Προστασία Δεδομένων (Data Protection)

Σχετικά έγγραφα
Ανάλυση Δεδομένων Βασικό Επίπεδο (Data Analytics - Foundation)

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

General Data Protection Regulation (GDPR)

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Επεξεργασία Κειμένου. Προχωρημένο Επίπεδο. Εξεταστέα Ύλη 3.0. Έκδοση 1.0

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

GDPR σε Φορείς και Επιχειρήσεις

Συχνές Ερωτήσεις [FAQs]

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

GDPR για επιχειρήσεις με λόγια απλά

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

Πρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

Νέος Ευρωπαϊκός Κανονισμός για την προστασία δεδομένων προσωπικού χαρακτήρα - GDPR

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

Παρουσιάσεις. Προχωρημένο Επίπεδο. Εξεταστέα Ύλη 3.0. Έκδοση 1.0

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων

Υπολογιστικά Φύλλα. Προχωρημένο Επίπεδο. Εξεταστέα Ύλη 3.0. Έκδοση 1.0

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. GDPR σε Φορείς και Επιχειρήσεις. 9 Μαίου 2018 Χαρίτων Μαρινάκης Δικηγόρος Ρεθύμνης

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

EU Cyber Security Policy Ευρωπαϊκό δίκαιο προστασίας και ασφάλειας δεδομένων στα επόμενα χρόνια Θοδωρής Κωνσταντακόπουλος

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

Ο νέος κανονισμός προστασίας δεδομένων. Σταμπουλής Γεώργιος. Χημικός Μηχανικός, Οργανοτεχνική Α.Ε.

ΟΔΗΓΙΑ: Όροι Συμμόρφωσης των Αεροπορικών Εταιρειών με το κανονιστικό πλαίσιο για την επεξεργασία δεδομένων προσωπικού χαρακτήρα

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

Εξεταστέα Ύλη (Syllabus) Έκδοση 5.0

Βάσεις Δεδομένων (Using Databases)

Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα

Εισαγωγή. Υπεύθυνος Επεξεργασίας. Περιεχόμενα

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

έργα GDPR Alpha Υποστηρικτικών Εργασιών

Γιούλη Τραγουλιά Δικηγόρος ΝΙΚΟΛΑΣ ΚΑΝΕΛΛΟΠΟΥΛΟΣ ΧΑΡΑ ΖΕΡΒΑ & ΣΥΝΕΡΓΑΤΕΣ ΔΙΚΗΓΟΡΙΚΗ ΕΤΑΙΡΕΙΑ

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

1. Γενικές Πληροφορίες

Η ενίσχυση των δικαιωμάτων στην πράξη & τα εργαλεία συμμόρφωσης για τη μετάβαση από το ν.2472/1997 στον ΓΚΠΔ

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

G D P R. General Data Protection Regulation. Άννα Μαστοράκου

DPO ΓΕΝΙΚΑ. Μια από τις αρχές του GDPR είναι Α. Η λογοδοσία Β. Η ακεραιότητα των δεδομένων Γ. Όλα τα παραπάνω

GDPR Kανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα ΕΕ/679/2016

Άρθρο 2: Νομική φύση του Κώδικα Δεοντολογίας- Σχέση Κώδικα με εθνική και κοινοτική νομοθεσία

Τεχνικά και οργανωτικά θέματα οι υποχρεώσεις των επιχειρήσεων και η τοποθέτηση Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer DPO)

Παράρτημα Προστασίας Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (General Data Protection Regulation)

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας

Δεδομένων Προσωπικού Χαρακτήρα (General Data Protection Regulation - GDPR)

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Τι είναι ο GDPR (General Data Protection Regulation);

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

1. Ποια δεδομένα προσωπικού χαρακτήρα συλλέγουμε και επεξεργαζόμαστε

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Φάκελος Συμμόρφωσης της Διαθερμικής με τον Γενικό Κανονισμό Προστασίας Δεδομένων

Τεχνολογίες και Διαδικασίες ως μέσα συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

GDPR TÜV AUSTRIA GROUP

1 Σκοπός. 2 Αρμοδιότητα. 3 Γενικές διατάξεις. 3.1 Τήρηση νομοθεσίας / Αρχές προστασίας. Power Tools

Εξεταστέα Ύλη (Syllabus) Έκδοση 5.0

Celestyal Cruises Limited, συμπεριλαμβανομένων των θυγατρικών της. ( Εταιρεία ) ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ

Πολιτική Προστασίας Προσωπικών Δεδοµένων του Evercare Privacy Policy

Τα προσωπικά σας δεδομένα ενδέχεται να συλλέγονται από εσάς προσωπικά ή από τρίτους εκ μέρους σας.

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ 679/2016) Α.

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΑΡΠΕΔΩΝ ΙΚΕ

Εξεταστέα Ύλη (Syllabus) Έκδοση 5.0

ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ ΓΙΑ ΑΙΤΟΥΝΤΕΣ ΕΡΓΑΣΙΑ

GDPR ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η Πολιτική και η βασιζομένη σ αυτήν επεξεργασία,στην οποία η Εταιρεία προβαίνει, στηρίζεται στις κατωτέρω αρχές:

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΕΣΜΕΥΣΕΙΣ

Προκλήσεις από τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων. Dr. Θεμιστοκλής Κ. Γιαννακόπουλος

ΣΥΜΜΟΡΦΩΣΗ ΠΡΟΣ ΤΟΝ ΕΥΡΩΠΑΪΚΟ ΚΑΝΟΝΙΣΜΟ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ

ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ Ε ΟΜΕΝΩΝ v.01 /

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Επεξεργασία Κειμένου (Word Processing)

Εγχειρίδιο Εφαρμογής του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (ΓΚΠΠΔ-GPDR)

GDPR τι; Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων. Γιώργος Χατζηγιαννάκης, LLM

Έννοια, ορισμοί, διαδικασίες

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016) που αφορά τα φαρμακεία

Προετοιμασία για τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) ΝΟΕΜΒΡΙΟΣ 2017

GDPR General Data Protection Regulation

2. Τι είναι τα ευαίσθητα προσωπικά δεδομένα;

Εξεταστέα Ύλη (Syllabus) Έκδοση 5.0

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Οδηγός προστασίας προσωπικών δεδομένων. SaaS ΕΚΤ Οδηγός προστασίας προσωπικών δεδομένων

Στοιχεία Υπεύθυνου Επεξεργασίας: Αρμόδια Υπηρεσία Επεξεργασίας: Στοιχεία Επικοινωνίας υπεύθυνου επεξεργασίας:

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΠΟΛΙΤΙΚΗ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΤΗΣ EVALION

Transcript:

Προστασία Δεδομένων (Data Protection) Εξεταστέα Ύλη Έκδοση 1.0

Copyright 1997-2018 Ίδρυμα ECDL Όλα τα δικαιώματα είναι κατοχυρωμένα. Απαγορεύεται η αναπαραγωγή εν όλω ή εν μέρει του παρόντος σε οποιαδήποτε μορφή και με οποιοδήποτε μέσο (ηλεκτρονικά, φωτοτύπηση, φωνητική καταγραφή ή άλλως) χωρίς την έγγραφη συναίνεση του Ιδρύματος ECDL. Για οποιοδήποτε ερώτημα σχετικά με την άδεια αναπαραγωγής, μετάδοσης και χρήσης για οποιοδήποτε λόγο του παρόντος υλικού παρακαλούμε απευθυνθείτε στον εκδότη. Αποποίηση Παρ όλα τα μέτρα που έχουν ληφθεί από το Ίδρυμα ECDL για την προετοιμασία αυτής της έκδοσης, καμία εγγύηση δεν παρέχεται από το Ίδρυμα ECDL, ως εκδότη, για την πληρότητα των πληροφοριών που περιέχονται εντός αυτής. Επίσης, το Ίδρυμα ECDL δεν είναι υπεύθυνο ή υπόχρεο για οποιαδήποτε απώλεια, βλάβη, φθορά, οποιουδήποτε είδους προκύψει λόγω πληροφοριών, οδηγιών ή συμβουλών που περιέχονται σε αυτό το έγγραφο. Το Ίδρυμα ECDL διατηρεί το δικαίωμά του να πραγματοποιεί αλλαγές μονομερώς και κατά τη διακριτική του ευχέρεια οποτεδήποτε χωρίς προηγούμενη γνωστοποίηση. Το Ίδρυμα ECDL είναι εγγεγραμμένο εμπορικό όνομα του The European Computer Driving License Foundation Limited. Το ECDL και τα σχετικά λογότυπα είναι όλα καταχωρημένα εμπορικά σήματα του Ιδρύματος ECDL. Όλα τα δικαιώματα είναι κατοχυρωμένα. 1997-2018 ECDL Foundation Ref: SL_DP_SV1.0_EL Σελίδα 2 από 8

Ενότητα Προστασία Δεδομένων Αυτή η ενότητα παραθέτει τις βασικές γνώσεις σχετικά με τις έννοιες και τις αρχές προστασίας δεδομένων (data protection), τα δικαιώματα των υποκειμένων των δεδομένων, την εφαρμογή πολιτικών και μέτρων προστασίας δεδομένων και τη συμμόρφωση με τις κανονιστικές διατάξεις. Στόχοι ενότητας Οι υποψήφιοι που θα επιτύχουν στις εξετάσεις της ενότητας αυτής θα είναι σε θέση να: Κατανοούν έννοιες σχετικά με τα προσωπικά δεδομένα και την προστασία τους. Κατανοούν τη λογική, τους στόχους και το πεδίο εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων της Ευρωπαϊκής Ένωσης (EU - General Data Protection Regulation GDPR). Περιγράφουν τις βασικές αρχές του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) σχετικά με τη νόμιμη επεξεργασία προσωπικών δεδομένων. Κατανοούν τα δικαιώματα των υποκειμένων των δεδομένων και του τρόπου με τον οποίο τηρούνται. Κατανοούν ότι οι πολιτικές και οι μέθοδοι μιας εταιρείας θα πρέπει να συμμορφώνονται με τους κανονισμούς προστασίας δεδομένων και να περιγράφουν βασικά τεχνικά και οργανωτικά μέτρα για την επίτευξη αυτού του στόχου. Κατανοούν τον τρόπο αντίδρασης στις παραβιάσεις δεδομένων και τις συνέπειες της μη συμμόρφωσης με τους κανονισμούς προστασίας δεδομένων. ΚΑΤΗΓΟΡΙΑ ΓΝΩΣΤ. ΠΕΡΙΟΧΗ ΑΝΑΦ. ΑΝΤΙΚΕΙΜΕΝΟ ΕΡΓΑΣΙΑΣ 1 Βασικές Έννοιες 1.1 Προσωπικά Δεδομένα 1.1.1 Κατανόηση του όρου σεβασμός της ιδιωτικής ζωής/ιδιωτικό απόρρητο (privacy) καθώς και των δικαιωμάτων που σχετίζονται με αυτήν. Επίγνωση ότι η ιδιωτική ζωή δεν είναι απόλυτο δικαίωμα και ότι άλλα δικαιώματα μπορεί να έχουν προτεραιότητα σε σχέση με αυτήν. 1.1.2 Καθορισμός του όρου προσωπικά δεδομένα (personal data). 1.1.3 Κατανόηση του όρου επεξεργασία δεδομένων (data processing). 1.1.4 Διαχωρισμός μεταξύ αυτοματοποιημένης και χειροκίνητης επεξεργασίας δεδομένων. 1.2 Προστασία Προσωπικών Δεδομένων 1.2.1 Κατανόηση του όρου προστασία δεδομένων (data protection). 1.2.2 Αναγνώριση ορισμένων κινδύνων της επεξεργασίας δεδομένων ως προς τα προσωπικά δεδομένα όπως: τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη γνωστοποίηση, μη εξουσιοδοτημένη πρόσβαση. 1997-2018 ECDL Foundation Ref: SL_DP_SV1.0_EL Σελίδα 3 από 8

1.2.3 Αναγνώριση ορισμένων κινδύνων της επεξεργασίας προσωπικών δεδομένων προς τα υποκείμενα των δεδομένων όπως: διακρίσεις, κλοπή ταυτότητας ή απάτη, οικονομική απώλεια, δυσφήμηση, απώλεια εμπιστευτικότητας, απώλεια ιδιωτικού απορρήτου, απώλεια δικαιωμάτων, απώλεια ελέγχου δεδομένων, δημιουργία προφίλ. 1.2.4 Κατανόηση ρόλων και αρμοδιοτήτων ως προς την προστασία δεδομένων όπως: υποκείμενο δεδομένων (data subject), εκτελούντα την επεξεργασία δεδομένων (data processor), υπεύθυνο επεξεργασίας δεδομένων (data controller), υπεύθυνο προστασίας δεδομένων (data protection officer - DPO), εποπτική αρχή (supervisory authority). 2 Σύνοψη Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) 2.1 Συλλογιστική / Τεκμηρίωση και Στόχοι 2.1.1 Κατανόηση ότι ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) είναι ένας κανονισμός προστασίας δεδομένων ο οποίος είναι εκτελεστός/εφαρμόζεται ως νόμος σε όλα τα κράτη μέλη του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ). 2.1.2 Αναγνώριση σκεπτικού εφαρμογής του κανονισμού GDPR: αυξημένη ασφάλεια δικαίου, αυξημένη εμπιστοσύνη των καταναλωτών, αυξημένη προστασία των αυξανόμενων όγκων ηλεκτρονικών προσωπικών δεδομένων και της μεταφορά τους διεθνώς. 2.1.3 Περιγραφή κύριων στόχων του γενικού κανονισμού προστασίας δεδομένων: ανάλογο επίπεδο προστασίας φυσικών προσώπων όσον αφορά την επεξεργασία προσωπικών δεδομένων, ελεύθερη κυκλοφορία προσωπικών δεδομένων σε ολόκληρη την Ευρωπαϊκή Ένωση (ΕΕ). 2.2 Πεδίο εφαρμογής 2.2.1 Περιγραφή πεδίου εφαρμογής δραστηριοτήτων επεξεργασίας δεδομένων που καλύπτονται από τον κανονισμό προστασίας δεδομένων (GDPR): αυτοματοποιημένη και χειροκίνητη επεξεργασία προσωπικών δεδομένων, δραστηριότητες επεξεργασίας προσωπικών δεδομένων που εξαιρούνται από την εφαρμογή του κανονισμού. 2.2.2 Περιγραφή χωρικού/εδαφικού πεδίου εφαρμογής που καλύπτεται από τον γενικό κανονισμό προστασίας δεδομένων (GDPR) όσον αφορά τον τόπο επεξεργασίας των προσωπικών δεδομένων και τα υποκείμενα των δεδομένων. 3 Βασικές Αρχές 3.1 Επεξεργασία Προσωπικών 3.1.1 Ορισμός των αρχών της νομιμότητας, της δικαιοσύνης και της διαφάνειας. 1997-2018 ECDL Foundation Ref: SL_DP_SV1.0_EL Σελίδα 4 από 8

Δεδομένων 3.1.2 Ορισμός της αρχής περιορισμός σκοπού χρήσης (purpose limitation). 3.1.3 Ορισμός της αρχής ελαχιστοποίηση δεδομένων (data minimization). 3.1.4 Ορισμός της αρχής ακρίβεια (accuracy). 3.1.5 Ορισμός της αρχής περιορισμός περιόδου αποθήκευσης (storage limitation). 3.1.6 Ορισμός της αρχής ακεραιότητα και εμπιστευτικότητα (integrity and confidentiality). 3.1.7 Ορισμός της αρχής λογοδοσία (accountability). 3.2 Νομιμότητα Επεξεργασίας 3.2.1 Περιγραφή προϋποθέσεων σύννομης επεξεργασίας προσωπικών δεδομένων: συγκατάθεση από το υποκείμενο των δεδομένων, εκτέλεση σύμβασης, τήρηση νομικής υποχρέωσης, προστασία ζωτικών συμφερόντων, εκπλήρωση καθήκοντος δημοσίου συμφέροντος, ενάσκηση νόμιμων συμφερόντων από τον υπεύθυνο επεξεργασίας ή από τρίτο. 3.2.2 Επίγνωση πως η συγκατάθεση μπορεί να θεωρηθεί δεδομένη από το υποκείμενο των δεδομένων μόνον εφόσον πληρούνται ορισμένες προϋποθέσεις. Περιγραφή των όρων συγκατάθεσης: καταγράφεται, ζητείται σαφώς, αποσύρεται, δίνεται ελεύθερα. 3.2.3 Κατανόηση όρων που ισχύουν για τη συγκατάθεση παιδιού (child s consent) σε σχέση με τις διαδικτυακές (online) υπηρεσίες. 3.2.4 Αναγνώριση ύπαρξης νομικής συμφωνίας μεταξύ του υπευθύνου επεξεργασίας δεδομένων και του εκτελούντα την επεξεργασία των δεδομένων, όταν η επεξεργασία γίνεται εκ μέρους του υπεύθυνου επεξεργασίας δεδομένων, για την εξασφάλιση συμμόρφωσης με τους κανονισμούς περί προστασίας δεδομένων και την προστασία των δικαιωμάτων των υποκειμένων των δεδομένων. 1997-2018 ECDL Foundation Ref: SL_DP_SV1.0_EL Σελίδα 5 από 8

3.2.5 Προσδιορισμός ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα των οποίων, κατά κανόνα, απαγορεύεται η επεξεργασία: φυλετική καταγωγή ή εθνότητα, πολιτικές απόψεις, θρησκευτικές ή φιλοσοφικές πεποιθήσεις, συμμετοχή σε συνδικαλιστικές οργανώσεις, γενετικές πληροφορίες, βιομετρικές πληροφορίες, πληροφορίες υγείας, πληροφορίες σεξουαλικής ζωής, γενετήσιος προσανατολισμός. Αναγνώριση της δυνατότητας υποβολής σε νόμιμη επεξεργασία ειδικών κατηγοριών δεδομένων υπό ορισμένες προϋποθέσεις όπως: με ρητή συγκατάθεση 3.2.6 Αναγνώριση δυνατότητας μεταφοράς γενικά των προσωπικών δεδομένων για επεξεργασία εκτός της ΕΕ μόνο όταν οι εξωτερικοί κανονισμοί προστασίας δεδομένων συμμορφώνονται με τον γενικό κανονισμό προστασίας δεδομένων GDPR. 4 Δικαιώματα Υποκειμένου Δεδομένων 4.1 Διευκόλυνση Δικαιωμάτων 4.2 Άσκηση Δικαιωμάτων 4.1.1 Αναγνώριση σημασίας της σαφούς ενημέρωσης του υποκειμένου των δεδομένων σχετικά με την επεξεργασία δεδομένων όπως: ειδοποίηση περί απορρήτου (privacy notice), ειδοποίηση δίκαιης επεξεργασίας (fair processing notice). 4.1.2 Περιγραφή βασικών πληροφοριών που πρέπει να παρέχονται στο υποκείμενο των δεδομένων όταν συλλέγονται προσωπικά δεδομένα, όπως: ταυτότητα και στοιχεία επικοινωνίας υπεύθυνου επεξεργασίας δεδομένων, σκοπός και νομική βάση επεξεργασίας, περίοδος διατήρησης δεδομένων, δικαιώματα του υποκειμένου των δεδομένων. 4.1.3 Περιγραφή συμπληρωματικών πληροφοριών που ενδεχομένως πρέπει να παρέχονται στο υποκείμενο των δεδομένων, όταν συλλέγονται προσωπικά δεδομένα από τον υπεύθυνο επεξεργασίας δεδομένων, όπως: μεταφορά δεδομένων σε τρίτη χώρα, στοιχεία επικοινωνίας οποιουδήποτε υπεύθυνου προστασίας δεδομένων, οποιουσδήποτε άλλους αποδέκτες, οποιεσδήποτε άλλες πληροφορίες που καθιστούν δίκαιη την επεξεργασία. 4.1.4 Επίγνωση ανάγκης παροχής πρόσθετων πληροφοριών στο υποκείμενο των δεδομένων όταν τα δεδομένα δεν λαμβάνονται απευθείας από τον υπεύθυνο επεξεργασίας δεδομένων. 4.2.1 Ορισμός του όρου αίτημα πρόσβασης υποκειμένου (subject access request) και κατανόηση των δικαιωμάτων πρόσβασης (right of access) ενός υποκειμένου. 1997-2018 ECDL Foundation Ref: SL_DP_SV1.0_EL Σελίδα 6 από 8

4.2.2 Κατανόηση του δικαιώματος στη διόρθωση / ενημέρωση (right to rectification). 4.2.3 Κατανόηση του δικαιώματος στη «λήθη» (right to be forgotten). 4.2.4 Κατανόηση του δικαιώματος περιορισμός επεξεργασίας (restriction of processing). 4.2.5 Κατανόηση του δικαιώματος φορητότητα δεδομένων (data portability). 4.2.6 Κατανόηση του δικαιώματος αντίθεσης και μη συμμόρφωσης σε απόφαση η οποία βασίζεται αποκλειστικά σε αυτοματοποιημένη διαδικασία, συμπεριλαμβανομένου και της κατάρτισης προφίλ (profiling). 4.2.7 Κατανόηση του ενδεχομένου μη κάλυψης των δικαιωμάτων του υποκειμένου των δεδομένων λόγω ύπαρξης νομικών περιορισμών. 5 Εφαρμογή 5.1 Πολιτικές και Μέθοδοι 5.1.1 Κατανόηση συμμόρφωσης κατευθύνσεων και πολιτικών προστασίας δεδομένων με τους κανονισμούς προστασίας δεδομένων. Επίγνωση σημασίας τήρησης κατευθυντήριων γραμμών και πολιτικών για την προστασία των δεδομένων. 5.1.2 Κατανόηση ενσωμάτωσης προστασίας δεδομένων στην επεξεργασία δεδομένων από σχεδιασμού και από προεπιλογή. 5.1.3 Κατανόηση του όρου εκτίμηση αντικτύπου προστασίας δεδομένων (data protection impact assessment) και πότε αυτή απαιτείται. 5.2 Μέτρα 5.2.1 Αναγνώριση ορισμένων κατάλληλων τεχνικών και οργανωτικών μέτρων διαχείρισης κινδύνων κατά την επεξεργασία προσωπικών δεδομένων όπως: ψευδωνυμοποίηση (pseudonymisation) και κρυπτογράφηση προσωπικών δεδομένων, ικανότητα εξασφάλισης συνεχούς εμπιστευτικότητας, ακεραιότητα, διαθεσιμότητα και ανθεκτικότητα συστημάτων και υπηρεσιών, δυνατότητα έγκαιρης αποκατάστασης προσωπικών δεδομένων, διαδικασία προσδιορισμού αποτελεσματικότητας τεχνικών και οργανωτικών μέτρων. 1997-2018 ECDL Foundation Ref: SL_DP_SV1.0_EL Σελίδα 7 από 8

5.2.2 Επίγνωση συγκεκριμένων τεχνικών μέτρων διαχείρισης κινδύνων κατά την επεξεργασία προσωπικών δεδομένων όπως: κρυπτογράφηση, ασφαλής ψηφιακή αποθήκευση, δημιουργία αντιγράφων ασφαλείας δεδομένων, ασφαλείς ψηφιακές επικοινωνίες, ασφαλές φυσικό περιβάλλον (secure physical environment), ασφαλής καταστροφή/απόρριψη δεδομένων (secure disposal of data). 5.2.3 Επίγνωση συγκεκριμένων οργανωτικών μέτρων διαχείρισης κινδύνων κατά την επεξεργασία προσωπικών δεδομένων όπως: κατάρτιση, διαδικασίες και μέθοδοι, νομικές συμβάσεις, διαχειριστική εποπτεία (managerial oversight). 5.2.4 Διάκριση μεταξύ ψευδωνυμοποίησης (pseudonymisation) και ανωνυμοποίησης (anonymisation) δεδομένων προσωπικού χαρακτήρα. 6 Συμμόρφωση 6.1 Παραβιάσεις Δεδομένων 6.1.1 Κατανόηση του όρου παραβίαση προσωπικών δεδομένων (personal data breach). 6.1.2 Επίγνωση του χρόνου αναφοράς παραβιάσεων προσωπικών δεδομένων από τον υπεύθυνο επεξεργασίας στην εποπτική αρχή. 6.1.3 Επίγνωση της ανάγκης αναφοράς παραβιάσεων προσωπικών δεδομένων από τον υπεύθυνο επεξεργασίας στο υποκείμενο των δεδομένων όταν υπάρχει υψηλός κίνδυνος για τα δικαιώματα και τις ελευθερίες του. 6.2 Εφαρμογή 6.2.1 Αναγνώριση της εποπτικής αρχής της δικαιοδοσίας σας και αναγνώριση της απαίτησης συνεργασίας με αυτήν, όταν αυτό ζητηθεί. 6.2.2 Αναγνώριση του δικαιώματος του υποκειμένου των δεδομένων να υποβάλει καταγγελία στην εποπτική αρχή του, ανεξάρτητα από το πού υπόκεινται επεξεργασία τα δεδομένα του. 6.2.3 Κατανόηση των πιθανών συνεπειών για τους οργανισμούς που δεν εφαρμόζουν τους σχετικούς κανονισμούς προστασίας δεδομένων όπως: πρόστιμα, διαφορές, δυσφήμιση. 1997-2018 ECDL Foundation Ref: SL_DP_SV1.0_EL Σελίδα 8 από 8

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια