Η ευθύνη που έχει ο υπεύθυνος επεξεργασίας είναι σημαντική, καθώς η συλλογή προσωπικών δεδομένων για υποκείμενα επισείει ζητήματα, όπως το να τεθεί σε κίνδυνο η ταυτότητα του υποκειμένου, να εκτεθεί σε απάτη ή απλά να διαρρεύσουν πληροφορίες που δεν χρειάζεται να είναι δημόσιες. Το άρθρο 33 του GDPR, προστατεύει για πιθανή παραβίαση του κανονισμού, σύμφωνα με το οποίο ο υπεύθυνος επεξεργασίας οφείλει να ενημερώσει την ανώτατη εποπτική αρχή για παραβιάσεις προσωπικών δεδομένων μόνο με την προϋπόθεση ότι η παραβίαση αυτή θέτει σε κίνδυνο τις ελευθερίες και τα δικαιώματα των υποκειμένων. Η παραβίαση θα πρέπει να περιγράφεται, να αναλύονται οι συνέπειες της και στη συνέχεια να παρουσιάζονται τα μέτρα που θα ληφθούν για να αντιμετωπιστεί.
Ωστόσο λόγω απειρίας, οι εταιρείες έρχονται αντιμέτωπες με γκρίζες περιοχές στη νομοθεσία και υπάρχουν πολλές ερωτήσεις ως προς την πράξη του κανονισμού. Η καλύτερη συμβουλή είναι η κάθε εταιρία να βρει έναν σύμβουλο (νομικό και ειδικό κυβερνοασφάλειας) για τον GDPR, να ενισχυθούν οι διαδικασίες και να προστατευτούν τα δεδομένα των πελατών και εργαζομένων, ώστε να υπάρχει διαφάνεια και εμπιστοσύνη.
Επιμέλεια: Φαίη Λαχανά