Οι αλλαγές που φέρνει ο ΓΚΠΔ στην διαχείριση των προσωπικών δεδομένων αφορά τόσο τον ιδιωτικό όσο και τον δημόσιο τομέα. Στο άρθρο αυτό επισημαίνονται οι κυριότερες αλλαγές που φέρνει ο ΓΚΠΔ στην λειτουργία του δημόσιου τομέα και είναι οι εξής:
Ορισμός του Υπεύθυνου Προστασίας Δεδομένων (ΥΠΔ).
Ο ορισμός του ΥΠΔ είναι υποχρεωτικός σε όλους τους δημόσιους φορείς και τις δημόσιες αρχές (συμπεριλαμβανομένων και φυσικών ή νομικών προσώπων δημοσίου ή ιδιωτικού δικαίου που ασκούν δημόσια εξουσία) που επεξεργάζονται προσωπικά δεδομένα (άρθρα 37 και 38). Εξαίρεση αποτελούν τα δικαστήρια όταν ενεργούν υπό τη δικαιοδοτική τους αρμοδιότητα.
Σχεδιασμός συγκεκριμένων διαδικασιών για την προστασία των προσωπικών δεδομένων.
Απαιτείται ο σχεδιασμός και η εφαρμογή συγκεκριμένων διαδικασιών που αποσκοπούν στην προστασία των προσωπικών δεδομένων. Συγκεκριμένα, η προστασία των προσωπικών δεδομένων πρέπει να διασφαλίζεται με συγκεκριμένες διαδικασίες ήδη από τον σχεδιασμό (by design), εξ ορισμού (by default). Επίσης, οι διαδικασίες αυτές οφείλουν να επικαιροποιούνται σε τακτά χρονικά διαστήματα.
Ενημέρωση της Αρχής Προστασίας Δεδομένων σε περίπτωση παραβίασης
Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, πρέπει να ειδοποιηθεί η Αρχή Προστασίας Δεδομένων εντός 72 ωρών χωρίς αδικαιολόγητη καθυστέρηση. Επίσης, ενδέχεται να απαιτείται η ενημέρωση των υποκειμένων των προσωπικών δεδομένων που παραβιάστηκαν.
Σαφής ορισμός του σκοπού της επεξεργασίας προσωπικών δεδομένων.
Τα προσωπικά δεδομένα υπόκεινται σε επεξεργασία για τον σκοπό τον οποίο συλλέχθηκαν, ενώ περαιτέρω επεξεργασία για άλλο σκοπό απαιτεί την συγκατάθεση του υποκειμένου.
Αρχή της λογοδοσίας
Εισάγεται η αρχή της λογοδοσίας, σύμφωνα με την οποία οι υπεύθυνοι επεξεργασίας και οι εκτελούντες την επεξεργασία οφείλουν από κοινού να είναι συμμορφωμένοι με όσα προβλέπει ο κανονισμός, με τρόπο τέτοιο ώστε να μπορούν ανά πάσα στιγμή να το αποδεικνύουν. Στην περίπτωση ανάθεσης σε εξωτερικό οργανισμό (εκτελών την επεξεργασία) πρέπει να υφίσταται σύμβαση ή άλλη νομική πράξη που να εγγυάται πως ο εκτελών εφαρμόζει κατάλληλά οργανωτικά και τεχνικά μέτρα που ανταποκρίνονται στα πρότυπα του ΓΚΠΔ.
Συνοψίζοντας, ο αντίκτυπος του ΓΚΠΔ στο δημόσιο τομέα είναι σημαντικός, καθώς αφορά την προσαρμογή ενός μεγάλου μέρους του τρόπου λειτουργίας του που αφορά την επεξεργασία προσωπικών δεδομένων. Οι αλλαγές που επιβάλλει ο κανονισμός αφορούν τόσο το τεχνικό κομμάτι των διαδικασιών (π.χ. πληροφορικά συστήματα) όσο και τη δημιουργία μίας κουλτούρας που αποβλέπει στην προστασία των δεδομένων προσωπικού χαρακτήρα.
