ΤΟ ‘GDPR’, απαιτεί από τις επιχειρήσεις :
- Να συλλέγουν, να χρησιμοποιούν και να αποθηκεύουν προσωπικά δεδομένα, για να ορίσουν μια νόμιμη βάση, την οποία η επιχείρηση θα χρησιμοποιήσει για να εξηγήσει τη χρήση των προσωπικών δεδομένων της.
- Αυτά μπορεί να είναι, για παράδειγμα, ότι έχουν τη συγκατάθεση του ατόμου ή στα πλαίσια εκτέλεσης μιας σύμβασης ή για το ζωτικό συμφέρον του ατόμου ή ό,τι είναι νομικά υποχρεωμένες.
- Κάθε κομμάτι προσωπικών δεδομένων, που κατέχει μια επιχείρηση πρέπει να αιτιολογείται, σύμφωνα με τις παρακάτω έξι αρχές:
- Τα δεδομένα επεξεργάζονται δίκαια, νόμιμα και με διαφανή τρόπο.
- Τα δεδομένα συλλέγονται για συγκεκριμένους σκοπούς.
- Τα δεδομένα αποθηκεύονται μόνο για το χρονικό διάστημα που απαιτείτε για τους λόγους της επεξεργασίας.
- Τα δεδομένα είναι ακριβή και ό,τι λαμβάνει εύλογα μέτρα για τη διασφάλιση της ακρίβειάς τους.
- Τα δεδομένα φυλάσσονται με ασφάλεια και προστατεύονται από παράνομη πρόσβαση, τυχαία απώλεια ή ζημιά.
- Τα δεδομένα περιορίζονται στο ελάχιστο και αποθηκεύονται μόνο για το χρονικό διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας τους.