Ενημερωτική Ημερίδα: «Γενικός Κανονισμός Προστασίας Δεδομένων: Χρήσιμες επισημάνσεις οκτώ μήνες μετά»

Σχετικά έγγραφα
Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO)

ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO) GENERAL DATA PROTECTION REGULATION (ΓΚΠΔ/GDPR)

ΤΠΔΤΘΤΝΟ ΠΡΟΣΑΗΑ ΓΔΓΟΜΔΝΩΝ (Τ.Π.Γ / D.P.O) ΑΠΟΣΟΛΟ ΕΗΩΕΗΑ ΓΗΚΖΓΟΡΟ - ΓΗΑΜΔΟΛΑΒΖΣΖ

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Εισαγωγή δεδομένα προσωπικού χαρακτήρα Ειδικές κατηγορίες δεδομένων Υποκείμενο των δεδομένων Υπεύθυνος επεξεργασίας εκτελών την επεξεργασία

Θέμα: «Ενημέρωση για την ημερίδα του Π.Φ.Σ. και Οδηγίες για την συμμόρφωση των Φαρμακευτικών Συλλόγων με το GDPR»

ΟΜΑΔΑ ΠΡΟΣΤΑΣΙΑΣ ΤΩΝ ΠΡΟΣΩΠΩΝ ΕΝΑΝΤΙ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΤΟΥ ΑΡΘΡΟΥ 29

Υπεύθυνος Προστασίας Δεδοµένων ΥΠΔ (Data Protection Officer) Ιωάννης Ιγγλεζάκης Αν. Καθηγητής Νοµικής ΑΠΘ

(EE) 679/ "Υπεύθυνος Προστασίας Δεδομένων: Απαιτήσεις, Ρόλος & Εφαρμογή"

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ Θεσσαλονίκη 6/9/2018 4η Υγειονομική Περιφέρεια Μακεδονίας & θράκης Αρ. Πρωτ.: Η ΥΠΕ Μακεδονίας & Θράκης

ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ- ΥΠΔ ΣΤΗ Π.Φ.Υ

Γρηγόρης Τσόλιας. Δικηγόρος ΜΔ Ποινικών Επιστημών

«Γενικός Κανονισμός για την Προστασία των Δεδομένων (GDPR): Προσαρμογή της ιατρικής κοινότητας στα νέα δεδομένα»

Εκδόθηκαν στις 4 Δεκεμβρίου Εγκρίθηκε 1

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

Διαχείριση προσωπικών δεδομένων (data governance) υπό το νέο Κανονισμό. Ανδριανή Φέρτη, Senior Associate Καρατζά και Συνεργάτες

Are you ready for GDPR compliance?

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

GDPR τι; Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων. Γιώργος Χατζηγιαννάκης, LLM

Τμήμα 2. Αρμοδιότητα, καθήκοντα και εξουσίες. Άρθρο 55. Αρμοδιότητα

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

Εκτίµηση Αντικτύπου σχετικά µε την Προστασία εδοµένων: Απαιτήσεις και Εφαρµογή

«Νέας γενιάς» κατηγορίες δεδομένων και τι σημαίνει αυτό πρακτικά για το ρόλο του DPO στην Ιατρική Κοινότητα Τετάρτη 18 Απριλίου 2018

Πολιτική και σχέδιο ασφάλειας αρχείου ασθενών Οδοντιατρικής Σχολής ΕΚΠΑ

Τεχνικά και οργανωτικά θέματα οι υποχρεώσεις των επιχειρήσεων και η τοποθέτηση Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer DPO)

ΓΚΠΔ GDPR H σημασία του Data Protection Impact Assessment «Πρακτικά και εφαρμοστικά ζητήματα του Κανονισμού GDPR: Η επόμενη μέρα» ΣΕΒ 7/2/2018

Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων

Το Ηλεκτρονικό Εμπόριο στο νέο πλαίσιο προστασίας προσωπικών δεδομένων

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ

Κρίνεται ότι η ελεγχόμενη δαπάνη είναι νόμιμη, δεδομένου ότι οι υπηρεσίες. που ανατέθηκαν στο Θ Δ είναι εξειδικευμένες, καθόσον αφορούν,

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο. Σπύρος Τάσσης.

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

Τμήμα 5. Κώδικες δεοντολογίας και πιστοποίηση. Άρθρο 40. Κώδικες δεοντολογίας

3. Στοιχεία Υπευθύνου Προστασίας Δεδομένων ή αρμόδιου για επικοινωνία προσώπου* 2

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Ενημέρωση για τον Γενικό Κανονισμό Προστασίας Δεδομένων 2016/679 ΓΚΠΔ (GDPR)

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΑΠΟ ΤΗΝ Α.Α.Δ.Ε.

ΑΠΟΦΑΣΗ. Τροποποίηση του Κανονισμού Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη.gr ή.ελ» (ΦΕΚ 973/Α/2018).

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

ΕΝΗΜΕΡΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΕΛΩΝ ΙΑΤΡΙΚΟΥ ΣΥΛΛΟΓΟΥ ΑΘΗΝΩΝ

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/8187/

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

DPO Βέλτιστες Πρακτικές

Η εντολή της Επιτροπής Επιθεώρησης

ΠΡΑΚΤΙΚΟΣ ΟΔΗΓΟΣ ΣΥΜΜΟΡΦΩΣΗΣ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΕΤΑΙΡΙΚΗ ΟΡΓΑΝΩΣΗ & ΔΙΟΙΚΗΣΗ O Ρόλος του Νομικού Συμβούλου. Ιωάννης Α. Αψούρης Γενικός Διευθυντής Νομικών Υπηρεσιών Ομίλου

έργα GDPR Alpha Υποστηρικτικών Εργασιών

Το νομικό πλαίσιο του ΓΚΠΔ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27 ης Απριλίου Δέσπω Ανδρέου Δικηγόρος

ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ 679/2016) Α.

Πολιτική Απορρήτου Ελληνικής Ουρολογικής Εταιρείας

Δημόσια διαβούλευση. Ερωτήσεις και απαντήσεις

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Γενικό Νοσοκομείο Καβάλας

25/5/2018 αυξημένα πρόστιμα υπεύθυνος προστασίας δεδομένων (DPO) Ποιούς αφορά φορείς του δημοσίου τομέα υπηρεσίες Υγείας ΝΠΔΔ ιδιωτικές εταιρίες

Δήλωση προστασίας προσωπικών δεδομένων

Πανελλήνιο Δίκτυο Επαγγελματιών Υπευθύνων Προστασίας Δεδομένων Infocom Security Cyprus, 14 Μαίου 2019

Γιούλη Τραγουλιά Δικηγόρος ΝΙΚΟΛΑΣ ΚΑΝΕΛΛΟΠΟΥΛΟΣ ΧΑΡΑ ΖΕΡΒΑ & ΣΥΝΕΡΓΑΤΕΣ ΔΙΚΗΓΟΡΙΚΗ ΕΤΑΙΡΕΙΑ

Η εφαρμογή και ο καθορισμός των διοικητικών προστίμων σύμφωνα με τον Γενικό Κανονισμό για την Προστασία των Προσωπικών Δεδομένων

Η ενίσχυση των δικαιωμάτων στην πράξη & τα εργαλεία συμμόρφωσης για τη μετάβαση από το ν.2472/1997 στον ΓΚΠΔ

ΒΙΣ Βιομηχανία Συσκευασιών ΑΕ ΚΑΝΟΝΙΣΜΟΣ ΕΠΙΤΡΟΠΗΣ ΕΛΕΓΧΟΥ ΠΙΝΑΚΑΣ ΠΕΡΙΕΧΟΜΕΝΩΝ. 1 Σκοπός και βασικές αρχές. 2 Σύνθεση της επιτροπής ελέγχου

DPO ΓΕΝΙΚΑ. Μια από τις αρχές του GDPR είναι Α. Η λογοδοσία Β. Η ακεραιότητα των δεδομένων Γ. Όλα τα παραπάνω

Υπεύθυνος επεξεργασίας των δεδομένων προσωπικού χαρακτήρα για τις ανάγκες λειτουργίας του παρόντος ιστοτόπου είναι:

ΕΝΗΜΕΡΩΣΗ- ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΜΗΘΕΥΤΩΝ-ΣΥΝΕΡΓΑΤΩΝ-ΠΕΛΑΤΩΝ

ΠΟΛΙΤΙΚΗ ΣΤΑΤΙΣΤΙΚΟΥ ΑΠΟΡΡΗΤΟΥ

LEGAL INSIGHT Η ΣΥΜΜΟΡΦΩΣΗ ΤΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ ΠΡΟΣ ΤΟΝ ΝΕΟ ΕΥΡΩΠΑΪΚΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ- Η ΑΝΤΙΣΤΡΟΦΗ ΜΕΤΡΗΣΗ ΓΙΑ ΤΟΝ GDPR

Επιτροπή Εταιρικής Διακυβερνήσεως και Αναδείξεως Υποψηφίων. Κανονισμός Λειτουργίας

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

GDPR TÜV AUSTRIA GROUP

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/5799/ Α Π Ο Φ Α Σ Η 52/2018

I. Σκοπός της Επιτροπής

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

Τεχνολογίες και Διαδικασίες ως μέσα συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων

ECB-PUBLIC ΓΝΩΜΗ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ. της 15ης Φεβρουαρίου σχετικά με τους λογαριασμούς πληρωμών (CON/2017/2)

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Γενικός Κανονισμός Προστασίας Δεδομένων και συμμόρφωση Μια νέα πρόκληση για τον δημόσιο και ιδιωτικό τομέα Λίλιαν Μήτρου

επεξεργασία ειδικών κατηγοριών δεδομένων κατά το άρθρο 9 ή δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές

Γρηγόρης Τσόλιας. Η επίδραση του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) στην επεξεργασία ιατρικών δεδομένων. Δικηγόρος ΜΔ Ποινικών Επιστημών

DATA BREACH. Η ΑΝΤΙΜΕΤΩΠΙΣΗ ΑΠΟ ΤΗΝ ΑΠΔΠΧ ΠΡΟΤΑΣΕΙΣ ΣΩΣΤΗΣ ΠΡΟΕΤΟΙΜΑΣΙΑΣ ΑΛΚΙΒΙΑΔΗΣ ΠΟΥΛΙΑΣ

ΠΡΟΣΤΑΣΙΑ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΕΕ 2016/679. Ευαγγελία Παλαιολόγου ικηγόρος

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

3(I)/2016 ΝΟΜΟΣ ΠΟΥ ΤΡΟΠΟΠΟΙΕΙ ΤΟΥΣ ΠΕΡΙ ΑΠΟΒΛΗΤΩΝ ΝΟΜΟΥΣ ΤΟΥ 2011 ΕΩΣ Η Βουλή των Αντιπροσώπων ψηφίζει ως ακολούθως:

ΕΝΗΜΕΡΩΣΗ. Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας στο

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΕΝΤΡΙΚΗ ΕΝΩΣΗ ΕΠΙΜΕΛΗΤΗΡΙΩΝ ΕΛΛΑΔΟΣ (ΚΕΕ)

Α Π Ο Φ Α Σ Η 65/2012

Η προστασία των ευαίσθητων δεδομένων υγείας στην ηλεκτρονική υγεία

Εγχειρίδιο Εφαρμογής του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (ΓΚΠΠΔ-GPDR)

ΠΡΟΣΧΕΔΙΟ ΝΟΜΟΣΧΕΔΙΟΥ ΜΕ ΤΙΤΛΟ:

Transcript:

ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ME THN YΠΟΣΤΗΡΙΞΗ 13 η Ευρωπαϊκή Ημέρα Προστασίας Προσωπικών Δεδομένων Δευτέρα 28 Ιανουαρίου 2019 Ενημερωτική Ημερίδα: «Γενικός Κανονισμός Προστασίας Δεδομένων: Χρήσιμες επισημάνσεις οκτώ μήνες μετά» Ο θεσμός του Υπευθύνου Προστασίας Δεδομένων στο νέο νομοθετικό πλαίσιο προστασίας δεδομένων Έλενα Μαραγκού, Δικηγόρος ΔΝ, Ειδικός Επιστήμονας ΑΠΔΠΧ

Υπεύθυνος Προστασίας Δεδομένων Ο Ο νέος Γενικός Κανονισμός Προστασίας Δεδομένων εισάγει για πρώτη φορά την υποχρέωση για ορισμό ΥΠΔ υπό περιπτώσεις και περιέχει αναλυτικές διατάξεις για τον ρόλο, τις εγγυήσεις και τα καθήκοντα του, θέτοντας τον στο επίκεντρο του νομικού πλαισίου. 2

Προϋποθέσεις ορισμού ΥΠΔ (αρ. 37 παρ.1-4) Υποχρεωτικός ορισμός Όταν η επεξεργασία διενεργείται από Δημόσια αρχή ή φορέα. Εξαιρούνται τα δικαστήρια όταν ενεργούν υπό τη δικαιοδοτική τους αρμοδιότητα Όταν οι βασικές ( core ) δραστηριότητες επεξεργασίας απαιτούν τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα ή μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων των άρθρων 9 και 10 ΓΚΠΔ (ευαίσθητα δεδομένα και δεδομένα που αφορούν σε ποινικές καταδίκες ή/και αδικήματα). 3

Υποχρεωτικός Ορισμός (δημόσια αρχή) στην έννοια της δημόσιας αρχής ή δημόσιου φορέα που υποχρεούται να ορίσει υπεύθυνο προστασίας δεδομένων εμπίπτουν και άλλα φυσικά ή νομικά πρόσωπα δημοσίου ή ιδιωτικού δικαίου που εκπληρώνουν δημόσια καθήκοντα ή ασκούν δημόσια εξουσία, όπως υπηρεσίες δημοσίων μεταφορών, ύδρευσης και παροχής ενέργειας, οδικές υποδομές, δημόσια ραδιοτηλεόραση, κατασκευή εργατικών κατοικιών, ή πειθαρχικά όργανα για νομοθετικά κατοχυρωμένα επαγγέλματα. Η δραστηριότητα του υπευθύνου προστασίας καλύπτει όλες τις πράξεις επεξεργασίας που διενεργούνται, περιλαμβανομένων και όσων δεν σχετίζονται με την εκπλήρωση δημόσιου καθήκοντος ή άσκησης δημόσιας εξουσίας (π.χ. διαχείριση βάσης δεδομένων υπαλλήλων). 4

Βασικές Δραστηριότητες Βασικές δραστηριότητες: Αποτελούν αναπόσπαστο μέρος της δραστηριότητας του υπευθύνου ή εκτελούντος την επεξεργασία - όχι παρεπόμενη δραστηριότητα Καίριες πράξεις που είναι αναγκαίες για επίτευξη των στόχων π.χ. δεδομένα υγείας σε νοσοκομεία (ιατρικοί φάκελοι), δεδομένα εικόνας και ήχου από εταιρία παροχής υπηρεσιών ασφαλείας. 5

Κριτήρια καθορισμού επεξεργασίας μεγάλης κλίμακας Ο αριθμός των εμπλεκόμενων υποκειμένων των δεδομένων, είτε ως συγκεκριμένος αριθμός είτε ως ποσοστό επί του συναφούς πληθυσμού Ο όγκος των δεδομένων και/ή το εύρος των διαφόρων στοιχείων δεδομένων που υφίστανται επεξεργασία Η διάρκεια ή ο μόνιμος χαρακτήρας της δραστηριότητας επεξεργασίας δεδομένων Η γεωγραφική έκταση της δραστηριότητας επεξεργασίας. - π.χ. νοσοκομεία, ασφαλιστικές εταιρίες, τράπεζες, πάροχοι υπηρεσιών τηλεφωνίας ή διαδικτύου, κάρτες πολλαπλών διαδρομών (ATH.ENACARD του ΟΑΣΑ) - επεξεργασία δεδομένων ασθενών από ιδιώτη ιατρό και η επεξεργασία δεδομένων που αφορούν ποινικές καταδίκες και αδικήματα από ιδιώτη δικηγόρο δεν συνιστούν επεξεργασία μεγάλης κλίμακας. 6

Περιεχόμενο τακτικής και συστηματικής παρακολούθησης Παρακολούθηση συμπεριφοράς, όχι μόνο επιγραμμικά - συντελείται τακτικά : σε συνεχή βάση ή σε συγκεκριμένα χρονικά διαστήματα για συγκεκριμένη χρονική περίοδο, τακτικά ή κατ επανάληψη σε σταθερές χρονικές στιγμές, αδιαλείπτως ή περιοδικά και συστηματικά : σύμφωνα με κάποιο σύστημα, προκαθορισμένα, οργανωμένα ή μεθοδικά, στο πλαίσιο γενικότερου σχεδίου για τη συλλογή δεδομένων, στο πλαίσιο στρατηγικής. π.χ. διαδικτυακή έρευνα συμπεριφοράς, profiling και βαθμολόγηση για σκοπούς εκτίμησης κινδύνου, εντοπισμός θέσης μέσω δεδομένων κινητού τηλεφώνου, κάρτες «επιβράβευσης πίστης» ( loyalty cards ), κλειστά κυκλώματα τηλεόρασης κ.λπ. 7

Υποχρεωτικός χαρακτήρας; Σε περίπτωση αμφιβολίας σχετικά με την υποχρέωση διορισμού ενδείκνυται η έγγραφη τεκμηρίωση κατόπιν εσωτερικής ανάλυσης με βάση την αρχή της λογοδοσίας (βλ. και άρθρο 24 παρ. 1 ΓΚΠΔ). Επικαιροποίηση της τεκμηρίωσης πρέπει να γίνεται, όταν οι υπεύθυνοι επεξεργασίας ή οι εκτελούντες την επεξεργασία αναλαμβάνουν νέες δραστηριότητες ή παρέχουν νέες υπηρεσίες ή όποτε άλλοτε κριθεί απαραίτητο. 8

Προαιρετικός ορισμός ΥΠΔ Σε περίπτωση κατά την οποία διορισθεί προαιρετικά ΥΠΔ ισχύουν υποχρεωτικά οι απαιτήσεις σχετικά με τον ορισμό, θέση και καθήκοντα του (οι διατάξεις των άρθρων 37-39 ΓΚΠΔ εφαρμόζονται πλήρως). - Η Ομάδα του άρθρου 29 ενθαρρύνει τον ορισμό ΥΠΔ σε εθελοντική βάση Σε περίπτωση κατά την οποία αντί του προαιρετικού διορισμού ΥΠΔ παρέχονται υπηρεσίες σχετικά με την προστασία δεδομένων (π.χ. chief privacy officer, compliance officer κ.λπ.) θα πρέπει να μην δημιουργείται η εσφαλμένη εντύπωση προς το κοινό, υποκείμενα δεδομένων κ.λπ. ότι πρόκειται για ΥΠΔ. 9

ΥΠΔ του εκτελούντος την επεξεργασία Η υποχρέωση ορισμού υπευθύνου προστασίας δεδομένων βαρύνει μόνο τον υπεύθυνο επεξεργασίας ή μόνο τον εκτελούντα την επεξεργασία, ενώ σε άλλες περιπτώσεις αμφότερους, ανάλογα με το ποιος πληροί τα κριτήρια περί υποχρεωτικού ορισμού (στην πορεία θα πρέπει να συνεργάζονται όλοι μεταξύ τους). Αν ο υπεύθυνος επεξεργασίας πληροί τα κριτήρια περί υποχρεωτικού ορισμού, ο δικός του εκτελών την επεξεργασία δεν υποχρεούται απαραιτήτως να ορίσει υπεύθυνο προστασίας δεδομένων. Αυτό, ωστόσο, θα μπορούσε να αποτελέσει ορθή πρακτική. 10

Ορισμός ενός ΥΠΔ για περισσότερους φορείς Όμιλος επιχειρήσεων ή περισσότεροι δημόσιοι φορείς, λαμβάνοντας υπόψη το μέγεθος και την οργανωτική τους δομή, μπορούν να ορίσουν έναν μόνο υπεύθυνο προστασίας δεδομένων υπό την προϋπόθεση να είναι εύκολα προσβάσιμος σε κάθε εγκατάσταση ή φορέα (κατά προτίμηση εντός ΕΕ) μέσω: - φυσικής παρουσίας στις εγκαταστάσεις με υπαλλήλους - ανοικτής τηλεφωνικής γραμμής ή άλλου ασφαλούς μέσου επικοινωνίας Προσβασιμότητα και σε εποπτικές αρχές και υποκείμενα - σε γλώσσα που χρησιμοποιούν οι οικείες αρχές και υποκείμενα 11

Ορισμός ενός ΥΠΔ για περισσότερους φορείς (συνέχεια) - υπάλληλος /εξωτερικός συνεργάτης Ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία πρέπει να διασφαλίζουν ότι ένας μόνο υπεύθυνος προστασίας δεδομένων, συνεπικουρούμενος από ομάδα εφόσον απαιτείται, δύναται να επιτελεί αποτελεσματικά όλα τα καθήκοντα παρά το γεγονός ότι έχει οριστεί για πολλούς οργανισμούς, δημόσιες αρχές και φορείς Ο ΥΠΔ μπορεί να είναι μέλος του προσωπικού του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία (εσωτερικός υπεύθυνος προστασίας δεδομένων) ή να ασκεί τα καθήκοντά του βάσει σύμβασης παροχής υπηρεσιών (εξωτερικός συνεργάτης). Συνιστάται εγκατάσταση εντός ΕΕ, ανεξάρτητα από το εάν ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία είναι ή όχι εγκατεστημένοι στην ΕΕ. 12

Προσόντα διορισμού Εμπειρογνωμοσύνη στο δίκαιο (σε εθνικό και ευρωπαϊκό επίπεδο) και πρακτικές περί προστασίας δεδομένων. Το αναγκαίο επίπεδο εμπειρίας θα πρέπει να καθορίζεται: - ανάλογα με τις πράξεις που διενεργούνται και - από την προστασία που απαιτούν τα δεδομένα που υφίστανται επεξεργασία Επαγγελματικά προσόντα Ικανότητα εκπλήρωσης καθηκόντων (προβλέπονται στο ά. 39 ΓΚΠΔ) Ικανότητα εκπλήρωσης των καθηκόντων τους με ανεξάρτητο τρόπο. 13

Προσόντα διορισμού (συνέχεια) Ο Κανονισμός δεν θέτει κάποια υποχρεωτική απαίτηση για πιστοποίηση του ΥΠΔ, ούτε καν ενθαρρύνει σχετική πιστοποίηση σε προαιρετική βάση (βλ. υπ αριθμ. πρωτ. Γ/ΕΞ/6007/09-08-2017 ανακοίνωση και τη Γνωμοδότηση 7/2017 της Αρχής). 14

Δημοσίευση και ανακοίνωση των στοιχείων επικοινωνίας Δημοσιεύονται τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων - ταχυδρομική διεύθυνση, συγκεκριμένος τηλεφωνικός αριθμός και/ή συγκεκριμένη διεύθυνση ηλεκτρονικού ταχυδρομείου. Για σκοπούς επικοινωνίας με το κοινό, σκόπιμο είναι να παρέχονται και άλλα μέσα επικοινωνίας όπως, π.χ., ειδική ανοικτή τηλεφωνική γραμμή ή ειδικό έντυπο επικοινωνίας υπ όψιν του υπευθύνου προστασίας δεδομένων στον δικτυακό τόπο του οργανισμού. - δεν απαιτείται η συμπερίληψη του ονόματος του υπευθύνου προστασίας Ανακοινώνονται τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων στις οικείες εποπτικές αρχές (με υποχρεωτική γνωστοποίηση του ονόματος). Ο στόχος αυτών των απαιτήσεων είναι να διασφαλιστεί η εύκολη και απευθείας επικοινωνία με τα υποκείμενα των δεδομένων. 15

Ορισμός ΥΠΔ στην Αρχή 2018: 1868 Δηλώσεις ορισμού ΥΠΔ, εκ των οποίων 193 αφορούν δημόσιους φορείς 8 από το σύνολο των 19 Υπουργείων 2019: 66 Δηλώσεις ορισμού ΥΠΔ, εκ των οποίων 19 αφορούν δημόσιους φορείς 16

Καθήκοντα του ΥΠΔ (άρ. 39 παρ. 1 και 38 παρ. 4 ΓΚΠΔ) Αποτελεί σημείο επαφής και επικοινωνίας μεταξύ του υπ. ή εκτ. επεξ., των υποκειμένων των δεδομένων και της ΑΠΔΠΧ Ενημερώνει και συμβουλεύει τον υπεύθυνο επεξεργασίας και τους υπαλλήλους του για τις υποχρεώσεις τους από την νομοθεσία προσωπικών δεδομένων Παρέχει συμβουλές προς τον υπ. και εκτ. επεξ. για την εφαρμογή και συμμόρφωση στον ΓΚΠΔ και την σχετική νομοθεσία και την εκτίμηση αντικτύπου Παρακολουθεί τη συμμόρφωση του υπ. και εκτ. επεξ. προς τον ΓΚΠΔ και την σχετική νομοθεσία, αλλά και τις εσωτερικές πολιτικές της εταιρίας Συνεργάζεται με την ΑΠΔΠΧ 17

Καθήκοντα του ΥΠΔ (άρ. 39 παρ. 1 και 38 παρ. 4 ΓΚΠΔ) Συνεργασία με ΑΠΔΠΧ -Ενεργεί ως σημείο επικοινωνίας για την ΑΠΔΠΧ και διευκολύνει την άσκηση των αρμοδιοτήτων της (πρόσβαση σε πληροφορίες, έγγραφα, προηγούμενη διαβούλευση στην εκτίμηση αντικτύπου κ.λπ.) -Συμβουλεύεται την ΑΠΔΠΧ -Παρέχει πληροφορίες προς την ΑΠΔΠΧ τηρουμένου του καθήκοντος απορρήτου ή εμπιστευτικότητας 18

H θέση του ΥΠΔ (άρθρο 38 ΓΚΠΔ) Ο ΥΠΔ συμμετέχει εγκαίρως σε όλα τα ζητήματα που σχετίζονται με την προστασία προσωπικών δεδομένων Η επιχείρηση Η επιχείρηση παρέχει στον ΥΠΔ τους απαραίτητους πόρους για την πραγματική άσκηση των καθηκόντων του -αληθινή ενημέρωση για όλα τα θέματα προσωπικών δεδομένων, -παροχή επαρκούς χρόνου για την εκτέλεση των καθηκόντων του, -πρόσβαση σε κάθε είδους δεδομένα και πρόσκληση σε σχεδιαζόμενες πράξεις επεξεργασίας (δεν αποκλείεται, αλλά προσκαλείται εγκαίρως σε συναντήσεις κ.λπ.) -Σύσταση ομάδας ΥΠΔ, ανάλογα με μέγεθος και τη δομή της επιχείρησης. 19

Εγγυήσεις ανεξαρτησίας του ΥΠΔ - τήρηση απορρήτου (άρθρο 38 παρ.3,4,5,6 ΓΚΠΔ) Ο ΥΠΔ χαίρει λειτουργικής και οικονομικής ανεξαρτησίας, αυτονομίας και ασυλίας Σύγκρουση συμφερόντων (άρθρο 38 παρ.6 ΓΚΠΔ) - Ο ΥΠΔ δεν αναλαμβάνει άλλα καθήκοντα που μπορεί να οδηγήσουν σε σύγκρουση συμφερόντων π.χ. ο ΥΠΔ δεν μπορεί να εκπροσωπήσει παράλληλα τον υπεύθυνο/εκτελούντα ενώπιον δικαστηρίων για παραβίαση προσωπικών δεδομένων ή να κατέχει θέση στην επιχείρηση από την οποία να καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας προσωπικών δεδομένων - [βλ. απόφαση 10/2016 Βαυαρικής Αρχής] 20

Εγγυήσεις ανεξαρτησίας του ΥΠΔ - τήρηση απορρήτου (άρθρο 38 παρ.3,4,5,6 ΓΚΠΔ) - συνέχεια Υποχρέωση εχεμύθειας Ο υπεύθυνος προστασίας δεδομένων δεσμεύεται από την τήρηση του απορρήτου ή της εμπιστευτικότητας σχετικά με την εκτέλεση των καθηκόντων του, σύμφωνα με το δίκαιο της Ένωσης ή του κράτους μέλους. 21

Ο ρόλος και η ευθύνη του ΥΠΔ (άρθρο 38 ΓΚΠΔ) Ο ΥΠΔ έχει συμβουλευτικό - καθοδηγητικό ρόλο: - δεν ευθύνεται για την μη συμμόρφωση του υπ. ή του εκτ. την επεξεργασία με τις απαιτήσεις της νομοθεσίας προσωπικών δεδομένων - Ο ΥΠΔ δεν απολύεται, ούτε υφίσταται κυρώσεις από τον υπ. ή εκτ. επεξ. επειδή επιτέλεσε τα καθήκοντα του (άρ. 38 παρ. 3 εδ. β ΓΚΠΔ) Ερευνητικές, διορθωτικές, αδειοδοτικές, συμβουλευτικές εξουσίες ΑΠΔΠΧ (άρ. 58 παρ. 1-3 κ 83) ασκούνται σε βάρος υπ. κ εκτ. επ. και όχι ΥΠΔ Συνεπώς, ο ΥΠΔ δεν δύναται να παρίσταται αντί του υπ. ή/και εκτ. ενώπιον της Αρχής 22

Ευχαριστώ πολύ 23

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια