ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

Σχετικά έγγραφα
ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

General Data Protection Regulation (GDPR)

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. GDPR σε Φορείς και Επιχειρήσεις. 9 Μαίου 2018 Χαρίτων Μαρινάκης Δικηγόρος Ρεθύμνης

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

Δήλωση Απορρήτου. H Revoil είναι μια εταιρεία κύρια δραστηριότητα την εμπορία πετρελαιοειδών προϊόντων.

Φάκελος Συμμόρφωσης της Διαθερμικής με τον Γενικό Κανονισμό Προστασίας Δεδομένων

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

Γιούλη Τραγουλιά Δικηγόρος ΝΙΚΟΛΑΣ ΚΑΝΕΛΛΟΠΟΥΛΟΣ ΧΑΡΑ ΖΕΡΒΑ & ΣΥΝΕΡΓΑΤΕΣ ΔΙΚΗΓΟΡΙΚΗ ΕΤΑΙΡΕΙΑ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Προστασία προσωπικών δεδομένων των ασθενών με καρκίνο

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Εγχειρίδιο Εφαρμογής του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (ΓΚΠΠΔ-GPDR)

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016) που αφορά τα φαρμακεία

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

Συχνές Ερωτήσεις [FAQs]

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Εισαγωγή. Υπεύθυνος Επεξεργασίας. Περιεχόμενα

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΕΣΜΕΥΣΕΙΣ

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016)

ΠΟΛΙΤΙΚΗ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΤΗΣ EVALION

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΔΕΔΟΜEΝΩΝ ΤΗΣ SGS BE DATA SAFE

GDPR για επιχειρήσεις με λόγια απλά

Έννοια, ορισμοί, διαδικασίες

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ 679/2016) Α.

Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)

GDPR σε Φορείς και Επιχειρήσεις

Η ενίσχυση των δικαιωμάτων στην πράξη & τα εργαλεία συμμόρφωσης για τη μετάβαση από το ν.2472/1997 στον ΓΚΠΔ

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η Προστασία των προσωπικών δεδομένων στην επιστημονική έρευνα

Τα προσωπικά σας δεδομένα ενδέχεται να συλλέγονται από εσάς προσωπικά ή από τρίτους εκ μέρους σας.

1. Γενικές Πληροφορίες

Προσωπικά δεδομένα και ασθενείς. Ζιάμος Χρήστος. Ιατρός Νευρολόγος, Γενικό Νοσοκομείο Ξάνθης

GDPR τι; Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων. Γιώργος Χατζηγιαννάκης, LLM

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΕΣΜΕΥΣΕΙΣ

Ο νέος κανονισμός προστασίας δεδομένων. Σταμπουλής Γεώργιος. Χημικός Μηχανικός, Οργανοτεχνική Α.Ε.

ΠΟΛΙΤΙΚΗ ΔΙΑΧΕΙΡΙΣΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Τεχνικά και οργανωτικά θέματα οι υποχρεώσεις των επιχειρήσεων και η τοποθέτηση Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer DPO)

Α ΜΕΡΟΣ: ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ ΓΙΑ ΤΟΝ ΚΑΝΟΝΙΣΜΟ ΕΕ 2016/679. Ποιο είναι το αντικείμενο και οι στόχοι του Κανονισμού;

Ενημέρωση για τον Γενικό Κανονισμό Προστασίας Δεδομένων 2016/679 ΓΚΠΔ (GDPR)

Μαρούσα Πρωτοπαπαδάκη Δικηγόρος ΔΣΘ Νομική Σύμβουλος ΕΛΛ.Ο.Κ

Η Πολιτική και η βασιζομένη σ αυτήν επεξεργασία,στην οποία η Εταιρεία προβαίνει, στηρίζεται στις κατωτέρω αρχές:

ΕΙΔΟΠΟΙΗΣΗ ΑΠΟΡΡΗΤΟΥ SEACRETE HOTELS

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

GDPR ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

1. Ποια δεδομένα προσωπικού χαρακτήρα συλλέγουμε και επεξεργαζόμαστε

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Παράρτημα Προστασίας Προσωπικών Δεδομένων

