Γρηγόρης Τσόλιας. Δικηγόρος ΜΔ Ποινικών Επιστημών

Μέγεθος: px
Εμφάνιση ξεκινά από τη σελίδα:

Download "Γρηγόρης Τσόλιας. Δικηγόρος ΜΔ Ποινικών Επιστημών"

Transcript

1 Υποχρεώσεις συμμόρφωσης στον Γενικό Κανονισμό Προσωπικών Δεδομένων (GDPR) και ο ρόλος του Υπευθύνου Προστασίας Δεδομένων (DPO) Γρηγόρης Τσόλιας Δικηγόρος ΜΔ Ποινικών Επιστημών Μέλος (αν.) της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Μέλος της Ειδικής Νομοπαρασκευαστικής Επιτροπής του Υπουργείου Δικαιοσύνης για τον Κανονισμό 2016/679 και την Οδηγία 2016/680 Μέλος του Expert Group της Ε.Ε. για τον Κανονισμό 2016/679 και την Οδηγία 2016/680

2 Ι. Εισαγωγή Γιατί καταργείται η Οδηγία 95/46/ΕΚ και αντικαθίσταται από τον Κανονισμό 2016/679; Η ραγδαία τεχνολογική εξέλιξη, η παγκοσμιοποίηση, η πρόσβαση στο διαδίκτυο με την χρήση κινητών τερματικών συσκευών, τα κοινωνικά δίκτυα, οι υπηρεσίες υπολογιστικών νεφών και εν γένει η χρήση του διαδικτύου στο πλαίσιο τόσο προσωπικών, όσο και επαγγελματικών δραστηριοτήτων και συμπεριφορών που οδηγούν στην δημιουργία δεξαμενών προσωπικών δεδομένων, η παγκοσμιοποίηση καθώς και η διαβίβαση και ανταλλαγή δεδομένων μεταξύ διαφορετικών κρατών, κατέστησαν την Οδηγία ξεπερασμένη.

3 Η ανάπτυξη της «ευρωπαϊκής πολιτικής ψηφιακής οικονομίας» ως επιπλέον παράγοντας που κατέστησε αναγκαία την κατάργηση της Οδηγίας 95/46/ΕΚ «Οι εξελίξεις αυτές απαιτούν ένα ισχυρό και πιο συνεκτικό πλαίσιο προστασίας των δεδομένων στην Ένωση, υποστηριζόμενο από αυστηρή εφαρμογή της νομοθεσίας, δεδομένου ότι είναι σημαντικό να δημιουργηθεί η αναγκαία εμπιστοσύνη που θα επιτρέψει στην ψηφιακή οικονομία να αναπτυχθεί στο σύνολο της εσωτερικής αγοράς. Τα φυσικά πρόσωπα θα πρέπει να έχουν τον έλεγχο των δικών τους δεδομένων προσωπικού χαρακτήρα. Θα πρέπει να ενισχυθούν η ασφάλεια δικαίου και η πρακτική ασφάλεια για τα φυσικά πρόσωπα, τους οικονομικούς παράγοντες και τις δημόσιες αρχές» (Αιτ.Σκ. 7 ΓΚΠΔ)

4 Andrus Ansip, Ευρωπαίος Επίτροπος για την Ψηφιακή Ενιαία Αγορά (Digital Single Market), Αντιπρόεδρος Ε.Ε.

5

6 Σε τί αποσκοπεί ο Κανονισμός; Ενδυνάμωση θεμελιωδών δικαιωμάτων και ελευθεριών των φυσικών προσώπων που αφορούν ιδίως την προστασία των προσωπικών δεδομένων και της ελεύθερης κυκλοφορίας τους. Ανάγκη συνεκτικής και ομοιόμορφης εφαρμογής των κανόνων προστασίας των προσωπικών δεδομένων στην Ε.Ε. προκειμένου να αρθούν νομικές ασάφειες και να αρθεί η ανασφάλεια δικαίου στα κ-μ. Iσοδύναμο επίπεδο προστασίας σε όλα τα κ-μ προς αποτροπή του κατακερματισμού της εφαρμογής του νομικού πλαισίου, της ανασφάλειας δικαίου και της αντίληψης ύπαρξης σημαντικών κινδύνων ιδίως στην επιγραμμική (on line) δραστηριότητα προκειμένου εν τέλει να αρθούν τα εμπόδια στην ελεύθερη κυκλοφορία των δεδομένων στην Ε.Ε. και στην άσκηση οικονομικών δραστηριοτήτων στην Ε.Ε.

7 Γιατί επιλέχθηκε το ρυθμιστικό εργαλείο του Κανονισμού; Επίτευξη εφαρμογής των κανόνων από όλα τα κ-μ προκειμένου να διασφαλιστεί συνεκτικό επίπεδο προστασίας σε όλη την Ε.Ε. και προς αποφυγή αποκλίσεων προκειμένου να προβλεφθεί το ίδιο επίπεδο νομικά εκτελεστών δικαιωμάτων και υποχρεώσεων καθώς και ευθυνών για τους υπευθύνους και εκτελούντες την επεξεργασία, αλλά και για την επιβολή ισοδύναμων κυρώσεων. υποχρεωτική άμεση ομοιόμορφη δεσμευτική και ως προς το κανονιστικό περιεχόμενο Καταργεί κάθε αντίθετη εθνική ρύθμιση

8 Γιατί ο Κανονισμός θα εφαρμοσθεί από τις ; Κανονισμός με χαρακτηριστικά Οδηγίας: ανάγκη θέσπισης εθνικών ρυθμίσεων για τον περαιτέρω προσδιορισμό και εξειδίκευση της εφαρμογής των κανόνων δικαίου. Υποχρέωση εθνικού νομοθέτη να λάβει νομοθετικά μέτρα ώστε να ενεργοποιηθούν οι ρυθμίσεις του Κανονισμού π.χ. Κεφάλαια VI-VII (Σύσταση εθνικής εποπτικής Αρχής ενεργοποίηση μηχανισμού συνεκτικότητας) Σύσταση εθνικών νομοπαρασκευαστικών επιτροπών Αναγκαίος χρόνος για την συμμόρφωση στις νέες υποχρεώσεις

9 Όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα που γίνεται προς συμμόρφωση με νομική υποχρέωση, προς εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας, τα κράτη μέλη θα πρέπει να έχουν τη δυνατότητα να διατηρούν ή να θεσπίζουν εθνικές διατάξεις για τον περαιτέρω προσδιορισμό της εφαρμογής των κανόνων του παρόντος κανονισμού. Σε συνδυασμό με το γενικό και οριζόντιο δίκαιο περί προστασίας δεδομένων που αποσκοπεί στην εφαρμογή της οδηγίας 95/46/EΚ, στα κράτη μέλη ισχύουν διάφοροι τομεακοί νόμοι σε τομείς που χρειάζονται ειδικότερες διατάξεις. Ο παρών κανονισμός παρέχει επίσης περιθώρια χειρισμού στα κράτη μέλη, ώστε να εξειδικεύσουν τους κανόνες του, συμπεριλαμβανομένων αυτών που αφορούν την επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα («ευαίσθητα δεδομένα»). Σε αυτόν τον βαθμό, ο παρών κανονισμός δεν αποκλείει το δίκαιο των κρατών μελών να προσδιορίζει τις περιστάσεις ειδικών καταστάσεων επεξεργασίας, μεταξύ άλλων τον ακριβέστερο καθορισμό των προϋποθέσεων υπό τις οποίες η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι σύννομη (ΑιτΣκ 10 ΓΚΠΔ)

10 Το «ξεχασμένο αδελφάκι» του Κανονισμού ΟΔΗΓΙΑ (EE) 2016/680 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 27ης Απριλίου 2016 «για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασηςπλαίσιο 2008/977/ΔΕΥ του Συμβουλίου» Εφαρμογή από δικαστικές, εισαγγελικές και εν γένει διωκτικές Αρχές μη εφαρμογή ΓΚΠΔ σε αυτές τις περιπτώσεις (αρ. 2 παρ. 2 δ ΓΚΠΔ) Ζητήματα οριοθέτησης εφαρμογής Οδηγίας Κανονισμού

11 ΙΙ. Νεωτερισμοί Κανονισμού Α. Διεύρυνση εννοιών προσθήκη ορισμών (άρθρο 4 ΓΚΠΔ): Απλά δεδομένα: δεδομένα θέσης και επιγραμμικά (οn line) αναγνωριστικά στοιχεία ταυτότητας τα οποία παρέχονται από συσκευές, εφαρμογές, εργαλεία και πρωτόκολλα τους και διευκολύνουν τον εντοπισμό του υποκειμένου (ip addresses ή εντοπισμός θέσης μέσω GPS, cookies, RFID) Ευαίσθητα δεδομένα: γενετικά και βιομετρικά Περιορισμός της επεξεργασίας Κατάρτιση προφίλ Ψευδωνυμοποίηση

12 ΙΙ. Νεωτερισμοί Κανονισμού Β. Διεύρυνση πεδίου εφαρμογής: Δικαστικές και Εισαγγελικές Αρχές «Ενώ ο παρών κανονισμός εφαρμόζεται, μεταξύ άλλων, στις δραστηριότητες των δικαστηρίων και άλλων δικαστικών αρχών, το δίκαιο της Ένωσης ή των κρατών μελών θα μπορούσε να εξειδικεύει τις πράξεις και διαδικασίες επεξεργασίας σε σχέση με την επεξεργασία δεδομένων προσωπικού χαρακτήρα από δικαστήρια και άλλες δικαστικές αρχές. Η αρμοδιότητα των εποπτικών αρχών δεν θα πρέπει να καλύπτει την επεξεργασία δεδομένων προσωπικού χαρακτήρα, όταν τα δικαστήρια ενεργούν υπό τη δικαιοδοτική τους ιδιότητα, προκειμένου να διασφαλίζεται η ανεξαρτησία των δικαστικών λειτουργών κατά την άσκηση των δικαιοδοτικών τους καθηκόντων, περιλαμβανομένης της λήψης αποφάσεων» (ΑιτΣκ 20 ΓΚΠΔ)

13 ΙΙ. Νεωτερισμοί Κανονισμού Γ. Διεύρυνση εδαφικού πεδίου εφαρμογής ΓΚΠΔ (άρθρο 3 ΓΚΠΔ) Δραστηριότητα εγκατάστασης υπευθύνου ή εκτελούντος την επεξεργασία στην Ε.Ε. ακόμη και εάν η επεξεργασία λαμβάνει σε χώρα εκτός Ε.Ε. Δραστηριότητα εγκατάστασης υπευθύνου ή εκτελούντος την επεξεργασία εκτός Ε.Ε. αλλά η επεξεργασία αφορά υποκείμενα δεδομένων που βρίσκονται εντός Ε.Ε. (π.χ. e-shop, profiling)

14 ΙΙ. Νεωτερισμοί Κανονισμού Δ. Επικαιροποίηση, συγκεκριμενοποίηση και προσθήκη Αρχών επεξεργασίας δεδομένων (άρθρο 5 ΓΚΠΔ) Αρχή νομιμότητας Αρχή αντικειμενικότητας Αρχή διαφάνειας Αρχή του σκοπού (και περιορισμού αυτού) Αρχή της ελαχιστοποίησης των δεδομένων Αρχή της ακρίβειας (δικαίωμα διόρθωσης ή διαγραφής) Αρχή του περιορισμού Αρχή της ακεραιότητας και εμπιστευτικότητας (ασφάλεια) Αρχή της λογοδοσίας

15 ΙΙ. Νεωτερισμοί Κανονισμού Αρχή της Λογοδοσίας (άρθρο 5 παρ. 2 ΓΚΠΔ): «Ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και είναι σε θέση να αποδείξει την συμμόρφωση με την παράγραφο 1(«λογοδοσία»)». «Ομπρέλα» υπό την οποία τίθενται όλες οι αρχές επεξεργασίας του ΓΚΠΔ και οφείλει ο υπεύθυνος επεξεργασίας αφενός να συμμορφώνεται, αφετέρου να αποδεικνύει ανά πάσα στιγμή την συμμόρφωση του. Άρθρο 7 παρ. 1 ΓΚΠΔ: «Όταν η επεξεργασία βασίζεται σε συγκατάθεση, ο υπεύθυνος επεξεργασίας είναι σε θέση να αποδείξει ότι το υποκείμενο των δεδομένων συγκατατέθηκε για την επεξεργασία των δεδομένων...»

16 Αρχή της Λογοδοσίας (άρθρο 5 παρ. 2 ΓΚΠΔ): Άρθρο 12 παρ. 1ΓΚΠΔ [Διαφανής ενημέρωση, ανακοίνωση και ρυθμίσεις για την άσκηση των δικαιωμάτων του υποκειμένου]: «Ο υπεύθυνος επεξεργασίας λαμβάνει τα κατάλληλα μέτρα για να παρέχει στο υποκείμενο των δεδομένων κάθε πληροφορία που αναφέρεται στα άρθρα 13 και 14 και κάθε ανακοίνωση στο πλαίσιο των άρθρων 15 έως 22 και του άρθρου 34 σχετικά με την επεξεργασία σε συνοπτική, διαφανή, κατανοητή και εύκολα προσβάσιμη μορφή, χρησιμοποιώντας σαφή και απλή διατύπωση, ιδίως όταν πρόκειται για πληροφορία απευθυνόμενη ειδικά σε παιδιά. Οι πληροφορίες παρέχονται γραπτώς ή με άλλα μέσα, μεταξύ άλλων, εφόσον ενδεικνύεται, ηλεκτρονικώς. Όταν ζητείται από το υποκείμενο των δεδομένων, οι πληροφορίες μπορούν να δίνονται προφορικά, υπό την προϋπόθεση ότι η ταυτότητα του υποκειμένου των δεδομένων είναι αποδεδειγμένη με άλλα μέσα».

17 Αρχή της Λογοδοσίας (άρθρο 5 παρ. 2 ΓΚΠΔ): Άρθρο 12 παρ. 3 ΓΚΠΔ: -παροχή πληροφοριών της παρ. 1 εντός ενός (1) μηνός από την παραλαβή του αιτήματος ή κατ εξαίρεση παράταση προθεσμίας για δυο (2) μήνες -εάν το αίτημα υποβληθεί ηλεκτρονικά, η ενημέρωση παρέχεται, εάν είναι δυνατόν με ηλεκτρονικά μέσα (βλ. και άρθρο 14 ΓΚΠΔ) Άρθρο 12 παρ. 4 ΓΚΠΔ: - εάν ο υπεύθυνος επεξεργασίας δεν απαντήσει στο αίτημα οφείλει να ενημερώσει εντός ενός (1) μηνός για τους λόγους μη παροχής πληροφοριών και για την δυνατότητα υποβολής καταγγελίας στην αρμόδια εποπτική Αρχή και άσκησης δικαστικής προσφυγής

18 Αρχή της Λογοδοσίας (άρθρο 5 παρ. 2 ΓΚΠΔ): Άρθρο 15 παρ. 3 ΓΚΠΔ [Δικαίωμα πρόσβασης του υποκειμένου των δεδομένων] «Ο υπεύθυνος επεξεργασίας παρέχει αντίγραφο των δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία» -τήρηση αποδεικτικού παράδοσης αντιγράφου Άρθρο 24 [Ευθύνη του υπευθύνου επεξεργασίας] -παρ. 1: «[ ] ο υπεύθυνος επεξεργασίας εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζει και να μπορεί να αποδεικνύει ότι η επεξεργασία διενεργείται σύμφωνα με τον παρόντα Κανονισμό» [βλ. κ άρθρο 32 Ασφάλεια Επεξεργασίας] -παρ. 2: δυνατότητα εφαρμογής κατάλληλων πολιτικών προστασίας δεδομένων -παρ. 3: δυνατότητα τήρησης εγκεκριμένου κώδικα δεοντολογίας ή μηχανισμού πιστοποίησης «ως στοιχείου για την απόδειξη της συμμόρφωσης με τις υποχρεώσεις υπευθύνου επεξεργασίας»

19 Αρχή της Λογοδοσίας (άρθρο 5 παρ. 2 ΓΚΠΔ): Άρθρο 25 ΓΚΠΔ [Προστασία των δεδομένων ήδη από το σχεδιασμό και εξ ορισμού privacy by design / privacy by default]: Ο υπεύθυνος επεξεργασίας προκειμένου να συμμορφώνεται με τις επιταγές Κανονισμού και να αποδεικνύει την συμμόρφωση του λαμβάνει κατάλληλα τεχνικά και οργανωτικά μέτρα: - όπως η ψευδωνυμοποίηση -σχεδιασμένα για την εφαρμογή των αρχών προστασίας των δεδομένων όπως η ελαχιστοποίηση των δεδομένων -σχεδιασμένα ώστε να προάγουν την διαφάνεια όσον αφορά τις λειτουργίες και τις επεξεργασίες δεδομένων προκειμένου να μπορεί το υποκείμενο των δεδομένων να παρακολουθεί την επεξεργασία και να είναι σε θέση ο υπεύθυνος επεξεργασίας να δημιουργεί και να βελτιώνει τα χαρακτηριστικά ασφαλείας [βλ. Αιτ. Σκέψη 78 ΓΚΠΔ]

20 Αρχή της Λογοδοσίας (άρθρο 5 παρ. 2 ΓΚΠΔ): Άρθρο 28 ΓΚΠΔ [Εκτελών την επεξεργασία] παρ. 1 «Όταν η επεξεργασία πρόκειται να διενεργηθεί για λογαριασμό υπευθύνου επεξεργασίας, ο υπεύθυνος επεξεργασίας χρησιμοποιεί μόνο εκτελούντες την επεξεργασία που παρέχουν επαρκείς διαβεβαιώσεις για την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων» παρ. 3 «Η επεξεργασία από τον εκτελούντα διέπεται από σύμβαση ή άλλη νομική πράξη [σημ: γραπτή κατά την παρ. 9] που δεσμεύει τον εκτελούντα σε σχέση με τον υπεύθυνο επεξεργασίας προβλέπει ειδικότερα ότι ο εκτελών α) επεξεργάζεται τα δεδομένα μόνο βάσει καταγεγραμμένων εντολών του υπεύθυνου επεξεργασίας η) θέτει στη διάθεση του υπευθύνου επεξεργασίας κάθε απαραίτητη πληροφορία προς απόδειξη της συμμόρφωσης προς τις υποχρεώσεις»

21 Αρχή της Λογοδοσίας (άρθρο 5 παρ. 2 ΓΚΠΔ): Άρθρο 30 ΓΚΠΔ [Αρχεία δραστηριοτήτων επεξεργασίας] -Ο υπεύθυνος και εκτελών την επεξεργασία τηρούν εγγράφως ή ηλεκτρονικά αρχείο δραστηριοτήτων επεξεργασιών τους -Το αρχείο τίθεται στην διάθεση της εποπτικής Αρχής κατόπιν αιτήματος της προς άσκηση των αρμοδιοτήτων της -Η τήρηση αρχείου καταγραφής των δραστηριοτήτων επεξεργασιών είναι υποχρεωτική: 1. Όταν η επιχείρηση ή ο οργανισμός απασχολεί άνω των 250 ατόμων. 2. Όταν η επεξεργασία δημιουργεί κινδύνους για τα δεδομένα 3. Όταν η επεξεργασία δεν είναι περιστασιακή 4. Όταν η επεξεργασία περιλαμβάνει ειδικές κατηγορίες δεδομένων των άρθρων 9 και 10 ΓΚΠΔ [«ευαίσθητα δεδομένα», βιομετρικά, γενετικά δεδομένα, δεδομένα που αφορούν ποινικές καταδίκες, αδικήματα και μέτρα ασφαλείας]

22 Αρχή της Λογοδοσίας (άρθρο 5 παρ. 2 ΓΚΠΔ): Άρθρο 33 ΓΚΠΔ [Γνωστοποίηση παραβίασης δεδομένων προσωπικού χαρακτήρα στην εποπτική Αρχή] - παρ. 1: Ο υπεύθυνος επεξεργασίας σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα γνωστοποιεί εντός 72 ωρών από τη στιγμή που αποκτά γνώση του γεγονότος την παραβίαση στην αρμόδια εποπτική Αρχή, εκτός αν η παραβίαση δεν ενδέχεται να προκαλέσει κίνδυνο. Στην περίπτωση αυτή, ο υπεύθυνος επεξεργασίας, σύμφωνα με την αρχή της λογοδοσίας, οφείλει να αποδείξει την απουσία κινδύνου (Αιτ.Σκ. 85 ΓΚΠΔ), όταν του ζητηθεί. -παρ. 2: «Ο υπεύθυνος επεξεργασίας τεκμηριώνει κάθε παραβίαση δεδομένων προσωπικού χαρακτήρα, που συνίστανται στα πραγματικά περιστατικά που αφορούν την παραβίαση δεδομένων τις συνέπειες και τα ληφθέντα διορθωτικά μέτρα. Η εν λόγω τεκμηρίωση επιτρέπει στην εποπτική αρχή να επαληθεύει τη συμμόρφωση»

23 Αρχή της Λογοδοσίας (άρθρο 5 παρ. 2 ΓΚΠΔ): Άρθρο 35 ΓΚΠΔ [Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων]-privacy Impact Assessment (PIA) Ο υπεύθυνος επεξεργασίας διενεργεί πριν από την επεξεργασία, εκτίμηση των επιπτώσεων των σχεδιαζόμενων πράξεων επεξεργασίας όταν αυτές αφορά είδος που ενδέχεται να επιφέρει υψηλό κίνδυνο και ιδίως στην περίπτωση: α) συστηματικής και εκτενούς αξιολόγησης προσωπικών πτυχών σχετικά με φυσικά πρόσωπα, όπως η κατάρτιση προφίλ β) επεξεργασίας μεγάλης κλίμακας των δεδομένων των άρθρων 9 και 10 ΓΚΠΔ γ) συστηματικής παρακολούθησης δημοσίως προσβάσιμου χώρου σε μεγάλη κλίμακα «Η εκτίμηση αντικτύπου θα πρέπει να περιλαμβάνει τα προβλεπόμενα μέτρα, εγγυήσεις και μηχανισμούς που μετριάζουν τον κίνδυνο, διασφαλίζουν την προστασία και αποδεικνύουν την συμμόρφωση προς τον Κανονισμό» (ΑιτΣκ. 90 ΓΚΠΔ)

24 Αρχή της Λογοδοσίας (άρθρο 5 παρ. 2 ΓΚΠΔ): Άρθρο 39 ΓΚΠΔ [Καθήκοντα του υπευθύνου προστασίας δεδομένων DPO] παρ. 1 εδ. β : «παρακολουθεί τη συμμόρφωση με τον παρόντα κανονισμό και με τις πολιτικές του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία σε σχέση με την προστασία των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων της ανάθεσης αρμοδιοτήτων, της ευαισθητοποίησης και της κατάρτισης των υπαλλήλων που συμμετέχουν στις πράξεις επεξεργασίας και των σχετικών ελέγχων».

25 Αρχή της Λογοδοσίας (άρθρο 5 παρ. 2 ΓΚΠΔ): ΣΥΜΠΕΡΑΣΜΑΤΑ Η Αρχή της Λογοδοσίας αλληλεπιδρά με την Αρχή της Διαφάνειας Η Αρχή της Λογοδοσίας αποτελεί μια «Αρχή - Ομπρέλα» υπό την οποία τίθενται όλες οι αρχές επεξεργασίας του ΓΚΠΔ και οφείλει ο υπεύθυνος επεξεργασίας αφενός να συμμορφώνεται, αφετέρου να αποδεικνύει ανά πάσα στιγμή την συμμόρφωση του προς τον ΓΚΠΔ. Κάθε υποχρέωση συμμόρφωσης του υπευθύνου επεξεργασίας προς τον ΓΚΠΔ βαρύνει τον ίδιο (ακόμη και η από μέρους του επιλογή του εκτελούντος την επεξεργασία βλ. άρθρο 28, αλλά και εξαιρέσεις παρ. 10)

26 ΙΙ. Νεωτερισμοί Κανονισμού Ε. Ενδυνάμωση δικαιωμάτων υποκειμένων και αντίστοιχα ανάληψη αυστηρότερων υποχρεώσεων των υπευθύνων Ενδυνάμωση αυστηροποίηση γενικών προϋποθέσεων παροχής νόμιμης συγκατάθεσης ενηλίκων (άρ. 4 παρ. 11, 6-7) και ανηλίκων (άρ. 8) Παροχή αιτηθέντων πληροφοριών στο υποκείμενο των δεδομένων εντός 1 μηνός (με δικαίωμα παράτασης 2 μηνών) ή ενημέρωση για τους λόγους τυχόν άρνησης (άρ. 12 παρ. 3) Δικαίωμα πρόσβασης του υποκειμένου στα δεδομένα που τηρούνται σε σχέση με την ύπαρξη αυτοματοποιημένης λήψης αποφάσεων κατάρτισης προφίλ (άρ. 15 παρ. 1 εδ. η ) και Δικαίωμα εναντίωσης του στην ανωτέρω επεξεργασία (αρ ), ιδίως για σκοπούς απευθείας εμπορικής προώθησης Δικαίωμα στη φορητότητα των δεδομένων (άρ. 20)

27 ΙΙ. Νεωτερισμοί Κανονισμού 1. Πρόβλεψη υποχρεώσεων και ευθυνών πλέον και από τον εκτελούντα την επεξεργασία (άρ. 28-αιτ.σκ.81), ανάμεσα στις οποίες: -τήρηση αρχείου καταγραφής δραστηριοτήτων επεξεργασίας (άρ. 30 παρ. 2) -συνεργασία με την εποπτική αρχή (άρ. 31) -λήψη κατάλληλων τεχνικών και οργανωτικών μέτρων για την διασφάλιση της επεξεργασίας (άρ. 32) -ενημέρωση του υπευθύνου επεξεργασίας σε περίπτωση παραβίασης δεδομένων (άρ. 33 παρ. 2) -ορισμός υπευθύνου προστασίας δεδομένων [DPO] (άρ. 37) -υπόκειται στον έλεγχο της εποπτικής αρχής (άρ ) -υπόκειται σε κυρώσεις διοικητικής, αστικής και ποινικής φύσης (άρ )

28 2. Κατάργηση Γνωστοποιήσεων επεξεργασίας δεδομένων προς την εποπτική αρχή Αιτ.Σκ. 89: «Η οδηγία 95/46/ΕΚ προέβλεπε γενική υποχρέωση γνωστοποίησης της επεξεργασίας δεδομένων προσωπικού χαρακτήρα στις εποπτικές αρχές. Παρότι η υποχρέωση αυτή συνεπάγεται διοικητικό και οικονομικό φόρτο, δεν συνέβαλε σε όλες τις περιπτώσεις στη βελτίωση της προστασίας των δεδομένων προσωπικού χαρακτήρα. Επομένως, γενικές υποχρεώσεις γνωστοποίησης τέτοιου είδους, χωρίς διαφοροποιήσεις, θα πρέπει να καταργηθούν και να αντικατασταθούν με αποτελεσματικές διαδικασίες και μηχανισμούς που επικεντρώνονται σε εκείνους τους τύπους πράξεων επεξεργασίας που ενδέχεται να έχουν ως αποτέλεσμα υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων λόγω της φύσης, του πεδίου εφαρμογής, του πλαισίου και των σκοπών τους»

29 3. Περιορισμός αδειοδοτήσεων από την εποπτική αρχή για την επεξεργασία ειδικών κατηγοριών δεδομένων (άρθρο 9) Άρθρο 9 παρ. 4: «Τα κράτη μέλη μπορούν να διατηρούν ή να θεσπίζουν περαιτέρω όρους, μεταξύ άλλων και περιορισμούς, όσον αφορά την επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων ή δεδομένων που αφορούν την υγεία». Άρθρο 36 παρ. 5: «Κατά παρέκκλιση από την παράγραφο 1 [προηγούμενη διαβούλευση], το δίκαιο του κράτους μέλους μπορεί να απαιτεί από τους υπευθύνους επεξεργασίας να διαβουλεύονται και να λαμβάνουν προηγούμενη άδεια από την εποπτική αρχή σε σχέση με την επεξεργασία από υπεύθυνο επεξεργασίας για την εκτέλεση καθήκοντος που ασκείται από τον εν λόγω υπεύθυνο προς το δημόσιο συμφέρον, περιλαμβανομένης της επεξεργασίας σε σχέση με την κοινωνική προστασία και τη δημόσια υγεία».

30 3.Περιορισμός αδειοδοτήσεων από την εποπτική αρχή για την επεξεργασία ειδικών κατηγοριών δεδομένων (άρθρο 9) Άρθρο 58 παρ. 3: «Κάθε αρχή ελέγχου διαθέτει όλες τις ακόλουθες αδειοδοτικές εξουσίες: γ) να επιτρέπει την επεξεργασία που αναφέρεται στο άρθρο 36 παρ. 5, εάν το δίκαιο του κράτους μέλους απαιτεί αυτήν την προηγούμενη έγκριση» Αιτ.Σκ. 53: «Τα κράτη μέλη θα πρέπει να μπορούν να διατηρούν ή να θεσπίζουν περαιτέρω όρους, μεταξύ άλλων και περιορισμούς, όσον αφορά την επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων ή δεδομένων που αφορούν την υγεία»

31 4. Εφαρμογή μέτρων προστασίας δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού (privacy by design-by default) 5. Γνωστοποίηση παραβίασης δεδομένων στην εποπτική αρχή εντός 72 ωρών (άρ. 33). 6. Ανακοίνωση παραβίασης δεδομένων στο υποκείμενο (άρ. 34) 7. Διενέργεια εκτίμησης αντικτύπου (Privacy Impact Assessment) προ επικίνδυνης επεξεργασίας (άρ. 35) 8. Προηγούμενη διαβούλευση με την εποπτική αρχή με βάση το αποτέλεσμα της εκτίμησης αντικτύπου (αρ. 36) 9. Ορισμός Υπευθύνου Προστασίας Δεδομέων DPO (αρ. 37) 10. Εκπόνηση και τήρηση Κώδικα Δεοντολογίας (αρ. 40) 11. Θέσπιση μηχανισμών πιστοποίησης, σφραγίδων και σημάτων προστασίας δεδομένων (αρ. 42)

32 12. Εκπροσώπηση υποκειμένων δεδομένων για την προστασία των δικαιωμάτων τους, επιβολή κυρώσεων και διεκδίκηση αποζημίωσης από μη κερδοσκοπικό φορέα, οργάνωση ή ένωση (άρ. 80) Actio Popularis 13. Επιβολή διοικητικών προστίμων σε βάρος υπευθύνου ή εκτελούντος την επεξεργασία (άρ. 83) έως: ,00 ευρώ ή σε περίπτωση επιχειρήσεων έως το 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους

33 Συνολική αποτίμηση προβλέψεων ΓΚΠΔ Ανάθεση εφαρμογής και συμμόρφωσης στις υποχρεώσεις ΓΚΠΔ απευθείας στον υπεύθυνο και εκτελούντα την επεξεργασία Περιορισμός ελέγχου εφαρμογής και συμμόρφωσης από την εποπτική αρχή με την κατάργηση γνωστοποιήσεων και περιορισμό αδειοδότησης Εισαγωγή νέων ρυθμιστικών μεθόδων, εργαλείων και ρόλων προς ενδυνάμωση της πρόληψης και δημιουργίας κουλτούρας προστασίας των προσωπικών δεδομένων: - τήρηση αρχείων καταγραφής δραστηριότητας δεδομένων - εφαρμογή μέτρων προστασίας δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού (privacy by design-by default) - διενέργεια εκτίμησης αντικτύπου (Privacy Impact Assessment) - προηγούμενη διαβούλευση με την εποπτική αρχή - Ορισμός Υπευθύνου Προστασίας Δεδομένων (DPO)

34 Συνολική αποτίμηση προβλέψεων ΓΚΠΔ Με τον ΓΚΠΔ εισάγεται πλέον μια λογική «οιονεί αυτορρύθμισης» στο πεδίο της προστασίας των δεδομένων προσωπικού χαρακτήρα όπου την πρωτοβουλία εφαρμογής και συμμόρφωσης έχουν πλέον οι «βασικοί παίκτες» (υπεύθυνος και εκτελών την επεξεργασία), ενώ ο συναφής έλεγχος..

35 ΙΙΙ. Υπεύθυνος Προστασίας Δεδομένων (DPO) 1. Η θέση και ο ρόλος του DPO είναι γνωστός στο δίκαιο της Ε.Ε., των κ-μ, αλλά και στο Ελληνικό δίκαιο! i. Άρθρο 18 παρ. 2 Οδηγίας 95/46/ΕΚ ii. iii. Γερμανία Ελλάδα: άρθρο 36 Ν. 3979/2011 «για την ηλεκτρονική διακυβέρνηση» (ΦΕΚ Α 138/ )» Ομάδα Διοίκησης Έργου 1. Σε κάθε φορέα του δημόσιου τομέα συγκροτείται Ο.Δ.Ε. με αντικείμενο τη διαδικαστική, οργανωτική και τεχνική υποστήριξη της εφαρμογής του παρόντος νόμου. Στα μέλη των ομάδων αυτών δεν καταβάλλεται αμοιβή ή αποζημίωση. Οι Ο.Δ.Ε. συγκροτούνται εντός μηνός από τη δημοσίευση του παρόντος νόμου και η σύνθεση τους κοινοποιείται στον οικείο δικτυακό τόπο του φορέα. 2. Η Ο.Δ.Ε. ορίζει ένα από τα μέλη της ως εσωτερικό υπεύθυνο προστασίας δεδομένων προσωπικού χαρακτήρα. Ο εσωτερικός υπεύθυνος προστασίας δεδομένων προσωπικού χαρακτήρα μεριμνά για τη λήψη όλων των αναγκαίων τεχνικών και οργανωτικών μέτρων για την τήρηση των αρχών και των υποχρεώσεων που περιγράφονται στον παρόντα νόμο και στο ν. 2472/1997, όπως η υιοθέτηση και εφαρμογή πολιτικών ασφάλειας και προστασίας δεδομένων προσωπικού χαρακτήρα, η περιοδική κατάρτιση και η ευαισθητοποίηση των υπαλλήλων και λειτουργών του φορέα ως προς την προστασία δεδομένων προσωπικού χαρακτήρα, η πρόταση για λήψη εσωτερικών διαδικασιών ελέγχου και επαλήθευσης της αποτελεσματικής εφαρμογής των μέτρων κατά τη λειτουργία των συστημάτων και υπηρεσιών ηλεκτρονικής διακυβέρνησης.

36 Άρθρο 36 Ν. 3979/2011 για την ηλεκτρονική διακυβέρνηση Η Ο.Δ.Ε. ορίζει ένα από τα μέλη της ως εσωτερικό υπεύθυνο προστασίας δεδομένων προσωπικού χαρακτήρα. Ο εσωτερικός υπεύθυνος προστασίας δεδομένων προσωπικού χαρακτήρα μεριμνά για τη λήψη όλων των αναγκαίων τεχνικών και οργανωτικών μέτρων για την τήρηση των αρχών και των υποχρεώσεων που περιγράφονται στον παρόντα νόμο και στο ν. 2472/1997, όπως η υιοθέτηση και εφαρμογή πολιτικών ασφάλειας και προστασίας δεδομένων προσωπικού χαρακτήρα, η περιοδική κατάρτιση και η ευαισθητοποίηση των υπαλλήλων και λειτουργών του φορέα ως προς την προστασία δεδομένων προσωπικού χαρακτήρα, η πρόταση για λήψη εσωτερικών διαδικασιών ελέγχου και επαλήθευσης της αποτελεσματικής εφαρμογής των μέτρων κατά τη λειτουργία των συστημάτων και υπηρεσιών ηλεκτρονικής διακυβέρνησης.

37 Άρθρο 39 ΓΚΠΔ Γνώμη Ομάδας Εργασίας 29 WP 243 Guidelines on Data Protection Officers ( DPOs ) 2. Κεντρικός ρόλος που εντάσσεται στην λογική περί «οιονεί αυτορρύθμισης» του ΓΚΠΔ: - «Δίαυλος» (σημείο επικοινωνίας) μεταξύ εποπτικής αρχής και υπευθύνου/εκτελούντος για ζητήματα επεξεργασίας δεδομένων, προηγούμενη διαβούλευση αρ. 36 ΓΚΠΔ, άλλες διαβουλεύσεις ή λήψη συμβουλών. - Παρέχει συμβουλές, γνωμοδοτήσεις και ενημέρωση σχετικά με την συμμόρφωση προς τον ΓΚΠΔ και την τήρηση της νομοθεσίας για τα προσωπικά δεδομένα αλλά και τις πολιτικές (ανάθεση αρμοδιοτήτων, ευαισθητοποίηση, επιμόρφωση-κατάρτιση υπαλλήλων, έλεγχοι) - Παρέχει συμβουλές αναφορικά με την διενέργεια εκτίμησης αντικτύπου (ΡΙΑ) και λαμβάνει υπόψη του τον κίνδυνο επεξεργασίας. Άρθρο 39: ο DPO έχουν τουλάχιστον ( at least ) τα καθήκοντα

38 Υποχρεωτικός διορισμός DPO 1. Όταν η επεξεργασία διενεργείται από Δημόσια αρχή ή φορέα. 2. Όταν οι βασικές ( core ) δραστηριότητες επεξεργασίας απαιτούν τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα ή μεγάλης κλίμακας επεξεργασίας ειδικών κατηγοριών δεδομένων των άρθρων 9 και 10 ΓΚΠΔ. -Βασικές δραστηριότητες: π.χ. δεδομένα υγείας σε νοσοκομεία (ιατρικοί φάκελοι), δεδομένα εικόνας και ήχου από εταιρία παροχής υπηρεσιών ασφαλείας. -Μεγάλης κλίμακας: π.χ. νοσοκομεία, ασφαλιστικές εταιρίες, τράπεζες, διαδικτυακή επεξεργασία με σκοπό την εμπορική προώθηση διαφήμιση, profiling. -Τακτική και συστηματική παρακολούθηση: π.χ. διαδικτυακή έρευνα συμπεριφοράς, profiling, εντοπισμός θέσης μέσω δεδομένων κινητού τηλεφώνου, κάρτες «επιβράβευσης πίστης» ( loyalty cards ) κ.λπ.

39 Προτάσεις Ομάδας Εργασίας αρ. 29 DPO Σε περίπτωση κατά την οποία υπάρχει αμφισβήτηση σχετικά με την υποχρέωση διορισμού DPO, ενδείκνυται η έγγραφη τεκμηρίωση κατόπιν εσωτερικής ανάλυσης με βάση την αρχή της λογοδοσίας (βλ. και άρθρο 24 παρ. 1 ΓΚΠΔ) Σε περίπτωση κατά την οποία διορισθεί προαιρετικά DPO οι διατάξεις των άρθρων ΓΚΠΔ εφαρμόζονται πλήρως. Σε περίπτωση κατά την οποία αντί του προαιρετικού διορισμού DPO παρέχονται υπηρεσίες σχετικά με την προστασία δεδομένων (π.χ. chief privacy officer, compliance officer κ.λπ.) θα πρέπει να μην δημιουργείται η εσφαλμένη εντύπωση προς το κοινό, υποκείμενα δεδομένων κ.λπ. ότι πρόκειται για DPO. Τα στοιχεία επικοινωνίας του DPO δημοσιεύονται υποχρεωτικά και ανακοινώνονται στην εποπτική αρχή. Η πρόσβαση στον DPO θα πρέπει να είναι εύκολη και άμεση (τοπικά ή μη), τόσο από τα υποκείμενα των δεδομένων, όσο και από τους υπαλλήλους του υπευθύνου/εκτελούντος την επεξεργασία, αλλά και για τις ανάγκες επικοινωνίας με την εποπτική αρχή.

40 Αναζήτηση της νομικής φύσης του DPO -1 Ο DPO χαίρει λειτουργικής και οικονομικής ανεξαρτησίας, αυτονομίας και ασυλίας -έχει ως προτεραιότητα τα καθήκοντα του DPO και δεν αναλαμβάνει άλλα καθήκοντα που έρχονται σε σύγκρουση συμφέροντος π.χ. ο DPO δεν μπορεί παράλληλα να εκπροσωπήσει τον υπεύθυνο/εκτελούντα ενώπιον δικαστηρίων για παραβίαση προσωπικών δεδομένων π.χ. απόφαση Βαυαρικής ΑΠΔΠΧ 10/2016 επιβολή προστίμου Ε σε DPΟ IT manager (αυτοέλεγχος). - δεν λαμβάνει εντολές για την άσκηση των καθηκόντων του -λογοδοτεί στο ανώτατο επίπεδο της διοίκησης -δεν ευθύνεται για την μη συμμόρφωση του υπ./εκτ. επεξεργασία -δεν απολύεται, ούτε του επιβάλλονται κυρώσεις επειδή έκανε τη δουλειά του.

41 Αναζήτηση της νομικής φύσης του DPO-2 του παρέχονται οι προϋποθέσεις για την πραγματική άσκηση των καθηκόντων του: -αληθινή ενημέρωση για όλα τα θέματα προσωπικών δεδομένων, -πρόσβαση σε κάθε είδους δεδομένα και πρόσκληση σε σχεδιαζόμενες πράξεις επεξεργασίας (δεν αποκλείεται αλλά προσκαλείται εγκαίρως σε συναντήσεις κ.λπ.) -πρόσβαση στους αναγκαίους πόρους για την εκτέλεση της αποστολής του (εγκαταστάσεις, εργαλεία, προσωπικό) και την διατήρηση της εμπειρογνωσίας του -παροχή επαρκούς χρόνου για την εκτέλεση των καθηκόντων του -συνεργασία με όλα τα τμήματα (ανθρωπίνων πόρων, ΙΤ, marketing, νομικό κ.λπ) -τήρηση απορρήτου ή εμπιστευτικότητας χωρίς να αποτελεί αποτρεπτικό παράγοντα επικοινωνίας και συμβουλής με την εποπτική αρχή -συνυπολογισμός της γνώμης του και τεκμηρίωση τυχόν αντίθεσης προς αυτήν

42 Αναζήτηση της νομικής φύσης του DPO - 3 O DPO μπορεί να είναι είτε εργαζόμενος της επιχείρησης, είτε να παρέχει ανεξάρτητες υπηρεσίες. Ο DPO μπορεί να μην είναι ένα μόνο πρόσωπο, αλλά ομάδα DPO. Ο DPO πρέπει να συνεννοείται στην γλώσσα επικοινωνίας των υποκειμένων των δεδομένων, της εποπτικής αρχής, των εργαζομένων κ.λπ. Ο DPO ενδείκνυται να τεκμηριώνει εγγράφως την άποψη του. Ο υπεύθυνος/εκτελών την επεξεργασία υποχρεούται στην τήρηση του αρχείου καταγραφής δραστηριότητας επεξεργασίας δεδομένων (άρ. 30 ΓΚΠΔ) και όχι ο DPO.

43 Αναζήτηση της νομικής φύσης του DPO - 4 Ο DPO είναι «το μάτι» της εποπτικής αρχής; Ο DPO είναι εσωτερικός ελεγκτής; Ο DPO είναι whistleblower ; Ο DPO δεν καλύπτει έναν τυπικό ρόλο, αντίστοιχο με αυτόν του «αγορανομικού υπεύθυνου» Ο DPO δεν ερμηνεύει την νομοθεσία για τα προσωπικά δεδομένα «κατά παραγγελία»

44 DPO vs υπευθύνων στην νομοθεσία για την διασφάλιση του απορρήτου των επικοινωνιών αναζήτηση νομικής φύσης DPO 5 Άρθρο 8 παρ. 8 Π.Δ. 47/05 «Διαδικασίες καθώς και τεχνικές και οργανωτικές εγγυήσεις για την άρση του απορρήτου των επικοινωνιών και για τη διασφάλιση του» (ΦΕΚ Α 64/ ) Εξουσιοδοτημένο πρόσωπο για την άρση του απορρήτου Άρθρο 3 παρ. 1 Ν. 3674/2008 (ΦΕΚ Α 136/ )- υπεύθυνος διασφάλισης απορρήτου Άρθρο 7 παρ. 2 Ν. 3917/2011 (ΦΕΚ Α 22/ ) για την υποχρεωτική διατήρηση δεδομένων υπεύθυνος ασφαλείας δεδομένων Κοινή Πράξη ΑΠΔΠΧ ΑΔΑΕ υπ αρ. 01/2013 (ΦΕΚ Β 3433/ ) -υπεύθυνος ασφαλείας δεδομένων Άρθρο 3 Κανονισμού Α.Δ.Α.Ε. 165/2011 (ΦΕΚ Β 2715/ )-υπεύθυνος Διασφάλισης του Απορρήτου των Επικοινωνιών

45 DPO vs υπευθύνων στην νομοθεσία για την διασφάλιση του απορρήτου των επικοινωνιών αναζήτηση νομικής φύσης DPO 6 Άρθρο 3 Κανονισμού Α.Δ.Α.Ε. για την Ασφάλεια και την Ακεραιότητα Δικτύων και Υπηρεσιών Ηλεκτρονικών Επικοινωνιών (Αποφ. 205/2013 ΦΕΚ Β 1742/ ) - υπεύθυνος για την Ασφάλεια και την Ακεραιότητα των Δικτύων και Υπηρεσιών Άρθρο υπ αρ. 52/ Απόφασης ΑΔΑΕ «Σύσταση για τη Διασφάλιση του Απορρήτου των Επικοινωνιών από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών κατά τη λειτουργία του Συστήματος Άρσης Απορρήτου σε πραγματικό χρόνο» -Επικεφαλής ομάδας άρσης απορρήτου Άρθρο υπ αρ. 53/ Απόφασης ΑΔΑΕ «Σύσταση για τη Διασφάλιση του Απορρήτου των Επικοινωνιών από τις Αρμόδιες Αρχές κατά τη λειτουργία του Συστήματος Άρσης Απορρήτου σε πραγματικό χρόνο» - Επικεφαλής ομάδας άρσης απορρήτου

46 Νομικοί προβληματισμοί-περιπτωσιολογία-νομική φύση DPO - 7 Οφείλει ο DPO να καταγγείλει στην εποπτική αρχή παραβίαση δεδομένων που υπέπεσε στην αντίληψη του; Ο υπεύθυνος επεξεργασίας δεν γνωστοποιεί εντός 72 ωρών στην αρμόδια αρχή παραβίαση δεδομένων (αρ. 33). Οφείλει ο DPO να την γνωστοποιήσει; Η εποπτική αρχή καλεί σε ακρόαση για διοικητική κύρωση τον υπ. επεξ. ο οποίος αποδεικνύει ότι ακολούθησε τη συμβουλή του DPO. Ελαφρυντική περίσταση άρ. 83 παρ. 2 εδ. ια ; Σε αντίθετη περίπτωση, επιβαρυντική περίσταση; Ευθύνεται αστικά προς αποζημίωση του υπευθύνου/εκτελούντος την επεξεργασία ο DPO που εξαιτίας της συμβουλής του επιβλήθηκε πρόστιμο από την εποπτική αρχή ή πολιτικό δικαστήριο επιδίκασε αποζημίωση υπέρ υποκειμένου των δεδομένων που παραβιάσθηκαν;

47 ΟΛΟΚΛΗΡΩΣΗ ΕΙΣΗΓΗΣΗΣ Σας ευχαριστώ για την υπομονή και την προσοχή

Γρηγόρης Τσόλιας. Η επίδραση του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) στην επεξεργασία ιατρικών δεδομένων. Δικηγόρος ΜΔ Ποινικών Επιστημών

Γρηγόρης Τσόλιας. Η επίδραση του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) στην επεξεργασία ιατρικών δεδομένων. Δικηγόρος ΜΔ Ποινικών Επιστημών Η επίδραση του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) στην επεξεργασία ιατρικών δεδομένων Γρηγόρης Τσόλιας Δικηγόρος ΜΔ Ποινικών Επιστημών Μέλος (αν.) της Αρχής Προστασίας Δεδομένων Προσωπικού

Διαβάστε περισσότερα

Ενημερωτική Ημερίδα: «Γενικός Κανονισμός Προστασίας Δεδομένων: Χρήσιμες επισημάνσεις οκτώ μήνες μετά»

Ενημερωτική Ημερίδα: «Γενικός Κανονισμός Προστασίας Δεδομένων: Χρήσιμες επισημάνσεις οκτώ μήνες μετά» ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ME THN YΠΟΣΤΗΡΙΞΗ 13 η Ευρωπαϊκή Ημέρα Προστασίας Προσωπικών Δεδομένων Δευτέρα 28 Ιανουαρίου 2019 Ενημερωτική Ημερίδα: «Γενικός Κανονισμός Προστασίας Δεδομένων:

Διαβάστε περισσότερα

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679 ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679 Ο Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 «για την

Διαβάστε περισσότερα

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR Γενικός Κανονισμός για την Προστασία Δεδομένων Αντωνίου-Ράπτη Γιολάντα, Δικηγόρος ΒΑΣΙΚΟΙ ΟΡΙΣΜΟΙ (1/2) Τι είναι προσωπικό δεδομένο; Kάθε πληροφορία που αφορά ταυτοποιημένο

Διαβάστε περισσότερα

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO)

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) Ημερίδα για τα Προσωπικά Δεδομένα στο Εμπορικό Βιομηχανικό Επιμελητήριο Χανίων 14 Μαΐου 2018 Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) Παπαναστασίου Παντελής Οικονομολόγος, Εσωτερικός Ελεγκτής,

Διαβάστε περισσότερα

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας Παρουσίαση Ράσση Κωνσταντία Senior Consultant Εισαγωγή (1/2) Ο Νέος Κανονισμός: 16 Απριλίου 2016 ψήφισμα του Ευρωπαϊκού Κοινοβουλίου,

Διαβάστε περισσότερα

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ Ψήφιση Κανονισμού Ο Κανονισμός (EE) 2016/679 της 27ης Απριλίου 2016 «για την προστασία των φυσικών προσώπων

Διαβάστε περισσότερα

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο. Σπύρος Τάσσης.

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο. Σπύρος Τάσσης. Προσωπικά Δεδομένα στο νέο ρυθμιστικό πλαίσιο Προσωπικά Δεδομένα Η αντιμετώπιση των ζητημάτων της ιδιωτικότητας θα πρέπει να γίνεται με τρόπο ρεαλιστικό και χωρίς δογματισμό. Αναμφισβήτητη η αναγκαιότητα

Διαβάστε περισσότερα

Γενικός Κανονισμός Προστασίας Δεδομένων Υποχρεώσεις των επιχειρήσεων και κυρώσεις

Γενικός Κανονισμός Προστασίας Δεδομένων Υποχρεώσεις των επιχειρήσεων και κυρώσεις Γενικός Κανονισμός Προστασίας Δεδομένων Υποχρεώσεις των επιχειρήσεων και κυρώσεις Ευγενία Αλεξανδροπούλου-Αιγυπτιάδου Καθηγήτρια, Πανεπιστήμιο Μακεδονίας Διευθύντρια Διιδρυματικού Μεταπτυχιακού «ΔΙΚΑΙΟ

Διαβάστε περισσότερα

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016) ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016) Εισαγωγή: Στα πλαίσια του προγράμματος Data protection Reform, η Ευρωπαϊκή Ένωση στις 24 Μαΐου του 2016 ψήφισε τον Νέο Κανονισμό

Διαβάστε περισσότερα

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ 1 ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ Kάλλη Καρβέλη Δικηγόρος Ειδικός επιστήμονας ΑΠΔΠΧ kalli-k@dpa.gr Αθήνα 25 Ιανουαρίου 2018 2 Περιεχόμενα Βασικές Αρχές Επεξεργασίας (άρθρο 5)

Διαβάστε περισσότερα

ΤΠΔΤΘΤΝΟ ΠΡΟΣΑΗΑ ΓΔΓΟΜΔΝΩΝ (Τ.Π.Γ / D.P.O) ΑΠΟΣΟΛΟ ΕΗΩΕΗΑ ΓΗΚΖΓΟΡΟ - ΓΗΑΜΔΟΛΑΒΖΣΖ

ΤΠΔΤΘΤΝΟ ΠΡΟΣΑΗΑ ΓΔΓΟΜΔΝΩΝ (Τ.Π.Γ / D.P.O) ΑΠΟΣΟΛΟ ΕΗΩΕΗΑ ΓΗΚΖΓΟΡΟ - ΓΗΑΜΔΟΛΑΒΖΣΖ ΤΠΔΤΘΤΝΟ ΠΡΟΣΑΗΑ ΓΔΓΟΜΔΝΩΝ (Τ.Π.Γ / D.P.O) ΑΠΟΣΟΛΟ ΕΗΩΕΗΑ ΓΗΚΖΓΟΡΟ - ΓΗΑΜΔΟΛΑΒΖΣΖ Τπεύθυνος Προστασίας Δεδομένων / DPO Άρθρα 37-39 Η Ευρωπαϊκή Ένωση το έτος 2016 θέσπισε ένα νέο νομοθετικό πλαίσιο για

Διαβάστε περισσότερα

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων Η ενίσχυση των δικαιωμάτων στην πράξη & τα εργαλεία συμμόρφωσης για τη μετάβαση από το ν.2472/1997 στον ΓΚΠΔ B: ΓΚΠΔ: Τα νέα εργαλεία για

Διαβάστε περισσότερα

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ), Μαρούσι, 14-05-2018 ΑΡΙΘ. ΑΠ.: 851/37 ΑΠΟΦΑΣΗ Έγκριση της «Δήλωσης περί απορρήτου και προστασίας δεδομένων προσωπικού χαρακτήρα» με την οποία η ΕΕΤΤ, ως υπεύθυνος επεξεργασίας, θα ενημερώνει τα υποκείμενα

Διαβάστε περισσότερα

GDPR τι; Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων. Γιώργος Χατζηγιαννάκης, LLM

GDPR τι; Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων. Γιώργος Χατζηγιαννάκης, LLM GDPR τι; Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων Γιώργος Χατζηγιαννάκης, LLM ΚΑΝΟΝΙΣΜΟΣ Ο Κανονισμός (679/2016/ΕΕ) εισάγει ενιαίες, αναλυτικές και άμεσα εφαρμοστέες ρυθμίσεις που δεν αφήνουν

Διαβάστε περισσότερα

ΠΡΟΣΤΑΣΙΑ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΕΕ 2016/679. Ευαγγελία Παλαιολόγου ικηγόρος

ΠΡΟΣΤΑΣΙΑ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΕΕ 2016/679. Ευαγγελία Παλαιολόγου ικηγόρος ΠΡΟΣΤΑΣΙΑ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΕΕ 2016/679 Ευαγγελία Παλαιολόγου ικηγόρος Tην 27 η Απριλίου 2016 εξεδόθη ο Νέος Γενικός Κανονισµός Προστασίας εδοµένων της ΕΕ 2016/679 (General

Διαβάστε περισσότερα

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία. ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ BLUE VALUE AE 1. ΣΚΟΠΟΣ Σκοπός του εγγράφου είναι να καθορίσει τις υποχρεώσεις, καθώς και την πολιτική της εταιρίας για την ιδιωτικότητα και την προστασία δεδομένων

Διαβάστε περισσότερα

Γενικός Κανονισμός Προστασίας Δεδομένων και συμμόρφωση Μια νέα πρόκληση για τον δημόσιο και ιδιωτικό τομέα Λίλιαν Μήτρου

Γενικός Κανονισμός Προστασίας Δεδομένων και συμμόρφωση Μια νέα πρόκληση για τον δημόσιο και ιδιωτικό τομέα Λίλιαν Μήτρου Γενικός Κανονισμός Προστασίας Δεδομένων και συμμόρφωση Μια νέα πρόκληση για τον δημόσιο και ιδιωτικό τομέα Λίλιαν Μήτρου Καθηγήτρια Πανεπιστημίου Αιγαίου Δικηγόρος Πρόεδρος της Νομοπαρασκευαστικής Επιτροπής

Διαβάστε περισσότερα

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ «ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ για την «Προστασία Δεδομένων Προσωπικού Χαρακτήρα» Την 27η Απριλίου 2016 το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο εξέδωσαν τον υπ αριθμ. 2016/679 Κανονισμό «για την προστασία

Διαβάστε περισσότερα

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης L 320/40 ΑΠΟΦΑΣΗ (ΕΕ) 2018/1996 ΤΗΣ ΕΠΙΤΡΟΠΗΣ της 14ης Δεκεμβρίου 2018 για τη θέσπιση εσωτερικών κανόνων σχετικά με την παροχή πληροφοριών στα υποκείμενα των δεδομένων και τον περιορισμό ορισμένων δικαιωμάτων

Διαβάστε περισσότερα

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ Με τον νέο Ευρωπαϊκό Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679, που τίθεται

Διαβάστε περισσότερα

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων ΗΜΕΡΑ 1η Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων Εισαγωγή στο Εθνικό- Ευρωπαϊκό νομικό πλαίσιο Περιγράφοντας την εξέλιξη προς ένα εναρμονισμένο νομοθετικό πλαίσιο: Σύντομη ιστορική

Διαβάστε περισσότερα

GDPR TÜV AUSTRIA GROUP

GDPR TÜV AUSTRIA GROUP TÜV AUSTRIA GROUP GDPR ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 27 ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού

Διαβάστε περισσότερα

ΚΕΦΑΛΑΙΟ III. Δικαιώματά του υποκειμένου των δεδομένων. Τμήμα 1. Διαφάνεια και ρυθμίσεις. Άρθρο 12

ΚΕΦΑΛΑΙΟ III. Δικαιώματά του υποκειμένου των δεδομένων. Τμήμα 1. Διαφάνεια και ρυθμίσεις. Άρθρο 12 ΚΕΦΑΛΑΙΟ III Δικαιώματά του υποκειμένου των δεδομένων Τμήμα 1 Διαφάνεια και ρυθμίσεις Άρθρο 12 Διαφανής ενημέρωση, ανακοίνωση και ρυθμίσεις για την άσκηση των δικαιωμάτων του υποκειμένου των δεδομένων

Διαβάστε περισσότερα

General Data Protection Regulation (GDPR)

General Data Protection Regulation (GDPR) 1 General Data Protection Regulation (GDPR) 2 Τι είναι το GDPR Κανονισμός (ΕΕ) 2016/679 (27 Απριλίου 2016) Αντικαθιστά την Οδηγία 95/46/ΕΚ Άμεση Εφαρμογή σε όλα τα κράτη-μέλη της Ε.Ε. από τις 25 Μαΐου

Διαβάστε περισσότερα

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί.. GDPR 1 Εισαγωγικές έννοιες και ορισμοί.. Πεδίο Εφαρμογής Ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΓΚΠΔ ή GDPR) εφαρμόζεται σε οποιοδήποτε, εγκατεστημένο εντός Ε.Ε., φυσικό ή νομικό πρόσωπο, δημόσια αρχή

Διαβάστε περισσότερα

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου Θα μιλήσουμε για: τον Κανονισμό & για όσα πρέπει να κάνουμε Είναι Κανονισμός που αφορά όλες τις χώρες της ΕΕ και έχει ψηφιστεί από το Ευρωκοινοβούλιο

Διαβάστε περισσότερα

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer) Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer) Αναλυτικό Πρόγραμμα Εκπαιδευτικής Ύλης (40 ώρες) Ενότητα Εισηγητής Ώρες Περιγραφή Γενικός Κανονισμός για την Προστασία Δεδομένων (General Data Protection

Διαβάστε περισσότερα

GDPR σε Φορείς και Επιχειρήσεις

GDPR σε Φορείς και Επιχειρήσεις ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ GDPR σε Φορείς και Επιχειρήσεις 9 Μαίου 2018 Γιώργος Αντωνιάδης, Information Security Services Manager, Intrasoft International Μία ισχυρή ομάδα Τεχνικών & νομικών μπορεί

Διαβάστε περισσότερα

Το νομικό πλαίσιο του ΓΚΠΔ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27 ης Απριλίου Δέσπω Ανδρέου Δικηγόρος

Το νομικό πλαίσιο του ΓΚΠΔ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27 ης Απριλίου Δέσπω Ανδρέου Δικηγόρος Το νομικό πλαίσιο του ΓΚΠΔ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27 ης Απριλίου 2016 Δέσπω Ανδρέου Δικηγόρος Εφαρμογή Έναρξη ισχύος 25 η Μαϊου 2018 Αντικείμενο - Στόχοι

Διαβάστε περισσότερα

(EE) 679/ "Υπεύθυνος Προστασίας Δεδομένων: Απαιτήσεις, Ρόλος & Εφαρμογή"

(EE) 679/ Υπεύθυνος Προστασίας Δεδομένων: Απαιτήσεις, Ρόλος & Εφαρμογή 1 (EE) 679/2016 - "Υπεύθυνος Προστασίας Δεδομένων: Απαιτήσεις, Ρόλος & Εφαρμογή" Ιωάννης Β. Ψαρράς Διαπιστευμένος Υπεύθυνος Προστασίας Δεδομένων 22 Φεβρουαρίου 2018 2 Επισκόπηση Καν. (EE) 679/2016 & Ορισμοί.

Διαβάστε περισσότερα

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR Divani Caravel, 9 Νοεμβρίου 2017 Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR Michalopoulou & Associates 40 Ag. Konstantinou st. Aithrio Business Center (Α 16-18) 15 124

Διαβάστε περισσότερα

O Γενικός Κανονισµός Προστασίας εδοµένων Μια νέα ρυθµιστική πρόκληση; Λίλιαν Μήτρου

O Γενικός Κανονισµός Προστασίας εδοµένων Μια νέα ρυθµιστική πρόκληση; Λίλιαν Μήτρου O Γενικός Κανονισµός Προστασίας εδοµένων Μια νέα ρυθµιστική πρόκληση; Λίλιαν Μήτρου Καθηγήτρια Πανεπιστηµίου Αιγαίου ικηγόρος Πρόεδρος της Νοµοπαρασκευαστικής Επιτροπής για την προσαρµογή του εθνικού δικαίου

Διαβάστε περισσότερα

Τμήμα 2. Αρμοδιότητα, καθήκοντα και εξουσίες. Άρθρο 55. Αρμοδιότητα

Τμήμα 2. Αρμοδιότητα, καθήκοντα και εξουσίες. Άρθρο 55. Αρμοδιότητα Τμήμα 2 Αρμοδιότητα, καθήκοντα και εξουσίες Άρθρο 55 Αρμοδιότητα 1. Κάθε εποπτική αρχή είναι αρμόδια να εκτελεί τα καθήκοντα και να ασκεί τις εξουσίες που της ανατίθενται σύμφωνα με τον παρόντα κανονισμό

Διαβάστε περισσότερα

ΓΚΠΔ GDPR H σημασία του Data Protection Impact Assessment «Πρακτικά και εφαρμοστικά ζητήματα του Κανονισμού GDPR: Η επόμενη μέρα» ΣΕΒ 7/2/2018

ΓΚΠΔ GDPR H σημασία του Data Protection Impact Assessment «Πρακτικά και εφαρμοστικά ζητήματα του Κανονισμού GDPR: Η επόμενη μέρα» ΣΕΒ 7/2/2018 ΓΚΠΔ GDPR H σημασία του Data Protection Impact Assessment «Πρακτικά και εφαρμοστικά ζητήματα του Κανονισμού GDPR: Η επόμενη μέρα» ΣΕΒ 7/2/2018 Δικηγόρος LLM Προσωπικά Δεδομένα Η αντιμετώπιση των ζητημάτων

Διαβάστε περισσότερα

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων Διαβάθμιση Εγγράφου: Κωδικός Εγγράφου: GDPR-DOC-17 Έκδοση: 1η Ημερομηνία: 23 May 2018 Συγγραφέας: Ομάδα Υλοποίησης της Συμμόρφωσης

Διαβάστε περισσότερα

Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων

Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων Εκτίμηση αντικτύπου σχετικά με την προστασία Γεωργία Παναγοπούλου Μηχ. Η/Υ & Πληροφορικής Ε.Ε.Π. - Α.Π.Δ.Π.Χ. gpanagopoulou at dpa.gr Ποιος; Τι; Πότε; Πώς; Νομική υποχρέωση μόνο για τον υπεύθυνο επεξεργασίας

Διαβάστε περισσότερα

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς 1 Εισαγωγή Στις καθημερινές του δραστηριότητες, ο Δήμος Καλαμαριάς χρησιμοποιεί μία πληθώρα δεδομένων, τα οποία αφορούν σε

Διαβάστε περισσότερα

«Νέας γενιάς» κατηγορίες δεδομένων και τι σημαίνει αυτό πρακτικά για το ρόλο του DPO στην Ιατρική Κοινότητα Τετάρτη 18 Απριλίου 2018

«Νέας γενιάς» κατηγορίες δεδομένων και τι σημαίνει αυτό πρακτικά για το ρόλο του DPO στην Ιατρική Κοινότητα Τετάρτη 18 Απριλίου 2018 «Νέας γενιάς» κατηγορίες δεδομένων και τι σημαίνει αυτό πρακτικά για το ρόλο του DPO στην Ιατρική Κοινότητα Τετάρτη 18 Απριλίου 2018 Αντικείμενο και Στόχοι του νέου Κανονισμού Έχει ως αντικείμενο τη θέσπιση

Διαβάστε περισσότερα

Τεχνολογίες και Διαδικασίες ως μέσα συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων

Τεχνολογίες και Διαδικασίες ως μέσα συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων Τεχνολογίες και Διαδικασίες ως μέσα συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων Βασίλης Ζορκάδης zrkadis@dpa.gr Εκδήλωση Επετειακή Ημερίδα Αρχής Προστασίας Δεδομένων Μέγαρο Μουσικής Αθήνα,

Διαβάστε περισσότερα

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ Αγαπητοί συνάδελφοι, Ο Γενικός Κανονισμός για την προστασία δεδομένων (GDPR), τίθεται σε ισχύ στις 25 Μαΐου 2018

Διαβάστε περισσότερα

Η προστασία των προσωπικών δεδομένων των ανηλίκων στον Γενικό Κανονισμό Προστασίας Δεδομένων

Η προστασία των προσωπικών δεδομένων των ανηλίκων στον Γενικό Κανονισμό Προστασίας Δεδομένων Η προστασία των προσωπικών δεδομένων των ανηλίκων στον Γενικό Κανονισμό Προστασίας Δεδομένων Ευγενία Αλεξανδροπούλου-Αιγυπτιάδου Καθηγήτρια, Πανεπιστήμιο Μακεδονίας Διευθύντρια Διιδρυματικού Μεταπτυχιακού

Διαβάστε περισσότερα

DPO ΓΕΝΙΚΑ. Μια από τις αρχές του GDPR είναι Α. Η λογοδοσία Β. Η ακεραιότητα των δεδομένων Γ. Όλα τα παραπάνω

DPO ΓΕΝΙΚΑ. Μια από τις αρχές του GDPR είναι Α. Η λογοδοσία Β. Η ακεραιότητα των δεδομένων Γ. Όλα τα παραπάνω DPO 1. Ποιες περιπτώσεις υποχρεούνται στον ορισμό DPO με βάση το GDPR; 2. Οι όμιλοι επιχειρήσεων με πόσους DPO είναι καλυμμένοι απέναντι στο GDPR; 3. Μπορεί ο DPO να ανήκει στο προσωπικό της εταιρίας?

Διαβάστε περισσότερα

Ανάλυση κινδύνου και Εκτίμηση Αντικτύπου

Ανάλυση κινδύνου και Εκτίμηση Αντικτύπου Ανάλυση κινδύνου και Εκτίμηση Αντικτύπου www.dataprotection.gr Το νέο ιδιαίτερα αυστηρό πλαίσιο του Κανονισμού φαίνεται ότι αποτελεί και μία προσπάθεια κανονικοποίησης των οικονομικών/επιχειρηματικών όρων

Διαβάστε περισσότερα

Εγχειρίδιο Εφαρμογής του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (ΓΚΠΠΔ-GPDR)

Εγχειρίδιο Εφαρμογής του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (ΓΚΠΠΔ-GPDR) Εγχειρίδιο Εφαρμογής του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (ΓΚΠΠΔ-GPDR) Με το παρόν δίδεται η βασική ενημέρωση σχετικά με τη νέα Ευρωπαϊκή Νομοθεσία Προστασίας Προσωπικών Δεδομένων

Διαβάστε περισσότερα

ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO) GENERAL DATA PROTECTION REGULATION (ΓΚΠΔ/GDPR)

ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO) GENERAL DATA PROTECTION REGULATION (ΓΚΠΔ/GDPR) ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO) GENERAL DATA PROTECTION REGULATION (ΓΚΠΔ/GDPR) Ευαγγελία Βαγενά, ΔΝ, DEA Δικηγόρος, ΔΝ, DEA Droit et Informatique, CIPP/E Αντιπρόεδρος Hellenic Association of Data

Διαβάστε περισσότερα

Γιολάντα Κουκουλέτσου Νομικός Σύμβουλος ΕΝΩΣΗΣ ΑΣΦΑΛΙΣΤΙΚΩΝ ΕΤΑΙΡΙΩΝ ΕΛΛΑΔΟΣ

Γιολάντα Κουκουλέτσου Νομικός Σύμβουλος ΕΝΩΣΗΣ ΑΣΦΑΛΙΣΤΙΚΩΝ ΕΤΑΙΡΙΩΝ ΕΛΛΑΔΟΣ Πρόταση ΚΑΝΟΝΙΣΜΟΥ του ΕΚ και του ΕΣ για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών Γιολάντα Κουκουλέτσου

Διαβάστε περισσότερα

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR) Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR) Εξειδικευμένη Κατάρτιση GDPR Το GDPR (General Data Protection Regulation) είναι ο νέος Γενικός

Διαβάστε περισσότερα

Επίσημη Εφημερίδα L 127. της Ευρωπαϊκής Ένωσης. Νομοθεσία. 61ο έτος 23 Μαΐου Έκδοση στην ελληνική γλώσσα. Περιεχόμενα.

Επίσημη Εφημερίδα L 127. της Ευρωπαϊκής Ένωσης. Νομοθεσία. 61ο έτος 23 Μαΐου Έκδοση στην ελληνική γλώσσα. Περιεχόμενα. Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης L 127 Έκδοση στην ελληνική γλώσσα Νομοθεσία 61ο έτος 23 Μαΐου 2018 Περιεχόμενα Διορθωτικά Διορθωτικό στον κανονισμό (EE, Ευρατόμ) 2018/673 του Ευρωπαϊκού Κοινοβουλίου

Διαβάστε περισσότερα

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας Δεδομένων (DPO) Γνωρίζετε ότι η προστασία των δεδομένων γίνεται

Διαβάστε περισσότερα

Η ενίσχυση των δικαιωμάτων στην πράξη & τα εργαλεία συμμόρφωσης για τη μετάβαση από το ν.2472/1997 στον ΓΚΠΔ

Η ενίσχυση των δικαιωμάτων στην πράξη & τα εργαλεία συμμόρφωσης για τη μετάβαση από το ν.2472/1997 στον ΓΚΠΔ Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων Η ενίσχυση των δικαιωμάτων στην πράξη & τα εργαλεία συμμόρφωσης για τη μετάβαση από το ν.2472/1997 στον ΓΚΠΔ Γ: Προετοιμάζοντας τη συμμόρφωση

Διαβάστε περισσότερα

Τμήμα 5. Κώδικες δεοντολογίας και πιστοποίηση. Άρθρο 40. Κώδικες δεοντολογίας

Τμήμα 5. Κώδικες δεοντολογίας και πιστοποίηση. Άρθρο 40. Κώδικες δεοντολογίας Τμήμα 5 Κώδικες δεοντολογίας και πιστοποίηση Άρθρο 40 Κώδικες δεοντολογίας 1. Τα κράτη μέλη, οι εποπτικές αρχές, το Συμβούλιο Προστασίας Δεδομένων και η Επιτροπή ενθαρρύνουν την εκπόνηση κωδίκων δεοντολογίας

Διαβάστε περισσότερα

Εκδόθηκαν στις 4 Δεκεμβρίου Εγκρίθηκε 1

Εκδόθηκαν στις 4 Δεκεμβρίου Εγκρίθηκε 1 Κατευθυντήριες γραμμές 4/2018 σχετικά με τη διαπίστευση των φορέων πιστοποίησης βάσει του άρθρου 43 του Γενικού Κανονισμού για την Προστασία Δεδομένων (2016/679) Εκδόθηκαν στις 4 Δεκεμβρίου 2018 Εγκρίθηκε

Διαβάστε περισσότερα

GDPR Kανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα ΕΕ/679/2016

GDPR Kανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα ΕΕ/679/2016 GDPR Kανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα ΕΕ/679/2016 Από την Οδηγία ΕΕ/1995/46 Τι μας έδωσε η Οδηγία => ν. 2472/1997 Έμμεση εφαρμογή (μετά την ενσωμάτωση) Ορισμοί Δεδομένα Απλά

Διαβάστε περισσότερα

ΑΠΟΦΑΣΗ. Τροποποίηση του Κανονισμού Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη.gr ή.ελ» (ΦΕΚ 973/Α/2018).

ΑΠΟΦΑΣΗ. Τροποποίηση του Κανονισμού Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη.gr ή.ελ» (ΦΕΚ 973/Α/2018). Μαρούσι, 21-5-18 ΑΠ: 852/5 ΑΠΟΦΑΣΗ Τροποποίηση του Κανονισμού Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη.gr ή.ελ» (ΦΕΚ 973/Α/2018). H Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων

Διαβάστε περισσότερα

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ 679/2016) Α.

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ 679/2016) Α. ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ 679/2016) Η παρούσα ισχύει από τον Ιούνιο του 2019 Α. ΣΥΝΤΟΜΗ ΕΙΣΑΓΩΓΗ Το Πολυτεχνείο Κρήτης θεωρεί

Διαβάστε περισσότερα

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του Κωνσταντίνα Κουβέλου Δικηγόρος www.nllaw.gr Γενικό Πλαίσιο Ο Κανονισμός εγκρίθηκε από το Ευρωπαϊκό Συμβούλιο και το Ευρωπαϊκό Κοινοβούλιο

Διαβάστε περισσότερα

Προκλήσεις από τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων. Dr. Θεμιστοκλής Κ. Γιαννακόπουλος

Προκλήσεις από τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων. Dr. Θεμιστοκλής Κ. Γιαννακόπουλος Προκλήσεις από τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων Dr. Θεμιστοκλής Κ. Γιαννακόπουλος Προοίμιο Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων: Διαπιστώσεις [ ] η οδηγία δεν κατόρθωσε

Διαβάστε περισσότερα

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή. ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.ελ Μαρούσι, Μάιος 2018 Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων,

Διαβάστε περισσότερα

του Θεμιστοκλή Ι. Μαυρόπουλου

του Θεμιστοκλή Ι. Μαυρόπουλου Πανεπιστήμιο Μακεδονίας Διατμηματικό Πρόγραμμα Μεταπτυχιακών Σπουδών στα Πληροφοριακά Συστήματα Διπλωματική Εργασία του Θεμιστοκλή Ι. Μαυρόπουλου Επιβλέπων Καθηγητής: Θωμάς Χατζηγάγιος Θεσσαλονίκη 2017

Διαβάστε περισσότερα

Δεδομένων Προσωπικού Χαρακτήρα (General Data Protection Regulation - GDPR)

Δεδομένων Προσωπικού Χαρακτήρα (General Data Protection Regulation - GDPR) Γενικός Κανονισμός Προστασίας 1 Δεδομένων Προσωπικού Χαρακτήρα (General Data Protection Regulation - GDPR) Βέρα Μελέτη Δικηγόρος, LLM, Certified DPO vera.meleti@outlook.com Θεσμικό πλαίσιο προστασίας δεδομένων

Διαβάστε περισσότερα

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων 1 Εισαγωγή Στις καθημερινές επιχειρηματικές λειτουργίες, η FHL Η.ΚΥΡΙΑΚΙΔΗΣ Α.Β.Ε.Ε. χρησιμοποιεί μία πληθώρα δεδομένων που αφορούν

Διαβάστε περισσότερα

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις Προσωπικά Δεδομένα 1. Αντικείμενο Η συνεργασία, με τη Διοίκηση του Ιδρύματος, για την ανάπτυξη διαδικασιών συμμόρφωσης της ΑΣΚΤ με τον Κανονισμό της Ευρωπαϊκής Ένωσης 2016/679 ο οποίος θεσπίζει κανόνες

Διαβάστε περισσότερα

GDPR για επιχειρήσεις με λόγια απλά

GDPR για επιχειρήσεις με λόγια απλά GDPR για επιχειρήσεις με λόγια απλά Δρ Γιώργος Δρόσος Προϊστάμενος Τμήματος Υποστήριξης Πολιτικών Επιχειρηματικής Καινοτομίας Εθνικός Εκπρόσωπος στην Ε.Ε. για τον Ψηφιακό Μετασχηματισμό των Επιχειρήσεων

Διαβάστε περισσότερα

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης L 112 I Έκδοση στην ελληνική γλώσσα Νομοθεσία 62o έτος 26 Απριλίου 2019 Περιεχόμενα II Μη νομοθετικές πράξεις ΕΣΩΤΕΡΙΚΟΙ ΚΑΙ ΔΙΑΔΙΚΑΣΤΙΚΟΙ ΚΑΝΟΝΙΣΜΟΙ Απόφαση της

Διαβάστε περισσότερα

Πολιτιστική διαχείριση και

Πολιτιστική διαχείριση και Πολιτιστική διαχείριση και Ζητήματα Προσωπικών Δεδομένων Ευγενία Αλεξανδροπούλου-Αιγυπτιάδου Καθηγήτρια, Πανεπιστήμιο Μακεδονίας Διευθύντρια Διιδρυματικού Μεταπτυχιακού «ΔΙΚΑΙΟ ΚΑΙ ΠΛΗΡΟΦΟΡΙΚΗ» www.mli.uom.gr,

Διαβάστε περισσότερα

Το Ηλεκτρονικό Εμπόριο στο νέο πλαίσιο προστασίας προσωπικών δεδομένων

Το Ηλεκτρονικό Εμπόριο στο νέο πλαίσιο προστασίας προσωπικών δεδομένων Το Ηλεκτρονικό Εμπόριο στο νέο πλαίσιο προστασίας προσωπικών δεδομένων ecommerce Expo 2017 Δικηγόρος Νέος Κανονισμός - Γενικά Το νέο ιδιαίτερα αυστηρό πλαίσιο του Κανονισμού φαίνεται ότι αποτελεί και μία

Διαβάστε περισσότερα

Διαχείριση προσωπικών δεδομένων (data governance) υπό το νέο Κανονισμό. Ανδριανή Φέρτη, Senior Associate Καρατζά και Συνεργάτες

Διαχείριση προσωπικών δεδομένων (data governance) υπό το νέο Κανονισμό. Ανδριανή Φέρτη, Senior Associate Καρατζά και Συνεργάτες 1 2 Διαχείριση προσωπικών δεδομένων (data governance) υπό το νέο Κανονισμό Ανδριανή Φέρτη, Senior Associate Καρατζά και Συνεργάτες Εν περιλήψει Ο Γενικός Κανονισμός περί Προστασίας Προσωπικών Δεδομένων

Διαβάστε περισσότερα

Are you ready for GDPR compliance?

Are you ready for GDPR compliance? Are you ready for GDPR compliance? Τεχνική & Οικονομική Προσφορά Αντικείμενο των παρεχόμενων υπηρεσιών 1 o Στάδιο Data Mapping Το πρώτο στάδιο του έργου συνίσταται στη λεπτομερή αποτύπωση της υπάρχουσας

Διαβάστε περισσότερα

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ Της Ανώνυμης Εταιρείας με την επωνυμία «INOX MARE ΕΛΛΑΣ ΑΝΩΝΥΜΟΣ ΕΜΠΟΡΙΚΗ ΕΤΑΙΡΙΑ ΕΙΔΩΝ ΣΥΝΑΡΜΟΛΟΓΗΣΗΣ» (εφεξής «ο εργοδότης») που εδρεύει στο Κρυονέρι

Διαβάστε περισσότερα

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ «ΣΥΝΔΕΣΜΟΣ ΕΛΛΗΝΙΚΩΝ ΒΙΟΜΗΧΑΝΙΩΝ ΤΡΟΦΙΜΩΝ» (ΣΕΒΤ) 2018 Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Ο Σύνδεσμος Ελληνικών Βιομηχανιών

Διαβάστε περισσότερα

Δικαιώματα του υποκειμένου των δεδομένων στον Κανονισμό 2016/679 ΙΩΑΝΝΗΣ ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜ. ΣΧΟΛΗΣ ΑΠΘ, ΔΙΚΗΓΟΡΟΣ ΘΕΣ/ΝΙΚΗΣ

Δικαιώματα του υποκειμένου των δεδομένων στον Κανονισμό 2016/679 ΙΩΑΝΝΗΣ ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜ. ΣΧΟΛΗΣ ΑΠΘ, ΔΙΚΗΓΟΡΟΣ ΘΕΣ/ΝΙΚΗΣ Δικαιώματα του υποκειμένου των δεδομένων στον Κανονισμό 2016/679 ΙΩΑΝΝΗΣ ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜ. ΣΧΟΛΗΣ ΑΠΘ, ΔΙΚΗΓΟΡΟΣ ΘΕΣ/ΝΙΚΗΣ Εισαγωγή Τα δικαιώματα του υποκειμένου των δεδομένων συνιστούν έκφραση

Διαβάστε περισσότερα

Ο νέος κανονισμός προστασίας δεδομένων. Σταμπουλής Γεώργιος. Χημικός Μηχανικός, Οργανοτεχνική Α.Ε.

Ο νέος κανονισμός προστασίας δεδομένων. Σταμπουλής Γεώργιος. Χημικός Μηχανικός, Οργανοτεχνική Α.Ε. Ο νέος κανονισμός προστασίας δεδομένων Σταμπουλής Γεώργιος Χημικός Μηχανικός, Οργανοτεχνική Α.Ε. ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ Κανονισμός (ΕΕ) 2016/679 Γιώργος Σταμπουλής Χημικός Μηχανικός

Διαβάστε περισσότερα

ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ PRIVACY NOTICE

ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ PRIVACY NOTICE Τελευταία ενημέρωση Νοέμβριος 2018 ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ PRIVACY NOTICE Η OTS δεσμεύεται για τη διασφάλιση της προστασίας του απορρήτου των προσωπικών δεδομένων, που συλλέγει και επεξεργάζεται για το σύνολο

Διαβάστε περισσότερα

Εκτίµηση Αντικτύπου σχετικά µε την Προστασία εδοµένων: Απαιτήσεις και Εφαρµογή

Εκτίµηση Αντικτύπου σχετικά µε την Προστασία εδοµένων: Απαιτήσεις και Εφαρµογή Εκτίµηση Αντικτύπου σχετικά µε την Προστασία εδοµένων: Απαιτήσεις και Εφαρµογή, Senior Associate, Ρόκας ικηγορική Εταιρία Το νοµικό πλαίσιο για την Εκτίµηση Αντικτύπου (ΕΑ) Άρθρα 35-36 του Κανονισµού 2016/679

Διαβάστε περισσότερα

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους Εισαγωγή Ο κανονισμός 679/2016 της Ε.Ε. θεσπίζει κανόνες που αφορούν την προστασία των φυσικών προσώπων

Διαβάστε περισσότερα

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο στην Ε.Ε. Σπύρος Τάσσης, LLM.

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο στην Ε.Ε. Σπύρος Τάσσης, LLM. Προσωπικά Δεδομένα στο νέο ρυθμιστικό πλαίσιο στην Ε.Ε., LLM Γενικά Το νέο ιδιαίτερα αυστηρό πλαίσιο του Κανονισμού φαίνεται ότι αποτελεί και μία προσπάθεια κανονικοποίησης των οικονομικών/επιχειρηματικών

Διαβάστε περισσότερα

Η ΑΡΧΗ ΤΗΣ ΛΟΓΟΔΟΣΙΑΣ ΣΤΟ ΠΛΑΙΣΙΟ ΤΟΥ ΓΕΝΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (GDPR)

Η ΑΡΧΗ ΤΗΣ ΛΟΓΟΔΟΣΙΑΣ ΣΤΟ ΠΛΑΙΣΙΟ ΤΟΥ ΓΕΝΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (GDPR) Η ΑΡΧΗ ΤΗΣ ΛΟΓΟΔΟΣΙΑΣ ΣΤΟ ΠΛΑΙΣΙΟ ΤΟΥ ΓΕΝΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (GDPR) ΣΑΝΤΥ ΤΣΑΚΙΡΙΔΗ Senior Legal Counsel Data Privacy & Digital Legal, Group Legal ΘΕΜΑΤΙΚΕΣ ΕΝΟΤΗΤΕΣ 1. O ΓΕΝΙΚΟΣ

Διαβάστε περισσότερα

ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ Ο ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 679/2016 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΒΑΣΙΚΕΣ ΠΡΟΝΟΙΕΣ ΚΑΙ ΥΠΗΡΕΣΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ D. HADJINESTOROS & CO LLC ADVOCATES & LEGAL CONSULTANTS .. ΕΝΟΤΗΤΕΣ 1 2 3 4

Διαβάστε περισσότερα

Γιούλη Τραγουλιά Δικηγόρος ΝΙΚΟΛΑΣ ΚΑΝΕΛΛΟΠΟΥΛΟΣ ΧΑΡΑ ΖΕΡΒΑ & ΣΥΝΕΡΓΑΤΕΣ ΔΙΚΗΓΟΡΙΚΗ ΕΤΑΙΡΕΙΑ

Γιούλη Τραγουλιά Δικηγόρος ΝΙΚΟΛΑΣ ΚΑΝΕΛΛΟΠΟΥΛΟΣ ΧΑΡΑ ΖΕΡΒΑ & ΣΥΝΕΡΓΑΤΕΣ ΔΙΚΗΓΟΡΙΚΗ ΕΤΑΙΡΕΙΑ «Τα θεμελιώδη δικαιώματα του υποκειμένου των προσωπικών δεδομένων, σύμφωνα με τον Νέο Γενικό Κανονισμό Προστασίας των Προσωπικών Δεδομένων, 2016/679 ΕΕ (GDPR)» Γιούλη Τραγουλιά Δικηγόρος ΝΙΚΟΛΑΣ ΚΑΝΕΛΛΟΠΟΥΛΟΣ

Διαβάστε περισσότερα

Θέμα: «Ενημέρωση για την ημερίδα του Π.Φ.Σ. και Οδηγίες για την συμμόρφωση των Φαρμακευτικών Συλλόγων με το GDPR»

Θέμα: «Ενημέρωση για την ημερίδα του Π.Φ.Σ. και Οδηγίες για την συμμόρφωση των Φαρμακευτικών Συλλόγων με το GDPR» ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΠΑΝΕΛΛΗΝΙΟΣ ΦΑΡΜΑΚΕΥΤΙΚΟΣ ΣΥΛΛΟΓΟΣ ΝΠΔΔ Αθήνα, 20 Φεβρουαρίου 2019 Αριθμ. Πρωτ. 727 Προς : Φαρμακευτικοί Σύλλογοι της Χώρας Θέμα: «Ενημέρωση για την ημερίδα του Π.Φ.Σ. και Οδηγίες για

Διαβάστε περισσότερα

G D P R. General Data Protection Regulation. Άννα Μαστοράκου

G D P R. General Data Protection Regulation. Άννα Μαστοράκου G D P R General Data Protection Regulation Άννα Μαστοράκου GDPR: Ορισμός και Αρχική Εισαγωγή To GDPR είναι ο Γενικός Κανονισμός για την Προστασία των Δεδομένων (General Data Protection Regulation GDPR).

Διαβάστε περισσότερα

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Νοέμβριος 2018 Περιεχόμενα 1 ΕΙΣΑΓΩΓΗ... 2 2 ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΤΗΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΚΑΙ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ... 3 2.1 Ο

Διαβάστε περισσότερα

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (General Data Protection Regulation)

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (General Data Protection Regulation) ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ (General Data Protection Regulation) Κωνσταντίνος Λαμπρινουδάκης Καθηγητής Τμήμα Ψηφιακών Συστημάτων Πανεπιστήμιο Πειραιώς Τακτικό Μέλος Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Διαβάστε περισσότερα

ΕΓΓΡΑΦΟ ΕΡΓΑΣΙΑΣ. EL Eνωμένη στην πολυμορφία EL

ΕΓΓΡΑΦΟ ΕΡΓΑΣΙΑΣ. EL Eνωμένη στην πολυμορφία EL ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ 2009-2014 Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων 06.07.2012 ΕΓΓΡΑΦΟ ΕΡΓΑΣΙΑΣ για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων

Διαβάστε περισσότερα

***I ΣΧΕΔΙΟ ΕΚΘΕΣΗΣ. EL Eνωμένη στην πολυμορφία EL. Ευρωπαϊκό Κοινοβούλιο 2017/0002(COD)

***I ΣΧΕΔΙΟ ΕΚΘΕΣΗΣ. EL Eνωμένη στην πολυμορφία EL. Ευρωπαϊκό Κοινοβούλιο 2017/0002(COD) Ευρωπαϊκό Κοινοβούλιο 2014-2019 Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων 8.6.2017 2017/0002(COD) ***I ΣΧΕΔΙΟ ΕΚΘΕΣΗΣ σχετικά με πρόταση κανονισμού του Ευρωπαϊκού Κοινοβουλίου

Διαβάστε περισσότερα

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΑΠΟ ΤΗΝ Α.Α.Δ.Ε.

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΑΠΟ ΤΗΝ Α.Α.Δ.Ε. ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΑΠΟ ΤΗΝ Α.Α.Δ.Ε. 1. ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ Η Ανεξάρτητη Αρχή Δημοσίων Εσόδων (εφεξής Α.Α.Δ.Ε.), η οποία εδρεύει στην Αθήνα, οδός Καραγιώργη

Διαβάστε περισσότερα

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων Η ενίσχυση των δικαιωμάτων στην πράξη & τα εργαλεία συμμόρφωσης για τη μετάβαση από το ν.2472/1997 στον ΓΚΠΔ Α: Η Αρχή Προστασίας Δεδομένων

Διαβάστε περισσότερα

επεξεργασία ειδικών κατηγοριών δεδομένων κατά το άρθρο 9 ή δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές

επεξεργασία ειδικών κατηγοριών δεδομένων κατά το άρθρο 9 ή δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές L 127/2 Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης 23.5.2018 Διορθωτικό στον κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων

Διαβάστε περισσότερα

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ 1. ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ Ο Οργανισμός Προνοιακών Επιδομάτων και Κοινωνικής Αλληλεγγύης (εφεξής ΟΠΕΚΑ), ο οποίος εδρεύει επί της οδού Πατησίων

Διαβάστε περισσότερα

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΠΟΛΙΤΙΣΜΟΥ ΚΑΙ ΑΘΛΗΤΙΣΜΟΥ ΤAMEΙO ΑΡΧΑΙΟΛΟΓΙΚΩΝ ΠΟΡΩΝ ΚΑΙ ΑΠΑΛΛΟΤΡΙΩΣΕΩΝ Αθήνα, 28 /03/2019 Αρ. Πρωτ.: ΔΙΟΙΚ/Β/5359 ΔΙΕΥΘΥΝΣΗ : ΔΙΟΙΚΗΤΙΚΟΥ ΤΜΗΜΑ : ΛΟΓΙΣΤΗΡΙΟΥ Ταχ. Δ/νση :

Διαβάστε περισσότερα

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων Διαβάθμιση Εγγράφου: Κωδικός Εγγράφου: GDPR-DOC-17 Έκδοση: 1η Ημερομηνία: 7 Μαΐου 2018 Συγγραφέας: Ομάδα Υλοποίησης Συμμόρφωσης

Διαβάστε περισσότερα

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης L 65 I Έκδοση στην ελληνική γλώσσα Νομοθεσία 62o έτος 6 Μαρτίου 2019 Περιεχόμενα II Μη νομοθετικές πράξεις ΕΣΩΤΕΡΙΚΟΙ ΚΑΙ ΔΙΑΔΙΚΑΣΤΙΚΟΙ ΚΑΝΟΝΙΣΜΟΙ Ευρωπαϊκή Τράπεζα

Διαβάστε περισσότερα

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. GDPR σε Φορείς και Επιχειρήσεις. 9 Μαίου 2018 Χαρίτων Μαρινάκης Δικηγόρος Ρεθύμνης

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. GDPR σε Φορείς και Επιχειρήσεις. 9 Μαίου 2018 Χαρίτων Μαρινάκης Δικηγόρος Ρεθύμνης ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ GDPR σε Φορείς και Επιχειρήσεις 9 Μαίου 2018 Χαρίτων Μαρινάκης Δικηγόρος Ρεθύμνης General Data Protection Regulation Κανονισμός για την Προστασία των φυσικών προσώπων έναντι

Διαβάστε περισσότερα

GDPR General Data Protection Regulation

GDPR General Data Protection Regulation Συμμόρφωση Φαρμακείων με τον Γενικό Κανονισμό Προστασίας Δεδομένων GDPR General Data Protection Regulation Τι είναι ο GDPR; ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ για την

Διαβάστε περισσότερα

ΤΡΟΠΟΛΟΓΙΕΣ κατάθεση: Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων

ΤΡΟΠΟΛΟΓΙΕΣ κατάθεση: Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων 7.9.2018 A8-0313/ 001-117 ΤΡΟΠΟΛΟΓΙΕΣ 001-117 κατάθεση: Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων Έκθεση Cornelia Ernst A8-0313/2017 Προστασία των φυσικών προσώπων έναντι της

Διαβάστε περισσότερα

ΔΗΛΩΣΗ ΠΕΡΙ ΑΠΟΡΡΗΤΟΥ. Όνομα και στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας: Όνομα και στοιχεία επικοινωνίας του υπεύθυνου προστασίας δεδομένων:

ΔΗΛΩΣΗ ΠΕΡΙ ΑΠΟΡΡΗΤΟΥ. Όνομα και στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας: Όνομα και στοιχεία επικοινωνίας του υπεύθυνου προστασίας δεδομένων: ΔΗΛΩΣΗ ΠΕΡΙ ΑΠΟΡΡΗΤΟΥ Η δήλωση αυτή αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο ερευνών για κρατικές ενισχύσεις που διενεργεί η Επιτροπή και άσκησης συναφών καθηκόντων προς το κοινό

Διαβάστε περισσότερα

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων Περιεχόμενα 1 ΕΙΣΑΓΩΓΗ... 2 2 ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΤΗΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΚΑΙ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ... 3 2.1 Ο ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

Διαβάστε περισσότερα

Συγγραφή :Πωλίνα Κουτσομπόη, Msc, PHD,Nομικός Ελεγκτικού Συνεδρίου

Συγγραφή :Πωλίνα Κουτσομπόη, Msc, PHD,Nομικός Ελεγκτικού Συνεδρίου Συγγραφή :Πωλίνα Κουτσομπόη, Msc, PHD,Nομικός Ελεγκτικού Συνεδρίου «Πρόσφατες εξελίξεις στον τομέα των προσωπικών δεδομένων στην Ευρωπαϊκή Ένωση,Κανονισμός 2016/679 (General Data Protection Regulation

Διαβάστε περισσότερα

Γνώμη 7/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Ελλάδας. για

Γνώμη 7/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Ελλάδας. για Γνώμη 7/2018 σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Ελλάδας για τις πράξεις επεξεργασίας που υπόκεινται στην απαίτηση για διενέργεια εκτίμησης αντικτύπου σχετικά με την προστασία

Διαβάστε περισσότερα