13 η Ευρωπαϊκή Ημέρα Προστασίας Προσωπικών Δεδομένων «Γενικός Κανονισμός Προστασίας Δεδομένων: Χρήσιμες επισημάνσεις οκτώ μήνες μετά»

Σχετικά έγγραφα
Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/8187/

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/8187/ Α Π Ο Φ Α Σ Η 65/2018

Εκτίµηση Αντικτύπου σχετικά µε την Προστασία εδοµένων: Απαιτήσεις και Εφαρµογή

Γνώμη του Συμβουλίου Προστασίας Δεδομένων (άρθρο 64)

Γνώμη του Συμβουλίου (άρθρο 64)

Γνώμη 13/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Λιθουανίας. για

Γνώμη του Συμβουλίου Προστασίας Δεδομένων (άρθρο 64)

Γνώμη 1/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Αυστρίας. για

ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO) GENERAL DATA PROTECTION REGULATION (ΓΚΠΔ/GDPR)

Γνώμη 6/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Εσθονίας. για

Γνώμη του Συμβουλίου Προστασίας Δεδομένων (άρθρο 64) Γνώμη 9/2018. για

Γνώμη 19/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Ρουμανίας. για

Γνώμη 8/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Φινλανδίας. για

Γνώμη 4/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Τσεχικής Δημοκρατίας. για

Γνώμη 17/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Πολωνίας. για

Εκδόθηκε στις 4 Δεκεμβρίου Εκδόθηκε

Εκδόθηκε στις 4 Δεκεμβρίου Εκδόθηκε

Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων

Γνώμη 7/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Ελλάδας. για

Γνώμη 11/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Ιρλανδίας. για

Γνώμη 16/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής των Κάτω Χωρών. για

Γνώμη 14/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Λετονίας. για

Ενημερωτική Ημερίδα: «Γενικός Κανονισμός Προστασίας Δεδομένων: Χρήσιμες επισημάνσεις οκτώ μήνες μετά»

Γνώμη 3/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Βουλγαρίας. για

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

Γνώμη 12/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Iταλίας. για

ΓΚΠΔ GDPR H σημασία του Data Protection Impact Assessment «Πρακτικά και εφαρμοστικά ζητήματα του Κανονισμού GDPR: Η επόμενη μέρα» ΣΕΒ 7/2/2018

ΕΝΗΜΕΡΩΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΣΑΣ ΔΕΔΟΜΕΝΩΝ ΑΠΟ ΤΗΝ «SIVACO ΑΣΦΑΛΙΣΤΙΚΟΙ ΣΥΜΒΟΥΛΟΙ Ε.Ε.»

ΤΠΔΤΘΤΝΟ ΠΡΟΣΑΗΑ ΓΔΓΟΜΔΝΩΝ (Τ.Π.Γ / D.P.O) ΑΠΟΣΟΛΟ ΕΗΩΕΗΑ ΓΗΚΖΓΟΡΟ - ΓΗΑΜΔΟΛΑΒΖΣΖ

ΚΕΦΑΛΑΙΟ I. Γενικές διατάξεις. Άρθρο 1. Αντικείμενο και στόχοι

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο. Σπύρος Τάσσης.

Εκδόθηκε στις 4 Δεκεμβρίου Εκδόθηκε

Τι είναι ο GDPR (General Data Protection Regulation);

ΟΜΑΔΑ ΕΡΓΑΣΙΑΣ ΤΟΥ ΑΡΘΡΟΥ 29 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

GDPR τι; Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων. Γιώργος Χατζηγιαννάκης, LLM

Σύντομη Δήλωση Προστασίας Προσωπικών Δεδομένων και Συγκατάθεσης Trust International Insurance Company (Cyprus) Ltd

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

«Γενικός Κανονισμός για την Προστασία των Δεδομένων (GDPR): Προσαρμογή της ιατρικής κοινότητας στα νέα δεδομένα»

ΑΠΟΦΑΣΗ. Τροποποίηση του Κανονισμού Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη.gr ή.ελ» (ΦΕΚ 973/Α/2018).

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ. Ενημέρωση για τα Προσωπικά Δεδομένα Πράκτορες Καταστημάτων ΟΠΑΠ

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/3993/ Α Π Ο Φ Α Σ Η 46/2018

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

«Γενικός Κανονισμός Προστασίας Δεδομένων: Χρήσιμες επισημάνσεις οκτώ μήνες μετά»

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Χρήση συστημάτων βιντεοεπιτήρησης για σκοπούς «ασφάλειας»

3. Στοιχεία Υπευθύνου Προστασίας Δεδομένων ή αρμόδιου για επικοινωνία προσώπου* 2

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

ΕΝΤΥΠΟ ΕΝΗΜΕΡΩΣΗΣ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ (ΕΕ) 2016/679 ΚΑΙ ΤΗ ΣΧΕΤΙΚΗ ΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑ

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Πολιτική Προστασίας Ιδιωτικής Ζωής

Τεχνολογίες και Διαδικασίες ως μέσα συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων

«Νέας γενιάς» κατηγορίες δεδομένων και τι σημαίνει αυτό πρακτικά για το ρόλο του DPO στην Ιατρική Κοινότητα Τετάρτη 18 Απριλίου 2018

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

Οι Προκλήσεις Συμμόρφωσης του Ευρωπαϊκού Κανονισμού 679/2016 στους Χώρους Υγείας

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης. (Μη νομοθετικές πράξεις) ΚΑΝΟΝΙΣΜΟΙ

Η εμπειρία από την εφαρμογή της νομοθεσίας για την προστασία των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίες

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Θέμα: Γενική Ενημέρωση σχετικά με την Επεξεργασία των Προσωπικών Δεδομένων (Data Privacy Notice)

RECRUITMENT CONFERENCE 2019

Η προστασία των ευαίσθητων δεδομένων υγείας στην ηλεκτρονική υγεία

ΕΦΗΜΕΡΙ Α ΤΗΣ ΚΥΒΕΡΝΗΣΕΩΣ

Διαχείριση προσωπικών δεδομένων (data governance) υπό το νέο Κανονισμό. Ανδριανή Φέρτη, Senior Associate Καρατζά και Συνεργάτες

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Οι σκοποί για τους οποίους γίνεται επεξεργασία δεδομένων μου, συνίστανται στους εξής:

Εκτίμηση Αντικτύπου σχετικά με την προστασία δεδομένων αρθρ. 35 ΓΚΠΔ. Ιωάννης Ιγγλεζάκης Αν. καθηγητής Νομ. Σχολής ΑΠΘ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Η προστασία των Προσωπικών Δεδομένων στον Εργασιακό Τομέα

Ο Ατομικός Ηλεκτρονικός Φάκελος Υγείας και ο Γενικός Κανονισμός Προστασίας Δεδομένων

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΑΠΟ ΤΗΝ Α.Α.Δ.Ε.

ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΑΠΟ ΤΗ SERVIER ΕΝΗΜΕΡΩΤΙΚΟ ΣΗΜΕΙΩΜΑ ΓΙΑ ΕΡΓΑΖΟΜΕΝΟΥΣ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΟΔΗΓΙΑ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO)

Εισαγωγή. Υπεύθυνος Επεξεργασίας. Περιεχόμενα

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ ΠΟΛΙΤΙΚΗΣ ΑΠΟΡΡΗΤΟΥ

Προστασία δεδοµένων ΣΥΛΛΟΓΗ ΑΠΟΘΗΚΕΥΣΗ ΧΡΗΣΗ Ε ΟΜΕΝΩΝ; Τι είναι τα προσωπικά δεδοµένα; Καλύτεροι κανόνες για µικρές επιχειρήσεις. Ιανουάριος 2017 EL

Το Ηλεκτρονικό Εμπόριο στο νέο πλαίσιο προστασίας προσωπικών δεδομένων

Η ενίσχυση των δικαιωμάτων στην πράξη & τα εργαλεία συμμόρφωσης για τη μετάβαση από το ν.2472/1997 στον ΓΚΠΔ

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016)

G D P R : C O M P L I A N C E & P H Y S I C A L S E C U R I T Y

25/5/2018 αυξημένα πρόστιμα υπεύθυνος προστασίας δεδομένων (DPO) Ποιούς αφορά φορείς του δημοσίου τομέα υπηρεσίες Υγείας ΝΠΔΔ ιδιωτικές εταιρίες

Πολιτική Προστασίας Προσωπικών Δεδοµένων του Evercare Privacy Policy

Εκδόθηκαν στις 4 Δεκεμβρίου Εγκρίθηκε 1

Κατηγορίες Προσωπικών Δεδομένων Που Συλλέγουμε Και Επεξεργαζόμαστε

ΓΕΝΙΚΗ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ «ΖΕΒΡΑ ΑΜΑΝΑΤΙΑΔΗΣ Α.Ε.» ΓΙΑ ΤΟΥΣ ΥΠΟΨΗΦΙΟΥΣ ΕΡΓΑΖΟΜΕΝΟΥΣ

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Πρόσφατες εξελίξεις στο δίκαιο προστασίας προσωπικών δεδομένων στην Ελλάδα

GDPR για επιχειρήσεις με λόγια απλά

ΛΗΞΙΠΡΟΘΕΣΜΕΣ ΟΦΕΙΛΕΣ ΚΑΙ ΜΑΥΡΕΣ ΛΙΣΤΕΣ. Θεοδώρα Τουτζιαράκη Δικηγόρος (LL.M.Eur) Ειδική Επιστήμων ΑΠΔΠΧ

Α Π Ο Φ Α Σ Η 14/2019 (Τμήμα)

Ενημέρωση για τα προσωπικά δεδομένα σας

Transcript:

ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ME THN YΠΟΣΤΗΡΙΞΗ 13 η Ευρωπαϊκή Ημέρα Προστασίας Προσωπικών Δεδομένων «Γενικός Κανονισμός Προστασίας Δεδομένων: Χρήσιμες επισημάνσεις οκτώ μήνες μετά» «Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων και εθνικοί κατάλογοι» Δρ. Ευφροσύνη Σιουγλέ ΕΕΠ, Ελέγκτρια Πληροφορικός

Εκτίμηση των επιπτώσεων στην προστασία δεδομένων (ΕΑΠΔ) Υψηλός κίνδυνος για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων (άρ. 35(1,3,4) ΓΚΠΔ). Μπορεί να διενεργηθεί για: μια επιμέρους ή σύνολο παρόμοιων πράξεων επεξεργασίας (αιτ. 92), εκτίμηση αντικτύπου ενός τεχνολογικού προϊόντος (αιτ. 89, 91). Περιλαμβάνει, ιδίως, τα προβλεπόμενα μέτρα, εγγυήσεις και μηχανισμούς που μετριάζουν αυτόν τον κίνδυνο, διασφαλίζουν την προστασία των δεδομένων και αποδεικνύουν τη συμμόρφωση προς τον ΓΚΠΔ (αιτ. 90) 2

Πληρότητα μελέτης ΕΑΠΔ Πλαίσιο απαραίτητων τυπικών κριτηρίων πληρότητας της μελέτης ΕΑΠΔ (www.dpa.gr): Για να ελέγξετε τη μελέτη ΕΑΠΔ σε σχέση με τα απαραίτητα τυπικά κριτήρια πληρότητας βάσει του άρθρου 35 παρ. 2 και 7-9 του ΓΚΠΔ και των κατευθυντήριων γραμμών WP248 πατήστε εδώ Προηγούμενη διαβούλευση με την Αρχή εφόσον απαιτείται: υψηλοί υπολειπόμενοι κίνδυνοι (άρ. 36(1)) 3

Πότε δεν απαιτείται ΕΑΠΔ 1 Όταν η επεξεργασία δεν ενδέχεται να επιφέρει υψηλό κίνδυνο. 2 Όταν έχει διενεργηθεί ΕΑΠΔ για παρόμοιες επεξεργασίες. 3 4 5 Σε πράξεις επεξεργασίας για τις οποίες έχει χορηγηθεί άδεια ευαίσθητων από την Αρχή (άρ. 7 ν.2472/1997), η οποία βρίσκεται σε ισχύ και δεν έχει επέλθει μεταβολή, η οποία ενδέχεται να επιφέρει υψηλό κίνδυνο. Όταν έχει διενεργηθεί ήδη ΕΑΠΔ κατά το στάδιο έγκρισης της νομικής βάσης που ρυθμίζει την πράξη επεξεργασίας (άρ. 35(10)). Όταν η επεξεργασία περιλαμβάνεται στον προαιρετικό κατάλογο της εποπτικής αρχής με τις πράξεις για τις οποίες δεν απαιτείται ΕΑΠΔ (άρ. 35(5)). 4 4

Κατάρτιση εθνικού καταλόγου ΕΑΠΔ Η Αρχή κατάρτισε (άρ. 35(4) ΓΚΠΔ) σχέδιο καταλόγου ΕΑΠΔ με την Απόφασή της 53/2018 Η Αρχή υπέβαλε στο ΕΣΠΔ (άρ. 64(1) ΓΚΠΔ) το σχέδιο καταλόγου στο πρώτο κύμα (έως 10/7/2018) Η Αρχή (άρ. 64(7) ΓΚΠΔ) εφάρμοσε τις συστάσεις του ΕΣΠΔ εξέδωσε την Απόφαση 65/2018 με τον τελικό κατάλογο Το ΕΣΠΔ εξέδωσε (άρ. 64(3)) τη γνώμη 7/2018 για τον εθνικό κατάλογο (ολομέλεια 25/9/2018) απευθύνοντας συστάσεις στην Αρχή 5

Κατηγορίες συστάσεων του ΕΣΠΔ 1 η κατηγορία συστάσεων Προσθήκη δηλώσεων/επεξηγήσεων σε κάθε εθνικό κατάλογο 2 η κατηγορία συστάσεων Ορισμός της μεγάλης κλίμακας βάσει των παραμέτρων των WP248 3 η κατηγορία συστάσεων Συνεκτικός πυρήνας σε κάθε κατάλογο + ένα επιπλέον κριτήριο από τα 9 των WP248 Ο εθνικός κατάλογος είναι ενδεικτικός και όχι εξαντλητικός Ο εθνικός κατάλογος εξειδικεύει και συμπληρώνει τις WP248 Αριθμός εμπλεκομένων υποκειμένων Όγκος ή/και εύρος των δεδομένων Διάρκεια ή μόνιμος χαρακτήρας της επεξεργασίας Γεωγραφικό εύρος της επεξεργασίας Γενετικά δεδομένα Βιομετρικά δεδομένα για την αδιαμφισβήτητη ταυτοποίηση 28/01/2019 6

Κριτήρια εθνικού καταλόγου Τα κριτήρια διενέργειας ΕΑΠΔ του εθνικού καταλόγου ομαδοποιούνται σε τρεις κατηγορίες: 1η κατηγορία με βάση τα είδη και τους σκοπούς επεξεργασίας. 2η κατηγορία με βάση τα είδη των δεδομένων ή/και τις κατηγορίες των υποκειμένων. 3η κατηγορία με βάση τα πρόσθετα χαρακτηριστικά ή/και τα χρησιμοποιούμενα μέσα της επεξεργασίας. 7 7

Υποχρέωση διενέργειας ΕΑΠΔ Η διενέργεια ΕΑΠΔ βάσει του εθνικού καταλόγου κρίνεται υποχρεωτική στις ακόλουθες περιπτώσεις: Περίπτωση (1): Όταν πληρούται τουλάχιστον ένα κριτήριο της 1ης ή της 2ης κατηγορίας. Περίπτωση (2): Όταν συντρέχει ένα τουλάχιστον κριτήριο ως προς την 3 η κατηγορία και η επεξεργασία αφορά είδη και σκοπούς επεξεργασίας της 1 ης κατηγορίας, ή/και είδη δεδομένων ή/και κατηγορίες υποκειμένων της 2 ης κατηγορίας. 8

Συνεκτικός πυρήνας εθνικού καταλόγου Κριτήρια διενέργειας ΕΑΠΔ για την επεξεργασία γενετικών βιομετρικών όταν η επεξεργασία γίνεται σε μεγάλη κλίμακα όταν η επεξεργασία αφορά εργαζομένους όταν η επεξεργασία αφορά κατάρτιση προφίλ/πρόβλεψη ή λήψη αυτοματοποιημένης απόφασης με έννομα αποτελέσματα όταν η επεξεργασία γίνεται σε συνδυασμό με: καινοτόμο χρήση ή εφαρμογή νέων τεχνολογιών, συνδυασμό, συσχέτιση δεδομένων από πολλαπλές πηγές, μη παροχή ενημέρωσης στο υποκείμενο των δεδομένων 9 9

1 η κατηγορία: είδη και σκοποί επεξεργασίας Συστηματική αξιολόγηση, βαθμολόγηση, κατάρτιση προφίλ, πρόβλεψη, πρόγνωση προσωπικών πτυχών Δημιουργία και χρήση βάσεων δεδομένων για σκοπούς εκτίμησης κινδύνου: o πιστοληπτικής ικανότητας, o προσδιορισμού ασφαλίστρων, o καταπολέμησης της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και της χρηματοδότησης της τρομοκρατίας από δημόσια αρχή, o πρόληψης και καταπολέμηση της απάτης σε μέσα και συστήματα πληρωμών. Αξιολόγηση/βαθμολόγηση οδηγητικής συμπεριφοράς για τον καθορισμό ασφαλίστρων οχημάτων. Κατάρτιση προφίλ από κοινωνικά δίκτυα, διαδικτυακούς τόπους γνωριμιών. Κατάρτιση προφίλ για εκτίμηση κινδύνου/πρόβλεψη αποχώρησης εργαζομένων σε σημαντικές θέσεις. Γενετικές αναλύσεις για την εκτίμηση και την πρόβλεψη των κινδύνων νόσου/υγείας. Αξιολόγηση φυσικής κατάστασης, τρόπου ζωής με δεδομένα από φορητές/φορέσιμες συσκευές. 10

1 η κατηγορία: είδη και σκοποί επεξεργασίας (συν.) Συστηματική επεξεργασία δεδομένων που αφορά την κατάρτιση προφίλ για το σκοπό της προώθησης προϊόντων και υπηρεσιών εφόσον συνδυάζονται με δεδομένα από τρίτους Αξιολόγηση αγοραστικής συμπεριφοράς με χρήση δεδομένων του ηλεκτρονικού καταστήματος ή προγραμμάτων επιβράβευσης αφοσιωμένων πελατών τα οποία συνδυάζονται με δεδομένα από δημόσιες πηγές, εφόσον η σχετική επεξεργασία είναι επιτρεπτή. 11

1 η κατηγορία: είδη και σκοποί επεξεργασίας (συν.) Συστηματική επεξεργασία για τη λήψη αυτοματοποιημένης απόφασης, η οποία παράγει έννομα αποτελέσματα ή επηρεάζει σημαντικά το ΥΔ κατά ανάλογο τρόπο Απόφαση για τη χορήγηση υποθήκης, δανείου με βάση βαθμολόγηση πιστοληπτικής ικανότητας. Απόφαση άρνησης ασφαλιστικής κάλυψης ή αποδοχή με υψηλό ασφάλιστρο με βάση αξιολόγηση κινδύνου. Απόφαση αποκλεισμού από κοινωνικό δίκτυο λόγω μη επιθυμητής συμπεριφοράς. Αυτόματη άρνηση επιγραμμικής αίτησης πίστωσης. Πρακτικές ηλεκτρονικών προσλήψεων χωρίς ανθρώπινη παρέμβαση. Αυτόματοι αλγόριθμοι λήψης ιατρικών αποφάσεων. 12

1 η κατηγορία: είδη και σκοποί επεξεργασίας (συν.) Συστηματική επεξεργασία που εμποδίζει την άσκηση των δικαιωμάτων των ΥΔ ή τη χρήση υπηρεσίας ή σύναψης σύμβασης, ιδίως με δεδομένα από τρίτους Καταχώριση σε «μαύρη» λίστα ενός κλάδου δραστηριότητας όπως: o λίστα παρόχων κινητής τηλεφωνίας «τηλέγνους», o λίστα επισφαλών ενοικιαστών. Επεξεργασία δεδομένων μέσω συστημάτων whistleblowing. 13

1 η κατηγορία: είδη και σκοποί επεξεργασίας (συν.) Συστηματική και σε μεγάλη κλίμακα παρακολούθηση, σε πραγματικό ή μη χρόνο, ταυτοποιημένων ή ταυτοποιήσιμων φυσικών προσώπων, σε δημόσιο χώρο, δημοσίως προσβάσιμο χώρο ή ιδιωτικό χώρο προσιτό σε απεριόριστο αριθμό προσώπων Συστήματα βιντεοεπιτήρησης σε μεγάλα εμπορικά κέντρα ή σε σταθμούς μέσων μαζικής μεταφοράς όπου κινείται μεγάλος αριθμός προσώπων. Παρακολούθηση (tracking)/επεξεργασία δεδομένων γεωγραφικής θέσης επισκεπτών σε εμπορικά κέντρα, επιβατών σε αεροδρόμιο ή σε μέσα μαζικής μεταφοράς μέσω wi-fi/bluetooth/rfid συστημάτων. Συστήματα διαχείρισης της κυκλοφορίας με παρακολούθηση της κίνησης/συμπεριφοράς του οχήματος/οδηγού. Αυτόματη αναγνώριση πινακίδων κυκλοφορίας. Ευφυή συστήματα μεταφορών. Επεξεργασία δεδομένων μέσω drones. 2 / /201 8 01 9 14

1 η κατηγορία: είδη και σκοποί επεξεργασίας (συν.) Μεγάλης κλίμακας συστηματική επεξεργασία για σκοπούς δημοσίου συμφέροντος για την υγεία και τη δημόσια υγεία Εισαγωγή και χρήση συστημάτων: ηλεκτρονικής συνταγογράφησης, ηλεκτρονικού φακέλου ή ηλεκτρονικής κάρτας υγείας. Μεγάλης κλίμακας συστηματική επεξεργασία για σκοπούς εισαγωγής, οργάνωσης, παροχής και ελέγχου της χρήσης υπηρεσιών ηλεκτρονικής διακυβέρνησης, όπως ορίζονται στο άρθρο 3 του ν.3979/2011 όπως ισχύει. Εθνικό μαθητολόγιο. Εθνικά μητρώα (μητρώο πολιτών, εθνικό μητρώο εθελοντών αιμοδοτών, εθνικό αρχείο νεοπλασιών). Εθνική πύλη «Ερμής». Ηλεκτρονικό εισιτήριο. 15

2 η κατηγορία: είδη δεδομένων και κατηγορίες υποκειμένων Μεγάλης κλίμακας επεξεργασία δεδομένων ειδικών κατηγοριών (περιλαμβανομένων γενετικών, βιομετρικών), ποινικών καταδικών/αδικημάτων Επεξεργασία δεδομένων υγείας από: νοσοκομεία, ιδιωτικές κλινικές (ιατρικός φάκελος, τηλεϊατρική, κλινικές δοκιμές/μελέτες), κέντρα απεξάρτησης, αλυσίδες γυμναστηρίων, παρόχους εφαρμογών ή/και φορέσιμων συσκευών παρακολούθησης της ευεξίας, φυσικής κατάστασης, υγείας/βιολογικής τηλεμετρίας. Επεξεργασία φωτογραφιών για ταυτοποίηση προσώπων με χρήση βιομετρικών από κοινωνικά δίκτυα. Βιομετρική ταυτοποίηση προσώπων, πχ μέσω φορητών συσκευών, για την πραγματοποίηση συναλλαγών. Βιομετρικό διαβατήριο, βιομετρικό δελτίο ταυτότητας. 16

2 η κατηγορία: είδη δεδομένων και κατηγορίες υποκειμένων Συστηματική και σε μεγάλη κλίμακα επεξεργασία δεδομένων κοινωνικής πρόνοιας Ανεργία, κοινωνική εργασία. Κοινωνικό οικιακό τιμολόγιο. Κοινωνικές παροχές/υποστήριξη σε κακοποιημένα πρόσωπα, παιδιά σε κίνδυνο, θύματα εμπορίας ανθρώπων, αιτούντες άσυλο και ασυνόδευτους ανηλίκους. Συστηματική και σε μεγάλη κλίμακα επεξεργασία δεδομένων που αφορούν εθνικό αριθμό ταυτότητας ή άλλο αναγνωριστικό στοιχείο ταυτότητας γενικής εφαρμογής Εθνικά μητρώα. Αρχείο ΑΜΚΑ. Αρχείο διαβατηρίων. 17

2 η κατηγορία: είδη δεδομένων και κατηγορίες υποκειμένων (συν.) Συστηματική και σε μεγάλη κλίμακα επεξεργασία δεδομένων ηλεκτρονικών επικοινωνιών: περιεχόμενο, μεταδεδομένα, γεωγραφική θέση. Εξαίρεση: καταγραφή τηλεφωνικών συνδιαλέξεων (αρ. 4(3) ν.3471/2006) Λειτουργία δικτύου τηλεπικοινωνιών, βάση δεδομένων χρηστών/πελατών παρόχων τηλεπικοινωνιακών υπηρεσιών. Επεξεργασία γεωγραφικής θέσης μέσω συστημάτων έκδοσης ηλεκτρονικών εισιτηρίων ή ηλεκτρονικής πληρωμής διοδίων. Επεξεργασία γεωγραφικής θέσης των χρηστών μέσω εφαρμογών για κινητά: o εφαρμογή για τη βελτίωση της αστικής μετακίνησης, o εφαρμογή για τη διευκόλυνση των συναντήσεων. 18

2 η κατηγορία: είδη δεδομένων και κατηγορίες υποκειμένων (συν.) Συστηματική και σε μεγάλη κλίμακα επεξεργασία δεδομένων που σχετίζονται με προσωπικές δραστηριότητες Εφαρμογές/πλατφόρμες/διαδικτυακές πύλες που παρέχουν εφαρμογές: καταγραφής του βίου/τρόπου ζωής (life logging), τήρησης ημερολογίου και προσωπικών εγγράφων, τήρησης μηνυμάτων ηλεκτρονικού ταχυδρομείου, καταγραφής σημειώσεων με χρήση ηλεκτρονικού αναγνώστη. 19

2 η κατηγορία: είδη δεδομένων και κατηγορίες υποκειμένων (συν.) Συστηματική και σε μεγάλη κλίμακα επεξεργασία δεδομένων που συλλέγονται ή παράγονται από συσκευές (όπως με αισθητήρες) ιδίως μέσω των εφαρμογών του διαδικτύου των πραγμάτων και/ή με τη χρήση άλλων μέσων Επεξεργασία δεδομένων με χρήση έξυπνων μετρητών, έξυπνων συσκευών οικιακού αυτοματισμού, έξυπνων αυτοκινήτων, συνδεδεμένων συσκευών. Διαδικτυακές πύλες/πλατφόρμες παροχής υπηρεσιών παρακολούθησης ή συμβουλών σχετικά με την ευεξία, φυσική κατάσταση, υγεία μέσω φορέσιμων συσκευών ή εφαρμογών κινητών. 20

2 η κατηγορία: είδη δεδομένων και κατηγορίες υποκειμένων (συν.) Συστηματική παρακολούθηση εφόσον είναι επιτρεπτή της θέσης/ τοποθεσίας, περιεχομένου /μεταδεδομένων επικοινωνιών εργαζομένων Εξαίρεση: αρχεία καταγραφής για λόγους ασφάλειας Χρήση συστημάτων DLP. Εντοπισμός γεωγραφικής θέσης των εργαζομένων (όπως GPS σε οχήματα, έξυπνες συσκευές, καταγραφείς δεδομένων συμβάντων). Επεξεργασία γενετικών δεδομένων εργαζομένων Επεξεργασία βιομετρικών δεδομένων για την αδιαμφισβήτητη ταυτοποίηση εργαζομένων Έλεγχος πρόσβασης με χρήση βιομετρικών μεθόδων σε κρίσιμες εγκαταστάσεις (πχ αεροδρόμιο). 21

3 η κατηγορία: πρόσθετα χαρακτηριστικά/μέσα επεξεργασίας Καινοτόμος χρήση ή εφαρμογή νέων τεχνολογιών ή οργανωτικών λύσεων Εφαρμογές: mhealth, τεχνητής νοημοσύνης, IoT. Ευφυή συστήματα μεταφορών. Τεχνολογίες δημόσια προσπελάσιμων blockchain που περιλαμβάνουν προσωπικά δεδομένα. Συνδυασμός και/ή συσχέτιση προσωπικών δεδομένων Δεδομένα από πολλαπλές πηγές (πχ. ανοικτά δεδομένα). Δεδομένα από διαφορετικούς σκοπούς. Μη παροχή ενημέρωσης στο υποκείμενο των δεδομένων Επεξεργασία δεδομένων που δεν έχουν συλλεγεί απευθείας από το υποκείμενο και ο υπεύθυνος επεξεργασίας θεωρεί ότι η ενημέρωση κατά το αρ. 14 του ΓΚΠΔ αποδεικνύεται αδύνατη ή θα προϋπέθετε δυσανάλογη προσπάθεια. 22

Αναθεώρηση του εθνικού καταλόγου τακτική κάθε δύο έτη ή έκτακτη σε περίπτωση σημαντικών εξελίξεων σε τεχνολογικό επίπεδο ή στα επιχειρησιακά μοντέλα, καθώς και σε περίπτωση μεταβολής των σκοπών της επεξεργασίας εφόσον οι νέοι σκοποί συνεπάγονται υψηλό κίνδυνο. 23

Σας ευχαριστώ πολύ για την προσοχή σας 24

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια