Γενικός Κανονισμός Προστασίας Δεδομένων Υποχρεώσεις των επιχειρήσεων και κυρώσεις

Σχετικά έγγραφα
Πολιτιστική διαχείριση και

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Η προστασία των προσωπικών δεδομένων των ανηλίκων στον Γενικό Κανονισμό Προστασίας Δεδομένων

Η εφαρμογή και ο καθορισμός των διοικητικών προστίμων σύμφωνα με τον Γενικό Κανονισμό για την Προστασία των Προσωπικών Δεδομένων

ΠΡΟΣΤΑΣΙΑ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΕΕ 2016/679. Ευαγγελία Παλαιολόγου ικηγόρος

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ

Εγχειρίδιο Εφαρμογής του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (ΓΚΠΠΔ-GPDR)

Τμήμα 2. Αρμοδιότητα, καθήκοντα και εξουσίες. Άρθρο 55. Αρμοδιότητα

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

Κυριε Πρόεδρε, Κυριοι και Κυρίες

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

GDPR TÜV AUSTRIA GROUP

Προκλήσεις από τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων. Dr. Θεμιστοκλής Κ. Γιαννακόπουλος

Επίσημη Εφημερίδα L 127. της Ευρωπαϊκής Ένωσης. Νομοθεσία. 61ο έτος 23 Μαΐου Έκδοση στην ελληνική γλώσσα. Περιεχόμενα.

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο. Σπύρος Τάσσης.

Το νομικό πλαίσιο του ΓΚΠΔ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27 ης Απριλίου Δέσπω Ανδρέου Δικηγόρος

Νέος Ευρωπαϊκός Κανονισμός για την προστασία δεδομένων προσωπικού χαρακτήρα - GDPR

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

Η Προστασία των προσωπικών δεδομένων στην επιστημονική έρευνα

Παραβιάσεων Γενικού Κανονισμού. Dr. Θεμιστοκλής Κ. Γιαννακόπουλος

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

Ο νέος κανονισμός προστασίας δεδομένων. Σταμπουλής Γεώργιος. Χημικός Μηχανικός, Οργανοτεχνική Α.Ε.

Συγγραφή :Πωλίνα Κουτσομπόη, Msc, PHD,Nομικός Ελεγκτικού Συνεδρίου

Δικαιώματα του υποκειμένου των δεδομένων στον Κανονισμό 2016/679 ΙΩΑΝΝΗΣ ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜ. ΣΧΟΛΗΣ ΑΠΘ, ΔΙΚΗΓΟΡΟΣ ΘΕΣ/ΝΙΚΗΣ

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Γενικός Κανονισμός Προστασίας Δεδομένων και συμμόρφωση Μια νέα πρόκληση για τον δημόσιο και ιδιωτικό τομέα Λίλιαν Μήτρου

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΠΕΡΙΕΧΟΜΕΝΑ

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

Κανονιστικές Απαιτήσεις & Νομικές Συνέπειες Παραβιάσεων Γενικού Κανονισμού. Dr. Θεμιστοκλής Κ. Γιαννακόπουλος

Τμήμα 5. Κώδικες δεοντολογίας και πιστοποίηση. Άρθρο 40. Κώδικες δεοντολογίας

Συμβούλιο της Ευρωπαϊκής Ένωσης Βρυξέλλες, 12 Ιουλίου 2016 (OR. en)

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR

DPO ΓΕΝΙΚΑ. Μια από τις αρχές του GDPR είναι Α. Η λογοδοσία Β. Η ακεραιότητα των δεδομένων Γ. Όλα τα παραπάνω

Συμβούλιο της Ευρωπαϊκής Ένωσης Βρυξέλλες, 21 Μαΐου 2019 (OR. en)

Προσωπικά δεδομένα και ενιαίο πληροφοριακό σύστημα Αιμοδοσίας

GDPR τι; Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων. Γιώργος Χατζηγιαννάκης, LLM

Γιολάντα Κουκουλέτσου Νομικός Σύμβουλος ΕΝΩΣΗΣ ΑΣΦΑΛΙΣΤΙΚΩΝ ΕΤΑΙΡΙΩΝ ΕΛΛΑΔΟΣ

O Γενικός Κανονισµός Προστασίας εδοµένων Μια νέα ρυθµιστική πρόκληση; Λίλιαν Μήτρου

General Data Protection Regulation (GDPR)

Συχνές Ερωτήσεις [FAQs]

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας

G D P R. General Data Protection Regulation. Άννα Μαστοράκου

GDPR Kανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα ΕΕ/679/2016

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

ΤΡΟΠΟΛΟΓΙΕΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ * στην πρόταση της Επιτροπής για

Ε.Ε. ΤΟ ΔΙΚΑΙΩΜΑ ΣΤΗ ΛΗΘΗ

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

ΘΕΜΑΤΟΛΟΓΙΑ ΣΕΜΙΝΑΡΙΟΥ Data Protection Officer (DPO)

ΟΜΑΔΑ ΕΡΓΑΣΙΑΣ ΤΟΥ ΑΡΘΡΟΥ 29 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

GDPR σε Φορείς και Επιχειρήσεις

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης ΟΔΗΓΙΕΣ

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΔΗΛΩΣΗ ΠΕΡΙ ΑΠΟΡΡΗΤΟΥ. Όνομα και στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας: Όνομα και στοιχεία επικοινωνίας του υπεύθυνου προστασίας δεδομένων:

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ Θεσσαλονίκη 6/9/2018 4η Υγειονομική Περιφέρεια Μακεδονίας & θράκης Αρ. Πρωτ.: Η ΥΠΕ Μακεδονίας & Θράκης

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO)

Η ΑΡΧΗ ΤΗΣ ΛΟΓΟΔΟΣΙΑΣ ΣΤΟ ΠΛΑΙΣΙΟ ΤΟΥ ΓΕΝΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (GDPR)

Η ενίσχυση των δικαιωμάτων στην πράξη & τα εργαλεία συμμόρφωσης για τη μετάβαση από το ν.2472/1997 στον ΓΚΠΔ

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Γιούλη Τραγουλιά Δικηγόρος ΝΙΚΟΛΑΣ ΚΑΝΕΛΛΟΠΟΥΛΟΣ ΧΑΡΑ ΖΕΡΒΑ & ΣΥΝΕΡΓΑΤΕΣ ΔΙΚΗΓΟΡΙΚΗ ΕΤΑΙΡΕΙΑ

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

ΣΧΕΔΙΟ ΓΝΩΜΟΔΟΤΗΣΗΣ. EL Eνωμένη στην πολυμορφία EL. Ευρωπαϊκό Κοινοβούλιο 2016/0126(NLE) της Επιτροπής Νομικών Θεμάτων

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

έργα GDPR Alpha Υποστηρικτικών Εργασιών

Γρηγόρης Τσόλιας. Δικηγόρος ΜΔ Ποινικών Επιστημών

ΕΓΓΡΑΦΟ ΕΡΓΑΣΙΑΣ. EL Eνωμένη στην πολυμορφία EL

επεξεργασία ειδικών κατηγοριών δεδομένων κατά το άρθρο 9 ή δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Υπεύθυνη δήλωση σχετικά με τα κριτήρια αποκλεισμού και τα κριτήρια επιλογής

του Θεμιστοκλή Ι. Μαυρόπουλου

ΚΕΦΑΛΑΙΟ I. Γενικές διατάξεις. Άρθρο 1. Αντικείμενο και στόχοι

Συμβούλιο της Ευρωπαϊκής Ένωσης Βρυξέλλες, 20 Μαρτίου 2017 (OR. en)

Ευρωπαϊκό Κοινοβούλιο

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο στην Ε.Ε. Σπύρος Τάσσης, LLM.

Το νέο πλαίσιο προστασίας των προσωπικών δεδομένων Mία αναγκαία και δύσκολη προσαρμογή

ΝΟΜΙΚΗ ΔΙΑΣΦΑΛΙΣΗ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΠΡΟΣΤΑΣΙΑ ΤΟΥ ΠΟΛΙΤΗ

ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Ευρωπαϊκό Κοινοβούλιο

Αριθμός 126(Ι) του 2018 ΝΟΜΟΣ ΠΟΥ ΠΡΟΝΟΕΙ ΓΙΑ ΤΗ ΣΥΣΤΑΣΗ ΚΑΙ ΤΗ ΛΕΙΤΟΥΡΓΙΑ ΕΘΝΙΚΗΣ ΜΟΝΑΔΑΣ ΕΥΡΩΠΟΛ

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (General Data Protection Regulation)

Το Ηλεκτρονικό Εμπόριο στο νέο πλαίσιο προστασίας προσωπικών δεδομένων

ΜΙΝΙ ΟΔΗΓΟΣ 10 ΕΡΩΤΗΣΕΙΣ ΚΑΙ ΑΠΑΝΤΗΣΕΙΣ ΣΧΕΤΙΚΑ ΜΕ ΤΟ ΝΕΟ ΚΑΝΟΝΙΣΜΟ ΓΙΑ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ (GDPR)

Δεδομένων Προσωπικού Χαρακτήρα (General Data Protection Regulation - GDPR)

ΠΑΡΑΡΤΗΜΑΤΑ. της ΕΚΤΕΛΕΣΤΙΚΗΣ ΑΠΟΦΑΣΗΣ (ΕΕ).../... ΤΗΣ ΕΠΙΤΡΟΠΗΣ

ΠΡΟΕΤΟΙΜΑΣΤΕ ΤΟ ΦΟΡΕΑ ΣΑΣ ΓΙΑ ΤΗ ΣΥΜΜΟΡΦΩΣΗ ΠΡΟΣ ΤΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ / GDPR)

Το νέο τοπίο ενόψει του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR)

Transcript:

Γενικός Κανονισμός Προστασίας Δεδομένων Υποχρεώσεις των επιχειρήσεων και κυρώσεις Ευγενία Αλεξανδροπούλου-Αιγυπτιάδου Καθηγήτρια, Πανεπιστήμιο Μακεδονίας Διευθύντρια Διιδρυματικού Μεταπτυχιακού «ΔΙΚΑΙΟ ΚΑΙ ΠΛΗΡΟΦΟΡΙΚΗ» www.mli.uom.gr, www.itlaw.uom.gr ealex@uom.gr

ΙΔΙΩΤΙΚΟΤΗΤΑ Οι τεχνολογικές εξελίξεις επηρεάζουν το περιεχόμενο της έννοιας της ιδιωτικότητας Από το δικαίωμα στο ιδιωτικό απόρρητο και στην «απόλαυση της μοναξιάς».. στο δικαίωμα της πληροφοριακής ιδιωτικότητας, του πληροφοριακού αυτοκαθορισμού και της προστασίας των προσωπικών δεδομένων Ε. Αλεξανδροπούλου 2

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ Personal data Έννοια Προσωπικό δεδομένο είναι οποιαδήποτε πληροφορία για συγκεκριμένο ζων φυσικό πρόσωπο Υποκείμενα δεδομένων /Υπεύθυνοι επεξεργασίας Ε. Αλεξανδροπούλου 3

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ Σύγκρουση δικαιωμάτων Δικαίωμα στα προσωπικά δεδομένα versus Δικαίωμα στην πληροφόρηση Δικαίωμα στη δημόσια ασφάλεια στην ελευθερία της έκφρασης, του λόγου και του τύπου στη διαφάνεια στην επικοινωνία στην επιστημονική έρευνα στην ελευθερία των τεχνών και των επιστημών Ε. Αλεξανδροπούλου 4

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ Ελληνική νομική ρύθμιση Σύνταγμα (9 Α ) Ειδική νομοθεσία (ν. 2472/1997, 3471/2006) Γενική ρύθμιση προστασίας της προσωπικότητας Ε. Αλεξανδροπούλου 5

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ Ευρωπαϊκή νομική ρύθμιση Άρθρο 16 ΣΛΕΕ «Κάθε πρόσωπο έχει δικαίωμα προστασίας των δεδομένων προσωπικού χαρακτήρα που το αφορούν». Οδηγία 95/46/Ε.Κ. του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 24.10.1995 (L 281,31) «Για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών» Ο Χάρτης Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, άρθρο 8 Κανονισμός (EΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 18ης Δεκεμβρίου 2000 σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών, ΕΕ 2001 L 8 Ε. Αλεξανδροπούλου 6

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ Ευρωπαϊκή νομική ρύθμιση Η Οδηγία 2002/58/Ε.Κ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 12.7.2002 (ΕΕ L 201) σχετικά με την επεξεργασία των προσωπικών δεδομένων και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (Οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) Τροποποιήσεις της άνω Οδηγίας από την καταργηθείσα (2014) Οδηγία 2006/24 και την Οδηγία 2009/136 Κανονισμός 611/2013 της Ευρωπαϊκής Επιτροπής της 24ης Ιουνίου 2013 σχετικά με τα εφαρμοστέα μέτρα για την κοινοποίηση παραβιάσεων προσωπικών δεδομένων βάσει της Οδηγίας 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες, ΕΕ L 173 της 26.6.2013 Ε. Αλεξανδροπούλου 7

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ Ευρωπαϊκή νομική ρύθμιση Κανονισμός 2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων), ΕΕ L 119 της 4.5.2016 Οδηγία 2016/680 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασηςπλαισίου 2008/977/ΔΕΥ του Συμβουλίου, ΕΕ L 119 της 4.5.2016 Οδηγία (EE) 2016/681 σχετικά με τη χρήση των δεδομένων που περιέχονται στις καταστάσεις ονομάτων επιβατών (PNR) για την πρόληψη, ανίχνευση, διερεύνηση και δίωξη τρομοκρατικών και σοβαρών εγκλημάτων, ΕΕ L 119 της 4.5.2016 Ε. Αλεξανδροπούλου 8

Ισχύον νομικό καθεστώς για γενική προστασία προσωπικών δεδομένων (μέχρι 24/5/2018) Οδηγία 95/46 της Ε.Ε. Ν. 2472/1997 Ε. Αλεξανδροπούλου 9

Ο ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (εφαρμογή από 25/5/2018) Θεσπίζει κανόνες που αφορούν: την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των προσωπικών τους δεδομένων την ελεύθερη κυκλοφορία των προσωπικών δεδομένων Έχει χαρακτηριστικά Οδηγίας (αναμένεται συμπληρωματικός ελληνικός νόμος) Ε. Αλεξανδροπούλου 10

Καινοτομίες Κανονισμού η εισαγωγή νέων δικαιωμάτων του υποκειμένου (δικαίωμα διαγραφής /δικαίωμα στη λήθη, στη φορητότητα) η προσθήκη νέων αρχών επεξεργασίας (της διαφάνειας, της λογοδοσίας, της ακεραιότητας και εμπιστευτικότητας) οι ενισχυμένες υποχρεώσεις του υπευθύνου επεξεργασίας (λογοδοσία, γνωστοποίηση παραβιάσεων προσωπικών δεδομένων στην Εποπτική Αρχή και στο υποκείμενο, προστασία των δεδομένων ήδη από το σχεδιασμό της επεξεργασίας και εξ ορισμού:privacy by design/privacy by default, εκτίμηση αντικτύπου όταν η επεξεργασία ενέχει σοβαρούς κινδύνους για τα προσωπικά δεδομένα) Ε. Αλεξανδροπούλου 11

Καινοτομίες Κανονισμού η αύξηση των υποχρεώσεων του εκτελούντος την επεξεργασία ο θεσμός του υπευθύνου προστασίας δεδομένων οι ειδικές προστατευτικές ρυθμίσεις για τα προσωπικά δεδομένα των παιδιών η ρητή δυνατότητα ανάκλησης της συγκατάθεσης του υποκειμένου η απάλειψη της γενικής υποχρέωσης δήλωσης της επεξεργασίας στην Εποπτική Αρχή ή λήψη της σχετικής άδειας Ε. Αλεξανδροπούλου 12

Καινοτομίες Κανονισμού Το Ευρωπαϊκό Συμβούλιο Προστασίας δεδομένων Ο μηχανισμός συνεκτικότητας Η ενθάρρυνση για θέσπιση μηχανισμών πιστοποίησης Η αυστηροποίηση των κυρώσεων (πρόστιμα μέχρι 20.000.000 ευρώ ή 4% του ετήσιου τζίρου, αποζημίωση. Οι ποινικές κυρώσεις ορίζονται από τα κράτη-μέλη) Ε. Αλεξανδροπούλου 13

Βασικές υποχρεώσεις υπευθύνου Ασφάλεια επεξεργασίας επεξεργασίας Τήρηση των αρχών επεξεργασίας (νομιμότητας, αναλογικότητας, ακρίβειας, καθορισμένου χρόνου επεξεργασίας, λογοδοσίας, ακεραιότητας και εμπιστευτικότητας, διαφάνειας) Λήψη συγκατάθεσης του υποκειμένου Ικανοποίηση των δικαιωμάτων του υποκειμένου (κύρια δικαιώματα:ενημέρωσης, πρόσβασης, εναντίωσης) Γνωστοποίηση/λήψη άδειας από την ΑΠΔΠΧ (παύει η γενική αυτή υποχρέωση με τον Κανονισμό) Ε. Αλεξανδροπούλου 14

Συμμόρφωση = Λογοδοσία ΣΥΜΜΟΡΦΩΣΗ με τον Κανονισμό ΣΗΜΑΙΝΕΙ: επίδειξη και απόδειξη συμμόρφωσης (λογοδοσία) ελευθερία ως προς τα μέσα, που επανεξετάζονται και επικαιροποιούνται Πρόσθετες υποχρεώσεις συμμόρφωσης σύμφωνα με τον Κανονισμό: -Eφαρμογή τεχνολογιών προστασίας της ιδιωτικότητας Privacy by design / by default (Κ25) -Τήρηση αρχείων επεξεργασίας (K30) -Υποχρεώσεις κοινοποίησης παραβιάσεων (Κ 33,34) -Εκτίμηση αντικτύπου της επεξεργασίας στα δεδομένα (Κ35) -Ορισμός υπευθύνου προστασίας δεδομένων, DPO (K37-39) Ενθάρρυνση για: Κώδικες δεοντολογίας και μηχανισμούς πιστοποίησης (K40-43) Ε. Αλεξανδροπούλου 15

Μέτρα συμμόρφωσης Κατάλογος μέτρων συμμόρφωσης (ενδεικτικός, Γνώμη 3/2010 ομαδας 29) θέσπιση εσωτερικών διαδικασιών πριν την έναρξη της επεξεργασίας γραπτές πολιτικές προστασίας δεδομένων, διαθέσιμες στα υποκείμενα χαρτογράφηση διαδικασιών επεξεργασίας δεδομένων διορισμός υπευθύνου προστασίας δεδομένων+άλλων προσώπων εκπαίδευση υπαλλήλων, ιδίως των επικεφαλής ανθρώπινων πόρων τμημάτων πληροφορικής, ανάπτυξης, λοιπών υπηρεσιακών μονάδων διαφανείς διαδικασίες για αιτήματα πρόσβασης, διόρθωσης, διαγραφής εγκαθίδρυση εσωτερικού μηχανισμού χειρισμού καταγγελιών εσωτερικές διαδικασίες διαχείρισης+αναφοράς παραβιάσεων ασφάλειας αξιολόγηση του αντικτύπου στην ιδιωτική ζωή σε ειδικές περιπτώσεις διαδικασίες επαλήθευσης (εσωτερικός-εξωτερικός έλεγχος) Ε. Αλεξανδροπούλου 16

Συνέπειες μη συμμόρφωσης Διορθωτικές εξουσίες Εποπτικής Αρχής Διοικητικά πρόστιμα Αποζημιωτική ευθύνη Ποινική ευθύνη Ε. Αλεξανδροπούλου 17

Διορθωτικές εξουσίες Εποπτικής Αρχής προειδοποιήσεις στον υπεύθυνο επεξεργασίας ή στον εκτελούντα την επεξεργασία ότι η σκοπούμενη επεξεργασία είναι πιθανόν να παραβαίνει τον Κανονισμό επιπλήξεις στον υπεύθυνο επεξεργασίας ή στον εκτελούντα την επεξεργασία όταν έχουν παραβεί τον Κανονισμό εντολή στον υπεύθυνο επεξεργασίας ή στον εκτελούντα την επεξεργασία να συμμορφώνεται προς τα αιτήματα του υποκειμένου ή να καθιστά την επεξεργασία σύμφωνη με τον Κανονισμό με συγκεκριμένο τρόπο και εντός ορισμένης προθεσμίας ή να ανακοινώνει την παραβίαση δεδομένων στο υποκείμενο ή να διορθώνει/διαγράφει δεδομένα ή να αναστέλλει τη διαβίβαση σε τρίτη χώρα επιβολή περιορισμού/απαγόρευσης της επεξεργασίας απόσυρση πιστοποίησης ή διαταγή προς οργανισμό πιστοποίησης να αποσύρει ένα πιστοποιητικό ή να μην εκδώσει πιστοποίηση διοικητικό πρόστιμο επιπλέον ή αντί των παραπάνω μέτρων Ε. Αλεξανδροπούλου 18

Διοικητικά πρόστιμα (αποτελεσματικά, αναλογικά και αποτρεπτικά) Σταθμιστικοί παράγοντες η φύση, η βαρύτητα και η διάρκεια της παράβασης, (αριθμός των υποκειμένων που έθιξε η παράβαση και βαθμός ζημίας τους) ο δόλος ή η αμέλεια του υπευθύνου/ενέργειες μετριασμού της ζημίας ο βαθμός ευθύνης του υπευθύνου επεξεργασίας ή εκτελούντος την επεξεργασία, βάσει των λαμβανομένων τεχνικών/οργανωτικών μέτρων προηγούμενες παραβάσεις ο βαθμός συνεργασίας με την αρχή ελέγχου για την επανόρθωση της παράβασης και τον περιορισμό των δυσμενών επιπτώσεών της οι κατηγορίες δεδομένων που επηρεάζει η παράβαση ο τρόπος με τον οποίο η εποπτική αρχή πληροφορήθηκε την παράβαση, π.χ. εάν ο υπεύθυνος κοινοποίησε την παράβαση) εάν διατάχθηκε προηγουμένως η λήψη διορθωτικών μέτρων για το ίδιο αντικείμενο, ή συμμόρφωση με αυτά κάθε άλλο επιβαρυντικό ή ελαφρυντικό στοιχείο π.χ. τα οικονομικά οφέλη που αποκομίστηκαν ή ζημίες που αποφεύχθηκαν Ε. Αλεξανδροπούλου 19

Υψος προστίμων Εως 10 000 000 EUR ή, σε περίπτωση επιχειρήσεων, έως το 2 % του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους, ανάλογα με το ποιο είναι υψηλότερο (παραβάσεις που αφορούν ανηλίκους, τήρηση αρχείων επεξεργασίας, διαδικασία ανάθεσης σε εκτελούντα την επεξεργασία, ζητήματα ασφάλειας, κοινοποίηση παραβιάσεων, υποχρεώσεις του φορέα πιστοποίησης κ.ά.) Εως 20 000 000 EUR ή, σε περίπτωση επιχειρήσεων, έως το 4 % του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους, ανάλογα με το ποιο είναι υψηλότερο (μη εφαρμογή βασικών αρχών επεξεργασίας, μη λήψη συγκατάθεσης, μη ικανοποίηση δικαιωμάτων του υποκειμένου, παράνομη διαβίβαση δεδομένων σε τρίτη χώρα ή σε διεθνή οργανισμό, μη συμμόρφωση προς εντολή της εποπτικής αρχής κ.ά.) Ε. Αλεξανδροπούλου 20

Αστική ευθύνη (Αποζημίωση για υλική ή μη υλική ζημία) Κάθε υπεύθυνος επεξεργασίας είναι υπεύθυνος για τη ζημία που προκάλεσε Ο εκτελών την επεξεργασία ευθύνεται μόνο εφόσον δεν ανταποκρίθηκε στις υποχρεώσεις του Κανονισμού για τους εκτελούντες την επεξεργασία ή υπερέβη ή ενήργησε αντίθετα προς τις νόμιμες εντολές του υπευθύνου επεξεργασίας Ευθύνη εις ολόκληρον των υπευθύνων προς αποζημίωση Ο υπεύθυνος προς αποζημίωση απαλλάσσεται εάν αποδεικνύει ότι δεν φέρει καμία ευθύνη για το γενεσιουργό γεγονός της ζημίας Ε. Αλεξανδροπούλου 21

Εφαρμοστικά ζητήματα Κανονισμού Αντιμετώπιση με τη συμβολή των αναμενόμενων εθνικών νόμων της Ομάδας του άρθρου 29 (Συμβούλιο Προστασίας Δεδομένων) των Αρχών Προστασίας Προσωπικών Δεδομένων (Εποπτικών Αρχών) συνεργατική προσέγγιση και ανταλλαγή πληροφοριών μεταξύ των υπηρεσιών επιβολής του νόμου, των δικαστικών αρχών, της βιομηχανίας των ΤΠΕ, συλλογικοτήτων χρηστών διαδικτύου Ε. Αλεξανδροπούλου 22

Ευχαριστώ για την προσοχή σας. Καθηγήτρια Ευγενία Αλεξανδροπούλου-Αιγυπτιάδου Διευθύντρια Μεταπτυχιακού «ΔΙΚΑΙΟ ΚΑΙ ΠΛΗΡΟΦΟΡΙΚΗ» Πανεπιστήμιο Μακεδονίας- Τμ. Εφ. Πληροφορικής www.itlaw.uom.gr, www.mli.uom.gr ealex@uom.gr Ε. Αλεξανδροπούλου 23

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια