Ο Η Γ Ι Α ΑΡ. 1 / Η Αρχή Προστασίας εδοµένων Προσωπικού Χαρακτήρα

Σχετικά έγγραφα
ΠΟΛΙΤΙΚΗ ΤΗΡΗΣΗΣ ΚΑΙ ΚΑΤΑΣΤΡΟΦΗΣ ΔΕΔΟΜΕΝΩΝ ΤΗΣ ΕΔΟΕ

Α Π Ο Φ Α Σ Η 11/2014

Α Π Ο Φ Α Σ Η ΑΡ. 75/2016

Α Π Ο Φ Α Σ Η ΑΡ. 60/2011

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΓΙΑ ΤΗΝ ΔΙΑΣΦΑΛΙΣΗ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΤΗΣ ΕΤΑΙΡΙΑΣ «RISE UP ΥΠΗΡΕΣΙΕΣ ΤΗΛΕΗΧΟΠΛΗΡΟΦΟΡΗΣΗΣ Α.Ε.» (Μ.

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/1166/ Α Π Ο Φ Α Σ Η 10/2011

Η παρούσα απόφαση ανακλήθηκε µε την υπ αριθµ.73/2011

Α Π Ο Φ Α Σ Η 106/2012

Α Π Ο Φ Α Σ Η 93/2012

Α Π Ο Φ Α Σ Η 169/2011

Η ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (Α.Π..Π.Χ.) ΚΑΙ Η ΑΡΧΗ ΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ

Α Π Ο Φ Α Σ Η 159/2012

Στοιχεία Υπεύθυνου Επεξεργασίας: Αρμόδια Υπηρεσία Επεξεργασίας: Στοιχεία Επικοινωνίας υπεύθυνου επεξεργασίας:

Α Π Ο Φ Α Σ Η 3/2012

Α Π Ο Φ Α Σ Η 96/2012

Α Π Ο Φ Α Σ Η ΑΡ. 27/ 2013

Α Π Ο Φ Α Σ Η 1/2012

ΑΠΟΦΑΣΗ. Τροποποίηση του Κανονισμού Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη.gr ή.ελ» (ΦΕΚ 973/Α/2018).

Α Π Ο Φ Α Σ Η ΑΡ. 9 / 2009

ΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΣΧΕΔΙΟ

Α Π Ο Φ Α Σ Η 2/2012

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

Α Π Ο Φ Α Σ Η ΑΡ. 110/2012

ΑΔΑ: Β4Ω8Ν-1ΓΝ. Αθήνα, 25/04/2012 Αριθµ. Πρωτ.: 2134 ΕΛΛΗΝΙΚΗ ΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΕΣΩΤΕΡΙΚΩΝ ΓΕΝΙΚΗ ΓΡΑΜΜΑΤΕΙΑ ΙΣΟΤΗΤΑΣ ΤΩΝ ΦΥΛΩΝ

Α Π Ο Φ Α Σ Η 53/2012

Στην Αθήνα σήμερα την. μεταξύ των κάτωθι συμβαλλόμενων:

Οδηγός προστασίας προσωπικών δεδομένων. SaaS ΕΚΤ Οδηγός προστασίας προσωπικών δεδομένων

ΚΥΡΙΑ ΒΗΜΑΤΑ ΣΥΜΜΟΡΦΩΣΗΣ ΔΙΚΗΓΟΡΙΚΟΥ ΓΡΑΦΕΙΟΥ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ 2016/679

Α Π Ο Φ Α Σ Η ΑΡ. 187 / 2012

ATTICA BANK ΑΝΩΝΥΜΗ ΤΡΑΠΕΖΙΚΗ ΕΤΑΙΡΕΙΑ

ΤΕΧΝΙΚΕΣ ΠΡΟ ΙΑΓΡΑΦΕΣ ΓΙΑ ΠΡΟΚΗΡΥΞΗ ΕΚ ΗΛΩΣΗΣ ΕΝ ΙΑΦΕΡΟΝΤΟΣ ΑΠΟΜΑΚΡΥΝΣΗΣ ΥΛΙΚΩΝ (ΦΑΚΕΛΟΙ ΑΣΘΕΝΩΝ & ΜΟΛΥΒ ΟΣ) ΠΕΡΙ Α. ΜΙΚΤΟΙ ΦΑΚΕΛΟΙ ΑΣΘΕΝΩΝ (ΧΑΡΤΙ & Α

ATTICA BANK ΑΝΩΝΥΜΗ ΤΡΑΠΕΖΙΚΗ ΕΤΑΙΡΕΙΑ

ATTICA BANK ΑΝΩΝΥΜΗ ΤΡΑΠΕΖΙΚΗ ΕΤΑΙΡΕΙΑ

Τα προσωπικά σας δεδομένα ενδέχεται να συλλέγονται από εσάς προσωπικά ή από τρίτους εκ μέρους σας.

Α Π Ο Φ Α Σ Η 160/2011

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/3111 Α Π Ο Φ Α Σ Η 49/2011

Γραφείο: Προµηθειών /νση: Αλ. Καλαντζάκου 13 Κυπαρισσία, Τ.Κ Τηλ

Α Π Ο Φ Α Σ Η 65/2012

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/3718/ Α Π Ο Φ Α Σ Η 72/2012

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/2118/ Α Π Ο Φ Α Σ Η 41 / 2014

Εισαγωγή. Υπεύθυνος Επεξεργασίας. Περιεχόμενα

Α Π Ο Φ Α Σ Η 13/2011

ATTICA BANK ΑΝΩΝΥΜΗ ΤΡΑΠΕΖΙΚΗ ΕΤΑΙΡΕΙΑ

Αθήνα, ΑΠ: Γ/ΕΞ/1852-1/

Όροι Διαγωνισµού. [6] Δώρο:

Α Π Ο Φ Α Σ Η 14/2019 (Τμήμα)

Ιδιωτικό ιατρείο στα χρόνια του GDPR. Φελεκίδης Αναστάσιος. Ιατρός Οφθαλμίατρος, Ιατρικός Σύλλογος Ξάνθης

Ενημέρωση για την Επεξεργασία και Προστασία Προσωπικών Δεδομένων

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

Γενικός Κανονισμός Προστασίας Δεδομένων GDPR

Α Π Ο Φ Α Σ Η 05/2015

Υπηρεσίες Πληροφόρησης στην Ψηφιακή Εποχή: Ζητήματα Ασφάλειας και Προστασίας Ιδιωτικότητας

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ Ε ΟΜΕΝΩΝ v.01 /

ΚΕΦΑΛΑΙΟ I. Γενικές διατάξεις. Άρθρο 1. Αντικείμενο και στόχοι

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/5615/ Α Π Ο Φ Α Σ Η 88 /2017

ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ (ΕΕ) 2016/679 ΚΑΙ ΤΗ ΣΧΕΤΙΚΗ ΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑ

Α Π Ο Φ Α Σ Η ΑΡ. 131

Γαστρεντερολογικό Ηπατολογικό Ιατρείο / Ενδοσκοπικό Εργαστήριο Τραγιαννίδη Δημήτριου

ΕΙΔΟΠΟΙΗΣΗ ΕΚΤΕΛΟΥΝΤΟΣ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

Α Π Ο Φ Α Σ Η 94/2017

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Α Π Ο Φ Α Σ Η 50/2012

Θέμα: Γενική Ενημέρωση σχετικά με την Επεξεργασία των Προσωπικών Δεδομένων (Data Privacy Notice)

Ενημέρωση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα. στο πλαίσιο των Βραβείων Ανάπτυξης και Ανταγωνιστικότητας

Ενημέρωση για την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα. στο πλαίσιο του προγράμματος. egg enter*grow*go

Αριθμός Διακήρυξης: XXXX

ΤΑΜΕΙΟ ΠΑΡΑΚΑΤΑΘΗΚΩΝ ΚΑΙ ΔΑΝΕΙΩΝ. GDPR Πολιτική. για την Επεξεργασία εδοµένων Προσωπικού Χαρακτήρα. Έκδοση 1.0 / Αύγουστος

Ενημέρωση για τα προσωπικά δεδομένα σας

Πολιτική Προστασίας Προσωπικών Δεδομένων

Α Π Ο Φ Α Σ Η ΑΡ. 38/2007

ΕΝΗΜΕΡΩΣΗ ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΣΑΣ ΔΕΔΟΜΕΝΩΝ ΜΕΣΩ ΤΗΣ ΙΣΤΟΣΕΛΙΔΑΣ. (Data Privacy Notice)

Α Π Ο Φ Α Σ Η 64/2012

ΣΧΕΔΙΟ ΝΟΜΟΥ «ΗΛΕΚΤΡΟΝΙΚΗ ΚΑΤΑΧΩΡΙΣΗ ΚΑΙ ΕΚΤΕΛΕΣΗ ΣΥΝΤΑΓΩΝ» Αρθρο 1. Εννοιολογικοί Προσδιορισμοί

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/4573/ Α Π Ο Φ Α Σ Η 114/2012

Α Π Ο Φ Α Σ Η 157/2011

Με το παρόν σας υποβάλουµε τις παρατηρήσεις της ΑΠ ΠΧ επί του σχεδίου κανονισµού της Α ΑΕ σχετικά µε τη διασφάλιση του απορρήτου των επικοινωνιών.

Α Π Ο Φ Α Σ Η 49/2012

ΟΔΗΓΙΑ: Όροι Συμμόρφωσης των Αεροπορικών Εταιρειών με το κανονιστικό πλαίσιο για την επεξεργασία δεδομένων προσωπικού χαρακτήρα

ΕΝΤΥΠΟ ΕΝΗΜΕΡΩΣΗΣ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Α Π Ο Φ Α Σ Η 75/2011

Α Π Ο Φ Α Σ Η 155/2013

Α Π Ο Φ Α Σ Η ΑΡ. 41 / 2006

ΕΝΗΜΕΡΩΣΗ ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΣΑΣ ΔΕΔΟΜΕΝΩΝ ΜΕΣΩ ΤΗΣ ΙΣΤΟΣΕΛΙΔΑΣ. (Data Privacy Notice)

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/1001-1/ Γ Ν Ω Μ Ο Ο Τ Η Σ Η 3/2015

Πρότυπα εξασφάλισης του απορρήτου των δεδομένων ( vs Patient Link)

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/5218/ Α Π Ο Φ Α Σ Η 129/2012

ΕΝΤΥΠΟ ΕΝΗΜΕΡΩΣΗΣ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ (ΕΕ) 2016/679 ΚΑΙ ΤΗ ΣΧΕΤΙΚΗ ΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑ

Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα

ΟΡΟΙ ΧΡΗΣΗΣ ΔΙΑΔΙΚΤΥΑΚΟΥ ΤΟΠΟΥ

Γενικός Κανονισμός Προστασίας Δεδομένων GDPR

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/1791/ Α Π Ο Φ Α Σ Η ΑΡ. 36/2015

1. Ποια δεδομένα προσωπικού χαρακτήρα συλλέγουμε και επεξεργαζόμαστε

1 Σκοπός. 2 Αρμοδιότητα. 3 Γενικές διατάξεις. 3.1 Τήρηση νομοθεσίας / Αρχές προστασίας. Power Tools

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/7022-2/ Α Π Ο Φ Α Σ Η ΑΡ. 67/ 2018

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/579-6/ Α Π Ο Φ Α Σ Η ΑΡ. 140 / 2017

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Transcript:

ΕΛΛΗΝΙΚΗ ΗΜΟΚΡΑΤΙΑ ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ Αθήνα, 17-10-2005 ΑΠ: 3845 Ο Η Γ Ι Α ΑΡ. 1 / 2005 Η Αρχή Προστασίας εδοµένων Προσωπικού Χαρακτήρα Έχοντας υπόψη: 1. Ότι σύµφωνα µε το άρθρο 10 του Ν. 2472/1997 ο υπεύθυνος επεξεργασίας οφείλει να λαµβάνει τα κατάλληλα οργανωτικά και τεχνικά µέτρα για την ασφάλεια των δεδοµένων και την προστασία τους από τυχαία ή αθέµιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευµένη διάδοση ή πρόσβαση και κάθε άλλη µορφή αθέµιτης επεξεργασίας. 2. Ότι τα παραπάνω ισχύουν καθόλη τη διάρκεια της επεξεργασίας, η οποία περατώνεται µε την καταστροφή των προσωπικών δεδοµένων, σύµφωνα µε το άρθρο 4 παρ. 1 δ) του Ν. 2472/1997. 3. Ότι η παραβίαση του άρθρου 10 του Ν.2472/1997 επισύρει τις συνέπειες των άρθρων 21, 22 και 23 του Ν.2472/1997. 4. Ότι σύµφωνα µε το άρθρο 19 και 1 α) του Ν. 2472/1997, η Αρχή Προστασίας Προσωπικών εδοµένων εκδίδει Οδηγίες προς το σκοπό της ενιαίας εφαρµογής των ρυθµίσεων που αφορούν την προστασία του ατόµου από την επεξεργασία δεδοµένων προσωπικού χαρακτήρα.

Αποφασίζει την έκδοση της παρακάτω Οδηγίας: Ο ΗΓΙΑ για την ασφαλή καταστροφή των προσωπικών δεδοµένων µετά το πέρας της περιόδου που απαιτείται για την πραγµατοποίηση του σκοπού της επεξεργασίας Άρθρο 1. Πεδίο εφαρµογής 1. Η παρούσα Οδηγία αφορά στην καταστροφή των προσωπικών δεδοµένων µετά το πέρας της περιόδου που απαιτείται για την πραγµατοποίηση του σκοπού της επεξεργασίας ή γενικότερα της περιόδου τήρησης των προσωπικών δεδοµένων σύµφωνα µε το άρθρο 4 παρ. 1 δ) του Ν. 2472/1997. 2. Η παρούσα Οδηγία δεν εφαρµόζεται στην περίπτωση, που τα δεδοµένα καθίστανται ανώνυµα από τον υπεύθυνο επεξεργασίας µετά το πέρας της περιόδου της επεξεργασίας. Άρθρο 2. Τύποι δεδοµένων προς καταστροφή 1. Ανάλογα µε το µέσο που χρησιµοποιείται για την τήρηση και την περαιτέρω επεξεργασία τους, διακρίνονται οι παρακάτω τύποι προσωπικών δεδοµένων προς καταστροφή: Προσωπικά δεδοµένα σε έντυπη µορφή (έγγραφα). Προσωπικά δεδοµένα σε ηλεκτρονική µορφή που τηρούνται σε οποιοδήποτε φυσικό υπόστρωµα (σκληρούς δίσκους υπολογιστών, CD, DVD, δισκέττες, κ.λ.π). Τα δεδοµένα αυτά µπορεί να βρίσκονται είτε σε δοµηµένη µορφή (π.χ. βάση δεδοµένων), είτε να αποτελούν ένα σύνολο επιµέρους ηλεκτρονικών αρχείων (π.χ. αρχεία κειµένου, εικόνες, κ.λ.π). Προσωπικά δεδοµένα σε άλλη µορφή (π.χ. δεδοµένα που τηρούνται σε βιντεοκασέτες, µικροφίλµ, κλπ).

2. Οι ανωτέρω τύποι δεδοµένων µπορεί να απαντώνται ταυτόχρονα. Άρθρο 3. Αρχές για την ασφαλή καταστροφή δεδοµένων 1. Τα προσωπικά δεδοµένα πρέπει να καταστρέφονται µε ευθύνη του υπεύθυνου επεξεργασίας αµέσως µετά το πέρας της περιόδου που απαιτείται για την πραγµατοποίηση του σκοπού της επεξεργασίας. 2. Ανάλογα µε την περίοδο που απαιτείται για την πραγµατοποίηση του σκοπού της επεξεργασίας, διακρίνονται οι παρακάτω περιπτώσεις καταστροφής προσωπικών δεδοµένων: Καθηµερινή καταστροφή των δεδοµένων. Η περίπτωση αυτή αφορά προσωπικά δεδοµένα που παράγονται ή/και χρησιµοποιούνται καθηµερινά στο πλαίσιο των εργασιών του υπεύθυνου επεξεργασίας και τα οποία, µετά από την διεκπεραίωση της συγκεκριµένης εργασίας, είναι πλέον άχρηστα (π.χ. αντίγραφα, πρόχειρες εκθέσεις, σηµειώσεις των υπαλλήλων, πληροφοριακό υλικό, κ.α. σε έντυπη ή/και ηλεκτρονική µορφή). Προγραµµατισµένη καταστροφή µέρους ή του συνόλου των δεδοµένων. Η περίπτωση αφορά µαζική καταστροφή δεδοµένων που πραγµατοποιείται είτε επειδή παρήλθε η περίοδος που απαιτείται για την πραγµατοποίηση του σκοπού της επεξεργασίας (σύµφωνα µε τον εκάστοτε ισχύοντα χρόνο τήρησης των δεδοµένων) για τα συγκεκριµένα δεδοµένα, είτε για άλλους λόγους, όπως π.χ. παύση ή τροποποίηση εργασιών του υπεύθυνου επεξεργασίας. 3. Τα προσωπικά δεδοµένα πρέπει να καταστρέφονται από τον υπεύθυνο επεξεργασίας µε ασφαλή τρόπο, ώστε να αποκλειστεί η περαιτέρω µη νόµιµη και αθέµιτη επεξεργασία τους, όπως είναι η κάθε µορφή διάθεσης σε τρίτους. 4. Ως ασφαλής τρόπος καταστροφής των δεδοµένων θεωρείται κάθε σύνολο διαδικασιών και µέτρων που µετά από την ολοκλήρωση της εφαρµογής τους δεν είναι δυνατό να αναγνωρισθούν τα υποκείµενα των δεδοµένων.

5. Σε κάθε ασφαλή τρόπο καταστροφής δεδοµένων η καταστροφή είναι µη αναστρέψιµη, δηλαδή δεν είναι δυνατή η ανάκτηση των δεδοµένων µετά την καταστροφή µε τεχνικά ή άλλα µέσα. Άρθρο 4. Υποχρεώσεις του υπεύθυνου επεξεργασίας 1. ιαδικασίες για την ασφαλή καταστροφή δεδοµένων α) Ο υπεύθυνος επεξεργασίας υποχρεούται να εφαρµόζει συγκεκριµένη διαδικασία για την ασφαλή καταστροφή των προσωπικών δεδοµένων µετά το πέρας της περιόδου που απαιτείται για την πραγµατοποίηση του σκοπού της επεξεργασίας. Η διαδικασία αυτή θα καλύπτει προσωπικά δεδοµένα όλων των αναφερόµενων στο άρθρο 2 της παρούσας τύπων, θα αφορά τόσο την καθηµερινή, όσο και την προγραµµατισµένη καταστροφή µέρους ή του συνόλου των δεδοµένων του υπεύθυνου επεξεργασίας και θα είναι γραπτώς διατυπωµένη, υπογραφόµενη από τον υπεύθυνο επεξεργασίας. β) Ο υπεύθυνος επεξεργασίας υποχρεούται να εφαρµόζει τους κατάλληλους µηχανισµούς ελέγχου της ορθής τήρησης της παραπάνω διαδικασίας. Ο έλεγχος θα ανατίθεται σε εξουσιοδοτηµένους για τον σκοπό αυτό υπαλλήλους του υπεύθυνου επεξεργασίας. Η διαδικασία του ελέγχου θα είναι γραπτώς διατυπωµένη και θα υπογράφεται από τον υπεύθυνο επεξεργασίας. 2. Ανάθεση της καταστροφής σε εκτελούντα την επεξεργασία α) Αν η καταστροφή των δεδοµένων εκτελείται για λογαριασµό του υπεύθυνου επεξεργασίας από πρόσωπο µη εξαρτώµενο από αυτόν (εκτελούντα την επεξεργασία), ο υπεύθυνος επεξεργασίας οφείλει να πραγµατοποιεί τη σχετική ανάθεση µόνον εγγράφως, σύµφωνα µε όσα ορίζονται στο άρθρο 10 παρ. 4 του Ν. 2472/1997. Στην σύµβαση της ανάθεσης θα πρέπει να ορίζονται τα µέτρα που θα εφαρµόσει ο εκτελών την επεξεργασία για την ασφαλή µεταφορά των δεδοµένων στον τόπο καταστροφής, ο τόπος καταστροφής, οι τυχόν ενδιάµεσοι τόποι αποθήκευσης των δεδοµένων, ο τρόπος καταστροφής, καθώς επίσης και ο µέγιστος επιτρεπόµενος χρόνος από την στιγµή της παράδοσης των δεδοµένων από τον

υπεύθυνο επεξεργασίας στον εκτελούντα την επεξεργασία µέχρι την οριστική καταστροφή τους. Επίσης, στη σύµβαση της ανάθεσης πρέπει να αναφέρονται και τυχόν πρόσθετες υποδείξεις του υπεύθυνου επεξεργασίας σχετικά µε τεχνικά και οργανωτικά µέτρα καταστροφής, καθώς επίσης και τα ακριβή στοιχεία τυχόν τρίτων (υπεργολάβων) που πρόκειται να πραγµατοποιήσουν µέρος ή το σύνολο της καταστροφής των δεδοµένων για λογαριασµό του εκτελούντος την επεξεργασία. β) Σε περίπτωση ανάθεσης της καταστροφής σε εκτελούντα την επεξεργασία: Πρέπει να διασφαλίζεται ότι ο υπεύθυνος επεξεργασίας έχει την εξουσία διάθεσης και ελέγχου των δεδοµένων µέχρι την οριστική καταστροφή τους. Ως εκ τούτου, ο εκτελών την επεξεργασία πρέπει να διατηρεί ξεχωριστά τα προς καταστροφή δεδοµένα του κάθε υπεύθυνου επεξεργασίας µε τον οποίο συνάπτει σχετική σύµβαση. Ο εκτελών την επεξεργασία πρέπει να είναι σε θέση να εφαρµόσει τα κατάλληλα τεχνικά και οργανωτικά µέσα για την ασφαλή καταστροφή των δεδοµένων, και να έχει προβλέψει αντίστοιχη διαδικασία καταστροφής και ελέγχου καταστροφής όπως ορίζεται στη παρ. 1 του παρόντος άρθρου για τον υπεύθυνο επεξεργασίας. Τα φυσικά πρόσωπα υπάλληλοι του εκτελούντος την επεξεργασία που θα πραγµατοποιήσουν την καταστροφή πρέπει να υποχρεώνονται ειδικώς στο απόρρητο της επεξεργασίας. γ) Όταν τα δεδοµένα διέπονται από ειδικό απόρρητο που προβλέπεται από νόµο (π.χ. ιατρικό απόρρητο), ο υπεύθυνος επεξεργασίας οφείλει καταρχήν να πραγµατοποιεί ο ίδιος την καταστροφή (χωρίς δηλαδή να την αναθέτει σε εκτελούντα την επεξεργασία) έτσι ώστε να διασφαλίζεται το απόρρητο από τυχόν αθέµιτη πρόσβαση τρίτων. Σε περίπτωση που αυτό είναι τεχνικά ή/και οργανωτικά ιδιαιτέρως δυσχερές για τον υπεύθυνο επεξεργασίας, η ανάθεση πρέπει να γίνεται κατά τέτοιο τρόπο, ώστε ο υπεύθυνος επεξεργασίας να έχει τη συνολική επίβλεψη της διαδικασίας της καταστροφής (π.χ. η καταστροφή των δεδοµένων να γίνεται εντός των εγκαταστάσεων του υπεύθυνου επεξεργασίας ή το πρώτο στάδιο της καταστροφής να γίνεται εντός των εγκαταστάσεων του υπεύθυνου επεξεργασίας π.χ. µε χρήση προγραµµάτων αλλοίωσης των δεδοµένων που τηρούνται ηλεκτρονικώς (βλ. άρθρο 6 της παρούσας), ή σε περίπτωση που αυτό δεν είναι εφικτό, π.χ. στην περίπτωση που

τα δεδοµένα τηρούνται σε έντυπη µορφή, εξουσιοδοτηµένος υπάλληλος του υπεύθυνου επεξεργασίας να επιβλέπει την καταστροφή των δεδοµένων στις εγκαταστάσεις του εκτελούντος την επεξεργασία). 3. Τρόπος καταστροφής των δεδοµένων Ο υπεύθυνος επεξεργασίας µπορεί να εφαρµόζει οποιοδήποτε ασφαλή τρόπο καταστροφής των δεδοµένων, όπως αυτός ορίζεται στο άρθρο 2 της παρούσας. Οι διαδικασίες και τα µέτρα καταστροφής δεδοµένων που περιγράφονται στα άρθρα 5 και 6 της παρούσας Οδηγίας είναι ενδεικτικά. Άρθρο 5. Ασφαλής καταστροφή δεδοµένων σε έντυπη µορφή 1. Καθηµερινή καταστροφή δεδοµένων που τηρούνται σε έντυπη µορφή Μία ασφαλής διαδικασία για την καθηµερινή καταστροφή προσωπικών δεδοµένων που τηρούνται σε έντυπη µορφή (εγγράφων) περιλαµβάνει ενδεικτικώς τα παρακάτω βήµατα (βλ. Σχήµα 1): Σχήµα 1: ιαδικασία για την καθηµερινή καταστροφή µη χρησιµοποιούµενων εγγράφων µε προσωπικά δεδοµένα α) Εναπόθεση των προς καταστροφή εγγράφων από τους υπαλλήλους του υπεύθυνου επεξεργασίας σε ειδικούς υποδοχείς, που είναι τοποθετηµένοι σε συγκεκριµένα σηµεία εντός των εγκαταστάσεων του υπεύθυνου επεξεργασίας.

β) Συλλογή των προς καταστροφή εγγράφων από τους υποδοχείς και εναπόθεση τους σε κεντρικό υποδοχέα σε ειδικό χώρο εντός των εγκαταστάσεων του υπεύθυνου επεξεργασίας και από εξουσιοδοτηµένο προς το σκοπό αυτό υπάλληλο του υπεύθυνου επεξεργασίας. γ) Τεµαχισµός των εγγράφων σε λωρίδες µε χρήση ειδικών µηχανηµάτων τεµαχισµού εγγράφων εντός των εγκαταστάσεων και από εξουσιοδοτηµένους υπαλλήλους του υπεύθυνου επεξεργασίας. δ) Εναλλακτικά, ο τεµαχισµός των εγγράφων µπορεί να γίνει εκτός των εγκαταστάσεων του υπεύθυνου επεξεργασίας µέσω ανάθεσης της καταστροφής σε εκτελούντα την επεξεργασία, σύµφωνα µε τα οριζόµενα στο άρθρο 4, παρ. 2 της παρούσας. Στην περίπτωση αυτή πρέπει να τηρείται πρωτόκολλο παράδοσης των δεδοµένων από τον υπεύθυνο στον εκτελούντα την επεξεργασία, καθώς και πρωτόκολλο καταστροφής των δεδοµένων από τον εκτελούντα την επεξεργασία, σύµφωνα µε τα οριζόµενα στην παρ. 3 β) του παρόντος άρθρου. Ο τεµαχισµός των εγγράφων µπορεί να ακολουθείται από πολτοποίηση ή/και ανακύκλωση των εγγράφων. 2. Προγραµµατισµένη καταστροφή µέρους ή του συνόλου των δεδοµένων που τηρούνται σε έντυπη µορφή Μία ασφαλής διαδικασία για την καταστροφή µέρους ή του συνόλου των δεδοµένων που τηρούνται σε έντυπη µορφή περιλαµβάνει ενδεικτικώς τα παρακάτω βήµατα (βλ. Σχήµα 2):

Σχήµα 2: ιαδικασία για την ασφαλή καταστροφή µέρους ή του συνόλου των δεδοµένων του υπεύθυνου επεξεργασίας α) ιαχωρισµός των προς καταστροφή δεδοµένων από τον αρµόδιο υπάλληλο του υπεύθυνου επεξεργασίας. β) Συλλογή και φύλαξη των προς καταστροφή δεδοµένων σε ειδικά διαµορφωµένο ασφαλή χώρο εντός των εγκαταστάσεων του υπεύθυνου επεξεργασίας. Στο χώρο αυτό θα έχουν πρόσβαση µόνο εξουσιοδοτηµένοι υπάλληλοι του υπεύθυνου επεξεργασίας. γ) Μαζική καταστροφή των δεδοµένων µε τεµαχισµό τους σε λωρίδες και πολτοποίηση/ανακύκλωσή τους, σύµφωνα µε τα αναφερόµενα στην παρ1. γ) και δ) του παρόντος άρθρου. Μία εναλλακτική µέθοδος καταστροφής είναι η αποτέφρωση του υλικού υποστρώµατος των δεδοµένων. δ) Σύνταξη πρωτοκόλλου καταστροφής, σύµφωνα µε τα αναφερόµενα στη παρ. 3 του παρόντος άρθρου. 3. Πρωτόκολλο καταστροφής δεδοµένων α) Το πρωτόκολλο καταστροφής πρέπει να περιλαµβάνει τουλάχιστον τα παρακάτω στοιχεία (βλ. Παράρτηµα 2 της παρούσας): Ηµεροµηνία καταστροφής των δεδοµένων.

Περιγραφή των δεδοµένων που καταστράφηκαν. Μέθοδος καταστροφής. Ονοµατεπώνυµο αρµόδιου υπαλλήλου του υπεύθυνου επεξεργασίας που είναι υπεύθυνος για την καταστροφή. Εκτελών την καταστροφή (στη περίπτωση που η καταστροφή ανατίθεται σε εκτελούντα την επεξεργασία). β) Όταν τα δεδοµένα καταστρέφονται από εκτελούντα την επεξεργασία, το πρωτόκολλο καταστροφής πρέπει να συµπληρώνεται από τον ίδιο. Στην περίπτωση αυτή, ο υπεύθυνος επεξεργασίας θα πρέπει να συµπληρώνει πρωτόκολλο παράδοσης των δεδοµένων προς καταστροφή και να λαµβάνει το πρωτόκολλο καταστροφής από τον εκτελούντα την επεξεργασία. Άρθρο 6. Ασφαλής καταστροφή δεδοµένων που τηρούνται σε ηλεκτρονική ή άλλη µορφή 1. Για την ασφαλή καταστροφή δεδοµένων σε ηλεκτρονική µορφή δεν επαρκεί η απλή διαγραφή τους (π.χ. µε την εντολή «DELETE»), καθώς κατά τον τρόπο αυτό διαγράφεται µόνο η αναφορά στα δεδοµένα, ενώ τα ίδια τα δεδοµένα ενδέχεται να είναι ανακτήσιµα µε χρήση ειδικών προγραµµάτων λογισµικού. 2. Ο ενδεικνυόµενος τρόπος για την ασφαλή καταστροφή των δεδοµένων που είναι αποθηκευµένα σε επανεγγράψιµα µέσα (π.χ. σκληροί δίσκοι, δισκέττες, επανεγγράψιµα DVD και CD) είναι η αλλοίωση των δεδοµένων µέσω της αντικατάστασης τους µε τυχαίους χαρακτήρες (overwrite). Η αλλοίωση µπορεί να γίνει µε τη χρήση ειδικών προγραµµάτων (file erasers, file shredders, file pulveritizers). Στην περίπτωση της καθηµερινής καταστροφής δεδοµένων, ένας εναλλακτικός τρόπος καταστροφής είναι η µορφοποίηση του υλικού υποστρώµατος (format).

3. Στην περίπτωση της προγραµµατισµένης καταστροφής του συνόλου των δεδοµένων, ένας εναλλακτικός τρόπος καταστροφής (για ιδιαίτερα κρίσιµα δεδοµένα) είναι και η φυσική καταστροφή του ίδιου του υλικού υποστρώµατος (π.χ. µε θρυµατισµό, κονιορτοποίηση, αποτέφρωση, µε την επιφύλαξη ειδικών διατάξεων σχετικά µε τη διαχείριση ειδικών αποβλήτων / προστασία του περιβάλλοντος). 4. Η καταστροφή των δεδοµένων περιλαµβάνει και την καταστροφή όλων των αντιγράφων ασφαλείας (back up) που τηρεί ο υπεύθυνος επεξεργασίας. 5. Η προγραµµατισµένη καταστροφή των δεδοµένων πρέπει να συνοδεύεται από πρωτόκολλο καταστροφής, σύµφωνα το άρθρο 5, παρ. 3 της παρούσας. Ο Πρόεδρος Η Γραµµατέας ηµήτριος Γουργουράκης Γεωργία Παλαιολόγου

Παράρτηµα 1 Μέσα επεξεργασίας και ενδεικνυόµενοι τρόποι καταστροφής Μέσο επεξεργασίας Ενδεικνυόµενοι τρόποι καταστροφής εδοµένα σε έντυπη µορφή Τεµαχισµός Πολτοποίηση-Ανακύκλωση Αποτέφρωση εδοµένα σε ηλεκτρονική ή άλλη µορφή Αλλοίωση δεδοµένων (overwrite) Μορφοποίηση (format) Φυσική καταστροφή

Παράρτηµα 2 Πρότυπο πρωτοκόλλου καταστροφής ΠΡΩΤΟΚΟΛΛΟ ΚΑΤΑΣΤΡΟΦΗΣ Τα κάτωθι προσωπικά δεδοµένα καταστράφηκαν σύµφωνα µε τις σχετικές πολιτικές και διαδικασίες καταστροφής δεδοµένων του οργανισµού µας. Υπεύθυνος επεξεργασίας Ηµεροµηνία καταστροφής Αρµόδιος υπάλληλος Περιγραφή των στοιχείων που καταστράφηκαν Μέθοδος καταστροφής: Αποτέφρωση Τεµαχισµός Πολτοποίηση Αλλοίωση (overwrite) Μορφοποίηση (format) Φυσική καταστροφή εξοπλισµού Άλλο: ----------------------------------------------------------------------------------------- Σε περίπτωση ανάθεσης, η καταστροφή έγινε από :

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια