ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Σχετικά έγγραφα
Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

General Data Protection Regulation (GDPR)

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR

GDPR TÜV AUSTRIA GROUP

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Ενημέρωση για τον Γενικό Κανονισμό Προστασίας Δεδομένων 2016/679 ΓΚΠΔ (GDPR)

GDPR τι; Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων. Γιώργος Χατζηγιαννάκης, LLM

ΚΕΦΑΛΑΙΟ I. Γενικές διατάξεις. Άρθρο 1. Αντικείμενο και στόχοι

Εισαγωγή. Υπεύθυνος Επεξεργασίας. Περιεχόμενα

Πολιτική Προστασίας Ιδιωτικής Ζωής

ΟΔΗΓΙΑ: Όροι Συμμόρφωσης των Αεροπορικών Εταιρειών με το κανονιστικό πλαίσιο για την επεξεργασία δεδομένων προσωπικού χαρακτήρα

Η Πολιτική και η βασιζομένη σ αυτήν επεξεργασία,στην οποία η Εταιρεία προβαίνει, στηρίζεται στις κατωτέρω αρχές:

Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

«ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ GDPR

Γενικός Κανονισμός Προστασίας Δεδομένων Υποχρεώσεις των επιχειρήσεων και κυρώσεις

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ

Γιούλη Τραγουλιά Δικηγόρος ΝΙΚΟΛΑΣ ΚΑΝΕΛΛΟΠΟΥΛΟΣ ΧΑΡΑ ΖΕΡΒΑ & ΣΥΝΕΡΓΑΤΕΣ ΔΙΚΗΓΟΡΙΚΗ ΕΤΑΙΡΕΙΑ

Προκλήσεις από τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων. Dr. Θεμιστοκλής Κ. Γιαννακόπουλος

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ 679/2016) Α.

Α ΜΕΡΟΣ: ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ ΓΙΑ ΤΟΝ ΚΑΝΟΝΙΣΜΟ ΕΕ 2016/679. Ποιο είναι το αντικείμενο και οι στόχοι του Κανονισμού;

GDPR για επιχειρήσεις με λόγια απλά

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

Έννοια, ορισμοί, διαδικασίες

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (εξωτερικοί συνεργάτες)

ΕΝΤΥΠΟ ΕΝΗΜΕΡΩΣΗΣ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

GDPR General Data Protection Regulation

1. Γενικές Πληροφορίες

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

Φάκελος Συμμόρφωσης της Διαθερμικής με τον Γενικό Κανονισμό Προστασίας Δεδομένων

Προστασία προσωπικών δεδομένων των ασθενών με καρκίνο

GDPR Kανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα ΕΕ/679/2016

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Μαρούσα Πρωτοπαπαδάκη Δικηγόρος ΔΣΘ Νομική Σύμβουλος ΕΛΛ.Ο.Κ

B ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

ΑΠΟΦΑΣΗ. Τροποποίηση του Κανονισμού Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη.gr ή.ελ» (ΦΕΚ 973/Α/2018).

του Θεμιστοκλή Ι. Μαυρόπουλου

Πολιτική Προστασίας Προσωπικών Δεδομένων

ΠΡΟΣΤΑΣΙΑ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΕΕ 2016/679. Ευαγγελία Παλαιολόγου ικηγόρος

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο στην Ε.Ε. Σπύρος Τάσσης, LLM.

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ Ε ΟΜΕΝΩΝ v.01 /

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Δεδομένων Προσωπικού Χαρακτήρα (General Data Protection Regulation - GDPR)

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο. Σπύρος Τάσσης.

Νέος Ευρωπαϊκός Κανονισμός για την προστασία δεδομένων προσωπικού χαρακτήρα - GDPR

ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Συχνές Ερωτήσεις [FAQs]

Δήλωση Απορρήτου. H Revoil είναι μια εταιρεία κύρια δραστηριότητα την εμπορία πετρελαιοειδών προϊόντων.

GDPR σε Φορείς και Επιχειρήσεις

Κυριε Πρόεδρε, Κυριοι και Κυρίες

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. GDPR σε Φορείς και Επιχειρήσεις. 9 Μαίου 2018 Χαρίτων Μαρινάκης Δικηγόρος Ρεθύμνης

RECRUITMENT CONFERENCE 2019

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΠΕΡΙΕΧΟΜΕΝΑ

Η ΑΡΧΗ ΤΗΣ ΛΟΓΟΔΟΣΙΑΣ ΣΤΟ ΠΛΑΙΣΙΟ ΤΟΥ ΓΕΝΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (GDPR)

έργα GDPR Alpha Υποστηρικτικών Εργασιών

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

2. Τι είναι τα ευαίσθητα προσωπικά δεδομένα;

ΕΦΑΡΜΟΓΗ ΤΟΥ ΓΕΝΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ 2016/679/ΕΕ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016) που αφορά τα φαρμακεία

Δικαιώματα του υποκειμένου των δεδομένων στον Κανονισμό 2016/679 ΙΩΑΝΝΗΣ ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜ. ΣΧΟΛΗΣ ΑΠΘ, ΔΙΚΗΓΟΡΟΣ ΘΕΣ/ΝΙΚΗΣ

DPO ΓΕΝΙΚΑ. Μια από τις αρχές του GDPR είναι Α. Η λογοδοσία Β. Η ακεραιότητα των δεδομένων Γ. Όλα τα παραπάνω

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016)

ΚΕΦΑΛΑΙΟ III. Δικαιώματά του υποκειμένου των δεδομένων. Τμήμα 1. Διαφάνεια και ρυθμίσεις. Άρθρο 12

Γενικός Κανονισμός Προστασίας Δεδομένων και συμμόρφωση Μια νέα πρόκληση για τον δημόσιο και ιδιωτικό τομέα Λίλιαν Μήτρου

Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Πελατών

Ο νέος κανονισμός προστασίας δεδομένων. Σταμπουλής Γεώργιος. Χημικός Μηχανικός, Οργανοτεχνική Α.Ε.

Η Προστασία των προσωπικών δεδομένων στην επιστημονική έρευνα

(EE) 679/ "Υπεύθυνος Προστασίας Δεδομένων: Απαιτήσεις, Ρόλος & Εφαρμογή"

Celestyal Cruises Limited, συμπεριλαμβανομένων των θυγατρικών της. ( Εταιρεία ) ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ

G D P R. General Data Protection Regulation. Άννα Μαστοράκου

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας

Προστασία Δεδομένων (Data Protection)

Το νομικό πλαίσιο του ΓΚΠΔ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27 ης Απριλίου Δέσπω Ανδρέου Δικηγόρος

Πολιτική Προστασίας Προσωπικών Δεδοµένων του Evercare Privacy Policy

Transcript:

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR Γενικός Κανονισμός για την Προστασία Δεδομένων Αντωνίου-Ράπτη Γιολάντα, Δικηγόρος

ΒΑΣΙΚΟΙ ΟΡΙΣΜΟΙ (1/2) Τι είναι προσωπικό δεδομένο; Kάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων») το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου Δεδομένα μόνο φυσικών προσώπων (όχι νομικά πρόσωπα - όχι θανόντες) Ποιά είναι προσωπικά δεδομένα ειδικών κατηγοριών (ευαίσθητα δεδομένα); Τα δεδομένα που αποκαλύπτουν: Φυλετική - εθνοτική καταγωγή Πολιτικά φρονήματα Θρησκευτικές πεποιθήσεις Συμμετοχή σε συνδικαλιστική οργάνωση Γενετικά - βιομετρικά δεδομένα Δεδομένα υγείας, σεξουαλικής ζωής και γενετήσιου προσανατολισμού Μόνο αυτά αποτελούν ευαίσθητα δεδομένα

ΒΑΣΙΚΟΙ ΟΡΙΣΜΟΙ (2/2) Τι είναι επεξεργασία δεδομένων; Κάθε πράξη που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα (π.χ. συλλογή, καταχώριση, οργάνωση, αποθήκευση, μεταβολή, ανάκτηση, χρήση, κοινολόγηση, συσχέτιση, περιορισμός, διαγραφή, καταστροφή) Ποιος είναι ο Υπεύθυνος επεξεργασίας; Το φυσικό ή νομικό πρόσωπο που καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα Ποιος είναι ο Εκτελών την επεξεργασία; Το φυσικό ή νομικό πρόσωπο που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας

ΕΠΙΣΚΟΠΗΣΗ ΚΑΝΟΝΙΣΜΟΥ Εγκρίθηκε το 2016 και τίθεται σε πλήρη εφαρμογή στις 25 Μαΐου 2018 Αντικατάσταση Οδηγίας 95/46/ΕΚ Ανομοιόμορφη μεταφορά σε εθνικές νομοθεσίες Προβλήματα εφαρμοστέου δικαίου Εναρμόνιση / περιθώρια αποκλίσεων Μείωση γραφειοκρατίας Νέες υποχρεώσεις Αυστηρές κυρώσεις

ΠΕΡΙΠΤΩΣΕΙΣ ΕΦΑΡΜΟΓΗΣ ΚΑΝΟΝΙΣΜΟΥ Εδαφικό πεδίο εφαρμογής: Ο Κανονισμός εφαρμόζεται 1. Όταν ο Υπεύθυνος ή Εκτελών έχει εγκατάσταση εντός της Ε.Ε. - ακόμα και αν η επεξεργασία πραγματοποιείται εκτός Ε.Ε. 2. Όταν πραγματοποιείται επεξεργασία σε δεδομένα υποκειμένων που βρίσκονται στην Ε.Ε. από Υπεύθυνο ή Εκτελούντα με εγκατάσταση εκτός Ε.Ε., εφόσον σχετίζεται με: - προσφορά αγαθών ή υπηρεσιών ή - παρακολούθηση συμπεριφοράς υποκειμένων Ουσιαστικό πεδίο εφαρμογής: Ο Κανονισμός εφαρμόζεται στην, εν όλω ή εν μέρει, αυτοματοποιημένη επεξεργασία καθώς και στη μη αυτοματοποιημένη όταν τα δεδομένα περιλαμβάνονται ή πρόκειται να περιληφθούν σε αρχείο

ΓΕΝΙΚΕΣ ΑΡΧΕΣ ΕΠΕΞΕΡΓΑΣΙΑΣ 1. Αρχή νομιμότητας, αντικειμενικότητας και διαφάνειας 2. Αρχή του περιορισμού του σκοπού 3. Αρχή ελαχιστοποίησης των δεδομένων 4. Αρχή ακρίβειας 5. Αρχή του περιορισμού της περιόδου αποθήκευσης 6. Αρχή της ακεραιότητας και εμπιστευτικότητας 7. + Αρχή της λογοδοσίας - O Υπεύθυνος επεξεργασίας φέρει την ευθύνη να συμμορφώνεται με όλα τα ανωτέρω και να το αποδεικνύει

ΝΟΜΙΜΕΣ ΒΑΣΕΙΣ ΕΠΕΞΕΡΓΑΣΙΑΣ συναίνεση Υποκειμένου εκτέλεση σύμβασης συμμόρφωση με έννομη υποχρέωση του Υπευθύνου διαφύλαξη ζωτικού συμφέροντος εκπλήρωση καθήκοντος προς το Δημόσιο ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον Υπεύθυνο Έννομο συμφέρον του Υπευθύνου ή τρίτου, εφόσον δεν υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα ή ελευθερίες του Υποκειμένου

ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΕΙΔΙΚΩΝ ΚΑΤΗΓΟΡΙΩΝ (ΕΥΑΙΣΘΗΤΑ) Είναι μόνο αυτά που αναφέρονται στη πρώτη διαφάνεια των βασικών ορισμών Επεξεργασία αυτών επιτρέπεται μόνο κατ εξαίρεση αν: ρητή συγκατάθεση Υποκειμένου (εκτός και αν απογαρεύεται εκ του νόμου) εκτέλεση υποχρεώσεων και άσκηση δικαιωμάτων Υπευθύνου ή Υποκειμένου στο πλαίσιο εργασιακής σχέσης προστασία ζωτικών συμφερόντων αφορά μέλη ιδρύματος ή οργάνωσης και διενεργείται, με κατάλληλες εγγυήσεις, στο πλαίσιο των νόμιμων δραστηριοτήτων και για σκοπό συναφή με τον σκοπό του έχουν προδήλως δημοσιοποιηθεί από το υποκείμενο για δικαστική χρήση για λόγους δημοσίου συμφέροντος για σκοπούς κοινωνικής υγειονομικής περίθαλψης για λόγους δημοσίου συμφέροντος στο τομέα της δημόσιας υγείας για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον

ΔΙΚΑΙΩΜΑΤΑ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ Διαφανούς ενημέρωσης Πρόσβασης Διόρθωσης Διαγραφής Περιορισμού της επεξεργασίας Στην φορητότητα των δεδομένων Εναντίωσης Να μην υπόκειται σε απόφαση που λαμβάνεται βάσει αυτοματοποιημένης επεξεργασίας

ΥΠΟΧΡΕΩΣΕΙΣ ΥΠΕΥΘΥΝΟΥ ΕΠΕΞΕΡΓΑΣΙΑΣ Εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων προκειμένου να διασφαλίσει και να μπορεί να αποδεικνύει ότι η επεξεργασία διενεργείται σύμφωνα με τον Κανονισμό. Τα εν λόγω μέτρα θα πρέπει να επανεξετάζονται και να επικαιροποιούνται όταν κρίνεται απαραίτητο. Προστασία των δεδομένων ήδη από το σχεδιασμό και εξ ορισμού (Privacy by design and by default) Δικαιώματα Υποκειμένων / παροχή πληροφοριών στο Υποκείμενο κατόπιν αιτήματος χωρίς καθυστέρηση και σε κάθε περίπτωση εντός 30 ημερών Τήρηση αρχείου επεξεργασίας δεδομένων (data mapping) Γνωστοποίηση / ανακοίνωση παραβίασης δεδομένων Έγγραφη σύμβαση με Εκτελούντα Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων (DPIA) Διορισμός Υπεύθυνου Προστασίας Δεδομένων (DPO) Κώδικες δεοντολογίας / πιστοποιήσεις

ΔΙΑΒΙΒΑΣΗ ΔΕΔΟΜΕΝΩΝ ΕΚΤΟΣ Ε.Ε. Απόφαση επάρκειας Privacy Shield (Η.Π.Α.) BCRs SCCs Εγκεκριμένες τυποποιημένες ρήτρες Εγκεκριμένοι κώδικες δεοντολογίας Εγκεκριμένοι μηχανισμοί πιστοποίησης Συμβατικές ρήτρες (με ειδική άδεια της εποπτικής αρχής)

ΕΚΤΕΛΟΥΝΤΕΣ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ Γενικά να τηρούν το σύνολο των βασικών αρχών του Κανονισμού Αυτοτελή ευθύνη για πράξεις ή παραλείψεις τους Υποχρεωτική έγγραφη σύμβαση με Υπεύθυνο Άδεια Υπευθύνου για ανάθεση από Εκτελούντα σε άλλον Εκτελούντα (υπεργολαβία) και έγγραφη σύμβαση μεταξύ των δύο εκτελούντων Ο υπεργολάβος Εκτελών έχει τις ίδιες υποχρεώσεις, οι ευθύνες όμως παραμένουν στον αρχικό Εκτελούντα Τήρηση αρχείου επεξεργασίας δεδομένων (data mapping) Επαρκείς διαβεβαιώσεις (κώδικες δεοντολογίας / πιστοποιήσεις) Διαγραφή ή επιστροφή δεδομένων μετά το πέρας της επεξεργασίας

ΕΥΘΥΝΗ ΥΠΕΥΘΥΝΟΥ ΚΑΙ ΕΚΤΕΛΟΥΝΤΑ Ο Υπεύθυνος ευθύνεται για ζημία που προκλήθηκε από εκ μέρους του επεξεργασία που παραβαίνει τον Κανονισμό Ο Εκτελών ευθύνεται για: Ζημία που προκλήθηκε από εκ μέρους του επεξεργασία, εφόσον δεν τήρησε τις υποχρεώσεις του Κανονισμού που αφορούν εκτελούντες ή Ζημία που προκλήθηκε επειδή δεν τήρησε νόμιμες εντολές του Υπεύθυνου Περισσότεροι του ενός Υπεύθυνοι ή Εκτελούντες ευθύνονται εις ολόκληρον

ΚΥΡΩΣΕΙΣ Διορθωτικές ενέργειες (π.χ. προειδοποίηση, περιορισμό επεξεργασίας, διαγραφή, διόρθωση κλπ) Πρόστιμα Έως 10.000.000 Ευρώ ή 2% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών - όποιο είναι μεγαλύτερο Έως 20.000.000 Ευρώ ή 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών - όποιο είναι μεγαλύτερο Στοιχεία που αξιολογούνται για την επιβολή κυρώσεων: τυχόν δόλος / αμέλεια φύση / διάρκεια παράβασης ενέργειες για να μετριαστεί η ζημιά συνεργασία με την εποπτική αρχή ο τρόπος με τον οποίο πληροφορήθηκε την παράβαση η εποπτική αρχή τυχόν σχετικές προηγούμενες παραβάσεις κατηγορίες δεδομένων κλπ

ΕΝΕΡΓΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ Εξοικείωση και εκπαίδευση με το νέο Κανονισμό Data mapping / GAP analysis Πολιτικές και διαδικασίες Data Protection Impact Assessment Έλεγχος συμβάσεων Έλεγχος ενημερώσεων και συγκαταθέσεων Χρόνος τήρησης δεδομένων Ασφαλιστική κάλυψη

ΕΥΧΑΡΙΣΤΩ ΓΙΑ ΤΗΝ ΠΡΟΣΟΧΗ ΣΑΣ Αντωνίου-Ράπτη Γιολάντα Δικηγόρος

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια