Skip to main content
Λογότυπος της Ευρωπαϊκής Επιτροπής

Προστασία δεδομένων στην ΕΕ

Θεμελιώδη δικαιώματα

Ο Χάρτης των Θεμελιωδών Δικαιωμάτων της ΕΕ προβλέπει ότι οι πολίτες της ΕΕ έχουν το δικαίωμα προστασίας των προσωπικών τους δεδομένων.

Protection of personal data

Νομοθεσία

Η δέσμη μέτρων για την προστασία δεδομένων που εγκρίθηκε τον Μάιο του 2016 έχει ως στόχο την προετοιμασία της Ευρώπης για την ψηφιακή εποχή. Πάνω από το 90% των Ευρωπαίων δηλώνει ότι επιθυμεί να ισχύουν τα ίδια δικαιώματα προστασίας δεδομένων σε όλη την ΕΕ, ανεξάρτητα από το πού πραγματοποιείται η επεξεργασία των σχετικών δεδομένων.

Γενικός κανονισμός για την προστασία δεδομένων (ΓΚΠΔ)

Κανονισμός (ΕΕ) 2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών. Το κείμενο αυτό περιλαμβάνει το διορθωτικό που δημοσιεύτηκε στην Επίσημη Εφημερίδα της ΕΕ της 23ης Μαΐου 2018.

Ο εν λόγω κανονισμός αποτελεί ένα ουσιαστικό βήμα για την ενίσχυση των θεμελιωδών δικαιωμάτων των προσώπων στην ψηφιακή εποχή, αλλά και για τη διευκόλυνση της επιχειρηματικής δραστηριότητας με τη διευκρίνιση των κανόνων για τις επιχειρήσεις και τους δημόσιους φορείς στην ενιαία ψηφιακή αγορά. Με ενιαία νομοθετική ρύθμιση θα αντιμετωπιστεί επίσης ο σημερινός κατακερματισμός στα διάφορα εθνικά συστήματα και ο περιττός διοικητικός φόρτος.

Ο κανονισμός τέθηκε σε ισχύ στις 24 Μαΐου 2016 και εφαρμόζεται από τις 25 Μαΐου 2018. Περισσότερες πληροφορίες για τις επιχειρήσεις και τους ιδιώτες.

Πληροφορίες σχετικά με την ενσωμάτωση του γενικού κανονισμού για την προστασία δεδομένων στη συμφωνία για τον ΕΟΧ.

EU Member States notifications to the European Commission under the GDPR

Study on Data Protection Certification Mechanisms

Οδηγία για την προστασία των δεδομένων στο πλαίσιο της επιβολής του νόμου

Οδηγία (EE) 2016/680 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα για τους σκοπούς της δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών.

Η οδηγία αυτή προστατεύει το θεμελιώδες δικαίωμα των πολιτών για την προστασία των δεδομένων, όταν αυτά χρησιμοποιούνται από αρχές επιβολής του ποινικού δικαίου για σκοπούς επιβολής του νόμου. Ειδικότερα, διασφαλίζει την κατάλληλη προστασία των προσωπικών δεδομένων θυμάτων, μαρτύρων και υπόπτων εγκληματικών πράξεων και διευκολύνει τη διασυνοριακή συνεργασία για την καταπολέμηση του εγκλήματος και της τρομοκρατίας.

Η οδηγία τέθηκε σε ισχύ στις 5 Μαΐου 2016 και τα κράτη μέλη της ΕΕ όφειλαν να τη μεταφέρουν στο εθνικό τους δίκαιο έως τις 6 Μαΐου 2018.

30 ΑΠΡΊΛΙΟΣ 2018
Factsheet - How will the data protection reform help fight international crime?
English
(125.47 KB - )
Τηλεφόρτωση

Εθνικές αρχές προστασίας δεδομένων

Οι χώρες της ΕΕ έχουν συγκροτήσει εθνικούς φορείς αρμόδιους για την προστασία των προσωπικών δεδομένων σύμφωνα με το άρθρο 8 παράγραφος 3 του Χάρτη των Θεμελιωδών Δικαιωμάτων της ΕΕ.

Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων

Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ) είναι ανεξάρτητος ευρωπαϊκός φορέας που διασφαλίζει τη συνεπή εφαρμογή των κανόνων προστασίας των δεδομένων σε ολόκληρη την Ευρωπαϊκή Ένωση. Το ΕΣΠΔ ιδρύθηκε με τον γενικό κανονισμό για την προστασία δεδομένων (ΓΚΠΔ).

Το ΕΣΠΔ απαρτίζεται από εκπροσώπους των εθνικών αρχών προστασίας δεδομένων των χωρών της ΕΕ/του ΕΟΧ και του Ευρωπαίου Επόπτη Προστασίας Δεδομένων. Η Ευρωπαϊκή Επιτροπή συμμετέχει στις δραστηριότητες και στις συνεδριάσεις του συμβουλίου χωρίς δικαίωμα ψήφου. Τα καθήκοντα γραμματείας του ΕΣΠΔ αναλαμβάνει η υπηρεσία του ΕΕΠΔ. Η γραμματεία ασκεί τα καθήκοντά της αποκλειστικά βάσει των εντολών του Προέδρου του Συμβουλίου Προστασίας Δεδομένων.

Τα καθήκοντα του ΕΣΠΔ συνίστανται κυρίως στην παροχή γενικής καθοδήγησης σχετικά με βασικές έννοιες του ΓΚΠΔ και της οδηγίας για την επιβολή του νόμου, στην παροχή συμβουλών στην Ευρωπαϊκή Επιτροπή σχετικά με ζητήματα που σχετίζονται με την προστασία των προσωπικών δεδομένων και με τη νέα προτεινόμενη νομοθεσία στην Ευρωπαϊκή Ένωση, καθώς και στην έκδοση δεσμευτικών αποφάσεων σε περίπτωση που υπάρχουν διαφορές μεταξύ εθνικών εποπτικών αρχών.

Προστασία δεδομένων στα όργανα και τους οργανισμούς της ΕΕ

Νομοθεσία

Ο κανονισμός 2018/1725 καθορίζει τους κανόνες που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της ΕΕ. Ευθυγραμμίζεται με τον γενικό κανονισμό για την προστασία δεδομένων και με την οδηγία για την προστασία των δεδομένων στον τομέα της επιβολής του νόμου. Τέθηκε σε εφαρμογή στις Τρίτη, 11 Δεκεμβρίου 2018.

Ευρωπαίος επόπτης προστασίας δεδομένων

Με τον κανονισμό 2018/1725 θεσπίστηκε ο Ευρωπαίος επόπτης προστασίας δεδομένων (ΕΕΠΔ)Ο ΕΕΠΔ είναι ένα ανεξάρτητο όργανο της ΕΕ αρμόδιο για τον έλεγχο της εφαρμογής των κανόνων περί προστασίας δεδομένων εντός των ευρωπαϊκών θεσμικών οργάνων καθώς και για τη διερεύνηση καταγγελιών.

Υπεύθυνος προστασίας δεδομένων της Ευρωπαϊκής Επιτροπής

Η Ευρωπαϊκή Επιτροπή έχει ορίσει έναν υπεύθυνο προστασίας δεδομένων, αρμόδιο για την παρακολούθηση και την εφαρμογή των κανόνων προστασίας των δεδομένων στην Ευρωπαϊκή Επιτροπή. Ο υπεύθυνος προστασίας δεδομένων διασφαλίζει ανεξάρτητα την εσωτερική εφαρμογή των κανόνων προστασίας των δεδομένων σε συνεργασία με τον Ευρωπαίο επόπτη προστασίας δεδομένων.

Χρηματοδότηση

Πρόγραμμα «Δικαιώματα, Ισότητα και Ιθαγένεια» 2014 -2020

Εκδήλωση

Legislation

The data protection package adopted in May 2016 aims at making Europe fit for the digital age. More than 90% of Europeans say they want the same data protection rights across the EU and regardless of where their data is processed.

The General Data Protection Regulation (GDPR)

Regulation (EU) 2016/679 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data. This text includes the corrigendum published in the OJEU of 23 May 2018.

The regulation is an essential step to strengthen individuals' fundamental rights in the digital age and facilitate business by clarifying rules for companies and public bodies in the digital single market. A single law will also do away with the current fragmentation in different national systems and unnecessary administrative burdens.

The regulation entered into force on 24 May 2016 and applies since 25 May 2018. More information for companies and individuals.

Information about the incorporation of the General Data Protection Regulation (GDPR) into the EEA Agreement.

EU Member States notifications to the European Commission under the GDPR

The Data Protection Law Enforcement Directive

Directive (EU) 2016/680 on the protection of natural persons regarding processing of personal data connected with criminal offences or the execution of criminal penalties, and on the free movement of such data.

The directive protects citizens' fundamental right to data protection whenever personal data is used by criminal law enforcement authorities for law enforcement purposes. It will in particular ensure that the personal data of victims, witnesses, and suspects of crime are duly protected and will facilitate cross-border cooperation in the fight against crime and terrorism.

The directive entered into force on 5 May 2016 and EU countries had to transpose it into their national law by 6 May 2018.

30 ΑΠΡΊΛΙΟΣ 2018
Factsheet - How will the data protection reform help fight international crime?
English
(125.47 KB - )
Τηλεφόρτωση

National data protection authorities

EU countries have set up national bodies responsible for protecting personal data in accordance with Article 8(3) of the Charter of Fundamental Rights of the EU.

European Data Protection Board

The European Data Protection Board (EDPB) is an independent European body which shall ensure the consistent application of data protection rules throughout the European Union. The EDPB has been established by the General Data Protection Regulation (GDPR).

The EDPB is composed of the representatives of the national data protection authorities of the EU/EEA countries and of the European Data Protection Supervisor. The European Commission participates in the activities and meetings of the Board without voting right.  The secretariat of the EDPB is provided by the EDPS. The secretariat performs its tasks exclusively under the instructions of the Chair of the Board.

The EDPB tasks consist primarily in providing general guidance on key concepts of the GDPR and the Law Enforcement Directive, advising the European Commission on issues related to the protection of personal data and new proposed legislation in the European Union, and adopting binding decisions in disputes between national supervisory authorities.

Data Protection in the EU Institutions and Bodies

Legislation

Regulation 2018/1725sets forth the rules applicable to the processing of personal data by European Union institutions, bodies, offices and agencies. It is aligned with the General Data Protection Regulation and the Data Protection Law Enforcement Directive. It entered into application on 11 December 2018.

European Data Protection Supervisor

Regulation 2018/1725 established a European data protection supervisor (EDPS)The EDPS is an independent EU body responsible for monitoring the application of data protection rules within European Institutions and for investigating complaints.

Data Protection Officer in the European Commission

The European Commission has appointed a Data Protection Officer who is responsible for monitoring and the application of data protection rules in the European Commission. The data protection officer independently ensures the internal application of data protection rules in cooperation with the European data protection supervisor.

Standard Contractual Clauses

Following the adoption in June 2021 of two sets of Standard Contractual Clauses (SCC) (one for the use between controllers and processors within the European Economic Area (EEA)and one for the transfer of personal data to countries outside of the EEA), the European Commission published on 25 May 2022 Questions and Answers (Q&As) to provide practical guidance on the use of the SCCs and assist stakeholders in their compliance efforts under the General Data Protection Regulation (GDPR). These Q&As are based on feedback received from various stakeholders on their experience with using the new SCCs in the first months after their adoption. The Q&As are intended to be a ‘dynamic’ source of information and will be updated as new questions arise. 

25 ΜΆΙΟΣ 2022
Questions and Answers for the two sets of Standard Contractual Clauses
English
(435.42 KB - PDF)
Τηλεφόρτωση

Documents

  • Study
  • Γενική Διεύθυνση Δικαιοσύνης και Καταναλωτών

Study on Data Protection Certification Mechanisms

Study on Articles 42 and 43 of the General Data Protection Regulation (GDPR) (EU) 2016/679.

15 ΜΆΡΤΙΟΣ 2019
Regulation (EU) 2016/679 - General Data Protection Regulation
English
(794.17 KB - HTML)
Τηλεφόρτωση

20 ΣΕΠΤΈΜΒΡΙΟΣ 2017
Directive (EU) 2016/680 on the protection of natural persons regarding processing of personal data connected with criminal offences or the execution of criminal penalties, and on the free movement of such data
English
(506.95 KB - HTML)
Τηλεφόρτωση

15 ΜΆΡΤΙΟΣ 2019
Regulation (EU) 2018/1725 on the protection of natural persons with regard to the processing of personal data by the EU institutions, bodies, offices and agencies
English
(719.42 KB - HTML)
Τηλεφόρτωση