Η εφαρμογή και ο καθορισμός των διοικητικών προστίμων σύμφωνα με τον Γενικό Κανονισμό για την Προστασία των Προσωπικών Δεδομένων

Σχετικά έγγραφα
Παραβιάσεων Γενικού Κανονισμού. Dr. Θεμιστοκλής Κ. Γιαννακόπουλος

Κανονιστικές Απαιτήσεις & Νομικές Συνέπειες Παραβιάσεων Γενικού Κανονισμού. Dr. Θεμιστοκλής Κ. Γιαννακόπουλος

Γενικός Κανονισμός Προστασίας Δεδομένων Υποχρεώσεις των επιχειρήσεων και κυρώσεις

Προκλήσεις από τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων. Dr. Θεμιστοκλής Κ. Γιαννακόπουλος

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

ΟΜΑΔΑ ΕΡΓΑΣΙΑΣ ΤΟΥ ΑΡΘΡΟΥ 29 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Τμήμα 2. Αρμοδιότητα, καθήκοντα και εξουσίες. Άρθρο 55. Αρμοδιότητα

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

Κυριε Πρόεδρε, Κυριοι και Κυρίες

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο στην Ε.Ε. Σπύρος Τάσσης, LLM.

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο. Σπύρος Τάσσης.

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Α Π Ο Φ Α Σ Η 14/2019 (Τμήμα)

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ Θεσσαλονίκη 6/9/2018 4η Υγειονομική Περιφέρεια Μακεδονίας & θράκης Αρ. Πρωτ.: Η ΥΠΕ Μακεδονίας & Θράκης

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Απαντήσεις σε συχνές ερωτήσεις για την εφαρμογή του Γενικού Κανονισμού 2016/679 για την προστασία προσωπικών δεδομένων

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016)

Το νέο πλαίσιο προστασίας των προσωπικών δεδομένων Mία αναγκαία και δύσκολη προσαρμογή

DATA BREACH. Η ΑΝΤΙΜΕΤΩΠΙΣΗ ΑΠΟ ΤΗΝ ΑΠΔΠΧ ΠΡΟΤΑΣΕΙΣ ΣΩΣΤΗΣ ΠΡΟΕΤΟΙΜΑΣΙΑΣ ΑΛΚΙΒΙΑΔΗΣ ΠΟΥΛΙΑΣ

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

Στην Αθήνα σήμερα την. μεταξύ των κάτωθι συμβαλλόμενων:

ΚΕΦΑΛΑΙΟ V. Άρθρο 44. Γενικές αρχές για διαβιβάσεις

GDPR Kανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα ΕΕ/679/2016

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΑΠΟΦΑΣΗ. Τροποποίηση του Κανονισμού Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη.gr ή.ελ» (ΦΕΚ 973/Α/2018).

Πρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς

Συχνές Ερωτήσεις [FAQs]

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

Διαχείριση Παραβίασης Προσωπικών Δεδομένων

Το Ηλεκτρονικό Εμπόριο στο νέο πλαίσιο προστασίας προσωπικών δεδομένων

Η προστασία των προσωπικών δεδομένων των ανηλίκων στον Γενικό Κανονισμό Προστασίας Δεδομένων

(EE) 679/ "Υπεύθυνος Προστασίας Δεδομένων: Απαιτήσεις, Ρόλος & Εφαρμογή"

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης

Παραβίαση της ασφάλειας των προσωπικών δεδομένων

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR

ΠΡΟΣΤΑΣΙΑ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΕΕ 2016/679. Ευαγγελία Παλαιολόγου ικηγόρος

Ενημερωτική Ημερίδα: «Γενικός Κανονισμός Προστασίας Δεδομένων: Χρήσιμες επισημάνσεις οκτώ μήνες μετά»

***I ΣΧΕΔΙΟ ΕΚΘΕΣΗΣ. EL Eνωμένη στην πολυμορφία EL. Ευρωπαϊκό Κοινοβούλιο 2017/0002(COD)

Τεχνολογίες και Διαδικασίες ως μέσα συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων

Γενικός Κανονισμός Προστασίας Δεδομένων και συμμόρφωση Μια νέα πρόκληση για τον δημόσιο και ιδιωτικό τομέα Λίλιαν Μήτρου

ΜΙΝΙ ΟΔΗΓΟΣ 10 ΕΡΩΤΗΣΕΙΣ ΚΑΙ ΑΠΑΝΤΗΣΕΙΣ ΣΧΕΤΙΚΑ ΜΕ ΤΟ ΝΕΟ ΚΑΝΟΝΙΣΜΟ ΓΙΑ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ (GDPR)

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΤΠΔΤΘΤΝΟ ΠΡΟΣΑΗΑ ΓΔΓΟΜΔΝΩΝ (Τ.Π.Γ / D.P.O) ΑΠΟΣΟΛΟ ΕΗΩΕΗΑ ΓΗΚΖΓΟΡΟ - ΓΗΑΜΔΟΛΑΒΖΣΖ

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων

3. Στοιχεία Υπευθύνου Προστασίας Δεδομένων ή αρμόδιου για επικοινωνία προσώπου* 2

ΠΛΑΙΣΙΟ ΠΟΛΙΤΙΚΗΣ ΚΑΙ ΔΙΑΔΙΚΑΣΙΩΝ ΓΙΑ ΧΕΙΡΙΣΜΟ ΤΩΝ ΑΠΟΤΕΛΕΣΜΑΤΩΝ ΤΩΝ ΕΠΙΣΚΕΨΕΩΝ ΕΛΕΓΧΟΥ ΕΦΑΡΜΟΓΗΣ ΠΡΟΓΡΑΜΜΑΤΩΝ ΚΑΤΑΡΤΙΣΗΣ

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO)

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016) που αφορά τα φαρμακεία

ΕΝΗΜΕΡΩΣΗ- ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΜΗΘΕΥΤΩΝ-ΣΥΝΕΡΓΑΤΩΝ-ΠΕΛΑΤΩΝ

Η Προστασία των προσωπικών δεδομένων στην επιστημονική έρευνα

Τεχνικά και οργανωτικά θέματα οι υποχρεώσεις των επιχειρήσεων και η τοποθέτηση Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer DPO)

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

«Οι προϋποθέσεις εφαρμογής του νέου ΚΠΠΔ (GDPR) στην Ιατρική πράξη: Υποχρεώσεις κεντρικής Διοίκησης, ΗΔΙΚΑ, ΕΟΠΥΥ και επαγγελματιών Υγείας»

ΕΓΓΡΑΦΟ ΕΡΓΑΣΙΑΣ. EL Eνωμένη στην πολυμορφία EL

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

Γρηγόρης Τσόλιας. Η επίδραση του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) στην επεξεργασία ιατρικών δεδομένων. Δικηγόρος ΜΔ Ποινικών Επιστημών

Τμήμα 5. Κώδικες δεοντολογίας και πιστοποίηση. Άρθρο 40. Κώδικες δεοντολογίας

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Δημόσια ανοικτή διαδικασία συλλογής προσφορών για τις Συμβουλευτικές Υπηρεσίες συμμόρφωσης με τον κανονισμό προστασίας δεδομένων

ΑΝΑΚΟΙΝΩΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΠΡΟΣ ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ. σύμφωνα με το άρθρο 294 παράγραφος 6 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης

Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων

Υπεύθυνη δήλωση σχετικά με τα κριτήρια αποκλεισμού και τα κριτήρια επιλογής

CELESTYAL CRUISES LIMITED ΠΟΛΙΤΙΚΗ ΑΝΤΙΜΕΤΩΠΙΣΗΣ ΑΙΤΗΜΑΤΩΝ ΠΡΟΣΒΑΣΗΣ ΥΠΟΚΕΙΜΕΝΩΝ

Α Π Ο Φ Α Σ Η ΑΡ. 34/2019 (Τμήμα)

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

Άρθρο 2: Νομική φύση του Κώδικα Δεοντολογίας- Σχέση Κώδικα με εθνική και κοινοτική νομοθεσία

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΕΙΔΟΠΟΙΗΣΗ ΕΚΤΕΛΟΥΝΤΟΣ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

To Δικαίωμα στη Λήθη: Πραγματικότητα ή Ουτοπία για την Ελληνική Επιχειρηματικότητα και Διαφήμιση

Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης

Οδηγός προστασίας προσωπικών δεδομένων. SaaS ΕΚΤ Οδηγός προστασίας προσωπικών δεδομένων

Εκτίµηση Αντικτύπου σχετικά µε την Προστασία εδοµένων: Απαιτήσεις και Εφαρµογή

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Πολιτιστική διαχείριση και

ΟΔΗΓΙΑ: Όροι Συμμόρφωσης των Αεροπορικών Εταιρειών με το κανονιστικό πλαίσιο για την επεξεργασία δεδομένων προσωπικού χαρακτήρα

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

GDPR τι; Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων. Γιώργος Χατζηγιαννάκης, LLM

ΕΝΤΥΠΟ ΕΝΗΜΕΡΩΣΗΣ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

RECRUITMENT CONFERENCE 2019

Δικαιώματα του υποκειμένου των δεδομένων στον Κανονισμό 2016/679 ΙΩΑΝΝΗΣ ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜ. ΣΧΟΛΗΣ ΑΠΘ, ΔΙΚΗΓΟΡΟΣ ΘΕΣ/ΝΙΚΗΣ

ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΕΙΡΑΙΩΣ

Transcript:

Η εφαρμογή και ο καθορισμός των διοικητικών προστίμων σύμφωνα με τον Γενικό Κανονισμό για την Προστασία των Προσωπικών Δεδομένων Θεσσαλονίκη, 2 Μαΐου 2018 CHARA ZERVA MANAGING PARTNER ATTORNEY AT LAW - ACCREDITED MEDIATOR

ΕΙΣΑΓΩΓΗ Ο ΓΚΠΔ (ΕΕ) 2016/679 έχει ως κεντρικό άξονα μεταρρύθμισης: - Συνεκτικούς κανόνες - Απλουστευμένες διαδικασίες - Συντονισμένες δράσεις - Συμμετοχή των χρηστών - Αποτελεσματικότερη πληροφόρηση & ενισχυμένες εκτελεστικές εξουσίες Κυρίαρχο εργαλείο προς την κατεύθυνση αυτή: τα διοικητικά πρόστιμα του άρθρου 83 καθώς και τα λοιπά διορθωτικά μέτρα τα οποία μπορούν να επιβληθούν από κοινού ή και χωριστά. Σε περίπτωση περισσότερων παραβιάσεων το συνολικό ύψος του προστίμου δεν υπερβαίνει το ποσό της βαρύτερης παράβασης 2

ΔΙΟΙΚΗΤΙΚΑ ΠΡΟΣΤΙΜΑ Ν. 2472/1997 ΓΚΠΔ (ΕΕ) 2016/679 Προειδοποίηση Χρηματικό πρόστιμο (έως 146.000 ευρώ) Προσωρινή ανάκληση άδειας Οριστική ανάκληση άδειας Καταστροφή αρχείων / διακοπή επεξεργασίας Διορθωτικά μέτρα (Προειδοποιήσεις, Επιπλήξεις, Εντολές προς συμμόρφωση, Περιορισμός επεξεργασίας, Εντολή διόρθωσης/ διαγραφής δεδομένων κ.ο.κ.) Διοικητικά πρόστιμα (-10.000.000 ευρώ ή 2% του παγκόσμιου κύκλου εργασιών, ή - 20.000.000 ευρώ ή 4% του παγκόσμιου κύκλου εργασιών) 3

ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ ΔΙΟΙΚΗΤΙΚΩΝ ΠΡΟΣΤΙΜΩΝ ΓΕΝΙΚΟΙ ΟΡΟΙ Αφορά πλέον σε υπεύθυνους επεξεργασίας αλλά και σε εκτελούντες την επεξεργασία Δυνατότητα επέκτασης επιβολής προστίμων και στις δημόσιες αρχές και φορείς -άρθρο 83 ΓΚΠΔ σε συνδυασμό με το αρ. 69 Σ/Ν Γενικός κανόνας επιβολής διοικητικών προστίμων: Η επιβολή διοικητικών προστίμων πρέπει να είναι για κάθε μεμονωμένη περίπτωση: ΠΟΤΕΛΕΣΜΑΤΙΚΗ ΝΑΛΟΓΙΚΗ ΠΟΤΡΕΠΤΙΚΗ 4

ΚΑΤΕΥΘΥΝΤΗΡΙΕΣ ΓΡΑΜΜΕΣ ΟΜΑΔΑΣ ΕΡΓΑΣΙΑΣ ΑΡΘΡΟΥ 29 Α. ΑΡΧΕΣ ΕΠΙΒΟΛΗΣ ΚΥΡΩΣΕΩΝ ΙΣΟΔΥΝΑΜΕΣ ΚΥΡΩΣΕΙΣ με στόχο τη συνεκτικότητα εντός ΕΕ Ισοδύναμο επίπεδο προστασίας δικαιωμάτων Αντίστοιχες εξουσίες παρακολούθησης & διασφάλισης συμμόρφωσης στα κράτη μέλη Διασυνοριακές περιπτώσεις: Μηχανισμός συνεργασίας Σύσταση για λήψη όμοιων μέτρων σε παρόμοιες περιπτώσεις 5

ΚΑΤΕΥΘΥΝΤΗΡΙΕΣ ΓΡΑΜΜΕΣ ΟΜΑΔΑΣ ΕΡΓΑΣΙΑΣ ΑΡΘΡΟΥ 29 Α. ΑΡΧΕΣ ΕΠΙΒΟΛΗΣ ΚΥΡΩΣΕΩΝ ΔΙΟΡΘΡΩΤΙΚΑ ΜΕΤΡΑ & ΔΙΟΙΚΗΤΙΚΑ ΠΡΟΣΤΙΜΑ ΑΠΟΤΕΛΕΣΜΑΤΙΚΑ ΑΝΑΛΟΓΙΚΑ ΑΠΟΤΡΕΠΤΙΚΑ Θα πρέπει να ανταποκρίνονται στη φύση, τη βαρύτητα και τις συνέπειες της παράβασης Θα πρέπει να αποτυπώνει τον επιδιωκόμενο με το μέτρο στόχο: είτε την αποκατάσταση της συμμόρφωσης είτε την τιμωρία της παράνομης συμπεριφοράς και τα δύο 6

ΚΑΤΕΥΘΥΝΤΗΡΙΕΣ ΓΡΑΜΜΕΣ ΟΜΑΔΑΣ ΕΡΓΑΣΙΑΣ ΑΡΘΡΟΥ 29 Α. ΑΡΧΕΣ ΕΠΙΒΟΛΗΣ ΚΥΡΩΣΕΩΝ ΕΞΑΤΟΜΙΚΕΥΜΕΝΗ ΑΞΙΟΛΟΓΗΣΗ ΚΑΘΕ ΥΠΟΘΕΣΗΣ Προβλέπεται η αξιολόγηση κάθε περίπτωσης ξεχωριστά με σταθμισμένη και ισορροπημένη προσέγγιση. Σκοπός: να μη θεωρούνται τα πρόστιμα ύστατο μέτρο ή να αποφεύγεται η επιβολή τους, αλλά και να μη χρησιμοποιούνται κατά τρόπο που θα μείωνε την αποτελεσματικότητά τους ως εργαλείου. 7

ΚΑΤΕΥΘΥΝΤΗΡΙΕΣ ΓΡΑΜΜΕΣ ΟΜΑΔΑΣ ΕΡΓΑΣΙΑΣ ΑΡΘΡΟΥ 29 Α. ΑΡΧΕΣ ΕΠΙΒΟΛΗΣ ΚΥΡΩΣΕΩΝ ΕΝΕΡΓΟΣ ΣΥΜΜΕΤΟΧΗ & ΑΝΤΑΛΛΑΓΗ ΠΛΗΡΟΦΟΡΙΩΝ ΜΕΤΑΞΥ ΤΩΝ ΕΠΟΠΤΙΚΩΝ ΑΡΧΩΝ Οι εποπτικές αρχές συνεργάζονται μεταξύ τους και, κατά περίπτωση, με την Ευρωπαϊκή Επιτροπή, με σκοπό: τη στήριξη της επίσημης και της ανεπίσημης ανταλλαγής πληροφοριών Επίκεντρο: η εμπειρία και η πρακτική τους, όσον αφορά στην εφαρμογή των εξουσιών επιβολής προστίμων. 8

Β. ΚΡΙΤΗΡΙΑ ΑΞΙΟΛΟΓΗΣΗΣ ΓΙΑ ΤΗΝ ΕΠΙΒΟΛΗ & ΕΠΙΛΟΓΗ ΤΟΥ ΠΡΟΣΤΙΜΟΥ Φύση, βαρύτητα και διάρκεια της παράβασης Σύστημα διαβάθμισης για τον προσδιορισμό του προστίμου ανάλογα με τη φύση της παράβασης «Παραβάσεις ελάσσονος σημασίας» λ.χ επί φυσικών προσώπων ως υπευθύνων επεξεργασίας Δυνατότητα αντικατάστασης/εναλλαγής προστίμων και διορθωτικών μέτρων Πρόσθετα κριτήρια βαρύτητας παράβασης: Αριθμός των επηρεαζόμενων υποκειμένων Σκοπός της επεξεργασίας και συμβατή χρήση Βαθμός/ Έκταση ζημίας (ή της πιθανότητας πρόκλησης ζημίας) Διάρκεια της παράβασης 9

Β. ΚΡΙΤΗΡΙΑ ΑΞΙΟΛΟΓΗΣΗΣ ΓΙΑ ΤΗΝ ΕΠΙΒΟΛΗ & ΕΠΙΛΟΓΗ ΤΟΥ ΠΡΟΣΤΙΜΟΥ Δόλος/Αμέλεια: Παραδείγματα δόλου: Έγκριση από ανώτερα στελέχη της Διοίκησης, Παράβαση πολιτικών εταιρίας/ οδηγιών ΥΠΔ, Τροποποίηση δεδομένων με σκοπό την επίτευξη στόχων (λ.χ. χρόνοι αναμονής σε νοσοκομεία, η εμπορία δεδομένων με σκοπούς εμπορικής προώθησης χωρίς την άποψη των υποκειμένων για τη σκοπούμενη χρήση). Εν γένει πράξεις και παραλείψεις που τελούνται με πρόθεση και δείχνουν περιφρόνηση προς το ΓΚΠΔ Παραδείγματα αμέλειας: Μη έγκαιρη πραγματοποίηση τεχνικών ενημερώσεων, Μη έγκριση Πολιτικών, Μη ανάγνωση υφισταμένων πολιτικών και μη συμμόρφωση με αυτές, Ανθρώπινο σφάλμα, κοκ. 10

Β. ΚΡΙΤΗΡΙΑ ΑΞΙΟΛΟΓΗΣΗΣ ΓΙΑ ΤΗΝ ΕΠΙΒΟΛΗ Τυχόν ενέργειες προς μετριασμό της ζημίας & ΕΠΙΛΟΓΗ ΤΟΥ ΠΡΟΣΤΙΜΟΥ Αξιολόγηση της υπεύθυνης συμπεριφοράς μετά την παραβίαση- διάταξη ευελιξίας! Παράδειγμα: Επικοινωνία με άλλους υπευθύνους/ εκτελούντες, λ.χ.σε περιπτώσεις διαβίβασης δεδομένων σε τρίτα μέρη εκ παραδρομής. Βαθμός ευθύνης σε σχέση με τα ληφθέντα κατάλληλα τεχνικά και οργανωτικά μέτρα Αξιολόγηση της ορθής κρίσης και αξιολόγησης του υπευθύνου για ενέργειες πριν την παραβίαση Διενέργεια εκτίμησης αντικτύπου (όπου απαιτείται) Σχεδιασμός προστασίας από το σχεδιασμό & εξ ορισμού Κανόνες & Πολιτικές σε διοικητικό επίπεδο οργάνωσης Λαμβάνονται υπόψη τυχόν κώδικες δεοντολογίας, πρότυπα του κλάδου, κώδικες πρακτικής 11

Β. ΚΡΙΤΗΡΙΑ ΑΞΙΟΛΟΓΗΣΗΣ ΓΙΑ ΤΗΝ ΕΠΙΒΟΛΗ Προηγούμενες σχετικές παραβάσεις Αξιολόγηση του ιστορικού της οντότητας & ΕΠΙΛΟΓΗ ΤΟΥ ΠΡΟΣΤΙΜΟΥ Παραδείγματα: Εάν έχει διαπράξει την ίδια παράβαση, ή Εάν έχει παραβιάσει τον κανονισμό με τον ίδιο τρόπο, λ.χ. ως αποτέλεσμα ανεπαρκούς γνώσης των υφιστάμενων κανόνων στην οργάνωση, ή ως αποτέλεσμα ακατάλληλης εκτίμησης του κινδύνου, μη έγκαιρης απόκρισης σε αιτήματα του υποκειμένου των δεδομένων, αδικαιολόγητης καθυστέρησης κατά την απάντηση σε ερωτήματα, κ.ο.κ. 12

Β. ΚΡΙΤΗΡΙΑ ΑΞΙΟΛΟΓΗΣΗΣ ΓΙΑ ΤΗΝ ΕΠΙΒΟΛΗ Βαθμός συνεργασίας με την εποπτική αρχή & ΕΠΙΛΟΓΗ ΤΟΥ ΠΡΟΣΤΙΜΟΥ Λαμβάνεται υπόψη η παρέμβαση του υπεύθυνου επεξεργασίας ώστε να μην επέλθουν δυσμενείς συνέπειες για τα δικαιώματα των φυσικών προσώπων ή αυτές να μετριαστούν Δεν λαμβάνεται υπόψη η συνεργασία που ήδη απαιτείται εκ του νόμου λ.χ. παροχή πρόσβασης στις εποπτικές αρχές στις εγκαταστάσεις της επιχείρησης Κατηγορίες δεδομένων προσωπικού χαρακτήρα Απλά/ ευαίσθητα δεδομένα Άμεσα/ έμμεσα ταυτοποιήσιμα στοιχεία Η διάδοση τους θα προκαλούσε άμεση ζημία/δυσχέρεια στο φυσικό πρόσωπο Τα δεδομένα είναι άμεσα διαθέσιμα χωρίς τεχνική προστασία ή είναι κρυπτογραφημένα 13

Εάν ο υπεύθυνος κοινοποίησε την παράβαση στην ΑΠΔΠΧ Όταν απλώς εκπληρώνει τη νόμιμη υποχρέωση δεν έχει ελαφρυντικό Ομοίως όταν ενημερώνει πλημμελώς χρήζει βαρύτερης κύρωσης Η συμμόρφωση με διορθωτικά μέτρα του άρθρου 58 Β. ΚΡΙΤΗΡΙΑ ΑΞΙΟΛΟΓΗΣΗΣ ΓΙΑ ΤΗΝ ΕΠΙΒΟΛΗ & ΕΠΙΛΟΓΗ ΤΟΥ ΠΡΟΣΤΙΜΟΥ Η μη τήρηση εγκεκριμένων κωδίκων δεοντολογίας ή εγκεκριμένων μηχανισμών πιστοποίησης Η μη συμμόρφωση με μέτρα αυτορρύθμισης μπορεί να δείχνει αμέλεια/ δόλο εκ μέρους του υπευθύνου επεξεργασίας/εκτελούντος την επεξεργασία. Κάθε άλλο επιβαρυντικό ή ελαφρυντικό στοιχείο που προκύπτει από τις περιστάσεις Λ.χ. ο προσπορισμός οφέλους από τον Υπεύθυνο επεξεργασίας 14

Γ. ΣΥΣΤΗΜΑ ΔΙΑΒΑΘΜΙΣΗΣ ΕΠΙΒΟΛΗΣ ΠΡΟΣΤΙΜΩΝ Πρόστιμα έως 10.000.000 ευρώ ή 2% του συνολικού παγκόσμιου κύκλου εργασιών για παραβάσεις σχετικές με (άρθρο 83 παρ. 4): Έλλειψη συγκατάθεσης για ανηλίκους Παραβίαση υποχρεώσεων ασφάλειας των δεδομένων προσωπικού χαρακτήρα Μη λήψη κατάλληλων τεχνικών και οργανωτικών μέτρων εξ ορισμού και από το σχεδιασμό Παραβίαση Κανονισμού σε σχέση με καθορισμό αρμοδιοτήτων Εκτελούντος την επεξεργασία/ Από κοινού υπευθύνων επεξεργασίας Μη τήρηση αρχείων μορφών επεξεργασίας Μη συνεργασία με την εποπτική αρχή Μη γνωστοποίηση/ανακοίνωση παραβιάσεων δεδομένων προσωπικού χαρακτήρα Μη διενέργεια εκτίμησης αντικτύπου και προηγούμενη διαβούλευση με την Αρχή Μη ορισμός Υπεύθυνου Προστασίας Δεδομένων (όπου απαιτείται) Παραβίαση των υποχρεώσεων του Φορέα Πιστοποίησης ή του Φορέα Παρακολούθησης 15

Γ. ΣΥΣΤΗΜΑ ΔΙΑΒΑΘΜΙΣΗΣ ΕΠΙΒΟΛΗΣ ΠΡΟΣΤΙΜΩΝ Πρόστιμα έως 20.000.000 ευρώ ή 4% του συνολικού παγκόσμιου κύκλου εργασιών για παραβάσεις σχετικές με (άρθρο 83 παρ. 5): Παραβίαση αρχών νομιμότητας επεξεργασίας Παραβίαση των δικαιωμάτων υποκειμένων Παραβίαση διατάξεων για ειδικές μορφές επεξεργασίας Μη συμμόρφωση προς τις διορθωτικές εντολές της Αρχής ή τα διορθωτικά μέτρα του άρθρου 58 Παραβίαση υποχρεώσεων εθνικού νομοθέτη Διαβίβαση δεδομένων σε αποδέκτη σε 3 η χώρα ή διεθνή οργανισμό 16

ΣΥΜΠΕΡΑΣΜΑΤΑ Η επιβολή και τα ύψη των διορθωτικών μέτρων και των διοικητικών προστίμων είναι διαδικασία πολυπαραγοντική. Η ΑΠΔΠΧ έχει απόλυτη ευελιξία στην επιλογή του κατάλληλου διορθωτικού μέτρου ή διοικητικού προστίμου, ακόμα και για παραβάσεις του Κανονισμού που απαριθμούνται στο άρθρο 83 παρ. 4 & 5, εφόσον κρίνει ότι πληρούνται τα κριτήρια αξιολόγησης. Σημαντική η λήψη προληπτικών τεχνικών και οργανωτικών μέτρων καθώς & η πρόσφορη αντίδραση μετά την παραβίαση για την επιμέτρηση του προστίμου. Ενίσχυση της συνεργασίας επιχειρήσεων και εποπτικών αρχών. Σκοπός η βελτίωση της συνεκτικότητας και της εναρμόνισης εντός ΕΕ. 17

Ευχαριστούμε θερμά για την προσοχή σας! CHARA ZERVA MANAGING PARTNER ATTORNEY AT LAW - ACCREDITED MEDIATOR T. +30 210 3611 225, +30 210 3611 236, F. +30 210 3610 227 Email: c.zerva@kanell.gr www.kanell.gr

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια