Προστασία και Αξιοποίηση Προσωπικών Δεδομένων από τον Δημόσιο τομέα

Σχετικά έγγραφα
General Data Protection Regulation (GDPR)

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016)

DPO ΓΕΝΙΚΑ. Μια από τις αρχές του GDPR είναι Α. Η λογοδοσία Β. Η ακεραιότητα των δεδομένων Γ. Όλα τα παραπάνω

Καταρτίζοντας Πολιτικές Ανοικτής Επιστήμης

Εγχειρίδιο Εφαρμογής του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (ΓΚΠΠΔ-GPDR)

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

Συχνές Ερωτήσεις [FAQs]

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ 679/2016) Α.

ΕΙΔΗΣΕΙΣ Η ECON ΕΝΗΜΕΡΩΤΙΚΗ. Σας ενημερώνει και σας υπενθυμίζει Η ΓΝΩΣΗ ΕΙΝΑΙ ΕΠΕΝΔΥΣΗ. Πότε και πώς θα πρέπει να εφαρμόσουν οι φοροτεχνικοί τον GDPR

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016) που αφορά τα φαρμακεία

Δήλωση Απορρήτου. H Revoil είναι μια εταιρεία κύρια δραστηριότητα την εμπορία πετρελαιοειδών προϊόντων.

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

GDPR TÜV AUSTRIA GROUP

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. GDPR σε Φορείς και Επιχειρήσεις. 9 Μαίου 2018 Χαρίτων Μαρινάκης Δικηγόρος Ρεθύμνης

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΕΝΤΥΠΟ ΕΝΗΜΕΡΩΣΗΣ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

ΠΟΛΙΤΙΚΗ ΣΤΑΤΙΣΤΙΚΟΥ ΑΠΟΡΡΗΤΟΥ

«Γενικός Κανονισμός Προστασίας Δεδομένων: Χρήσιμες επισημάνσεις οκτώ μήνες μετά»

ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΥΠΑΛΛΗΛΩΝ ΚΑΙ ΟΔΟΝΤΙΑΤΡΩΝ ΟΔΟΝΤΙΑΤΡΙΚΟΥ ΣΥΛΛΟΓΟΥ...(όνομα Συλλόγου)

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΕΝΗΜΕΡΩΣΗ- ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΜΗΘΕΥΤΩΝ-ΣΥΝΕΡΓΑΤΩΝ-ΠΕΛΑΤΩΝ

Δικαιώματα του υποκειμένου των δεδομένων στον Κανονισμό 2016/679 ΙΩΑΝΝΗΣ ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜ. ΣΧΟΛΗΣ ΑΠΘ, ΔΙΚΗΓΟΡΟΣ ΘΕΣ/ΝΙΚΗΣ

Πολιτική Προστασίας Προσωπικών Δεδομένων

Τα προσωπικά σας δεδομένα ενδέχεται να συλλέγονται από εσάς προσωπικά ή από τρίτους εκ μέρους σας.

Εισαγωγή. Υπεύθυνος Επεξεργασίας. Περιεχόμενα

Προστασία Δεδομένων (Data Protection)

GDPR COMPLIANCE PROJECT

Ο νέος κανονισμός προστασίας δεδομένων. Σταμπουλής Γεώργιος. Χημικός Μηχανικός, Οργανοτεχνική Α.Ε.

ΕταιρικήΠαρουσίαση ΠΟΛΙΤΙΚΕΣ ΚΑΙ ΔΙΑΔΙΚΑΣΙΕΣ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΑΪΟΣ 2018

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Φάκελος Συμμόρφωσης της Διαθερμικής με τον Γενικό Κανονισμό Προστασίας Δεδομένων

ΚΕΦΑΛΑΙΟ III. Δικαιώματά του υποκειμένου των δεδομένων. Τμήμα 1. Διαφάνεια και ρυθμίσεις. Άρθρο 12

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

Ε.Ε. ΤΟ ΔΙΚΑΙΩΜΑ ΣΤΗ ΛΗΘΗ

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΕΝΗΜΕΡΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΕΛΩΝ ΙΑΤΡΙΚΟΥ ΣΥΛΛΟΓΟΥ ΑΘΗΝΩΝ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΠΕΡΙΕΧΟΜΕΝΑ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

ΕΝΗΜΕΡΩΣΗ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΤΟΥΣ ΔΕΔΟΜΕΝΩΝ ΠΕΤΡΟΓΚΑΖ ΑΝΩΝΥΜΟΣ ΕΛΛΗΝΙΚΗ ΕΤΑΙΡΕΙΑ ΥΓΡΑΕΡΙΩΝ, ΒΙΟΜΗΧΑΝΙΚΩΝ

GDPR σε Φορείς και Επιχειρήσεις

GDPR Kανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα ΕΕ/679/2016

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ ΕΤΑΙΡΕΙΑΣ E.DIS.I.NET Α.Ε.

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

Άρθρο 2: Νομική φύση του Κώδικα Δεοντολογίας- Σχέση Κώδικα με εθνική και κοινοτική νομοθεσία

Έννοια, ορισμοί, διαδικασίες

2. Τι είναι τα ευαίσθητα προσωπικά δεδομένα;

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

B ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Πολιτική Προστασίας Προσωπικών Δεδομένων

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Προστασία προσωπικών δεδομένων των ασθενών με καρκίνο

Eurobank Financial. Planning Services AE

Γιούλη Τραγουλιά Δικηγόρος ΝΙΚΟΛΑΣ ΚΑΝΕΛΛΟΠΟΥΛΟΣ ΧΑΡΑ ΖΕΡΒΑ & ΣΥΝΕΡΓΑΤΕΣ ΔΙΚΗΓΟΡΙΚΗ ΕΤΑΙΡΕΙΑ

Νέος Ευρωπαϊκός Κανονισμός για την προστασία δεδομένων προσωπικού χαρακτήρα - GDPR

ΜΙΝΙ ΟΔΗΓΟΣ 10 ΕΡΩΤΗΣΕΙΣ ΚΑΙ ΑΠΑΝΤΗΣΕΙΣ ΣΧΕΤΙΚΑ ΜΕ ΤΟ ΝΕΟ ΚΑΝΟΝΙΣΜΟ ΓΙΑ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ (GDPR)

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

«ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ GDPR

ΣΥΓΧΡΟΝΕΣ ΠΡΟΚΛΗΣΕΙΣ ΣΤΑ ΔΙΚΑΙΩΜΑΤΑ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

«Νέας γενιάς» κατηγορίες δεδομένων και τι σημαίνει αυτό πρακτικά για το ρόλο του DPO στην Ιατρική Κοινότητα Τετάρτη 18 Απριλίου 2018

GDPR τι; Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων. Γιώργος Χατζηγιαννάκης, LLM

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Δεδομένων Προσωπικού Χαρακτήρα (General Data Protection Regulation - GDPR)

GDPR για επιχειρήσεις με λόγια απλά

ΘΕΜΑΤΟΛΟΓΙΑ ΣΕΜΙΝΑΡΙΟΥ Data Protection Officer (DPO)

ΟΔΗΓΟΣ ΣΥΜΜΟΡΦΩΣΗΣ ΣΤΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ / GDPR)

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο στην Ε.Ε. Σπύρος Τάσσης, LLM.

9η Παρ. Ι. ΘΕΟΤΟΚΗ 1, ΤΗΛ.: , FAX: 44110, Τ.Κ ΚΕΡΚΥΡΑ

ΠΟΛΙΤΙΚΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΓΕΝΙΚΗΣ ΤΑΧΥΔΡΟΜΙΚΗΣ ΑΕΕ

ΓΕΝΙΚΗ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Δεδομένα ταυτοποίησης: Ονοματεπώνυμο, πατρώνυμο, Α.Δ.Τ., Α.Φ.Μ., ημερομηνία και τόπο γέννησης

Δεδομένα υγείας & υπολογιστικό νέφος νέες εξελίξεις υπό το πρίσμα της Πρότασης Κανονισμού. Χαρίκλεια Ζ. Λάτσιου, ΔΝ Δικηγόρος

Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα των σπουδαστών των Σχολών του Μουσικού και Δραματικού Συλλόγου Ωδείον Αθηνών 1871.

Ο ΕΡΓΟΔΟΤΙΚΟΣ ΕΛΕΓΧΟΣ ΤΗΣ ΧΡΗΣΗΣ ΤΟΥ INTERNET

Προκλήσεις από τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων. Dr. Θεμιστοκλής Κ. Γιαννακόπουλος

Τεχνολογίες και Διαδικασίες ως μέσα συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων

Η εμπειρία από την εφαρμογή της νομοθεσίας για την προστασία των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίες

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR

Αποκρυπτογραφώντας την προστασία δεδομένων ήδη από το σχεδιασμό και εξ ορισμού ΒΑΣΙΛΗΣ ΚΑΡΚΑΤΖΟΥΝΗΣ ΔΙΚΗΓΟΡΟΣ LLM ΣΥΝΙΔΡΥΤΗΣ LAWSPOT.

Transcript:

Προστασία και Αξιοποίηση Προσωπικών Δεδομένων από τον Δημόσιο τομέα Πανωραία Σπηλιοπούλου Δικηγόρος, LLM, ΜΔΕ Μέλος της Ομάδας Εργασίας της ΕΕΛΛΑΚ για την Ασφάλεια Πληροφοριακών Συστημάτων και Προστασία Προσωπικών Δεδομένων (https://privacy.ellak.gr/). Οργανισμός Ανοιχτών Τεχνολογιών www.gfoss.eu

Α> Το ερώτημα Β> Μελέτες Περίπτωσης - Διαύγεια - Περαιτέρω Χρήση Δημοσίων Δεδομένων - Ανοικτή Επιστήμη Γ> Προς τα ανοικτά προσωπικά δεδομένα - Σκοπός- Νόμιμη βάση - Γενικές Αρχές GDPR - Τεχνικά και οργανωτικά μέτρα Δομή Δ> Συμπεράσματα

Α> Το ερώτημα

Το ερώτημα: Μπορούν τα προσωπικά δεδομένα να είναι ανοικτά;

Ανοικτότητα και Προσωπικά δεδομένα Συνάδει η περαιτέρω επεξεργασία και ανοικτή διάθεση δεδομένων με την προστασία προσωπικών δεδομένων στο Δημόσιο; Καλύπτεται από κάποια νόμιμη βάση; Τι συμβαίνει με το εύρος του σκοπού; Πρέπει να λάβουμε συγκατάθεση από το υποκείμενο; Πώς ενημερώνεται το υποκείμενο και ποια τα δικαιώματά του; Ποια είναι τα οργανωτικά και τεχνικά μέτρα που απαιτούνται;

Β> Μελέτες Περίπτωσης

Διαύγεια https://diavgeia.gov.gr 1α ν.3861/2010: εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον (GDPR) Άρθρο 5: Προστασία δεδομένων προσωπικού χαρακτήρα «Η ανάρτηση των πράξεων ( ) πραγματοποιείται με την επιφύλαξη των κανόνων για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Δεν αναρτώνται πράξεις, στις οποίες περιλαμβάνονται ευαίσθητα δεδομένα ( )». Δικαίωμα στην πληροφοριακή αυτοδιάθεση (Σ2 κ 9Α) vs διαφάνεια κρατικής δράσης, ευθύνη και λογοδοσία εκ μέρους των φορέων, δικαίωμα πληροφόρησης των πολιτών, συμμετοχή στη κοινωνία της πληροφορίας (Σ5Α) Σκέψη 4 GDPR Το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα δεν είναι απόλυτο δικαίωμα- πρέπει να εκτιμάται σε σχέση με τη λειτουργία του στην κοινωνία και να σταθμίζεται με άλλα θεμελιώδη δικαιώματα, σύμφωνα με την αρχή της αναλογικότητας.

Διαύγεια https://diavgeia.gov.gr 1β ΥΠΑΡΧΕΙ ΛΥΣΗ; Αρχή της αναλογικότητας για ΚΆΘΕ προσωπικό δεδομένο α) συναφή με τον επιδιωκόμενο σκοπό της διαφάνειας της κρατικής δράσης, β)πρόσφορα για την εξυπηρέτηση του επιδιωκόμενου σκοπού, γ)αναγκαία για την εξυπηρέτηση του σκοπού αυτού Δεν αναρτάται ένα δεν τηρείται; Αρχή της ελαχιστοποίησης των δεδομένων (άρθρο 5 GDPR) πρότυπα αποφάσεων Γνωστοποίηση στα υποκείμενα: Γενική ενημέρωση στο site της Διαύγειας Ρητή αναφορά στα δικαιώματα του (πρόσβαση, διόρθωση, δικαίωμα περιορισμού της επεξεργασίας, δικαίωμα εναντίωσης λόγω της ιδιαίτερης κατάστασής του, αυτοματοποιημένη ατομική λήψη αποφάσεων) και ανάπτυξη διεπαφών (interface) για την άσκησή τους

Περαιτέρω Χρήση πληροφορικών δημοσίου τομέα http://www.data.gov.gr ν.3448/2006 (όπως τροποποιήθηκε από τον ν. 4305/2014=Οδηγία 2013/27/ΕΕ) Άρθρο 3: «Οι διατάξεις των άρθρων 1 έως 13 αυτού του νόμου δεν εφαρμόζονται: ( )γγ. Σε έγγραφα, τμήματα εγγράφων, σε πληροφορίες και δεδομένα στα οποία είτε η πρόσβαση απαγορεύεται ή περιορίζεται για λόγους προστασίας δεδομένων προσωπικού χαρακτήρα είτε στα οποία επιτρέπεται η πρόσβαση, η περαιτέρω χρήση τους όμως είναι ασυμβίβαστη βάσει νόμου με τη νομοθεσία για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα». Σκέψη 154 GDPR: «( )Η πρόσβαση του κοινού σε επίσημα έγγραφα μπορεί να θεωρηθεί ως δημόσιο συμφέρον. Τα δίκαια αυτά (ενν. των Κρατών Μελών) θα πρέπει να συμφιλιώνουν την πρόσβαση του κοινού σε επίσημα έγγραφα και την περαιτέρω χρήση των πληροφοριών του δημοσίου τομέα με το δικαίωμα προστασίας δεδομένων προσωπικού χαρακτήρα( )». 2α

Περαιτέρω Χρήση πληροφορικών δημοσίου τομέα http://www.data.gov.gr Προσοχή στα βήματα: Πρώτα γίνεται προσπάθεια για ψευδωνυμοποίηση/ ανωνυμοποίηση 2β Εάν δεν έχει γίνει ή δεν ενδείκνυται, αναζητώ συγκατάθεση για τη συγκεκριμένη χρήση Εάν δεν την έχω, εξετάζω την περίπτωση του εννόμου συμφέροντος (;) : καταρχήν το έννομο συμφέρον δεν εφαρμόζεται στην επεξεργασία που διενεργείται από δημόσιες αρχές κατά την άσκηση των καθηκόντων τους. Η διάθεση για περαιτέρω χρήση είναι άσκηση καθήκοντος; Ενημέρωση του υποκειμένου, δικαιώματα και πρόβλεψη διεπαφών (interface) για την άσκησή τους

Ανοικτή Επιστήμη 3 Νόμος (?) : ΓΓΕΤ σε εξέλιξη, διάσπαρτες διατάξεις Καλές πρακτικές (ΣΕΑΒ, OpenAIRE, EOSC) GDPR (άρθρο 89): «Η περαιτε ρω επεξεργασιά για λο γους αρχειοθε τησης που α πτονται του δημόσιου συμφε ροντος, για σκοπου ς επιστημονικη ς η ιστορικη ς ε ρευνας η για στατιστικου ς σκοπούς θα πρε πει να θεωρει ται συμβατη συ ννομη πρα ξη επεξεργασιάς». Απαιτείται να έχουν ληφθεί τα κατάλληλα τεχνικά και οργανωτικά μέτρα (ψευδωνυμοποίηση) Απαιτείται ενημέρωση του υποκειμένου και δικαίωμα άσκησης των δικαιωμάτων του, τα οποία είναι περιορισμένα (διαγραφή, φορητότητα, εναντίωση στην αυτοματοποιημένη λήψη) Συγκατάθεση μόνο όταν προδήλως δεν καλύπτομαι από την εξαίρεση

Γ > προς τα ανοικτά προσωπικά δεδομένα

Σκοπός και Νόμιμη βάση 1 Προσδιορίζω τη χρήση στον κύκλο ζωής των δεδομένων Εξετάζω εάν με καλύπτει η νόμιμη βάση σε κάθε στάδιο αυτών: εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον; συγκατάθεση; έννομο συμφέρον; σκοποί αρχειοθέτησης, επιστημονικής ή ιστορικής έρευνας ή στατιστικοί σκοποί; Καταγράφω το σκοπό και τη νόμιμη βάση

Επεξεργασία = Ροή Δεδομένων Σκοπός Β Νόμιμη Βάση Β Εισαγωγή Δεδομένων - Από το Υποκείμενο - Από 3 ο - Υπεύθυνος Διαχείριση Δεδομένων - Ανάγνωση - Τροποποίηση/ Ενημέρωση - Διατήρηση - Διαγραφή - Πρόσβαση Διαμοιρασμός Δεδομένων - Σε τρίτους - Σε εκτελούντα - Προς περαιτέρω επεξεργασία (Υπεύθυνος) - Στο υποκείμενο Σκοπός Α Νόμιμη Βάση Α Σκοπός Γ Νόμιμη Βάση Γ Σκοπός Δ Νόμιμη Βάση Δ

Ζωτικό Συμφέρον Δημόσια Αρχή Νόμιμη Υποχρέωση καταρχήν όχι διακριτική Ευχέρεια Σύμβαση Συγκατάθεση Έννομο Συμφέρον διακριτική Ευχέρεια Απόφαση: Αμοιβαία/ Υποκείμενο Απόφαση: Υπεύθυνος

Αρχές GDPR..επειδή ο νομοθέτης δεν τα προβλέπει όλα Εξετάζω εάν τηρώ τις αρχές του άρθρου 5 GDPR και ιδίως: «νομιμότητα, αντικειμενικο τητα και διαφάνεια»: υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων «ελαχιστοποίηση των δεδομένων»: ει ναι κατα λληλα, συναφη και περιορίζονται στο αναγκαίο για τους σκοπου ς για τους οποιόυς υποβάλλονται σε επεξεργασιά «ακρι βεια»: ει ναι ακριβη και, ο ταν ει ναι αναγκαιό, επικαιροποιου νται «περιορισμο ς της περιο δου αποθη κευσης»: διατηρου νται υπο μορφη που επιτρε πει την ταυτοποιήση των υποκειμε νων των δεδομε νων μο νο για το δια στημα που απαιτει ται για τους σκοπου ς της επεξεργασιάς των δεδομε νων προσωπικου χαρακτη ρα

Τεχνικά και οργανωτικά μέτρα 2α o «ακεραιο τητα και εμπιστευτικο τητα»: υποβα λλονται σε επεξεργασιά κατα τρο πο που εγγυα ται την ενδεδειγμε νη ασφα λεια των δεδομε νων προσωπικου χαρακτη ρα, μεταξυ α λλων την προστασιά τους απο μη εξουσιοδοτημε νη η παρα νομη επεξεργασιά και τυχαιά απω λεια, καταστροφη η φθορα o Καταγεγραμμένες Πολιτικές o Data Management Plan, όπου απαιτείται o Μηχανισμοί Παρακολούθησης (DPO/ Επιτροπή Ηθικής και Δεοντολογίας) o Συστήματα ενημέρωσης υποκειμένου o Εύχρηστοι τρόποι για την άσκηση των δικαιωμάτων εκ μέρους του υποκειμένου

Τεχνικά και οργανωτικά μέτρα Οι Ανοιχτές Τεχνολογίες προσφέρουν: 2 β Λογισμικά Προστασίας Διαρροής Δεδομένων (όπως πχ Open DLP) Κρυπτογράφησης Δεδομένων για να είναι προσβάσιμα μόνο από εξουσιοδοτημένα άτομα που έχουν στην κατοχή τους ένα μυστικό κλειδί ή κωδικό πρόσβασης (όπως πχ TrueCrypt) Κρυπτογράφηση των μηνυμάτων email για προστασία από μηεξουσιοδοτημένη χρήση (όπως πχ GnuPG) Προγράμματα υπολογιστή που χρησιμοποιούνται για την πρόληψη,ανίχνευση και κατάργηση κακόβουλου λογισμικού (όπως πχ ClamAV) Αναγνώριση περιστατικών παραβίασης ευαίσθητων και εμπιστευτικών δεδομένων (όπως πχ Snort) και Ασφαλείς Επικοινωνίες μέσω Δικτύων (όπως πχ. OpenSSH).

Δ> Συμπεράσματα

Μπορούν τα προσωπικά δεδομένα να είναι ανοικτά;

Υπό προϋποθέσεις Όπως επιβάλλει το GDPR: Αναζητούμε τρόπους που επιτρέπουν την ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα διασφαλίζοντας παράλληλα υψηλό επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα. Για το Δημόσιο τον πρώτο λόγο τον έχει ο νομοθέτης (νόμοι, προεδρικά διατάγματα, ΥΑ, ΠΥΣ..) Ερμηνευτικοί εγκύκλιοι είναι απαραίτητοι Πρωτοβουλίες της ίδιας της Διοίκησης για πραγματική προστασία και αξιοποίηση των προσωπικών δεδομένων με τη βοήθεια του DPO (δημιουργία βέλτιστων πρακτικών, forum DPO δημοσίου τομέα)

+ε α panoraia@gmail.com

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια