Σενάριο

Η εταιρεία «ΑλφαΤεκ» αποθηκεύει δεδομένα προσωπικού χαρακτήρα των πελατών και των εργαζομένων της, λειτουργώντας ως Data Controller. Για την καθημερινή της λειτουργία καταχωρεί μέρος αυτών των δεδομένων σε διαδικτυακό δίσκο του Gmail, οπότε η Google λειτουργεί ως Data Processor. Ένας εργαζόμενος της εταιρείας ζητά πρόσβαση στα προσωπικά δεδομένα που τηρούνται για αυτόν και απαιτεί τη διαγραφή τους. Παράλληλα, η εταιρεία συνεργάζεται με τρίτη εταιρεία εκτός Ευρωπαϊκής Ένωσης, στην οποία μεταφέρει δεδομένα. Όταν διαπιστώνεται παραβίαση της ασφάλειας των δεδομένων, η εταιρεία πρέπει να ενημερώσει το υποκείμενο εντός 72 ωρών. Σε περίπτωση σοβαρής μη συμμόρφωσης, προβλέπονται πρόστιμα που μπορεί να φτάσουν έως το 4% του ετήσιου τζίρου της εταιρείας. Την εφαρμογή του κανονισμού εποπτεύει το European Data Protection Board, μέσω της αρμόδιας εθνικής εποπτικής αρχής, που στην Ελλάδα είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.