NEWSLETTER. Stronger data protection rules in Europe

Σχετικά έγγραφα
Bring Your Own Device (BYOD) Legal Challenges of the new Business Trend MINA ZOULOVITS LAWYER, PARNTER FILOTHEIDIS & PARTNERS LAW FIRM

Πανεπιστήμιο Πειραιώς Τμήμα Πληροφορικής Πρόγραμμα Μεταπτυχιακών Σπουδών «Πληροφορική»

Instruction Execution Times

Διαβίβαση προσωπικών δεδομένων στο πλαίσιο του νέου προτεινόμενου Κανονισμού

NEWSLETTER. :: Τι νέο υπάρχει στις εμπορικές. :: What s new in commercial

Το νομικό πλαίσιο του ΓΚΠΔ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27 ης Απριλίου Δέσπω Ανδρέου Δικηγόρος

Within this framework, the following obligations are imposed on Citibank Greece, being a Reporting Financial Institution :

Phys460.nb Solution for the t-dependent Schrodinger s equation How did we find the solution? (not required)

ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ ΣΧΟΛΗ ΗΛΕΚΤΡΟΛΟΓΩΝ ΜΗΧΑΝΙΚΩΝ ΚΑΙ ΜΗΧΑΝΙΚΩΝ ΥΠΟΛΟΓΙΣΤΩΝ ΤΟΜΕΑΣ ΗΛΕΚΤΡΙΚΗΣ ΙΣΧΥΟΣ

Econ 2110: Fall 2008 Suggested Solutions to Problem Set 8 questions or comments to Dan Fetter 1

Πώς μπορεί κανείς να έχει έναν διερμηνέα κατά την επίσκεψή του στον Οικογενειακό του Γιατρό στο Ίσλινγκτον Getting an interpreter when you visit your

Assalamu `alaikum wr. wb.

The challenges of non-stable predicates

Εκτίμηση κινδύνου και μέτρα ασφαλείας για την προστασία προσωπικών δεδομένων

«ΨΥΧΙΚΗ ΥΓΕΙΑ ΚΑΙ ΣΕΞΟΥΑΛΙΚΗ» ΠΑΝΕΥΡΩΠΑΪΚΗ ΕΡΕΥΝΑ ΤΗΣ GAMIAN- EUROPE

ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΕΙΡΑΙΑ ΤΜΗΜΑ ΝΑΥΤΙΛΙΑΚΩΝ ΣΠΟΥΔΩΝ ΠΡΟΓΡΑΜΜΑ ΜΕΤΑΠΤΥΧΙΑΚΩΝ ΣΠΟΥΔΩΝ ΣΤΗΝ ΝΑΥΤΙΛΙΑ

ΤΕΧΝΟΛΟΓΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΥΠΡΟΥ ΤΜΗΜΑ ΝΟΣΗΛΕΥΤΙΚΗΣ

ΤΡΟΠΟΛΟΓΙΕΣ EL Eνωμένη στην πολυμορφία EL 2008/0227(COD) Σχέδιο έκθεσης Anja Weisgerber (PE v01-00)

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR

EE512: Error Control Coding

4000 specialists, 600 local points, more than 50 countries in Europe and beyond

GREECE BULGARIA 6 th JOINT MONITORING

ΚΥΠΡΙΑΚΗ ΕΤΑΙΡΕΙΑ ΠΛΗΡΟΦΟΡΙΚΗΣ CYPRUS COMPUTER SOCIETY ΠΑΓΚΥΠΡΙΟΣ ΜΑΘΗΤΙΚΟΣ ΔΙΑΓΩΝΙΣΜΟΣ ΠΛΗΡΟΦΟΡΙΚΗΣ 19/5/2007

derivation of the Laplacian from rectangular to spherical coordinates

Finite Field Problems: Solutions

CHAPTER 25 SOLVING EQUATIONS BY ITERATIVE METHODS

European Constitutional Law

The Simply Typed Lambda Calculus

Όλνκα πνπδάζηξηαο: Γξεγνξία αββίδνπ Α.Δ.Μ:7859. Δπηβιέπνλ Καζεγεηήο: Παζραιίδεο Αζαλάζηνο ΑΝΩΣΑΣΟ ΣΔΥΝΟΛΟΓΗΚΟ ΔΚΠΑΗΓΔΤΣΗΚΟ ΗΓΡΤΜΑ ΚΑΒΑΛΑ

Business Opening. Very formal, recipient has a special title that must be used in place of their name

Σεμινάριο: Οι Απαιτήσεις του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (GDPR) και οι Ευθύνες των Επιχειρήσεων.

Τηλ.: (24 γραµµές) - Fax: (2 γραµµές), law-firm@bahagram.com - website: www. bahagram.com

Εργαστήριο Ανάπτυξης Εφαρμογών Βάσεων Δεδομένων. Εξάμηνο 7 ο

«ΑΓΡΟΤΟΥΡΙΣΜΟΣ ΚΑΙ ΤΟΠΙΚΗ ΑΝΑΠΤΥΞΗ: Ο ΡΟΛΟΣ ΤΩΝ ΝΕΩΝ ΤΕΧΝΟΛΟΓΙΩΝ ΣΤΗΝ ΠΡΟΩΘΗΣΗ ΤΩΝ ΓΥΝΑΙΚΕΙΩΝ ΣΥΝΕΤΑΙΡΙΣΜΩΝ»

Brussels, 2 July 2004 OJ CONS AGRI PECHE

Right Rear Door. Let's now finish the door hinge saga with the right rear door

ΣΟΡΟΠΤΙΜΙΣΤΡΙΕΣ ΕΛΛΗΝΙΔΕΣ

9599/15 ΔΑ/μκρ 1 DGD 1C

ΙΟΥΝΙΟΣ 2017 ΠΡΟΓΡΑΜΜΑ ΕΚΔΗΛΩΣΕΩΝ

Προς όλα τα μέλη του Συνδέσμου Τεχνική Εγκύκλιος Αρ. 36

Δεσμευτικοί εταιρικοί κανόνες Ορισμός Νομική βάση δεσμευτικών εταιρικών κανόνων. Χαρακτηριστικά δεσμευτικών εταιρικών κανόνων

Μελέτη των μεταβολών των χρήσεων γης στο Ζαγόρι Ιωαννίνων 0

Γιπλυμαηική Δπγαζία. «Ανθπυποκενηπικόρ ζσεδιαζμόρ γέθςπαρ πλοίος» Φοςζιάνηρ Αθανάζιορ. Δπιβλέπυν Καθηγηηήρ: Νηθφιανο Π. Βεληίθνο

HOMEWORK 4 = G. In order to plot the stress versus the stretch we define a normalized stretch:

ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙ ΕΥΤΙΚΟ Ι ΡΥΜΑ ΚΡΗΤΗΣ ΣΧΟΛΗ ΙΟΙΚΗΣΗΣ ΚΑΙ ΟΙΚΟΝΟΜΙΑΣ ΤΜΗΜΑ ΙΟΙΚΗΣΗΣ ΕΠΙΧΕΙΡΗΣΕΩΝ ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ

The new Remote Networks Regulatory Framework Το νέο Ρυθμιστικό Πλαίσιο των Απομακρυσμένων Δικτύων

A8-0206/136

The Nottingham eprints service makes this work by researchers of the University of Nottingham available open access under the following conditions.

Section 8.3 Trigonometric Equations

ΠΕΡΙΕΧΟΜΕΝΑ. Κεφάλαιο 1: Κεφάλαιο 2: Κεφάλαιο 3:

Το νέο θεσμικό πλαίσιο της Επιτροπής Ελέγχου. Γεώργιος Λαγός, Senior Manager, Deloitte

ΤΟ ΣΤΑΥΡΟΔΡΟΜΙ ΤΟΥ ΝΟΤΟΥ ΤΟ ΛΙΜΑΝΙ ΤΗΣ ΚΑΛΑΜΑΤΑΣ

ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΙΔΡΥΜΑ ΠΕΛΟΠΟΝΝΗΣΟΥ

Προς όλα τα μέλη του Συνδέσμου Τεχνική Εγκύκλιος Αρ. 32 (Αναθεωρημένη)

Η κατάσταση της ιδιωτικότητας Ηλίας Χάντζος, Senior Director EMEA

JEREMIE Joint European Resources for Micro to medium Enterprises

Σπουδάστρια Δακανάλη Νικολέτα Α.Μ "Πώς η εξέλιξη της τεχνολογίας επηρεάζει την απόδοση των επιχειρήσεων" ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ

Ευρωπαϊκός Αριθμός 112.

the total number of electrons passing through the lamp.

ΣΧΕΔΙΑΣΜΟΣ ΚΑΙ ΕΝΙΣΧΥΣΗ ΤΩΝ ΚΟΜΒΩΝ ΟΠΛΙΣΜΕΝΟΥ ΣΚΥΡΟΔΕΜΑΤΟΣ ΜΕ ΒΑΣΗ ΤΟΥΣ ΕΥΡΩΚΩΔΙΚΕΣ

Αγαπητοί συνεργάτες,

European Human Rights Law

Πρόγραµµα Δηµιουργικών Δραστηριοτήτων Ψυχικής Ευεξίας

Potential Dividers. 46 minutes. 46 marks. Page 1 of 11

ΚΥΠΡΙΑΚΗ ΕΤΑΙΡΕΙΑ ΠΛΗΡΟΦΟΡΙΚΗΣ CYPRUS COMPUTER SOCIETY ΠΑΓΚΥΠΡΙΟΣ ΜΑΘΗΤΙΚΟΣ ΔΙΑΓΩΝΙΣΜΟΣ ΠΛΗΡΟΦΟΡΙΚΗΣ 6/5/2006

Homework 3 Solutions

Το μέλλον του PinCLOUD. Ηλίας Μαγκλογιάννης

Οδηγίες χρήσης. Registered. Οδηγίες ένταξης σήματος D-U-N-S Registered στην ιστοσελίδα σας και χρήσης του στην ηλεκτρονική σας επικοινωνία

Εγκατάσταση λογισμικού και αναβάθμιση συσκευής Device software installation and software upgrade

2 Composition. Invertible Mappings

ΠΟΛΥΤΕΧΝΕΙΟ ΚΡΗΤΗΣ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΕΡΙΒΑΛΛΟΝΤΟΣ

European Business Law: The Direct Effect of Directives And The Free Movement of Goods

Οδηγίες χρήσης υλικού D U N S Registered

National School of Judges,Thessaloniki, EVALUATION REPORT

Η αλληλεπίδραση ανάμεσα στην καθημερινή γλώσσα και την επιστημονική ορολογία: παράδειγμα από το πεδίο της Κοσμολογίας

Advanced Subsidiary Unit 1: Understanding and Written Response

[1] P Q. Fig. 3.1

How to register an account with the Hellenic Community of Sheffield.

European Constitutional Law

Lecture 2: Dirac notation and a review of linear algebra Read Sakurai chapter 1, Baym chatper 3

Downloaded from HEPHAESTUS Repository, Neapolis University institutional repository

Δημιουργία Λογαριασμού Διαχείρισης Business Telephony Create a Management Account for Business Telephony

Πέτρος Γ. Οικονομίδης Πρόεδρος και Εκτελεστικός Διευθυντής

Passport number (or) διαβατηρίου (ή)

ΜΕΤΑΠΤΥΧΙΑΚΗ ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ «ΘΕΜΑ»

Business English. Ενότητα # 9: Financial Planning. Ευαγγελία Κουτσογιάννη Τμήμα Διοίκησης Επιχειρήσεων

Χρηματοοικονομική Ανάπτυξη, Θεσμοί και

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΡΗΤΗΣ. Ψηφιακή Οικονομία. Διάλεξη 9η: Basics of Game Theory Mαρίνα Μπιτσάκη Τμήμα Επιστήμης Υπολογιστών

UNIVERSITY OF CAMBRIDGE INTERNATIONAL EXAMINATIONS International General Certificate of Secondary Education

Liner Shipping Hub Network Design in a Competitive Environment

Math 6 SL Probability Distributions Practice Test Mark Scheme

Θέμα διπλωματικής εργασίας: «Από το «φρενοκομείο» στη Λέρο και την Ψυχιατρική Μεταρρύθμιση: νομικό πλαίσιο και ηθικοκοινωνικές διαστάσεις»

Στο εστιατόριο «ToDokimasesPrinToBgaleisStonKosmo?» έξω από τους δακτυλίους του Κρόνου, οι παραγγελίες γίνονται ηλεκτρονικά.

ΚΥΠΡΙΑΚΟΣ ΣΥΝΔΕΣΜΟΣ ΠΛΗΡΟΦΟΡΙΚΗΣ CYPRUS COMPUTER SOCIETY 21 ος ΠΑΓΚΥΠΡΙΟΣ ΜΑΘΗΤΙΚΟΣ ΔΙΑΓΩΝΙΣΜΟΣ ΠΛΗΡΟΦΟΡΙΚΗΣ Δεύτερος Γύρος - 30 Μαρτίου 2011

GREECE BULGARIA 6 th JOINT MONITORING

Η ΨΥΧΙΑΤΡΙΚΗ - ΨΥΧΟΛΟΓΙΚΗ ΠΡΑΓΜΑΤΟΓΝΩΜΟΣΥΝΗ ΣΤΗΝ ΠΟΙΝΙΚΗ ΔΙΚΗ

þÿ ¹µ ½  ±À±³É³ À±¹ ¹Î½ º±Ä þÿ ͼ²±Ã Ä Â ³ Â Ä Å

Οι αδελφοί Montgolfier: Ψηφιακή αφήγηση The Montgolfier Βrothers Digital Story (προτείνεται να διδαχθεί στο Unit 4, Lesson 3, Αγγλικά Στ Δημοτικού)

EU-Profiler: User Profiles in the 2009 European Elections

Transcript:

NEWSLETTER Ισχυρότεροι κανόνες προστασίας προσωπικών δεδομένων στην Ευρώπη Διαβίβαση Δεδομένων Προσωπικού Χαρακτήρα εκτός ΕΕ μετά την απόφαση Schrems H συμφωνία για την μεταρρύθμιση του Ευρωπαϊκού Δικαίου Δεδομένων Προσωπικού Χαρακτήρα Stronger data protection rules in Europe Data Transfers outside the EU following the Schrems decision The EU Data Protection law reform 29 Ιανουαρίου 2016 January 29th, 2016 1. To Δικαστήριο της Ευρωπαϊκής Ένωσης (ΔΕΕ) με την απόφαση-ορόσημο «Schrems κατά του Επιτρόπου Προστασίας Προσωπικών Δεδομένων», με ημερομηνία 6/10/2015 (C 132/14), κήρυξε ανίσχυρη την Απόφαση της Ευρωπαϊκής Επιτροπής 2000/520, σύμφωνα με την οποία οι «Αρχές του Ασφαλούς Λιμένα για την προστασία της ιδιωτικής ζωής» (Safe Harbor Principles) θεωρούνταν ότι παρέχουν ικανοποιητικό επίπεδο προστασίας για την διαβίβαση δεδομένων προσωπικού χαρακτήρα προς τις ΗΠΑ. Η υπόθεση αφορούσε έναν Αυστριακό υπήκοο, τον Maximillian Schrems, ο οποίος προσέφυγε ενώπιον της Ιρλανδικής 1. The European Court of Justice (CJEU) by its landmark judgment on the Schrems v Data Protection Commissioner case dated October 6th, 2015 (C - 132/14) has declared invalid the European Commission Decision 2000/520, by which the Safe Harbor Principles were recognized as ensuring an appropriate level of data privacy protection, for data transfer purposes to the US. The case concerned an Austrian resident, Maximillian Schrems, who brought a claim before the Irish supervisory authority, following the revelations by Ε. Snowden showing that the National Security Agency (NSA) of

Εποπτεύουσας Αρχής, κατόπιν των αποκαλύψεων από τον E. Snowden, με βάση τις οποίες φαίνεται ότι η Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ (NSA) ήταν σε θέση να έχει πρόσβαση στα δεδομένα προσωπικού χαρακτήρα των πολιτών της ΕΕ, κατά τη διαβίβασή τους μέσω Facebook. the US was able to pry on EU citizens personal data, as transferred from Facebook. Κατόπιν της απόφασης αυτής, το πλαίσιο Ασφαλούς Λιμένα, ένας μηχανισμός που θεσμοθετήθηκε μεταξύ του Υπουργείου Εμπορίου των ΗΠΑ και της Ευρωπαϊκής Επιτροπής πριν από 15 χρόνια, με σκοπό να διευκολύνει τις αμερικάνικες εταιρείες να συμμορφωθούν με τις προδιαγραφές της Ευρωπαϊκής Οδηγίας για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα και επί της οποίας βασίστηκαν περισσότερες από 4.500 εταιρείες για τη διευκόλυνση της ροής δεδομένων μεταξύ των επιχειρήσεών τους, καταργείται καθώς κρίνεται ανεπαρκές. Η Ομάδα Εργασίας του άρ. 29 δηλαδή οι εθνικές Αρχές Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, ο Ευρωπαίος Επόπτης Προστασίας Προσωπικών Δεδομένων και η Ευρωπαϊκή Επιτροπή - επιμελήθηκαν κατεπειγόντως του ζητήματος αυτού, ζητώντας από τα Κράτη Μέλη και τους Ευρωπαϊκούς θεσμούς να ξεκινήσουν διάλογο με τις αρχές των ΗΠΑ προκειμένου να βρεθούν πολιτικές, νομικές Following such a judgment, the Safe Harbor framework, a mechanism established between the US Department of Commerce and the European Commission 15 years ago in order to provide an easy way for US companies to comply with the EU Data Protection Directive standards and on which more than 4.500 entities relied to facilitate data flow across their businesses, is eliminated as being ruled inadequate. Article 29 Working Party i.e. the national data protection authorities, the European Data Protection Supervisor and the European Commission - has been urgently addressing this issue, calling on the Member States and the European institutions to open discussions with US authorities in order to find political, legal and technical solutions enabling data transfers to the 2

και τεχνικές λύσεις οι οποίες θα επιτρέπουν τη διαβίβαση δεδομένων προς τις ΗΠΑ σεβόμενες τα θεμελιώδη δικαιώματα και ελευθερίες της Ευρωπαϊκής Ένωσης. United States that respect fundamental rights and freedoms guaranteed within the EU. Εάν έως το τέλος του Ιανουαρίου 2016, οι τρέχουσες διαβουλεύσεις μεταξύ της Ευρωπαϊκής Επιτροπής και των αρχών των ΗΠΑ για ένα νέο πλαίσιο Ασφαλούς Λιμένα, δεν καταλήξουν σε συμφωνία, ή δεν βρεθεί η κατάλληλη λύση με τις αρχές των ΗΠΑ, οι Αρχές Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της ΕΕ έχουν δεσμευτεί να λάβουν όλα τα αναγκαία και κατάλληλα μέτρα. If by the end of January 2016, the current negotiations between the European Commission and the US authorities around a new Safe Harbor, do not result in an agreement, or no appropriate solution is found with the US authorities, EU data protection authorities are committed to take all necessary and appropriate actions. Κατά τη διάρκεια της μεταβατικής περιόδου, οι εταιρείες μπορούν να χρησιμοποιούν τις συμβατικές ρήτρες της ΕΕ (EU Standard Contractual Clauses), ή τους δεσμευτικούς εταιρικούς κανόνες (Binding Corporate Rules). During the interim period, companies may still use the EU Standard Contractual Clauses (SCCs), or the Binding Corporate Rules (BCRs). Η Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, σύμφωνα με τη δήλωση αυτή, εξέδωσε ανακοίνωση με την οποία δήλωσε ότι διατηρεί την εξουσία να ελέγχει ότι η διαβίβαση δεδομένων προσωπικού χαρακτήρα σε χώρες εκτός της ΕΕ πληροί τις απαιτήσεις της κοινοτικής και εθνικής νομοθεσίας και να απαγορεύει οποιαδήποτε διαβίβαση η οποία δεν είναι σύμφωνη με τα The Greek Data Protection Authority, in line with this statement, issued a release by which it declares that it reserves the authority to control that the transfer of personal data to countries outside the EU meets the requirementsof community and national law and to forbid any transfer which is not in compliance with the above. 3

ανωτέρω. 2. Στις 15 Δεκεμβρίου 2015, το Ευρωπαϊκό Συμβούλιο, η Ευρωπαϊκή Επιτροπή και το Κοινοβούλιο της ΕΕ κατέληξαν σε συμφωνία για τη μεταρρύθμιση της νομοθεσίας περί προστασίας δεδομένων προσωπικού χαρακτήρα της ΕΕ. Η Μεταρρύθμιση αυτή αποτελείται από δύο πράξεις: Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων Προσωπικού Χαρακτήρα θα επιτρέψει στα φυσικά πρόσωπα να ελέγχουν καλύτερα τα προσωπικά τους δεδομένα. Ταυτόχρονα, οι εκσυγχρονισμένοι και ενιαίοι κανόνες θα επιτρέψουν στις επιχειρήσεις να αξιοποιήσουν στο έπακρο τις ευκαιρίες της Ενιαίας Ψηφιακής Αγοράς με τη μείωση της γραφειοκρατίας και να ωφεληθούν από την ενισχυμένη εμπιστοσύνη των καταναλωτών. 2. On December 15 th, 2015, the European Council, the EU Commission and the EU Parliament reached an agreement on a Reform of the EU Data Protection Law. Such Reform consists of two instruments: The General Data Protection Regulation will enable people to better control their personal data. At the same time modernized and unified rules will allow businesses to make the most of the opportunities of the Digital Single Market by cutting red tape and benefiting from reinforced consumer trust. Η Οδηγία για την Προστασία των Δεδομένων Προσωπικού Χαρακτήρα για τις αστυνομικές και ποινικές υποθέσεις θα διασφαλίζει ότι τα δεδομένα των θυμάτων, μαρτύρων και υπόπτων για εγκλήματα, θα προστατεύονται The Data Protection Directive for the police and criminal justice sector will ensure that the data of victims, witnesses, and suspects of crimes, are duly protected in the context of a criminal investigation or a law 4

δεόντως στο πλαίσιο της ποινικής έρευνας ή των μέτρων επιβολής του νόμου. Την ίδια στιγμή περισσότερο εναρμονισμένοι μεταξύ τους νόμοι θα διευκολύνουν τη διασυνοριακή συνεργασία της αστυνομίας ή των εισαγγελικών αρχών για την καταπολέμηση του εγκλήματος και της τρομοκρατίας με μεγαλύτερη αποτελεσματικότητα σε ολόκληρη την Ευρώπη. enforcement action. At the same time more harmonized laws will also facilitate cross-border cooperation of police or prosecutors to combat crime and terrorism more effectively across Europe. Οι νέοι κανόνες θα εξασφαλίσουν στα φυσικά πρόσωπα δυνατότητα καλύτερης εποπτείας των προσωπικών τους δεδομένων The new rules empower individuals with more control over their personal data. Ποια είναι αυτά τα οφέλη για τα φυσικά πρόσωπα; Το «δικαίωμα στη λήθη»: όταν ένα φυσικό πρόσωπο δεν επιθυμεί πλέον την επεξεργασία των δεδομένων του και εφόσον δεν συντρέχουν νόμιμοι λόγοι για τη διατήρησή τους, τα δεδομένα θα διαγράφονται Ευκολότερη πρόσβαση στα δεδομέναπροσωπικού χαρακτήρα: περισσότερες πληροφορίες για τον τρόπο επεξεργασίας των δεδομένων θα What are these benefits for individuals? "Right to be forgotten": When an individual no longer wants his data to be processed and provided that there are no legitimate grounds for retaining it, the data will be deleted Easier access to one's data: Individuals will have more information on how their data is processed and this information should be available in a clear and 5

είναι διαθέσιμες και αυτές θα πρέπει να παρέχονται με σαφή και κατανοητό τρόπο Το δικαίωμα στη φορητότητα των δεδομένων προσωπικού χαρακτήρα: θα διευκολυνθεί η μεταφορά των προσωπικών δεδομένων από τον ένα πάροχο υπηρεσιών στον άλλο Το δικαίωμα ενημέρωσης σε περίπτωση παραβίασης των δεδομένων προσωπικού χαρακτήρα: οι εταιρείες και οι οργανισμοί οφείλουν να ενημερώνουν το ταχύτερο δυνατό την εκάστοτε εθνική Εποπτική Αρχή για τυχόν σοβαρές παραβιάσεις δεδομένων, έτσι ώστε οι χρήστες να μπορούν να λαμβάνουν τα κατάλληλα μέτρα Η προστασία των δεδομένων προσωπικού χαρακτήρα ήδη από τον σχεδιασμό και βάσει προεπιλογής: Εγγυήσεις προστασίας των δεδομένων θα εγκατασταθούν σε προϊόντα και υπηρεσίες από το αρχικό στάδιο της ανάπτυξής τους, και οι προεπιλεγμένες φιλικές προς το χρήστη ρυθμίσεις απορρήτου θα είναι ο κανόνας - για παράδειγμα understandable way Right to data portability will make it easier for individuals to transmit personal data between service providers Right to know when one's data has been hacked: Companies and organizations must notify the national supervisory authority of data breaches as soon as possible so that users can take appropriate measures Data protection by design and by default: Data protection safeguards will be built into products and services from the earliest stage of development and privacy-friendly default settings will be the norm for example on social networks or mobile apps 6

στα κοινωνικά δίκτυα ή στις εφαρμογές για κινητά Αυστηρότερη εφαρμογή των κανόνων: οι εθνικές Αρχές Προστασίας Δεδομένων Προσωπικού Χαρακτήρα θα είναι σε θέση να επιβάλλουν πρόστιμα σε επιχειρήσεις που δεν συμμορφώνονται με τους κανόνες της ΕΕ έως 4% του παγκόσμιου ετήσιου κύκλου εργασιών τους. Stronger enforcement of the rules: data protection authorities will be able to fine companies who do not comply with EU rules up to 4% of their global annual turnover. Ποια είναι τα οφέλη για τις επιχειρήσεις; What are these benefits for businesses? Η μεταρρύθμιση προβλέπει τη σαφήνεια και τη συνοχή των εφαρμοστέων κανόνων και αποκαθιστά την εμπιστοσύνη των καταναλωτών μέσω: Μιας ηπείρου, μιας νομοθεσίας: μια πανευρωπαϊκή νομοθεσία για την προστασία των δεδομένων προσωπικού χαρακτήρα, αντικαθιστώντας τη σημερινή πληθώρα εθνικών νομοθεσιών. Υπηρεσιών μιας στάσης: οι εταιρείες θα πρέπει να απευθύνονται σε μία μόνον ενιαία Εποπτική Αρχή, και όχι σε 28 Ενιαίων Κανόνων για όλες τις επιχειρήσεις - ανεξαρτήτως του The reform provides clarity and consistency of the applicable rules and restores consumer trust through: One continent, one law: one pan-european law for data protection, replacing the current multitude of different national laws One-stop-shop: companies will only have to deal with one single supervisory authority, not 28 Same rules for all companies regardless of where they are 7

τόπου εγκατάστασής τους: εταιρείες με έδρα εκτός ΕΕ θα πρέπει να εφαρμόζουν τους ίδιους κανόνες όταν προσφέρουν αγαθά ή υπηρεσίες στην αγορά της ΕΕ Κατάργησης γνωστοποιήσεων: Οι γνωστοποιήσεις προς τις Εποπτικές Αρχές, μια τυπική διαδικασία που συνεπάγεται για τις επιχειρήσεις κόστος 130 εκατ. ευρώ ετησίως, θα καταργηθεί εντελώς Ευνοϊκότερου καθεστώτος για τις ΜΜΕ: Οι μικρομεσαίες επιχειρήσεις, μεταξύ άλλων εξαιρέσεων, απαλλάσσονται από την υποχρέωση διορισμού ενός υπεύθυνου προστασίας δεδομένων προσωπικού χαρακτήρα, εφόσον η επεξεργασία των δεδομένων δεν είναι η κύρια επιχειρηματική τους δραστηριότητα. established: companies based outside of the EU will have to apply the same rules when they offer goods or services on the EU market No more notifications: Notifications to supervisory authorities, a formality that represents a cost for business of 130 million every year, will be cancelled Favorable status for the SMEs: SMEs, among other exceptions, are exempt from the obligation to appoint a data protection officer insofar as data processing is not their core business activity. Η νέα νομοθεσία για την προστασία των δεδομένων προσωπικού χαρακτήρα θα τεθεί σε ισχύ το 2018, δηλαδή δύο έτη μετά την έγκρισή της από το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο. New data protection law will enter in force in 2018, i.e. 2 years after its adoption by the European Parliament and the Council. 3. Οι επιπτώσεις της απόφασης Schrems έχουν γίνει κατά πολύ αισθητές τόσο σε 3. The Schrems ruling repercussions have been greatly felt on both national 8

εθνικό όσο και σε κοινοτικό επίπεδο. Η αβεβαιότητα που δημιουργήθηκε με την κατάργηση των Κανόνων Ασφαλούς Λιμένα έχει ενισχυθεί από τις διαφορετικές και συχνά αντιφατικές απόψεις και γνωμοδοτήσεις των εθνικών Αρχών Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και των κοινοτικών οργάνων. and community level. The uncertainty created by the elimination of the Safe Harbor Rules has increased by the diverging and often inconsistent views and opinions of the local data protection authorities and the community organs. Οι εταιρείες θα πρέπει να σταματήσουν αμέσως τη χρήση του μηχανισμού Ασφαλούς Λιμένα για τη διαβίβαση δεδομένων εκτός της ΕΕ, δεδομένου ότι οποιαδήποτε τέτοια μεταφορά είναι παράνομη και θα πρέπει πολύ προσεκτικά να επιλέξουν τα μέσα για τις διατλαντικές ροές δεδομένων εφεξής. Παρά το γεγονός ότι οι συμβατικές ρήτρες της ΕΕ και οι δεσμευτικοί εταιρικοί κανόνες έχουν αρχικά θεωρηθεί ως ασφαλείς εναλλακτικές λύσεις για τις εταιρείες για τη διαβίβαση δεδομένων στις ΗΠΑ, ορισμένες εθνικές Αρχές Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έχουν εκφράσει επιφυλάξεις για τις επιλογές αυτές. Οι εξελίξεις αναμένονται με μεγάλο ενδιαφέρον και θα περιλαμβάνουν κατά πάσα πιθανότητα ένα νέο σημαντικό και ενεργό ρόλο των εθνικών Αρχών Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στο μηχανισμό εποπτείας της ροής των δεδομένων. Companies should immediately stop using the Safe harbor mechanism for the transfer of data outside the EU, given that any such transfer is illegal and they should very cautiously select the instruments for transatlantic data flows. Although the SCCs and the BCRs have been initially considered as the safe alternative for companies to rely upon when transferring data to the US, certain national Data Protection Authorities have expressed reservations on such options. Developments are anticipated with great interest and they will most probably include a new important and proactive role of the national data protection authorities in the supervision of the data flow. 9

Eπικοινωνία Για περαιτέρω πληροφορίες, μπορείτε να αποτανθείτε στην κα Εφη Γ.Μητσοπούλου Tηλ. +30 210 8171540, E-mail: e.mitsopoulou@kglawfirm.gr (Γραφείο Αθηνών) Αθήνα Θεσσαλονίκη Δημητρίου Σούτσου 28, Εθνικής Αντιστάσεως 17, 115 21 Πλ.Μαβίλη, Αθήνα 551 34 Θεσσαλονίκη Τηλ: 210 81 71 500 Τηλ: 2310 478640 / 50 / 60 / 70 Fax: 210 68 56 657/8 Fax: 2310 455126 Κεντρική ηλεκτρονική διεύθυνση : kg.law@kglawfirm.gr www.kglawfirm.gr Το παρόν δελτίο περιέχει μόνον γενικές πληροφορίες και σε καμμία περίπτωση δεν αποσκοπεί στην παροχή εξειδικευμένων νομικών, φορολογικών ή άλλων επαγγελματικών συμβουλών ή υπηρεσιών. Το παρόν δελτίο δεν αντικαθιστά τέτοιες επαγγελματικές συμβουλές ή υπηρεσίες και δεν πρέπει να χρησιμοποιηθεί ως βάση για οποιαδήποτε απόφαση ή ενέργεια η οποία μπορεί να επηρεάσει εσάς ή την επιχείρησή σας. Πριν λάβετε οποιαδήποτε απόφαση ή προβείτε σε οποιαδήποτε πράξη, η οποία μπορεί να επηρεάσει εσάς ή την επιχείρησή σας, θα πρέπει να συμβουλευθείτε έναν επαγγελματία σύμβουλο. Είμαστε στην διάθεσή σας σε περίπτωση που χρειάζεσθε περαιτέρω πληροφορίες ή διευκρινίσεις σχετικά με τα ανωτέρω Contact For any further comment or query, please liaise with Mrs Effie G. Mitsopoulou, Tel.No. +30 210 8171540, E-mail: e.mitsopoulou@kglawfirm.gr (Athens office) Main (Athens) Offices Thessaloniki Branch 28, Dimitriou Soutsou str., 17, Ethnikis Antistaseos 115 21, Athens 551 34 Thessalonikh Greece Greece Tel: +30 210 8171500 Τel: +30 2310 478640 / 50 / 60 / 70 Fax:+30 210 68 56 657/8 Fax: 2310 455126 Κεντρική ηλεκτρονική διεύθυνση : kg.law@kglawfirm.gr www.kglawfirm.gr Disclaimer: This newsletter contains general information only and is not intended to provide specific legal, or other professional advice or services, nor is it suitable for such professional advice, and should not be used as a basis for any decision or action that may affect you or your business. Before making any decision or taking any action that may affect you or your business, you should consult a qualified professional advisor. We remain at your disposal should you require any further information or clarification in this regard. Kyriakides Georgopoulos, 2016 10

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια