Εκτίµηση Αντικτύπου σχετικά µε την Προστασία εδοµένων: Απαιτήσεις και Εφαρµογή

Σχετικά έγγραφα
ΓΚΠΔ GDPR H σημασία του Data Protection Impact Assessment «Πρακτικά και εφαρμοστικά ζητήματα του Κανονισμού GDPR: Η επόμενη μέρα» ΣΕΒ 7/2/2018

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/8187/

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο. Σπύρος Τάσσης.

GDPR TÜV AUSTRIA GROUP

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO)

ΟΜΑΔΑ ΕΡΓΑΣΙΑΣ ΤΟΥ ΑΡΘΡΟΥ 29 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/3993/ Α Π Ο Φ Α Σ Η 46/2018

Ανάλυση κινδύνου και Εκτίμηση Αντικτύπου

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/8187/ Α Π Ο Φ Α Σ Η 65/2018

Διαχείριση προσωπικών δεδομένων (data governance) υπό το νέο Κανονισμό. Ανδριανή Φέρτη, Senior Associate Καρατζά και Συνεργάτες

Εκτίμηση Αντικτύπου σχετικά με την προστασία δεδομένων αρθρ. 35 ΓΚΠΔ. Ιωάννης Ιγγλεζάκης Αν. καθηγητής Νομ. Σχολής ΑΠΘ

General Data Protection Regulation (GDPR)

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

(EE) 679/ "Υπεύθυνος Προστασίας Δεδομένων: Απαιτήσεις, Ρόλος & Εφαρμογή"

«ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ GDPR

Τεχνολογίες και Διαδικασίες ως μέσα συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων

Προστασία δεδοµένων ΣΥΛΛΟΓΗ ΑΠΟΘΗΚΕΥΣΗ ΧΡΗΣΗ Ε ΟΜΕΝΩΝ; Τι είναι τα προσωπικά δεδοµένα; Καλύτεροι κανόνες για µικρές επιχειρήσεις. Ιανουάριος 2017 EL

ΤΠΔΤΘΤΝΟ ΠΡΟΣΑΗΑ ΓΔΓΟΜΔΝΩΝ (Τ.Π.Γ / D.P.O) ΑΠΟΣΟΛΟ ΕΗΩΕΗΑ ΓΗΚΖΓΟΡΟ - ΓΗΑΜΔΟΛΑΒΖΣΖ

επεξεργασία ειδικών κατηγοριών δεδομένων κατά το άρθρο 9 ή δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές

25/5/2018 αυξημένα πρόστιμα υπεύθυνος προστασίας δεδομένων (DPO) Ποιούς αφορά φορείς του δημοσίου τομέα υπηρεσίες Υγείας ΝΠΔΔ ιδιωτικές εταιρίες

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Τμήμα 5. Κώδικες δεοντολογίας και πιστοποίηση. Άρθρο 40. Κώδικες δεοντολογίας

Ενημερωτική Ημερίδα: «Γενικός Κανονισμός Προστασίας Δεδομένων: Χρήσιμες επισημάνσεις οκτώ μήνες μετά»

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ

13 η Ευρωπαϊκή Ημέρα Προστασίας Προσωπικών Δεδομένων «Γενικός Κανονισμός Προστασίας Δεδομένων: Χρήσιμες επισημάνσεις οκτώ μήνες μετά»

Βασικοί προβληματισμοί στην επιλογή του DPO

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Γνώμη 16/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής των Κάτω Χωρών. για

Η προστασία των προσωπικών δεδομένων των ανηλίκων στον Γενικό Κανονισμό Προστασίας Δεδομένων

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

Γνώμη 6/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Εσθονίας. για

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO) GENERAL DATA PROTECTION REGULATION (ΓΚΠΔ/GDPR)

Γνώμη του Συμβουλίου Προστασίας Δεδομένων (άρθρο 64)

Επίσημη Εφημερίδα L 127. της Ευρωπαϊκής Ένωσης. Νομοθεσία. 61ο έτος 23 Μαΐου Έκδοση στην ελληνική γλώσσα. Περιεχόμενα.

Γνώμη 13/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Λιθουανίας. για

Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα

Το Ηλεκτρονικό Εμπόριο στο νέο πλαίσιο προστασίας προσωπικών δεδομένων

Εκδόθηκαν στις 4 Δεκεμβρίου Εγκρίθηκε 1

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

Γνώμη 8/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Φινλανδίας. για

Έγγραφο συνόδου ΔΙΟΡΘΩΤΙΚΟ. στην έκθεση

Απαντήσεις σε συχνές ερωτήσεις για την εφαρμογή του Γενικού Κανονισμού 2016/679 για την προστασία προσωπικών δεδομένων

ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ- ΥΠΔ ΣΤΗ Π.Φ.Υ

Γνώμη του Συμβουλίου Προστασίας Δεδομένων (άρθρο 64)

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

Γνώμη 4/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Τσεχικής Δημοκρατίας. για

Γνώμη 7/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Ελλάδας. για

Η ΑΡΧΗ ΤΗΣ ΛΟΓΟΔΟΣΙΑΣ ΣΤΟ ΠΛΑΙΣΙΟ ΤΟΥ ΓΕΝΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (GDPR)

Γνώμη 17/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Πολωνίας. για

Γνώμη 3/2019 σχετικά με τις ερωτήσεις και απαντήσεις για την αλληλεπίδραση μεταξύ του Κανονισμού για τις Κλινικές Δοκιμές και του Γενικού Κανονισμού

Ιδιωτικό ιατρείο στα χρόνια του GDPR. Φελεκίδης Αναστάσιος. Ιατρός Οφθαλμίατρος, Ιατρικός Σύλλογος Ξάνθης

Γνώμη του Συμβουλίου (άρθρο 64)

Η ενίσχυση των δικαιωμάτων στην πράξη & τα εργαλεία συμμόρφωσης για τη μετάβαση από το ν.2472/1997 στον ΓΚΠΔ

Γνώμη 1/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Αυστρίας. για

Γιολάντα Κουκουλέτσου Νομικός Σύμβουλος ΕΝΩΣΗΣ ΑΣΦΑΛΙΣΤΙΚΩΝ ΕΤΑΙΡΙΩΝ ΕΛΛΑΔΟΣ

Εισαγωγή δεδομένα προσωπικού χαρακτήρα Ειδικές κατηγορίες δεδομένων Υποκείμενο των δεδομένων Υπεύθυνος επεξεργασίας εκτελών την επεξεργασία

Παραβίαση της ασφάλειας των προσωπικών δεδομένων

Γνώμη 19/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Ρουμανίας. για

ΓΕΝΙΚΟΣ ΚΑΝΟΝΑΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR)

ΠΡΟΣΤΑΣΙΑ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΕΕ 2016/679. Ευαγγελία Παλαιολόγου ικηγόρος

Κατευθυντήριες γραμμές σχετικά με τις ειδικές παραμέτρους για κάθε επιχείρηση

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

GDPR τι; Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων. Γιώργος Χατζηγιαννάκης, LLM

Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων ΣΧΕΔΙΟ ΓΝΩΜΟΔΟΤΗΣΗΣ. προς την Επιτροπή Βιομηχανίας, Έρευνας και Ενέργειας

Are you ready for GDPR compliance?

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Γνώμη του Συμβουλίου Προστασίας Δεδομένων (άρθρο 64) Γνώμη 9/2018. για

Εκδόθηκε στις 4 Δεκεμβρίου Εκδόθηκε

«Γενικός Κανονισμός για την Προστασία των Δεδομένων (GDPR): Προσαρμογή της ιατρικής κοινότητας στα νέα δεδομένα»

Η προστασία των Προσωπικών Δεδομένων στον Εργασιακό Τομέα

Συχνές Ερωτήσεις [FAQs]

Διαχείριση Παραβίασης Προσωπικών Δεδομένων

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ

Γνώμη 11/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Ιρλανδίας. για

ΤΡΟΠΟΛΟΓΙΕΣ κατάθεση: Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων

Εκδόθηκε στις 4 Δεκεμβρίου Εκδόθηκε

RECRUITMENT CONFERENCE 2019

Γνώμη 3/2018. σχετικά με το σχέδιο καταλόγου της αρμόδιας εποπτικής αρχής της Βουλγαρίας. για

Εκδόθηκε στις 4 Δεκεμβρίου Εκδόθηκε

Η Προστασία των προσωπικών δεδομένων στην επιστημονική έρευνα

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

«Νέας γενιάς» κατηγορίες δεδομένων και τι σημαίνει αυτό πρακτικά για το ρόλο του DPO στην Ιατρική Κοινότητα Τετάρτη 18 Απριλίου 2018

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Ο Ατομικός Ηλεκτρονικός Φάκελος Υγείας και ο Γενικός Κανονισμός Προστασίας Δεδομένων

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ Θεσσαλονίκη 6/9/2018 4η Υγειονομική Περιφέρεια Μακεδονίας & θράκης Αρ. Πρωτ.: Η ΥΠΕ Μακεδονίας & Θράκης

ΚΕΦΑΛΑΙΟ V. Άρθρο 44. Γενικές αρχές για διαβιβάσεις

ΟΔΗΓΙΑ: Όροι Συμμόρφωσης των Αεροπορικών Εταιρειών με το κανονιστικό πλαίσιο για την επεξεργασία δεδομένων προσωπικού χαρακτήρα

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

Transcript:

Εκτίµηση Αντικτύπου σχετικά µε την Προστασία εδοµένων: Απαιτήσεις και Εφαρµογή, Senior Associate, Ρόκας ικηγορική Εταιρία

Το νοµικό πλαίσιο για την Εκτίµηση Αντικτύπου (ΕΑ) Άρθρα 35-36 του Κανονισµού 2016/679 για την προστασία φυσικών προσώπων έναντι της επεξεργασίας δεδοµένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδοµένων αυτών (GDPR) Αιτιολογικές σκέψεις 84, 90-96 του GDPR Κατευθυντήριες Γραµµές WP 248 του Working Party 29 2

Ορισµός της ΕΑ H EA θεµελιώνει και αποδεικνύει τη συµµόρφωση µε τον GDPR. Προϋποθέσεις Είναι εργαλείο για τη λογοδοσία των υπευθύνων επεξεργασίας. 3

ΕΑ Είναι υποχρεωτική; Ναι, αν η επεξεργασία ενέχει υψηλό κίνδυνο για τα δικαιώµατα και τις ελευθερίες των φυσικών προσώπων * Κυρίως κίνδυνο για το δικαίωµα στην ιδιωτική ζωή, αλλά και για άλλα δικαιώµατα και ελευθερίες, όπως: την ελευθερία λόγου, ελευθερία σκέψης, ελευθερία µετακίνησης, απαγόρευση διακρίσεων, δικαίωµα στην ελευθερία, θρησκεία, κ.ά.. Ιδίως στις εξής περιπτώσεις: Συστηµατική και εκτενής αξιολόγηση προσωπικών δεδοµένων (Π ), που βασίζεται σε αυτοµατοποιηµένη επεξεργασία Κατάρτιση προφίλ (profiling) => έννοµα αποτελέσµατα Μεγάλης κλίµακας επεξεργασία Ευαίσθητων προσωπικών δεδοµένων εδοµένων σχετικά µε ποινικές καταδίκες και αδικήµατα Συστηµατική και σε µεγάλη κλίµακα παρακολούθηση δηµοσίως προσβάσιµου χώρου 4

Υποχρεωτική διενέργεια Κριτήρια & Παραδείγµατα (1) Βάσει του προφίλ γίνεται πρόβλεψη, και εκτίµηση του υποκειµένου, σχετικά λ.χ. µε την απόδοση στην εργασία του, την οικονοµική του κατάσταση, τις προσωπικές προτιµήσεις, κλπ. Τράπεζα αντιπαραβάλλει πελάτες µε βάση δεδοµένων πιστοληπτικής αξιολόγησης πριν χορηγήσει δάνειο, Εταιρία δηµιουργεί προφίλ µε βάση τη χρήση ή την πλοήγηση φυσικών προσώπων στην ιστοσελίδα της Συστηµατική επεξεργασία ευαίσθητων δεδοµένων: Νοσοκοµείο τηρεί αρχείο µε τους ιατρικούς φακέλους των ασθενών του Ιδιωτικός ερευνητής τηρεί αρχείο µε προσωπικά δεδοµένα παραβατών Επεξεργασία Π σε µεγάλη κλίµακα Επεξεργασία δεδοµένων (περιεχοµένου, θέσης, κίνησης) από παρόχους ηλεκτρονικών επικοινωνιών 5

Υποχρεωτική διενέργεια Κριτήρια & Παραδείγµατα (2) Τα υποκείµενα βρίσκονται σε µειονεκτική θέση σε σχέση µε τον υπεύθυνο επεξεργασίας Εργαζόµενοι Ανήλικοι Πνευµατικά ασθενείς Ο υπεύθυνος επεξεργασίας συνδυάζει περισσότερες βάσεις δεδοµένων µε σκοπό επεξεργασίας διαφορετικό από τον αρχικό Καινοτόµος χρήση ή εφαρµογή τεχνολογικών ή οργανωτικών µεθόδων Συνδυασµός ταυτοποίησης δακτυλικών αποτυπωµάτων και αναγνώρισης προσώπου Χρήση εφαρµογών του ιαδικτύου των Πραγµάτων (ΙοΤ) από ασφαλιστές Όταν τα ΠΧ διαβιβάζονται εκτός ΕΕ Η επεξεργασία περιορίζει ή αποτρέπει την άσκηση δικαιώµατος του υποκειµένου Η επεξεργασία διενεργείται σε δηµόσιο χώρο που δεν µπορούν να αποφύγουν τα υποκείµενα Τα αποτελέσµατα της επεξεργασίας οδηγούν σε άρνηση παροχής υπηρεσίας 6

Προαιρετική διενέργεια ΕΑ Η ΕΑ δεν είναι υποχρεωτική όταν: εν συντρέχει υψηλός κίνδυνος για τα δικαιώµατα και τις ελευθερίες των υποκειµένων Έχει διενεργηθεί ήδη ΕΑ για επεξεργασία µε συναφή φύση, αντικείµενο, περιεχόµενο και σκοπό Η επεξεργασία γίνεται µε βάση διατάξεις εθνικού ή ενωσιακού δικαίου Η συγκεκριµένη επεξεργασία περιλαµβάνεται σε σχετικό κατάλογο της Εποπτικής Αρχής Η επεξεργασία έχει ξεκινήσει πριν την εφαρµογή του GDPR Ο υπεύθυνος υποχρεούται να επανεξετάζει την αναγκαιότητα διενέργειας ΕΑ, ιδίως σε περίπτωση σηµαντικών αλλαγών στην επεξεργασία 7

Εφαρµογή Χρόνος Η ΕΑ διενεργείται πριν την έναρξη της διαδικασίας επεξεργασίας Προσαρµόζεται συνεχώς κατά το σχεδιασµό της επεξεργασίας Η ΕΑ είναι διαρκής διαδικασία Επικαιροποιείται κατά τη διάρκεια της επεξεργασίας Επανεξετάζεται σε περίπτωση µεταβολής του κινδύνου ή εάν επέλθει άλλη σηµαντική αλλαγή στη διαδικασία επεξεργασίας 8

Εφαρµογή Εµπλεκόµενα πρόσωπα Ο υπεύθυνος επεξεργασίας έχει την ευθύνη διενέργειας ΕΑ υνατότητα εξωτερικής ανάθεσης Ο Υπεύθυνος Προστασίας εδοµένων (DPO) παρέχει συµβουλές και συνδροµή Ο DPO παρακολουθεί και την υλοποίηση της ΕΑ Μπορεί να ζητηθεί η γνώµη των υποκειµένων ή αντιπροσώπων τους Ο υπεύθυνος αιτιολογεί την απόφαση για µη λήψη γνώµης Ο υπεύθυνος αιτιολογεί την απόκλιση από τη γνώµη αυτή Επιφύλαξη προστασίας εµπορικών ή δηµοσίων συµφερόντων Ο εκτελών την επεξεργασία συνδράµει στη διενέργεια ΕΑ Καταγράφονται τυχόν άλλοι ειδικοί ρόλοι και αρµοδιότητες 9

Εφαρµογή Μεθοδολογία Εφαρµογή & επανεξέταση Περιγραφή επεξεργασίας Φύση, σκοπός, έκταση, κατηγορίες Π, κατηγορίες αποδεκτών Π, µέσα αποθήκευσης, κλπ. Καταγραφή & αιτιολόγηση αποφάσεων - Προαιρετική δηµοσίευση Αιτιολόγηση Καταγραφή ηµοσίευση Εκτίµηση αναγκαιότητας & αναλογικότητας Σε σχέση µε τον επιδιωκόµενο σκοπό επεξεργασίας Μέτρα για αντιµετώπιση κινδύνων Μέτρα για συµµόρφωση Μέτρα για διασφάλιση της αναγκαιότητας & της αναλογικότητας Μέτρα για διασφάλιση των δικαιωµάτων των υποκειµένων Εκτίµηση κινδύνων για δικαιώµατα & ελευθερίες Προέλευση, φύση, ιδιαιτερότητα και σοβαρότητα των κινδύνων εκτίµηση της πιθανότητας επέλευσης αυτών 10

Ρόλος Εποπτικών Αρχών Η εθνική Εποπτική Αρχή συντάσσει και δηµοσιεύει κατάλογο: Των πράξεων επεξεργασίας που υποχρεωτικά υπόκεινται σε προηγούµενη ΕΑ (υποχρεωτικό) Των πράξεων επεξεργασίας που εξαιρούνται από την υποχρέωση προηγούµενης ΕΑ (προαιρετικό) Κοινοποίηση στο Ευρωπαϊκό Συµβούλιο Προστασίας εδοµένων Εφαρµογή του µηχανισµού συνεκτικότητας Προηγούµενη διαβούλευση µε υπεύθυνο επεξεργασίας: Όταν οι κίνδυνοι από την επεξεργασία δεν µπορούν να αντιµετωπιστούν επαρκώς Ενδεχόµενο για σηµαντικές, ή και µη αναστρέψιµες, συνέπειες για τα φυσικά πρόσωπα Προφανής επέλευση κινδύνου Μη εύρεση επαρκών µέτρων αντιµετώπισης Όταν το εθνικό δίκαιο επιβάλλει την προηγούµενη διαβούλευση ή/και τη λήψη προηγούµενης άδειας από την Εποπτική Αρχή 11

Συµπεράσµατα Η πρόβλεψη για ΕΑ ακολουθεί την κινδυνο-κεντρική προσέγγιση του GDPR Είναι µία διαρκής, εξελισσόµενη διαδικασία Η ΕΑ µπορεί να σχεδιασθεί και να εφαρµοσθεί σύµφωνα µε το µέγεθος του υπεύθυνου επεξεργασίας Η διενέργεια ή µη ΕΑ => απόφαση του υπεύθυνου επεξεργασίας Πρόστιµα έως 10 εκατ. ή έως 2% του συνολικού παγκόσµιου ετήσιου κύκλου εργασιών! 12

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια