Πολιτιστική διαχείριση και

Σχετικά έγγραφα
Γενικός Κανονισμός Προστασίας Δεδομένων Υποχρεώσεις των επιχειρήσεων και κυρώσεις

Η προστασία των προσωπικών δεδομένων των ανηλίκων στον Γενικό Κανονισμό Προστασίας Δεδομένων

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Εγχειρίδιο Εφαρμογής του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (ΓΚΠΠΔ-GPDR)

Χρήση συστημάτων βιντεοεπιτήρησης για σκοπούς «ασφάλειας»

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ

GDPR TÜV AUSTRIA GROUP

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

ΠΡΟΣΤΑΣΙΑ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΕΕ 2016/679. Ευαγγελία Παλαιολόγου ικηγόρος

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

General Data Protection Regulation (GDPR)

Ο νέος κανονισμός προστασίας δεδομένων. Σταμπουλής Γεώργιος. Χημικός Μηχανικός, Οργανοτεχνική Α.Ε.

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο. Σπύρος Τάσσης.

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Η Προστασία των προσωπικών δεδομένων στην επιστημονική έρευνα

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Το νομικό πλαίσιο του ΓΚΠΔ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27 ης Απριλίου Δέσπω Ανδρέου Δικηγόρος

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

Συχνές Ερωτήσεις [FAQs]

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

Νέος Ευρωπαϊκός Κανονισμός για την προστασία δεδομένων προσωπικού χαρακτήρα - GDPR

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

GDPR τι; Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων. Γιώργος Χατζηγιαννάκης, LLM

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Γενικός Κανονισμός Προστασίας Δεδομένων και συμμόρφωση Μια νέα πρόκληση για τον δημόσιο και ιδιωτικό τομέα Λίλιαν Μήτρου

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

G D P R : C O M P L I A N C E & P H Y S I C A L S E C U R I T Y

G D P R. General Data Protection Regulation. Άννα Μαστοράκου

ΘΕΜΑΤΟΛΟΓΙΑ ΣΕΜΙΝΑΡΙΟΥ Data Protection Officer (DPO)

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

O Γενικός Κανονισµός Προστασίας εδοµένων Μια νέα ρυθµιστική πρόκληση; Λίλιαν Μήτρου

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

ΚΕΦΑΛΑΙΟ I. Γενικές διατάξεις. Άρθρο 1. Αντικείμενο και στόχοι

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ Θεσσαλονίκη 6/9/2018 4η Υγειονομική Περιφέρεια Μακεδονίας & θράκης Αρ. Πρωτ.: Η ΥΠΕ Μακεδονίας & Θράκης

Η προστασία των Προσωπικών Δεδομένων στον Εργασιακό Τομέα

Οδηγός προστασίας προσωπικών δεδομένων. SaaS ΕΚΤ Οδηγός προστασίας προσωπικών δεδομένων

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο στην Ε.Ε. Σπύρος Τάσσης, LLM.

ΔΗΛΩΣΗ ΠΕΡΙ ΑΠΟΡΡΗΤΟΥ. Όνομα και στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας: Όνομα και στοιχεία επικοινωνίας του υπεύθυνου προστασίας δεδομένων:

Επίσημη Εφημερίδα L 127. της Ευρωπαϊκής Ένωσης. Νομοθεσία. 61ο έτος 23 Μαΐου Έκδοση στην ελληνική γλώσσα. Περιεχόμενα.

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO)

Προκλήσεις από τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων. Dr. Θεμιστοκλής Κ. Γιαννακόπουλος

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΠΕΡΙΕΧΟΜΕΝΑ

ΑΠΟΦΑΣΗ. Τροποποίηση του Κανονισμού Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη.gr ή.ελ» (ΦΕΚ 973/Α/2018).

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

GDPR σε Φορείς και Επιχειρήσεις

Συμβούλιο της Ευρωπαϊκής Ένωσης Βρυξέλλες, 12 Ιουλίου 2016 (OR. en)

Ε.Ε. ΤΟ ΔΙΚΑΙΩΜΑ ΣΤΗ ΛΗΘΗ

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Δικαιώματα του υποκειμένου των δεδομένων στον Κανονισμό 2016/679 ΙΩΑΝΝΗΣ ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜ. ΣΧΟΛΗΣ ΑΠΘ, ΔΙΚΗΓΟΡΟΣ ΘΕΣ/ΝΙΚΗΣ

2. Τι είναι τα ευαίσθητα προσωπικά δεδομένα;

Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας

DPO ΓΕΝΙΚΑ. Μια από τις αρχές του GDPR είναι Α. Η λογοδοσία Β. Η ακεραιότητα των δεδομένων Γ. Όλα τα παραπάνω

Τεχνικά και οργανωτικά θέματα οι υποχρεώσεις των επιχειρήσεων και η τοποθέτηση Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer DPO)

Προετοιμασία για τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) ΝΟΕΜΒΡΙΟΣ 2017

ΣΧΕΔΙΟ ΓΝΩΜΟΔΟΤΗΣΗΣ. EL Eνωμένη στην πολυμορφία EL. Ευρωπαϊκό Κοινοβούλιο 2016/0126(NLE) της Επιτροπής Νομικών Θεμάτων

ΟΔΗΓΙΑ: Όροι Συμμόρφωσης των Αεροπορικών Εταιρειών με το κανονιστικό πλαίσιο για την επεξεργασία δεδομένων προσωπικού χαρακτήρα

Συγγραφή :Πωλίνα Κουτσομπόη, Msc, PHD,Nομικός Ελεγκτικού Συνεδρίου

Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων ΣΧΕΔΙΟ ΓΝΩΜΟΔΟΤΗΣΗΣ. προς την Επιτροπή Βιομηχανίας, Έρευνας και Ενέργειας

Η ενίσχυση των δικαιωμάτων στην πράξη & τα εργαλεία συμμόρφωσης για τη μετάβαση από το ν.2472/1997 στον ΓΚΠΔ

ATTICA BANK ΑΝΩΝΥΜΗ ΤΡΑΠΕΖΙΚΗ ΕΤΑΙΡΕΙΑ

Η ΑΡΧΗ ΤΗΣ ΛΟΓΟΔΟΣΙΑΣ ΣΤΟ ΠΛΑΙΣΙΟ ΤΟΥ ΓΕΝΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (GDPR)

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης ΟΔΗΓΙΕΣ

Τμήμα 5. Κώδικες δεοντολογίας και πιστοποίηση. Άρθρο 40. Κώδικες δεοντολογίας

ΕΝΤΥΠΟ ΕΝΗΜΕΡΩΣΗΣ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΑΡΠΕΔΩΝ ΙΚΕ

ATTICA BANK ΑΝΩΝΥΜΗ ΤΡΑΠΕΖΙΚΗ ΕΤΑΙΡΕΙΑ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΕΝΗΜΕΡΩΣΗ- ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΜΗΘΕΥΤΩΝ-ΣΥΝΕΡΓΑΤΩΝ-ΠΕΛΑΤΩΝ

ΝΟΜΙΚΗ ΔΙΑΣΦΑΛΙΣΗ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΠΡΟΣΤΑΣΙΑ ΤΟΥ ΠΟΛΙΤΗ

Το Ηλεκτρονικό Εμπόριο στο νέο πλαίσιο προστασίας προσωπικών δεδομένων

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

Ενημέρωση για Προστασία Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς

Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα

Η εφαρμογή και ο καθορισμός των διοικητικών προστίμων σύμφωνα με τον Γενικό Κανονισμό για την Προστασία των Προσωπικών Δεδομένων

ΤΡΟΠΟΛΟΓΙΕΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ * στην πρόταση της Επιτροπής για

Στοιχεία Υπεύθυνου Επεξεργασίας: Αρμόδια Υπηρεσία Επεξεργασίας: Στοιχεία Επικοινωνίας υπεύθυνου επεξεργασίας:

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΑΠΟ ΤΗΝ Α.Α.Δ.Ε.

Το νέο τοπίο ενόψει του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR)

ΠΑΡΑΡΤΗΜΑΤΑ. της ΕΚΤΕΛΕΣΤΙΚΗΣ ΑΠΟΦΑΣΗΣ (ΕΕ).../... ΤΗΣ ΕΠΙΤΡΟΠΗΣ

Γιολάντα Κουκουλέτσου Νομικός Σύμβουλος ΕΝΩΣΗΣ ΑΣΦΑΛΙΣΤΙΚΩΝ ΕΤΑΙΡΙΩΝ ΕΛΛΑΔΟΣ

ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ PRIVACY NOTICE

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Transcript:

Πολιτιστική διαχείριση και Ζητήματα Προσωπικών Δεδομένων Ευγενία Αλεξανδροπούλου-Αιγυπτιάδου Καθηγήτρια, Πανεπιστήμιο Μακεδονίας Διευθύντρια Διιδρυματικού Μεταπτυχιακού «ΔΙΚΑΙΟ ΚΑΙ ΠΛΗΡΟΦΟΡΙΚΗ» www.mli.uom.gr, www.itlaw.uom.gr ealex@uom.gr

ΙΔΙΩΤΙΚΟΤΗΤΑ Οι τεχνολογικές εξελίξεις επηρεάζουν το περιεχόμενο της έννοιας της ιδιωτικότητας Από το δικαίωμα στο ιδιωτικό απόρρητο και στην «απόλαυση της μοναξιάς».. στο δικαίωμα της πληροφοριακής ιδιωτικότητας, του πληροφοριακού αυτοκαθορισμού και της προστασίας των προσωπικών δεδομένων Ε. Αλεξανδροπούλου 2

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ Σύγκρουση δικαιωμάτων Δικαίωμα στα προσωπικά δεδομένα versus Δικαίωμα στην πληροφόρηση Δικαίωμα στη δημόσια ασφάλεια Δικαίωμα στην ελευθερία της έκφρασης, του λόγου και του τύπου Δικαίωμα στη διαφάνεια Δικαίωμα στην επικοινωνία Δικαίωμα στην επιστημονική έρευνα Δικαίωμα στην ελευθερία των τεχνών και των επιστημών Δικαίωμα στη διανοητική ιδιοκτησία Ε. Αλεξανδροπούλου 3

Οι πολιτιστικοί φορείς και η επεξεργασία προσωπικών Επισκεπτών/ξεναγών δεδομένων Συναλλασσομένων (προμηθευτές προϊόντων και υπηρεσιών, αγοραστές αναμνηστικών κ.ά.) Επισκεπτών δικτυακού τόπου/ Ηλεκτρονικό πωλητήριο Εργαζομένων Mετεχόντων σε συνέδρια/εκπαιδευτικά προγράμματα/έρευνα

«Επεμβάσεις» στην ιδιωτικότητα του χρήστη/ επισκέπτη ιστοσελίδας με έργα τέχνης Εκχώρηση» ιδιωτικότητας ως αντάλλαγμα για δωρεάν πρόσβαση σε έργα (cookies) Επεξεργασία προσωπικών δεδομένων των χρηστών από συστήματα ψηφιακής διαχείρισης πνευματικών δικαιωμάτων (DRM) Επεξεργασία/αποκάλυψη προσωπικών δεδομένων για να επιβληθούν κυρώσεις κατά παραβατών της νομοθεσίας για την πνευματική ιδιοκτησία

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ Personal data Έννοια Προσωπικό δεδομένο είναι οποιαδήποτε πληροφορία για συγκεκριμένο ζων φυσικό πρόσωπο Υποκείμενο δεδομένων Υπεύθυνος επεξεργασίας Εκτελών την επεξεργασία Αποδέκτης δεδομένων Ε. Αλεξανδροπούλου 6

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ Ελληνική νομική ρύθμιση Σύνταγμα (9 Α ) Ειδική νομοθεσία (ν. 2472/1997, 3471/2006) Γενική ρύθμιση προστασίας της προσωπικότητας Ε. Αλεξανδροπούλου 7

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ Ευρωπαϊκή νομική ρύθμιση Άρθρο 16 ΣΛΕΕ «Κάθε πρόσωπο έχει δικαίωμα προστασίας των δεδομένων προσωπικού χαρακτήρα που το αφορούν». Οδηγία 95/46/Ε.Κ. του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 24.10.1995 (L 281,31) «Για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών» Ο Χάρτης Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, άρθρο 8 Κανονισμός (EΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 18ης Δεκεμβρίου 2000 σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών, ΕΕ 2001 L 8 Ε. Αλεξανδροπούλου 8

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ Ευρωπαϊκή νομική ρύθμιση Η Οδηγία 2002/58/Ε.Κ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 12.7.2002 (ΕΕ L 201) σχετικά με την επεξεργασία των προσωπικών δεδομένων και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (Οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) Τροποποιήσεις της άνω Οδηγίας από την καταργηθείσα (2014) Οδηγία 2006/24 και την Οδηγία 2009/136 Κανονισμός 611/2013 της Ευρωπαϊκής Επιτροπής της 24ης Ιουνίου 2013 σχετικά με τα εφαρμοστέα μέτρα για την κοινοποίηση παραβιάσεων προσωπικών δεδομένων βάσει της Οδηγίας 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες, ΕΕ L 173 της 26.6.2013 Ε. Αλεξανδροπούλου 9

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ Ευρωπαϊκή νομική ρύθμιση Κανονισμός 2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων), ΕΕ L 119 της 4.5.2016 Οδηγία 2016/680 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασηςπλαισίου 2008/977/ΔΕΥ του Συμβουλίου, ΕΕ L 119 της 4.5.2016 Οδηγία (EE) 2016/681 σχετικά με τη χρήση των δεδομένων που περιέχονται στις καταστάσεις ονομάτων επιβατών (PNR) για την πρόληψη, ανίχνευση, διερεύνηση και δίωξη τρομοκρατικών και σοβαρών εγκλημάτων, ΕΕ L 119 της 4.5.2016 Ε. Αλεξανδροπούλου 10

Ισχύον νομικό καθεστώς για γενική προστασία προσωπικών δεδομένων (μέχρι 24/5/2018) Οδηγία 95/46 της Ε.Ε. Ν. 2472/1997 Ε. Αλεξανδροπούλου 11

Ο ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (εφαρμογή από 25/5/2018) Θεσπίζει κανόνες που αφορούν: την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των προσωπικών τους δεδομένων την ελεύθερη κυκλοφορία των προσωπικών δεδομένων Έχει χαρακτηριστικά Οδηγίας (συμπληρωματικός ελληνικός νόμος) Ε. Αλεξανδροπούλου 12

Καινοτομίες Κανονισμού η εισαγωγή νέων δικαιωμάτων του υποκειμένου (δικαίωμα διαγραφής /δικαίωμα στη λήθη, στη φορητότητα) η προσθήκη νέων αρχών επεξεργασίας (της διαφάνειας, της λογοδοσίας, της ακεραιότητας και εμπιστευτικότητας) οι ενισχυμένες υποχρεώσεις του υπευθύνου επεξεργασίας (λογοδοσία, γνωστοποίηση παραβιάσεων προσωπικών δεδομένων στην Εποπτική Αρχή και στο υποκείμενο, προστασία των δεδομένων ήδη από το σχεδιασμό της επεξεργασίας και εξ ορισμού:privacy by design/privacy by default, εκτίμηση αντικτύπου όταν η επεξεργασία ενέχει σοβαρούς κινδύνους για τα προσωπικά δεδομένα) Ε. Αλεξανδροπούλου 13

Καινοτομίες Κανονισμού η αύξηση των υποχρεώσεων του εκτελούντος την επεξεργασία ο θεσμός του υπευθύνου προστασίας δεδομένων οι ειδικές προστατευτικές ρυθμίσεις για τα προσωπικά δεδομένα των παιδιών η ρητή δυνατότητα ανάκλησης της συγκατάθεσης του υποκειμένου η απάλειψη της γενικής υποχρέωσης δήλωσης της επεξεργασίας στην Εποπτική Αρχή ή λήψη της σχετικής άδειας Ε. Αλεξανδροπούλου 14

Καινοτομίες Κανονισμού Το Ευρωπαϊκό Συμβούλιο Προστασίας δεδομένων Ο μηχανισμός συνεκτικότητας Η ενθάρρυνση για θέσπιση μηχανισμών πιστοποίησης Η αυστηροποίηση των κυρώσεων (πρόστιμα μέχρι 20.000.000 ευρώ ή 4% του ετήσιου τζίρου, αποζημίωση. Οι ποινικές κυρώσεις ορίζονται από τα κράτη-μέλη) Ε. Αλεξανδροπούλου 15

Βασικές υποχρεώσεις υπευθύνου επεξεργασίας π.χ. ενός Μουσείου Ασφάλεια επεξεργασίας Τήρηση των αρχών επεξεργασίας (νομιμότητας, αναλογικότητας, ακρίβειας, καθορισμένου χρόνου επεξεργασίας, λογοδοσίας, ακεραιότητας και εμπιστευτικότητας, διαφάνειας) Λήψη συγκατάθεσης του υποκειμένου Ικανοποίηση των δικαιωμάτων του υποκειμένου (κύρια δικαιώματα:ενημέρωσης, πρόσβασης, εναντίωσης) Γνωστοποίηση/λήψη άδειας από την ΑΠΔΠΧ (παύει η γενική αυτή υποχρέωση με τον Κανονισμό) Ε. Αλεξανδροπούλου 16

Συμμόρφωση = Λογοδοσία ΣΥΜΜΟΡΦΩΣΗ με τον Κανονισμό ΣΗΜΑΙΝΕΙ: επίδειξη και απόδειξη συμμόρφωσης (λογοδοσία) ελευθερία ως προς τα μέσα, που επανεξετάζονται και επικαιροποιούνται Πρόσθετες υποχρεώσεις συμμόρφωσης σύμφωνα με τον Κανονισμό: -Eφαρμογή τεχνολογιών προστασίας της ιδιωτικότητας Privacy by design / by default (Κ25) -Τήρηση αρχείων επεξεργασίας (K30) -Υποχρεώσεις κοινοποίησης παραβιάσεων (Κ 33,34) -Εκτίμηση αντικτύπου της επεξεργασίας στα δεδομένα (Κ35) -Ορισμός υπευθύνου προστασίας δεδομένων, DPO (K37-39) Ενθάρρυνση για: Κώδικες δεοντολογίας και μηχανισμούς πιστοποίησης (K40-43) Ε. Αλεξανδροπούλου 17

Μέτρα συμμόρφωσης Κατάλογος μέτρων συμμόρφωσης (ενδεικτικός, Γνώμη 3/2010 ομαδας 29) θέσπιση εσωτερικών διαδικασιών πριν την έναρξη της επεξεργασίας γραπτές πολιτικές προστασίας δεδομένων, διαθέσιμες στα υποκείμενα χαρτογράφηση διαδικασιών επεξεργασίας δεδομένων διορισμός υπευθύνου προστασίας δεδομένων+άλλων προσώπων εκπαίδευση υπαλλήλων, ιδίως των επικεφαλής ανθρώπινων πόρων τμημάτων πληροφορικής, ανάπτυξης, λοιπών υπηρεσιακών μονάδων διαφανείς διαδικασίες για αιτήματα πρόσβασης, διόρθωσης, διαγραφής εγκαθίδρυση εσωτερικού μηχανισμού χειρισμού καταγγελιών εσωτερικές διαδικασίες διαχείρισης+αναφοράς παραβιάσεων ασφάλειας αξιολόγηση του αντικτύπου στην ιδιωτική ζωή σε ειδικές περιπτώσεις διαδικασίες επαλήθευσης (εσωτερικός-εξωτερικός έλεγχος) Ε. Αλεξανδροπούλου 18

Συνέπειες μη συμμόρφωσης Διορθωτικές εξουσίες Εποπτικής Αρχής Διοικητικά πρόστιμα Αποζημιωτική ευθύνη Ποινική ευθύνη Ε. Αλεξανδροπούλου 19

Υψος προστίμων Εως 10 000 000 EUR ή, σε περίπτωση επιχειρήσεων, έως το 2 % του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους, ανάλογα με το ποιο είναι υψηλότερο (παραβάσεις που αφορούν ανηλίκους, τήρηση αρχείων επεξεργασίας, διαδικασία ανάθεσης σε εκτελούντα την επεξεργασία, ζητήματα ασφάλειας, κοινοποίηση παραβιάσεων, υποχρεώσεις του φορέα πιστοποίησης κ.ά.) Εως 20 000 000 EUR ή, σε περίπτωση επιχειρήσεων, έως το 4 % του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους, ανάλογα με το ποιο είναι υψηλότερο (μη εφαρμογή βασικών αρχών επεξεργασίας, μη λήψη συγκατάθεσης, μη ικανοποίηση δικαιωμάτων του υποκειμένου, παράνομη διαβίβαση δεδομένων σε τρίτη χώρα ή σε διεθνή οργανισμό, μη συμμόρφωση προς εντολή της εποπτικής αρχής κ.ά.) Ε. Αλεξανδροπούλου 20

Χρήση συστημάτων βιντεοεπιτήρησης σε Μουσεία -αρχαιολογικούς χώρους (ΟΔΗΓΙΑ 1/2011 ΑΠΔΠΧ) Η προστασία εκθεμάτων ιδιαίτερης καλλιτεχνικής και πνευματικής αξίας σε μουσεία και λοιπούς εκθεσιακούς χώρους καθώς και σε αρχαιολογικούς χώρους μπορεί να δικαιολογήσει την εγκατάσταση και λειτουργία συστήματος βιντεοεπιτήρησης, ακόμη και όταν οι χώροι αυτοί είναι ανοικτοί για το κοινό. Στις περιπτώσεις αυτές οι κάμερες πρέπει να εστιάζουν στα εκθέματα ή να λαμβάνονται εικόνες των αιθουσών όσο το δυνατόν ευρύτερης οπτικής γωνίας ώστε να αποφεύγεται η εστίαση στα πρόσωπα των επισκεπτών. Η επιτήρηση μπορεί να γίνεται σε πραγματικό χρόνο από ειδικά εξουσιοδοτημένο προσωπικό. Η εγκατάσταση συστημάτων βιντεοεπιτήρησης πρέπει να γίνεται με φειδώ και να προτιμώνται πάντα ηπιότερα μέσα προστασίας, όπως η εγκατάσταση ανιχνευτών στα σημεία εισόδου/εξόδου ή πρόσληψη ειδικευμένου προσωπικού. Κάμερες επιτρέπεται να τοποθετούνται στα σημεία εισόδου και εξόδου των καταστημάτων, στα ταμεία και τους χώρους φύλαξης χρημάτων, στις αποθήκες εμπορευμάτων, στους χώρους των ηλεκτρομηχανολογικών εγκαταστάσεων καθώς και στους χώρους στάθμευσης Απαγορεύεται η λειτουργία καμερών σε χώρους εστίασης και αναψυχής, στις τουαλέτες και στους χώρους όπου εργάζονται υπάλληλοι και δεν είναι προσιτοί στο κοινό.

Αποφάσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα 58/2016: η τήρηση βιβλίου εισόδου ξεναγών (ονοματεπώνυμο ξεναγού, τηλέφωνο επικοινωνίας, ώρα εισόδου και αριθμός κυκλοφορίας οχήματος) κρίνεται αιτιολογημένη, για την εύρυθμη λειτουργίας του αρχαιολογικού χώρου και του Μουσείου, την ασφάλεια των επισκεπτών ως μέτρο αντιμετώπισης του συνωστισμού τουριστικών λεωφορείων. Απαιτείται ενημέρωση των ξεναγών και γνωστοποίηση στην Αρχή.

Αποφάσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα 21/2005: Eίναι νόμιμη η τήρηση μητρώου από το ΥΠΠΟ κατόχων ανιχνευτών μετάλλων (ονοματεπώνυμο, διεύθυνση, ΑΦΜ) με σκοπό τον έλεγχο της χρήσης των συσκευών αυτών στον ελληνικό χώρο όπου γίνεται ευρείας έκτασης αρχαιοκαπηλία, δεδομένου ότι οι ανιχνευτές αυτοί έχουν τη δυνατότητα εντοπισμού μεταλλικών αντικειμένων που βρίσκονται μέσα σε αρχαίους τάφους και γενικότερα σε αρχαιολογικούς χώρους. Η δήλωση των στοιχείων αγοράς από όλους τους κατόχους ώστε να είναι δυνατός ο έλεγχος αθέμιτης τυχόν χρήσης τους δεν μπορεί να θεωρηθεί υπέρμετρη επέμβαση στο δικαίωμά τους για προστασία των προσωπικών δεδομένων τους, διότι αφενός δεν τους περιορίζει τη νόμιμη χρήση, αφετέρου διασφαλίζει την εκ του νόμου υποχρέωσή τους προς ανακοίνωση τυχόν εύρεσης αρχαίων αντικειμένων στην αρχαιολογική υπηρεσία.

Χρήσιμες συμβουλές Χρήσιμες συμβουλές/πληροφορίες για τις υποχρεώσεις των υπεύθυνων επεξεργασίας προσωπικών δεδομένων και για τα δικαιώματα των υποκειμένων των προσωπικών δεδομένων στην ιστοσελίδα της Ελληνικής Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Hellenic Data Protection Authority): www.dpa.gr

Ευχαριστώ για την προσοχή σας. Καθηγήτρια Ευγενία Αλεξανδροπούλου-Αιγυπτιάδου Διευθύντρια Μεταπτυχιακού «ΔΙΚΑΙΟ ΚΑΙ ΠΛΗΡΟΦΟΡΙΚΗ» Πανεπιστήμιο Μακεδονίας- Τμ. Εφ. Πληροφορικής www.itlaw.uom.gr, www.mli.uom.gr ealex@uom.gr Ε. Αλεξανδροπούλου 25

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια