SlideShare una empresa de Scribd logo

Κανονισμος Προστασιας Δεδομενων

Descargar como PPTX, PDF
ioannis iglezakis
ioannis iglezakis

Γενική Εισαγωγή στον Κανονισμό 2016/679

Derecho
1 de 45
Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (2016/679) ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ , ΔΙΚΗΓΟΡΟΣ ΘΕΣΣΑΛΟΝΙΚΗΣ HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
Ψήφιση Κανονισμού Ο Κανονισμός (EE) 2016/679 της 27ης Απριλίου 2016 «για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της Οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων)» αντικαθιστά την οδηγία, η οποία δεν ήταν προσαρμοσμένη στην τεχνολογική πραγματικότητα του Διαδικτύου. Ο Κανονισμός κατατέθηκε το 2012 και μετά από τέσσερα έτη διαπραγματεύσεων ψηφίσθηκε και πρόκειται να τεθεί σε ισχύ τον Μάϊο του 2018 (25/5/18). HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
Νομική φύση του Κανονισμού Ο Κανονισμός ισχύει απευθείας, ωστόσο, τα εθνικά κράτη πρέπει να ψηφίσουν διατάξεις κατ’ εξουσιοδότηση, σε τομείς όπου προβλέπονται μερικές παρεκκλίσεις ή εξειδικεύσεις. Άμεση συνέπεια είναι ότι καταργείται ο Ν. 2472/97. Η ψήφιση εφαρμοστικού νόμου στην Ελλάδα αναμένεται πριν την έναρξη ισχύος του Κανονισμού. HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
Κανονισμός & Οδηγία 95/46 Ο Κανονισμός στηρίζεται στο οικοδόμημα της Οδηγίας, αλλά εισάγει νέες καινοτομίες, νέα δικαιώματα, όπως το δικαίωμα στη λήθη και στη φορητότητα δεδομένων. Καταργείται ο προληπτικός έλεγχος με τις γνωστοποιήσεις και άδειες από τις εποπτικές αρχές. Αντικαθίσταται από την υποχρέωση εκπόνησης μελέτης αντικτύπου. Εισάγεται η υποχρέωση διορισμού υπευθύνου για την προστασία δεδομένων. Ανάγκη προσαρμογής στον νέο Κανονισμό για τις δημόσιες αρχές, στις βασικές δραστηριότητες των οποίων ανήκει η επεξεργασία ευαίσθητων δεδομένων (π.χ. δεδομένων υγείας) και επεξεργασία σε μεγάλη κλίμακα. HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
Νεωτερισμοί του Κανονισμού •Ενισχύεται η νομική θέση των πολιτών, με τη θέσπιση δικαιωμάτων •Επιβάλλονται νέες υποχρεώσεις στους υπεύθυνους επεξεργασίας •Νέα μοντέλα (privacy by design) •Γνωστοποίηση παραβιάσεων δεδομένων •Στο άρθρο 83 προβλέπονται βαρύτατες κυρώσεις για τους παραβάτες και δρακόντεια πρόστιμα (λ.χ. έως €20.000.000 ή έως το 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους μιας επιχείρησης, ανάλογα με το ποιο είναι υψηλότερο). HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
Πεδίο Εφαρμογής - Ο κανονισμός εφαρμόζεται στην, εν όλω ή εν μέρει, αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθώς και στη μη αυτοματοποιημένη επεξεργασία τέτοιων δεδομένων τα οποία περιλαμβάνονται ή πρόκειται να περιληφθούν σε σύστημα αρχειοθέτησης. - Ο κανονισμός εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των δραστηριοτήτων μιας εγκατάστασης ενός υπευθύνου επεξεργασίας ή εκτελούντος την επεξεργασία στην Ένωση, ανεξάρτητα από το κατά πόσο η επεξεργασία πραγματοποιείται εντός της Ένωσης. - Ο κανονισμός εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα υποκειμένων των δεδομένων που βρίσκονται στην Ένωση από υπεύθυνο επεξεργασίας ή εκτελούντα την επεξεργασία μη εγκατεστημένο στην Ένωση, εάν οι δραστηριότητες επεξεργασίας σχετίζονται με: α) προσφορά αγαθών ή υπηρεσιών στα υποκείμενα δεδομένων ή β) την παρακολούθηση της συμπεριφοράς τους (εντός της Ένωσης). HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
Βασικοί ορισμοί «δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου, «επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
Βασικοί ορισμοί υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, «εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας, HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
Αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα νομιμότητα, αντικειμενικότητα και διαφάνεια περιορισμός του σκοπού ελαχιστοποίηση των δεδομένων Ακρίβεια περιορισμός της περιόδου αποθήκευσης ακεραιότητα και εμπιστευτικότητα λογοδοσία HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
Νομιμότητα της Επεξεργασίας Το υποκείμενο των δεδομένων έχει συναινέσει στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα του για έναν ή περισσότερους συγκεκριμένους σκοπούς ◦ Εάν η συγκατάθεση του υποκειμένου των δεδομένων παρέχεται στο πλαίσιο γραπτής δήλωσης η οποία αφορά και άλλα θέματα, το αίτημα για συγκατάθεση υποβάλλεται κατά τρόπο ώστε να είναι σαφώς διακριτό από τα άλλα θέματα, σε κατανοητή και εύκολα προσβάσιμη μορφή, χρησιμοποιώντας σαφή και απλή διατύπωση. ◦ Το υποκείμενο των δεδομένων έχει δικαίωμα να ανακαλέσει τη συγκατάθεσή του ανά πάσα στιγμή. Η ανάκληση της συγκατάθεσης δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση προ της ανάκλησής της. Πριν την παροχή της συγκατάθεσης, το υποκείμενο των δεδομένων ενημερώνεται σχετικά. Η ανάκληση της συγκατάθεσης είναι εξίσου εύκολη με την παροχή της. ◦ Κατά την εκτίμηση κατά πόσο η συγκατάθεση δίνεται ελεύθερα, λαμβάνεται ιδιαιτέρως υπόψη κατά πόσο, μεταξύ άλλων, για την εκτέλεση σύμβασης, συμπεριλαμβανομένης της παροχής μιας υπηρεσίας, τίθεται ως προϋπόθεση η συγκατάθεση στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που δεν είναι αναγκαία για την εκτέλεση της εν λόγω σύμβασης. HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
Νομιμότητα της Επεξεργασίας Η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας, Η επεξεργασία είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου Η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας Η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα, ιδίως εάν το υποκείμενο των δεδομένων είναι παιδί. HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
Συγκατάθεση παιδιού σε σχέση με τις υπηρεσίες της κοινωνίας των πληροφοριών Η επεξεργασία δεδομένων προσωπικού χαρακτήρα παιδιού είναι σύννομη εάν το παιδί είναι τουλάχιστον 16 χρονών. Εάν το παιδί είναι ηλικίας κάτω των 16 ετών, η επεξεργασία αυτή είναι σύννομη μόνο εάν και στον βαθμό που η εν λόγω συγκατάθεση παρέχεται ή εγκρίνεται από το πρόσωπο που έχει τη γονική μέριμνα του παιδιού. Ο υπεύθυνος επεξεργασίας καταβάλλει εύλογες προσπάθειες για να επαληθεύσει στις περιπτώσεις αυτές ότι η συγκατάθεση παρέχεται ή εγκρίνεται από το πρόσωπο που έχει τη γονική μέριμνα του παιδιού, λαμβάνοντας υπόψη τη διαθέσιμη τεχνολογία. HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα Απαγορεύεται η επεξεργασία δεδομένων προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό. Εξαιρέσεις: Συγκατάθεση, Εργατικό δίκαιο, Ανικανότητα υποκειμένου των δεδομένων, δημόσιο συμφέρον, άσκηση νομικών αξιώσεων κλπ. HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
Επεξεργασία η οποία δεν απαιτεί εξακρίβωση ταυτότητας Εάν οι σκοποί για τους οποίους ο υπεύθυνος επεξεργασίας επεξεργάζεται δεδομένα προσωπικού χαρακτήρα δεν απαιτούν ή δεν απαιτούν πλέον την εξακρίβωση της ταυτότητας του υποκειμένου των δεδομένων από τον υπεύθυνο επεξεργασίας, ο υπεύθυνος επεξεργασίας δεν υποχρεούται να διατηρεί, να αποκτά ή να επεξεργάζεται συμπληρωματικές πληροφορίες για την εξακρίβωση της ταυτότητας του υποκειμένου των δεδομένων αποκλειστικά και μόνο για το σκοπό της συμμόρφωσης προς τον κανονισμό. HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
Bασικά δικαιώματα 1. Δικαίωμα ενημέρωσης: Ο υπεύθυνος επεξεργασίας λαμβάνει τα κατάλληλα μέτρα για να παρέχει στο υποκείμενο των δεδομένων κάθε πληροφορία και κάθε ανακοίνωση σχετικά με την επεξεργασία σε συνοπτική, διαφανή, κατανοητή και εύκολα προσβάσιμη μορφή, χρησιμοποιώντας σαφή και απλή διατύπωση, ιδίως όταν πρόκειται για πληροφορία απευθυνόμενη ειδικά σε παιδιά. Ο υπεύθυνος επεξεργασίας διευκολύνει την άσκηση των δικαιωμάτων των υποκειμένων των δεδομένων (αρθρ. 15-22) Ο υπεύθυνος επεξεργασίας παρέχει στο υποκείμενο των δεδομένων πληροφορίες για την ενέργεια που πραγματοποιείται κατόπιν αιτήματος δυνάμει των άρθρων 15 έως 22 χωρίς καθυστέρηση και σε κάθε περίπτωση εντός μηνός από την παραλαβή του αιτήματος. HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
Bασικά δικαιώματα 2. Δικαίωμα πρόσβασης στα δεδομένα Το υποκείμενο των δεδομένων έχει το δικαίωμα να λαμβάνει από τον υπεύθυνο επεξεργασίας επιβεβαίωση για το κατά πόσον ή όχι τα δεδομένα προσωπικού χαρακτήρα που το αφορούν υφίστανται επεξεργασία και έχει πρόσβαση σε πλήθος πληροφοριών που προβλέπονται στο άρθρο 15 HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
Bασικά δικαιώματα 3. Δικαίωμα διόρθωσης Το υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει από τον υπεύθυνο επεξεργασίας χωρίς αδικαιολόγητη καθυστέρηση τη διόρθωση ανακριβών δεδομένων προσωπικού χαρακτήρα που το αφορούν. Έχοντας υπόψη τους σκοπούς της επεξεργασίας, το υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων μέσω συμπληρωματικής δήλωσης. HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
Bασικά δικαιώματα 4. Δικαίωμα στη λήθη Το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει από τον υπεύθυνο επεξεργασίας τη διαγραφή δεδομένων προσωπικού χαρακτήρα που το αφορούν, εφόσον τα δεδομένα δεν είναι πλέον απαραίτητα ή το υποκείμενο ανακαλεί τη συγκατάθεση ή αντιτίθεται στην επεξεργασία και δεν υπάρχουν επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία, ή τα δεδομένα υποβλήθηκαν σε επεξεργασία παράνομα ή για να τηρηθεί νομική υποχρέωση ή έχουν συλλεχθεί όταν το υποκείμενο ήταν παιδί. Υποχρέωση ενημέρωσης όσων έχουν δημιουργήσει συνδέσμους ή αντίγραφα των δεδομένων ότι πρέπει να διαγράψουν τα δεδομένα HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
Βασικά Δικαιώματα 5. Δικαίωμα περιορισμού της επεξεργασίας Το υποκείμενο των δεδομένων μπορεί να ζητήσει από τον υπεύθυνο της επεξεργασίας τον περιορισμό της επεξεργασίας όταν η ακρίβεια των δεδομένων αμφισβητείται ή είναι παράνομη ή ο υπεύθυνος επεξεργασίας δεν χρειάζεται πλέον τα δεδομένα προσωπικού χαρακτήρα για τους σκοπούς της επεξεργασίας, αλλά τα δεδομένα αυτά απαιτούνται από το υποκείμενο των δεδομένων για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων, ή το υποκείμενο των δεδομένων έχει αντιρρήσεις για την επεξεργασία, εν αναμονή της επαλήθευσης του κατά πόσον οι νόμιμοι λόγοι του υπευθύνου επεξεργασίας υπερισχύουν έναντι των λόγων του υποκειμένου των δεδομένων. HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
Βασικά δικαιώματα 6. Δικαίωμα στη φορητότητα δεδομένων Το υποκείμενο των δεδομένων έχει το δικαίωμα να λαμβάνει τα δεδομένα προσωπικού χαρακτήρα που το αφορούν, και τα οποία έχει παράσχει σε υπεύθυνο επεξεργασίας, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και το δικαίωμα να διαβιβάζει τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
Βασικά δικαιώματα 7. Δικαίωμα εναντίωσης Το υποκείμενο των δεδομένων δικαιούται να αντιτάσσεται, ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του, στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν (επεξεργασία από δημόσιες αρχές ή από ιδιώτες), περιλαμβανομένης της κατάρτισης προφίλ βάσει των εν λόγω διατάξεων. Εάν τα δεδομένα υποβάλλονται σε επεξεργασία για σκοπούς απευθείας εμπορικής προώθησης, το υποκείμενο των δεδομένων δικαιούται να αντιταχθεί ανά πάσα στιγμή στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν για την εν λόγω εμπορική προώθηση, περιλαμβανομένης της κατάρτισης προφίλ, εάν σχετίζεται με αυτήν την απευθείας εμπορική προώθηση. HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
Βασικές υποχρεώσεις του υπεύθυνου επεξεργασίας Κανονισμός επιβάλλει μια σειρά νέων υποχρεώσεων στους υπευθύνους επεξεργασίας, οι οποίες απορρέουν από τις βασικές αρχές και ιδίως την ενισχυμένη αρχή της διαφάνειας στον τρόπο συλλογής, επεξεργασίας και τήρησης δεδομένων και τη νέα αρχή της λογοδοσίας, σύμφωνα με την οποία ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και είναι σε θέση να αποδείξει τη συμμόρφωσή του με όλες τις αρχές που διέπουν την επεξεργασία προσωπικών δεδομένων: HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
Ευθύνη Λαμβάνοντας υπόψη τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, ο υπεύθυνος επεξεργασίας εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζει και να μπορεί να αποδεικνύει ότι η επεξεργασία διενεργείται σύμφωνα με τον παρόντα κανονισμό. Κάθε υπεύθυνος επεξεργασίας και, κατά περίπτωση, ο εκπρόσωπός του, τηρεί αρχείο των δραστηριοτήτων επεξεργασίας για τις οποίες είναι υπεύθυνος. HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
Περιεχόμενο αρχείων δραστηριοτήτων επεξεργασίας HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
Προστασία των δεδομένων ήδη από το σχεδιασμό και εξ ορισμού Ο υπεύθυνος επεξεργασίας εφαρμόζει αποτελεσματικά, τόσο κατά τη στιγμή του καθορισμού των μέσων επεξεργασίας όσο και κατά τη στιγμή της επεξεργασίας, κατάλληλα τεχνικά και οργανωτικά μέτρα, όπως η ψευδωνυμοποίηση, σχεδιασμένα για την εφαρμογή αρχών προστασίας των δεδομένων, όπως η ελαχιστοποίηση των δεδομένων, και την ενσωμάτωση των απαραίτητων εγγυήσεων στην επεξεργασία κατά τρόπο ώστε να πληρούνται οι απαιτήσεις του παρόντος κανονισμού και να προστατεύονται τα δικαιώματα των υποκειμένων των δεδομένων. Ο υπεύθυνος επεξεργασίας εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίζει ότι, εξ ορισμού, υφίστανται επεξεργασία μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα για τον εκάστοτε σκοπό της επεξεργασίας. HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
Ασφάλεια επεξεργασίας Ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία εφαρμόζουν κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζεται το κατάλληλο επίπεδο ασφάλειας έναντι των κινδύνων, περιλαμβανομένων, μεταξύ άλλων, κατά περίπτωση: α) της ψευδωνυμοποίησης και της κρυπτογράφησης δεδομένων προσωπικού χαρακτήρα, β) της δυνατότητας διασφάλισης του απορρήτου, της ακεραιότητας, της διαθεσιμότητας και της αξιοπιστίας των συστημάτων και των υπηρεσιών επεξεργασίας σε συνεχή βάση, γ) της δυνατότητας αποκατάστασης της διαθεσιμότητας και της πρόσβασης σε δεδομένα προσωπικού χαρακτήρα σε εύθετο χρόνο σε περίπτωση φυσικού ή τεχνικού συμβάντος, δ) διαδικασίας για την τακτική δοκιμή, εκτίμηση και αξιολόγηση της αποτελεσματικότητας των τεχνικών και των οργανωτικών μέτρων για τη διασφάλιση της ασφάλειας της επεξεργασίας. HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
Γνωστοποίηση παραβίασης δεδομένων HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
Γνωστοποίηση παραβίασης δεδομένων Α) Στην εποπτική αρχή. Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, ο υπεύθυνος επεξεργασίας γνωστοποιεί αμελλητί και, αν είναι δυνατό, εντός 72 ωρών από τη στιγμή που αποκτά γνώση του γεγονότος την παραβίαση των δεδομένων προσωπικού χαρακτήρα στην εποπτική αρχή Β) Στο υποκείμενο των δεδομένων Όταν η παραβίαση δεδομένων προσωπικού χαρακτήρα ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, ο υπεύθυνος επεξεργασίας ανακοινώνει αμελλητί την παραβίαση των δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων. HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
Υπεύθυνος προστασίας δεδομένων Προβλέπεται, υπό προϋποθέσεις, ο ορισμός «υπευθύνου προστασίας δεδομένων» (ΥΠΔ), ο οποίος έχει εχέγγυα ανεξαρτησίας και παρακολουθεί τη συμμόρφωση με τον νόμο αποτελώντας, συγχρόνως, το σημείο επαφής με την εποπτική αρχή Υποχρεωτικός είναι ο διορισμός υπεύθυνου επεξεργασίας όταν η επεξεργασία διενεργείται από δημόσια αρχή ή φορέα. Ο ΥΠΔ ενημερώνει τον υπεύθυνο επεξεργασίας για τις υποχρεώσεις του, παρακολουθεί τη συμμόρφωση με τον κανονισμό, παρέχει συμβουλές όσον αφορά την εκτίμηση αντικτύπου, συνεργάζεται με την εποπτική αρχή και ενεργεί ως σημείο επικοινωνίας για αυτήν, για ζητήματα που αφορούν την επεξεργασία. HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
Ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία ορίζουν υπεύθυνο προστασίας δεδομένων όταν: 1. η επεξεργασία διενεργείται από δημόσια αρχή ή φορέα, εκτός από δικαστήρια που ενεργούν στο πλαίσιο της δικαιοδοτικής τους αρμοδιότητας 2. oι βασικές δραστηριότητες του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία συνιστούν πράξεις επεξεργασίας οι οποίες, λόγω της φύσης, του πεδίου εφαρμογής και/ή των σκοπών τους, απαιτούν τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα, ή 3. οι βασικές δραστηριότητες του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία συνιστούν μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα κατά το άρθρο 9 και δεδομένων που αφορούν ποινικές καταδίκες και αδικήματα HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
ΟΡΙΣΜΟΣ ΥΠΔ Ο υπεύθυνος προστασίας δεδομένων διορίζεται βάσει επαγγελματικών προσόντων και ιδίως βάσει της εμπειρογνωσίας που διαθέτει στον τομέα του δικαίου και των πρακτικών περί προστασίας δεδομένων, καθώς και βάσει της ικανότητας εκπλήρωσης των καθηκόντων του ◦ Πρόσκληση εκδήλωσης ενδιαφέροντος – αξιολόγηση υποψηφιοτήτων και επιλογή Ο υπεύθυνος προστασίας δεδομένων μπορεί να είναι μέλος του προσωπικού του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία ή να ασκεί τα καθήκοντά του βάσει σύμβασης παροχής υπηρεσιών. ->Conflict of interest Ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία δημοσιεύουν τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων και τα ανακοινώνουν στην εποπτική αρχή. ◦ Κανονισμός λειτουργίας γραφείου ΥΠΔ HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων και προηγούμενη διαβούλευση Όταν ένα είδος επεξεργασίας, ιδίως με χρήση νέων τεχνολογιών και συνεκτιμώντας τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, ο υπεύθυνος επεξεργασίας διενεργεί, πριν από την επεξεργασία, εκτίμηση των επιπτώσεων των σχεδιαζόμενων πράξεων επεξεργασίας στην προστασία δεδομένων προσωπικού χαρακτήρα. Ο υπεύθυνος επεξεργασίας ζητεί τη γνώμη της εποπτικής αρχής πριν από την επεξεργασία, όταν η δυνάμει του άρθρου 35 εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων υποδεικνύει ότι η επεξεργασία θα προκαλούσε υψηλό κίνδυνο ελλείψει μέτρων μετριασμού του κινδύνου από τον υπεύθυνο επεξεργασίας. Όταν η εποπτική αρχή φρονεί ότι η σχεδιαζόμενη επεξεργασία παραβαίνει τον παρόντα κανονισμό, ιδίως εάν ο υπεύθυνος επεξεργασίας δεν έχει προσδιορίσει ή μετριάσει επαρκώς τον κίνδυνο, παρέχει γραπτώς συμβουλές στον υπεύθυνο επεξεργασίας. HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
Εκτίμηση αντικτύπου HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
Φόρμα αναφοράς HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
Βήματα προετοιμασίας (Οδηγίες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα) 1. ΕΝΗΜΕΡΩΣΗ - ΕΤΟΙΜΟΤΗΤΑ: Ενημερώστε το ανθρώπινο δυναμικό του οργανισμού σας για τις επερχόμενες μεταβολές, υπογραμμίζοντας τις σημαντικές επιπτώσεις σε περίπτωση παραβιάσεων. Αξιολογήστε τους πιθανούς κινδύνους για τα προσωπικά δεδομένα που συλλέγετε και επεξεργάζεστε. Διαμορφώστε στρατηγική αντιμετώπισης των πιθανών κινδύνων με τεχνικά και οργανωτικά μέτρα. HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
Βήματα προετοιμασίας (Οδηγίες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα) 2. ΚΑΤΑΓΡΑΦΗ: Οφείλετε να τηρείτε ειδικά αρχεία επεξεργασιών; Αν ναι, καταγράψτε ενδελεχώς τα δεδομένα που τηρείτε και μεταβιβάζετε, τις επεξεργασίες στις οποίες προβαίνετε, τον σκοπό τους και τη νομική βάση. HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
Βήματα προετοιμασίας (Οδηγίες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα) 3. ΕΛΕΓΧΟΣ ΤΗΡΗΣΗΣ ΤΗΣ ΣΥΜΜΟΡΦΩΣΗΣ: Εξετάζετε συνεχώς αν κατά την επεξεργασία των δεδομένων τηρούνται οι αρχές που διέπουν τη νόμιμη επεξεργασία των δεδομένων και αν γίνονται σεβαστά τα δικαιώματα των υποκειμένων. HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
Βήματα προετοιμασίας (Οδηγίες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα) 4. ΕΛΕΓΧΟΣ ΣΥΓΚΑΤΑΘΕΣΗΣ: Εξετάστε τις μεθόδους για εξασφάλιση συγκατάθεσης για κάθε επιδιωκόμενο σκοπό επεξεργασίας. HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
Βήματα προετοιμασίας (Οδηγίες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα) 5. ΑΝΑΘΕΩΡΗΣΗ ΠΟΛΙΤΙΚΩΝ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΔΙΑΔΙΚΑΣΙΩΝ: Επικαιροποιήστε τις διαδικασίες για τον χειρισμό των αιτημάτων και την ικανοποίηση των δικαιωμάτων των πολιτών, ιδίως ως προς τη διαγραφή δεδομένων (δικαίωμα στη λήθη) ή την παροχή τους σε αναγνώσιμο ηλεκτρονικό μορφότυπο (φορητότητα δεδομένων). HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
Βήματα προετοιμασίας (Οδηγίες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα) 6. ΕΚΤΙΜΗΣΗ ΕΠΙΠΤΩΣΕΩΝ: Θα πρέπει να είστε σε θέση να εκτιμήσετε τις πιθανότητες επέλευσης κινδύνων και τις συνέπειες στα προσωπικά δεδομένα. HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
Βήματα προετοιμασίας (Οδηγίες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα) 7. ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ: Ανάλογα με τη δραστηριότητα που ασκείτε, εξετάστε αν χρειάζεται να ορίσετε «υπεύθυνο προστασίας δεδοµένων». HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
Βήματα προετοιμασίας (Οδηγίες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα) 8 ΠΑΡΑΒΙΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ: Υιοθετήστε μεθόδους για την ανίχνευση, την καταγραφή και τη διερεύνηση περιστατικών παραβιάσεων. Διαθέτετε διαδικασία για τις γνωστοποιήσεις παραβιάσεων προς την Αρχή και τα υποκείμενα; HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
Βήματα προετοιμασίας (Οδηγίες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα) 9. ΔΡΑΣΤΗΡΙΟΤΗTΑ ΣΕ ΠΕΡΙΣΣΟΤΕΡΑ ΚΡΑΤΗ ΜΕΛΗ: Στην περίπτωση αυτή πρέπει να προτείνετε το κράτος της κύριας εγκατάστασής σας. HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
Βήματα προετοιμασίας (Οδηγίες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα) 10. ΔΙΑΒΙΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ ΕΚΤΟΣ ΕΕ: Αν διαβιβάζετε δεδομένα και σε τρίτες χώρες, επιλέξτε κάποιο μηχανισμό διαβίβασης, όπως δεσμευτικούς εταιρικούς κανόνες (BCRs), τυποποιημένες συμβατικές ρήτρες (SCCs), πιστοποιήσεις στο Privacy Shield (για τις ΗΠΑ). HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
ΕΥΧΑΡΙΣΤΩ ΠΟΛΥ ΓΙΑ ΤΗΝ ΠΡΟΣΟΧΗ ΣΑΣ HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM

Recomendados

Swartz Factoring
Swartz FactoringSwartz Factoring
Swartz Factoringswartzje
 
Precalculus Performance Task
Precalculus Performance TaskPrecalculus Performance Task
Precalculus Performance Taskpaulangelomacaraeg
 
Gdpr checklist-pofee-may2018
Gdpr checklist-pofee-may2018Gdpr checklist-pofee-may2018
Gdpr checklist-pofee-may2018Panayotis Sofianopoulos
 
Προστασία προσωπικών δεδομένων στις υπηρεσίες κοινωνικής δικτύωσης με βάση τη...
Προστασία προσωπικών δεδομένων στις υπηρεσίες κοινωνικής δικτύωσης με βάση τη...Προστασία προσωπικών δεδομένων στις υπηρεσίες κοινωνικής δικτύωσης με βάση τη...
Προστασία προσωπικών δεδομένων στις υπηρεσίες κοινωνικής δικτύωσης με βάση τη...ioannis iglezakis
 
Presentation cebf-cebdceadcebfcf82-cebaceb1cebdcebfcebdceb9cf83cebccf8ccf82-c...
Presentation cebf-cebdceadcebfcf82-cebaceb1cebdcebfcebdceb9cf83cebccf8ccf82-c...Presentation cebf-cebdceadcebfcf82-cebaceb1cebdcebfcebdceb9cf83cebccf8ccf82-c...
Presentation cebf-cebdceadcebfcf82-cebaceb1cebdcebfcebdceb9cf83cebccf8ccf82-c...ethemis .gr
 
Εισαγωγή στο Γενικό Κανονισμο προστασίας Δεδομένων
Εισαγωγή στο Γενικό Κανονισμο προστασίας ΔεδομένωνΕισαγωγή στο Γενικό Κανονισμο προστασίας Δεδομένων
Εισαγωγή στο Γενικό Κανονισμο προστασίας ΔεδομένωνNikos Mpalatsoukas
 
Ασφάλεια ΤΠΕ - 03. GDPR
Ασφάλεια ΤΠΕ - 03. GDPRΑσφάλεια ΤΠΕ - 03. GDPR
Ασφάλεια ΤΠΕ - 03. GDPRMarina Gavrilaki
 
GDPR - SMDAY Heraklion
GDPR - SMDAY HeraklionGDPR - SMDAY Heraklion
GDPR - SMDAY HeraklionSocial Media Day
 

Recomendados

Swartz Factoring
Swartz FactoringSwartz Factoring
Swartz Factoringswartzje
 
Precalculus Performance Task
Precalculus Performance TaskPrecalculus Performance Task
Precalculus Performance Taskpaulangelomacaraeg
 
Gdpr checklist-pofee-may2018
Gdpr checklist-pofee-may2018Gdpr checklist-pofee-may2018
Gdpr checklist-pofee-may2018Panayotis Sofianopoulos
 
Προστασία προσωπικών δεδομένων στις υπηρεσίες κοινωνικής δικτύωσης με βάση τη...
Προστασία προσωπικών δεδομένων στις υπηρεσίες κοινωνικής δικτύωσης με βάση τη...Προστασία προσωπικών δεδομένων στις υπηρεσίες κοινωνικής δικτύωσης με βάση τη...
Προστασία προσωπικών δεδομένων στις υπηρεσίες κοινωνικής δικτύωσης με βάση τη...ioannis iglezakis
 
Presentation cebf-cebdceadcebfcf82-cebaceb1cebdcebfcebdceb9cf83cebccf8ccf82-c...
Presentation cebf-cebdceadcebfcf82-cebaceb1cebdcebfcebdceb9cf83cebccf8ccf82-c...Presentation cebf-cebdceadcebfcf82-cebaceb1cebdcebfcebdceb9cf83cebccf8ccf82-c...
Presentation cebf-cebdceadcebfcf82-cebaceb1cebdcebfcebdceb9cf83cebccf8ccf82-c...ethemis .gr
 
Εισαγωγή στο Γενικό Κανονισμο προστασίας Δεδομένων
Εισαγωγή στο Γενικό Κανονισμο προστασίας ΔεδομένωνΕισαγωγή στο Γενικό Κανονισμο προστασίας Δεδομένων
Εισαγωγή στο Γενικό Κανονισμο προστασίας ΔεδομένωνNikos Mpalatsoukas
 
Ασφάλεια ΤΠΕ - 03. GDPR
Ασφάλεια ΤΠΕ - 03. GDPRΑσφάλεια ΤΠΕ - 03. GDPR
Ασφάλεια ΤΠΕ - 03. GDPRMarina Gavrilaki
 
GDPR - SMDAY Heraklion
GDPR - SMDAY HeraklionGDPR - SMDAY Heraklion
GDPR - SMDAY HeraklionSocial Media Day
 
General Data Protection Regulation (GDPR): myths and challenges by Dr. Evange...
General Data Protection Regulation (GDPR): myths and challenges by Dr. Evange...General Data Protection Regulation (GDPR): myths and challenges by Dr. Evange...
General Data Protection Regulation (GDPR): myths and challenges by Dr. Evange...Evangelia Vagena
 
14.1 ΑRXH ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ 25.ppt
14.1 ΑRXH ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ 25.ppt14.1 ΑRXH ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ 25.ppt
14.1 ΑRXH ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ 25.pptJohn Vidakis
 
Ο Νέος Κανονισμός (ΕΕ), για την προστασία των δεδομένων προσωπικού χαρακτήρα ...
Ο Νέος Κανονισμός (ΕΕ), για την προστασία των δεδομένων προσωπικού χαρακτήρα ...Ο Νέος Κανονισμός (ΕΕ), για την προστασία των δεδομένων προσωπικού χαρακτήρα ...
Ο Νέος Κανονισμός (ΕΕ), για την προστασία των δεδομένων προσωπικού χαρακτήρα ...Niki Gotsopoulou
 
In t trust_implementing_gdpr_ms_event_2019_09_27
In t trust_implementing_gdpr_ms_event_2019_09_27In t trust_implementing_gdpr_ms_event_2019_09_27
In t trust_implementing_gdpr_ms_event_2019_09_27InTTrust S.A.
 
Προσωπικά Δεδομένα
Προσωπικά ΔεδομέναΠροσωπικά Δεδομένα
Προσωπικά ΔεδομέναFotini Pog
 
Παρουσίαση για το σύνολο της διαδικασίας
Παρουσίαση για το σύνολο της διαδικασίαςΠαρουσίαση για το σύνολο της διαδικασίας
Παρουσίαση για το σύνολο της διαδικασίαςttprcm
 
14.3.2018, Παρουσίαση Φερενίκης Παναγοπούλου-Κουτνατζή στην εκδήλωση «Προστασ...
14.3.2018, Παρουσίαση Φερενίκης Παναγοπούλου-Κουτνατζή στην εκδήλωση «Προστασ...14.3.2018, Παρουσίαση Φερενίκης Παναγοπούλου-Κουτνατζή στην εκδήλωση «Προστασ...
14.3.2018, Παρουσίαση Φερενίκης Παναγοπούλου-Κουτνατζή στην εκδήλωση «Προστασ...ekyklos Κύκλος Ιδεών για τη Εθνική Ανασυγκρότηση
 
E sl template_el_gdpr
E sl template_el_gdprE sl template_el_gdpr
E sl template_el_gdpr1gymelven
 
Διαβίβαση δεδομένων σε άλλον οργανισμό και GDPR
Διαβίβαση δεδομένων σε άλλον οργανισμό και GDPRΔιαβίβαση δεδομένων σε άλλον οργανισμό και GDPR
Διαβίβαση δεδομένων σε άλλον οργανισμό και GDPRNikos Mpalatsoukas
 
ASOCEU Greece - Lesson 1 - How Public Authority publishes data
ASOCEU Greece - Lesson 1 - How Public Authority publishes dataASOCEU Greece - Lesson 1 - How Public Authority publishes data
ASOCEU Greece - Lesson 1 - How Public Authority publishes dataA Scuola di OpenCoesione
 
Special report 14 3_2018
Special report 14 3_2018Special report 14 3_2018
Special report 14 3_2018Panayotis Sofianopoulos
 
Biz miz o1 m4_u4.1_r3_cy
Biz miz o1 m4_u4.1_r3_cyBiz miz o1 m4_u4.1_r3_cy
Biz miz o1 m4_u4.1_r3_cyKATHLEENBULTEEL
 
ΔΗΛΩΣΗ ΑΡΝΗΣΗΣ ΓΙΑ ΥΠΟΧΡΕΩΤΙΚΟ ΕΜΒΟΛΙΑΣΜΟ - ΠΡΟΣΤΙΜΟ 100 ΕΥΡΩ ΣΤΟΥΣ ΑΝΕΜΒΟΛΙΑ...
ΔΗΛΩΣΗ ΑΡΝΗΣΗΣ ΓΙΑ ΥΠΟΧΡΕΩΤΙΚΟ ΕΜΒΟΛΙΑΣΜΟ - ΠΡΟΣΤΙΜΟ 100 ΕΥΡΩ ΣΤΟΥΣ ΑΝΕΜΒΟΛΙΑ...ΔΗΛΩΣΗ ΑΡΝΗΣΗΣ ΓΙΑ ΥΠΟΧΡΕΩΤΙΚΟ ΕΜΒΟΛΙΑΣΜΟ - ΠΡΟΣΤΙΜΟ 100 ΕΥΡΩ ΣΤΟΥΣ ΑΝΕΜΒΟΛΙΑ...
ΔΗΛΩΣΗ ΑΡΝΗΣΗΣ ΓΙΑ ΥΠΟΧΡΕΩΤΙΚΟ ΕΜΒΟΛΙΑΣΜΟ - ΠΡΟΣΤΙΜΟ 100 ΕΥΡΩ ΣΤΟΥΣ ΑΝΕΜΒΟΛΙΑ...Spyridon Voykalis
 
Gdpr in schools(1)
Gdpr in schools(1)Gdpr in schools(1)
Gdpr in schools(1)ssuser4f9a35
 
Open data for the public sector in Greece
Open data for the public sector in GreeceOpen data for the public sector in Greece
Open data for the public sector in GreeceKaterina Lenaki
 
Συμμόρφωση επιχειρήσεων και οργανισμών με το GDPR
Συμμόρφωση επιχειρήσεων και οργανισμών με το GDPRΣυμμόρφωση επιχειρήσεων και οργανισμών με το GDPR
Συμμόρφωση επιχειρήσεων και οργανισμών με το GDPRNikos Mpalatsoukas
 
Συμμόρφωση στο χώρο του Φαρμάκου-Τhe Way Forward
Συμμόρφωση στο χώρο του Φαρμάκου-Τhe Way ForwardΣυμμόρφωση στο χώρο του Φαρμάκου-Τhe Way Forward
Συμμόρφωση στο χώρο του Φαρμάκου-Τhe Way ForwardIoanna Michalopoulou
 
Η λίστα ελέγχου συμβατότητας με το Γενικό Κανονισμο προστασίας Δεδομένων
Η λίστα ελέγχου συμβατότητας με το Γενικό Κανονισμο προστασίας ΔεδομένωνΗ λίστα ελέγχου συμβατότητας με το Γενικό Κανονισμο προστασίας Δεδομένων
Η λίστα ελέγχου συμβατότητας με το Γενικό Κανονισμο προστασίας ΔεδομένωνNikos Mpalatsoukas
 
Protection of users mobile apps
Protection of users mobile appsProtection of users mobile apps
Protection of users mobile appsioannis iglezakis
 
τεχνολογιες & ασφαλεια πληροφοριων
τεχνολογιες & ασφαλεια πληροφοριωντεχνολογιες & ασφαλεια πληροφοριων
τεχνολογιες & ασφαλεια πληροφοριωνioannis iglezakis
 
εξελίξεις στη διαδικτυακή πώληση φαρμάκων
εξελίξεις στη διαδικτυακή πώληση φαρμάκωνεξελίξεις στη διαδικτυακή πώληση φαρμάκων
εξελίξεις στη διαδικτυακή πώληση φαρμάκωνioannis iglezakis
 
Όροι χρησης ηλεκτρονικου καταστηματος
Όροι χρησης ηλεκτρονικου καταστηματος Όροι χρησης ηλεκτρονικου καταστηματος
Όροι χρησης ηλεκτρονικου καταστηματος ioannis iglezakis
 

Más contenido relacionado

Similar a Κανονισμος Προστασιας Δεδομενων

General Data Protection Regulation (GDPR): myths and challenges by Dr. Evange...
General Data Protection Regulation (GDPR): myths and challenges by Dr. Evange...General Data Protection Regulation (GDPR): myths and challenges by Dr. Evange...
General Data Protection Regulation (GDPR): myths and challenges by Dr. Evange...Evangelia Vagena
 
14.1 ΑRXH ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ 25.ppt
14.1 ΑRXH ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ 25.ppt14.1 ΑRXH ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ 25.ppt
14.1 ΑRXH ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ 25.pptJohn Vidakis
 
Ο Νέος Κανονισμός (ΕΕ), για την προστασία των δεδομένων προσωπικού χαρακτήρα ...
Ο Νέος Κανονισμός (ΕΕ), για την προστασία των δεδομένων προσωπικού χαρακτήρα ...Ο Νέος Κανονισμός (ΕΕ), για την προστασία των δεδομένων προσωπικού χαρακτήρα ...
Ο Νέος Κανονισμός (ΕΕ), για την προστασία των δεδομένων προσωπικού χαρακτήρα ...Niki Gotsopoulou
 
In t trust_implementing_gdpr_ms_event_2019_09_27
In t trust_implementing_gdpr_ms_event_2019_09_27In t trust_implementing_gdpr_ms_event_2019_09_27
In t trust_implementing_gdpr_ms_event_2019_09_27InTTrust S.A.
 
Προσωπικά Δεδομένα
Προσωπικά ΔεδομέναΠροσωπικά Δεδομένα
Προσωπικά ΔεδομέναFotini Pog
 
Παρουσίαση για το σύνολο της διαδικασίας
Παρουσίαση για το σύνολο της διαδικασίαςΠαρουσίαση για το σύνολο της διαδικασίας
Παρουσίαση για το σύνολο της διαδικασίαςttprcm
 
E sl template_el_gdpr
E sl template_el_gdprE sl template_el_gdpr
E sl template_el_gdpr1gymelven
 
Διαβίβαση δεδομένων σε άλλον οργανισμό και GDPR
Διαβίβαση δεδομένων σε άλλον οργανισμό και GDPRΔιαβίβαση δεδομένων σε άλλον οργανισμό και GDPR
Διαβίβαση δεδομένων σε άλλον οργανισμό και GDPRNikos Mpalatsoukas
 
ASOCEU Greece - Lesson 1 - How Public Authority publishes data
ASOCEU Greece - Lesson 1 - How Public Authority publishes dataASOCEU Greece - Lesson 1 - How Public Authority publishes data
ASOCEU Greece - Lesson 1 - How Public Authority publishes dataA Scuola di OpenCoesione
 
Biz miz o1 m4_u4.1_r3_cy
Biz miz o1 m4_u4.1_r3_cyBiz miz o1 m4_u4.1_r3_cy
Biz miz o1 m4_u4.1_r3_cyKATHLEENBULTEEL
 
ΔΗΛΩΣΗ ΑΡΝΗΣΗΣ ΓΙΑ ΥΠΟΧΡΕΩΤΙΚΟ ΕΜΒΟΛΙΑΣΜΟ - ΠΡΟΣΤΙΜΟ 100 ΕΥΡΩ ΣΤΟΥΣ ΑΝΕΜΒΟΛΙΑ...
ΔΗΛΩΣΗ ΑΡΝΗΣΗΣ ΓΙΑ ΥΠΟΧΡΕΩΤΙΚΟ ΕΜΒΟΛΙΑΣΜΟ - ΠΡΟΣΤΙΜΟ 100 ΕΥΡΩ ΣΤΟΥΣ ΑΝΕΜΒΟΛΙΑ...ΔΗΛΩΣΗ ΑΡΝΗΣΗΣ ΓΙΑ ΥΠΟΧΡΕΩΤΙΚΟ ΕΜΒΟΛΙΑΣΜΟ - ΠΡΟΣΤΙΜΟ 100 ΕΥΡΩ ΣΤΟΥΣ ΑΝΕΜΒΟΛΙΑ...
ΔΗΛΩΣΗ ΑΡΝΗΣΗΣ ΓΙΑ ΥΠΟΧΡΕΩΤΙΚΟ ΕΜΒΟΛΙΑΣΜΟ - ΠΡΟΣΤΙΜΟ 100 ΕΥΡΩ ΣΤΟΥΣ ΑΝΕΜΒΟΛΙΑ...Spyridon Voykalis
 
Gdpr in schools(1)
Gdpr in schools(1)Gdpr in schools(1)
Gdpr in schools(1)ssuser4f9a35
 
Open data for the public sector in Greece
Open data for the public sector in GreeceOpen data for the public sector in Greece
Open data for the public sector in GreeceKaterina Lenaki
 
Συμμόρφωση επιχειρήσεων και οργανισμών με το GDPR
Συμμόρφωση επιχειρήσεων και οργανισμών με το GDPRΣυμμόρφωση επιχειρήσεων και οργανισμών με το GDPR
Συμμόρφωση επιχειρήσεων και οργανισμών με το GDPRNikos Mpalatsoukas
 
Συμμόρφωση στο χώρο του Φαρμάκου-Τhe Way Forward
Συμμόρφωση στο χώρο του Φαρμάκου-Τhe Way ForwardΣυμμόρφωση στο χώρο του Φαρμάκου-Τhe Way Forward
Συμμόρφωση στο χώρο του Φαρμάκου-Τhe Way ForwardIoanna Michalopoulou
 
Η λίστα ελέγχου συμβατότητας με το Γενικό Κανονισμο προστασίας Δεδομένων
Η λίστα ελέγχου συμβατότητας με το Γενικό Κανονισμο προστασίας ΔεδομένωνΗ λίστα ελέγχου συμβατότητας με το Γενικό Κανονισμο προστασίας Δεδομένων
Η λίστα ελέγχου συμβατότητας με το Γενικό Κανονισμο προστασίας ΔεδομένωνNikos Mpalatsoukas
 

Similar a Κανονισμος Προστασιας Δεδομενων (18)

General Data Protection Regulation (GDPR): myths and challenges by Dr. Evange...
General Data Protection Regulation (GDPR): myths and challenges by Dr. Evange...General Data Protection Regulation (GDPR): myths and challenges by Dr. Evange...
General Data Protection Regulation (GDPR): myths and challenges by Dr. Evange...
 
14.1 ΑRXH ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ 25.ppt
14.1 ΑRXH ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ 25.ppt14.1 ΑRXH ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ 25.ppt
14.1 ΑRXH ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ 25.ppt
 
Ο Νέος Κανονισμός (ΕΕ), για την προστασία των δεδομένων προσωπικού χαρακτήρα ...
Ο Νέος Κανονισμός (ΕΕ), για την προστασία των δεδομένων προσωπικού χαρακτήρα ...Ο Νέος Κανονισμός (ΕΕ), για την προστασία των δεδομένων προσωπικού χαρακτήρα ...
Ο Νέος Κανονισμός (ΕΕ), για την προστασία των δεδομένων προσωπικού χαρακτήρα ...
 
In t trust_implementing_gdpr_ms_event_2019_09_27
In t trust_implementing_gdpr_ms_event_2019_09_27In t trust_implementing_gdpr_ms_event_2019_09_27
In t trust_implementing_gdpr_ms_event_2019_09_27
 
Προσωπικά Δεδομένα
Προσωπικά ΔεδομέναΠροσωπικά Δεδομένα
Προσωπικά Δεδομένα
 
Παρουσίαση για το σύνολο της διαδικασίας
Παρουσίαση για το σύνολο της διαδικασίαςΠαρουσίαση για το σύνολο της διαδικασίας
Παρουσίαση για το σύνολο της διαδικασίας
 
14.3.2018, Παρουσίαση Φερενίκης Παναγοπούλου-Κουτνατζή στην εκδήλωση «Προστασ...
14.3.2018, Παρουσίαση Φερενίκης Παναγοπούλου-Κουτνατζή στην εκδήλωση «Προστασ...14.3.2018, Παρουσίαση Φερενίκης Παναγοπούλου-Κουτνατζή στην εκδήλωση «Προστασ...
14.3.2018, Παρουσίαση Φερενίκης Παναγοπούλου-Κουτνατζή στην εκδήλωση «Προστασ...
 
E sl template_el_gdpr
E sl template_el_gdprE sl template_el_gdpr
E sl template_el_gdpr
 
Διαβίβαση δεδομένων σε άλλον οργανισμό και GDPR
Διαβίβαση δεδομένων σε άλλον οργανισμό και GDPRΔιαβίβαση δεδομένων σε άλλον οργανισμό και GDPR
Διαβίβαση δεδομένων σε άλλον οργανισμό και GDPR
 
ASOCEU Greece - Lesson 1 - How Public Authority publishes data
ASOCEU Greece - Lesson 1 - How Public Authority publishes dataASOCEU Greece - Lesson 1 - How Public Authority publishes data
ASOCEU Greece - Lesson 1 - How Public Authority publishes data
 
Special report 14 3_2018
Special report 14 3_2018Special report 14 3_2018
Special report 14 3_2018
 
Biz miz o1 m4_u4.1_r3_cy
Biz miz o1 m4_u4.1_r3_cyBiz miz o1 m4_u4.1_r3_cy
Biz miz o1 m4_u4.1_r3_cy
 
ΔΗΛΩΣΗ ΑΡΝΗΣΗΣ ΓΙΑ ΥΠΟΧΡΕΩΤΙΚΟ ΕΜΒΟΛΙΑΣΜΟ - ΠΡΟΣΤΙΜΟ 100 ΕΥΡΩ ΣΤΟΥΣ ΑΝΕΜΒΟΛΙΑ...
ΔΗΛΩΣΗ ΑΡΝΗΣΗΣ ΓΙΑ ΥΠΟΧΡΕΩΤΙΚΟ ΕΜΒΟΛΙΑΣΜΟ - ΠΡΟΣΤΙΜΟ 100 ΕΥΡΩ ΣΤΟΥΣ ΑΝΕΜΒΟΛΙΑ...ΔΗΛΩΣΗ ΑΡΝΗΣΗΣ ΓΙΑ ΥΠΟΧΡΕΩΤΙΚΟ ΕΜΒΟΛΙΑΣΜΟ - ΠΡΟΣΤΙΜΟ 100 ΕΥΡΩ ΣΤΟΥΣ ΑΝΕΜΒΟΛΙΑ...
ΔΗΛΩΣΗ ΑΡΝΗΣΗΣ ΓΙΑ ΥΠΟΧΡΕΩΤΙΚΟ ΕΜΒΟΛΙΑΣΜΟ - ΠΡΟΣΤΙΜΟ 100 ΕΥΡΩ ΣΤΟΥΣ ΑΝΕΜΒΟΛΙΑ...
 
Gdpr in schools(1)
Gdpr in schools(1)Gdpr in schools(1)
Gdpr in schools(1)
 
Open data for the public sector in Greece
Open data for the public sector in GreeceOpen data for the public sector in Greece
Open data for the public sector in Greece
 
Συμμόρφωση επιχειρήσεων και οργανισμών με το GDPR
Συμμόρφωση επιχειρήσεων και οργανισμών με το GDPRΣυμμόρφωση επιχειρήσεων και οργανισμών με το GDPR
Συμμόρφωση επιχειρήσεων και οργανισμών με το GDPR
 
Συμμόρφωση στο χώρο του Φαρμάκου-Τhe Way Forward
Συμμόρφωση στο χώρο του Φαρμάκου-Τhe Way ForwardΣυμμόρφωση στο χώρο του Φαρμάκου-Τhe Way Forward
Συμμόρφωση στο χώρο του Φαρμάκου-Τhe Way Forward
 
Η λίστα ελέγχου συμβατότητας με το Γενικό Κανονισμο προστασίας Δεδομένων
Η λίστα ελέγχου συμβατότητας με το Γενικό Κανονισμο προστασίας ΔεδομένωνΗ λίστα ελέγχου συμβατότητας με το Γενικό Κανονισμο προστασίας Δεδομένων
Η λίστα ελέγχου συμβατότητας με το Γενικό Κανονισμο προστασίας Δεδομένων
 

Más de ioannis iglezakis

Protection of users mobile apps
Protection of users mobile appsProtection of users mobile apps
Protection of users mobile appsioannis iglezakis
 
τεχνολογιες & ασφαλεια πληροφοριων
τεχνολογιες & ασφαλεια πληροφοριωντεχνολογιες & ασφαλεια πληροφοριων
τεχνολογιες & ασφαλεια πληροφοριωνioannis iglezakis
 
εξελίξεις στη διαδικτυακή πώληση φαρμάκων
εξελίξεις στη διαδικτυακή πώληση φαρμάκωνεξελίξεις στη διαδικτυακή πώληση φαρμάκων
εξελίξεις στη διαδικτυακή πώληση φαρμάκωνioannis iglezakis
 
Όροι χρησης ηλεκτρονικου καταστηματος
Όροι χρησης ηλεκτρονικου καταστηματος Όροι χρησης ηλεκτρονικου καταστηματος
Όροι χρησης ηλεκτρονικου καταστηματος ioannis iglezakis
 
Δυσφήμηση ιατρών μέσω του διαδικτύου
Δυσφήμηση ιατρών μέσω του διαδικτύουΔυσφήμηση ιατρών μέσω του διαδικτύου
Δυσφήμηση ιατρών μέσω του διαδικτύουioannis iglezakis
 
το νομικό πλαίσιο του ηλεκτρονικού χρήματος στην ελλάδα
το νομικό πλαίσιο του ηλεκτρονικού χρήματος στην ελλάδατο νομικό πλαίσιο του ηλεκτρονικού χρήματος στην ελλάδα
το νομικό πλαίσιο του ηλεκτρονικού χρήματος στην ελλάδαioannis iglezakis
 
Intellectual property issues for start ups
Intellectual property issues for start upsIntellectual property issues for start ups
Intellectual property issues for start upsioannis iglezakis
 
The Right To Be Forgotten in the Google Spain Case (case C-131/12): A Clear V...
The Right To Be Forgotten in the Google Spain Case (case C-131/12): A Clear V...The Right To Be Forgotten in the Google Spain Case (case C-131/12): A Clear V...
The Right To Be Forgotten in the Google Spain Case (case C-131/12): A Clear V...ioannis iglezakis
 
Papers 201 iglezakis-presentation-en-v001
Papers 201 iglezakis-presentation-en-v001Papers 201 iglezakis-presentation-en-v001
Papers 201 iglezakis-presentation-en-v001ioannis iglezakis
 
Elektronischer Geschäftsverkehr
Elektronischer GeschäftsverkehrElektronischer Geschäftsverkehr
Elektronischer Geschäftsverkehrioannis iglezakis
 

Más de ioannis iglezakis (14)

Protection of users mobile apps
Protection of users mobile appsProtection of users mobile apps
Protection of users mobile apps
 
τεχνολογιες & ασφαλεια πληροφοριων
τεχνολογιες & ασφαλεια πληροφοριωντεχνολογιες & ασφαλεια πληροφοριων
τεχνολογιες & ασφαλεια πληροφοριων
 
εξελίξεις στη διαδικτυακή πώληση φαρμάκων
εξελίξεις στη διαδικτυακή πώληση φαρμάκωνεξελίξεις στη διαδικτυακή πώληση φαρμάκων
εξελίξεις στη διαδικτυακή πώληση φαρμάκων
 
Όροι χρησης ηλεκτρονικου καταστηματος
Όροι χρησης ηλεκτρονικου καταστηματος Όροι χρησης ηλεκτρονικου καταστηματος
Όροι χρησης ηλεκτρονικου καταστηματος
 
Δυσφήμηση ιατρών μέσω του διαδικτύου
Δυσφήμηση ιατρών μέσω του διαδικτύουΔυσφήμηση ιατρών μέσω του διαδικτύου
Δυσφήμηση ιατρών μέσω του διαδικτύου
 
το νομικό πλαίσιο του ηλεκτρονικού χρήματος στην ελλάδα
το νομικό πλαίσιο του ηλεκτρονικού χρήματος στην ελλάδατο νομικό πλαίσιο του ηλεκτρονικού χρήματος στην ελλάδα
το νομικό πλαίσιο του ηλεκτρονικού χρήματος στην ελλάδα
 
Hate speech on the internet
Hate speech on the internetHate speech on the internet
Hate speech on the internet
 
Identitymanagment
IdentitymanagmentIdentitymanagment
Identitymanagment
 
Intellectual property issues for start ups
Intellectual property issues for start upsIntellectual property issues for start ups
Intellectual property issues for start ups
 
The Right To Be Forgotten in the Google Spain Case (case C-131/12): A Clear V...
The Right To Be Forgotten in the Google Spain Case (case C-131/12): A Clear V...The Right To Be Forgotten in the Google Spain Case (case C-131/12): A Clear V...
The Right To Be Forgotten in the Google Spain Case (case C-131/12): A Clear V...
 
Digital Libraries
Digital LibrariesDigital Libraries
Digital Libraries
 
E book competition
E book competitionE book competition
E book competition
 
Papers 201 iglezakis-presentation-en-v001
Papers 201 iglezakis-presentation-en-v001Papers 201 iglezakis-presentation-en-v001
Papers 201 iglezakis-presentation-en-v001
 
Elektronischer Geschäftsverkehr
Elektronischer GeschäftsverkehrElektronischer Geschäftsverkehr
Elektronischer Geschäftsverkehr
 

Κανονισμος Προστασιας Δεδομενων

  • 1. Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (2016/679) ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ , ΔΙΚΗΓΟΡΟΣ ΘΕΣΣΑΛΟΝΙΚΗΣ HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
  • 2. Ψήφιση Κανονισμού Ο Κανονισμός (EE) 2016/679 της 27ης Απριλίου 2016 «για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της Οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων)» αντικαθιστά την οδηγία, η οποία δεν ήταν προσαρμοσμένη στην τεχνολογική πραγματικότητα του Διαδικτύου. Ο Κανονισμός κατατέθηκε το 2012 και μετά από τέσσερα έτη διαπραγματεύσεων ψηφίσθηκε και πρόκειται να τεθεί σε ισχύ τον Μάϊο του 2018 (25/5/18). HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
  • 3. Νομική φύση του Κανονισμού Ο Κανονισμός ισχύει απευθείας, ωστόσο, τα εθνικά κράτη πρέπει να ψηφίσουν διατάξεις κατ’ εξουσιοδότηση, σε τομείς όπου προβλέπονται μερικές παρεκκλίσεις ή εξειδικεύσεις. Άμεση συνέπεια είναι ότι καταργείται ο Ν. 2472/97. Η ψήφιση εφαρμοστικού νόμου στην Ελλάδα αναμένεται πριν την έναρξη ισχύος του Κανονισμού. HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
  • 4. Κανονισμός & Οδηγία 95/46 Ο Κανονισμός στηρίζεται στο οικοδόμημα της Οδηγίας, αλλά εισάγει νέες καινοτομίες, νέα δικαιώματα, όπως το δικαίωμα στη λήθη και στη φορητότητα δεδομένων. Καταργείται ο προληπτικός έλεγχος με τις γνωστοποιήσεις και άδειες από τις εποπτικές αρχές. Αντικαθίσταται από την υποχρέωση εκπόνησης μελέτης αντικτύπου. Εισάγεται η υποχρέωση διορισμού υπευθύνου για την προστασία δεδομένων. Ανάγκη προσαρμογής στον νέο Κανονισμό για τις δημόσιες αρχές, στις βασικές δραστηριότητες των οποίων ανήκει η επεξεργασία ευαίσθητων δεδομένων (π.χ. δεδομένων υγείας) και επεξεργασία σε μεγάλη κλίμακα. HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
  • 5. Νεωτερισμοί του Κανονισμού •Ενισχύεται η νομική θέση των πολιτών, με τη θέσπιση δικαιωμάτων •Επιβάλλονται νέες υποχρεώσεις στους υπεύθυνους επεξεργασίας •Νέα μοντέλα (privacy by design) •Γνωστοποίηση παραβιάσεων δεδομένων •Στο άρθρο 83 προβλέπονται βαρύτατες κυρώσεις για τους παραβάτες και δρακόντεια πρόστιμα (λ.χ. έως €20.000.000 ή έως το 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους μιας επιχείρησης, ανάλογα με το ποιο είναι υψηλότερο). HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
  • 6. Πεδίο Εφαρμογής - Ο κανονισμός εφαρμόζεται στην, εν όλω ή εν μέρει, αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθώς και στη μη αυτοματοποιημένη επεξεργασία τέτοιων δεδομένων τα οποία περιλαμβάνονται ή πρόκειται να περιληφθούν σε σύστημα αρχειοθέτησης. - Ο κανονισμός εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των δραστηριοτήτων μιας εγκατάστασης ενός υπευθύνου επεξεργασίας ή εκτελούντος την επεξεργασία στην Ένωση, ανεξάρτητα από το κατά πόσο η επεξεργασία πραγματοποιείται εντός της Ένωσης. - Ο κανονισμός εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα υποκειμένων των δεδομένων που βρίσκονται στην Ένωση από υπεύθυνο επεξεργασίας ή εκτελούντα την επεξεργασία μη εγκατεστημένο στην Ένωση, εάν οι δραστηριότητες επεξεργασίας σχετίζονται με: α) προσφορά αγαθών ή υπηρεσιών στα υποκείμενα δεδομένων ή β) την παρακολούθηση της συμπεριφοράς τους (εντός της Ένωσης). HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
  • 7. Βασικοί ορισμοί «δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου, «επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
  • 8. Βασικοί ορισμοί υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, «εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας, HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
  • 9. Αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα νομιμότητα, αντικειμενικότητα και διαφάνεια περιορισμός του σκοπού ελαχιστοποίηση των δεδομένων Ακρίβεια περιορισμός της περιόδου αποθήκευσης ακεραιότητα και εμπιστευτικότητα λογοδοσία HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
  • 10. Νομιμότητα της Επεξεργασίας Το υποκείμενο των δεδομένων έχει συναινέσει στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα του για έναν ή περισσότερους συγκεκριμένους σκοπούς ◦ Εάν η συγκατάθεση του υποκειμένου των δεδομένων παρέχεται στο πλαίσιο γραπτής δήλωσης η οποία αφορά και άλλα θέματα, το αίτημα για συγκατάθεση υποβάλλεται κατά τρόπο ώστε να είναι σαφώς διακριτό από τα άλλα θέματα, σε κατανοητή και εύκολα προσβάσιμη μορφή, χρησιμοποιώντας σαφή και απλή διατύπωση. ◦ Το υποκείμενο των δεδομένων έχει δικαίωμα να ανακαλέσει τη συγκατάθεσή του ανά πάσα στιγμή. Η ανάκληση της συγκατάθεσης δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση προ της ανάκλησής της. Πριν την παροχή της συγκατάθεσης, το υποκείμενο των δεδομένων ενημερώνεται σχετικά. Η ανάκληση της συγκατάθεσης είναι εξίσου εύκολη με την παροχή της. ◦ Κατά την εκτίμηση κατά πόσο η συγκατάθεση δίνεται ελεύθερα, λαμβάνεται ιδιαιτέρως υπόψη κατά πόσο, μεταξύ άλλων, για την εκτέλεση σύμβασης, συμπεριλαμβανομένης της παροχής μιας υπηρεσίας, τίθεται ως προϋπόθεση η συγκατάθεση στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που δεν είναι αναγκαία για την εκτέλεση της εν λόγω σύμβασης. HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
  • 11. Νομιμότητα της Επεξεργασίας Η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας, Η επεξεργασία είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου Η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας Η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα, ιδίως εάν το υποκείμενο των δεδομένων είναι παιδί. HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
  • 12. Συγκατάθεση παιδιού σε σχέση με τις υπηρεσίες της κοινωνίας των πληροφοριών Η επεξεργασία δεδομένων προσωπικού χαρακτήρα παιδιού είναι σύννομη εάν το παιδί είναι τουλάχιστον 16 χρονών. Εάν το παιδί είναι ηλικίας κάτω των 16 ετών, η επεξεργασία αυτή είναι σύννομη μόνο εάν και στον βαθμό που η εν λόγω συγκατάθεση παρέχεται ή εγκρίνεται από το πρόσωπο που έχει τη γονική μέριμνα του παιδιού. Ο υπεύθυνος επεξεργασίας καταβάλλει εύλογες προσπάθειες για να επαληθεύσει στις περιπτώσεις αυτές ότι η συγκατάθεση παρέχεται ή εγκρίνεται από το πρόσωπο που έχει τη γονική μέριμνα του παιδιού, λαμβάνοντας υπόψη τη διαθέσιμη τεχνολογία. HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
  • 13. Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα Απαγορεύεται η επεξεργασία δεδομένων προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό. Εξαιρέσεις: Συγκατάθεση, Εργατικό δίκαιο, Ανικανότητα υποκειμένου των δεδομένων, δημόσιο συμφέρον, άσκηση νομικών αξιώσεων κλπ. HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
  • 14. Επεξεργασία η οποία δεν απαιτεί εξακρίβωση ταυτότητας Εάν οι σκοποί για τους οποίους ο υπεύθυνος επεξεργασίας επεξεργάζεται δεδομένα προσωπικού χαρακτήρα δεν απαιτούν ή δεν απαιτούν πλέον την εξακρίβωση της ταυτότητας του υποκειμένου των δεδομένων από τον υπεύθυνο επεξεργασίας, ο υπεύθυνος επεξεργασίας δεν υποχρεούται να διατηρεί, να αποκτά ή να επεξεργάζεται συμπληρωματικές πληροφορίες για την εξακρίβωση της ταυτότητας του υποκειμένου των δεδομένων αποκλειστικά και μόνο για το σκοπό της συμμόρφωσης προς τον κανονισμό. HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
  • 15. Bασικά δικαιώματα 1. Δικαίωμα ενημέρωσης: Ο υπεύθυνος επεξεργασίας λαμβάνει τα κατάλληλα μέτρα για να παρέχει στο υποκείμενο των δεδομένων κάθε πληροφορία και κάθε ανακοίνωση σχετικά με την επεξεργασία σε συνοπτική, διαφανή, κατανοητή και εύκολα προσβάσιμη μορφή, χρησιμοποιώντας σαφή και απλή διατύπωση, ιδίως όταν πρόκειται για πληροφορία απευθυνόμενη ειδικά σε παιδιά. Ο υπεύθυνος επεξεργασίας διευκολύνει την άσκηση των δικαιωμάτων των υποκειμένων των δεδομένων (αρθρ. 15-22) Ο υπεύθυνος επεξεργασίας παρέχει στο υποκείμενο των δεδομένων πληροφορίες για την ενέργεια που πραγματοποιείται κατόπιν αιτήματος δυνάμει των άρθρων 15 έως 22 χωρίς καθυστέρηση και σε κάθε περίπτωση εντός μηνός από την παραλαβή του αιτήματος. HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
  • 16. Bασικά δικαιώματα 2. Δικαίωμα πρόσβασης στα δεδομένα Το υποκείμενο των δεδομένων έχει το δικαίωμα να λαμβάνει από τον υπεύθυνο επεξεργασίας επιβεβαίωση για το κατά πόσον ή όχι τα δεδομένα προσωπικού χαρακτήρα που το αφορούν υφίστανται επεξεργασία και έχει πρόσβαση σε πλήθος πληροφοριών που προβλέπονται στο άρθρο 15 HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
  • 17. Bασικά δικαιώματα 3. Δικαίωμα διόρθωσης Το υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει από τον υπεύθυνο επεξεργασίας χωρίς αδικαιολόγητη καθυστέρηση τη διόρθωση ανακριβών δεδομένων προσωπικού χαρακτήρα που το αφορούν. Έχοντας υπόψη τους σκοπούς της επεξεργασίας, το υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων μέσω συμπληρωματικής δήλωσης. HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
  • 18. Bασικά δικαιώματα 4. Δικαίωμα στη λήθη Το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει από τον υπεύθυνο επεξεργασίας τη διαγραφή δεδομένων προσωπικού χαρακτήρα που το αφορούν, εφόσον τα δεδομένα δεν είναι πλέον απαραίτητα ή το υποκείμενο ανακαλεί τη συγκατάθεση ή αντιτίθεται στην επεξεργασία και δεν υπάρχουν επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία, ή τα δεδομένα υποβλήθηκαν σε επεξεργασία παράνομα ή για να τηρηθεί νομική υποχρέωση ή έχουν συλλεχθεί όταν το υποκείμενο ήταν παιδί. Υποχρέωση ενημέρωσης όσων έχουν δημιουργήσει συνδέσμους ή αντίγραφα των δεδομένων ότι πρέπει να διαγράψουν τα δεδομένα HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
  • 19. Βασικά Δικαιώματα 5. Δικαίωμα περιορισμού της επεξεργασίας Το υποκείμενο των δεδομένων μπορεί να ζητήσει από τον υπεύθυνο της επεξεργασίας τον περιορισμό της επεξεργασίας όταν η ακρίβεια των δεδομένων αμφισβητείται ή είναι παράνομη ή ο υπεύθυνος επεξεργασίας δεν χρειάζεται πλέον τα δεδομένα προσωπικού χαρακτήρα για τους σκοπούς της επεξεργασίας, αλλά τα δεδομένα αυτά απαιτούνται από το υποκείμενο των δεδομένων για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων, ή το υποκείμενο των δεδομένων έχει αντιρρήσεις για την επεξεργασία, εν αναμονή της επαλήθευσης του κατά πόσον οι νόμιμοι λόγοι του υπευθύνου επεξεργασίας υπερισχύουν έναντι των λόγων του υποκειμένου των δεδομένων. HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
  • 20. Βασικά δικαιώματα 6. Δικαίωμα στη φορητότητα δεδομένων Το υποκείμενο των δεδομένων έχει το δικαίωμα να λαμβάνει τα δεδομένα προσωπικού χαρακτήρα που το αφορούν, και τα οποία έχει παράσχει σε υπεύθυνο επεξεργασίας, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και το δικαίωμα να διαβιβάζει τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
  • 21. Βασικά δικαιώματα 7. Δικαίωμα εναντίωσης Το υποκείμενο των δεδομένων δικαιούται να αντιτάσσεται, ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του, στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν (επεξεργασία από δημόσιες αρχές ή από ιδιώτες), περιλαμβανομένης της κατάρτισης προφίλ βάσει των εν λόγω διατάξεων. Εάν τα δεδομένα υποβάλλονται σε επεξεργασία για σκοπούς απευθείας εμπορικής προώθησης, το υποκείμενο των δεδομένων δικαιούται να αντιταχθεί ανά πάσα στιγμή στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν για την εν λόγω εμπορική προώθηση, περιλαμβανομένης της κατάρτισης προφίλ, εάν σχετίζεται με αυτήν την απευθείας εμπορική προώθηση. HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
  • 22. Βασικές υποχρεώσεις του υπεύθυνου επεξεργασίας Κανονισμός επιβάλλει μια σειρά νέων υποχρεώσεων στους υπευθύνους επεξεργασίας, οι οποίες απορρέουν από τις βασικές αρχές και ιδίως την ενισχυμένη αρχή της διαφάνειας στον τρόπο συλλογής, επεξεργασίας και τήρησης δεδομένων και τη νέα αρχή της λογοδοσίας, σύμφωνα με την οποία ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και είναι σε θέση να αποδείξει τη συμμόρφωσή του με όλες τις αρχές που διέπουν την επεξεργασία προσωπικών δεδομένων: HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
  • 23. Ευθύνη Λαμβάνοντας υπόψη τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, ο υπεύθυνος επεξεργασίας εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζει και να μπορεί να αποδεικνύει ότι η επεξεργασία διενεργείται σύμφωνα με τον παρόντα κανονισμό. Κάθε υπεύθυνος επεξεργασίας και, κατά περίπτωση, ο εκπρόσωπός του, τηρεί αρχείο των δραστηριοτήτων επεξεργασίας για τις οποίες είναι υπεύθυνος. HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
  • 25. Προστασία των δεδομένων ήδη από το σχεδιασμό και εξ ορισμού Ο υπεύθυνος επεξεργασίας εφαρμόζει αποτελεσματικά, τόσο κατά τη στιγμή του καθορισμού των μέσων επεξεργασίας όσο και κατά τη στιγμή της επεξεργασίας, κατάλληλα τεχνικά και οργανωτικά μέτρα, όπως η ψευδωνυμοποίηση, σχεδιασμένα για την εφαρμογή αρχών προστασίας των δεδομένων, όπως η ελαχιστοποίηση των δεδομένων, και την ενσωμάτωση των απαραίτητων εγγυήσεων στην επεξεργασία κατά τρόπο ώστε να πληρούνται οι απαιτήσεις του παρόντος κανονισμού και να προστατεύονται τα δικαιώματα των υποκειμένων των δεδομένων. Ο υπεύθυνος επεξεργασίας εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίζει ότι, εξ ορισμού, υφίστανται επεξεργασία μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα για τον εκάστοτε σκοπό της επεξεργασίας. HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
  • 26. Ασφάλεια επεξεργασίας Ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία εφαρμόζουν κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζεται το κατάλληλο επίπεδο ασφάλειας έναντι των κινδύνων, περιλαμβανομένων, μεταξύ άλλων, κατά περίπτωση: α) της ψευδωνυμοποίησης και της κρυπτογράφησης δεδομένων προσωπικού χαρακτήρα, β) της δυνατότητας διασφάλισης του απορρήτου, της ακεραιότητας, της διαθεσιμότητας και της αξιοπιστίας των συστημάτων και των υπηρεσιών επεξεργασίας σε συνεχή βάση, γ) της δυνατότητας αποκατάστασης της διαθεσιμότητας και της πρόσβασης σε δεδομένα προσωπικού χαρακτήρα σε εύθετο χρόνο σε περίπτωση φυσικού ή τεχνικού συμβάντος, δ) διαδικασίας για την τακτική δοκιμή, εκτίμηση και αξιολόγηση της αποτελεσματικότητας των τεχνικών και των οργανωτικών μέτρων για τη διασφάλιση της ασφάλειας της επεξεργασίας. HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
  • 28. Γνωστοποίηση παραβίασης δεδομένων Α) Στην εποπτική αρχή. Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, ο υπεύθυνος επεξεργασίας γνωστοποιεί αμελλητί και, αν είναι δυνατό, εντός 72 ωρών από τη στιγμή που αποκτά γνώση του γεγονότος την παραβίαση των δεδομένων προσωπικού χαρακτήρα στην εποπτική αρχή Β) Στο υποκείμενο των δεδομένων Όταν η παραβίαση δεδομένων προσωπικού χαρακτήρα ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, ο υπεύθυνος επεξεργασίας ανακοινώνει αμελλητί την παραβίαση των δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων. HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
  • 29. Υπεύθυνος προστασίας δεδομένων Προβλέπεται, υπό προϋποθέσεις, ο ορισμός «υπευθύνου προστασίας δεδομένων» (ΥΠΔ), ο οποίος έχει εχέγγυα ανεξαρτησίας και παρακολουθεί τη συμμόρφωση με τον νόμο αποτελώντας, συγχρόνως, το σημείο επαφής με την εποπτική αρχή Υποχρεωτικός είναι ο διορισμός υπεύθυνου επεξεργασίας όταν η επεξεργασία διενεργείται από δημόσια αρχή ή φορέα. Ο ΥΠΔ ενημερώνει τον υπεύθυνο επεξεργασίας για τις υποχρεώσεις του, παρακολουθεί τη συμμόρφωση με τον κανονισμό, παρέχει συμβουλές όσον αφορά την εκτίμηση αντικτύπου, συνεργάζεται με την εποπτική αρχή και ενεργεί ως σημείο επικοινωνίας για αυτήν, για ζητήματα που αφορούν την επεξεργασία. HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
  • 30. Ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία ορίζουν υπεύθυνο προστασίας δεδομένων όταν: 1. η επεξεργασία διενεργείται από δημόσια αρχή ή φορέα, εκτός από δικαστήρια που ενεργούν στο πλαίσιο της δικαιοδοτικής τους αρμοδιότητας 2. oι βασικές δραστηριότητες του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία συνιστούν πράξεις επεξεργασίας οι οποίες, λόγω της φύσης, του πεδίου εφαρμογής και/ή των σκοπών τους, απαιτούν τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα, ή 3. οι βασικές δραστηριότητες του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία συνιστούν μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα κατά το άρθρο 9 και δεδομένων που αφορούν ποινικές καταδίκες και αδικήματα HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
  • 31. ΟΡΙΣΜΟΣ ΥΠΔ Ο υπεύθυνος προστασίας δεδομένων διορίζεται βάσει επαγγελματικών προσόντων και ιδίως βάσει της εμπειρογνωσίας που διαθέτει στον τομέα του δικαίου και των πρακτικών περί προστασίας δεδομένων, καθώς και βάσει της ικανότητας εκπλήρωσης των καθηκόντων του ◦ Πρόσκληση εκδήλωσης ενδιαφέροντος – αξιολόγηση υποψηφιοτήτων και επιλογή Ο υπεύθυνος προστασίας δεδομένων μπορεί να είναι μέλος του προσωπικού του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία ή να ασκεί τα καθήκοντά του βάσει σύμβασης παροχής υπηρεσιών. ->Conflict of interest Ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία δημοσιεύουν τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων και τα ανακοινώνουν στην εποπτική αρχή. ◦ Κανονισμός λειτουργίας γραφείου ΥΠΔ HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
  • 32. Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων και προηγούμενη διαβούλευση Όταν ένα είδος επεξεργασίας, ιδίως με χρήση νέων τεχνολογιών και συνεκτιμώντας τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, ο υπεύθυνος επεξεργασίας διενεργεί, πριν από την επεξεργασία, εκτίμηση των επιπτώσεων των σχεδιαζόμενων πράξεων επεξεργασίας στην προστασία δεδομένων προσωπικού χαρακτήρα. Ο υπεύθυνος επεξεργασίας ζητεί τη γνώμη της εποπτικής αρχής πριν από την επεξεργασία, όταν η δυνάμει του άρθρου 35 εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων υποδεικνύει ότι η επεξεργασία θα προκαλούσε υψηλό κίνδυνο ελλείψει μέτρων μετριασμού του κινδύνου από τον υπεύθυνο επεξεργασίας. Όταν η εποπτική αρχή φρονεί ότι η σχεδιαζόμενη επεξεργασία παραβαίνει τον παρόντα κανονισμό, ιδίως εάν ο υπεύθυνος επεξεργασίας δεν έχει προσδιορίσει ή μετριάσει επαρκώς τον κίνδυνο, παρέχει γραπτώς συμβουλές στον υπεύθυνο επεξεργασίας. HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
  • 35. Βήματα προετοιμασίας (Οδηγίες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα) 1. ΕΝΗΜΕΡΩΣΗ - ΕΤΟΙΜΟΤΗΤΑ: Ενημερώστε το ανθρώπινο δυναμικό του οργανισμού σας για τις επερχόμενες μεταβολές, υπογραμμίζοντας τις σημαντικές επιπτώσεις σε περίπτωση παραβιάσεων. Αξιολογήστε τους πιθανούς κινδύνους για τα προσωπικά δεδομένα που συλλέγετε και επεξεργάζεστε. Διαμορφώστε στρατηγική αντιμετώπισης των πιθανών κινδύνων με τεχνικά και οργανωτικά μέτρα. HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
  • 36. Βήματα προετοιμασίας (Οδηγίες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα) 2. ΚΑΤΑΓΡΑΦΗ: Οφείλετε να τηρείτε ειδικά αρχεία επεξεργασιών; Αν ναι, καταγράψτε ενδελεχώς τα δεδομένα που τηρείτε και μεταβιβάζετε, τις επεξεργασίες στις οποίες προβαίνετε, τον σκοπό τους και τη νομική βάση. HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
  • 37. Βήματα προετοιμασίας (Οδηγίες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα) 3. ΕΛΕΓΧΟΣ ΤΗΡΗΣΗΣ ΤΗΣ ΣΥΜΜΟΡΦΩΣΗΣ: Εξετάζετε συνεχώς αν κατά την επεξεργασία των δεδομένων τηρούνται οι αρχές που διέπουν τη νόμιμη επεξεργασία των δεδομένων και αν γίνονται σεβαστά τα δικαιώματα των υποκειμένων. HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
  • 38. Βήματα προετοιμασίας (Οδηγίες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα) 4. ΕΛΕΓΧΟΣ ΣΥΓΚΑΤΑΘΕΣΗΣ: Εξετάστε τις μεθόδους για εξασφάλιση συγκατάθεσης για κάθε επιδιωκόμενο σκοπό επεξεργασίας. HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
  • 39. Βήματα προετοιμασίας (Οδηγίες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα) 5. ΑΝΑΘΕΩΡΗΣΗ ΠΟΛΙΤΙΚΩΝ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΔΙΑΔΙΚΑΣΙΩΝ: Επικαιροποιήστε τις διαδικασίες για τον χειρισμό των αιτημάτων και την ικανοποίηση των δικαιωμάτων των πολιτών, ιδίως ως προς τη διαγραφή δεδομένων (δικαίωμα στη λήθη) ή την παροχή τους σε αναγνώσιμο ηλεκτρονικό μορφότυπο (φορητότητα δεδομένων). HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
  • 40. Βήματα προετοιμασίας (Οδηγίες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα) 6. ΕΚΤΙΜΗΣΗ ΕΠΙΠΤΩΣΕΩΝ: Θα πρέπει να είστε σε θέση να εκτιμήσετε τις πιθανότητες επέλευσης κινδύνων και τις συνέπειες στα προσωπικά δεδομένα. HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
  • 41. Βήματα προετοιμασίας (Οδηγίες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα) 7. ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ: Ανάλογα με τη δραστηριότητα που ασκείτε, εξετάστε αν χρειάζεται να ορίσετε «υπεύθυνο προστασίας δεδοµένων». HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
  • 42. Βήματα προετοιμασίας (Οδηγίες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα) 8 ΠΑΡΑΒΙΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ: Υιοθετήστε μεθόδους για την ανίχνευση, την καταγραφή και τη διερεύνηση περιστατικών παραβιάσεων. Διαθέτετε διαδικασία για τις γνωστοποιήσεις παραβιάσεων προς την Αρχή και τα υποκείμενα; HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
  • 43. Βήματα προετοιμασίας (Οδηγίες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα) 9. ΔΡΑΣΤΗΡΙΟΤΗTΑ ΣΕ ΠΕΡΙΣΣΟΤΕΡΑ ΚΡΑΤΗ ΜΕΛΗ: Στην περίπτωση αυτή πρέπει να προτείνετε το κράτος της κύριας εγκατάστασής σας. HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
  • 44. Βήματα προετοιμασίας (Οδηγίες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα) 10. ΔΙΑΒΙΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ ΕΚΤΟΣ ΕΕ: Αν διαβιβάζετε δεδομένα και σε τρίτες χώρες, επιλέξτε κάποιο μηχανισμό διαβίβασης, όπως δεσμευτικούς εταιρικούς κανόνες (BCRs), τυποποιημένες συμβατικές ρήτρες (SCCs), πιστοποιήσεις στο Privacy Shield (για τις ΗΠΑ). HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM
  • 45. ΕΥΧΑΡΙΣΤΩ ΠΟΛΥ ΓΙΑ ΤΗΝ ΠΡΟΣΟΧΗ ΣΑΣ HTTP://IGLEZAKIS.GR EMAIL: IGLEZAKIS@HOTMAIL.COM