ΕΝΗΜΕΡΩΣΗ- ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΜΗΘΕΥΤΩΝ-ΣΥΝΕΡΓΑΤΩΝ-ΠΕΛΑΤΩΝ

ΠΟΛΙΤΙΚΗ ΣΤΑΤΙΣΤΙΚΟΥ ΑΠΟΡΡΗΤΟΥ

Δεδομένων Προσωπικού Χαρακτήρα (General Data Protection Regulation - GDPR)

2. Τι είναι τα ευαίσθητα προσωπικά δεδομένα;

To Δικαίωμα στη Λήθη: Πραγματικότητα ή Ουτοπία για την Ελληνική Επιχειρηματικότητα και Διαφήμιση

ΔΗΛΩΣΗ ΠΟΛΙΤΙΚΗΣ ΑΣΦΑΛΕΙΑΣ

ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

«Νέας γενιάς» κατηγορίες δεδομένων και τι σημαίνει αυτό πρακτικά για το ρόλο του DPO στην Ιατρική Κοινότητα Τετάρτη 18 Απριλίου 2018

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

Νέος Ευρωπαϊκός Κανονισμός για την προστασία δεδομένων προσωπικού χαρακτήρα - GDPR

RECRUITMENT CONFERENCE 2019

Υποδείξεις για την προστασία των προσωπικών δεδομένων σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR)

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ (ΕΕ) 2016/679 ΚΑΙ ΤΗ ΣΧΕΤΙΚΗ ΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑ

Ενημερωτικό σημείωμα για τον τρόπο επεξεργασίας των προσωπικών δεδομένων υποψήφιων εργαζομένων

Συνοπτικός Οδηγός. Ευρωπαϊκός Κανονισμός για την Προστασία Δεδομένων

Celestyal Cruises Limited, συμπεριλαμβανομένων των θυγατρικών της. ( Εταιρεία ) ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα

ΠΟΛΙΤΙΚΗ ΤΗΡΗΣΗΣ ΚΑΙ ΚΑΤΑΣΤΡΟΦΗΣ ΔΕΔΟΜΕΝΩΝ ΤΗΣ ΕΔΟΕ

έργα GDPR Alpha Υποστηρικτικών Εργασιών

Η Ανώνυμη Εταιρεία με την επωνυμία «ΤΙΡΙΑΚΙΔΗΣ ΒΑΣΙΛΕΙΟΣ ΑΝΩΝΥΜΗ ΒΙΟΜΗΧΑΝΙΚΗ ΕΜΠΟΡΙΚΗ ΤΕΧΝΙΚΗ ΕΤΑΙΡΕΙΑ Α.Ε» και το διακριτικό τίτλο «B & T COMPOSITES

Ενημέρωση για την Επεξεργασία και Προστασία Προσωπικών Δεδομένων

Ενημέρωση για τα προσωπικά δεδομένα σας

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ (ΕΕ) 2016/679 ΚΑΙ ΤΗ ΣΧΕΤΙΚΗ ΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑ

ΕΝΤΥΠΟ ΕΝΗΜΕΡΩΣΗΣ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Δικαιώματα του υποκειμένου των δεδομένων στον Κανονισμό 2016/679 ΙΩΑΝΝΗΣ ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜ. ΣΧΟΛΗΣ ΑΠΘ, ΔΙΚΗΓΟΡΟΣ ΘΕΣ/ΝΙΚΗΣ

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας

Κυριε Πρόεδρε, Κυριοι και Κυρίες

- Ο Γενικός Κανονισμός για την Προστασία Δεδομένων τίθεται σε εφαρμογή το Μάιο του 2018 σε όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης.

ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ PRIVACY NOTICE

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

ΣΥΓΧΡΟΝΕΣ ΠΡΟΚΛΗΣΕΙΣ ΣΤΑ ΔΙΚΑΙΩΜΑΤΑ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική Προστασίας Προσωπικών Δεδοµένων του Evercare Privacy Policy

Transcript:

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ 25.5.2018 1

Εισαγωγή Ο Γενικός Κανονισμός Προστασίας Δεδομένων της ΕΕ (General Data Protection Regulation - GDPR) έχει ως στόχο να διευρύνει την προστασία των δεδομένων στην εποχή των big data και του cloud computing, εξασφαλίζοντας ότι η προστασία των δεδομένων αποτελεί θεμελιώδες βασικό δικαίωμα, το οποίο θα ρυθμίζεται με συνέπεια σε όλη την Ευρώπη. Κάθε οργανισμός που χειρίζεται προσωπικά δεδομένα τα οποία αφορούν σε άτομα εντός της Ευρωπαϊκής Ένωσης, είναι υποχρεωμένος να συμμορφωθεί πλήρως με τον κανονισμό, επανεξετάζοντας ή και αναθεωρώντας όλες τις διαδικασίες διαχείρισης των πληροφοριών του. 2

2016/679 Γενικός Κανονισμός (GDPR) Διαμόρφωση ενός ενιαίου νομικού πλαισίου για την επεξεργασία προσωπικών δεδομένων στα κράτη μέλη της Ευρωπαϊκής Ένωσης, με τη θέσπιση μίας σειράς περιορισμών και νέων υποχρεώσεων στις επιχειρήσεις σχετικά με: την επεξεργασία των προσωπικών δεδομένων σε όλο τον κύκλο ζωής τους, από τη συλλογή έως και την καταστροφή τους, τη δυνατότητα μεταφοράς τους σε άλλες χώρες, την προστασία των δικαιωμάτων των φυσικών προσώπων, την ασφάλεια (εμπιστευτικότητα, ακεραιότητα, διαθεσιμότητα) των προσωπικών δεδομένων και τις ενέργειες γνωστοποίησης που οφείλει να κάνει η επιχείρηση, σε περίπτωση παραβίασης. 3

Ποιες επιχειρήσεις αφορά; Ο κανονισμός GDPR, αφορά όλες τις επιχειρήσεις του ιδιωτικού και δημοσίου τομέα της Ευρωπαϊκή Ένωσης (και εκτός της ΕΕ που προσφέρουν αγαθά και υπηρεσίες σε άτομα που ζουν στην ΕΕ) που με οποιοδήποτε τρόπο συλλέγουν, επεξεργάζονται και αποθηκεύουν δεδομένα προσωπικού χαρακτήρα πελατών, προμηθευτών, συνεργατών και εργαζόμενων ή άλλων φυσικών προσώπων. Στην πραγματικότητα, ο GDPR καθίσταται το παγκόσμιο πρότυπο για την προστασία των προσωπικών δεδομένων. Ανάλογα με τα δεδομένα που συλλέγει η κάθε επιχείρηση, αλλά και το μέγεθος της, θα πρέπει να προχωρήσει σε βελτιώσεις, οι οποίες θα την καθιστούν συμβατή με όλα όσα ορίζει ο GDPR. 4

Χρήσιμοι Ορισμοί (άρθρο 4 ΓΚΠΔ) 5

Αρχές που διέπουν την επεξεργασία προσωπικών δεδομένων (άρθρο 5 ΓΚΠΔ) 6

Προϋποθέσεις για νόμιμη επεξεργασία (άρθρο 6 ΓΚΠΔ) Με συγκατάθεση (άρθρο 7 ΓΚΠΔ): το υποκείμενο έχει δώσει τη συγκατάθεσή του για την επεξεργασία των προσωπικών του δεδομένων για έναν ή περισσότερους σκοπούς i. Η συγκατάθεση πρέπει να λαμβάνεται πριν από κάθε επεξεργασία. ii. Το υποκείμενο των δεδομένων θα πρέπει να γνωρίζει τουλάχιστον την ταυτότητα του υπευθύνου επεξεργασίας και τους σκοπούς της επεξεργασίας και η συγκατάθεση να έχει δοθεί ελεύθερα. iii. iv. Εάν συντελείται επεξεργασία πολλαπλών σκοπών/πράξεων επεξεργασίας, θα πρέπει να παρέχεται συγκατάθεση για κάθε σκοπό/πράξη επεξεργασίας. Το υποκείμενο των δεδομένων πρέπει να έχει δυνατότητα ανάκλησης της συγκατάθεσης ανά πάσα στιγμή. Η ανάκληση πρέπει να είναι εξίσου εύκολη με την παροχή της. Η ενημέρωση για τη δυνατότητα ανάκλησης πρέπει να γίνεται πριν από τη λήψη συγκατάθεσης. v. Η συγκατάθεση θα πρέπει να παρέχεται με σαφή θετική ενέργεια, όπως γραπτή δήλωση με ηλεκτρονικά μέσα. H σιωπή, τα προσυμπληρωμένα τετραγωνίδια ή η αδράνεια δεν θα πρέπει να εκλαμβάνονται ως συγκατάθεση. 7

Προϋποθέσεις για νόμιμη επεξεργασία (άρθρο 6 ΓΚΠΔ) Χωρίς συγκατάθεση όταν (ύπαρξη νόμιμης βάσης): i. η επεξεργασία είναι αναγκαία για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για τη λήψη μέτρων πριν τη σύναψη της σύμβασης κατόπιν αιτήσεως του υποκειμένου των δεδομένων, ii. η επεξεργασία είναι αναγκαία για την εκπλήρωση εκ του νόμου υποχρέωσης του υπευθύνου επεξεργασίας, iii. η επεξεργασία είναι αναγκαία για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου, iv. η επεξεργασία είναι αναγκαία για την εκτέλεση έργου δημοσίου συμφέροντος ή άσκησης δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας, και v. η επεξεργασία είναι απολύτως αναγκαία για την ικανοποίηση εννόμου συμφέροντος του υπεύθυνου της επεξεργασίας ή τρίτου, στον οποίο ανακοινώνονται τα δεδομένα, το οποίο (συμφέρον) υπερέχει προφανώς των δικαιωμάτων και συμφερόντων του υποκειμένου, ιδίως εάν το υποκείμενο των δεδομένων είναι παιδί. 8

Επεξεργασία ευαίσθητων δεδομένων (άρθρο 9 ΓΚΠΔ) Απαγορεύεται η επεξεργασία προσωπικών δεδομένων που αποκαλύπτουν φυλετική-εθνοτική προέλευση, πολιτικά φρονήματα, θρησκευτικέςφιλοσοφικές πεποιθήσεις, συμμετοχή σε συνδικαλιστική οργάνωση, γενετικά δεδομένα, βιομετρικά δεδομένα, δεδομένα υγείας, σεξουαλικής ζωής, γενετήσιου προσανατολισμού. Κατ εξαίρεση επιτρέπεται: Ρητή συγκατάθεση Εκτέλεση των υποχρεώσεων και άσκηση των δικαιωμάτων σύμφωνα με το Εργατικό Δίκαιο Διαφύλαξη ζωτικού συμφέροντος Στο πλαίσιο δραστηριοτήτων Σωματείου/Ιδρύματος Θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων Προληπτική ιατρική, ιατρική διάγνωση, παροχή υγειονομικής ή κοινωνικής περίθαλψης Λόγοι δημοσίου συμφέροντος στον τομέα της δημόσιας υγείας Σκοποί αρχειοθέτησης προς το δημόσιο συμφέρον, σκοποί επιστημονικής, ιατρικής έρευνας ή στατιστικής Δημοσιοποίηση δεδομένων από το ίδιο το υποκείμενο των δεδομένων 9

Δικαιώματα του υποκειμένου των δεδομένων (άρθρα 12-21 ΓΚΠΔ) Δικαίωμα πρόσβασης του υποκειμένου των δεδομένων Δικαίωμα περιορισμού της επεξεργασίας Δικαίωμα διόρθωσης Δικαίωμα στη λήθη Υποχρέωση γνωστοποίησης της διόρθωσης, διαγραφής ή περιορισμού της επεξεργασίας δεδομένων προσωπικού χαρακτήρα Δικαίωμα στη φορητότητα των δεδομένων Δικαίωμα εναντίωσης Μη αυτοματοποιημένη λήψη αποφάσεων 10

14 Βήματα υλοποίησης ΑΞΙΟΛΟΓΗΣΗ ΚΙΝΔΥΝΟΥ ΚΑΙ ΑΝΤΙΜΕΤΩΠΙΣΗ (ΤΕΧΝΙΚΑ ΚΑΙ ΟΡΓΑΝΩΤΙΚΑ ΜΕΤΡΑ) ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΔΕΣΜΕΥΣΗ 1 3 ΚΑΤΑΓΡΑΦΗ ΠΑΡΑΒΙΑΣΕΩΝ & ΠΛΑΝΟ ΑΝΤΙΜΕΤΩΠΙΣΗΣ ΤΟΥΣ ΕΚΠΑΙΔΕΥΤΙΚΟ ΥΛΙΚΟ ΚΑΙ ΔΙΕΝΕΡΓΕΙΑ ΕΚΠΑΙΔΕΥΣΕΩΝ ΟΛΟΥ ΤΟΥ ΠΡΟΣΩΠΙΚΟΥ 5 7 ΔΙΑΡΚΗΣ ΠΑΡΑΚΟΛΟΥΘΗΣΗ ΜΕ ΒΑΣΗ ΜΕΤΡΗΣΙΜΟΥΣ ΣΤΟΧΟΥΣ - ΒΕΛΤΙΩΣΗ 4 11 9 6 12 13 ΑΝΑΘΕΩΡΗΣΗ ΣΥΜΦΩΝΙΩΝ ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑΣ ΜΕ ΕΡΓΑΖΟΜΕΝΟΥΣ 8 14 ΑΡΧΕΙΑ ΤΩΝ ΔΡΑΣΤΗΡΙΟΤΗΤΩΝ ΕΠΕΞΕΡΓΑΣΙΑΣ 10 ΠΡΟΣΘΗΚΗ ΚΑΤΑΛΛΗΛΩΝ ΠΑΡΑΓΡΑΦΩΝ ΣΤΑ ΣΥΜΒΟΛΑΙΑ ΜΕ ΠΕΛΑΤΕΣ, ΥΠΕΡΓΟΛΑΒΟΥΣ, ΣΥΝΕΡΓΑΤΕΣ, ΠΡΟΜΗΘΕΥΤΕΣ ΔΙΑΔΙΚΑΣΙΑ ΕΝΗΜΕΡΩΣΗΣ ΤΗΣ ΑΠΔΠΧ ΚΑΙ ΤΩΝ ΦΥΣΙΚΩΝ ΠΡΟΣΩΠΩΝ ΕΣΩΤΕΡΙΚΗ ΕΠΙΘΕΩΡΗΣΗ ΕΤΟΙΜΟΤΗΤΑΣ 2 ΕΝΤΟΠΙΣΜΟΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΕΚΤΙΜΗΣΗ ΑΝΤΙΚΤΥΠΟΥ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΛΑΝΟ ΣΥΜΜΟΡΦΩΣΗΣ ΠΡΟΤΑΣΗ ΜΕΤΡΩΝ ΑΝΤΙΜΕΤΩΠΙΣΗΣ

Διεθνή πρότυπα και οδηγίες Τα απαιτούμενα από τον GDPR μέτρα, πολιτικές και διαδικασίες ασφάλειας δεδομένων και επιχειρησιακής συνέχειας καθορίζονται από τα εξής διεθνή πρότυπα και οδηγίες: ISO 27001, το βασικό διεθνές πρότυπο για την ασφάλεια πληροφοριών ISO 22301, το διεθνές πρότυπο για την επιχειρησιακή συνέχεια ISO 27018, οδηγία για την προστασία των προσωπικών δεδομένων στο cloud ISO 27017, οδηγία για την ασφάλεια των δεδομένων στην παροχή υπηρεσιών μέσω cloud ISO 27015, οδηγία για την ασφάλεια δεδομένων στις οικονομικές υπηρεσίες. 12

Συμμόρφωση ή όχι; ΠΡΟΣΤΙΜΟ: 4% επί του παγκόσμιου κύκλου εργασιών της επιχείρησης [ή του ομίλου] ή 20.000.000 ανάλογα με το ποιο είναι υψηλότερο Στον εν λόγω Κανονισμό προβλέπονται τα πιο υψηλά πρόστιμα αμέσως μετά τα πρόστιμα για παραβάσεις του Ελεύθερου Ανταγωνισμού όπου εκεί το πρόστιμο μπορεί να ανέλθει έως και 10% επί του παγκόσμιου κύκλου εργασιών της επιχείρησης [ή του ομίλου] 13

Σας ευχαριστώ πολύ για την προσοχή σας! 14

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια