Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

Σχετικά έγγραφα
Εισαγωγή. Υπεύθυνος Επεξεργασίας. Περιεχόμενα

ΚΕΦΑΛΑΙΟ I. Γενικές διατάξεις. Άρθρο 1. Αντικείμενο και στόχοι

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

ΑΠΟΦΑΣΗ. Τροποποίηση του Κανονισμού Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη.gr ή.ελ» (ΦΕΚ 973/Α/2018).

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ 679/2016) Α.

Ενημέρωση για τον Γενικό Κανονισμό Προστασίας Δεδομένων 2016/679 ΓΚΠΔ (GDPR)

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

General Data Protection Regulation (GDPR)

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ

(EE) 679/ "Υπεύθυνος Προστασίας Δεδομένων: Απαιτήσεις, Ρόλος & Εφαρμογή"

Γιούλη Τραγουλιά Δικηγόρος ΝΙΚΟΛΑΣ ΚΑΝΕΛΛΟΠΟΥΛΟΣ ΧΑΡΑ ΖΕΡΒΑ & ΣΥΝΕΡΓΑΤΕΣ ΔΙΚΗΓΟΡΙΚΗ ΕΤΑΙΡΕΙΑ

Προστασία προσωπικών δεδομένων των ασθενών με καρκίνο

ΕΝΤΥΠΟ ΕΝΗΜΕΡΩΣΗΣ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

Η Πολιτική και η βασιζομένη σ αυτήν επεξεργασία,στην οποία η Εταιρεία προβαίνει, στηρίζεται στις κατωτέρω αρχές:

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

RECRUITMENT CONFERENCE 2019

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Έννοια, ορισμοί, διαδικασίες

2. Τι είναι τα ευαίσθητα προσωπικά δεδομένα;

Στοιχεία Υπεύθυνου Επεξεργασίας: Αρμόδια Υπηρεσία Επεξεργασίας: Στοιχεία Επικοινωνίας υπεύθυνου επεξεργασίας:

ΚΕΦΑΛΑΙΟ III. Δικαιώματά του υποκειμένου των δεδομένων. Τμήμα 1. Διαφάνεια και ρυθμίσεις. Άρθρο 12

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

GDPR General Data Protection Regulation

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

1. Ποια δεδομένα προσωπικού χαρακτήρα συλλέγουμε και επεξεργαζόμαστε

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ Ε ΟΜΕΝΩΝ v.01 /

B ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Πολιτική Προστασίας Προσωπικών Δεδοµένων του Evercare Privacy Policy

Δικαιώματα του υποκειμένου των δεδομένων στον Κανονισμό 2016/679 ΙΩΑΝΝΗΣ ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜ. ΣΧΟΛΗΣ ΑΠΘ, ΔΙΚΗΓΟΡΟΣ ΘΕΣ/ΝΙΚΗΣ

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Τα προσωπικά σας δεδομένα ενδέχεται να συλλέγονται από εσάς προσωπικά ή από τρίτους εκ μέρους σας.

Α ΜΕΡΟΣ: ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ ΓΙΑ ΤΟΝ ΚΑΝΟΝΙΣΜΟ ΕΕ 2016/679. Ποιο είναι το αντικείμενο και οι στόχοι του Κανονισμού;

Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Πελατών

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Ενημέρωση για την προστασία προσωπικών δεδομένων Δήλωσης Προστασίας Προσωπικών Δεδομένων και Χρήσεως Cookies

ELPEN A.E. Δήλωση Περί Απορρήτου Εργαζομένων Employee Privacy Notice

Ιδιωτικό ιατρείο στα χρόνια του GDPR. Φελεκίδης Αναστάσιος. Ιατρός Οφθαλμίατρος, Ιατρικός Σύλλογος Ξάνθης

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

Τα προσωπικά σας δεδομένα: Πληροφορίες για τους φοιτητές

ΔΗΛΩΣΗ ΔΗΛΩΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΤΩΝ ΥΠΟΨΗΦΙΩΝ ΠΡΟΣ ΠΡΟΣΛΗΨΗ. ΤΕΛΕΥΤΑΙΑ ΕΝΗΜΕΡΩΣΗ: Mάρτιος 2019

1. Γενικές Πληροφορίες

ΔΗΛΩΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΤΩΝ ΥΠΟΨΗΦΙΩΝ ΠΡΟΣ ΠΡΟΣΛΗΨΗ ΣΤΗΝ ΚΥΠΡΙΑΚΗ ΕΤΑΙΡΕΙΑ ΔΙΑΧΕΙΡΙΣΗΣ ΠΕΡΙΟΥΣΙΑΚΩΝ ΣΤΟΙΧΕΙΩΝ ΛΤΔ

Φάκελος Συμμόρφωσης της Διαθερμικής με τον Γενικό Κανονισμό Προστασίας Δεδομένων

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

Μαρούσα Πρωτοπαπαδάκη Δικηγόρος ΔΣΘ Νομική Σύμβουλος ΕΛΛ.Ο.Κ

Παράρτημα Προστασίας Προσωπικών Δεδομένων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR

«Γενικός Κανονισμός για την Προστασία των Δεδομένων (GDPR): Προσαρμογή της ιατρικής κοινότητας στα νέα δεδομένα»

ΠΟΛΙΤΙΚΗ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΤΗΣ EVALION

GDPR για επιχειρήσεις με λόγια απλά

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

GDPR τι; Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων. Γιώργος Χατζηγιαννάκης, LLM

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Ο νέος κανονισμός προστασίας δεδομένων. Σταμπουλής Γεώργιος. Χημικός Μηχανικός, Οργανοτεχνική Α.Ε.

Τα προσωπικά σας δεδομένα: Πληροφορίες για τους μεταπτυχιακούς φοιτητές

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΠΟΛΙΤΙΣΤΙΚΟΣ ΟΜΙΛΟΣ ΣΥΝΤΑΞΙΟΥΧΩΝ ALPHA BANK

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΠΕΛΑΤΩΝ

Ενημέρωση για τα προσωπικά δεδομένα σας

GDPR General Data Protection Regulation

ΠΟΛΙΤΙΚΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΓΕΝΙΚΗΣ ΤΑΧΥΔΡΟΜΙΚΗΣ ΑΕΕ

Άρθρο 2: Νομική φύση του Κώδικα Δεοντολογίας- Σχέση Κώδικα με εθνική και κοινοτική νομοθεσία

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική Απορρήτου Ελληνικής Ουρολογικής Εταιρείας

Πολιτική Προστασι ας Προσωπικων Δεδομε νων

ΠΟΛΙΤΙΚΗ ΤΗΡΗΣΗΣ ΚΑΙ ΚΑΤΑΣΤΡΟΦΗΣ ΔΕΔΟΜΕΝΩΝ ΤΗΣ ΕΔΟΕ

Ενημερωτικό σημείωμα για τον τρόπο επεξεργασίας των προσωπικών δεδομένων υποψήφιων εργαζομένων

«Νέας γενιάς» κατηγορίες δεδομένων και τι σημαίνει αυτό πρακτικά για το ρόλο του DPO στην Ιατρική Κοινότητα Τετάρτη 18 Απριλίου 2018

Πολιτική Προστασίας Προσωπικών Δεδομένων

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΑΡΠΕΔΩΝ ΙΚΕ

Παραβίαση της ασφάλειας των προσωπικών δεδομένων

Συχνές Ερωτήσεις [FAQs]

Ενημέρωση για την προστασία προσωπικών δεδομένων Δήλωσης Προστασίας Προσωπικών Δεδομένων και Χρήσεως Cookies

ΕΝΗΜΕΡΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ ΕΤΑΙΡΕΙΑΣ "VICTUS NETWORKS ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ"

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ (ΕΕ) 2016/679 ΚΑΙ ΤΗ ΣΧΕΤΙΚΗ ΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑ

ΠΟΛΙΤΙΚΗ ΣΤΑΤΙΣΤΙΚΟΥ ΑΠΟΡΡΗΤΟΥ

Δεδομένων Προσωπικού Χαρακτήρα (General Data Protection Regulation - GDPR)

Εισαγωγή δεδομένα προσωπικού χαρακτήρα Ειδικές κατηγορίες δεδομένων Υποκείμενο των δεδομένων Υπεύθυνος επεξεργασίας εκτελών την επεξεργασία

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΔΗΛΩΣΗ ΙΔΙΩΤΙΚΟΥ ΑΠΟΡΡΗΤΟΥ

Transcript:

Προσωπικά Δεδομένα 1. Αντικείμενο Η συνεργασία, με τη Διοίκηση του Ιδρύματος, για την ανάπτυξη διαδικασιών συμμόρφωσης της ΑΣΚΤ με τον Κανονισμό της Ευρωπαϊκής Ένωσης 2016/679 ο οποίος θεσπίζει κανόνες που αφορούν στην προστασία των φυσικών προσώπων, έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και κανόνες που αφορούν την ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα. Αντικείμενο του νέου Κανονισμού είναι η προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από οργανισμούς, καθώς επίσης και οι αρχές της ελεύθερης κυκλοφορίας των δεδομένων αυτών. Ο νέος κανονισμός αντικαθιστά όσα ορίζονται στην οδηγία 95/46/EC, η οποία καταργείται. Σκοπός του νέου Κανονισμού είναι η προστασία όλων των πολιτών της ΕΕ από παραβιάσεις της ιδιωτικής τους ζωής και των προσωπικών τους δεδομένων Στον όρο προσωπικά δεδομένα περιλαμβάνεται κάθε πληροφορία η οποία χαρακτηρίζει ένα άτομο. Σύμφωνα με το άρθρο 2 του Νόμου 2472/1997 (Προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα) τα προσωπικά δεδομένα διακρίνονται σε δυο κατηγορίες: Δεδομένα προσωπικού χαρακτήρα: Κάθε πληροφορία που αφορά φυσικό πρόσωπο με βάση την οποία αυτό ταυτοποιείται (αναγνωρίζεται) καθώς και οποιαδήποτε άλλη πληροφορία μέσα από την οποία μπορεί να εξακριβωθεί άμεσα ή έμμεσα η ταυτότητά του. Δε λογίζονται ως δεδομένα προσωπικού χαρακτήρα τα στατιστικής φύσεως συγκεντρωτικά στοιχεία, από τα οποία δεν μπορούν πλέον να προσδιορισθούν τα υποκείμενα των δεδομένων. Παραδείγματα δεδομένων προσωπικού χαρακτήρα είναι το ονοματεπώνυμο ενός ατόμου, η διεύθυνση κατοικίας του, η διεύθυνση εργασίας του, η διεύθυνση ηλεκτρονικού ταχυδρομείου (email), το τηλέφωνό του, τα ενδιαφέροντα και το επάγγελμά του. Ευαίσθητα προσωπικά δεδομένα: Ειδικές κατηγορίες προσωπικών δεδομένων είναι τα δεδομένα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και τα γενετικά δεδομένα, τα βιομετρικά δεδομένα και τα δεδομένα που αφορούν την υγεία, τη σεξουαλική ζωή ή το γενετήσιο προσανατολισμό του φυσικού προσώπου. 2. Χρήσιμοι ορισμοί και επεξηγήσεις Υποκείμενο των δεδομένων: Το φυσικό πρόσωπο στο οποίο αναφέρονται τα δεδομένα και του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως βάσει αριθμού ταυτότητας ή βάσει ενός ή περισσότερων συγκεκριμένων στοιχείων που χαρακτηρίζουν την υπόστασή του από άποψη φυσική, βιολογική, ψυχική, οικονομική, πολιτιστική, πολιτική ή κοινωνική. Επεξεργασία δεδομένων: Κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η

αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή. Υπεύθυνος επεξεργασίας: Το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Εκτελών την επεξεργασία: Το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας. Τρίτος: Οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα. Αποδέκτης: Το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες. Η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας Μητρώο επεξεργασίας: Ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία οφείλει να καταρτίσει ένα Μητρώο επεξεργασίας δεδομένων, το οποίο θα καταγράφει λεπτομερώς κρίσιμες δραστηριότητες σχετικά με τα προσωπικά δεδομένα, ιδίως μεταξύ άλλων: ποια προσωπικά δεδομένα συλλέγει και επεξεργάζεται, πού αποθηκεύονται αυτά και για πόσο χρονικό διάστημα διατηρούνται, σε ποιούς κοινοποιούνται, ποια μέτρα ασφαλείας λαμβάνονται για την προστασία των δεδομένων. Παραβίαση δεδομένων προσωπικού χαρακτήρα: Η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ άλλο τρόπο σε επεξεργασία. Γενετικά δεδομένα: Τα δεδομένα προσωπικού χαρακτήρα που αφορούν τα γενετικά χαρακτηριστικά φυσικού προσώπου που κληρονομήθηκαν ή αποκτήθηκαν, όπως προκύπτουν, ιδίως, από ανάλυση βιολογικού δείγματος του εν λόγω φυσικού προσώπου και τα οποία παρέχουν μοναδικές πληροφορίες σχετικά με την φυσιολογία ή την υγεία του εν λόγω φυσικού προσώπου. Βιομετρικά δεδομένα:

Δεδομένα προσωπικού χαρακτήρα τα οποία προκύπτουν από ειδική τεχνική επεξεργασία συνδεόμενη με φυσικά, βιολογικά ή συμπεριφορικά χαρακτηριστικά φυσικού προσώπου και τα οποία επιτρέπουν ή επιβεβαιώνουν την αδιαμφισβήτητη ταυτοποίηση του εν λόγω φυσικού προσώπου, όπως εικόνες προσώπου ή δακτυλοσκοπικά δεδομένα. Υπεύθυνος Προστασίας Δεδομένων (Υ.Π.Δ.): Ο Κανονισμός προβλέπει ότι ο διορισμός Υπευθύνου Προστασίας Δεδομένων είναι υποχρεωτικός από τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία, όταν: η επεξεργασία διενεργείται από δημόσια αρχή ή φορέα, εκτός από τα δικαστήρια που ενεργούν στο πλαίσιο της δικαιοδοτικής τους αρμοδιότητας, ή οι βασικές δραστηριότητες του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία συνιστούν πράξεις επεξεργασίας οι οποίες, λόγω της φύσης, του πεδίου εφαρμογής και/ή των σκοπών τους, απαιτούν τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα, ή οι βασικές δραστηριότητες του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία συνιστούν μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα (όπως γενετικά ή βιομετρικά δεδομένα, δεδομένα υγείας) και δεδομένων που αφορούν ποινικές καταδίκες και αδικήματα 3. Καθήκοντα του Υπευθύνου Προστασίας Δεδομένων (Υ.Π.Δ.). Ο ΥΠΔ πρέπει να συμμετέχει ενεργά σε όλα τα ζητήματα που αφορούν την προστασία δεδομένων προσωπικού χαρακτήρα ενώ το πανεπιστήμιο θα πρέπει να διασφαλίζει αντιστοίχως την πρόσβαση του σε κάθε απαραίτητη για τον σκοπό αυτό πληροφορία σχετικά με προσωπικά δεδομένα και τις διαδικασίες επεξεργασίας τους. Ο ΥΠΔ πρέπει να έχει την αμέριστη υποστήριξη του πανεπιστημίου το οποίο οφείλει να τον εφοδιάζει με όλα τα απαραίτητα μέσα για την προσήκουσα εκπλήρωση των αρμοδιοτήτων του Ο ΥΠΔ πρέπει να είναι σε θέση να δρα και να λειτουργεί αυτόνομα στο εσωτερικό του πανεπιστημίου. Ο ΥΠΔ οφείλει να ενημερώνει και να συμβουλεύει το Πανεπιστήμιο σχετικά με τις υποχρεώσεις που απορρέουν από τον ΓΚΠΔ και άλλες διατάξεις περί προστασίας δεδομένων. Ο ΥΠΔ οφείλει να παρακολουθεί την εσωτερική συμμόρφωση με τον ΓΚΠΔ και άλλες διατάξεις περί προστασίας δεδομένων (π.χ. προσδιορισμός και διαχείριση δραστηριοτήτων επεξεργασίας, διενέργεια εσωτερικών ελέγχων κλπ Ο ΥΠΔ οφείλει να παρέχει συμβουλές για την εκτίμηση αντικτύπου και να παρακολουθεί την υλοποίηση της Ο ΥΠΔ οφείλει να είναι το πρώτο σημείο επαφής για τις εποπτικές αρχές και τα υποκείμενα των δεδομένων (φοιτητές, εργαζόμενοι κλπ) Ο ΥΠΔ οφείλει να συνεργάζεται με την εποπτική αρχή και να ενεργεί ως σημείο επικοινωνίας με την εποπτική αρχή για ζητήματα που σχετίζονται με την επεξεργασία, περιλαμβανομένης της διαβούλευσης που αναφέρεται στο άρθρο 36 του ΓΚΠΔ Ο ΥΠΔ οφείλει να συμμετέχει σε όλα τα ζητήματα σχετικά με την προστασία προσωπικών δεδομένων

Σε καμία περίπτωση δεν θα πρέπει ο ρόλος του ΥΠΔ και η συνέπεια προς αυτόν να επιφέρει την τιμωρία του τελευταίου ή την απαλλαγή του εκ των καθηκόντων του εκ μέρους του υπευθύνου ή του εκτελούντος την επεξεργασία. Το πανεπιστήμιο οφείλει να μην αναθέτει στον ΥΠΔ καθήκοντα τα οποία ενδέχεται να συγκρούονται με εκείνα τα οποία ο ίδιος έχει αναλάβει ως Υπεύθυνος Προστασίας Δεδομένων (π.χ. καθήκοντα θέσης Οικονομικού Διευθυντή, Διευθυντή τμήματος Προσωπικού κλπ) Ο ΥΠΔ μπορεί να συμβάλλει δυναμικά στην καταγραφή και τήρηση αρχείου αναφορικά με τις διαδικασίες επεξεργασίας που λαμβάνουν χώρα εντός του πανεπιστημίου, σύμφωνα πάντα με τις πληροφορίες που θέτουν υπόψη του ο υπεύθυνος ή ο εκτελών την επεξεργασία. Με αυτόν τον τρόπο μπορεί να ενδυναμωθεί η συμμόρφωση του πανεπιστημίου μέσω της συχνής πληροφόρησης και αναφοράς στον ΥΠΔ. 4. Δικαιώματα του υποκειμένου των δεδομένων: Ο Κανονισμός διευρύνει και ενισχύει τα δικαιώματα του υποκειμένου των δεδομένων, τα οποία είναι τα εξής: Δικαίωμα ενημέρωσης: ο υπεύθυνος επεξεργασίας υποχρεούται να παράσχει στο υποκείμενο μια σειρά από πληροφορίες, μεταξύ άλλων για την ταυτότητα και τα στοιχεία επικοινωνίας του υπευθύνου επεξεργασίας, τα στοιχεία επικοινωνίας του ΥΠΔ, το σκοπό και τη νομική βάση της επεξεργασίας, τους αποδέκτες που κοινολογούνται τα δεδομένα και τις τυχόν διαβιβάσεις τους, το χρονικό διάστημα διατήρησης των δεδομένων, τα δικαιώματα του υποκειμένου (άρθρα 13, 14 GDPR). Δικαίωμα πρόσβασης: το υποκείμενο έχει δικαίωμα να γνωρίζει εάν τα προσωπικά του δεδομένα υφίστανται επεξεργασία ή όχι καθώς και να έχει πρόσβαση σε πληροφορίες για το σκοπό της επεξεργασίας, τις κατηγορίες προσωπικών δεδομένων, τους αποδέκτες που κοινολογούνται τα δεδομένα,το χρονικό διάστημα διατήρησης των δεδομένων, τα δικαιώματα που διαθέτει το υποκείμενο, την κατάρτιση προφίλ (άρθρο 15 GDPR). Δικαίωμα διόρθωσης: το υποκείμενο δικαιούται να ζητήσει από τον υπεύθυνο επεξεργασίας τη διόρθωση ή τη συμπλήρωση των προσωπικών του δεδομένων, χωρίς αδικαιολόγητη καθυστέρηση (άρθρο 16 GDPR). Δικαίωμα διαγραφής ( δικαίωμα στη λήθη ): το υποκείμενο έχει δικαίωμα να ζητήσει από τον υπεύθυνο επεξεργασίας τη διαγραφή των προσωπικών του δεδομένων χωρίς αδικαιολόγητη καθυστέρηση, όταν συντρέχει ένας από τους λόγους που αναφέρονται στον Κανονισμό (π.χ. τα δεδομένα δεν είναι πλέον απαραίτητα για το σκοπό που αρχικά τέθηκαν σε επεξεργασία, το υποκείμενο ανακαλεί τη συγκατάθεσή του ή αντιτίθεται στην επεξεργασία και δεν υφίσταται άλλη νόμιμη βάση επεξεργασίας, όταν η επεξεργασία είναι παράνομη, άρθρο 17 GDPR). Δικαίωμα περιορισμού της επεξεργασίας: το υποκείμενο δικαιούται να επισημαίνει αποθηκευμένα προσωπικά δεδομένα για να περιοριστεί η επεξεργασία τους στο μέλλον, όταν συντρέχει ένας από τους λόγους που αναφέρονται στον Κανονισμό (π.χ. αμφισβητείται η ακρίβεια των δεδομένων, η επεξεργασία είναι παράνομη και το υποκείμενο αντιτάσσεται σε αυτήν, άρθρο 18 GDPR). Δικαίωμα φορητότητας των δεδομένων: το υποκείμενο έχει το δικαίωμα να λαμβάνει τα προσωπικά του δεδομένα σε δομημένο, κοινώς

χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο και να τα διαβιβάζει σε άλλο υπεύθυνο επεξεργασίας, στις περιπτώσεις που ορίζει ο Κανονισμός (άρθρο 20 GDPR). Δικαίωμα εναντίωσης: το υποκείμενο δικαιούται να αντιτάσσεται ανά πάσα στιγμή και για λόγους που σχετίζονται με την κατάστασή του, στην επεξεργασία των προσωπικών του δεδομένων, υπό τις προϋποθέσεις που θέτει ο Κανονισμός (άρθρο 21 GDPR). Το υποκείμενο έχει δικαίωμα να μην υπόκειται σε απόφαση που έχει ληφθεί αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, η οποία παράγει έννομα αποτελέσματα ή το επηρεάζει εξίσου σημαντικά (άρθρο 22 GDPR). 5. Εποπτική Αρχή: Ανεξάρτητη δημόσια αρχή που συγκροτείται από κράτος μέλος σύμφωνα με το άρθρο 51 του Κανονισμού. Συγκεκριμένα για την Ελλάδα, εποπτική αρχή είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. 6. Επικοινωνία Ηρακλής Παπαδόπουλος Τηλ. 210 3897100 E-mail hercpap@asfa.gr Πατησίων 42, 106 82 Αθήνα

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια