ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΣΤΟ CLOUD

Σχετικά έγγραφα
ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΣΤΟ CLOUD

Bring Your Own Device (BYOD) Legal Challenges of the new Business Trend MINA ZOULOVITS LAWYER, PARNTER FILOTHEIDIS & PARTNERS LAW FIRM

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Άρθρο 2: Νομική φύση του Κώδικα Δεοντολογίας- Σχέση Κώδικα με εθνική και κοινοτική νομοθεσία

Cloud Computing και Νομικά Ζητήματα Προστασίας Προσωπικών Δεδομένων Τάκης Κακούρης, Partner, Ζέπος & Γιαννόπουλος

Δεσμευτικοί εταιρικοί κανόνες Ορισμός Νομική βάση δεσμευτικών εταιρικών κανόνων. Χαρακτηριστικά δεσμευτικών εταιρικών κανόνων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Θέμα: Γενική Ενημέρωση σχετικά με την Επεξεργασία των Προσωπικών Δεδομένων (Data Privacy Notice)

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

Cloud Computing και Ζητήματα Προστασίας Προσωπικών Δεδομένων. Λ. Μήτρου, Αναπληρώτρια Καθηγήτρια Πανεπιστήμιο Αιγαίου

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

ΟΡΓΑΝΙΣΜΟΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΤΗΣ ΕΛΛΑΔΟΣ Α.Ε.

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Πρότυπα εξασφάλισης του απορρήτου των δεδομένων ( vs Patient Link)

Προστασία Δεδομένων (Data Protection)

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Υπηρεσίες Πληροφόρησης στην Ψηφιακή Εποχή: Ζητήματα Ασφάλειας και Προστασίας Ιδιωτικότητας

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Στην Αθήνα σήμερα την. μεταξύ των κάτωθι συμβαλλόμενων:

Πολιτική Προστασίας Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

2. Τι είναι τα ευαίσθητα προσωπικά δεδομένα;

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ

Αθήνα 8/11/2013. Προς Τους Συλλόγους Εκπαιδευτικών Π.Ε. Θέμα: Χορήγηση προσωπικών στοιχείων μαθητών

General Data Protection Regulation (GDPR)

GDPR: Ευκαιρία να ξανα-συστηθούμε στους καταναλωτές μας Η νέα πελατοκεντρική προσέγγιση»

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων

Προσωπικά δεδομένα και ενιαίο πληροφοριακό σύστημα Αιμοδοσίας

ΑΠΟΦΑΣΗ. Τροποποίηση του Κανονισμού Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη.gr ή.ελ» (ΦΕΚ 973/Α/2018).

ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ PRIVACY NOTICE

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΕΣΜΕΥΣΕΙΣ

ΚΕΦΑΛΑΙΟ I. Γενικές διατάξεις. Άρθρο 1. Αντικείμενο και στόχοι

Συχνές Ερωτήσεις [FAQs]

ΕΝΗΜΕΡΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ ΕΤΑΙΡΕΙΑΣ "VICTUS NETWORKS ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ"

OMNIGEN A.E. Κώδικας Δεοντολογίας για την προστασία των δικαιωμάτων του ατόμου κατά την Επεξεργασία των Προσωπικών του Δεδομένων από την OMNIGEN A.E.

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

GDPR TÜV AUSTRIA GROUP

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Κατευθυντήριες οδηγίες σχετικά με την επεξεργασία προσωπικών δεδομένων με σκοπό την επικοινωνία πολιτικού χαρακτήρα

1. Γενικές Πληροφορίες

ΓΕΝΙΚΗ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ «ΖΕΒΡΑ- ΑΜΑΝΑΤΙΑΔΗΣ Α.Ε.» ΓΙΑ ΠΡΟΜΗΘΕΥΤΕΣ, ΣΥΝΕΡΓΑΤΕΣ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΕΣΜΕΥΣΕΙΣ

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

Η ΑΡΧΗ ΤΗΣ ΛΟΓΟΔΟΣΙΑΣ ΣΤΟ ΠΛΑΙΣΙΟ ΤΟΥ ΓΕΝΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (GDPR)

COSMOTE - KINHTEΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ ΑΝΩΝΥΜΟΣ ΕΤΑΙΡΙΑ»

ΕΝΗΜΕΡΩΣΗ- ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΜΗΘΕΥΤΩΝ-ΣΥΝΕΡΓΑΤΩΝ-ΠΕΛΑΤΩΝ

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΔΕΔΟΜEΝΩΝ ΤΗΣ SGS BE DATA SAFE

GDPR σε Φορείς και Επιχειρήσεις

Οδηγός προστασίας προσωπικών δεδομένων. SaaS ΕΚΤ Οδηγός προστασίας προσωπικών δεδομένων

Celestyal Cruises Limited, συμπεριλαμβανομένων των θυγατρικών της. ( Εταιρεία ) ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ

Πολιτική Απορρήτου. Πίνακας Περιεχομένων

«ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ GDPR

Η ενίσχυση των δικαιωμάτων στην πράξη & τα εργαλεία συμμόρφωσης για τη μετάβαση από το ν.2472/1997 στον ΓΚΠΔ

MUTUAL ASSURANCE BROKERS S.A. CORRESPONDENT AT LLOYD S OF LONDON

Τεχνικά και οργανωτικά θέματα οι υποχρεώσεις των επιχειρήσεων και η τοποθέτηση Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer DPO)

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

Η Πολιτική και η βασιζομένη σ αυτήν επεξεργασία,στην οποία η Εταιρεία προβαίνει, στηρίζεται στις κατωτέρω αρχές:

Νέος Ευρωπαϊκός Κανονισμός για την προστασία δεδομένων προσωπικού χαρακτήρα - GDPR

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ

2. Προσωπικά δεδομένα, σκοποί επεξεργασίας, νομική βάση και χρόνος διατήρησης των προσωπικών δεδομένων

Πολιτική Προστασίας Ιδιωτικής Ζωής

ΕΝΗΜΕΡΩΤΙΚΗ ΔΗΛΩΣΗ ΕΙΔΟΠΟΙΗΣΗ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική Απορρήτου Ιστοσελίδας

ΕΝΗΜΕΡΩΣΗ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΤΟΥΣ ΔΕΔΟΜΕΝΩΝ ΠΕΤΡΟΓΚΑΖ ΑΝΩΝΥΜΟΣ ΕΛΛΗΝΙΚΗ ΕΤΑΙΡΕΙΑ ΥΓΡΑΕΡΙΩΝ, ΒΙΟΜΗΧΑΝΙΚΩΝ

ΣΥΓΧΡΟΝΕΣ ΠΡΟΚΛΗΣΕΙΣ ΣΤΑ ΔΙΚΑΙΩΜΑΤΑ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

ΕΝΗΜΕΡΩΣΗ ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΣΑΣ ΔΕΔΟΜΕΝΩΝ ΜΕΣΩ ΤΗΣ ΙΣΤΟΣΕΛΙΔΑΣ. (Data Privacy Notice)

ΕΙΔΟΠΟΙΗΣΗ ΕΚΤΕΛΟΥΝΤΟΣ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Οι Προκλήσεις Συμμόρφωσης του Ευρωπαϊκού Κανονισμού 679/2016 στους Χώρους Υγείας

Προσωπικά Δεδομένα & Analytics: «Μια δυναμική σχέση που αλλάζει την online επιχειρηματικότητα»

Πρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς

ΔΗΛΩΣΗ ΕΝΗΜΕΡΩΣΗΣ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΤΟΥΣ ΔΕΔΟΜΕΝΩΝ

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Ο Ευρωπαϊκός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) Υποχρεώσεις - Κατευθυντήριες Οδηγίες - Τεχνικά & Οργανωτικά Μέτρα

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΑΡΠΕΔΩΝ ΙΚΕ

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

Κατηγορίες Προσωπικών Δεδομένων Που Συλλέγουμε Και Επεξεργαζόμαστε

Πρόσθετη Πράξη για την Επεξεργασία Δεδομένων

Όροι Διαγωνισμού «ELPEDISON IRONMAN»

Security & Privacy. Overview

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας

DPO ΓΕΝΙΚΑ. Μια από τις αρχές του GDPR είναι Α. Η λογοδοσία Β. Η ακεραιότητα των δεδομένων Γ. Όλα τα παραπάνω

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ ΕΤΑΙΡΕΙΑΣ E.DIS.I.NET Α.Ε.

Πολιτική Προστασίας Προσωπικών Δεδομένων

ΓΕΝΙΚΗ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ «ΖΕΒΡΑ ΑΜΑΝΑΤΙΑΔΗΣ Α.Ε.» ΓΙΑ ΤΟΥΣ ΥΠΟΨΗΦΙΟΥΣ ΕΡΓΑΖΟΜΕΝΟΥΣ

Περιεχόμενα. Πολιτική Απορρήτου Prudential Actuarial Solutions 1

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ 679/2016) Α.

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

1. Κατηγορίες δεδομένων προσωπικού χαρακτήρα που επεξεργάζεται η Εταιρεία και προέλευσή τους

Transcript:

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΣΤΟ CLOUD ΠΡΟΫΠΟΘΕΣΕΙΣ ΝΟΜΙΚΗΣ ΑΣΦΑΛΕΙΑΣ ΜΙΝΑ ΖΟΥΛΟΒΙΤΣ ΔΙΚΗΓΟΡΟΣ LL.M ΣΥΝΕΤΑΙΡΟΣ, ΦΙΛΟΘΕΪΔΗΣ & ΣΥΝΕΤΑΙΡΟΙ minazoulovits@phrlaw.gr

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ «κάθε πληροφορία που αναφέρεται στο υποκείμενο των δεδομένων πλην των ανώνυμων δεδομένων που δεν είναι σε θέση να ταυτοποιήσουν κάποιο πρόσωπο» Μίνα Β. Ζούλοβιτς

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ Υποκείμενο Δεδομένων: Α) Γενικά: το φυσικό πρόσωπο στο οποίο αναφέρονται τα δεδομένα, και του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί (ν. 2471/1997) Β) Ηλ. επικοινωνίες: "συνδρομητής", κάθε φυσικό ή νομικό πρόσωπο που έχει συνάψει σύμβαση με φορέα παροχής διαθέσιμων στο κοινό τηλεπικοινωνιακών υπηρεσιών για την παροχή των υπηρεσιών αυτών (ν.3472/2006) Μίνα Β. Ζούλοβιτς

Επεξεργασία: Κάθε ενέργεια πάνω στα προσωπικά δεδομένα Κατόπιν Πλήρους ενημέρωσης Υποκειμένου Δεδομένων (Data Subject) για: α) σκοπό επεξεργασίας β) αποδέκτες δεδομένων γ) τόπος επεξεργασίας δ) χρόνος αποθήκευσης τους

Βασικοί Ρόλοι Υπεύθυνος Επεξεργασίας (Controller) «οποιοσδήποτε καθορίζει το σκοπό και τον τρόπο επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, όπως φυσικό ή νομικό πρόσωπο, δημόσια αρχή ή υπηρεσία ή οποιοσδήποτε άλλος οργανισμός» Εκτελών την Επεξεργασία (Processor) «οποιοσδήποτε επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό υπεύθυνου επεξεργασίας, όπως φυσικό ή νομικό πρόσωπο, δημόσια αρχή ή υπηρεσία ή οποιοσδήποτε άλλος οργανισμός»

Βασικοί Ρόλοι Αποδέκτης δεδομένων (Recipient) «το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή ή υπηρεσία ή οποιοσδήποτε άλλος οργανισμός, στον οποίο ανακοινώνονται ή μεταδίδονται τα δεδομένα, ανεξαρτήτως αν πρόκειται για τρίτο ή όχι» Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα: με αποστολή την εποπτεία της εφαρμογής του νόμου, την διενέργεια ελέγχων, την έκδοση Οδηγιών, την απονομή κυρώσεων

Προηγούμενη Συγκατάθεση (opt in) κάθε ελεύθερη, ρητή και ειδική συγκατάθεση και με την οποία, το υποκείμενο των δεδομένων, αφού προηγουμένως ενημερωθεί, δέχεται να αποτελέσουν αντικείμενο επεξεργασίας τα προσωπικά του δεδομένα Η συγκατάθεση μπορεί να ανακληθεί οποτεδήποτε, χωρίς αναδρομικό αποτέλεσμα Ισχύουν για όλα τα είδη cloud: private, public, Μίνα intermediate, Ζούλοβιτς hybrid κλπ

CLOUD ENVIRONMENT Multiple player environment Πελάτης (Client) Υπεύθυνος Επεξεργασίας Πάροχος Cloud (Provider) Επεξεργασία Εκτελών την Υπεργολάβοι του Παρόχου (Subcontractors) Εκτελούντες την Επεξεργασία / Αποδέκτης Δεδομένων Όσο πιο περίπλοκη (complex) η αλυσίδα της επεξεργασίας (processing chain) μέσα στο Cloud τόσο πιο περίπλοκα και τα νομικά ζητήματα Μίνα Β. Ζούλοβιτς

Σημαντικό κριτήριο Διευκρίνιση των Ρόλων του κάθε «Παίκτη» Ποιος είναι ο Controller α) Ποιος θέτει τον σκοπό και τα μέσα της επεξεργασίας β) Ποιος είναι υπεύθυνος απέναντι στο Data Subject και στις Αρχές για τη σύννομη επεξεργασία των δεδομένων γ) Πιθανότητα ύπαρξης πολλαπλών (multiple) Controllers Ποιος/οι είναι οι Processor και οι Αποδέκτες των δεδομένων α) καταγραφή των συμμετεχόντων στο cloud processing chain β) κατανομή των υποχρεώσεων και των ευθυνών γ) παροχή συγκεκριμένων διευκρινίσεων και δεσμεύσεων για την παροχή των «κατάλληλων» οργανωτικών και τεχνικών μέτρων ασφαλείας δ) συμφωνία για συγκεκριμένο τόπο επεξεργασίας δεδομένων Μίνα Β. Ζούλοβιτς

ΒΑΣΙΚΟΙ ΝΟΜΙΚΟΙ ΚΙΝΔΥΝΟΙ (WP29/05/12) Έλλειψη ελέγχου πάνω στα δεδομένα (Lack of Control) από τον Controller και από το Data Subject α) Ο Controller δεν είναι πλέον σε θέση να ελέγχει πλήρως την εφαρμογή των «κατάλληλων» τεχνολογικών & οργανωτικών μέτρων β) Κίνδυνος στην ακεραιότητα των δεδομένων και επίταση του κινδύνου μη εξουσιοδοτημένης πρόσβασης σε αυτά ιδίως κατά τη χρήση shared systems & infrastructures γ) κίνδυνος για τη διαθεσιμότητα και την πρόσβαση στα δεδομένα λόγω τεχνικών προβλημάτων στα συστήματα του cloud δ) κίνδυνος για τα δικαιώματα του Data Subject λόγω καθυστέρησης ή άρνησης απόκρισης (responsiveness) του Provider στα αιτήματα του Controller. Μίνα Β. Ζούλοβιτς

ΒΑΣΙΚΟΙ ΝΟΜΙΚΟΙ ΚΙΝΔΥΝΟΙ (WP29/05/12) Έλλειψη επαρκούς πληροφόρησης για την επεξεργασία (Lack of Transparency) α) Ο Controller δεν είναι πλέον σε θέση γνωρίζει με ακρίβεια τον τόπο της επεξεργασίας, τους αποδέκτες των δεδομένων και τον χρόνο της αποθήκευσής τους β) Κίνδυνος ανατροπής του συστήματος Προηγούμενης Ενημερωμένης Συγκατάθεσης (optin) του Data Subject γ) Σε περίπτωση επέλευσης του κινδύνου ποιος νόμος εφαρμόζεται και ποια δικαστήρια είναι τα αρμόδια?? Μίνα Β. Ζούλοβιτς

Η ευθύνη του Controller Συγκεντρώνει όλη την ευθύνη και τις υποχρεώσεις Υποχρέωση του Controller να επιλέξει τον Provider που του παρέχει τα μεγαλύτερα εχέγγυα για την προστασία των δεδομένων Δεν μπορεί να επικαλεστεί την ύπαρξη Standard Terms και την αδυναμία διαπραγμάτευσης αυτών Ο Provider θα πρέπει να εφαρμόζει τη νομοθεσία (νομική ασφάλεια) συγκριτικό εμπορικό Μίνα Β. Ζούλοβιτς

Σχέση Controller Provider Υποχρεωτική Έγγραφη συμφωνία Διασφάλιση Διαφάνειας (Transparency) σε όλο το processing chain Μετάθεση όλων των υποχρεώσεων και στους λοιπούς αποδέκτεςsubcontractors Εξασφάλιση των «κατάλληλων» επιπέδων ασφαλείας ανάλογων προς την κατηγορία των δεδομένων και το είδος της επιχείρησης SLA με ελάχιστα όρια (αντικειμενικά και μετρήσιμα) και ποινές (penalties) σε περίπτωση μη εφαρμογής

Σχέση Controller Provider Υποχρεωτική Έγγραφη συμφωνία Επεξεργασία μόνον στο πλαίσιο του σκοπού που είχε αρχικά θέσει ο Controller Εξασφάλισης πρόσβασης στα δεδομένα μόνον από ειδικώς εξουσιοδοτημένα πρόσωπα που πληρούν τα εχέγγυα του νόμου Χρόνος διατήρησης των δεδομένων ορισμένος και ελεγχόμενος από τον Controller Χρόνος απόκρισης του Provider σε θέματα άσκησης δικαιωμάτων του Data Subject (π.χ. πρόσβασης)

Σχέση Controller Provider Υποχρεωτική Έγγραφη συμφωνία Χρόνος απόκρισης του Provider σε θέματα που άπτονται των νομικών υποχρεώσεων του Controller απέναντι στις Αρχές Διασφάλιση της εμπιστευτικότητας των δεδομένων

Διεθνής Μεταφορά Δεδομένων εκτός ΕΕ Αφορά σε οποιοδήποτε στάδιο της επεξεργασίας Ειδική Άδεια από την ΑΠΔΠΧ για συγκεκριμένη χώρα/ες ΗΠΑ Safe Harbor Binding Corporate Rules (BCR) Standard Contractual Clauses Μίνα Β. Ζούλοβιτς

ΑΠΑΙΤΗΣΕΙΣ ΑΣΦΑΛΕΙΑΣ Availability διασφάλιση της δυνατότητας πρόσβασης στα δεδομένα (ιδίως όταν αυτά απομακρυσμένα) Confidentiality διασφάλιση ότι τα δεδομένα θα παραμείνουν εμπιστευτικά και μη προσβάσιμα από μη εξουσιοδοτημένα πρόσωπα Integrity διασφάλιση ότι τα δεδομένα δεν αλλοιώνονται είτε δολίως είτε από τυχαίο γεγονός Transparency διασφάλιση ότι θα είναι γνωστά τα πρόσωπα και ο σκοπός επεξεργασίας σε όλο το processing chain

ΑΠΑΙΤΗΣΕΙΣ ΑΣΦΑΛΕΙΑΣ Isolation επεξεργασία των δεδομένων μόνον για τον σκοπό για τον οποίο έχουν εξαρχής συλλεχθεί Portability ρήτρες προς αποφυγή του φαινομένου vendor lock in λόγω αδυναμίας φορητότητας των δεδομένων σε νέο Provider Intervenability εξασφάλιση της δυνατότητας άσκησης των νομίμων δικαιωμάτων του Data Subject πάνω στα δεδομένα του Accountability απόδοση «λογαριασμού» για τις τεχνικές και τα μέσα που χρησιμοποιεί ο Provider

Περισσότερα για τα legal issues του cloud στην Ε.Ε. http://bookshop.europa.eu/en/comp arative-study-on-cloud-computingcontracts-pbds0115164/ ΜΙΝΑ ΖΟΥΛΟΒΙΤΣ ΔΙΚΗΓΟΡΟΣ LL.M ΣΥΝΕΤΑΙΡΟΣ, ΦΙΛΟΘΕΪΔΗΣ & ΣΥΝΕΤΑΙΡΟΙ minazoulovits@phrlaw.gr

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια