ΤΠΔΤΘΤΝΟ ΠΡΟΣΑΗΑ ΓΔΓΟΜΔΝΩΝ (Τ.Π.Γ / D.P.O) ΑΠΟΣΟΛΟ ΕΗΩΕΗΑ ΓΗΚΖΓΟΡΟ - ΓΗΑΜΔΟΛΑΒΖΣΖ

Σχετικά έγγραφα
ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO) GENERAL DATA PROTECTION REGULATION (ΓΚΠΔ/GDPR)

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO)

Ενημερωτική Ημερίδα: «Γενικός Κανονισμός Προστασίας Δεδομένων: Χρήσιμες επισημάνσεις οκτώ μήνες μετά»

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ Θεσσαλονίκη 6/9/2018 4η Υγειονομική Περιφέρεια Μακεδονίας & θράκης Αρ. Πρωτ.: Η ΥΠΕ Μακεδονίας & Θράκης

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας

Θέμα: «Ενημέρωση για την ημερίδα του Π.Φ.Σ. και Οδηγίες για την συμμόρφωση των Φαρμακευτικών Συλλόγων με το GDPR»

Εισαγωγή δεδομένα προσωπικού χαρακτήρα Ειδικές κατηγορίες δεδομένων Υποκείμενο των δεδομένων Υπεύθυνος επεξεργασίας εκτελών την επεξεργασία

(EE) 679/ "Υπεύθυνος Προστασίας Δεδομένων: Απαιτήσεις, Ρόλος & Εφαρμογή"

ΟΜΑΔΑ ΠΡΟΣΤΑΣΙΑΣ ΤΩΝ ΠΡΟΣΩΠΩΝ ΕΝΑΝΤΙ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΤΟΥ ΑΡΘΡΟΥ 29

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Τεχνικά και οργανωτικά θέματα οι υποχρεώσεις των επιχειρήσεων και η τοποθέτηση Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer DPO)

Υπεύθυνος Προστασίας Δεδοµένων ΥΠΔ (Data Protection Officer) Ιωάννης Ιγγλεζάκης Αν. Καθηγητής Νοµικής ΑΠΘ

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων

Διαχείριση προσωπικών δεδομένων (data governance) υπό το νέο Κανονισμό. Ανδριανή Φέρτη, Senior Associate Καρατζά και Συνεργάτες

ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ- ΥΠΔ ΣΤΗ Π.Φ.Υ

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

«Νέας γενιάς» κατηγορίες δεδομένων και τι σημαίνει αυτό πρακτικά για το ρόλο του DPO στην Ιατρική Κοινότητα Τετάρτη 18 Απριλίου 2018

Α Π Ο Φ Α Σ Η. «Οργανισμός του Γενικού Νοσοκομείου Κοζάνης "ΜΑΜΑΤΣΕΙΟ"». στο Γ.Ν. «ΜΑΜΑΤΣΕΙΟ»-«ΜΠΟΔΟΣΑΚΕΙΟ» (ΦΕΚ 407/ τ. Υ.Ο.Δ.Δ.».

«Γενικός Κανονισμός για την Προστασία των Δεδομένων (GDPR): Προσαρμογή της ιατρικής κοινότητας στα νέα δεδομένα»

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

Κρίνεται ότι η ελεγχόμενη δαπάνη είναι νόμιμη, δεδομένου ότι οι υπηρεσίες. που ανατέθηκαν στο Θ Δ είναι εξειδικευμένες, καθόσον αφορούν,

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

Ταχ. Δ/νση : Λεωχάρους 2 ΠΡΟΣ: Ως Πίνακας Διανομής Ταχ.

ΓΚΠΔ GDPR H σημασία του Data Protection Impact Assessment «Πρακτικά και εφαρμοστικά ζητήματα του Κανονισμού GDPR: Η επόμενη μέρα» ΣΕΒ 7/2/2018

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο. Σπύρος Τάσσης.

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

Εκδόθηκαν στις 4 Δεκεμβρίου Εγκρίθηκε 1

Καταστατικό επιθεώρησης της ΕΚΤ

Ενημέρωση για τον Γενικό Κανονισμό Προστασίας Δεδομένων 2016/679 ΓΚΠΔ (GDPR)

Παράρτημα Προστασίας Προσωπικών Δεδομένων

GDPR τι; Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων. Γιώργος Χατζηγιαννάκης, LLM

Εκτίµηση Αντικτύπου σχετικά µε την Προστασία εδοµένων: Απαιτήσεις και Εφαρµογή

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ 679/2016) Α.

