Παραβιάσεων Γενικού Κανονισμού. Dr. Θεμιστοκλής Κ. Γιαννακόπουλος

Σχετικά έγγραφα
Κανονιστικές Απαιτήσεις & Νομικές Συνέπειες Παραβιάσεων Γενικού Κανονισμού. Dr. Θεμιστοκλής Κ. Γιαννακόπουλος

Προκλήσεις από τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων. Dr. Θεμιστοκλής Κ. Γιαννακόπουλος

Η εφαρμογή και ο καθορισμός των διοικητικών προστίμων σύμφωνα με τον Γενικό Κανονισμό για την Προστασία των Προσωπικών Δεδομένων

Γενικός Κανονισμός Προστασίας Δεδομένων Υποχρεώσεις των επιχειρήσεων και κυρώσεις

Απαντήσεις σε συχνές ερωτήσεις για την εφαρμογή του Γενικού Κανονισμού 2016/679 για την προστασία προσωπικών δεδομένων

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο στην Ε.Ε. Σπύρος Τάσσης, LLM.

DATA BREACH. Η ΑΝΤΙΜΕΤΩΠΙΣΗ ΑΠΟ ΤΗΝ ΑΠΔΠΧ ΠΡΟΤΑΣΕΙΣ ΣΩΣΤΗΣ ΠΡΟΕΤΟΙΜΑΣΙΑΣ ΑΛΚΙΒΙΑΔΗΣ ΠΟΥΛΙΑΣ

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων

Α Π Ο Φ Α Σ Η 14/2019 (Τμήμα)

Τμήμα 5. Κώδικες δεοντολογίας και πιστοποίηση. Άρθρο 40. Κώδικες δεοντολογίας

Παραβίαση της ασφάλειας των προσωπικών δεδομένων

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

ΚΕΦΑΛΑΙΟ V. Άρθρο 44. Γενικές αρχές για διαβιβάσεις

DPO ΓΕΝΙΚΑ. Μια από τις αρχές του GDPR είναι Α. Η λογοδοσία Β. Η ακεραιότητα των δεδομένων Γ. Όλα τα παραπάνω

Τμήμα 2. Αρμοδιότητα, καθήκοντα και εξουσίες. Άρθρο 55. Αρμοδιότητα

ΟΜΑΔΑ ΕΡΓΑΣΙΑΣ ΤΟΥ ΑΡΘΡΟΥ 29 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

Γιολάντα Κουκουλέτσου Νομικός Σύμβουλος ΕΝΩΣΗΣ ΑΣΦΑΛΙΣΤΙΚΩΝ ΕΤΑΙΡΙΩΝ ΕΛΛΑΔΟΣ

Κυριε Πρόεδρε, Κυριοι και Κυρίες

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Α Π Ο Φ Α Σ Η ΑΡ. 34/2019 (Τμήμα)

Διαχείριση Παραβίασης Προσωπικών Δεδομένων

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ

ΟΡΓΑΝΙΣΜΟΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΤΗΣ ΕΛΛΑΔΟΣ Α.Ε.

Συχνές Ερωτήσεις [FAQs]

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

Ο νέος κανονισμός προστασίας δεδομένων. Σταμπουλής Γεώργιος. Χημικός Μηχανικός, Οργανοτεχνική Α.Ε.

ΕΓΓΡΑΦΟ ΕΡΓΑΣΙΑΣ. EL Eνωμένη στην πολυμορφία EL

Άρθρο 2: Νομική φύση του Κώδικα Δεοντολογίας- Σχέση Κώδικα με εθνική και κοινοτική νομοθεσία

ΠΡΟΣΤΑΣΙΑ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΕΕ 2016/679. Ευαγγελία Παλαιολόγου ικηγόρος

Ο ΠΕΡΙ ΡΥΘΜΙΣΕΩΣ ΗΛΕΚΤΡΟΝΙΚΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΤΑΧΥΔΡΟΜΙΚΩΝ ΥΠΗΡΕΣΙΩΝ ΝΟΜΟΣ ΤΟΥ 2004

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

Η προστασία των προσωπικών δεδομένων των ανηλίκων στον Γενικό Κανονισμό Προστασίας Δεδομένων

Γενικός Κανονισμός Προστασίας Δεδομένων και συμμόρφωση Μια νέα πρόκληση για τον δημόσιο και ιδιωτικό τομέα Λίλιαν Μήτρου

Τεχνολογίες και Διαδικασίες ως μέσα συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων

GDPR Kανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα ΕΕ/679/2016

***I ΣΧΕΔΙΟ ΕΚΘΕΣΗΣ. EL Eνωμένη στην πολυμορφία EL. Ευρωπαϊκό Κοινοβούλιο 2017/0002(COD)

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/7022-2/ Α Π Ο Φ Α Σ Η ΑΡ. 67/ 2018

έργα GDPR Alpha Υποστηρικτικών Εργασιών

Στην Αθήνα σήμερα την. μεταξύ των κάτωθι συμβαλλόμενων:

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Αποκρυπτογραφώντας την προστασία δεδομένων ήδη από το σχεδιασμό και εξ ορισμού ΒΑΣΙΛΗΣ ΚΑΡΚΑΤΖΟΥΝΗΣ ΔΙΚΗΓΟΡΟΣ LLM ΣΥΝΙΔΡΥΤΗΣ LAWSPOT.

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

ΟΔΗΓΙΑ: Όροι Συμμόρφωσης των Αεροπορικών Εταιρειών με το κανονιστικό πλαίσιο για την επεξεργασία δεδομένων προσωπικού χαρακτήρα

Ενημερωτικό σημείωμα σχετικά με τις διαβιβάσεις δεδομένων βάσει του ΓΚΠΔ σε περίπτωση Brexit χωρίς συμφωνία

ΤΡΟΠΟΛΟΓΙΕΣ (9)

Πολιτιστική διαχείριση και

General Data Protection Regulation (GDPR)

ΣΧΕΔΙΟ ΓΝΩΜΟΔΟΤΗΣΗΣ. EL Ενωμένη στην πολυμορφία EL 2013/0402(COD) της Επιτροπής Εσωτερικής Αγοράς και Προστασίας των Καταναλωτών

Το νομικό πλαίσιο του ΓΚΠΔ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27 ης Απριλίου Δέσπω Ανδρέου Δικηγόρος

Πρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς

«Γενικός Κανονισμός Προστασίας Δεδομένων: Χρήσιμες επισημάνσεις οκτώ μήνες μετά»

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Νέος Ευρωπαϊκός Κανονισμός για την προστασία δεδομένων προσωπικού χαρακτήρα - GDPR

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

Εθνική νομοθεσία και τεχνική εναρμόνιση με δίκαιο ΕΕ

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η ενίσχυση των δικαιωμάτων στην πράξη & τα εργαλεία συμμόρφωσης για τη μετάβαση από το ν.2472/1997 στον ΓΚΠΔ

Πολιτική Προστασίας Προσωπικών Δεδομένων

Διεθνής Διαφάνεια Ελλάς Ελληνική Ένωση Τραπεζών

Εκδόθηκε στις 12 Φεβρουαρίου Εκδόθηκε 1

EL Eνωμένη στην πολυμορφία EL A8-0206/324. Τροπολογία

ΠΟΛΙΤΙΚΗ ΕΝΤΟΠΙΣΜΟΥ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΣΥΓΚΡΟΥΣΕΩΣ ΣΥΜΦΕΡΟΝΤΩΝ

GDPR τι; Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων. Γιώργος Χατζηγιαννάκης, LLM

Εκτίµηση Αντικτύπου σχετικά µε την Προστασία εδοµένων: Απαιτήσεις και Εφαρµογή

Η Γνωστοποίηση Περιστατικών Παραβίασης ως εργαλείο συμμόρφωσης με το ΓΚΠΔ

ΠΟΛΙΤΙΚΗ ΚΑΙ ΔΙΑΔΙΚΑΣΙΑ ΔΙΑΡΡΟΗΣ ΔΕΔΟΜΕΝΩΝ

Η προστασία των ευαίσθητων δεδομένων υγείας στην ηλεκτρονική υγεία

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης

Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα

Όροι Διαγωνισµού. [6] Δώρο:

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

Τεχνικά και οργανωτικά θέματα οι υποχρεώσεις των επιχειρήσεων και η τοποθέτηση Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer DPO)

ΕΝΗΜΕΡΩΣΗ- ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΜΗΘΕΥΤΩΝ-ΣΥΝΕΡΓΑΤΩΝ-ΠΕΛΑΤΩΝ

ΑΠΟΦΑΣΗ. Τροποποίηση του Κανονισμού Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη.gr ή.ελ» (ΦΕΚ 973/Α/2018).

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης

Η ΑΡΧΗ ΤΗΣ ΛΟΓΟΔΟΣΙΑΣ ΣΤΟ ΠΛΑΙΣΙΟ ΤΟΥ ΓΕΝΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (GDPR)

Χρήση συστημάτων βιντεοεπιτήρησης για σκοπούς «ασφάλειας»

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO)

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

Επιτροπή Οικονομικής και Νομισματικής Πολιτικής ΣΧΕΔΙΟ ΓΝΩΜΟΔΟΤΗΣΗΣ. της Επιτροπής Οικονομικής και Νομισματικής Πολιτικής

ΠΛΑΙΣΙΟ ΠΟΛΙΤΙΚΗΣ ΚΑΙ ΔΙΑΔΙΚΑΣΙΩΝ ΓΙΑ ΧΕΙΡΙΣΜΟ ΤΩΝ ΑΠΟΤΕΛΕΣΜΑΤΩΝ ΤΩΝ ΕΠΙΣΚΕΨΕΩΝ ΕΛΕΓΧΟΥ ΕΦΑΡΜΟΓΗΣ ΠΡΟΓΡΑΜΜΑΤΩΝ ΚΑΤΑΡΤΙΣΗΣ

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης ΟΔΗΓΙΕΣ

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

Α Π Ο Φ Α Σ Η ΑΡ. 31/2019 (Τμήμα)

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων

EL Eνωμένη στην πολυμορφία EL A8-0204/302. Τροπολογία

O Γενικός Κανονισµός Προστασίας εδοµένων Μια νέα ρυθµιστική πρόκληση; Λίλιαν Μήτρου

GDPR TÜV AUSTRIA GROUP

Transcript:

Κανονιστικές Απαιτήσεις & Νομικές Συνέπειες Παραβιάσεων Γενικού Κανονισμού Dr. Θεμιστοκλής Κ. Γιαννακόπουλος

Προοίμιο Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων: Διαπιστώσεις [ ] η οδηγία δεν κατόρθωσε να αποτρέψει τον κατακερματισμό της εφαρμογής της προστασίας των δεδομένων σε ολόκληρη την Ένωση [ ] Για τη διασφάλιση συνεκτικής και υψηλού επιπέδου προστασίας των φυσικών προσώπων [ ] το επίπεδο προστασίας των δικαιωμάτων και των ελευθεριών [ ] θα πρέπει να είναι ισοδύναμο σε όλα τα κράτη μέλη. Θα πρέπει να διασφαλίζεται συνεκτική και ομοιόμορφη εφαρμογή των κανόνων [ ] [ ] ισοδύναμες κυρώσεις σε όλα τα κράτη μέλη και αποτελεσματική συνεργασία μεταξύ των εποπτικών αρχών [ ] [ ] Ο μηχανισμός συνεκτικότητας μπορεί να χρησιμοποιείται επίσης για να προωθήσει μια συνεκτική επιβολή διοικητικών προστίμων. [ ] Ο μηχανισμός συνεκτικότητας μπορεί να χρησιμοποιείται επίσης για να προωθήσει μια συνεκτική επιβολή διοικητικών προστίμων

ΜΕΓΑΛΗ ΒΡΕΤΑΝΙΑ / ΕΛΛΑΔΑ ICO ΑΠΔΠΧ ΑΝΩΤΑΤΟ ΠΟΣΟ ΠΡΟΣΤΙΜΟΥ ΜΕ ΒΑΣΗ ΤΗ ΝΟΜΟΘΕΣΙΑ 500.000 GBP 150.000 EURO ΕΠΙΒΛΗΘΕΝΤΑ ΠΡΟΣΤΙΜΑ (2015) 2.000.000 GBP 542.500 EURO ΑΝΩΤΑΤΟ ΕΠΙΒΛΗΘΕΝ ΠΡΟΣΤΙΜΟ (2015) 350.000 GBP 150.000 ΕURO

Προοίμιο Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων: Στόχος Κανονισμού Διασφάλιση συνεκτικού επιπέδου προστασίας των φυσικών προσώπων σε ολόκληρη την Ένωση αποφυγή αποκλίσεων που εμποδίζουν την ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα στην εσωτερική αγορά Απαιτείται Κανονισμός κατοχύρωση ασφάλειας δικαίου και διαφάνειας για τους οικονομικούς παράγοντες, πρόβλεψη για τα φυσικά πρόσωπα σε όλα τα κράτη μέλη ιδίου επιπέδου νομικά εκτελεστών δικαιωμάτων και υποχρεώσεων, καθώς και ευθυνών για τους υπευθύνους επεξεργασίας και τους εκτελούντες την επεξεργασία, συνεκτική παρακολούθηση της επεξεργασίας δεδομένων προσωπικού χαρακτήρα ισοδύναμες κυρώσεις σε όλα τα κράτη μέλη αποτελεσματική συνεργασία μεταξύ των εποπτικών αρχών των διάφορων κρατών μελών

ΔΙΟΙΚΗΤΙΚΑ ΠΡΟΣΤΙΜΑ YΨΟΣ ΕΠΙΒΑΛΛΟΜΕΝΩΝ ΠΡΟΣΤΙΜΩΝ 1

Ανώτατο όριο 10.000.000 ή 2% του παγκόσμιου κύκλου εργασιών σε περίπτωση επιχειρήσεων (όποιο είναι υψηλότερο): Προϋποθέσεις για συγκατάθεση ανηλίκου σε σχέση με υπηρεσίες ΚτΠ Επεξεργασία που δεν απαιτεί εξακρίβωση ταυτότητας Προστασία δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού Επεξεργασία υπό την εποπτεία υπευθύνου/εκτελούντος την επεξεργασία Ορισμός υπευθύνου επεξεργασίας Πιστοποίηση / Φορείς πιστοποίησης

ΔΙΟΙΚΗΤΙΚΑ ΠΡΟΣΤΙΜΑ ΎΨΟΣ ΕΠΙΒΑΛΛΟΜΕΝΩΝ ΠΡΟΣΤΙΜΩΝ 2

Ανώτατο όριο 20.000.000 ή 4% του παγκόσμιου κύκλου εργασιών σε περίπτωση επιχειρήσεων (όποιο είναι υψηλότερο): Βασικές αρχές επεξεργασίας, συμπεριλαμβανομένων των όρων που ισχύουν για την έγκριση Δικαιώματα υποκειμένων των δεδομένων Διαβίβαση προσωπικών δεδομένων σε αποδέκτη σε τρίτη χώρα ή διεθνή οργανισμό Υποχρεώσεις που προκύπτουν από εθνική νομοθεσία για ειδικές περιπτώσεις επεξεργασίας Μη παροχή πρόσβασης στην Αρχή Μη συμμόρφωση προς εντολή / προσωρινό-οριστικό περιορισμό επεξεργασίας / αναστολή κυκλοφορίας δεδομένων που έχει επιβάλλει η Αρχή

ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ ΕΠΙΒΟΛΗΣ ΠΡΟΣΤIΜΩΝ ΑΠΟΤΕΛΕΣΜΑΤΙΚΗ ΑΝΑΛΟΓΙΚΗ ΑΠΟΤΡΕΠΤΙΚΗ

ΣΤΟΙΧΕΙΑ ΠΟΥ ΛΑΜΒΑΝΟΝΤΑΙ ΥΠΟΨΗ 1 Φύση / Βαρύτητα / Διάρκεια παράβασης Φύση / Έκταση / Σκοπός επεξεργασίας Αριθμός υποκειμένων που θίγονται / Βαθμός ζημίας που υφίστανται Δόλος / Αμέλεια που προκάλεσε την παράβαση Τυχόν ενέργειες για τον μετριασμό της ζημίας Βαθμός συνεργασίας με την Αρχή με στόχο την επανόρθωση της παράβασης και τον περιορισμό πιθανών δυσμενών επιπτώσεων Κατηγορίες δεδομένων που αφορά η παράβαση

ΣΤΟΙΧΕΙΑ ΠΟΥ ΛΑΜΒΑΝΟΝΤΑΙ ΥΠΟΨΗ 2 Τρόπος ενημέρωσης της Αρχής για την παράβαση - οικειοθελής ενημέρωση από τον υπόχρεο Συμμόρφωση με μέτρα που έχουν τυχόν επιβληθεί από την Αρχή Φύση / Έκταση / Σκοπός επεξεργασίας Τήρηση εγκεκριμένων κωδίκων δεοντολογίας / μηχανισμών πιστοποίησης Κάθε άλλο επιβαρυντικό / ελαφρυντικό στοιχείο ανάλογα με την κάθε παράβαση Οικονομικά οφέλη για τον παραβάτη Ζημίες που αποφεύχθηκαν, άμεσα ή έμμεσα

CASE STUDY

ΜΕΓΑΛΗ ΒΡΕΤΑΝΙΑ / ΕΛΛΑΔΑ ΠΑΡΑΒΑΣΗ ΔΙΑΡΡΟΗ ΔΕΔΟΜΕΝΩΝ ΠΕΛΑΤΩΝ ΧΩΡΑ UK ΕΛΛΑΔΑ ΑΡΙΘΜΟΣ ΠΕΛΑΤΩΝ 156.959 8.000.000 ΠΡΟΣΤΙΜΟ 400.000 GBP 60.000 EURO

ΕΛΑΦΡΥΝΤΙΚΕΣ ΠΕΡΙΣΤΑΣΕΙΣ ΑΠΔΠΧ ICO Διαρκής ενίσχυση μέτρων ασφαλείας Ενέργειες διερεύνησης από τον υπόχρεο, έστω ατελέσφορες (διαγραφή αρχείων καταγραφής πρόσβασης μετά διετία) Εγκληματική ενέργεια Οικειοθελής γνωστοποίηση στην αρχή από την εταιρία και συνεργασία κατά την έρευνα Ανακοίνωση σε όλους τους πελάτες της εταιρίας και δωρεάν παρακολούθηση χρηματοπιστωτικών κινήσεων για 12 μήνες Λήψη ουσιαστικών προληπτικών μέτρων μετά το συμβάν προς αποφυγή επανάληψης Η επιβολή προστίμου θα έχει σημαντικές επιπτώσεις στην φήμη της εταιρίας Το συμβάν πήρε μεγάλη δημοσιότητα στα ΜΜΕ

ΥΠΟΧΡΕΩΣΕΙΣ ΓΝΩΣΤΟΠΟΙΗΣΗΣ / ΑΝΑΚΟΙΝΩΣΗΣ ΠΑΡΑΒΙΑΣΕΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΓΝΩΣΤΟΠΟΙΗΣΗ ΠΑΡΑΒΙΑΣΗΣ ΣΤΗΝ ΑΡΧΗ Άμεσα και σε κάθε περίπτωση εντός 72 ωρών από την στιγμή που γίνεται γνωστή η παραβίαση Υποχρέωση αιτιολόγησης σε περίπτωση καθυστέρησης Απαλλαγή όταν δεν υφίσταται ενδεχόμενος κίνδυνος για δικαιώματα / ελευθερίες φυσικών προσώπων

ΕΛΑΧΙΣΤΟ ΠΕΡΙΕΧΟΜΕΝΟ ΓΝΩΣΤΟΠΟΙΗΣΗΣ Περιγραφή φύσης παραβίασης Κατηγορίες / φύση επηρεαζόμενων υποκειμένων των δεδομένων Κατηγορίες / αριθμός κατά προσέγγιση επηρεαζόμενων αρχείων προσωπικών δεδομένων Ανακοίνωση ονόματος/στοιχείων επικοινωνίας υπευθύνου προστασίας δεδομένων ή άλλου σημείου επικοινωνίας για παροχή επιπλέον πληροφοριών Περιγραφή ενδεχόμενων συνεπειών παραβίασης Περιγραφή ληφθέντων / προτεινομένων μέτρων για την αντιμετώπιση της παραβίασης και την άμβλυνση των συνεπειών της Σταδιακή παροχή πληροφοριών Υποχρέωση τεκμηρίωσης κάθε παραβίασης

ΑΝΑΚΟΙΝΩΣΗ ΠΑΡΑΒΙΑΣΗΣ ΣΤΟ ΥΠΟΚΕΙΜΕΝΟ Σε περιπτώσεις ενδεχόμενης έκθεσης σε υψηλό κίνδυνο των δικαιωμάτων και των ελευθεριών των φυσικών προσώπων ως συνέπεια της παραβίασης Περιεχόμενο ανακοίνωσης όμοιο με το περιεχόμενο γνωστοποίησης στην Αρχή Περιγραφή ενδεχόμενων συνεπειών παραβίασης Η Αρχή μπορεί να επιβάλει την ανακοίνωση της παραβίασης, εφόσον υπάρχει υψηλός κίνδυνος για δικαιώματα / ελευθερίες υποκειμένων Η Αρχή μπορεί να αποφασίσει απαλλαγή από υποχρέωση ανακοίνωσης

ΑΠΑΛΛΑΓΗ ΑΠΟ ΥΠΟΧΡΕΩΣΗ ΑΝΑΚΟΙΝΩΣΗΣ Εφαρμογή κατάλληλων τεχνικών / οργανωτικών μέτρων προστασίας στα επηρεαζόμενα προσωπικά δεδομένα που τα καθιστούν μη κατανοητά σε όσους δεν διαθέτουν άδεια πρόσβασης (π.χ. κρυπτογράφηση) Λήψη μέτρων μετά την παραβίαση που διασφαλίζουν ότι δεν υπάρχει ούτε θα προκύψει υψηλός κίνδυνος για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων ως αποτέλεσμα της παραβίασης Η ανακοίνωση προϋποθέτει δυσανάλογες προσπάθειες Δημόσια ανακοίνωση Άλλο παρόμοιο μέτρο εξίσου αποτελεσματικής ενημέρωσης των υποκειμένων των δεδομένων

It takes 20 years to build a reputation and five minutes to ruin it. If you think about that, you ll do things differently. Warren Buffett

Με την ελπίδα ότι έχετε ήδη γίνει σοφότεροι......ευχαριστώ πολύ για την προσοχή Σας!!!

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια