(EE) 679/ "Υπεύθυνος Προστασίας Δεδομένων: Απαιτήσεις, Ρόλος & Εφαρμογή"

Σχετικά έγγραφα
Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO)

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

ΤΠΔΤΘΤΝΟ ΠΡΟΣΑΗΑ ΓΔΓΟΜΔΝΩΝ (Τ.Π.Γ / D.P.O) ΑΠΟΣΟΛΟ ΕΗΩΕΗΑ ΓΗΚΖΓΟΡΟ - ΓΗΑΜΔΟΛΑΒΖΣΖ

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

- Ο Γενικός Κανονισμός για την Προστασία Δεδομένων τίθεται σε εφαρμογή το Μάιο του 2018 σε όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης.

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

Ενημερωτική Ημερίδα: «Γενικός Κανονισμός Προστασίας Δεδομένων: Χρήσιμες επισημάνσεις οκτώ μήνες μετά»

Διαχείριση προσωπικών δεδομένων (data governance) υπό το νέο Κανονισμό. Ανδριανή Φέρτη, Senior Associate Καρατζά και Συνεργάτες

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

GDPR τι; Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων. Γιώργος Χατζηγιαννάκης, LLM

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

RECRUITMENT CONFERENCE 2019

1. Ποια δεδομένα προσωπικού χαρακτήρα συλλέγουμε και επεξεργαζόμαστε

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

Γιούλη Τραγουλιά Δικηγόρος ΝΙΚΟΛΑΣ ΚΑΝΕΛΛΟΠΟΥΛΟΣ ΧΑΡΑ ΖΕΡΒΑ & ΣΥΝΕΡΓΑΤΕΣ ΔΙΚΗΓΟΡΙΚΗ ΕΤΑΙΡΕΙΑ

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΚΕΦΑΛΑΙΟ I. Γενικές διατάξεις. Άρθρο 1. Αντικείμενο και στόχοι

Εκτίµηση Αντικτύπου σχετικά µε την Προστασία εδοµένων: Απαιτήσεις και Εφαρµογή

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

General Data Protection Regulation (GDPR)

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

Ο νέος κανονισμός προστασίας δεδομένων. Σταμπουλής Γεώργιος. Χημικός Μηχανικός, Οργανοτεχνική Α.Ε.

ΕΝΤΥΠΟ ΕΝΗΜΕΡΩΣΗΣ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Οδηγός προστασίας προσωπικών δεδομένων. SaaS ΕΚΤ Οδηγός προστασίας προσωπικών δεδομένων

ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO) GENERAL DATA PROTECTION REGULATION (ΓΚΠΔ/GDPR)

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ Θεσσαλονίκη 6/9/2018 4η Υγειονομική Περιφέρεια Μακεδονίας & θράκης Αρ. Πρωτ.: Η ΥΠΕ Μακεδονίας & Θράκης

ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΟΥ ΔΕΔΟΜΕΝΑ ΕΙΝΑΙ ΠΟΛΥΤΙΜΑ!

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

GDPR για επιχειρήσεις με λόγια απλά

Ενημέρωση για τον Γενικό Κανονισμό Προστασίας Δεδομένων 2016/679 ΓΚΠΔ (GDPR)

2. Τι είναι τα ευαίσθητα προσωπικά δεδομένα;

Γενικός Κανονισμός Προστασίας Δεδομένων

GDPR TÜV AUSTRIA GROUP

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

«Νέας γενιάς» κατηγορίες δεδομένων και τι σημαίνει αυτό πρακτικά για το ρόλο του DPO στην Ιατρική Κοινότητα Τετάρτη 18 Απριλίου 2018

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο. Σπύρος Τάσσης.

Έννοια, ορισμοί, διαδικασίες

Η Προστασία των προσωπικών δεδομένων στην επιστημονική έρευνα

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Εισαγωγή. Υπεύθυνος Επεξεργασίας. Περιεχόμενα

ΑΠΟΦΑΣΗ. Τροποποίηση του Κανονισμού Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη.gr ή.ελ» (ΦΕΚ 973/Α/2018).

1 Σκοπός. 2 Αρμοδιότητα. 3 Γενικές διατάξεις. 3.1 Τήρηση νομοθεσίας / Αρχές προστασίας. Power Tools

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

Εγχειρίδιο Εφαρμογής του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (ΓΚΠΠΔ-GPDR)

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Ιδιωτικότητα)

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων

ΠΡΑΚΤΙΚΟΣ ΟΔΗΓΟΣ ΣΥΜΜΟΡΦΩΣΗΣ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΓΚΠΔ GDPR H σημασία του Data Protection Impact Assessment «Πρακτικά και εφαρμοστικά ζητήματα του Κανονισμού GDPR: Η επόμενη μέρα» ΣΕΒ 7/2/2018

Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα

Υπεύθυνος Προστασίας Δεδοµένων ΥΠΔ (Data Protection Officer) Ιωάννης Ιγγλεζάκης Αν. Καθηγητής Νοµικής ΑΠΘ

«Γενικός Κανονισμός για την Προστασία των Δεδομένων (GDPR): Προσαρμογή της ιατρικής κοινότητας στα νέα δεδομένα»

Κρίνεται ότι η ελεγχόμενη δαπάνη είναι νόμιμη, δεδομένου ότι οι υπηρεσίες. που ανατέθηκαν στο Θ Δ είναι εξειδικευμένες, καθόσον αφορούν,

Θέμα: «Ενημέρωση για την ημερίδα του Π.Φ.Σ. και Οδηγίες για την συμμόρφωση των Φαρμακευτικών Συλλόγων με το GDPR»

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

DPO ΓΕΝΙΚΑ. Μια από τις αρχές του GDPR είναι Α. Η λογοδοσία Β. Η ακεραιότητα των δεδομένων Γ. Όλα τα παραπάνω

Ανακοίνωση προστασίας δεδομένων

Εισαγωγή δεδομένα προσωπικού χαρακτήρα Ειδικές κατηγορίες δεδομένων Υποκείμενο των δεδομένων Υπεύθυνος επεξεργασίας εκτελών την επεξεργασία

ΟΔΗΓΙΑ: Όροι Συμμόρφωσης των Αεροπορικών Εταιρειών με το κανονιστικό πλαίσιο για την επεξεργασία δεδομένων προσωπικού χαρακτήρα

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Επίσημη Εφημερίδα L 127. της Ευρωπαϊκής Ένωσης. Νομοθεσία. 61ο έτος 23 Μαΐου Έκδοση στην ελληνική γλώσσα. Περιεχόμενα.

επεξεργασία ειδικών κατηγοριών δεδομένων κατά το άρθρο 9 ή δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές

Άρθρο 2: Νομική φύση του Κώδικα Δεοντολογίας- Σχέση Κώδικα με εθνική και κοινοτική νομοθεσία

ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ- ΥΠΔ ΣΤΗ Π.Φ.Υ

ΠΟΛΙΤΙΚΗ ΣΤΑΤΙΣΤΙΚΟΥ ΑΠΟΡΡΗΤΟΥ

Πολιτική Προστασίας Προσωπικών Δεδομένων

Προσωπικά δεδομένα και ασθενείς. Ζιάμος Χρήστος. Ιατρός Νευρολόγος, Γενικό Νοσοκομείο Ξάνθης

Πολιτική Προστασίας Ιδιωτικής Ζωής

Σήμερα, 28 Ιανουαρίου είναι η Ευρωπαϊκή Ημέρα Προστασίας

Προστασία δεδοµένων ΣΥΛΛΟΓΗ ΑΠΟΘΗΚΕΥΣΗ ΧΡΗΣΗ Ε ΟΜΕΝΩΝ; Τι είναι τα προσωπικά δεδοµένα; Καλύτεροι κανόνες για µικρές επιχειρήσεις. Ιανουάριος 2017 EL

GDPR General Data Protection Regulation

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ Ε ΟΜΕΝΩΝ v.01 /

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ

Οι Προκλήσεις Συμμόρφωσης του Ευρωπαϊκού Κανονισμού 679/2016 στους Χώρους Υγείας

Αθήνα 8/11/2013. Προς Τους Συλλόγους Εκπαιδευτικών Π.Ε. Θέμα: Χορήγηση προσωπικών στοιχείων μαθητών

ΤΟ ΝΟΜΟΘΕΤΙΚΟ ΠΛΑΙΣΙΟ ΠΟΥ ΔΙΕΠΕΙΤ ΗΝΠΡΟΣΤ ΑΣΙΑΤΩΝ ΠΡΟΣΩ ΠΙΚΩΝΔΕΔΟΜΕΝΩΝΣΤ ΗΝ ΕΛΛΑΔΑ

Παράρτημα Προστασίας Προσωπικών Δεδομένων

Η Πολιτική και η βασιζομένη σ αυτήν επεξεργασία,στην οποία η Εταιρεία προβαίνει, στηρίζεται στις κατωτέρω αρχές:

GDPR ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΠΟΛΙΤΙΚΗ ΤΗΡΗΣΗΣ ΚΑΙ ΚΑΤΑΣΤΡΟΦΗΣ ΔΕΔΟΜΕΝΩΝ ΤΗΣ ΕΔΟΕ

Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)

ΓΝΩΣΤΟΠΟΙΗΣΗ ΠΕΡΙ ΠΡΟΣΤΑΣΙΑΣ ΑΠΟΡΡΗΤΟΥ ΓΙΑ ΠΙΘΑΝΗ ΑΝΕΠΙΘΥΜΗΤΗ ΕΝΕΡΓΕΙΑ

Συχνές Ερωτήσεις [FAQs]

Φάκελος Συμμόρφωσης της Διαθερμικής με τον Γενικό Κανονισμό Προστασίας Δεδομένων

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Το νομικό πλαίσιο του ΓΚΠΔ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27 ης Απριλίου Δέσπω Ανδρέου Δικηγόρος

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ 679/2016) Α.

ΓΕΝΙΚΟΣ ΚΑΝΟΝΑΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR)

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

Transcript:

1 (EE) 679/2016 - "Υπεύθυνος Προστασίας Δεδομένων: Απαιτήσεις, Ρόλος & Εφαρμογή" Ιωάννης Β. Ψαρράς Διαπιστευμένος Υπεύθυνος Προστασίας Δεδομένων 22 Φεβρουαρίου 2018

2 Επισκόπηση Καν. (EE) 679/2016 & Ορισμοί. Σε ποιες περιπτώσεις είναι υποχρεωτικός ο διορισμός του Υπεύθυνου Προστασίας Δεδομένων (ΥΠΔ); Ο Ρόλος του ΥΠΔ. Καθήκοντα ενός ΥΠΔ. Απαιτούμενη Εμπειρία & Δεξιότητες.

3 Καν. (EE) 679/2016 16 Απριλίου 2016: Ψηφίστηκε από το Ευρωπαϊκό Κοινοβούλιο ο ΓΚΠΔ. 25 Μαΐου 2018: Τίθεται σε ισχύ, μετά την παρέλευση της μεταβατικής περιόδου για την προσαρμογή των κρατών μελών της ΕΕ. Νομοθέτημα άμεσης εφαρμογής, επιβάλλοντας πρόσθετες υποχρεώσεις σε Υπεύθυνους Επεξεργασίας και Εκτελούντες την επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα (ΔΠΧ), ανάμεσα στις οποίες είναι, ο υποχρεωτικός διορισμός ΥΠΔ. Στόχοι: Ενίσχυση της αποτελεσματικής αυτο-παρακολούθησης. Περιττή την κρατική εποπτεία, στο μέτρο του δυνατού. Σημείωση: Ο Κανονισμός αφορά και τους Υπεύθυνους Επεξεργασίας & Εκτελούντες που επεξεργάζονται ΔΠΧ εκτός της ΕΕ, αλλά προσφέρουν τα προϊόντα ή τις υπηρεσίες τους σε ιδιώτες εντός της ΕΕ.

4 Ορισμοί Υποκείμενο: Το φυσικό πρόσωπο το οποίο ταυτοποιείται έμμεσα ή άμεσα από τα Προσωπικά Δεδομένα. Υπεύθυνος Επεξεργασίας: Κάθε φυσικό ή νομικό πρόσωπο του δημόσιου ή ιδιωτικού τομέα, που τηρεί και επεξεργάζεται Προσωπικά Δεδομένα. Εκτελών την Επεξεργασία: Κάθε φυσικό ή νομικό πρόσωπο του δημόσιου ή ιδιωτικού τομέα, που επεξεργάζεται Δεδομένα, για λογαριασμό κάποιου Υπεύθυνου Επεξεργασίας. Επεξεργασία: Κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε ΔΠΧ ή σε σύνολα ΔΠΧ, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή. Προσωπικά Δεδομένα: Στοιχεία Αναγνώρισης, Φυσικά Χαρακτηριστικά, Εκπαίδευση, Εργασία, Οικονομική Κατάσταση, Ενδιαφέροντα, Δραστηριότητες, Συνήθειες. Ευαίσθητα Προσωπικά Δεδομένα: Φυλετική ή Εθνική προέλευση, Πολιτικά φρονήματα, Θρησκευτικές ή Φιλοσοφικές πεποιθήσεις, Συμμετοχή σε συνδικαλιστική οργάνωση, Υγεία, Κοινωνική πρόνοια, Σεξουαλικό προσανατολισμό, Ποινικές διώξεις και καταδίκες, Συμμετοχή σε συναφείς με τα ανωτέρω ενώσεις προσώπων. Με τον 679/2016, αλλάζει η ονομασία τους και μετονομάζονται σε «Προσωπικά Δεδομένα Ειδικής Κατηγορίας». Διευρύνεται ο ορισμός τους, καθώς συμπεριλαμβάνονται τα Γενετικά και Βιομετρικά δεδομένα.

5 Υποχρεωτικός διορισμός ΥΠΔ O Κανονισμός προδιαγράφει τρεις βασικές κατηγορίες περιπτώσεων: I. Η επεξεργασία των δεδομένων διενεργείται από Δημόσια Αρχή ή Φορέα (εκτός από δικαστήρια). II. III. Οι «Βασικές Δραστηριότητες» του Υπευθύνου Επεξεργασίας ή του Εκτελούντος την επεξεργασία, απαιτούν "Τακτική και Συστηματική παρακολούθηση" των Υποκειμένων των δεδομένων σε "μεγάλη κλίμακα". Οι Βασικές Δραστηριότητες του Υπευθύνου Επεξεργασίας ή του Εκτελούντος την επεξεργασία, συνιστούν μεγάλης κλίμακας επεξεργασία "ευαίσθητων" δεδομένων προσωπικού χαρακτήρα, καθώς και δεδομένων που αφορούν ποινικές καταδίκες και αδικήματα.

6 Τι σημαίνει «Βασικές Δραστηριότητες»; Όλες οι Εταιρικές λειτουργίες, όπου η επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα, αποτελούν αναπόσπαστο τμήμα για την επίτευξη των Εταιρικών σκοπών. Παραδείγματα: Οι δραστηριότητες παρακολούθησης μιας Εταιρείας παροχής υπηρεσιών ασφαλείας, με τις οποίες ελέγχει/παρακολουθεί έναν δημόσιο ή ιδιωτικό χώρο. Οι δραστηριότητες επεξεργασίας ιατρικών φακέλων ασθενών, που νοσηλεύονται σε ένα Νοσοκομείο.

7 Τι σημαίνει «Τακτική & Συστηματική Παρακολούθηση»; Τακτική Παρακολούθηση: Επαναλαμβανόμενη, συνεχής ή περιοδική. Συστηματική Παρακολούθηση: Βασιζόμενη σε ένα σύστημα, οργανωμένα & μεθοδικά. Παραδείγματα: Όλες οι μορφές on line παρακολούθησης λ.χ. των μετακινήσεων του Υποκειμένου (location tracking). Ο καθορισμός του προφίλ του Υποκειμένου με βάση συγκεκριμένα Προσωπικά Δεδομένα, που αφορούν την καταναλωτική του ταυτότητα, τις προτιμήσεις του, την επισκεψιμότητα του (Profiling). Η επεξεργασία που στοχεύει στον καθορισμό της καταναλωτικής συμπεριφοράς & συνηθειών του Υποκειμένου για διαφημιστικούς σκοπούς (behavioral advertising).

8 Τι σημαίνει «Μεγάλη Κλίμακα»; Ο Κανονισμός δεν παραθέτει αριθμητικά όρια για τον ορισμό της μεγάλης κλίμακας, αλλά γενικά παραδείγματα, όπως: Ασφαλιστική Εταιρία ή Τράπεζα που επεξεργάζονται Προσωπικά Δεδομένα Πελατών τους. Επεξεργασία δεδομένων ασθενών από Νοσοκομεία. Επεξεργασία σε πραγματικό χρόνο των γεωτοπογραφικών δεδομένων. Συνεπώς, εξαρτάται από: Τον αριθμό των Υποκειμένων στα οποία αναφέρονται τα δεδομένα. Τον όγκο δεδομένων και / ή το εύρος των διαφόρων στοιχείων δεδομένων. Τη διάρκεια ή τη μονιμότητα της επεξεργασίας. Τη γεωγραφική έκταση.

9!! "Πρακτικές Συμβουλές" Η μη τήρηση της υποχρέωσης διορισμού Υπεύθυνου Προστασίας Δεδομένων συνιστά σοβαρή παράβαση και υπόκειται σε πρόστιμο μέχρι 10 εκατ. ή μέχρι 2% του ετήσιου παγκόσμιου κύκλου εργασιών. Εξετάστε τις διευκρινιστικές οδηγίες της Επιτροπής του Άρθρου 29 (Article 29 Working Party) σχετικά με τον Υπεύθυνο Προστασίας Δεδομένων. Τεκμηριώστε σε μια εσωτερική ανάλυση την υποχρέωση ή μη διορισμού Υπεύθυνου Προστασίας Δεδομένων.

10 Ο Ρόλος του ΥΠΔ Εισηγείται απευθείας στην Ανώτερη Διοίκηση (αναφέρεται στον Διευθύνοντα Σύμβουλο, Γενικό Διευθυντή ή μέλος του Δ.Σ. της Εταιρείας). Εκτελεί τα καθήκοντά του με ανεξάρτητο & αυτόνομο τρόπο. Έχει πλήρη πρόσβαση στα Προσωπικά Δεδομένα που τηρεί και επεξεργάζεται η Εταιρεία, καθώς και γνώση των μεθόδων επεξεργασίας. Δεσμεύεται από το απόρρητο ή την εμπιστευτικότητα σχετικά με την εκτέλεση των καθηκόντων του. Δεν υπάρχει σύγκρουση συμφερόντων λόγω επιπρόσθετων επαγγελματικών του αρμοδιοτήτων. Αντιφατικές θέσεις: Chief Information Security Officer, HR Director, Marketing Director, IT Director, Εσωτερικός Νομικός Σύμβουλος, ΔΕΝ ΜΠΟΡΟΥΝ να ασκούν ταυτόχρονα με το ρόλο τους και του ΥΠΔ, καθόσον εμπλέκονται & παρεμβαίνουν στην επεξεργασία των Προσωπικών Δεδομένων. Δεν απολύεται και δεν υφίσταται κυρώσεις, στο πλαίσιο της άσκησης των καθηκόντων του.

11!! "Πρακτικές Συμβουλές" Προδιαγράψτε με σαφήνεια την θέση εργασίας και τους όρους σύμβασης του ΥΠΔ, κατά τρόπο ώστε να δεσμεύεται από το απόρρητο ή την εμπιστευτικότητα. Εφαρμόστε διασφαλίσεις για την εξασφάλιση της λειτουργικής ανεξαρτησίας του ΥΠΔ και την αποφυγή της σύγκρουσης συμφερόντων.

12 Καθήκοντα ενός ΥΠΔ Εκπροσωπεί την Εταιρεία έναντι των Αρχών, Εθνικών και Ευρωπαϊκών για θέματα συμμόρφωσης με την νομοθεσία προστασίας ΔΠΧ. Διασφαλίζει την εναρμόνιση της λειτουργίας της Εταιρείας σε ό,τι αφορά τις Πολιτικές, Πρακτικές και τη Μεθοδολογία επεξεργασίας, Αποθήκευσης και Μεταφοράς ΔΠΧ, με τον νέο αυστηρό νομοθετικό πλαίσιο. Προστατεύει την Εταιρεία από τους κινδύνους επιβολής των σημαντικότατων και βαρύτατων διοικητικών προστίμων που προβλέπει ο Κανονισμός. Συμβουλεύει για την κατά περίπτωση αναγκαιότητα κατάρτισης Εκτίμησης Αντικτύπου (PIA) σε περίπτωση εισαγωγής νέων υπηρεσιών ή προϊόντων, που συνεπάγονται την επεξεργασία σε μεγάλη κλίμακα Προσωπικών Δεδομένων ή διαχειρίζονται Ευαίσθητα Προσωπικά Δεδομένα. Συντονίζει τη διατμηματική εσωτερική συνεργασία, για τη δημιουργία μιας διαρκούς Εταιρικής Κουλτούρας Προστασίας των Δεδομένων. Σχεδιάζει και πραγματοποιεί εσωτερικά Εκπαιδευτικά Προγράμματα για την προστασία των ΔΠΧ. Δέχεται επικοινωνία με τα Υποκείμενα (αν το ζητήσουν).

13!! "Πρακτικές Συμβουλές" Εξετάστε την ανάθεση των καθηκόντων του ΥΠΔ, είτε εκπαιδεύοντας εσωτερικά Στελέχη, ώστε να λειτουργήσουν αποκλειστικά ως ΥΠΔ, είτε προσλαμβάνοντας ανεξάρτητους επαγγελματίες (με σύμβαση παροχής ανεξάρτητων υπηρεσιών ή με σύμβαση εξαρτημένης εργασίας). Ενημερώστε όλο το προσωπικό για τον ρόλο και τα καθήκοντα του ΥΠΔ και αναπτύξτε καθοριστικές οδηγίες, των ζητημάτων που άπτεται η εμπλοκή του. Παρέχετε ενεργή Διοικητική υποστήριξη στην επιτέλεση των καθηκόντων του ΥΠΔ.

14 Απαιτούμενη Εμπειρία και Δεξιότητες Ο ΥΠΔ πρέπει να έχει ειδικευμένη & αποδεδειγμένη γνώση του νομικού πλαισίου και πρακτικών περί Προστασίας Δεδομένων. Γνώσεις στοιχείων Ασφάλειας Πληροφοριών (Information Security) και Πληροφοριακών Συστημάτων (IT), ώστε να μπορεί να κατανοήσει και σχεδιάσει την εφαρμογή ενός προγράμματος Προστασίας Δεδομένων. Επικοινωνιακές ικανότητες και την απαιτούμενη εμπειρία διαχείρισης, ούτως ώστε να συντονίσει & εποπτεύσει το πρόγραμμα Συμμόρφωσης και Προστασίας Δεδομένων.

15!! "Πρακτικές Συμβουλές" Εταιρείες ή Όμιλοι εταιρειών που δραστηριοποιούνται σε διάφορα εδαφικά όρια μπορούν να διορίσουν έναν κοινό ΥΠΔ, υπό την προϋπόθεση ότι κάθε εγκατάσταση έχει εύκολη πρόσβαση στον ΥΠΔ. Εξετάστε την δημιουργία «Ομάδας Ειδικών» (με επικεφαλή τον ΥΠΔ) που θα περιλαμβάνει ως μέλη του: IT, Legal, Information Security και PR, δημιουργώντας έτσι μια ευέλικτη ομάδα που θα αντιμετωπίσει επιτυχώς όλες τις προκλήσεις που θα ανακύψουν κατά την εφαρμογή του Κανονισμού.

16 Σας Ευχαριστώ πολύ για την προσοχή σας! Ιωάννης Β. Ψαρράς Διαπιστευμένος Υπεύθυνος Προστασίας Δεδομένων p: 695 300 2000 e: psarras.dpo@yahoo.com

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια