ΓΚΠΔ GDPR H σημασία του Data Protection Impact Assessment «Πρακτικά και εφαρμοστικά ζητήματα του Κανονισμού GDPR: Η επόμενη μέρα» ΣΕΒ 7/2/2018

Σχετικά έγγραφα
Ανάλυση κινδύνου και Εκτίμηση Αντικτύπου

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο. Σπύρος Τάσσης.

Το Ηλεκτρονικό Εμπόριο στο νέο πλαίσιο προστασίας προσωπικών δεδομένων

25/5/2018 αυξημένα πρόστιμα υπεύθυνος προστασίας δεδομένων (DPO) Ποιούς αφορά φορείς του δημοσίου τομέα υπηρεσίες Υγείας ΝΠΔΔ ιδιωτικές εταιρίες

ΕΝΗΜΕΡΩΣΗ. Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας στο

Εκτίµηση Αντικτύπου σχετικά µε την Προστασία εδοµένων: Απαιτήσεις και Εφαρµογή

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

Διαχείριση προσωπικών δεδομένων (data governance) υπό το νέο Κανονισμό. Ανδριανή Φέρτη, Senior Associate Καρατζά και Συνεργάτες

Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

Πρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Τεχνικά και οργανωτικά θέματα οι υποχρεώσεις των επιχειρήσεων και η τοποθέτηση Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer DPO)

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

9η Παρ. Ι. ΘΕΟΤΟΚΗ 1, ΤΗΛ.: , FAX: 44110, Τ.Κ ΚΕΡΚΥΡΑ

Are you ready for GDPR compliance?

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO)

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

Τεχνολογίες και Διαδικασίες ως μέσα συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας

Τι είναι ο GDPR (General Data Protection Regulation);

Ε.Ε. ΤΟ ΔΙΚΑΙΩΜΑ ΣΤΗ ΛΗΘΗ

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

GDPR TÜV AUSTRIA GROUP

General Data Protection Regulation (GDPR)

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

Αποκρυπτογραφώντας την προστασία δεδομένων ήδη από το σχεδιασμό και εξ ορισμού ΒΑΣΙΛΗΣ ΚΑΡΚΑΤΖΟΥΝΗΣ ΔΙΚΗΓΟΡΟΣ LLM ΣΥΝΙΔΡΥΤΗΣ LAWSPOT.

ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΤΠΔΤΘΤΝΟ ΠΡΟΣΑΗΑ ΓΔΓΟΜΔΝΩΝ (Τ.Π.Γ / D.P.O) ΑΠΟΣΟΛΟ ΕΗΩΕΗΑ ΓΗΚΖΓΟΡΟ - ΓΗΑΜΔΟΛΑΒΖΣΖ

GDPR για επιχειρήσεις με λόγια απλά

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

GDPR ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (General Data Protection Regulation)

GDPR σε Φορείς και Επιχειρήσεις

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Συχνές Ερωτήσεις [FAQs]

ΘΕΜΑΤΟΛΟΓΙΑ ΣΕΜΙΝΑΡΙΟΥ Data Protection Officer (DPO)

«Νέας γενιάς» κατηγορίες δεδομένων και τι σημαίνει αυτό πρακτικά για το ρόλο του DPO στην Ιατρική Κοινότητα Τετάρτη 18 Απριλίου 2018

GDPR: Ευκαιρία να ξανα-συστηθούμε στους καταναλωτές μας Η νέα πελατοκεντρική προσέγγιση»

G D P R. General Data Protection Regulation. Άννα Μαστοράκου

ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΥΔΡΕΥΣΗΣ ΑΠΟΧΕΤΕΥΣΗΣ ΚΕΡΚΥΡΑΣ

Ενημέρωση για τον Γενικό Κανονισμό Προστασίας Δεδομένων 2016/679 ΓΚΠΔ (GDPR)

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/3993/ Α Π Ο Φ Α Σ Η 46/2018

Ενημερωτική Ημερίδα: «Γενικός Κανονισμός Προστασίας Δεδομένων: Χρήσιμες επισημάνσεις οκτώ μήνες μετά»

1) Γέρου Βασιλική Διοικητική Διευθύντρια 2) Νικολοπούλου Χαρίκλεια Δ/ντρια Φαρμακείου 3) Τζιάρας Λουκάς ΔΕ Διοικητικών Γραμματέων

ΟΜΑΔΑ ΕΡΓΑΣΙΑΣ ΤΟΥ ΑΡΘΡΟΥ 29 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Δεδομένων Προσωπικού Χαρακτήρα (General Data Protection Regulation - GDPR)

Πανελλήνιο Δίκτυο Επαγγελματιών Υπευθύνων Προστασίας Δεδομένων Infocom Security Cyprus, 14 Μαίου 2019

ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO) GENERAL DATA PROTECTION REGULATION (ΓΚΠΔ/GDPR)

(EE) 679/ "Υπεύθυνος Προστασίας Δεδομένων: Απαιτήσεις, Ρόλος & Εφαρμογή"

Εκτίμηση Αντικτύπου σχετικά με την προστασία δεδομένων αρθρ. 35 ΓΚΠΔ. Ιωάννης Ιγγλεζάκης Αν. καθηγητής Νομ. Σχολής ΑΠΘ

Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)

«Γενικός Κανονισμός για την Προστασία των Δεδομένων (GDPR): Προσαρμογή της ιατρικής κοινότητας στα νέα δεδομένα»

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

GDPR General Data Protection Regulation

Χρήση συστημάτων βιντεοεπιτήρησης για σκοπούς «ασφάλειας»

- Ο Γενικός Κανονισμός για την Προστασία Δεδομένων τίθεται σε εφαρμογή το Μάιο του 2018 σε όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης.

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. GDPR σε Φορείς και Επιχειρήσεις. 9 Μαίου 2018 Χαρίτων Μαρινάκης Δικηγόρος Ρεθύμνης

Η ενίσχυση των δικαιωμάτων στην πράξη & τα εργαλεία συμμόρφωσης για τη μετάβαση από το ν.2472/1997 στον ΓΚΠΔ

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR

GDPR τι; Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων. Γιώργος Χατζηγιαννάκης, LLM

ΠΡΟΣΤΑΣΙΑ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΕΕ 2016/679. Ευαγγελία Παλαιολόγου ικηγόρος

LEGAL INSIGHT Η ΣΥΜΜΟΡΦΩΣΗ ΤΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ ΠΡΟΣ ΤΟΝ ΝΕΟ ΕΥΡΩΠΑΪΚΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ- Η ΑΝΤΙΣΤΡΟΦΗ ΜΕΤΡΗΣΗ ΓΙΑ ΤΟΝ GDPR

Παράρτημα Προστασίας Προσωπικών Δεδομένων

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/8187/

Πρόγραμμα εκπαιδευτικού σεμιναρίου (40ώρο 28/04/2018) Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer - DPO)

Εγχειρίδιο Εφαρμογής του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (ΓΚΠΠΔ-GPDR)

Πρόγραμμα εκπαιδευτικού σεμιναρίου (40ώρο 09/06/2018) Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer - DPO)

ΝΟΜΟΣ ΣΕΡΡΩΝ ΔΗΜΟΣ ΣΕΡΡΩΝ ΑΥΤΟΤΕΛΕΣ ΤΜΗΜΑ ΜΗΧΑΝΟΓΡΑΦΗΣΗΣ ΤΕΧΝΟΛΟΓΙΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ

Εισαγωγή δεδομένα προσωπικού χαρακτήρα Ειδικές κατηγορίες δεδομένων Υποκείμενο των δεδομένων Υπεύθυνος επεξεργασίας εκτελών την επεξεργασία

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Γενικός Κανονισμός Προστασίας Δεδομένων και συμμόρφωση Μια νέα πρόκληση για τον δημόσιο και ιδιωτικό τομέα Λίλιαν Μήτρου

ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ Λάρισα 11/ 05 /2018 ΥΔΡΕΥΣΗΣ & ΑΠΟΧΕΤΕΥΣΗΣ Αρ. πρωτ ΛΑΡΙΣΑΣ (Δ.Ε.Υ.Α.Λ.)

Ιδιωτικό ιατρείο στα χρόνια του GDPR. Φελεκίδης Αναστάσιος. Ιατρός Οφθαλμίατρος, Ιατρικός Σύλλογος Ξάνθης

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης

Εισαγωγή. Υπεύθυνος Επεξεργασίας. Περιεχόμενα

GDPR Από τη Θεωρία στην Πράξη Μύθοι και Πραγματικότητα Κώστας Παπαχριστοφής (MSc, MBA)

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ Θεσσαλονίκη 6/9/2018 4η Υγειονομική Περιφέρεια Μακεδονίας & θράκης Αρ. Πρωτ.: Η ΥΠΕ Μακεδονίας & Θράκης

«Ο ΡΟΛΟΣ ΚΑΙ ΤΑ ΚΑΘΗΚΟΝΤΑ ΤΟΥ ΛΕΙΤΟΥΡΓΟΥ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO) ΜΕ ΒΑΣΗ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΕΡΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (GDPR)»

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα

RECRUITMENT CONFERENCE 2019

έργα GDPR Alpha Υποστηρικτικών Εργασιών

Οι Προκλήσεις Συμμόρφωσης του Ευρωπαϊκού Κανονισμού 679/2016 στους Χώρους Υγείας

Η ΑΡΧΗ ΤΗΣ ΛΟΓΟΔΟΣΙΑΣ ΣΤΟ ΠΛΑΙΣΙΟ ΤΟΥ ΓΕΝΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (GDPR)

Γνώμη του Συμβουλίου Προστασίας Δεδομένων (άρθρο 64)

Transcript:

ΓΚΠΔ GDPR H σημασία του Data Protection Impact Assessment «Πρακτικά και εφαρμοστικά ζητήματα του Κανονισμού GDPR: Η επόμενη μέρα» ΣΕΒ 7/2/2018 Δικηγόρος LLM

Προσωπικά Δεδομένα Η αντιμετώπιση των ζητημάτων της ιδιωτικότητας θα πρέπει να γίνεται με τρόπο ρεαλιστικό και χωρίς δογματισμό. Αναμφισβήτητη η αναγκαιότητα της προστασίας του πυρήνα της ανθρώπινης προσωπικότητας που λέγεται προσωπικά δεδομένα. Σημαντική όμως και η χρήση των δεδομένων αυτών για την προαγωγή της επιχειρηματικής δράσης Σε ένα έργο συμμόρφωσης με το GDPR ιδιαίτερο ενδιαφέρον έχει να δούμε το πώς τα δεδομένα διακινούνται, τυγχάνουν επεξεργασίας και διασφαλίζεται η αποτελεσματική προστασία τους. Το δικαίωμα συλλογής και επεξεργασίας των προσωπικών δεδομένων εκφέρεται τόσο θετικά (δημιουργία αρχείου) όσο και αρνητικά (διαφύλαξη και έλεγχος πρόσβασης). Ο Νομοθέτης αναγνωρίζει ότι τα δεδομένα αυτά είναι δυνατό να επηρεάσουν κατά τρόπο μη-αναλογικό τη συμπεριφορά και τις αποφάσεις ενός ανθρώπου καθώς επίσης την πραγματική και νομική του κατάσταση και συνεπώς κρίθηκε ότι η απόκτηση, επεξεργασία και πρόσβαση σε τέτοιου είδους δεδομένα θα πρέπει να γίνεται σε σαφή και αυστηρά πλαίσια.

Ενημέρωση (awareness) Πολιτική Ασφαλείας Καταγραφή των προσωπικών δεδομένων (data inventory data mapping) και των μηχανισμών διακίνησης τους (data transfer) Ανάλυση κινδύνου και εκτίμηση αντικτύπου Σαφής καταγραφή των διαδικασιών και αρμοδιοτήτων (Εσωτερική Πολιτική Προστασίας Δεδομένων) Όχι εφησυχασμός.

Εκτίμηση Αντικτύπου Άρθρο 35 - κατηγορίες επεξεργασίας που (ιδίως) απαιτούν Εκτίμηση Αντικτύπου συστηματική και εκτενής αξιολόγηση προσωπικών πτυχών σχετικά με φυσικά πρόσωπα, η οποία βασίζεται σε αυτοματοποιημένη επεξεργασία, περιλαμβανομένης της κατάρτισης προφίλ, μεγάλης κλίμακας επεξεργασία των ειδικών κατηγοριών δεδομένων που αναφέρονται στο άρθρο 9 παράγραφος 1 (ευαίσθητα) ή δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα που αναφέρονται στο άρθρο 10 συστηματική παρακολούθηση δημοσίως προσβάσιμου χώρου σε μεγάλη κλίμακα.

Ανάλυση κινδύνου Διενέργεια DPIA Ως «κίνδυνος» νοείται μια υπόθεση εργασίας που περιγράφει ένα συμβάν και τις επιπτώσεις του, που έχουν εκτιμηθεί με όρους σοβαρότητας και πιθανότητας επέλευσης. Ως «διαχείριση κινδύνου» μπορούν να νοηθούν οι συντονισμένες δραστηριότητες για την καθοδήγηση και τον έλεγχο ενός οργανισμού ως προς τον κίνδυνο.

Ανάλυση Κινδύνου - Εκτίμηση Αντικτύπου Ανάλυση κινδύνου: πιθανές απειλές (τεχνολογικά κενά, ελλιπείς διαδικασίες, ακόμα και δυσαρεστημένοι υπάλληλοι) κατηγοριοποίηση των δεδομένων ανάλογα με την κρισιμότητα τους αποτελεσματικές διαδικασίες μείωσης του αντικτύπου (DPIA) Δραστηριότητες επεξεργασίας: Υψηλού κινδύνου (DPIA, διαβούλευση, γνωστοποιήσεις άρθρου 33) Κινδύνου (DPIA, γνωστοποιήσεις) Χαμηλού κινδύνου (προαιρετικό DPIA, χωρίς υποχρέωση γνωστοποιήσεων)

Ανάλυση Κινδύνου

Ανάλυση κινδύνου Διενέργεια DPIA Νοσοκομείο που επεξεργάζεται τα γενετικά δεδομένα και τα δεδομένα υγείας των ασθενών του (πληροφοριακό σύστημα του νοσοκομείου): - Ευαίσθητα δεδομένα ή δεδομένα εξαιρετικά προσωπικού χαρακτήρα. - Δεδομένα που αφορούν ευάλωτα υποκείμενα δεδομένων. - Δεδομένα μεγάλης κλίμακας επεξεργασίας. Αν ο υπεύθυνος επεξεργασίας θεωρεί ότι μια πράξη επεξεργασίας που ενδεχομένως αντιστοιχεί στις ανωτέρω αναφερόμενες περιπτώσεις εξακολουθεί να μην «ενδέχεται να επιφέρει υψηλό κίνδυνο» θα πρέπει να δικαιολογεί και να τεκμηριώνει τους λόγους μη διενέργειας DPIA και να περιλαμβάνει/καταγράφει τις απόψεις του υπεύθυνου προστασίας δεδομένων.

Εκτίμηση Αντικτύπου 1. Η DPIA είναι μια διαδικασία που έχει σχεδιαστεί για να βοηθήσει τους οργανισμούς να εντοπίζουν, να αξιολογούν και να μετριάζουν (ή να ελαχιστοποιούν) τους κινδύνους από την επεξεργασία των δεδομένων. 2. Μια DPIA είναι άμεση συνέπεια της αρχής της λογοδοσίας του GDPR. Ένας οργανισμός είναι υπόλογος για την απόδειξη ότι έχει λάβει όλα τα απαραίτητα μέτρα για να εξασφαλίσει τη συμμόρφωση με το GDPR (WP29). 3. Μια DPIA είναι το τέλειο εργαλείο για τον προσδιορισμό των επιπτώσεων σε σχέση με εκείνες τις δραστηριότητες επεξεργασίας δεδομένων που θα μπορούσαν να συνιστούν υψηλό κίνδυνο παραβίασης των δικαιωμάτων και ελευθεριών όλων των εμπλεκόμενων ατόμων. 4. Μια DPIA είναι μία πολύ καλή αφορμή για νοικοκύρεμα των δεδομένων, μείωση του κόστους αποθήκευσης και κατανόηση των πραγματικά σημαντικών δεδομένων για την επιχειρηματική δράση κάθε εταιρείας

Εκτίμηση Αντικτύπου

Φάσεις Εκτίμησης Αντικτύπου 1. Αναγνωρίστε την ανάγκη για την DPIA (εάν οι κίνδυνοι της επεξεργασίας απαιτούν μια DPIA). Εν αμφιβολία πραγματοποιήστε τη 2. Σχηματοποιήστε τη ροή των δεδομένων (data flows), πώς συλλέγονται, αποθηκεύονται, χρησιμοποιούνται και διαγράφονται οι πληροφορίες στο πλαίσιο της επεξεργασίας. 3. Καταγράψτε το εύρος των απειλών και τις πιθανές επιπτώσεις τους στα δικαιώματα και τις ελευθερίες των υποκειμένων. 4. Προσδιορίστε και αξιολογήστε τις πιθανότητες κινδύνου και ορίστε μία σαφή διαδικασία αντιμετώπισης και περιορισμού της επίπτωσης στα υποκείμενα και την εταιρεία. 5. Τμηματοποιήστε την DPIA κατά τρόπο ώστε να καλύπτει κάθε κατηγορία και διαδικασία επεξεργασίας και να μπορούν να αποσπαστούν τα τμήματα της για ενημέρωση των κατάλληλων δομών. 6. Εφαρμόστε τα αποτελέσματα της DPIA στο έργο συμμόρφωσης και υιοθετήστε μια τακτική ετήσια και τυχόν έκτακτες διαδικασίες ανανέωσης της.

Γενικές Αρχές μίας ορθής DPIA Σε ποια χρονική στιγμή θα πρέπει να πραγματοποιηθεί μια DPIA; Πριν από την επεξεργασία. Ποιος είναι υποχρεωμένος να εκτελέσει την DPIA; Ο υπεύθυνος επεξεργασίας, σε συνεργασία με τον DPO και τον εκτελούντα την επεξεργασία Ποια είναι η μεθοδολογία για την πραγματοποίηση μιας DPIA; Διαφορετικές μεθοδολογίες αλλά κοινά κριτήρια. Πρέπει να δημοσιεύεται η Εκτίμηση Αντικτύπου; Προτείνεται να δημοσιεύεται έστω και εν μέρει. Σε κάθε περίπτωση αν προηγήθηκε διαβούλευση με την Αρχή θα πρέπει να κοινοποιείται σε αυτή.

Ευχαριστώ Info@dataprotection.gr

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια