Skip to main content Scroll Top
30/04/2026

10 έτη από την θέσπιση του GDPR (General Data Protection Regulation)

Τον Απρίλιο του 2026 συμπληρώνονται δέκα χρόνια από τη θέσπιση του Κανονισμού (ΕΕ) 2016/679, ο οποίος συνιστά το θεμελιώδες νομοθετικό πλαίσιο της Ευρωπαϊκής Ένωσης για την προστασία των δεδομένων προσωπικού χαρακτήρα και την ενίσχυση της ιδιωτικότητας των πολιτών. Ο εν λόγω Κανονισμός αντικατέστησε την Οδηγία 95/46/ΕΚ, επιδιώκοντας την προσαρμογή του δικαίου στις σύγχρονες ψηφιακές συνθήκες και στις αυξημένες ανάγκες προστασίας της ιδιωτικής ζωής. Παράλληλα, εξειδίκευσε τις επιταγές του άρθρου 8 παρ. 1 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης και του άρθρου 16 παρ. 1 της ΣΛΕΕ, κατοχυρώνοντας εμπράκτως το δικαίωμα κάθε προσώπου στην προστασία των δεδομένων που το αφορούν.

Ιδιαίτερης σημασίας ήταν η επιλογή του ενωσιακού νομοθέτη να υιοθετήσει Κανονισμό αντί Οδηγίας. Σε αντίθεση με τις Οδηγίες, οι οποίες δεσμεύουν τα κράτη μέλη ως προς το αποτέλεσμα και απαιτούν ενσωμάτωση στο εθνικό δίκαιο, ο GDPR εφαρμόστηκε άμεσα και ομοιόμορφα σε όλα τα κράτη μέλη, ενισχύοντας την ασφάλεια δικαίου και την ενιαία προστασία των πολιτών εντός της Ένωσης.

Ο GDPR επέφερε ουσιώδη ενίσχυση των δικαιωμάτων των υποκειμένων των δεδομένων. Μεταξύ άλλων, καθιέρωσε το δικαίωμα πρόσβασης, διόρθωσης και διαγραφής («δικαίωμα στη λήθη»), καθώς και το δικαίωμα ενημέρωσης σχετικά με την επεξεργασία των προσωπικών δεδομένων. Ταυτόχρονα, επέβαλε στους υπευθύνους επεξεργασίας αυξημένες υποχρεώσεις διαφάνειας, απαιτώντας την εκ των προτέρων σαφή ενημέρωση των υποκειμένων ως προς το περιεχόμενο και τον σκοπό της επεξεργασίας, καθώς και την ταυτότητα του υπευθύνου επεξεργασίας.

Περαιτέρω, ο Κανονισμός εισήγαγε θεμελιώδεις αρχές, όπως η αρχή της ελαχιστοποίησης των δεδομένων, η λογοδοσία, ο περιορισμός σκοπού και ο περιορισμός της περιόδου αποθήκευσης. Οι οργανισμοί υποχρεούνται να λαμβάνουν κατάλληλα τεχνικά μέτρα για τη διασφάλιση της προστασίας των δεδομένων, ενώ σε περίπτωση παραβίασης δεδομένων προβλέπεται υποχρέωση γνωστοποίησης στις αρμόδιες αρχές εντός 72 ωρών, και, όπου απαιτείται, στα ίδια τα υποκείμενα των δεδομένων.

Οι ανωτέρω υποχρεώσεις συνοδεύονται από αυστηρό καθεστώς κυρώσεων. Τα διοικητικά πρόστιμα δύνανται να ανέλθουν έως το 4% του παγκόσμιου ετήσιου κύκλου εργασιών μιας επιχείρησης ή έως το ποσό των 20 εκατομμυρίων ευρώ, γεγονός που καταδεικνύει την ουσιαστική και όχι τυπική εφαρμογή του Κανονισμού.

Η επιρροή του GDPR υπερέβη τα όρια της Ευρωπαϊκής Ένωσης, λειτουργώντας ως πρότυπο για αντίστοιχα νομοθετήματα διεθνώς (βλ. Η.Π.Α., UK GDPR κ.ο.κ.) επιβεβαιώνοντας τη ρυθμιστική του εμβέλεια και τη δυναμική του στον παγκόσμιο νομικό χάρτη.

Επιπλέον, ο GDPR αποτέλεσε το θεμέλιο για τη διαμόρφωση μιας ευρύτερης ενωσιακής στρατηγικής στον ψηφιακό τομέα. Νεότερα νομοθετήματα, όπως το AI Act και το Data Act, αντλούν από τη βασική του φιλοσοφία, επεκτείνοντας την προστασία των πολιτών σε αναδυόμενα πεδία, όπως η τεχνητή νοημοσύνη. Με τον τρόπο αυτό, η Ευρωπαϊκή Ένωση επιχειρεί να διαμορφώσει ένα συνεκτικό και ολιστικό κανονιστικό πλαίσιο, ικανό να ανταποκριθεί στις προκλήσεις της ψηφιακής εποχής.

Η δικηγορική μας εταιρεία υποστηρίζει από την έναρξη του Κανονισμού και του Νόμου 4624/2019 με εξειδικευμένους συνεργάτες, τους εντολείς της, εταιρείες και φυσικά πρόσωπα, στην εφαρμογή στην πράξη με πολιτικές και ειδικές συμβουλές, της νομοθεσίας για την προστασία προσωπικών δεδομένων στην Ελλάδα.