Ο νέος κανονισμός προστασίας δεδομένων. Σταμπουλής Γεώργιος. Χημικός Μηχανικός, Οργανοτεχνική Α.Ε.

Σχετικά έγγραφα
Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

General Data Protection Regulation (GDPR)

Πολιτική Προστασίας Προσωπικών Δεδομένων

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

Η Πολιτική και η βασιζομένη σ αυτήν επεξεργασία,στην οποία η Εταιρεία προβαίνει, στηρίζεται στις κατωτέρω αρχές:

Προκλήσεις από τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων. Dr. Θεμιστοκλής Κ. Γιαννακόπουλος

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΑΡΠΕΔΩΝ ΙΚΕ

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων

Α Π Ο Φ Α Σ Η 14/2019 (Τμήμα)

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

ΚΕΦΑΛΑΙΟ I. Γενικές διατάξεις. Άρθρο 1. Αντικείμενο και στόχοι

Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα

Συχνές Ερωτήσεις [FAQs]

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

ΟΔΗΓΙΑ: Όροι Συμμόρφωσης των Αεροπορικών Εταιρειών με το κανονιστικό πλαίσιο για την επεξεργασία δεδομένων προσωπικού χαρακτήρα

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. GDPR σε Φορείς και Επιχειρήσεις. 9 Μαίου 2018 Χαρίτων Μαρινάκης Δικηγόρος Ρεθύμνης

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ

ΑΠΟΦΑΣΗ. Τροποποίηση του Κανονισμού Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη.gr ή.ελ» (ΦΕΚ 973/Α/2018).

Όροι Διαγωνισµού. [6] Δώρο:

GDPR TÜV AUSTRIA GROUP

GDPR General Data Protection Regulation

Στοιχεία Υπεύθυνου Επεξεργασίας: Αρμόδια Υπηρεσία Επεξεργασίας: Στοιχεία Επικοινωνίας υπεύθυνου επεξεργασίας:

GDPR για επιχειρήσεις με λόγια απλά

Θέμα: Γενική Ενημέρωση σχετικά με την Επεξεργασία των Προσωπικών Δεδομένων (Data Privacy Notice)

Εισαγωγή. Υπεύθυνος Επεξεργασίας. Περιεχόμενα

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

Πολιτική Απορρήτου Ελληνικής Ουρολογικής Εταιρείας

Νέος Ευρωπαϊκός Κανονισμός για την προστασία δεδομένων προσωπικού χαρακτήρα - GDPR

2. Τι είναι τα ευαίσθητα προσωπικά δεδομένα;

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ

DPO ΓΕΝΙΚΑ. Μια από τις αρχές του GDPR είναι Α. Η λογοδοσία Β. Η ακεραιότητα των δεδομένων Γ. Όλα τα παραπάνω

Ιδιωτικό ιατρείο στα χρόνια του GDPR. Φελεκίδης Αναστάσιος. Ιατρός Οφθαλμίατρος, Ιατρικός Σύλλογος Ξάνθης

1. Γενικές Πληροφορίες

ΠΑΡΑΡΤΗΜΑΤΑ. της ΕΚΤΕΛΕΣΤΙΚΗΣ ΑΠΟΦΑΣΗΣ (ΕΕ).../... ΤΗΣ ΕΠΙΤΡΟΠΗΣ

1. Ποια δεδομένα προσωπικού χαρακτήρα συλλέγουμε και επεξεργαζόμαστε

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΔΕΔΟΜEΝΩΝ ΤΗΣ SGS BE DATA SAFE

Εγχειρίδιο Εφαρμογής του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (ΓΚΠΠΔ-GPDR)

Γενικός Κανονισμός Προστασίας Δεδομένων Υποχρεώσεις των επιχειρήσεων και κυρώσεις

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. Σχετικά µε την CORE INNOVATION 1 ΟΡΙΣΜΟΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ Ε ΟΜΕΝΩΝ v.01 /

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

GDPR τι; Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων. Γιώργος Χατζηγιαννάκης, LLM

(EE) 679/ "Υπεύθυνος Προστασίας Δεδομένων: Απαιτήσεις, Ρόλος & Εφαρμογή"

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

RECRUITMENT CONFERENCE 2019

ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΟΥ ΔΕΔΟΜΕΝΑ ΕΙΝΑΙ ΠΟΛΥΤΙΜΑ!

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

ΕΝΤΥΠΟ ΕΝΗΜΕΡΩΣΗΣ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΠΟΛΙΤΙΚΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΓΕΝΙΚΗΣ ΤΑΧΥΔΡΟΜΙΚΗΣ ΑΕΕ

ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Πολιτική Προστασίας Προσωπικών Δεδομένων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική Προστασίας Προσωπικών Δεδομένων

Πολιτική Προστασίας Προσωπικών Δεδομένων

2. Για ποια σκοπό επεξεργαζόμαστε τα προσωπικά σας δεδομένα;

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΠΕΡΙΕΧΟΜΕΝΑ

ATTICA BANK ΑΝΩΝΥΜΗ ΤΡΑΠΕΖΙΚΗ ΕΤΑΙΡΕΙΑ

Πολιτική Προστασι ας Προσωπικων Δεδομε νων

Τα προσωπικά σας δεδομένα ενδέχεται να συλλέγονται από εσάς προσωπικά ή από τρίτους εκ μέρους σας.

Προστασία Δεδομένων (Data Protection)

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ 679/2016) Α.

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)

Ενημέρωση για τον Γενικό Κανονισμό Προστασίας Δεδομένων 2016/679 ΓΚΠΔ (GDPR)

PRIVACY NOTICE. Να συλλέγει τα προσωπικά σας δεδομένα κατά τρόπο θεμιτό και νόμιμο και να φροντίζει τα δεδομένα να είναι ακριβή και ενημερωμένα.

ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΥΠΑΛΛΗΛΩΝ ΚΑΙ ΟΔΟΝΤΙΑΤΡΩΝ ΟΔΟΝΤΙΑΤΡΙΚΟΥ ΣΥΛΛΟΓΟΥ...(όνομα Συλλόγου)

Δήλωση Απορρήτου. H Revoil είναι μια εταιρεία κύρια δραστηριότητα την εμπορία πετρελαιοειδών προϊόντων.

ΕΝΤΥΠΟ ΕΝΗΜΕΡΩΣΗΣ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ (ΕΕ) 2016/679 ΚΑΙ ΤΗ ΣΧΕΤΙΚΗ ΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Τεχνικά και οργανωτικά θέματα οι υποχρεώσεις των επιχειρήσεων και η τοποθέτηση Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer DPO)

Δεδομένα ταυτοποίησης: Ονοματεπώνυμο, πατρώνυμο, Α.Δ.Τ., Α.Φ.Μ., ημερομηνία και τόπο γέννησης.

Ενημέρωση για την προστασία προσωπικών δεδομένων Δήλωσης Προστασίας Προσωπικών Δεδομένων και Χρήσεως Cookies

MUTUAL ASSURANCE BROKERS S.A. CORRESPONDENT AT LLOYD S OF LONDON

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΕΣΜΕΥΣΕΙΣ

ΕΙΔΟΠΟΙΗΣΗ ΕΚΤΕΛΟΥΝΤΟΣ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Δεδομένα ταυτοποίησης: Ονοματεπώνυμο, πατρώνυμο, Α.Δ.Τ., Α.Φ.Μ., ημερομηνία και τόπο γέννησης

Transcript:

Ο νέος κανονισμός προστασίας δεδομένων Σταμπουλής Γεώργιος Χημικός Μηχανικός, Οργανοτεχνική Α.Ε.

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ Κανονισμός (ΕΕ) 2016/679 Γιώργος Σταμπουλής Χημικός Μηχανικός (MSc) Σύμβουλος Επιχειρήσεων

Η ΑΙΤΙΑ Κάθε πρόσωπο έχει δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν Χάρτης των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης Συνθήκη για τη Λειτουργία της Ευρωπαϊκής Ένωσης

ΤΙ ΕΙΝΑΙ Ενιαίο νομικό πλαίσιο για τη προστασία των προσωπικών δεδομένων σε όλα τα κράτη μέλη της ΕΕ Θεσπίζει κανόνες που αφορούν την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και κανόνες που αφορούν την ελεύθερη κυκλοφορία των δεδομένων αυτών Δεν απαιτείται ενσωμάτωση στην εθνική νομοθεσία Υποχρεωτική εφαρμογή από 25 Μαΐου 2018

ΤΙ ΕΙΝΑΙ Ενιαίο νομικό πλαίσιο για τη προστασία των προσωπικών δεδομένων σε όλα τα κράτη μέλη της ΕΕ Θεσπίζει κανόνες που αφορούν την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και κανόνες που αφορούν την ελεύθερη κυκλοφορία των δεδομένων αυτών Δεν απαιτείται ενσωμάτωση στην εθνική νομοθεσία Υποχρεωτική εφαρμογή από 25 Μαΐου 2018

ΠΟΙΟΥΣ ΑΦΟΡΑ Όλους τους οργανισμούς, επιχειρήσεις και φορείς που επεξεργάζονται προσωπικά δεδομένα εργαζομένων, μελών, συνεργατών, πελατών, μετόχων ή άλλων φυσικών προσώπων που βρίσκονται στην Ευρωπαϊκή Ένωση, ανεξαρτήτως τόπου διαμονής και ιθαγένειας Αφορά τόσο τους οργανισμούς όσο και τους εκτελούντες την επεξεργασία Ελάχιστες παρεκκλίσεις για οργανισμούς και επιχειρήσεις που απασχολούν λιγότερο από 250 άτομα Δεν αφορά τήρηση δεδομένων στο πλαίσιο προσωπικής ή οικιακής δραστηριότητας (π.χ. προσωπικές ατζέντες τηλεφώνων) Δεν αφορά διαχείριση δεδομένων θανόντων προσώπων

ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ Συλλογή Καταχώριση Οργάνωση Διάρθρωση Αποθήκευση Προσαρμογή ή μεταβολή Ανάκτηση Αναζήτηση πληροφοριών Χρήση Κοινολόγηση με διαβίβαση Διάδοση / Διάθεση Συσχέτιση ή συνδυασμός Περιορισμός Διαγραφή ή καταστροφή

ΒΑΣΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ Περιορισμός του σκοπού Ελαχιστοποίηση των δεδομένων Χρονική διάρκεια Ρητή συγκατάθεση Σύννομη επεξεργασία Σαφής πολιτική απορρήτου Σεβασμός ατομικών δικαιωμάτων Προστασία από το σχεδιασμό & εξ ορισμού Ασφάλεια επεξεργασίας Γνωστοποίηση παραβίασης Εκτίμηση αντικτύπου Υπεύθυνος προστασίας δεδομένων Εκπαίδευση προσωπικού

ΒΑΣΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ Περιορισμός του σκοπού Ελαχιστοποίηση των δεδομένων Χρονική διάρκεια Ρητή συγκατάθεση Σύννομη επεξεργασία Σαφής πολιτική απορρήτου Σεβασμός ατομικών δικαιωμάτων Προστασία από το σχεδιασμό & εξ ορισμού Ασφάλεια επεξεργασίας Ο οργανισμός πρέπει να ορίζει ρητά τους σκοπούς για τους οποίους επεξεργάζεται τα δεδομένα και να περιορίζει την επεξεργασία μόνο για τους σκοπούς αυτούς Γνωστοποίηση παραβίασης Εκτίμηση αντικτύπου Υπεύθυνος προστασίας δεδομένων Εκπαίδευση προσωπικού

ΒΑΣΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ Περιορισμός του σκοπού Ελαχιστοποίηση των δεδομένων Χρονική διάρκεια Ρητή συγκατάθεση Σύννομη επεξεργασία Σαφής πολιτική απορρήτου Σεβασμός ατομικών δικαιωμάτων Τα δεδομένα θα πρέπει να είναι κατάλληλα, συναφή και απολύτως αναγκαία για τους σκοπούς που ορίστηκαν Προστασία από το σχεδιασμό & εξ ορισμού Ασφάλεια επεξεργασίας Γνωστοποίηση παραβίασης Εκτίμηση αντικτύπου Υπεύθυνος προστασίας δεδομένων Εκπαίδευση προσωπικού

ΒΑΣΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ Περιορισμός του σκοπού Ελαχιστοποίηση των δεδομένων Χρονική διάρκεια Ρητή συγκατάθεση Σύννομη επεξεργασία Σαφής πολιτική απορρήτου Σεβασμός ατομικών δικαιωμάτων Προστασία από το σχεδιασμό & εξ ορισμού Τα δεδομένα θα πρέπει να τηρούνται μόνο για το χρονικό διάστημα που απαιτείται, σύμφωνα με τους σκοπούς που ορίστηκαν Ασφάλεια επεξεργασίας Γνωστοποίηση παραβίασης Εκτίμηση αντικτύπου Υπεύθυνος προστασίας δεδομένων Εκπαίδευση προσωπικού

ΒΑΣΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ Περιορισμός του σκοπού Ελαχιστοποίηση των δεδομένων Χρονική διάρκεια Ρητή συγκατάθεση Σύννομη επεξεργασία Σαφής πολιτική απορρήτου Σεβασμός ατομικών δικαιωμάτων Προστασία από το σχεδιασμό & εξ ορισμού Ασφάλεια επεξεργασίας Η επεξεργασία των δεδομένων θα πρέπει να είναι σύννομη. Η ρητή συναίνεση του υποκειμένου των δεδομένων είναι ένας από τους τρόπους νομιμοποίησης Γνωστοποίηση παραβίασης Εκτίμηση αντικτύπου Υπεύθυνος προστασίας δεδομένων Εκπαίδευση προσωπικού

ΒΑΣΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ Περιορισμός του σκοπού Ελαχιστοποίηση των δεδομένων Χρονική διάρκεια Ρητή συγκατάθεση Σύννομη επεξεργασία Σαφής πολιτική απορρήτου Σεβασμός ατομικών δικαιωμάτων Προστασία από το σχεδιασμό & εξ ορισμού Ασφάλεια επεξεργασίας Γνωστοποίηση παραβίασης Εκτίμηση αντικτύπου Οι οργανισμοί θα πρέπει να δηλώνουν με σαφήνεια και διαφάνεια την πολιτική απορρήτου που εφαρμόζουν (π.χ. είδος δεδομένων, σκοπός επεξεργασίας, τρόπος και χρονικό διάστημα διαχείρισης, μέθοδοι προστασίας τους κλπ) Υπεύθυνος προστασίας δεδομένων Εκπαίδευση προσωπικού

ΒΑΣΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ Περιορισμός του σκοπού Ελαχιστοποίηση των δεδομένων Χρονική διάρκεια Ρητή συγκατάθεση Σύννομη επεξεργασία Σαφής πολιτική απορρήτου Σεβασμός ατομικών δικαιωμάτων Προστασία από το σχεδιασμό & εξ ορισμού Ασφάλεια επεξεργασίας Γνωστοποίηση παραβίασης Εκτίμηση αντικτύπου Υπεύθυνος προστασίας δεδομένων Δικαίωμα ενημέρωσης και πρόσβασης στα δεδομένα Δικαίωμα διόρθωσης Δικαίωμα διαγραφής (δικαίωμα στη λήθη) Δικαίωμα περιορισμού της επεξεργασίας Δικαίωμα στη φορητότητα Δικαίωμα εναντίωσης Εκπαίδευση προσωπικού

ΒΑΣΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ Περιορισμός του σκοπού Ελαχιστοποίηση των δεδομένων Χρονική διάρκεια Ρητή συγκατάθεση Σύννομη επεξεργασία Σαφής πολιτική απορρήτου Σεβασμός ατομικών δικαιωμάτων Προστασία από το σχεδιασμό & εξ ορισμού Ασφάλεια επεξεργασίας Γνωστοποίηση παραβίασης Εκτίμηση αντικτύπου Τα συστήματα (κυρίως μηχανογραφικά) και οι διαδικασίες προστασίας δεδομένων του οργανισμού πρέπει να είναι σχεδιασμένα με τρόπο ώστε να διασφαλίζουν τη μέγιστη προστασία των δεδομένων Υπεύθυνος προστασίας δεδομένων Εκπαίδευση προσωπικού

ΒΑΣΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ Περιορισμός του σκοπού Ελαχιστοποίηση των δεδομένων Χρονική διάρκεια Ρητή συγκατάθεση Σύννομη επεξεργασία Σαφής πολιτική απορρήτου Σεβασμός ατομικών δικαιωμάτων Προστασία από το σχεδιασμό & εξ ορισμού Ασφάλεια επεξεργασίας Γνωστοποίηση παραβίασης Εκτίμηση αντικτύπου Υπεύθυνος προστασίας δεδομένων Ο οργανισμός οφείλει να εφαρμόζει τα απαραίτητα συστήματα, πολιτικές και διαδικασίες που εξασφαλίζουν την απαιτούμενη προστασία των δεδομένων π.χ. από παράνομη πρόσβαση, κατά λάθος απώλεια, δολιοφθορά, αλλοίωση κλπ Εκπαίδευση προσωπικού

ΒΑΣΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ Περιορισμός του σκοπού Ελαχιστοποίηση των δεδομένων Χρονική διάρκεια Ρητή συγκατάθεση Σύννομη επεξεργασία Σαφής πολιτική απορρήτου Σεβασμός ατομικών δικαιωμάτων Προστασία από το σχεδιασμό & εξ ορισμού Ασφάλεια επεξεργασίας Ο οργανισμός οφείλει να γνωστοποιεί περιστατικά παραβίασης της ασφάλειας των δεδομένων τις αρμόδιες Αρχές και, υπό προϋποθέσεις, και τα υποκείμενα των δεδομένων Γνωστοποίηση παραβίασης Εκτίμηση αντικτύπου Υπεύθυνος προστασίας δεδομένων Εκπαίδευση προσωπικού

ΒΑΣΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ Περιορισμός του σκοπού Ελαχιστοποίηση των δεδομένων Χρονική διάρκεια Ρητή συγκατάθεση Σύννομη επεξεργασία Σαφής πολιτική απορρήτου Σεβασμός ατομικών δικαιωμάτων Προστασία από το σχεδιασμό & εξ ορισμού Ασφάλεια επεξεργασίας Γνωστοποίηση παραβίασης Εκτίμηση αντικτύπου Υπεύθυνος προστασίας δεδομένων Εκπαίδευση προσωπικού Ο οργανισμός οφείλει να διεξάγει μελέτες με σκοπό την εκτίμηση από τις επιπτώσεις της επεξεργασίας των δεδομένων, τον εντοπισμό των κινδύνων ασφαλείας και τους τρόπους αντιμετώπισής τους. Η απαίτηση αυτή δεν ισχύει για όλες τις περιπτώσεις

ΒΑΣΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ Περιορισμός του σκοπού Ελαχιστοποίηση των δεδομένων Χρονική διάρκεια Ρητή συγκατάθεση Σύννομη επεξεργασία Σαφής πολιτική απορρήτου Σεβασμός ατομικών δικαιωμάτων Προστασία από το σχεδιασμό & εξ ορισμού Ασφάλεια επεξεργασίας Γνωστοποίηση παραβίασης Εκτίμηση αντικτύπου Υπεύθυνος προστασίας δεδομένων Ο οργανισμός έχει υποχρέωση να ορίζει υπεύθυνο προστασίας δεδομένων που θα παρακολουθεί τη διαρκή και επαρκή συμμόρφωσή του με τον Κανονισμό. Η απαίτηση αυτή δεν ισχύει για όλες τις περιπτώσεις Εκπαίδευση προσωπικού

ΒΑΣΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ Περιορισμός του σκοπού Ελαχιστοποίηση των δεδομένων Χρονική διάρκεια Ρητή συγκατάθεση Σύννομη επεξεργασία Σαφής πολιτική απορρήτου Σεβασμός ατομικών δικαιωμάτων Προστασία από το σχεδιασμό & εξ ορισμού Ασφάλεια επεξεργασίας Γνωστοποίηση παραβίασης Εκτίμηση αντικτύπου Υπεύθυνος προστασίας δεδομένων Ο οργανισμός οφείλει να εκπαιδεύσει το προσωπικό του στο πώς να εφαρμόζει καθημερινά την πολιτική προστασίας των προσωπικών δεδομένων και να ανασκοπεί την αποτελεσματικότητα του συστήματος προστασίας σε τακτική βάση Εκπαίδευση προσωπικού

ΤΟ "ΠΡΟΒΛΗΜΑ" "Ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και (πρέπει να) είναι σε θέση να αποδείξει τη συμμόρφωση" με τις αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα (λογοδοσία)

ΚΑΙ ΠΩΣ ΑΠΟΔΕΙΚΝΥΕΤΑΙ Η ΣΥΜΜΟΡΦΩΣΗ? "Ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και (πρέπει να) είναι σε θέση να αποδείξει τη συμμόρφωση" με τις αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα (λογοδοσία) Σύνταξη εγχειριδίου συστήματος προστασίας Σχεδιασμός διαδικασιών και εντύπων Επεμβάσεις βελτιώσεις στο μηχανογραφικό σύστημα Τήρηση των προαναφερθέντων. Ανασκοπήσεις

ΚΑΙ ΠΩΣ ΑΠΟΔΕΙΚΝΥΕΤΑΙ Η ΣΥΜΜΟΡΦΩΣΗ? "Ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και (πρέπει να) είναι σε θέση να αποδείξει τη συμμόρφωση" με τις αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα (λογοδοσία) Σύνταξη εγχειριδίου συστήματος προστασίας Σχεδιασμός διαδικασιών και εντύπων Επεμβάσεις βελτιώσεις στο μηχανογραφικό σύστημα Τήρηση των προαναφερθέντων. Ανασκοπήσεις

ΚΑΙ ΑΝ ΌΧΙ??? Διοικητικά πρόστιμα μέχρι 10 εκατ. ή 2% του τζίρου (όποιο είναι μεγαλύτερο), ή μέχρι 20 εκατ. ή 4% του τζίρου (όποιο είναι μεγαλύτερο), ανάλογα με την περίπτωση Αποζημίωση των υποκειμένων των δεδομένων που πιθανώς να επιδικάσουν τα δικαστήρια

ΚΑΙ ΤΩΡΑ ΤΙ ΚΑΝΟΥΜΕ??? Παίρνουμε την απόφαση για το αν θα προχωρήσουμε στη δημιουργία συστήματος προστασίας δεδομένων προσωπικού χαρακτήρα και αναλαμβάνουμε την ευθύνη

Ευχαριστώ πολύ!!!

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια