ΟΔΗΓΟΣ ΕΦΑΡΜΟΓΗΣ GDPR

8 Κεφάλαιο 2: Πρακτικά βήματα συμμόρφωσης του GDPR δεν ισχύουν για αυτήν [π.χ. ο διορισμός υπεύθυνου προστασίας Δεδο- μένων(DPO)]. 3 | Πότε εφαρμόζεται ο GDPR μέσω ενός πρακτικού παραδείγματος; Μικρή εταιρεία που δραστηριοποιείται ως πάροχος λογισμικού, κατασκευής & συ- ντήρησης ιστοσελίδων, έχει έδρα εκτός της Ε.Ε. και συνεργάζεται κυρίως με ισπα- νόφωνα και πορτογαλόφωνα Πανεπιστήμια στην Ε.Ε.. Η εν λόγω εταιρεία παρέ- χει δωρεάν συμβουλές στα Πανεπιστήμια για την υλοποίηση του προγράμματος σπουδών τους και περαιτέρω, χορηγεί το όνομα χρήστη αλλά και τον κωδικό πρό- σβασης κάθε φοιτητή, εφόσον οι τελευταίοι συμπληρώσουν τη φόρμα εγγραφής στην αντίστοιχη ιστοσελίδα. Η συγκεκριμένη εταιρεία, μολονότι δεν έχει επαγ- γελματική εγκατάσταση εντός Ε.Ε., συνεργάζεται με Πανεπιστήμια στην Ε.Ε. και προκειμένου να χορηγήσει το όνομα χρήστη αλλά και τον κωδικό πρόσβασης κάθε φοιτητή στο αντίστοιχο Πανεπιστήμιο επεξεργάζεται Δεδομένα μεγάλου αριθμού φοιτητών των ευρωπαϊκών πανεπιστημιακών ιδρυμάτων. Επομένως, η εταιρεία με την ιδιότητα του Εκτελούντος την Επεξεργασία προβαίνει στην συ- γκεκριμένη συλλογή Δεδομένων των φοιτητών που είναι απαραίτητη για να εκτε- λέσει τη σύμβαση παροχής λογισμικούως προς τα Πανεπιστήμια. Εξάλλου, τα Πα- νεπιστήμια είναι οι Υπεύθυνοι Επεξεργασίας υπό τις οδηγίες των οποίων παρέχει τις υπηρεσίες λογισμικού η εταιρεία και επομένως τόσο η εταιρεία όσο και τα Πα- νεπιστήμια είναι υποχρεωμένοι να συμμορφώνονται με τις επιταγές του GDPR. 4 | Πότε δεν εφαρμόζεται ο GDPR μέσω ενός πρακτικού παραδείγματος; Εταιρεία - πάροχος υπηρεσιών με έδρα εκτός της Ε.Ε. που παρέχει υπηρεσίες σε πελάτες εκτός της Ε.Ε. Οι πελάτες της μπορούν να χρησιμοποιούν τις υπηρεσί- ες της όταν ταξιδεύουν σε άλλες χώρες, συμπεριλαμβανομένης της Ε.Ε.. Εφόσον η εταιρεία δεν απευθύνει ειδικά τις υπηρεσίες της σε φυσικά πρόσωπα στην Ε.Ε., δεν υπόκειται στους κανόνες του GDPR. 5 | Μερικά παραδείγματα Δεδομένων; Μερικά παραδείγματα Δεδομένων είναι τα εξής: 1. Βασικά Δεδομένα (π.χ. όνομα, επώνυμο, διεύθυνση, αριθμός τηλεφώνου κ.λπ .) 2. Μοναδικά Δεδομένα ταυτοποίησης (π.χ. αριθμός ταυτότητας, αριθμός διαβα- τηρίου, ΑΜΚΑ, ΑΦΜ) 3. Οικονομικά Στοιχεία (π.χ IBAN)