GDPR τι; Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων Γιώργος Χατζηγιαννάκης, LLM
ΚΑΝΟΝΙΣΜΟΣ Ο Κανονισμός (679/2016/ΕΕ) εισάγει ενιαίες, αναλυτικές και άμεσα εφαρμοστέες ρυθμίσεις που δεν αφήνουν παρά μικρά περιθώρια επιλογών στα κράτη μέλη θα τεθεί σε ισχύ στις 25 Μαΐου 2018 Έχει χαρακτηριστικά οδηγίας καθώς τα κράτη πρέπει να εισάγουν διατάξεις που αφορούν εξειδικεύσεις κ παρεκκλίσεις ΟΚανονισμός έχει 99 άρθρα (5Χ μεγαλύτερος από την Οδηγία 95/46/ΕΚ 2472/97) Δρακόντεια πρόστιμα (20εκ. ή 4% του παγκόσμιου τζίρου)
ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ Προστασία των φυσικών προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων αλλά ελεύθερη κυκλοφορία των δεδομένων αυτών ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ = κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο (και GPS, επιγραμμικά (!) αναγνωριστικά στοιχεία πχ IP Address ή άλλα αναγνωριστικά στοιχεία ταυτότητας που παρέχονται από συσκευές, εφαρμογές κλπ), ασχέτως εάν η πληροφορία ανάγεται στον ιδιωτικό βίο ή εάν συνιστά δημόσια προσιτή πληροφορία καθώς και της ποιότητας της πληροφορίας Ειδική κατηγορία δεδομένων (ευαίσθητα) - καταγωγή, φρονήματα, θρησκευτικές πεποιθήσεις, συμμετοχή σε οργανώσεις, γενετικά δεδομένα, βιομετρικά δεδομένα, σεξουαλική ζωή, ποινικές καταδίκες
ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ Κάθε επεξεργασία Π.Δ., αυτοματοποιημένη ή μη, στον ιδιωτικό ή στο δημόσιο τομέα ΕΞΑΙΡΕΣΗ προσωπικής και οικιακής δραστηριότητας αλλά και Οδηγία 2016/680/ΕΕ πρόληψη, διερεύνηση, ανίχνευση, δίωξη ποινικών αδικημάτων και εκτέλεσης ποινικών κυρώσεων Επεξεργασία = Γενικός όρος (συλλογή, καταχώρηση, οργάνωση, αποθήκευση, μεταβολή, ανάκτηση, συσχέτιση, διαγραφή κλπ - τρείς διακριτές μορφές της στον Κανονισμό περιορισμός, κατάρτιση προφίλ, ψευδωνυμοποίηση) Ισχύει και για εταιρίες με έδρα εκτός της ΕΕ όταν η επεξεργασία αφορά κατοίκους της ΕΕ με σκοπό την πώληση αγαθών ή υπηρεσιών ή την παρακολούθηση της συμπεριφοράς τους
ΔΙΚΑΙΩΜΑΤΑ Στη λήθη παιδική προστασία φορητότητα ενημέρωση σε περίπτωση παραβιάσεως δικαίωμα στην ανθρώπινη παρέμβαση περιορισμού επεξεργασίας
ΥΠΟΧΡΕΩΣΕΙΣ ΥΠΕΥΘΥΝΟΥ ΕΠΕΞΕΡΓΑΣΙΑΣ Λήψη κατάλληλων οργανωτικών μέτρων, δημιουργία κατά σχεδιασμό και εξορισμού κατάλληλης δομής, ενημέρωσης σε περίπτωση παραβίασης (και στο υποκείμενο και στην Αρχή), κατάρτιση μελέτης επιπτώσεων, κατάρτιση πολιτικής ασφαλείας και κωδικών δεοντολογίας, τήρηση αρχείων δραστηριοτήτων, ορισμός ΥΠΔ
ΝΟΜΙΜΟΤΗΤΑ ΕΠΕΞΕΡΓΑΣΙΑΣ Συναίνεση Εκτέλεση σύμβασης Συμμόρφωση με έννομη υποχρέωση Δημόσιο συμφέρον Έννομο συμφέρον
ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΥΠΔ-DPO Υποχρεωτικότητα: Δημόσια Αρχή ή Φορέας /επεξεργασία σε μεγάλη κλίμακα ευαίσθητων δεδομένων - τακτική κ συστηματική παρακολούθηση των υποκειμένων (νοσοκομεία, σεκιούριτι, ασφαλιστικές, loyalty cards, profiling). Δυνατότητα ενός ΥΠΔ σε όμιλο επιχειρήσεων και δημόσιους φορείς Φυσικό πρόσωπο ή νομικό: μέλος του προσωπικού η εξωτερικός συνεργάτης Προσόντα: δεν υπάρχει ούτε ζητείται πιστοποίηση προς το παρόν (αλλιώς στη Ισπανία)
ΚΑΘΗΚΟΝΤΑ ΥΠΔ Ενδιάμεσος μεταξύ Αρχής, υποκειμένου δεδομένων, συνεργατών της επιχείρησης Αποδοχή και διερεύνηση καταγγελιών Παροχή συμβουλών και ενημέρωσης Συνεργασία με την Αρχή Εντοπισμός σχετικών κινδύνων
ΑΝΕΞΑΡΤΗΣΙΑ ΥΠΔ Λειτουργική Ανεξαρτησία Σύγκρουση συμφερόντων Νομική υπηρεσία ΌΧΙ Νομικός Σύμβουλος ΌΧΙ Νόμιμοι εκπρόσωποι εταιριών
ΕΡΓΑΣΙΑΚΕΣ ΣΧΕΣΕΙΣ Συγκατάθεση ως νομιμοποιητική βάση επεξεργασίας κατά την παροχή εργασίας - μονό εάν οι εργαζόμενοι δύνανται να αρνηθούν χωρίς να υποστούν δυσμενείς συνέπειες (στοιχείο εξάρτησης από τον εργοδότη) Δυνατότητα θέσπισης ειδικών κανόνων (ευμενέστερων για τους εργαζόμενους) από τα κράτη μέλη (άρθρο 88) Διαβίβαση Π.Δ. σε ομίλους επιχειρήσεων (άρθρο 47) Δυνατότητα εκπροσώπησης εργαζόμενων κατά την άσκηση των δικαιωμάτων τους από συνδικαλιστικές οργανώσεις (άρθρα 77,78,79,82)
Ευχαριστώ για την προσοχή σας! Ερωτήσεις; Σύντομο Βιογραφικό Ο Γιώργος Χατζηγιαννάκης είναι απόφοιτος της νομικής σχολής του Πανεπιστημίου της Χαιδελβέργης και κάτοχος μεταπτυχιακού από το Πανεπιστήμιο του Έξετερ. Είναι μέλος του ΔΣΘ, του Δικηγορικού Συλλόγου Αγγλίας και Ουαλίας και διαπιστευμένος διαμεσολαβητής. www.nomos.gr