Τμήμα 5. Κώδικες δεοντολογίας και πιστοποίηση. Άρθρο 40. Κώδικες δεοντολογίας

Are you ready for GDPR compliance?

ATHOS ASSET MANAGEMENT Α.Ε.Δ.Α.Κ. Πολιτική Αποφυγής Σύγκρουσης Συμφερόντων

Τμήμα 2. Αρμοδιότητα, καθήκοντα και εξουσίες. Άρθρο 55. Αρμοδιότητα

GDPR TÜV AUSTRIA GROUP

ΠΡΟΣ: Αποδέκτες Πίνακα Διανομής ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ. Αθήνα, 9/5/18 Αριθ. Πρωτ.: ΔΔΑΔ Β ΕΞ 2018

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

Γενικός Κανονισμός Προστασίας Δεδομένων

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ

ΠΑΡΑΡΤΗΜΑΤΑ. της ΕΚΤΕΛΕΣΤΙΚΗΣ ΑΠΟΦΑΣΗΣ (ΕΕ).../... ΤΗΣ ΕΠΙΤΡΟΠΗΣ

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο στην Ε.Ε. Σπύρος Τάσσης, LLM.

Το Ηλεκτρονικό Εμπόριο στο νέο πλαίσιο προστασίας προσωπικών δεδομένων

GDPR General Data Protection Regulation

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης

Δήλωση Απορρήτου. H Revoil είναι μια εταιρεία κύρια δραστηριότητα την εμπορία πετρελαιοειδών προϊόντων.

DPO ΓΕΝΙΚΑ. Μια από τις αρχές του GDPR είναι Α. Η λογοδοσία Β. Η ακεραιότητα των δεδομένων Γ. Όλα τα παραπάνω

RECRUITMENT CONFERENCE 2019

Γενικό Νοσοκομείο Καβάλας

Πανελλήνιο Δίκτυο Επαγγελματιών Υπευθύνων Προστασίας Δεδομένων Infocom Security Cyprus, 14 Μαίου 2019

ΠΡΑΚΤΙΚΟΣ ΟΔΗΓΟΣ ΣΥΜΜΟΡΦΩΣΗΣ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΕΦΗΜΕΡΙ Α ΤΗΣ ΚΥΒΕΡΝΗΣΕΩΣ

25/5/2018 αυξημένα πρόστιμα υπεύθυνος προστασίας δεδομένων (DPO) Ποιούς αφορά φορείς του δημοσίου τομέα υπηρεσίες Υγείας ΝΠΔΔ ιδιωτικές εταιρίες

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/5799/ Α Π Ο Φ Α Σ Η 52/2018

ΚΑΝΟΝΙΣΜΟΣ ΛΕΙΤΟΥΡΓΙΑΣ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ

ΕΙΔΟΠΟΙΗΣΗ ΕΚΤΕΛΟΥΝΤΟΣ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Πολιτική και σχέδιο ασφάλειας αρχείου ασθενών Οδοντιατρικής Σχολής ΕΚΠΑ

ΠΟΛΙΤΙΚΗ ΠΡΟΛΗΨΗΣ, ΕΝΤΟΠΙΣΜΟΥ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΤΑΣΤΑΣΕΩΝ ΣΥΓΚΡΟΥΣΗΣ ΣΥΜΦΕΡΟΝΤΩΝ

Έγγραφο συνόδου ΔΙΟΡΘΩΤΙΚΟ. στην έκθεση

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

ΕΝΗΜΕΡΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΕΛΩΝ ΙΑΤΡΙΚΟΥ ΣΥΛΛΟΓΟΥ ΑΘΗΝΩΝ

GDPR Kανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα ΕΕ/679/2016

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

Συχνές Ερωτήσεις [FAQs]

Παραβίαση της ασφάλειας των προσωπικών δεδομένων

Γρηγόρης Τσόλιας. Η επίδραση του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) στην επεξεργασία ιατρικών δεδομένων. Δικηγόρος ΜΔ Ποινικών Επιστημών

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

Ιδιωτικό ιατρείο στα χρόνια του GDPR. Φελεκίδης Αναστάσιος. Ιατρός Οφθαλμίατρος, Ιατρικός Σύλλογος Ξάνθης

ΕΝΗΜΕΡΩΣΗ- ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΜΗΘΕΥΤΩΝ-ΣΥΝΕΡΓΑΤΩΝ-ΠΕΛΑΤΩΝ

Γρηγόρης Τσόλιας. Δικηγόρος ΜΔ Ποινικών Επιστημών

ΜΙΝΙ ΟΔΗΓΟΣ 10 ΕΡΩΤΗΣΕΙΣ ΚΑΙ ΑΠΑΝΤΗΣΕΙΣ ΣΧΕΤΙΚΑ ΜΕ ΤΟ ΝΕΟ ΚΑΝΟΝΙΣΜΟ ΓΙΑ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ (GDPR)

Γενικός Κανονισμός Προστασίας Δεδομένων Υποχρεώσεις των επιχειρήσεων και κυρώσεις

ΕΤΑΙΡΙΚΗ ΟΡΓΑΝΩΣΗ & ΔΙΟΙΚΗΣΗ O Ρόλος του Νομικού Συμβούλου. Ιωάννης Α. Αψούρης Γενικός Διευθυντής Νομικών Υπηρεσιών Ομίλου

9664/19 ΘΚ/μκρ 1 JAI.2

Τα προσωπικά σας δεδομένα ενδέχεται να συλλέγονται από εσάς προσωπικά ή από τρίτους εκ μέρους σας.

Ο νέος κανονισμός προστασίας δεδομένων. Σταμπουλής Γεώργιος. Χημικός Μηχανικός, Οργανοτεχνική Α.Ε.

Βασικοί προβληματισμοί στην επιλογή του DPO

Δημόσια διαβούλευση. Ερωτήσεις και απαντήσεις

Απαντήσεις σε συχνές ερωτήσεις για την εφαρμογή του Γενικού Κανονισμού 2016/679 για την προστασία προσωπικών δεδομένων

ΑΠΟΦΑΣΗ. Τροποποίηση του Κανονισμού Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη.gr ή.ελ» (ΦΕΚ 973/Α/2018).

Στην Αθήνα σήμερα την. μεταξύ των κάτωθι συμβαλλόμενων:

Κώδικας Δεοντολογίας Προμηθευτών ΚΡΕΤΑ ΦΑΡΜ ΑΒΕΕ

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

DPO Βέλτιστες Πρακτικές

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

ΠΟΛΙΤΙΚΗ ΕΝΤΟΠΙΣΜΟΥ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΣΥΓΚΡΟΥΣΕΩΣ ΣΥΜΦΕΡΟΝΤΩΝ

ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΑΡΜΟΔΙΟΤΗΤΕΣ ΙΑΤΡΟΥ ΕΡΓΑΣΙΑΣ 1 ΣΥΜΒΟΥΛΕΥΤΙΚΕΣ ΠΕΡΙΓΡΑΦΗ Α / Α ΑΡΜΟΔΙΟΤΗΤΕΣ ΤΟΥ ΙΑΤΡΟΥ ΕΡΓΑΣΙΑΣ

Η εφαρμογή και ο καθορισμός των διοικητικών προστίμων σύμφωνα με τον Γενικό Κανονισμό για την Προστασία των Προσωπικών Δεδομένων

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Transcript:

ΤΠΔΤΘΤΝΟ ΠΡΟΣΑΗΑ ΓΔΓΟΜΔΝΩΝ (Τ.Π.Γ / D.P.O) ΑΠΟΣΟΛΟ ΕΗΩΕΗΑ ΓΗΚΖΓΟΡΟ - ΓΗΑΜΔΟΛΑΒΖΣΖ

Τπεύθυνος Προστασίας Δεδομένων / DPO Άρθρα 37-39 Η Ευρωπαϊκή Ένωση το έτος 2016 θέσπισε ένα νέο νομοθετικό πλαίσιο για την προστασία προσωπικών δεδομένων, για την εφαρμογή του οποίου έχει επενδύσει ιδιαίτερα. Η εισαγωγή ενός νέου ανεξάρτητου θεσμού, του Υπεύθυνου Προστασίας Δεδομένων, ο ορισμός του οποίου είναι υποχρεωτικός για μεγάλες κατηγορίες οντοτήτων (υπηρεσιών, επιχειρήσεων, οργανισμών), καθολικά στον δημόσιο τομέα και σε σημαντικό βαθμό του ιδιωτικού τομέα, βρίσκεται στην κατεύθυνση της επιβολής της πραγματικής εφαρμογής του νέου αυτού θεσμικού πλαισίου. Η έννοια του Υπευθύνου Προστασίας Δεδομένων δεν είναι καινούργια. Αν και η οδηγία 95/46/ΕΚ δεν επέβαλε σε κανέναν οργανισμό την υποχρέωση να ορίσει υπεύθυνο προστασίας δεδομένων, η συγκεκριμένη πρακτική αναπτύχθηκε σε αρκετά κράτη μέλη στο πέρασμα του χρόνου. Ο ΓΚΠΔ αναγνωρίζει τον Υπεύθυνο Προστασίας Δεδομένων ως καίρια συνιστώσα του νέου συστήματος διακυβέρνησης δεδομένων και θεσπίζει τις προϋποθέσεις για τον ορισμό, τη θέση και τα καθήκοντα του.

Ορισμός του Τπευθύνου Προστασίας Δεδομένων / DPO Άρθρο 37 υπεύθυνος επεξεργασίας & εκτελών την επεξεργασία ορίζουν υποχρεωτικά όταν: α) η επεξεργασία διενεργείται από δημόσια αρχή ή φορέα, (Εξαίρεση δικαστήρια στο πλαίσιο της δικαιοδοτικής τους αρμοδιότητας) β) βασικές δραστηριότητες απαιτούν τακτική & συστηματική παρακολούθηση υποκειμένων σε μεγάλη κλίμακα, ή γ) βασικές δραστηριότητες μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών ΔΠΧ (αρ.9) & δεδομένων ποινικές καταδίκες και αδικήματα (αρ.10)

Ορισμός του Τπευθύνου Προστασίας Δεδομένων / DPO Άρθρο 37 υπεύθυνος επεξεργασίας & εκτελών την επεξεργασία ορίζουν υποχρεωτικά όταν (συνέχεια): βασικές δραστηριότητες «οι καίριες πράξεις που είναι αναγκαίες για την επίτευξη των στόχων του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία». δεν θα πρέπει, πάντως, να δίδεται ερμηνεία προς την κατεύθυνση της εξαίρεσης δραστηριοτήτων όταν η επεξεργασία δεδομένων αποτελεί αναπόσπαστο μέρος της δραστηριότητας του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία.

Ορισμός του Τπευθύνου Προστασίας Δεδομένων / DPO Άρθρο 37 Παραδείγματα Νοσοκομείο: βασική δραστηριότητα είναι η παροχή υγειονομικής περίθαλψης. Όμως, δεν μπορεί να παρέχει υγειονομική περίθαλψη με ασφαλή και αποτελεσματικό τρόπο εάν δεν επεξεργάζεται ιατρικά δεδομένα (π.χ. ιατρικούς φακέλους ασθενών). Η επεξεργασία των εν λόγω δεδομένων θα πρέπει να θεωρείται, επομένως, ως μία από τις βασικές δραστηριότητες κάθε νοσοκομείου, οφείλουν να ορίζουν ΤΠΔ. Ιδιωτικές εταιρείες ασφαλείας: αναλαμβάνουν τη φύλαξη ιδιωτικών εμπορικών κέντρων και δημόσιων χώρων. Βασική δραστηριότητα η φύλαξη, η οποία είναι άρρηκτα συνδεδεμένη με την επεξεργασία ΔΠΧ, οφείλουν να ορίσουν ΤΠΔ.

Ορισμός του Τπευθύνου Προστασίας Δεδομένων / DPO Άρθρο 37 Δραστηριότητες όπως π.χ.: η καταβολή μισθών στους υπαλλήλους του οργανισμού, η ανάπτυξη συνήθων δραστηριοτήτων υποστήριξης Τ.Π., είναι παραδείγματα αναγκαίων λειτουργιών υποστήριξης της βασικής δραστηριότητας ή του κύριου τομέα δραστηριότητας του οργανισμού. Μολονότι οι εν λόγω δραστηριότητες είναι αναγκαίες ή ουσιώδεις, θεωρούνται κατά κανόνα ως παρεπόμενες λειτουργίες του οργανισμού και όχι ως η βασική του δραστηριότητα.

Ορισμός του Τπευθύνου Προστασίας Δεδομένων / DPO Άρθρο 37 Παραδείγματα επεξεργασίας δεδομένων Ε μεγάλη κλίμακα: ασθενών στο πλαίσιο της συνήθους λειτουργίας ενός νοσοκομείου, πελατών στο πλαίσιο της συνήθους λειτουργίας μιας ασφαλιστικής εταιρείας ή μιας τράπεζας, προσωπικού χαρακτήρα για σκοπούς συμπεριφορικής διαφήμισης από μηχανή αναζήτησης, από παρόχους υπηρεσιών τηλεφωνίας ή διαδικτύου. από εκπαιδευτικούς οργανισμούς. από θρησκευτικούς οργανισμούς.

Ορισμός του Τπευθύνου Προστασίας Δεδομένων / DPO Άρθρο 37 Παραδείγματα που ΔΕΝ συνιστούν επεξεργασία δεδομένων μεγάλης κλίμακας: δεδομένων ασθενών από ιδιώτη ιατρό, δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα από ιδιώτη δικηγόρο.

Ορισμός του Τπευθύνου Προστασίας Δεδομένων / DPO Άρθρο 37 Παράδειγμα: Κατασκευαστική εταιρεία μεσαίου μεγέθους αναθέτει υπεργολαβικά την παροχή υπηρεσιών επαγγελματικής υγείας σε εξωτερικό εκτελούντα την επεξεργασία, ο οποίος έχει πολλούς παρόμοιους πελάτες. Ο εκτελών την επεξεργασία οφείλει να ορίσει υπεύθυνο προστασίας δεδομένων σύμφωνα με το άρθρο 37 παράγραφος 1 στοιχείο γ, εφόσον η επεξεργασία είναι μεγάλης κλίμακας. Ο κατασκευαστής, αντίθετα, δεν βαρύνεται απαραιτήτως με την υποχρέωση να ορίσει υπεύθυνο προστασίας δεδομένων.

Ορισμός του Τπευθύνου Προστασίας Δεδομένων / DPO Άρθρο 37 Ένας (1) μόνο Υπεύθυνος Προστασίας Δεδομένων (DPO) μπορεί να οριστεί: Όμιλος επιχειρήσεων (προϋπόθεση ότι κάθε εγκατάσταση έχει εύκολη πρόσβαση στον DPO) Δημόσια αρχή ή Δημόσιος φορέας (λαμβάνεται υπόψη η οργανωτική τους δομή και το μέγεθός τους) Ενώσεις και άλλοι φορείς που εκπροσωπούν κατηγορίες υπευθύνων επεξεργασίας ή εκτελούντων.

Ορισμός του Τπευθύνου Προστασίας Δεδομένων / DPO Άρθρο 37 ΠΡΟΟΝΣΑ Ο Τπεύθσνος Προζηαζίας Δεδομένων διορίζεηαι: βάσει επαγγελματικών προσόντων. βάσει εμπειρογνωσίας στον τομέα του δικαίου και των πρακτικών περί προστασίας δεδομένων. βάσει ικανότητας εκπλήρωσης των καθηκόντων (αρ 39).

Ορισμός του Τπευθύνου Προστασίας Δεδομένων / DPO Άρθρο 37 ΘΕΗ στην ΕΣΑΙΡΕΙΑ: Μπορεί να είναι μέλος του προσωπικού. Ασκεί τα καθήκοντά του βάσει σύμβασης παροχής υπηρεσιών. Τα στοιχεία επικοινωνίας του ανακοινώνονται στην εποπτική αρχή.

Θέση του Τπευθύνου Προστασίας Δεδομένων / DPO Άρθρο 38 Συμμετέχει, Δεόντως & Εγκαίρως ΣΕ ΟΛΑ τα ζητήματα σχετικά με προστασία ΔΠΧ να καλείται ο υπεύθυνος προστασίας δεδομένων να συμμετέχει τακτικά στις συσκέψεις στελεχών της διοίκησης. να είναι παρών όταν λαμβάνονται αποφάσεις που έχουν επιπτώσεις στην προστασία δεδομένων. να δίδεται πάντοτε η δέουσα βαρύτητα στη γνώμη του υπευθύνου προστασίας δεδομένων. να ζητείται απαραιτήτως άμεσα η γνώμη του υπευθύνου προστασίας δεδομένων σε περίπτωση παραβίασης δεδομένων ή άλλου σχετικού συμβάντος.

Θέση του Τπευθύνου Προστασίας Δεδομένων / DPO Άρθρο 38 Ο υπεύθυνος επεξεργασίας & εκτελών στηρίζουν την άσκηση των καθηκόντων του Υπεύθυνου Προστασίας Δεδομένων (αρ.39) παρέχοντας: i. απαραίτητους πόρους. ii. πρόσβαση σε δεδομένα & πράξεις επεξεργασίας. iii. πόρους απαραίτητους για διατήρηση εμπειρογνωσίας του.

Θέση του Τπευθύνου Προστασίας Δεδομένων / DPO Άρθρο 38 Διασφαλίζεται ότι ΔΕΝ λαμβάνει εντολές για την άσκηση των καθηκόντων. Δεν απολύεται. Δεν υφίσταται κυρώσεις. Λογοδοτεί απευθείας στο ανώτατο διοικητικό επίπεδο. Υποκείμενα μπορούν να επικοινωνούν για κάθε ζήτημα ΔΠΧ. Δεσμεύεται από τήρηση απορρήτου ή εμπιστευτικότητας.

Θέση του Τπευθύνου Προστασίας Δεδομένων / DPO Άρθρο 38 Επιτελεί και άλλα καθήκοντα και υποχρεώσεις ΜΟΝΟ ΑΝ ΔΕΝ συνεπάγονται σύγκρουση συμφερόντων. Θέσεις όπου εντοπίζονται συνήθως συγκρούσεις συμφερόντων: ανώτερης διοίκησης: διευθύνων σύμβουλος οικονομικός διευθυντής προϊστάμενος τμήματος μάρκετινγκ προϊστάμενος ανθρωπίνων πόρων προϊστάμενος τμήματος πληροφορικής κατώτερων βαθμίδων: εφόσον από τις θέσεις αυτές είναι δυνατός ο καθορισμός των σκοπών και των μέσων της επεξεργασίας.

Καθήκοντα του υπευθύνου προστασίας δεδομένων Άρθρο 39 τουλάχιστον : 1. ενημερώνει/συμβουλεύει υπεύθυνο επεξεργασίας ή εκτελούντα και υπαλλήλους για υποχρεώσεις. 2. παρακολουθεί συμμόρφωση με κανονισμό - άλλες διατάξεις Ένωσης ή κράτους μέλους, π.χ: ανάθεση αρμοδιοτήτων ευαισθητοποίηση κατάρτιση των υπαλλήλων ελέγχους. 3. συνεργάζεται με εποπτική αρχή.

Καθήκοντα του υπευθύνου προστασίας δεδομένων Άρθρο 39 4. σημείο επικοινωνίας με αρχή/ πραγματοποιεί διαβουλεύσεις. 5. Λαμβάνει υπόψη τον κίνδυνο των πράξεων επεξεργασίας, συνεκτιμώντας: φύση πεδίο εφαρμογής πλαίσιο σκοπούς

Καθήκοντα του υπευθύνου προστασίας δεδομένων Άρθρο 39 6. παρέχει συμβουλές για την εκτίμηση αντικτύπου και παρακολουθεί την υλοποίηση (αρ 35) εάν πρέπει ή όχι να διενεργήσει εκτίμηση αντικτύπου ποια μεθοδολογία πρέπει να ακολουθήσει τι εγγυήσεις (περιλαμβανομένων των τεχνικών και οργανωτικών μέτρων) πρέπει να εφαρμόσει εάν διενεργήθηκε σωστά ή όχι η εκτίμηση αντικτύπου και εάν τα συμπεράσματά είναι σύμφωνα με τον ΓΚΠΔ Αν ο υπεύθυνος επεξεργασίας διαφωνεί με τις συμβουλές του ΤΠΔ., τότε στα έγγραφα της εκτίμησης αντικτύπου θα πρέπει να καταγραφούν γραπτώς οι λόγοι για τους οποίους δεν λήφθηκαν υπόψη οι συμβουλές.

Καθήκοντα του υπευθύνου προστασίας δεδομένων Άρθρο 39 Αρχεία των δραστηριοτήτων επεξεργασίας H τήρησή τους = ευθύνη του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, OXI του DPO / υπευθύνου προστασίας δεδομένων. Ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία μπορεί να αναθέτει στον ΥΠΔ το καθήκον να τηρεί τα αρχεία των πράξεων επεξεργασίας για τις οποίες είναι υπεύθυνος ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία.

Ορισμός του Τπευθύνου Προστασίας Δεδομένων / DPO Άρθρα 37-39 Ο ΤΠΔ/DPO φέρει προσωπική ευθύνη για περιπτώσεις μη συμμόρφωσης με τις απαιτήσεις προστασίας των δεδομένων ; Όχι. Ο Υπεύθυνος Προστασίας Δεδομένων/DPO ΔΕΝ φέρει προσωπική ευθύνη για περιπτώσεις μη συμμόρφωσης. Υπεύθυνος να διασφαλίζει και να αποδεικνύει είναι ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία.

Σας ευχαριστώ.

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια