Συμμόρφωση της Κύπρου με τον γενικό κανονισμό προσωπικών δεδομένων

Abstract

Η προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και η ελεύθερη κυκλοφορία των δεδομένων αυτών αποτελεί θεμελιώδες δικαίωμα. Σύμφωνα με το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων η προώθηση μιας κοινής αντίληψης των ευρωπαϊκών νόμων για την προστασία των δεδομένων, τόσο στην Ευρωπαϊκή Ένωση όσο και σε διεθνή επίπεδο είναι απαραίτητη. Σκοπός λοιπόν της πτυχιακής εργασίας είναι να εξετάσουμε την προσπάθεια συμμόρφωσης της Κύπρου με τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ) που έχει τεθεί σε εφαρμογή στις 25 Μαΐου του 2018, την διαδικασία που ακολούθησαν οι κυπριακές επιχειρήσεις για την ένταξη του Κανονισμού, καθώς και τις δυσκολίες που αντιμετώπισαν κατά τη διάρκεια της συμμόρφωσης τους. Η παρούσα διπλωματική χωρίζεται σε τρία μέρη. Στο πρώτο μέρος το οποίο αποτελεί το γενικό μέρος της εργασίας αναφέρεται η έννοια του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων και αναλύονται οι διαφορές του Κυπριακού νόμου που εφαρμόζεται σε συνδυασμό με τον Γενικό Νόμο. Επίσης, εξηγούμε την σημασία του κανονισμού αυτού και τον τρόπο με τον οποίο επηρέασε τις σημερινές επιχειρήσεις. Στο δεύτερο μέρος γίνεται αναφορά στον ορισμό και τα καθήκοντα του Υπεύθυνου Προστασίας Δεδομένων (DPO), σε ποιες περιπτώσεις ορίζεται, τα χαρακτηριστικά που πρέπει να έχει, ποιες επιχειρήσεις υποχρεούνται να ορίσουν DPO και τι υποχρεούνται να πράξουν σύμφωνα με τον κανονισμό και τους υπεύθυνους επεξεργασίας και δεδομένων. Τέλος, γίνεται επεξήγησή βασικών εννοιών των υπεύθυνων προστασίας δεδομένων και παρουσιάζονται μερικά παραδείγματα συμμόρφωσης. Στο τρίτο και τελευταίο μέρος της εργασίας παρουσιάζουμε το ερωτηματολόγιο που δόθηκε στις επιχειρήσεις - οργανισμούς και την μελέτη που έγινε ώστε να εξετάσουμε κατά πόσο οι κυπριακές επιχειρήσεις έχουν συμμορφωθεί με τον κανονισμό, τον τρόπο με τον οποίο ένταξαν τον κανονισμό και τις δυσκολίες που βρέθηκαν κατά την συμμόρφωση.