού δίσκου που εκτίθεται κατά λάθος σε μαγνητικό πεδίο, με αποτέλεσμα τη μερική σβήσιμο της.
- Λογικές ή μαλακές αποτυχίες: Βλάβες που οφείλονται σε ανθρώπινα λάθη, Παραδείγματα περιλαμβάνουν: τυχαία διαγραφή ή αντικατάσταση αρχείων κατά την εκτέλεση μιας διαδικασίας δημιουργίας αντιγράφων ασφαλείας, τυχαία καταστροφή δεδομένων αρχείων λόγω σφάλματος ή σφάλματος σε δέσμη ενεργειών ή επιχειρηματική εφαρμογή, τυχαία διαγραφή του κύριου αρχείου εκκίνησης του σκληρού δίσκου.
- Παραβιάσεις ασφαλείας: αποτυχίες λόγω ισχυρών, κακόβουλων επιθέσεων στην υποδομή πληροφορικής, συμπεριλαμβανομένων των δικτύων, των διακομιστών, των εφαρμογών και των τελικών σημείων, συμπεριλαμβανομένων εκείνων που προέρχονται από κακόβουλους γνώστες, εγκληματίες στο διαδίκτυο και εχθρικούς κρατικούς φορείς. Παράδειγμα περιλαμβάνουν: μια επίθεση ransomware που εφαρμόζει άθραυστη κρυπτογράφηση στα περιεχόμενα ενός σκληρού δίσκου και απαιτεί μια ηλεκτρονική πληρωμή σε αντάλλαγμα για το κλειδί αποκρυπτογράφησης.
Έλεγχος των προσωπικών τους δεδομένων
Εκτός από την προστασία έναντι διαφόρων τύπων αποτυχιών προστασίας δεδομένων και την αναφορά στις αρχές της ΕΕ όταν συμβαίνουν παραβιάσεις, οι υπεύθυνοι επεξεργασίας έχουν ορισμένες υποχρεώσεις προς τους χρήστες των οποίων τα προσωπικά δεδομένα αποθηκεύουν. Οι υπεύθυνοι επεξεργασίας πρέπει να υποστηρίζουν τη δυνατότητα των χρηστών να:
- Έχουν πρόσβαση, να διαβάζουν και επεξεργάζονται τα προσωπικά τους δεδομένα
- Διαγράφουν εύκολα τα προσωπικά τους δεδομένα, είτε άμεσα είτε με απλό αίτημα προς εσάς
- Εξάγουν τα προσωπικα δεδομένα τους σε ευανάγνωστη μορφή.
Απαιτήσεις GDPR για προστασία και αποθήκευση δεδομένων
Οι επιχειρήσεις που λειτουργούν ως εκτελούντες την επεξεργασία έχουν πρόσθετες υποχρεώσεις που πρέπει να πληρούν. Συμπεριλαμβάνεται
- Η προσφορά επαρκών εγγυήσεων ότι οι υπηρεσίες τους πληρούν τις τεχνικές και οργανωτικές απαιτήσεις του GDPR
- Η αποφυγή της χρήσης υπεργολάβων για την υποστήριξη συμβάσεων παροχής υπηρεσιών μεταξύ του εκτελούντος την επεξεργασία και των πελατών τους (Υπεύθυνοι Επεξεργασίας) χωρίς τη ρητή συγκατάθεση του υπεύθυνου επεξεργασίας
- Κατά τη λήξη της σύμβασης παροχής υπηρεσιών, η αφαίρεση όλων των δεδομένων από την υποδομή του σύννεφου (cloud) ή / και του εσωτερικής δομής κέντρου δεδομένων και η παροχή επαρκών αποδείξεων ότι το έπραξαν
- Η αναφορά συμβάντων παραβίασης δεδομένων στον ρυθμιστικό φορέα.
Η ΕΕ ασχολείται σοβαρά με την επιβολή της συμμόρφωσης, ασκώντας την απειλή οδυνηρών χρηματικών ποινών για επιχειρήσεις που δεν μπορούν να αποδείξουν τη συμμόρφωσή τους ή που συλλαμβάνονται να παραβαίνουν ξεκάθαρα τους κανόνες GDPR που προστατεύουν το απόρρητο των χρηστών. Για παράδειγμα, η μη τήρηση γραπτών αρχείων, η εφαρμογή διαφόρων τεχνικών και οργανωτικών μέτρων ή / και ο διορισμός ενός υπεύθυνου προστασίας δεδομένων μπορεί να κοστίσει στην παραβατική επιχείρηση χρηματική ποινή 10 εκατομμυρίων ευρώ ή 2% του ετήσιου παγκόσμιου εισοδήματος (όποια είναι μεγαλύτερη). Η παραβίαση δεδομένων ή η παραβίαση των δικαιωμάτων των υποκειμένων δεδομένων, π.χ. απώλεια ή διαγραφή των δεδομένων τους χωρίς άδεια, μπορεί να επιφέρει ακόμη αυστηρότερα πρόστιμα ύψους 20 εκατομμυρίων ευρώ ή 4% του ετήσιου παγκόσμιου ειδοήματος (όποια είναι μεγαλύτερη). Σε γενικές γραμμές, για να επιτευχθεί η συμμόρφωση με τα πρότυπα GDPR στους τομείς της αποθήκευσης δεδομένων και της προστασίας δεδομένων (backup), οι εκτελούντες την επεξεργασία και οι υπεύθυνοι επεξεργασίας πρέπει να αναζητήσουν λύσεις υποδομής και υπηρεσιών που να πληρούν τις ακόλουθες τεχνικές απαιτήσεις:
- Έλεγχος του υποκειμένου των δεδομένων σχετικά με την τοποθεσία αποθήκευσης των προσωπικών δεδομένων: Πρέπει να είστε σε θέση να ανταποκριθείτε στις επιθυμίες των ατόμων των οποίων τα δεδομένα ελέγχετε ή επεξεργάζεστε ως προς το πού φυλάσσονται τα προσωπικά τους δεδομένα: σε εγκαταστάσεις και / ή σε ένα συγκεκριμένο κέντρο δεδομένων της ΕΕ .
- Κρυπτογράφηση δεδομένων: Πρέπει να παρέχετε ισχυρή κρυπτογράφηση όλων των προσωπικών δεδομένων που βρίσκονται στα τελικά σημεία σας, καθώς και στη διαμετακόμιση μέσω των τοπικών και ευρείας περιοχής δικτύων σας και στο νέφος. Η διαδικασία κρυπτογράφησης πρέπει να είναι εξ ολοκλήρου αυτοματοποιημένη, με το υποκείμενο των δεδομένων να είναι ο μοναδικός κάτοχος του κλειδιού αποκρυπτογράφησης.
- Αναζήτηση δεδομένων εντός εφεδρικών αντιγράφων: Θα πρέπει να είστε σε θέση να αναζητήσετε αντίγραφα ασφαλείας σε ένα κοκκώδες επίπεδο, καθιστώντας εύκολη την εύρεση των απαιτούμενων πληροφοριών εκ μέρους των υποκειμένων των δεδομένων.
- Δυνατότητα τροποποίησης προσωπικών δεδομένων: Θα πρέπει να είστε σε θέση να αντιγράψετε, να τροποποιήσετε και να διαγράψετε εύκολα προσωπικά δεδομένα κατόπιν αιτήματος των υποκειμένων των δεδομένων.
- Εξαγωγή δεδομένων σε κοινή μορφή: Θα πρέπει να είστε σε θέση να εξάγετε προσωπικά δεδομένα σε μια κοινή και εύκολα χρησιμοποιήσιμη μορφή (π.χ. ZIP αρχεία)
- Γρήγορη αποκατάσταση στοιχείων: Θα πρέπει να είστε σε θέση να επαναφέρετε τα προσωπικά δεδομένα γρήγορα από αντίγραφα ασφαλείας σε περίπτωση αποτυχίας συσκευής αποθήκευσης, σφάλματος λογισμικού ή χειριστή ή παραβίασης της ασφάλειας (π.χ. μια ransomware επίθεση)
Ομοίως, οι εκτελούντες την επεξεργασία και οι υπεύθυνοι επεξεργασίας πρέπει να λάβουν υπόψη τους ακόλουθους κανόνες GDPR κατά την επιλογή υποδομών και υπηρεσιών αποθήκευσης και προστασίας δεδομένων:
- Διασυνοριακές διαβιβάσεις δεδομένων: Κάθε μεταφορά εκτός των συνόρων της ΕΕ πρέπει να είναι διαφανής και ασφαλής. Οι πάροχοι υπηρεσιών πρέπει να είναι σε θέση να καθορίζουν τις θέσεις όπου αποθηκεύονται τα προσωπικά δεδομένα κατόπιν συγκεκριμένου αιτήματος των υποκειμένων των δεδομένων.
