ΠΡΟΣΤΑΣΙΑ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΕΕ 2016/679. Ευαγγελία Παλαιολόγου ικηγόρος

Σχετικά έγγραφα
Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ

Γενικός Κανονισμός Προστασίας Δεδομένων Υποχρεώσεις των επιχειρήσεων και κυρώσεις

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο. Σπύρος Τάσσης.

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

DPO ΓΕΝΙΚΑ. Μια από τις αρχές του GDPR είναι Α. Η λογοδοσία Β. Η ακεραιότητα των δεδομένων Γ. Όλα τα παραπάνω

General Data Protection Regulation (GDPR)

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO)

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

Συχνές Ερωτήσεις [FAQs]

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας

Το Ηλεκτρονικό Εμπόριο στο νέο πλαίσιο προστασίας προσωπικών δεδομένων

Το νομικό πλαίσιο του ΓΚΠΔ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27 ης Απριλίου Δέσπω Ανδρέου Δικηγόρος

GDPR TÜV AUSTRIA GROUP

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. GDPR σε Φορείς και Επιχειρήσεις. 9 Μαίου 2018 Χαρίτων Μαρινάκης Δικηγόρος Ρεθύμνης

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

Γιούλη Τραγουλιά Δικηγόρος ΝΙΚΟΛΑΣ ΚΑΝΕΛΛΟΠΟΥΛΟΣ ΧΑΡΑ ΖΕΡΒΑ & ΣΥΝΕΡΓΑΤΕΣ ΔΙΚΗΓΟΡΙΚΗ ΕΤΑΙΡΕΙΑ

Τμήμα 5. Κώδικες δεοντολογίας και πιστοποίηση. Άρθρο 40. Κώδικες δεοντολογίας

Δικαιώματα του υποκειμένου των δεδομένων στον Κανονισμό 2016/679 ΙΩΑΝΝΗΣ ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜ. ΣΧΟΛΗΣ ΑΠΘ, ΔΙΚΗΓΟΡΟΣ ΘΕΣ/ΝΙΚΗΣ

Ανάλυση κινδύνου και Εκτίμηση Αντικτύπου

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

Ο νέος κανονισμός προστασίας δεδομένων. Σταμπουλής Γεώργιος. Χημικός Μηχανικός, Οργανοτεχνική Α.Ε.

ΚΕΦΑΛΑΙΟ I. Γενικές διατάξεις. Άρθρο 1. Αντικείμενο και στόχοι

Εισαγωγή δεδομένα προσωπικού χαρακτήρα Ειδικές κατηγορίες δεδομένων Υποκείμενο των δεδομένων Υπεύθυνος επεξεργασίας εκτελών την επεξεργασία

GDPR ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

G D P R. General Data Protection Regulation. Άννα Μαστοράκου

Τμήμα 2. Αρμοδιότητα, καθήκοντα και εξουσίες. Άρθρο 55. Αρμοδιότητα

Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΑΠΟΦΑΣΗ. Τροποποίηση του Κανονισμού Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη.gr ή.ελ» (ΦΕΚ 973/Α/2018).

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/5799/ Α Π Ο Φ Α Σ Η 52/2018

Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) & Aσφάλιση Cyber Privacy Insurance. Νίκος Γεωργόπουλος- Cyber Privacy Risks Advisor

Γιολάντα Κουκουλέτσου Νομικός Σύμβουλος ΕΝΩΣΗΣ ΑΣΦΑΛΙΣΤΙΚΩΝ ΕΤΑΙΡΙΩΝ ΕΛΛΑΔΟΣ

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

Ενημέρωση για τον Γενικό Κανονισμό Προστασίας Δεδομένων 2016/679 ΓΚΠΔ (GDPR)

Εκτίµηση Αντικτύπου σχετικά µε την Προστασία εδοµένων: Απαιτήσεις και Εφαρµογή

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (General Data Protection Regulation)

Are you ready for GDPR compliance?

GDPR τι; Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων. Γιώργος Χατζηγιαννάκης, LLM

Δήλωση προστασίας προσωπικών δεδομένων

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο στην Ε.Ε. Σπύρος Τάσσης, LLM.

Προκλήσεις από τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων. Dr. Θεμιστοκλής Κ. Γιαννακόπουλος

ΟΔΗΓΙΑ: Όροι Συμμόρφωσης των Αεροπορικών Εταιρειών με το κανονιστικό πλαίσιο για την επεξεργασία δεδομένων προσωπικού χαρακτήρα

ΤΠΔΤΘΤΝΟ ΠΡΟΣΑΗΑ ΓΔΓΟΜΔΝΩΝ (Τ.Π.Γ / D.P.O) ΑΠΟΣΟΛΟ ΕΗΩΕΗΑ ΓΗΚΖΓΟΡΟ - ΓΗΑΜΔΟΛΑΒΖΣΖ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτιστική διαχείριση και

O Γενικός Κανονισµός Προστασίας εδοµένων Μια νέα ρυθµιστική πρόκληση; Λίλιαν Μήτρου

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

Η ενίσχυση των δικαιωμάτων στην πράξη & τα εργαλεία συμμόρφωσης για τη μετάβαση από το ν.2472/1997 στον ΓΚΠΔ

Πρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς

Κυριε Πρόεδρε, Κυριοι και Κυρίες

Νέος Ευρωπαϊκός Κανονισμός για την προστασία δεδομένων προσωπικού χαρακτήρα - GDPR

«ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ GDPR

ΓΚΠΔ GDPR H σημασία του Data Protection Impact Assessment «Πρακτικά και εφαρμοστικά ζητήματα του Κανονισμού GDPR: Η επόμενη μέρα» ΣΕΒ 7/2/2018

Ενημερωτική Ημερίδα: «Γενικός Κανονισμός Προστασίας Δεδομένων: Χρήσιμες επισημάνσεις οκτώ μήνες μετά»

(EE) 679/ "Υπεύθυνος Προστασίας Δεδομένων: Απαιτήσεις, Ρόλος & Εφαρμογή"

Προετοιμασία για τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) ΝΟΕΜΒΡΙΟΣ 2017

ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Τεχνολογίες και Διαδικασίες ως μέσα συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων

ΘΕΜΑΤΟΛΟΓΙΑ ΣΕΜΙΝΑΡΙΟΥ Data Protection Officer (DPO)

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

Ιδιωτικό ιατρείο στα χρόνια του GDPR. Φελεκίδης Αναστάσιος. Ιατρός Οφθαλμίατρος, Ιατρικός Σύλλογος Ξάνθης

ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO) GENERAL DATA PROTECTION REGULATION (ΓΚΠΔ/GDPR)

GDPR για επιχειρήσεις με λόγια απλά

Απαντήσεις σε συχνές ερωτήσεις για την εφαρμογή του Γενικού Κανονισμού 2016/679 για την προστασία προσωπικών δεδομένων

25/5/2018 αυξημένα πρόστιμα υπεύθυνος προστασίας δεδομένων (DPO) Ποιούς αφορά φορείς του δημοσίου τομέα υπηρεσίες Υγείας ΝΠΔΔ ιδιωτικές εταιρίες

ΕΝΗΜΕΡΩΣΗ- ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΜΗΘΕΥΤΩΝ-ΣΥΝΕΡΓΑΤΩΝ-ΠΕΛΑΤΩΝ

GDPR σε Φορείς και Επιχειρήσεις

«Ο ΡΟΛΟΣ ΚΑΙ ΤΑ ΚΑΘΗΚΟΝΤΑ ΤΟΥ ΛΕΙΤΟΥΡΓΟΥ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO) ΜΕ ΒΑΣΗ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΕΡΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (GDPR)»

Κώδικας εοντολογίας της ιοίκησης. & των Οικονοµικών Υπηρεσιών. της Εθνικής Asset Management Α.Ε..Α.Κ.

Δεδομένων Προσωπικού Χαρακτήρα (General Data Protection Regulation - GDPR)

Στην Αθήνα σήμερα την. μεταξύ των κάτωθι συμβαλλόμενων:

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων

«Γενικός Κανονισμός Προστασίας Δεδομένων: Χρήσιμες επισημάνσεις οκτώ μήνες μετά»

DATA BREACH. Η ΑΝΤΙΜΕΤΩΠΙΣΗ ΑΠΟ ΤΗΝ ΑΠΔΠΧ ΠΡΟΤΑΣΕΙΣ ΣΩΣΤΗΣ ΠΡΟΕΤΟΙΜΑΣΙΑΣ ΑΛΚΙΒΙΑΔΗΣ ΠΟΥΛΙΑΣ

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ Θεσσαλονίκη 6/9/2018 4η Υγειονομική Περιφέρεια Μακεδονίας & θράκης Αρ. Πρωτ.: Η ΥΠΕ Μακεδονίας & Θράκης

«Οι προϋποθέσεις εφαρμογής του νέου ΚΠΠΔ (GDPR) στην Ιατρική πράξη: Υποχρεώσεις κεντρικής Διοίκησης, ΗΔΙΚΑ, ΕΟΠΥΥ και επαγγελματιών Υγείας»

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Δημόσια διαβούλευση. Ερωτήσεις και απαντήσεις

***I ΣΧΕΔΙΟ ΕΚΘΕΣΗΣ. EL Eνωμένη στην πολυμορφία EL 2012/0010(COD)

Συγγραφή :Πωλίνα Κουτσομπόη, Msc, PHD,Nομικός Ελεγκτικού Συνεδρίου

Transcript:

ΠΡΟΣΤΑΣΙΑ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΕΕ 2016/679 Ευαγγελία Παλαιολόγου ικηγόρος Tην 27 η Απριλίου 2016 εξεδόθη ο Νέος Γενικός Κανονισµός Προστασίας εδοµένων της ΕΕ 2016/679 (General Data Protection Regulation GDPR), από το Ευρωπαϊκό Κοινοβούλιο και το Συµβούλιο της Ευρωπαϊκής Ένωσης, ο οποίος θα τεθεί σε ισχύ την 25 η Μαΐου του 2018, καθιερώνοντας ενιαίο νοµικό πλαίσιο για την προστασία των προσωπικών δεδοµένων σε όλα τα κράτη µέλη της ΕΕ, ως νοµοθέτηµα άµεσης εφαρµογής σε αυτά. Το διάστηµα που µεσολαβεί από την έκδοσή του µέχρι την θέση του σε ισχύ, αποτελεί περίοδο προσαρµογής για τους υπαγόµενους στο πεδίο εφαρµογής του. Κάθε κράτος µέλος οφείλει να κοινοποιήσει στην Επιτροπή τις διατάξεις που θεσπίζει στο δίκαιό του, έως την 25 η Μαΐου 2018 καθώς και κάθε µεταγενέστερη τροποποίησή τους. Εδώ παρατίθενται τα βασικότερα σηµεία του Κανονισµού, µε τον οποίο αντικαθίσταται η ισχύουσα οδηγία 95/46/ΕΚ και προβλέπονται ρυθµίσεις και καινοτοµίες, οι οποίες αλλάζουν σταδιακά αλλά και ριζικά το νοµικό καθεστώς των δεδοµένων προσωπικού χαρακτήρα στην Ευρωπαϊκή Ένωση: Ι. ΠΕ ΙΟ ΕΦΑΡΜΟΓΗΣ-ΑΡΧΕΣ ΕΠΕΞΕΡΓΑΣΙΑΣ Σύµφωνα µε το άρθρο 2 «Ουσιαστικό πεδίο εφαρµογής» του Κεφαλαίου Ι, ο εν λόγω Κανονισµός εφαρµόζεται στην, εν όλω ή εν µέρει, αυτοµατοποιηµένη ή µη επεξεργασία δεδοµένων προσωπικού χαρακτήρα, τα οποία περιλαµβάνονται ή πρόκειται να περιληφθούν σε σύστηµα αρχειοθέτησης στο πλαίσιο των δραστηριοτήτων µιας εγκατάστασης ενός Υπεύθυνου Επεξεργασίας ή Εκτελούντος την επεξεργασία στην Ένωση, ανεξάρτητα από το κατά πόσο η επεξεργασία πραγµατοποιείται εντός της Ένωσης. Αντιθέτως, «δεν εφαρµόζεται στην επεξεργασία δεδοµένων προσωπικού χαρακτήρα:

α) στο πλαίσιο δραστηριότητας η οποία δεν εµπίπτει στο πεδίο εφαρµογής του δικαίου της Ένωσης, β) από τα κράτη µέλη κατά την άσκηση δραστηριοτήτων που εµπίπτουν στο πεδίο εφαρµογής του κεφαλαίου 2 του τίτλου V της ΣΕΕ, γ) από φυσικό πρόσωπο στο πλαίσιο αποκλειστικά προσωπικής ή οικιακής δραστηριότητας, δ) από αρµόδιες αρχές για τους σκοπούς της πρόληψης, της διερεύνησης, της ανίχνευσης ή της δίωξης ποινικών αδικηµάτων ή της εκτέλεσης ποινικών κυρώσεων, συµπεριλαµβανοµένης της προστασίας και πρόληψης έναντι κινδύνων που απειλούν τη δηµόσια ασφάλεια». Όλη η διαδικασία της επεξεργασίας δεδοµένων προσωπικού χαρακτήρα πρέπει να διεξάγεται στο πλαίσιο των αρχών που προβλέπονται στο άρθρο 5 «Αρχές που διέπουν την επεξεργασία δεδοµένων προσωπικού χαρακτήρα» του Κεφαλαίου ΙΙ: Αρχή νοµιµότητας Αρχή αντικειµενικότητας Αρχή διαφάνειας Αρχή του σκοπού (και περιορισµού αυτού) Αρχή της ελαχιστοποίησης των δεδοµένων Αρχή της ακρίβειας (δικαίωµα διόρθωσης ή διαγραφής) Αρχή του περιορισµού Αρχή της ακεραιότητας και εµπιστευτικότητας (ασφάλεια) Αρχή της λογοδοσίας ΙΙ. ΝΕΑ ΙΚΑΙΩΜΑΤΑ ΤΟΥ ΥΠΟΚΕΙΜΕΝΟΥ ΤΩΝ Ε ΟΜΕΝΩΝ Μεταξύ άλλων, στα άρθρα 12-22 του Κεφαλαίου ΙΙΙ εισάγονται νέα δικαιώµατα του υποκειµένου των δεδοµένων, µε στόχο την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδοµένων προσωπικού χαρακτήρα. Ειδικότερα: 1. ικαίωµα σαφέστερης ενηµέρωσης κατά τη συλλογή των δεδοµένων και δικαίωµα πρόσβασης σε αυτά.

2. ικαίωµα διόρθωσης από τον υπεύθυνο επεξεργασίας ανακριβών δεδοµένων καθώς και συµπλήρωση ελλιπών δεδοµένων. 3. ικαίωµα περιορισµού της επεξεργασίας από τον υπεύθυνο επεξεργασίας υπό συγκεκριµένες προϋποθέσεις. 4. ικαίωµα εναντίωσης στην επεξεργασία υπό συγκεκριµένες προϋποθέσεις, ιδίως όταν πρόκειται για κατάρτιση «προφίλ» ή για σκοπούς απευθείας εµπορικής προώθησης. 5. ικαίωµα στη λήθη, δηλ. δικαίωµα διαγραφή τους, υπό την προϋπόθεση ότι τα δεδοµένα δεν τηρούνται για κάποιο συγκεκριµένο νόµιµο και δηλωµένο σκοπό. 6. ικαίωµα στη φορητότητα των δεδοµένων: δηλ. δικαίωµα υποβολής αιτήµατος µεταφοράς των δεδοµένων σε µηχαναγνώσιµη µορφή, από έναν υπεύθυνο επεξεργασίας σε άλλον, υπό συγκεκριµένες προϋποθέσεις. ΙΙΙ. ΒΑΣΙΚΕΣ ΥΠΟΧΡΕΩΣΕΙΣ ΓΙΑ ΤΟΝ ΥΠΕΥΘΥΝΟ ΕΠΕΞΕΡΓΑΣΙΑΣ ΟΡΙΣΜΟΣ ΥΠΕΥΘΥΝΟΥ ΠΡΟΣΤΑΣΙΑΣ Ε ΟΜΕΝΩΝ Α. Στα άρθρα 24-39 του Κεφαλαίου IV ο Κανονισµός επιβάλλει µια σειρά νέων υποχρεώσεων στον υπεύθυνο επεξεργασίας, οι οποίες απορρέουν από τις βασικές αρχές και ιδίως την ενισχυµένη αρχή της διαφάνειας στον τρόπο συλλογής, επεξεργασίας και τήρησης δεδοµένων και τη νέα αρχή της λογοδοσίας, σύµφωνα µε την οποία ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και είναι σε θέση να αποδείξει τη συµµόρφωσή του µε όλες τις αρχές που διέπουν την επεξεργασία προσωπικών δεδοµένων. Ειδικότερα: Ευθύνη: Ο υπεύθυνος επεξεργασίας υποχρεούται να εφαρµόζει κατάλληλα τεχνικά και οργανωτικά µέτρα προκειµένου να διασφαλίζει και να αποδεικνύει ότι η επεξεργασία διενεργείται σύµφωνα µε τα προβλεπόµενα στον Κανονισµό. Προστασία δεδοµένων κατά τον σχεδιασµό («Data protection by design»): Ο Κανονισµός επιβάλλει την εφαρµογή προϊόντων και υπηρεσιών (ηλεκτρονικών και µη) που κατά τον αρχικό σχεδιασµό τους δηµιουργούν φιλικές συνθήκες για την προστασία των δεδοµένων σας. Προστασία δεδοµένων εξ ορισµού («Data protection by default»): Ο Κανονισµός επιβάλλει την εφαρµογή κατάλληλων τεχνικών και οργανωτικών µέτρων που να

διασφαλίζουν ότι, εξ ορισµού, υφίστανται επεξεργασία µόνο τα δεδοµένα που είναι απαραίτητα για τον σκοπό της επεξεργασίας. Ασφάλεια επεξεργασίας: Ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία πρέπει να εφαρµόζουν κατάλληλα τεχνικά και οργανωτικά µέτρα προκειµένου να διασφαλίζεται το ενδεδειγµένο επίπεδο ασφάλειας. Γνωστοποίηση παραβιάσεων δεδοµένων: Ο υπεύθυνος επεξεργασίας έχει υποχρέωση, µόλις αντιληφθεί παραβίαση, να ενηµερώσει αµελλητί και, εάν είναι δυνατό, εντός 72 ωρών από τη στιγµή της γνώσεως του γεγονότος της παραβίασης, την αρµόδια εποπτική Αρχή αλλά και το υποκείµενο των δεδοµένων, εφ όσον η παραβίαση αυτή θέτει σε σοβαρό κίνδυνο τα δικαιώµατά του. Εκτίµηση επιπτώσεων και προηγούµενη διαβούλευση: Όταν η επεξεργασία ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώµατα των ατόµων, ιδίως επειδή είναι συστηµατική, µεγάλης κλίµακας, αφορά ειδικές κατηγορίες δεδοµένων και βασίζεται στη χρήση νέων τεχνολογιών, ο υπεύθυνος επεξεργασίας πρέπει να διενεργήσει, πριν την επεξεργασία, εκτίµηση επιπτώσεων σχετικά µε την προστασία των δεδοµένων («Data protection impact assessment»). Η προαναφερθείσα υποχρέωση της Εκτίµησης Αντικτύπου (DPIA), αποτελεί ουσιαστικά µια µορφή αξιολόγησης κινδύνου (Risk Assessment), στο πλαίσιο δε της διεξαγωγής της DPIA, ο Υπεύθυνος Επεξεργασίας διαβουλεύεται µε την Εποπτική Αρχή και τον Υπεύθυνο Προστασίας εδοµένων, ώστε να αποτραπούν οι υψηλοί κίνδυνοι σχετικά µε την προστασία των δεδοµένων προσωπικού χαρακτήρα, ελλείψει µέτρων µετριασµού του κινδύνου από τον ίδιο τον Υπεύθυνο Επεξεργασίας. Η δηµοσίευση της διενεργηθείσας Εκτίµησης Αντικτύπου δεν είναι υποχρεωτική, καθώς δεν προβλέπεται στον Κανονισµό, αλλά εναπόκειται στη βούληση του Υπεύθυνου Επεξεργασίας. Μια όµως δηµοσίευση ολόκληρης ή ακόµη και µέρους της DPIA, σταθµίζοντας πάντοτε το βαθµό του κινδύνου και το είδος των δεδοµένων προσωπικού χαρακτήρα που υπόκεινται σε επεξεργασία, ενθαρρύνει και ενισχύει την εµπιστοσύνη µεταξύ του Υπεύθυνου Επεξεργασίας και των υποκειµένων των δεδοµένων, ενώ παράλληλα εξυπηρετεί τη διαφάνεια της επεξεργασίας.

Κώδικες εοντολογίας: Ενθαρρύνεται η εκπόνηση Κωδίκων εοντολογίας από τους υπευθύνους επεξεργασίας, οι οποίοι υποβάλλονται προς έγκριση στην εποπτική Αρχή, µε σκοπό να συµβάλουν στην ορθή εφαρµογή του Κανονισµού. Σε περίπτωση διευρωπαϊκής δραστηριότητας ζητείται και η γνώµη του Ευρωπαϊκού Συµβουλίου Προστασίας εδοµένων. Πιστοποίηση: Ενθαρρύνεται η θέσπιση µηχανισµών πιστοποίησης, σφραγίδων και σηµάτων προστασίας δεδοµένων για την απόδειξη της συµµόρφωσης προς τον Κανονισµό ή για την απόδειξη παροχής κατάλληλων εγγυήσεων κατά την επεξεργασία. Η πιστοποίηση είναι εθελοντική και µπορεί να παρέχεται και από την εποπτική Αρχή. Β. Ορισµός Υπευθύνου Προστασίας εδοµένων: Ριζική καινοτοµία εµφανίζεται µε τον υποχρεωτικό ορισµό Υπεύθυνου Προστασίας εδοµένων (Data Protection Officer DPO) από τον Υπεύθυνο Επεξεργασίας και τον Εκτελούντα την Επεξεργασία στις αναλυτικά περιγραφόµενες περιπτώσεις του άρθρου 37 του Νέου Γενικού Κανονισµού. Ο ρόλος του Data Protection Officer, ως εξειδικευµένου και λειτουργικά ανεξάρτητου στελέχους (άρθρο 38 παρ. 3) δεν περιορίζεται µόνο στην υποχρεωτική παρουσία του σε µια εταιρία, µε την έννοια της τυπικής πλήρωσης µιας θέσης εργασίας (tick box), αλλά αναλαµβάνει ουσιαστικές αρµοδιότητες µεταξύ των οποίων η εκπροσώπηση της επιχείρησης έναντι εθνικών και ευρωπαϊκών Αρχών, η διασφάλιση της εναρµόνισης της λειτουργίας της επιχείρησης µε τις πολιτικές πρακτικές και τη µεθοδολογία επεξεργασίας, αποθήκευσης και µεταφοράς εδοµένων Προσωπικού Χαρακτήρα σύµφωνα µε τον νέο αυστηρό νοµοθετικό πλαίσιο, καθώς και η προστασία της επιχείρησης από τους κινδύνους επιβολής των σηµαντικότατων και βαρύτατων διοικητικών προστίµων που προβλέπει ο Κανονισµός (άρθρα 38-39). Ο Υπεύθυνος Προστασίας δεδοµένων µπορεί να είναι µέλος του προσωπικού του υπεύθυνου επεξεργασίας ή του εκτελούντος την επεξεργασία ή να ασκεί τα καθήκοντά του, βάσει σύµβασης παροχής υπηρεσιών. Η λειτουργική του ανεξαρτησία έγκειται στο γεγονός ότι διαθέτει αυτονοµία στην άσκηση των καθηκόντων του και δε φέρει προσωπική ευθύνη, αλλά η ευθύνη για παραβίαση της νοµοθεσίας σχετικά µε τα δεδοµένα προσωπικού χαρακτήρα, παραµένει στη ιοίκηση.

IV. ΕΠΟΠΤΙΚΕΣ ΑΡΧΕΣ-ΣΥΝΕΡΓΑΣΙΑ ΚΑΙ ΣΥΝΕΚΤΙΚΟΤΗΤΑ Ανεξάρτητα από τα δικαιώµατα που αναγνωρίζονται στο υποκείµενο των δεδοµένων, κάθε Εποπτική Αρχή θα πρέπει να διασφαλίζει την αποτελεσµατική προστασία των δεδοµένων προσωπικού χαρακτήρα, µέσα από το διαρκή έλεγχο τήρησης του Κανονισµού και των επιταγών του, καθόλη τη διάρκεια της επεξεργασίας (άρθρο 58). Όταν κάποιος υπεύθυνος επεξεργασίας είναι εγκατεστηµένος σε περισσότερα του ενός κράτη µέλη και προβαίνει σε διασυνοριακή επεξεργασία δεδοµένων εντός ΕΕ, είναι σκόπιµο να καθορίσει το κράτος µέλος της κύριας εγκατάστασής του στην ΕΕ, ώστε να µπορεί να απευθύνεται στην εποπτική Αρχή του κράτους αυτού -η οποία θεωρείται η επικεφαλής εποπτική Αρχή- σε σχέση µε τις διάφορες υποχρεώσεις συµµόρφωσης που πηγάζουν από τον Κανονισµό. Αυτό αποτελεί τον λεγόµενο µηχανισµό µίας στάσης («One stop shop»), σύµφωνα µε τον οποίο προβλέπεται συνεργασία µεταξύ της επικεφαλής εποπτικής Αρχής και των ενδιαφερόµενων εθνικών Αρχών στην αρµοδιότητα των οποίων µπορεί να εµπίπτει µια υπόθεση ώστε να διασφαλίζεται οµοιογένεια στην αντιµετώπιση υποθέσεων διευρωπαϊκού ενδιαφέροντος και ασφάλεια δικαίου τόσο για τους υπευθύνους επεξεργασίας όσο και για τους πολίτες της Ένωσης. Μία εξίσου σηµαντική τροποποίηση που επιφέρει το άρθρο 94 του Κανονισµού, η οποία κρίνεται απαραίτητο να αναφερθεί, αποτελεί η αντικατάσταση της Οµάδας εργασίας του άρθρου 29 µε το Ευρωπαϊκό Συµβούλιο Προστασίας εδοµένων, ο τρόπος σύστασης και οι αρµοδιότητες του οποίου προβλέπονται αναλυτικά στα άρθρα 68-76 του Νέου Γενικού Κανονισµού. V. ΕΛΕΓΚΤΙΚΟΙ & ΚΥΡΩΤΙΚΟΙ ΜΗΧΑΝΙΣΜΟΙ ΠΡΟΣΤΑΣΙΑΣ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΤΩΝ Ε ΟΜΕΝΩΝ Α. Στο Κεφάλαιο VIII (άρθρα 77 επ.) του Κανονισµού προβλέπεται ένα πλαίσιο προστασίας των δικαιωµάτων των υποκειµένων, ως προς την επεξεργασία των δεδοµένων προσωπικού χαρακτήρα, τόσο σε διοικητικό όσο και σε δικαστικό επίπεδο. Ειδικότερα, στο υποκείµενο των δεδοµένων παρέχεται:

α) ικαίωµα υποβολής καταγγελίας σε Εποπτική Αρχή, σε περίπτωση παραβίασης των διατάξεων του Κανονισµού (άρθρο 77), β) ικαίωµα πραγµατικής δικαστικής προσφυγής (άρθρα 78-79) γ) ικαίωµα αποζηµίωσης, σε βάρος του Υπεύθυνου Επεξεργασίας ή του Εκτελούντος την επεξεργασία, σε περίπτωση που η παραβίαση του Κανονισµού είχε ως αποτέλεσµα την υλική ή µη υλική ζηµία του υποκειµένου (άρθρο 82). Β. Στην περίπτωση παράβασης των διατάξεων του Κανονισµού από τον Υπεύθυνο Επεξεργασίας ή τον Εκτελούντα την επεξεργασία, επιβάλλονται από την Εποπτική Αρχή διοικητικά πρόστιµα, ανάλογα µε τις περιστάσεις κάθε µεµονωµένης περίπτωσης, ώστε η επιβολή τους να καθίσταται αποτελεσµατική, αναλογική και αποτρεπτική για το µέλλον. Αποτελούν είτε αυτοτελές µέτρο είτε επιπρόσθετο, το οποίο επιβάλλεται ταυτοχρόνως µε τις διορθωτικές εξουσίες των Εποπτικών Αρχών, όπως αυτές αναφέρονται στο άρθρο 58 του Κανονισµού. Ενδεικτικά, ο Κανονισµός προβλέπει την επιβολή σηµαντικότατων και βαρύτατων διοικητικών προστίµων, τα οποία εκκινούν από 10.000.000 ευρώ ή το 2% του παγκόσµιου τζίρου, εάν πρόκειται για διεθνή όµιλο και φτάνουν, σε περίπτωση παράβασης βασικών διατάξεων του Κανονισµού, σε 20.000.000 ευρώ ή στο 4% του παγκόσµιου τζίρου. Όπως ορίζεται ρητά στο άρθρο 84 τα κράτη µέλη δύναται να προβλέπουν την επιβολή επιπρόσθετων µέτρων και κυρώσεων ιδίως για εκείνες τις παραβάσεις που δεν αποτελούν αντικείµενο διοικητικών προστίµων δυνάµει του άρθρου 83. Σε κάθε περίπτωση οι κυρώσεις αυτές θα πρέπει να είναι αποτελεσµατικές, αναλογικές και αποτρεπτικές για το µέλλον. VI. ΣΥΜΠΕΡΑΣΜΑ Στο πλαίσιο συµµόρφωσης µε το Νέο Γενικό Κανονισµό για την Προστασία των Προσωπικών εδοµένων (GDPR), κάθε επεργαζόµενος προσωπικά δεδοµένα καλείται να προβεί από την 25 η Μαΐου του 2018 στη λήψη των ακόλουθων µέτρων: α) Ενηµέρωση του προσωπικού για τις επερχόµενες µεταβολές, υπογραµµίζοντας τις σηµαντικές επιπτώσεις σε περίπτωση παραβιάσεων, β) υποχρεωτικός διορισµός

DPO, γ) αναθεώρηση πολιτικών προστασίας δεδοµένων και διαδικασιών µε την επικαιροποίησή τους όσον αφορά στον χειρισµό των αιτηµάτων και στην ικανοποίηση των δικαιωµάτων των πελατών, ιδίως ως προς τη διαγραφή δεδοµένων (δικαίωµα στη λήθη) ή την παροχή τους σε αναγνώσιµο ηλεκτρονικό µορφότυπο (φορητότητα δεδοµένων), δ) Αξιολόγηση των πιθανών κινδύνων από τη συλλογή προσωπικών δεδοµένων, ε) ιαµόρφωση κατάλληλης στρατηγικής αντιµετώπισης των πιθανών κινδύνων µε τεχνικά και οργανωτικά µέτρα, στ) Υιοθέτηση µεθόδων για την ανίχνευση, την καταγραφή και τη διερεύνηση περιστατικών παραβιάσεων, ζ) Θέσπιση διαδικασίας για τις γνωστοποιήσεις παραβιάσεων προς την Αρχή και τα υποκείµενα.

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια