Προσωπικά Δεδομένα & Analytics: «Μια δυναμική σχέση που αλλάζει την online επιχειρηματικότητα»

Σχετικά έγγραφα
Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο. Σπύρος Τάσσης.

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

Νέος Ευρωπαϊκός Κανονισμός για την προστασία δεδομένων προσωπικού χαρακτήρα - GDPR

GDPR TÜV AUSTRIA GROUP

GDPR Από τη Θεωρία στην Πράξη Μύθοι και Πραγματικότητα Κώστας Παπαχριστοφής (MSc, MBA)

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

GDPR σε Φορείς και Επιχειρήσεις

GDPR ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR

Προστασία Δεδομένων (Data Protection)

ΓΚΠΔ GDPR H σημασία του Data Protection Impact Assessment «Πρακτικά και εφαρμοστικά ζητήματα του Κανονισμού GDPR: Η επόμενη μέρα» ΣΕΒ 7/2/2018

ΚΕΦΑΛΑΙΟ I. Γενικές διατάξεις. Άρθρο 1. Αντικείμενο και στόχοι

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων

Προετοιμασία για τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) ΝΟΕΜΒΡΙΟΣ 2017

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

Το Ηλεκτρονικό Εμπόριο στο νέο πλαίσιο προστασίας προσωπικών δεδομένων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

GDPR τι; Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων. Γιώργος Χατζηγιαννάκης, LLM

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

«ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ GDPR

GDPR: Η αντίστροφη μέτρηση έχει αρχίσει! Δ. Στασινόπουλος, MBA Manager IT Governance

Η συγκατάθεση στον GDPR:

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα

Σύγχρονα εργαλεία Digital Marketing και οι προβληματισμοί για τη λήψη της συγκατάθεσης

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. GDPR σε Φορείς και Επιχειρήσεις. 9 Μαίου 2018 Χαρίτων Μαρινάκης Δικηγόρος Ρεθύμνης

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

General Data Protection Regulation (GDPR)

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΟΔΗΓΙΑ: Όροι Συμμόρφωσης των Αεροπορικών Εταιρειών με το κανονιστικό πλαίσιο για την επεξεργασία δεδομένων προσωπικού χαρακτήρα

ΑΠΟΦΑΣΗ. Τροποποίηση του Κανονισμού Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη.gr ή.ελ» (ΦΕΚ 973/Α/2018).

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΘΕΜΑΤΟΛΟΓΙΑ ΣΕΜΙΝΑΡΙΟΥ Data Protection Officer (DPO)

Ανάλυση κινδύνου και Εκτίμηση Αντικτύπου

«Γενικός Κανονισμός για την Προστασία των Δεδομένων (GDPR): Προσαρμογή της ιατρικής κοινότητας στα νέα δεδομένα»

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)

Τι είναι ο GDPR (General Data Protection Regulation);

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Διαχείριση προσωπικών δεδομένων (data governance) υπό το νέο Κανονισμό. Ανδριανή Φέρτη, Senior Associate Καρατζά και Συνεργάτες

Πρόγραμμα εκπαιδευτικού σεμιναρίου (40ώρο 28/04/2018) Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer - DPO)

G D P R. General Data Protection Regulation. Άννα Μαστοράκου

2. Τι είναι τα ευαίσθητα προσωπικά δεδομένα;

έργα GDPR Alpha Υποστηρικτικών Εργασιών

Πρόγραμμα εκπαιδευτικού σεμιναρίου (40ώρο 09/06/2018) Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer - DPO)

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Κυριε Πρόεδρε, Κυριοι και Κυρίες

Συχνές Ερωτήσεις [FAQs]

Πρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς

Η εμπειρία από την εφαρμογή της νομοθεσίας για την προστασία των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίες -

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

GDPR για επιχειρήσεις με λόγια απλά

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO)

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

EU Cyber Security Policy Ευρωπαϊκό δίκαιο προστασίας και ασφάλειας δεδομένων στα επόμενα χρόνια Θοδωρής Κωνσταντακόπουλος

ΕταιρικήΠαρουσίαση ΠΟΛΙΤΙΚΕΣ ΚΑΙ ΔΙΑΔΙΚΑΣΙΕΣ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΑΪΟΣ 2018

Πολιτική Προστασίας Ιδιωτικής Ζωής

Αποκρυπτογραφώντας την προστασία δεδομένων ήδη από το σχεδιασμό και εξ ορισμού ΒΑΣΙΛΗΣ ΚΑΡΚΑΤΖΟΥΝΗΣ ΔΙΚΗΓΟΡΟΣ LLM ΣΥΝΙΔΡΥΤΗΣ LAWSPOT.

ΕΝΗΜΕΡΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ ΕΤΑΙΡΕΙΑΣ "VICTUS NETWORKS ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ"

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

Πολιτική Προστασίας Προσωπικών Δεδομένων

Ενημέρωση για τον Γενικό Κανονισμό Προστασίας Δεδομένων 2016/679 ΓΚΠΔ (GDPR)

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

GDPR in Greece: Successes & Failures in Compliance

GDPR Kανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα ΕΕ/679/2016

Φαρμακοεπαγρύπνηση και Προστασία Προσωπικών Δεδομένων Από τη θεωρία στην πράξη

«Νέας γενιάς» κατηγορίες δεδομένων και τι σημαίνει αυτό πρακτικά για το ρόλο του DPO στην Ιατρική Κοινότητα Τετάρτη 18 Απριλίου 2018

GDPR: Ευκαιρία να ξανα-συστηθούμε στους καταναλωτές μας Η νέα πελατοκεντρική προσέγγιση»

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΣΤΟ CLOUD

Πολιτική Προστασίας Προσωπικών Δεδομένων

η PRIORITY από το 1995 ανάλυση και βελτίωση επιχειρησιακών διαδικασιών σύμφωνα με κανονιστικό πλαίσιο διεθνή πρότυπα και βέλτιστες πρακτικές

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

ΠΟΛΙΤΙΣΤΙΚΟΣ ΟΜΙΛΟΣ ΣΥΝΤΑΞΙΟΥΧΩΝ ALPHA BANK

ΣΥΝΟΠΤΙΚΟΣ ΟΔΗΓΟΣ 1. Τι είναι ο Γενικός Κανονισμός για την Προστασία Δεδομένων; φυσικών προσώπων

GDPR General Data Protection Regulation

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Ο νέος κανονισμός προστασίας δεδομένων. Σταμπουλής Γεώργιος. Χημικός Μηχανικός, Οργανοτεχνική Α.Ε.

ΠΡΟΣΤΑΣΙΑ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΕΕ 2016/679. Ευαγγελία Παλαιολόγου ικηγόρος

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΣΤΟ CLOUD

Πολιτική Προστασίας Προσωπικών Δεδοµένων Προοίµιο-Βασικοί Ορισµοί Προσωπικών Δεδοµένων Υπεύθυνος Επεξεργασίας

Τίτλος: Αριθμός μελέτης: 5/2018. Κωδικός CPV:

Εισαγωγή. Υπεύθυνος Επεξεργασίας. Περιεχόμενα

1. Γενικές Πληροφορίες

Προκλήσεις από τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων. Dr. Θεμιστοκλής Κ. Γιαννακόπουλος

GDPR - NIS eprivacy Βάρος ή ευκαιρία για τις εταιρείες;

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (site) ΣΤΟΝ ΔΙΑΔΙΚΤΥΑΚΟ ΜΑΣ ΤΟΠΟ

Transcript:

Προσωπικά Δεδομένα & Analytics: «Μια δυναμική σχέση που αλλάζει την online επιχειρηματικότητα» Ευάγγελος Καμαράκης Δικηγόρος LLM, MBA, CIPP/E Data & Privacy Legal www.dplegal.gr

Γιατί μιλάμε για προσωπικά δεδομένα Τι είναι ο GDPR; General Data Protection Regulation 2016/679 Αντικαθιστά την οδηγία EC 95/46 (Ν 2472/1997) Εκκίνηση εφαρμογής 25.5.2018 (Σχεδόν δυο χρόνια αφού θεσμοθετήθηκε) Ισχύει για όλες σχεδόν τις επιχειρήσεις, ανεξαρτήτως αν είναι ευρωπαϊκές.

Γιατί έχει τόση σημασία ο GDPR; Ομοιόμορφη εφαρμογή Δικαίου Προστασίας Προσωπικών Δεδομένων σε ΕΕ. Αρκετές και σημαντικές αλλαγές σε σχέση με το ισχύον νομοθετικό πλαίσιο. Συνειδητοποίη ση της σημασίας της διαχείρισης προσωπικών δεδομένων για τον πολίτη και την επιχείρηση: Δικαιώματα πολιτών Υποχρεώσεις και ρίσκα για τις επιχειρήσεις Αυξημένα πρόστιμα - ποινές

Τι είναι προσωπικά δεδομένα ; Ορισμός : «δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων») το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου»

Τι είναι προσωπικά δεδομένα; Παραδείγματα Ο Μιχάλης Νικολάου (φανταστικό πρόσωπο) είναι μέλος της εκκλησίας του Star Trek Ο Μιχάλης Νικολάου έχει σκύλο Ο ένοικος του 3ου ορόφου στην οδό Δημοκρατιας 46 έχει σκύλο H διεύθυνση IP 192.168.254.264 αντιστοιχεί σε νοικοκυριό που έχει σκύλο

Με βάση την έρευνα που έγινε σε 100 ανθρώπους, ο ερωτηθείς Νο 56 έχει σκύλο, αλλά δεν ξέρουμε ποιος είναι αυτός Ο ΜΝ/4/Δημ46 έχει σκύλο Ανωνυμοποίηση - Ψευδωνυμοποίηση Ο χρήστης 36A89 έχει σκύλο H διεύθυνση IP που έχει κωδικοποιηθεί ως 563ΑΖ8 αντιστοιχεί σε νοικοκυριό που έχει σκύλο

Βασικές έννοιες της νομοθεσίας περί προσωπικών δεδομένων Επεξεργασία: ακόμα και η πιο απλή ενέργεια αν σχετίζεται με τα προσωπικά δεδομένα θεωρείται επεξεργασία Η επεξεργασία χρειάζεται νομιμοποιητική βάση (Συνήθως, αλλά όχι αποκλειστικά, συναίνεση) Controller (Υπεύθυνος Επεξεργασίας) : το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα Processor (Εκτελών την Επεξεργασία): το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας

Μας αφορά στα analytics η νομοθεσία περί προσωπικών δεδομένων; Εφόσον επεξεργαζόμαστε δεδομένα που θεωρούνται προσωπικά δεδομένα γιατί μπορεί να είναι επιγραμμικά αναγνωριστικά ταυτότητας (online identifiers) όπως: IPs Geolocation data MAC Address (Media Access Control Address) IMEI (International Mobile Equipment Identity) IMSI (International Mobile Subscriber Identity) UDID (Unique Device ID-Apple)

Αλλαγές που επιφέρει ο GDPR και μας αφορούν Συναίνεση Ευθύνη processors Η συναίνεση πρέπει να ειναι «ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια» Τα παλιές μέθοδοι opt ins δεν αρκούν (preticked boxes, συνέχεια της χρήσης ισοδυναμεί με αποδοχή) Ειδικές κατηγορίες προσωπικών δεδομένων : ακόμα αυστηρότερες προϋποθεσεις Πλέον ευθύνονται και αυτοί όταν: Ενεργούν εκτός GDPR Ενεργούν αντίθετα με όσα ορίζει η σύμβαση τους με controller, ή οι οδηγίες του controller Sub processors απαιτούνται: γραπτές συμβάσεις που εγγυώνται την εφαρμογή GDPR- όπως για processors γραπτή συγκατάθεση controller

DPO (Υπεύθυνος προστασίας δεδομένων) Αλλαγές που επιφέρει ο GDPR και μας αφορούν Όλοι προαιρετικά Υποχρεωτικά: δημόσια αρχή ή φορέας, εκτός από δικαστήρια βασικές δραστηριότητες του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία συνιστούν πράξεις επεξεργασίας οι οποίες, λόγω της φύσης, του πεδίου εφαρμογής και/ή των σκοπών τους, απαιτούν τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα, ή οι βασικές δραστηριότητες του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία συνιστούν μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα. DPIA (Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων). Υποχρεωτικά όταν: «ένα είδος επεξεργασίας, ιδίως με χρήση νέων τεχνολογιών και συνεκτιμώντας τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων» Ιδίως όταν: profiling μεγάλης κλίμακας επεξεργασία των ειδικών κατηγοριών δεδομένων Συστηματική παρακολούθηση δημοσίως προσβάσιμου χώρου σε μεγάλη κλίμακα.

Αλλαγές που επιφέρει ο GDPR και μας αφορούν Αρχή λογοδοσίας Ευθύνη Υπευθύνου επεξεργασίας να αποδείξει την τήρηση των παραπάνω αρχών Νέα υποχρέωση που εισάγει ο GDPR, με αυξημένες επιχειρησιακές απαιτήσεις και απαιτήσεις συμμόρφωσης για μια επιχείρηση Νέα Δικαιώματα Δικαίωμα Διαγραφής (Erasure- right to be forgotten) Φορητότητα (Data Portability) Περιορισμός της Επεξεργασίας (πρώην blocking) Data breach Ειδοποίηση της αντίστοιχης αρχης σε 72 ώρες Ειδοποίηση υποκειμένων των δεδομένων

Σχετική Νομοθεσία: Ε privacy Οδηγία 2002/58 (όπως έχει τροποποιηθεί) Νόμος 3471/2006 (όπως έχει τροποποιηθεί) Αφορά στον τομέα τον ηλεκτρονικών επικοινωνιών και σε προσωπικά δεδομένα αλλά όχι μόνο Τεχνολογίες Cookies, Web beacons, & local storage «μαζεύουν» δεδομένα Προβλέπεται επίσης συναίνεση για πολλές κατηγορίες cookies αλλά όχι τόσο αυστηρή όπως στον GDPR Σύντομα θα έλθει ο κανονισμός E-Privacy Rapporteur : Marju Lauristin Τεράστια πολιτική μάχη Προς το παρόν φαίνεται να κερδίζουν οι πλευρές που είναι pro-privacy

Analytics vs Marketing Cookies Cookies από επιχειρήσεις analytics: Σχεδόν πάντα third party και επομένως χρειάζονται κάποιου είδους συναίνεση 1. Analytics cookies -> σχετικά πιο ασφαλή (δε χρειάζονται καν συναίνεση αν είναι first party) 2. Advertising/marketing cookies -> πιο επικίνδυνα (high risk) Ενδεικτικά :content personalization, frequency capping, financial logging, ad affiliation, click fraud detection, research and market analysis. GDPR καθιερώνει δικαίωμα εναντίωσης στο direct marketing και στο profiling

Τα cookies σήμερα: Μια λύση ανάγκης που δεν έχει δοκιμασθεί η αντοχή της Ο κανόνας Η εξαίρεση

Η συναίνεση στο μέλλον σύμφωνα με GDPR & E-privacy regulation Το e-privacy regulation μάλλον θα ακολουθήσει την γραμμή του GDPR στο θέμα της συναίνεσης Πλέον η συναίνεση πολύ δύσκολο να αποκτηθεί, διατηρηθεί και να αποδειχθεί Η συναίνεση η μόνη νομιμοποιητική βάση έκτος από λίγα εργαλεία analytics «technically necessary for measuring the reach of an information society service requested by the user» GDPR+ Εprivacy reg : Η συναίνεση πρέπει να είναι «ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια» Preticked boxes, Cookie banner, Cookies walls, tracking μέσω ελεύθερων wifi/hotspots τέλος Κάποιοι υποστηρίζουν soft opt in θεωρηθεί αποδεκτή λύση (αλλά ίσως και όχι) Διαφορετικά opt ins, για διαφορετικές κατηγορίες επεξεργασίας (πχ marketing, analytics) Συνεχώς δικαίωμα για opt out

H Σχέση E-privacy - GDPR Η ύπαρξη του E privacy καθεστώτος, δε καθιστά το GDPR αυτομάτως μη εφαρμόσιμο στο σύνολό του. Οι διατάξεις αλληλοσυμπληρώνονται Ποιες διατάξεις εφαρμόζονται; Ποιο είναι το ειδικότερο νομικό καθεστώς (lex specialis); Η απάντηση «e-privacy» που δείχνει να επικρατεί είναι ευλογοφανής αλλά σέ περιβάλλον GDPR δεν είναι όσο αυτονόητη φαίνεται. H αλληλεπίδραση E-Privacy & GDPR δεν έχει ρυθμιστεί πλήρως και θα απασχολήσει τη νομική επιστήμη και τη νομολογία. Νέα εποχή για τα cookies, ο GDPR είναι μόνο η αρχή, αλλάζει ριζικά το τοπίο για πολλούς επιχειρηματικούς κλάδους

Συνειδητοποίηση Eπεξεργάζομαι δεδομένα; Τι είδους; Τι είναι καλό να κάνουν οι επιχειρήσεις analytics; Τι τεχνολογίες χρησιμοποιώ; Που αποσκοπούν; Processors ή Controllers; Έχω Sub-processors; DPO ή DPIA; Με αφορούν; Ασφάλεια δεδομένων (data breaches κλπ) Καταγραφή συμμόρφωσης Ετοιμότητα να ανταποκριθώ στις απαιτήσεις πελατών Η νομοθεσία περί προσωπικών δεδομένων ως ευκαιρία

Σας ευχαριστώ!

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια