In the modern era of globalisation and digitalisation it has become clear that personal data is of enormous economic value and that access, possession and processing of such data is of significant importance. Hence their protection has become a crucial issue that governs all aspects of economic and social organisation. Regulation (EU) 2016/679 of the European Parliament and of the Council, of April 27, 2016 on the protection of natural persons with regard to processing of personal data and on the free movement of such data and repealing of Directive 95/46/EC (General Data Protection Regulation) (GDPR) applies since 25 May 2018 and regulates the processing of personal data by businesses and organisations across the European Economic Area. Complying with the GDPR is not only a legal obligation, but also a chance for businesses to build trust in their brand, to develop a strong relationship with their consumers and customers and to avoid being a victim of fraud or cyber-crime. Even though the application of the provisions of the GDPR is obligatory, many companies in Greece have failed to comply with it, since the adaptation to its requirements is continuous and complicated and requires a complex synthesis of legal, organizational and technical procedures. As a result, they face the imposition of large amounts of administrative fines. In this dissertation, ad hoc cases of failing to comply with The GDPR will be critically examined, in order for the reader to come to conclusions about the obligations of businesses regarding the compliance process. Subsequently, there will be an effort to outline the basic steps of the compliance process, taking into consideration the forementioned conclusions and enriching them with further details coming from the legislation, the official guides and instructions.

Στη σύγχρονη εποχή της παγκοσμιοποίησης και της ψηφιοποίησης έχει καταστεί σαφές ότι τα προσωπικά δεδομένα έχουν τεράστια οικονομική αξία και ότι η πρόσβαση, η κατοχή και η επεξεργασία αυτών των δεδομένων είναι ιδιαιτέρως σημαντική. Ως εκ τούτου, η προστασία τους έχει γίνει ένα κρίσιμο ζήτημα που διέπει όλες τις πτυχές της οικονομικής και κοινωνικής οργάνωσης. O Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της Οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός Προστασίας Δεδομένων) («ΓΚΠΔ») εφαρμόζεται από τις 25 Μαΐου 2018 και ρυθμίζει την επεξεργασία προσωπικών δεδομένων από επιχειρήσεις και οργανισμούς σε ολόκληρο τον Ευρωπαϊκό Οικονομικό Χώρο. Η συμμόρφωση με τον GDPR δεν είναι μόνο μια νομική υποχρέωση, αλλά και μια ευκαιρία για τις επιχειρήσεις να οικοδομήσουν εμπιστοσύνη στην επωνυμία τους, να αναπτύξουν μια ισχυρή σχέση με τους καταναλωτές και τους πελάτες τους και να αποφύγουν να πέσουν θύμα απάτης ή εγκλήματος στον κυβερνοχώρο. Παρόλο που η εφαρμογή των διατάξεων του GDPR είναι υποχρεωτική, πολλές εταιρείες στην Ελλάδα δεν έχουν συμμορφωθεί με αυτόν, καθώς η προσαρμογή στις απαιτήσεις του είναι συνεχής και περίπλοκη και απαιτεί μια σύνθετη σύνθεση νομικών, οργανωτικών και τεχνικών διαδικασιών. Ως αποτέλεσμα, αντιμετωπίζουν την επιβολή μεγάλων διοικητικών προστίμων σε βάρος τους. Στην παρούσα διπλωματική εργασία θα εξεταστούν ad hoc περιπτώσεις μη συμμόρφωσης με τον GDPR με κριτική ματιά, προκειμένου ο αναγνώστης να καταλήξει σε συμπεράσματα σχετικά με τις υποχρεώσεις των επιχειρήσεων σε σχέση με τη διαδικασία συμμόρφωσης. Στη συνέχεια, θα γίνει προσπάθεια να σκιαγραφηθούν τα βασικά βήματα της διαδικασίας συμμόρφωσης, λαμβάνοντας υπόψη τα προαναφερθέντα συμπεράσματα και εμπλουτίζοντάς τα με περαιτέρω λεπτομέρειες που προέρχονται από τη νομοθεσία, τους επίσημους οδηγούς και οδηγίες.