- Ειδοποίηση παραβίασης: Σε περίπτωση παραβίασης δεδομένων, ο εκτελών την επεξεργασία πρέπει να είναι σε θέση να ειδοποιήσει τους υπεύθυνους επεξεργασίας και τους πελάτες για τυχόν κινδύνους εντός 72 ωρών
- Δικαίωμα πρόσβασης: Η δημιουργία αντιγράφων ασφαλείας και η αποθήκευση πρέπει να υποστηρίζουν τα δικαιώματα των υποκειμένων των δεδομένων ώστε να λαμβάνουν πληροφορίες από τους υπεύθυνους επεξεργασίας σχετικά με το κατά πόσον τα προσωπικά τους δεδομένα υποβάλλονται σε επεξεργασία. Ο υπεύθυνος επεξεργασίας πρέπει να είναι σε θέση να παρέχει ένα αντίγραφο των δεδομένων δωρεάν. Τα αρχεία αντιγράφων ασφαλείας πρέπει να είναι διαθέσιμα στα υποκείμενα των δεδομένων 24 ώρες το 24ωρο, επτά ημέρες την εβδομάδα. Τα προσωπικά δεδομένα σε λογαριασμό δημιουργίας αντιγράφων ασφαλείας ή αποθήκευσης πρέπει να διαγράφονται από ή κατόπιν αιτήματος του υποκειμένου δεδομένων.
- Δικαίωμα διαγραφής (δικαίωμα στη λήθη): Όταν τα δεδομένα δεν έχουν πλέον σχέση με τον αρχικό τους σκοπό, τα υποκείμενα των δεδομένων πρέπει να έχουν τη δυνατότητα να ζητούν από τον υπεύθυνο επεξεργασίας να διαγράψει τα προσωπικά τους δεδομένα κατόπιν αιτήματος
- Φορητότητα δεδομένων: Τα υποκείμενα δεδομένων πρέπει να είναι σε θέση να αποκτούν και να επαναχρησιμοποιούν τα προσωπικά τους δεδομένα για δικούς τους σκοπούς, μεταφέροντάς τα σε διαφορετικά περιβάλλοντα πληροφορικής. Αυτό απαιτεί τη δυνατότητα λήψης προσωπικών δεδομένων σε εύκολα φορητή μορφή.
- Υπεύθυνοι Προστασίας Δεδομένων: Ένας υπάλληλος που έχει την τελική ευθύνη για τη συμμόρφωση με το GDPR, γνωστός ως Υπεύθυνος Προστασίας Δεδομένων, πρέπει να υποδεικνύεται σε οποιαδήποτε δημόσια αρχή ή σε μεγάλους οργανισμούς (250 ή περισσότερων υπαλλήλων).
- Προστασία απορρήτου από το σχεδιασμό: Οι υπεύθυνοι επεξεργασίας και οι εκτελούντες την επεξεργασία πρέπει να εφαρμόσουν κατάλληλα τεχνικά και οργανωτικά μέτρα, όπως ψευδωνυμοποίηση, τα οποία έχουν σχεδιαστεί για την εφαρμογή αρχών προστασίας δεδομένων.
Σύνδεσμοι σε άλλους ιστότοπους
Ο ιστότοπός μας ενδέχεται να περιέχει συνδέσμους προς άλλους ιστότοπους ενδιαφέροντος. Ωστόσο, μόλις χρησιμοποιήσετε αυτούς τους συνδέσμους για να εγκαταλείψετε τον ιστότοπό μας, θα πρέπει να σημειώσετε ότι δεν έχουμε κανέναν έλεγχο σε αυτόν τον άλλο ιστότοπο. Ως εκ τούτου, δεν μπορούμε να είμαστε υπεύθυνοι για την προστασία και το απόρρητο των πληροφοριών που παρέχετε κατά την επίσκεψη σε τέτοιους ιστότοπους και οι εν λόγω ιστότοποι δεν διέπονται από αυτή τη δήλωση προστασίας προσωπικών δεδομένων. Θα πρέπει να είστε προσεκτικοί και να εξετάσετε τη δήλωση προστασίας προσωπικών δεδομένων που ισχύει για τον εν λόγω ιστότοπο.