«Δεδομένα προσωπικού χαρακτήρα» είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο  ενώ «επεξεργασία» είναι κάθε πράξη που πραγματοποιείται σε δεδομένα προσωπικού χαρακτήρα ζώντος φυσικού προσώπου  ξεκινώντας από την απλή συλλογή και  καταχώρηση . Γίνεται, έτσι,  εύκολα αντιληπτό ότι ο παραπάνω Κανονισμός αφορά όλες τις επιχειρήσεις και τις επαγγελματικές δραστηριότητες , οι οποίες οφείλουν να προστατεύουν τα δικαιώματα των ατόμων των οποίων τα δεδομένα τηρούν .

Οι συγκεκριμένες υποχρεώσεις της κάθε επιχείρησης ποικίλουν ανάλογα με το αντικείμενο αυτής και κυρίως ανάλογα με τον εκτιμώμενο κίνδυνο σε βάρος των προσωπικών δεδομένων που διαχειρίζονται . Οι υποχρεώσεις αφορούν ,μεταξύ άλλων , την επικοινωνία , την πρόσβαση σε δεδομενα , τις προειδοποιήσεις , τη λήψη συγκατάθεσης ακόμα και  τη διαγραφή των δεδομένων.

Είναι σημαντικό για κάθε επιχείρηση  να εντοπίσει τις υποχρεώσεις της .Να ενημερώσει τους εργαζόμενους της για το νέο θεσμικό πλαίσιο που αφορά όλους τους απασχολούμενους  σε μια επιχείρηση που εφ’ εξής οφείλουν να θέτουν ως βασική υποχρέωση τους την προστασία των προσωπικών δεδομένων  .Να καταγράψει  ποια «δεδομένα προσωπικού χαρακτήρα» επεξεργάζεται .Να ελέγξει τη συμμόρφωση της με τον Κανονισμό. Να ελέγξει τη συγκατάθεση των υποκειμένων των δεδομένων .Να καταγράψει  ποιοι κίνδυνοι παραβίασης των  προσωπικών δεδομένων  υφίστανται από τις υφιστάμενες πρακτικές της εταιρίας και ποια  οργανωτικά και τεχνικά μέτρα αποφυγής αυτών οφείλει να λάβει . Ο εντοπισμός ελλείψεων είναι βασική ενέργεια ώστε να  αποφασιστούν και να ληφθούν τυχόν μέτρα αποτροπής των πιθανών προσβολών.  

Ο Κανονισμός 2016/679 διαχωρίζει τον  «Υπεύθυνο Επεξεργασίας» που είναι αυτός που καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, τον «Εκτελούντα την Επεξεργασία» που είναι αυτός /αυτοί που επεξεργάζονται τα δεδομένα για λογαριασμό του υπευθύνου επεξεργασίας. Κάποιες επιχειρήσεις και φορείς  χρειάζονται και έναν «Υπεύθυνο για την προστασία των δεδομένων (Data Protection Officer DPO)».

Το βασικό ζητούμενο, από την εφαρμογή του Κανονισμού ,είναι η ασφαλής επεξεργασία των προσωπικών δεδομένων με κατάλληλα  τεχνικά και οργανωτικά μέτρα .Η τυχόν ,έστω και τυχαία, παραβίαση πρέπει να γνωστοποιείται στην εποπτεύουσα Αρχή εντός αυστηρών προθεσμιών.

Με το νέο νομοθετικό πλαίσιο, κοινό για όλη την Ευρώπη, καταργείται  η παλιά διαδικασία λήψης αδειών από την Αρχή Προστασίας Προσωπικών Δεδομένων και δημιουργείται μια διαφορετική λογική αυτορύθμισης όσων  επεξεργάζονται δεδομένα προσωπικού χαρακτήρα , οι οποίοι θα πρέπει ,όχι μόνο να τηρούν ορθώς αλλά και να αποδεικνύουν ότι τηρούν ορθώς.

Το κόστος  των παραβάσεων των κανόνων μπορεί να είναι ιδιαιτέρως υψηλό. Από προειδοποίηση, επίπληξη, αναστολή της επεξεργασίας μέχρι πρόστιμα έως και 20.000.000€ ή το 4% του συνολικού ετήσιου κύκλου εργασιών. Το ύψος τους εξαρτάται από διάφορους παράγοντες όπως η φύση ,η βαρύτητα ,η διάρκεια της παράβασης ,ο δόλος ή η αμέλεια που προκάλεσε την παράβαση, οι ενέργειες στις οποίες προέβη ο υπεύθυνος μετά την παράβαση για τον μετριασμό των συνεπειών , ο βαθμός συνεργασίας με τις Αρχές .

Κάθε υποκείμενο των δεδομένων έχει το δικαίωμα να υποβάλει καταγγελία στην αρμόδια εποπτική Αρχή εάν θεωρεί ότι η επεξεργασία των δεδομένων προσωπικού χαρακτήρα που το αφορά παραβαίνει τον Κανονισμό 2016/679.

Δείτε στο συνημμένο ειδικότερη συνοπτική ανάλυση του Κανονισμού .