«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

Σχετικά έγγραφα
ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Ο νέος κανονισμός προστασίας δεδομένων. Σταμπουλής Γεώργιος. Χημικός Μηχανικός, Οργανοτεχνική Α.Ε.

Γιούλη Τραγουλιά Δικηγόρος ΝΙΚΟΛΑΣ ΚΑΝΕΛΛΟΠΟΥΛΟΣ ΧΑΡΑ ΖΕΡΒΑ & ΣΥΝΕΡΓΑΤΕΣ ΔΙΚΗΓΟΡΙΚΗ ΕΤΑΙΡΕΙΑ

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων

ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

GDPR σε Φορείς και Επιχειρήσεις

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

General Data Protection Regulation (GDPR)

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

1. Ποια δεδομένα προσωπικού χαρακτήρα συλλέγουμε και επεξεργαζόμαστε

ΠΡΟΣΤΑΣΙΑ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΕΕ 2016/679. Ευαγγελία Παλαιολόγου ικηγόρος

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO)

Τα προσωπικά σας δεδομένα ενδέχεται να συλλέγονται από εσάς προσωπικά ή από τρίτους εκ μέρους σας.

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

GDPR τι; Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων. Γιώργος Χατζηγιαννάκης, LLM

Γενικός Κανονισμός Προστασίας Δεδομένων Υποχρεώσεις των επιχειρήσεων και κυρώσεις

Προστασία Δεδομένων (Data Protection)

Τμήμα 5. Κώδικες δεοντολογίας και πιστοποίηση. Άρθρο 40. Κώδικες δεοντολογίας

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

Συχνές Ερωτήσεις [FAQs]

Εισαγωγή. Υπεύθυνος Επεξεργασίας. Περιεχόμενα

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

GDPR TÜV AUSTRIA GROUP

O Γενικός Κανονισµός Προστασίας εδοµένων Μια νέα ρυθµιστική πρόκληση; Λίλιαν Μήτρου

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR

ΠΑΡΑΡΤΗΜΑΤΑ. της ΕΚΤΕΛΕΣΤΙΚΗΣ ΑΠΟΦΑΣΗΣ (ΕΕ).../... ΤΗΣ ΕΠΙΤΡΟΠΗΣ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

(EE) 679/ "Υπεύθυνος Προστασίας Δεδομένων: Απαιτήσεις, Ρόλος & Εφαρμογή"

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο. Σπύρος Τάσσης.

DPO ΓΕΝΙΚΑ. Μια από τις αρχές του GDPR είναι Α. Η λογοδοσία Β. Η ακεραιότητα των δεδομένων Γ. Όλα τα παραπάνω

Η προστασία των προσωπικών δεδομένων των ανηλίκων στον Γενικό Κανονισμό Προστασίας Δεδομένων

Το νομικό πλαίσιο του ΓΚΠΔ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27 ης Απριλίου Δέσπω Ανδρέου Δικηγόρος

1 Σκοπός. 2 Αρμοδιότητα. 3 Γενικές διατάξεις. 3.1 Τήρηση νομοθεσίας / Αρχές προστασίας. Power Tools

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Προσωπικά δεδομένα και ασθενείς. Ζιάμος Χρήστος. Ιατρός Νευρολόγος, Γενικό Νοσοκομείο Ξάνθης

Τεχνολογίες και Διαδικασίες ως μέσα συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. GDPR σε Φορείς και Επιχειρήσεις. 9 Μαίου 2018 Χαρίτων Μαρινάκης Δικηγόρος Ρεθύμνης

ΕΝΗΜΕΡΩΣΗ- ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΜΗΘΕΥΤΩΝ-ΣΥΝΕΡΓΑΤΩΝ-ΠΕΛΑΤΩΝ

1. Γενικές Πληροφορίες

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Προκλήσεις από τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων. Dr. Θεμιστοκλής Κ. Γιαννακόπουλος

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΕΣΜΕΥΣΕΙΣ

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

ΕΝΤΥΠΟ ΕΝΗΜΕΡΩΣΗΣ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Γενικός Κανονισμός Προστασίας Δεδομένων και συμμόρφωση Μια νέα πρόκληση για τον δημόσιο και ιδιωτικό τομέα Λίλιαν Μήτρου

Έννοια, ορισμοί, διαδικασίες

GDPR για επιχειρήσεις με λόγια απλά

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Εγχειρίδιο Εφαρμογής του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (ΓΚΠΠΔ-GPDR)

GDPR Kανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα ΕΕ/679/2016

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Η ενίσχυση των δικαιωμάτων στην πράξη & τα εργαλεία συμμόρφωσης για τη μετάβαση από το ν.2472/1997 στον ΓΚΠΔ

Η Προστασία των προσωπικών δεδομένων στην επιστημονική έρευνα

Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)

Are you ready for GDPR compliance?

Παράρτημα Προστασίας Προσωπικών Δεδομένων

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Φάκελος Συμμόρφωσης της Διαθερμικής με τον Γενικό Κανονισμό Προστασίας Δεδομένων

Η προστασία των ευαίσθητων δεδομένων υγείας στην ηλεκτρονική υγεία

Το Ηλεκτρονικό Εμπόριο στο νέο πλαίσιο προστασίας προσωπικών δεδομένων

ΜΙΝΙ ΟΔΗΓΟΣ 10 ΕΡΩΤΗΣΕΙΣ ΚΑΙ ΑΠΑΝΤΗΣΕΙΣ ΣΧΕΤΙΚΑ ΜΕ ΤΟ ΝΕΟ ΚΑΝΟΝΙΣΜΟ ΓΙΑ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ (GDPR)

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Κυριε Πρόεδρε, Κυριοι και Κυρίες

έργα GDPR Alpha Υποστηρικτικών Εργασιών

Οδηγός προστασίας προσωπικών δεδομένων. SaaS ΕΚΤ Οδηγός προστασίας προσωπικών δεδομένων

Τμήμα 2. Αρμοδιότητα, καθήκοντα και εξουσίες. Άρθρο 55. Αρμοδιότητα

Ιδιωτικό ιατρείο στα χρόνια του GDPR. Φελεκίδης Αναστάσιος. Ιατρός Οφθαλμίατρος, Ιατρικός Σύλλογος Ξάνθης

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

ΕΦΑΡΜΟΓΗ ΤΟΥ ΓΕΝΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ 2016/679/ΕΕ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η εφαρμογή και ο καθορισμός των διοικητικών προστίμων σύμφωνα με τον Γενικό Κανονισμό για την Προστασία των Προσωπικών Δεδομένων

Ενημερωτική Ημερίδα: «Γενικός Κανονισμός Προστασίας Δεδομένων: Χρήσιμες επισημάνσεις οκτώ μήνες μετά»

ΤΠΔΤΘΤΝΟ ΠΡΟΣΑΗΑ ΓΔΓΟΜΔΝΩΝ (Τ.Π.Γ / D.P.O) ΑΠΟΣΟΛΟ ΕΗΩΕΗΑ ΓΗΚΖΓΟΡΟ - ΓΗΑΜΔΟΛΑΒΖΣΖ

Άρθρο 2: Νομική φύση του Κώδικα Δεοντολογίας- Σχέση Κώδικα με εθνική και κοινοτική νομοθεσία

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ

Εκτίµηση Αντικτύπου σχετικά µε την Προστασία εδοµένων: Απαιτήσεις και Εφαρµογή

ΠΡΑΚΤΙΚΟΣ ΟΔΗΓΟΣ ΣΥΜΜΟΡΦΩΣΗΣ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΓΚΠΔ GDPR H σημασία του Data Protection Impact Assessment «Πρακτικά και εφαρμοστικά ζητήματα του Κανονισμού GDPR: Η επόμενη μέρα» ΣΕΒ 7/2/2018

Η επεξεργασία τέτοιων δεδομένων περιλαμβάνει, μεταξύ άλλων πράξεις όπως η συλλογή, η καταχώρηση, η αποθήκευση, η χρήση και η διαβίβαση των δεδομένων.

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (General Data Protection Regulation)

Transcript:

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ για την «Προστασία Δεδομένων Προσωπικού Χαρακτήρα» Την 27η Απριλίου 2016 το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο εξέδωσαν τον υπ αριθμ. 2016/679 Κανονισμό «για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα κ.λπ.». Πρόκειται για μία νέα νομοθετική ρύθμιση της προστασίας των προσωπικών δεδομένων, η ισχύς της οποίας αρχίζει από την 25η Μαΐου 2018. Σε ένδειξη της σοβαρότητος που αποδίδει η Ε.Ε. στο θέμα «προσωπικά δεδομένα» ανατρέπεται με το νέο Κανονισμό το μέχρι της θέσεώς του σε ισχύ υφιστάμενο καθεστώς της εθνικής νομοθετικής ρύθμισης (για την Ελλάδα ο Ν. 2472/1997, όπως τροποποιήθηκε με τους Ν. 3471/2006 και 3625/2007) του κάθε Κράτους Μέλους στη βάση της Οδηγίας 2002/58 και καθιερώνεται πλέον μία ενιαία και ίδια για όλα τα κράτη νομοθετική ρύθμιση. Υπενθυμίζουμε ότι ο Κανονισμός έχει άμεση εφαρμογή στα Κράτη Μέλη (από 25-5-2018), χωρίς να υφίσταται ανάγκη για περαιτέρω εθνική νομοθετική ρύθμιση. Ι. ΟΙ ΡΥΘΜΙΣΕΙΣ Α. Συγκρινόμενες με το μέχρι σήμερα ισχύον νομοθετικό πλαίσιο, οι διατάξεις του εν λόγω Κανονισμού παρουσιάζουν σαν κύριο χαρακτηριστικό την επέκταση της προστασίας των φυσικών προσώπων ως υποκειμένων των προσωπικών δεδομένων, καθώς και την παροχή ενός αυξημένου αριθμού δικαιωμάτων προστασίας αυτών, την επαύξηση και επέκταση των υποχρεώσεων των φορέων επεξεργασίας των προσωπικών δεδομένων, την θέσπιση υπεύθυνων προσώπων και φορέων πιστοποίησης, την πρόβλεψη βαρύτατων προστίμων κ.λπ. Κατ αρχάς, και για τη δυνατότητα διευκόλυνσης της παρακολούθησης, παραθέτουμε τους ακόλουθους ορισμούς: - «Δεδομένο προσωπικού χαρακτήρα» είναι κάθε πληροφορία η οποία αφορά φυσικό πρόσωπο, του οποίου είναι δυνατή η εξακρίβωση των στοιχείων του. - «Υποκείμενο προσωπικών δεδομένων» είναι το φυσικό πρόσωπο - φορέας αυτών - «Επεξεργασία προσωπικών δεδομένων» είναι κάθε πράξη που πραγματοποιείται σε σχέση με προσωπικά δεδομένα, όπως πχ η συλλογή αυτών, η καταχώρηση, η αποθήκευση, η προσαρμογή, η μεταβολή κ.λπ. - «Υπεύθυνος Επεξεργασίας» είναι εκείνο το πρόσωπο που καθορίζει τον τρόπο και τους σκοπούς της επεξεργασίας. - «Εκτελών την Επεξεργασία» είναι εκείνος που κατ εντολήν του Υπευθύνου Επεξεργασίας, εκτελεί την επεξεργασία. - «Αποδέκτης» είναι το φυσικό ή νομικό πρόσωπο κ.λπ. στο οποίο δίδονται τα προσωπικά δεδομένα.

- «Υπεύθυνος Προστασίας Δεδομένων» είναι εκείνος που εκλέγεται, όταν οι πράξεις επεξεργασίας απαιτούν την τακτική και συστηματική παρακολούθηση σε μεγάλη κλίμακα. Β. Ο Κανονισμός προβλέπει τη συμμετοχή στην όλη διαδικασία επεξεργασίας των προσωπικών δεδομένων τριών (3) προσώπων, στα οποία και αποδίδεται η ευθύνη της τήρησης των απαιτήσεων του Κανονισμού, ήτοι : του «Υπεύθυνου Επεξεργασίας», του «Εκτελούντος την Επεξεργασία» και του «Υπεύθυνου Προστασίας Δεδομένων». Γ. Περαιτέρω καθορίζονται κατά τρόπο λεπτομερειακό οι προϋποθέσεις για να θεωρηθεί ως νόμιμη η επεξεργασία, μεταξύ των οποίων κύρια και πρωταρχική θέση κατέχει η συναίνεση (συγκατάθεση) του Υποκειμένου των προσωπικών δεδομένων. Η συγκατάθεση αυτή πρέπει να μπορεί να αποδεικνύεται, να είναι σαφής και συγκεκριμένη, δυνάμενη να ανακληθεί οποτεδήποτε ελεύθερα από το Υποκείμενο. Δ. Ρητή, λεπτομερειακή και εκτεταμένη αναφορά γίνεται για τα λεγόμενα «ευαίσθητα» προσωπικά δεδομένα, όπως π.χ. αυτά που αφορούν φυλετική καταγωγή, πολιτικά φρονήματα, θρησκευτικές πεποιθήσεις, σεξουαλικές προτιμήσεις κ.λπ., η επεξεργασία των οποίων κατ αρχήν απαγορεύεται, επιτρέπεται δε μόνο υπό απολύτως συγκεκριμένους όρους και προϋποθέσεις. Ε. Ο Υπεύθυνος Επεξεργασίας υποχρεούται να παρέχει στο Υποκείμενο των δεδομένων μία ευρύτατη γκάμα πληροφοριών, όπως π.χ.: Τα στοιχεία αυτού καθώς και τα στοιχεία του Υπεύθυνου Προστασίας Τους σκοπούς της επεξεργασίας Τον χρόνο αποθήκευσης Το δικαίωμα για πρόσβαση, διόρθωση, διαγραφή κ.λπ. Το δικαίωμα ανάκλησης της συγκατάθεσης Το δικαίωμα καταγγελίας ενώπιον των αρχών κ.λπ. Το Υποκείμενο των δεδομένων έχει, μεταξύ άλλων, και τα εξής δικαιώματα:

Διόρθωσης ανακριβειών των δεδομένων Διαγραφής δεδομένων Περιορισμού της επεξεργασίας Λήψης των δεδομένων που το αφορούν Εναν τίωσης στην επεξεργασία των δεδομένων κ.λπ. Όλα τα παραπάνω δικαιώματα υπόκεινται σε επιμέρους περιορισμούς και ασκούνται υπό τους όρους και προϋποθέσεις που αναφέρονται στον Κανονισμό. Στ. Στον Υπεύθυνο Επεξεργασίας αποδίδεται η ευθύνη της τήρησης των αρχών που διέπουν την επεξεργασία, όπως αυτές (οι αρχές) εξειδικεύονται και αναλύονται στα αντίστοιχα άρθρα του Κανονισμού, ως π.χ. η σύννομη και θεμιτή επεξεργασία, η συλλογή για νόμιμους σκοπούς, η διαγραφή ή διόρθωση κατά το νόμο, η ασφάλεια κ.λπ. Δημιουργείται δε ένα ευρύτατο πεδίο αυξημένης ευθύνης του Υπεύθυνου Επεξεργασίας, αφού όχι μόνο υποχρεούται να εφαρμόζει τα κατάλληλα μέτρα για να εξασφαλίζει ότι η επεξεργασία γίνεται σύμφωνα με τον Κανονισμό αλλά επιπλέον να μπορεί αυτό και να το αποδεικνύει. Για τους παραπάνω λόγους και κυρίως για τους σκοπούς απόδειξης, ο Κανονισμός προτείνει τη θέσπιση Κωδίκων Δεοντολογίας ή Μηχανισμούς Πιστοποίησης. Στο πλαίσιο της παραπάνω ευθύνης του Υπεύθυνου Επεξεργασίας εντάσσονται και τα εξής: Η διασφάλιση του απορρήτου, της κρυπτογράφησης κ.λπ. των προσωπικών δεδομένων Η γνωστοποίηση προς την Εποπτική Αρχή και το Υποκείμενο τυχόν παραβίασης αυτών Η εκτίμηση του τυχόν κινδύνου εκ της επεξεργασίας των δικαιωμάτων, ελευθεριών κ.λπ. φυσικών προσώπων και συνεργασία επ αυτού με τον Υπεύθυνο Προστασίας. Ζ. Ο Υπεύθυνος Προστασίας επιλέγεται από τον Υπεύθυνο Επεξεργασίας και τον Εκτελούντα την Επεξεργασία όταν πρόκειται για την επεξεργασία ειδικών κατηγοριών, μεγάλης κλίμακας δεδομένων και συμμετέχει σε όλα τα ζητήματα που έχουν σχέση με την προστασία των δεδομένων, έχοντας ως κυρίως καθήκοντα να: ενημερώνει/συμβουλεύει τον Υπεύθυνο Επεξεργασίας κ.λπ. για τις υποχρεώσεις του εκ του Κανονισμού παρακολουθεί τη συμμόρφωση του Υπεύθυνου Επεξεργασίας και του Εκτελούντος την Επεξεργασία με τον Κανονισμό και με άλλες διατάξεις που αφορούν την προστασία των προσωπικών δεδομένων, τη διενέργεια σχετικών ελέγχων κ.λπ. παρέχει συμβουλές και συνεργάζεται με την Εποπτική Αρχή κτλ.

Η. Ενώσεις και φορείς που εκπροσωπούν Υπευθύνους ή/και Εκτελούντες Επεξεργασία μπορούν να εκπονούν Κώδικες Δεοντολογίας για την εφαρμογή του Κανονισμού, με αναφορά στη θεμιτή και με διαφάνεια επεξεργασία, τη συλλογή των δεδομένων, την «ψευδωνυμοποίηση», την ενημέρωση του κοινού κ.λπ. Θ. Πέραν των απολύτως περιληπτικά παραπάνω αναφερομένων, οι προβλέψεις του Κανονισμού επεκτείνονται σε μεγάλο αριθμό λοιπών ζητημάτων, όπως την Πιστοποίηση και τους Φορείς Πιστοποίησης, τις Διαβιβάσεις προς τρίτες χώρες κ.λπ. Θα πρέπει να επισημανθεί η ιδιαίτερη αυστηρότητα των κυρώσεων για τυχόν παραβάσεις των διατάξεων του Κανονισμού, αφού κάποιες παραβάσεις επισύρουν διοικητικά πρόστιμα έως 10.000.000 ή σε περίπτωση επιχειρήσεων έως το 2% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου έτους, άλλες δε παραβάσεις έως 20.000.000 ή έως το 4% κατά τα παραπάνω. ΙΙ. ΟΙ ΣΥΝΕΠΕΙΕΣ ΓΙΑ ΤΙΣ ΕΠΙΧΕΙΡΗΣΕΙΣ Η ιδιαιτερότητα και αυξημένη σημασία του εν λόγω Κανονισμού έγκειται και στη σειρά υποχρεώσεων και κινδύνων που αυτός συνεπάγεται για την πλειονότητα των νομικών προσώπων (εταιρειών). Από τις 25-5-2018 όλες οι επιχειρήσεις στην Ελλάδα που συλλέγουν, διατηρούν, αποθηκεύουν και χρησιμοποιούν προσωπικά δεδομένα (εργαζομένων, πελατών, προμηθευτών ή τρίτων) έχουν την υποχρέωση να εφαρμόζουν τις διατάξεις του νέου Κανονισμού. Συνοπτικά, οι υποχρεώσεις για τις επιχειρήσεις περιλαμβάνουν τα ακόλουθα: α. Ορισμό των ως άνω κατά νόμο υπευθύνων προσώπων (μέλη ή μη του προσωπικού τους) και ανάθεση των σχετικών ειδικών καθηκόντων. β. Υποχρέωση σχεδιασμού/θέσπισης διαδικασιών/εσωτερικών πολιτικών, όπως π.χ. για την: εξ ορισμού (by design & by default) προστασίας δεδομένων με την λήψη κατάλληλων τεχνικών, όπως ψευδωνυμοποίηση, ελαχιστοποίηση, ενσωμάτωση εγγυήσεων κ.λπ. εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων (impact assessment) και σχετική υποχρέωση διαβούλευσης με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ενημέρωση των αρμόδιων στελεχών της για τους τρόπους συμμόρφωσης με τον Κανονισμό και τις ακολουθούμενες βέλτιστες πρακτικές. γ. Υποχρέωση τήρησης αρχείου δραστηριοτήτων επεξεργασίας προσωπικών δεδομένων

δ. Υποχρέωση σεβασμού δικαιωμάτων των Υποκειμένων των δεδομένων, όπως ενδεικτικά: του δικαιώματός του στη λήθη (απάντηση σε αίτηση διαγραφής των δεδομένων του από το σχετικό αρχείο της εταιρείας) του δικαιώματός του για περιορισμό της επεξεργασίας (υποχρέωση εταιρείας για αναπροσαρμογή της επεξεργασίας των προσωπικών δεδομένων) του δικαιώματός του στη φορητότητα των δεδομένων (σε ποια μορφή πρέπει μια επιχείρηση να δίνει αντίγραφα όταν το υποκείμενο ζητά πρόσβαση στα δεδομένα του) του δικαιώματός του για περιορισμό στην κατάρτιση προφίλ (σε ποιες περιπτώσεις θα επιτρέπεται η δημιουργία από την εταιρεία προφίλ για το υποκείμενο των δεδομένων) του δικαιώματός του για ενημέρωση σε περίπτωση παραβίασης προσωπικών δεδομένων (υπό ποιες περιστάσεις οφείλει η επιχείρηση να ενημερώνει ότι πραγματοποιήθηκε παραβίαση) κ.λπ. ε. Υποχρέωση ενημέρωσης της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) για παραβιάσεις προσωπικών δεδομένων. Στους νομικούς κινδύνους, τους οποίους συνεπάγεται η έλλειψη συμμόρφωσης ή η πλημμελής συμμόρφωση των επιχειρήσεων με το νέο Κανονισμό, συγκαταλέγονται: α. Καταγγελίες σε δημόσιες αρχές κλπ. από πελάτες προμηθευτές συνεργάτες εργαζομένους. β. Δικαστικές διαδικασίες (για χρηματική ικανοποίηση λόγω ηθικής βλάβης ή για ποινική ευθύνη) γ. Έλεγχοι και επιβολή κυρώσεων από την ΑΠΔΠΧ (π.χ. συστάσεις, πρόστιμα, απαγορεύσεις, ανακλήσεις αδειών) δ. Απώλεια πιστοποιήσεων που έχουν οι επιχειρήσεις σε σχέση με πρότυπα λειτουργίας τους. Το παρόν δεν διεκδικεί και δεν επιδιώκει την εκτενή προσέγγιση, ανάλυση κ.λπ. του νέου Κανονισμού, παρά μόνο μία σύντομη αναφορά ορισμένων εκ των κυριοτέρων σημείων αυτού. Εάν επιθυμείτε λεπτομερέστερη ενημέρωση επί του θέματος, μπορείτε να επικοινωνήσετε μαζί μας.

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια