1. **Νομιμότητα, δικαιοσύνη και διαφάνεια**:
– Η επεξεργασία δεδομένων πρέπει να είναι νόμιμη, δίκαιη και διαφανής για τα υποκείμενα των δεδομένων.
– Η NovelBrain πρέπει να ενημερώνει τους πελάτες της για τη συλλογή και επεξεργασία των δεδομένων τους, καθώς και για τους σκοπούς αυτής της επεξεργασίας.
2. **Περιορισμός σκοπού**:
– Τα δεδομένα πρέπει να συλλέγονται για συγκεκριμένους, σαφείς και νόμιμους σκοπούς και να μην υποβάλλονται σε επεξεργασία με τρόπο ασυμβίβαστο με αυτούς τους σκοπούς.
3. **Ελαχιστοποίηση δεδομένων**:
– Η συλλογή δεδομένων πρέπει να περιορίζεται σε αυτά που είναι απαραίτητα για την επίτευξη των συγκεκριμένων σκοπών της επεξεργασίας.
4. **Ακρίβεια**:
– Τα δεδομένα προσωπικού χαρακτήρα πρέπει να είναι ακριβή και, όπου χρειάζεται, να επικαιροποιούνται. Η NovelBrain πρέπει να λαμβάνει κάθε εύλογο μέτρο για τη διασφάλιση της ακρίβειας και της επικαιροποίησης των δεδομένων.
5. **Περιορισμός περιόδου αποθήκευσης**:
– Τα δεδομένα προσωπικού χαρακτήρα πρέπει να διατηρούνται σε μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για όσο διάστημα είναι απαραίτητο για τους σκοπούς της επεξεργασίας.
6. **Ακεραιότητα και εμπιστευτικότητα**:
– Η επεξεργασία δεδομένων πρέπει να διασφαλίζει την κατάλληλη ασφάλεια των προσωπικών δεδομένων, συμπεριλαμβανομένης της προστασίας κατά της μη εξουσιοδοτημένης ή παράνομης επεξεργασίας και της ακούσιας απώλειας, καταστροφής ή φθοράς, με τη χρήση κατάλληλων τεχνικών ή οργανωτικών μέτρων
.7. **Λογοδοσία**:
– Η NovelBrain είναι υπεύθυνη για τη συμμόρφωση με τον GDPR και πρέπει να είναι σε θέση να αποδείξει αυτή τη συμμόρφωση.Επιπλέον, η NovelBrain πρέπει να:- **Ενημερώνει τα υποκείμενα των δεδομένων** σχετικά με τα δικαιώματά τους (π.χ., δικαίωμα πρόσβασης, διόρθωσης, διαγραφής, περιορισμού της επεξεργασίας, φορητότητας δεδομένων και αντίρρησης).
– **Εξασφαλίζει τη συγκατάθεση** των υποκειμένων των δεδομένων πριν από τη συλλογή και επεξεργασία των δεδομένων τους, όταν αυτό απαιτείται.
– **Διορίζει έναν Υπεύθυνο Προστασίας Δεδομένων (DPO)**, εάν είναι απαραίτητο, για την παρακολούθηση της συμμόρφωσης με τον GDPR.
– **Διενεργεί εκτιμήσεις αντικτύπου στην προστασία δεδομένων (DPIAs)** όταν οι επεξεργασίες δεδομένων ενδέχεται να ενέχουν υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων.
– **Αναφέρει παραβιάσεις δεδομένων** στην αρμόδια εποπτική αρχή εντός 72 ωρών από τη στιγμή που αντιληφθεί την παραβίαση.
