Ο Ευρωπαϊκός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) Υποχρεώσεις - Κατευθυντήριες Οδηγίες - Τεχνικά & Οργανωτικά Μέτρα

Σχετικά έγγραφα
ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

General Data Protection Regulation (GDPR)

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

ΕταιρικήΠαρουσίαση ΠΟΛΙΤΙΚΕΣ ΚΑΙ ΔΙΑΔΙΚΑΣΙΕΣ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΑΪΟΣ 2018

25/5/2018 αυξημένα πρόστιμα υπεύθυνος προστασίας δεδομένων (DPO) Ποιούς αφορά φορείς του δημοσίου τομέα υπηρεσίες Υγείας ΝΠΔΔ ιδιωτικές εταιρίες

Θέμα: Γενική Ενημέρωση σχετικά με την Επεξεργασία των Προσωπικών Δεδομένων (Data Privacy Notice)

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

1) Γέρου Βασιλική Διοικητική Διευθύντρια 2) Νικολοπούλου Χαρίκλεια Δ/ντρια Φαρμακείου 3) Τζιάρας Λουκάς ΔΕ Διοικητικών Γραμματέων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

GDPR: Η αντίστροφη μέτρηση έχει αρχίσει! Δ. Στασινόπουλος, MBA Manager IT Governance

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

«Ο ΡΟΛΟΣ ΚΑΙ ΤΑ ΚΑΘΗΚΟΝΤΑ ΤΟΥ ΛΕΙΤΟΥΡΓΟΥ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO) ΜΕ ΒΑΣΗ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΕΡΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (GDPR)»

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

«ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ GDPR

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ Λάρισα 11/ 05 /2018 ΥΔΡΕΥΣΗΣ & ΑΠΟΧΕΤΕΥΣΗΣ Αρ. πρωτ ΛΑΡΙΣΑΣ (Δ.Ε.Υ.Α.Λ.)

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

ΕΝΗΜΕΡΩΣΗ. Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας στο

GDPR TÜV AUSTRIA GROUP

Τα προσωπικά σας δεδομένα ενδέχεται να συλλέγονται από εσάς προσωπικά ή από τρίτους εκ μέρους σας.

9η Παρ. Ι. ΘΕΟΤΟΚΗ 1, ΤΗΛ.: , FAX: 44110, Τ.Κ ΚΕΡΚΥΡΑ

ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΥΔΡΕΥΣΗΣ ΑΠΟΧΕΤΕΥΣΗΣ ΚΕΡΚΥΡΑΣ

GDPR ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Συνεργασία PRIORITY & INTERAMERICAN:

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

GDPR-E04.01 Πληροφορίες σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα Ημερομηνία: Εκδοση: 01

2. Τι είναι τα ευαίσθητα προσωπικά δεδομένα;

G D P R. General Data Protection Regulation. Άννα Μαστοράκου

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων

η PRIORITY από το 1995 ανάλυση και βελτίωση επιχειρησιακών διαδικασιών σύμφωνα με κανονιστικό πλαίσιο διεθνή πρότυπα και βέλτιστες πρακτικές

έργα GDPR Alpha Υποστηρικτικών Εργασιών

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ 7 η ΥΠΕ ΚΡΗΤΗΣ ΓΕΝΙΚΟ ΝΟΣΟΚΟΜΕΙΟ ΧΑΝΙΩΝ Ο ΑΓΙΟΣ ΓΕΩΡΓΙΟΣ

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

GDPR: Εχθρός (?) προ των πυλών. 18 Απριλίου 2018 Δημήτρης Στασινόπουλος IT Governance Deputy Director

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016) που αφορά τα φαρμακεία

ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ PRIVACY NOTICE

Φάκελος Συμμόρφωσης της Διαθερμικής με τον Γενικό Κανονισμό Προστασίας Δεδομένων

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ. Ο χρόνος και ο τρόπος τήρησης των αρχείων περιγράφεται στη διδικασία Δ.550, Έλεγχος και τήρηση αρχείων και μητρώων.

Προετοιμασία για τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) ΝΟΕΜΒΡΙΟΣ 2017

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR

Πολιτική Ιδιωτικότητας και Προστασίας Προσωπικών Δεδομένων

GENERAL DATA PROTECTION REGULATION

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

ΓΕΝΙΚΗ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ «ΖΕΒΡΑ ΑΜΑΝΑΤΙΑΔΗΣ Α.Ε.» ΓΙΑ ΤΟΥΣ ΥΠΟΨΗΦΙΟΥΣ ΕΡΓΑΖΟΜΕΝΟΥΣ

Ιδιωτικό ιατρείο στα χρόνια του GDPR. Φελεκίδης Αναστάσιος. Ιατρός Οφθαλμίατρος, Ιατρικός Σύλλογος Ξάνθης

ΓΕΝΙΚΟΣ ΚΑΝΟΝΑΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR)

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

1. Κατηγορίες δεδομένων προσωπικού χαρακτήρα που επεξεργάζεται η Εταιρεία και προέλευσή τους

ATTICA BANK ΑΝΩΝΥΜΗ ΤΡΑΠΕΖΙΚΗ ΕΤΑΙΡΕΙΑ

ΕΠΑΓΓΕΛΜΑΤΙΚΟ ΣΕΜΙΝΑΡΙΟ

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016)

Συχνές Ερωτήσεις [FAQs]

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ

Ενημέρωση για την Επεξεργασία και Προστασία Προσωπικών Δεδομένων

1. Γενικές Πληροφορίες

ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΥΓΕΙΑΣ ΕΙΔΙΚΟΣ ΛΟΓΑΡΙΑΣΜΟΣ ΚΟΝΔΥΛΙΩΝ ΕΡΕΥΝΑΣ Λ. Αλεξάνδρας 196, Αθήνα ΠΕΡΙΛΗΨΗ ΠΡΟΣΚΛΗΣΗΣ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΕΣΜΕΥΣΕΙΣ

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗ ΕΝΔΙΑΦΕΡΟΝΤΟΣ. Υποβολής Πρότασης Συνεργασίας «GDPR Compliance Services» και DΡΟ. για το Επιμελητήριο Καστοριάς

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική Προστασίας Προσωπικών Δεδομένων της CROMAR Μεσίτες Ασφαλειών Μονοπρόσωπη Ε.Π.Ε.

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα

Δημόσια ανοικτή διαδικασία συλλογής προσφορών για τις Συμβουλευτικές Υπηρεσίες συμμόρφωσης με τον κανονισμό προστασίας δεδομένων

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ ΥΠΟΒΟΛΗΣ ΠΡΟΤΑΣΗΣ ΣΥΝΕΡΓΑΣΙΑΣ «GDPR Compliance Services»

- Ο Γενικός Κανονισμός για την Προστασία Δεδομένων τίθεται σε εφαρμογή το Μάιο του 2018 σε όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης.

ΚΑΛΑΜΑΤΑ 18/6/2018 ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΠΡΟΔΙΑΓΡΑΦΕΣ ΣΥΝΤΑΞΗΣ ΜΕΛΕΤΗΣ

GDPR Διαδικασίες Προσαρμογής και Συμμόρφωσης. Βουβαλίδης Ανέστης. Οικονομολόγος MBA, Υπεύθυνος Ba Group

PRIVACY NOTICE. Να συλλέγει τα προσωπικά σας δεδομένα κατά τρόπο θεμιτό και νόμιμο και να φροντίζει τα δεδομένα να είναι ακριβή και ενημερωμένα.

Ο νέος κανονισμός προστασίας δεδομένων. Σταμπουλής Γεώργιος. Χημικός Μηχανικός, Οργανοτεχνική Α.Ε.

1. Ποια δεδομένα προσωπικού χαρακτήρα συλλέγουμε και επεξεργαζόμαστε

Δήλωση προστασίας απορρήτου δεδομένων προσωπικού χαρακτήρα σύμφωνα με τον Κανονισμό GDPR

GDPR-E04.01 Πληροφορίες σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα Ημερομηνία: Εκδοση: 01

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO)

Πολιτική Προστασίας Προσωπικών Δεδομένων

Εισαγωγή. Υπεύθυνος Επεξεργασίας. Περιεχόμενα

ΚΕΦΑΛΑΙΟ III. Δικαιώματά του υποκειμένου των δεδομένων. Τμήμα 1. Διαφάνεια και ρυθμίσεις. Άρθρο 12

ΕΝΗΜΕΡΩΤΙΚΗ ΔΗΛΩΣΗ ΕΙΔΟΠΟΙΗΣΗ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

Νέος Ευρωπαϊκός Κανονισμός για την προστασία δεδομένων προσωπικού χαρακτήρα - GDPR

Προς : ΚΑΘΕ ΕΝΔΙΑΦΕΡΟΜΕΝΟ

Στοιχεία Υπεύθυνου Επεξεργασίας: Αρμόδια Υπηρεσία Επεξεργασίας: Στοιχεία Επικοινωνίας υπεύθυνου επεξεργασίας:

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας

Υποδείξεις για την προστασία των προσωπικών δεδομένων σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR)

Προστασία Δεδομένων (Data Protection)

Πολιτική Απορρήτου και Δήλωση Προστασίας Προσωπικών Δεδομένων

ΕΝΗΜΕΡΩΣΗ- ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΜΗΘΕΥΤΩΝ-ΣΥΝΕΡΓΑΤΩΝ-ΠΕΛΑΤΩΝ

Transcript:

Ο Ευρωπαϊκός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) Υποχρεώσεις - Κατευθυντήριες Οδηγίες - Τεχνικά & Οργανωτικά Μέτρα Εισηγητής: Γ. Χριστοφορίδης, Διπλ. Μηχανολόγος Μηχανικός Γενικός Διευθυντής ΣΑΜΑΡΑΣ & ΣΥΝΕΡΓΑΤΕΣ ΕΠΕ Μάιος 2018

GDPR 2

Άρθρο 5 β) συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς γ) είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων») Λόγος επίσκεψης Οικογενειακή κατάσταση Τρόπος μετάβασης Χορτοφάγος ή μη Ερωτηματολόγια profiling Ενδιαφέροντα Αδέλφια 3

Άρθρο 5 στ) υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»). Διαχείριση του τρόπου συλλογής & αποθήκευσης Διαχείριση της πληροφορίας Διαχείριση του προσωπικού Έλεγχο των εξωτερικών συνεργατών Διασφάλιση αρχείων Διαβάθμιση πληροφορίας Ανωνυμοποίηση Διαβάθμιση πρόσβασης Συμβάσεις εμπιστευτικότητας Κωδικοί Πρόσβασης Τεκμηριωμένη Εκπαίδευση προσωπικού Log tracking Ελεγχόμενη πρόσβαση Καμία διαβάθμιση Πλήρης ταύτιση πελάτη Ελεύθερη πρόσβαση σε όλους Μη ύπαρξη όρων Μη ύπαρξη Κωδικών Πρόσβασης Έχω εμπιστοσύνη στον υπάλληλο μου και ξέρει τι πρέπει να κάνει Κανένας έλεγχος χρήστη δικτύου Ελεύθερη πρόσβαση σε έντυπο αρχείο 4

Αγγελία 100 Βιογραφικά υποψηφίων 1 st screening 30 Βιογραφικά προκρίνονται στην επόμενη φάση 2 nd screening 4 βιογραφικά προκρίνονται στην τελική φάση επιλογής Τελική επιλογή 1 νέος συνεργάτης 5

Αγγελία 100 Βιογραφικά υποψηφίων 0 0 1 st screening 30 Βιογραφικά προκρίνονται στην επόμενη φάση 0 30 2 nd screening 4 βιογραφικά προκρίνονται στην τελική φάση επιλογής 0 04 Τελική επιλογή 1 νέος συνεργάτης 1 1 6

Άρθρο 6 α) το υποκείμενο των δεδομένων έχει συναινέσει στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα του για έναν ή περισσότερους συγκεκριμένους σκοπούς, γ) η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας Δήλωση σκοπών Διασφάλιση γραπτής (ή ηλεκτρονικής) συναίνεσης υποκειμένου Αποθήκευση συναίνεσης υποκειμένου προκειμένου να προχωρήσει η διαδικασία Τήρηση βαθμών Αποστολή σε Εκπαιδευτικούς Οργανισμούς (Πρωτοβάθμια, Υπουργείο κλπ) Τήρηση αρχείου ιδιαιτεροτήτων υποκειμένου Κοινοποίηση στοιχείων σε ειδικούς λειτουργούς 7

Άρθρο 13 1.Όταν δεδομένα προσωπικού χαρακτήρα που αφορούν υποκείμενο των δεδομένων συλλέγονται από το υποκείμενο των δεδομένων, ο υπεύθυνος επεξεργασίας, κατά τη λήψη των δεδομένων προσωπικού χαρακτήρα, παρέχει στο υποκείμενο των δεδομένων όλες τις ακόλουθες πληροφορίες: α) την ταυτότητα και τα στοιχεία επικοινωνίας του υπευθύνου επεξεργασίας και, κατά περίπτωση, του εκπροσώπου του υπευθύνου επεξεργασίας, β) τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων, κατά περίπτωση, γ) τους σκοπούς της επεξεργασίας για τους οποίους προορίζονται τα δεδομένα προσωπικού χαρακτήρα, καθώς και τη νομική βάση για την επεξεργασία δ) εάν η επεξεργασία βασίζεται στο άρθρο 6 παράγραφος 1 στοιχείο στ), τα έννομα συμφέροντα που επιδιώκονται από τον υπεύθυνο επεξεργασίας ή από τρίτο, ε) τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων προσωπικού χαρακτήρα, εάν υπάρχουν, στ) κατά περίπτωση, την πρόθεση του υπευθύνου επεξεργασίας να διαβιβάσει δεδομένα προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό και την ύπαρξη ή την απουσία απόφασης επάρκειας της Επιτροπής ή, όταν πρόκειται για τις διαβιβάσεις που αναφέρονται στο άρθρο 46 ή 47 ή στο άρθρο 49 παράγραφος 1 δεύτερο εδάφιο, αναφορά στις ενδεδειγμένες ή κατάλληλες εγγυήσεις και τα μέσα για να αποκτηθεί αντίγραφό τους ή στο πού διατέθηκαν. ΞΕΝΟΔΟΧΕΙΟ ANESI Παρακαλούμε όπως συμπληρώσετε τα ακόλουθα στοιχεία ώστε: Να επαληθεύσουμε την κράτηση του δωματίου Να επαληθεύσουμε τις διατροφικές σας επιλογές Να ενημερώσουμε τον Υπεύθυνο του παιδικού Τμήματος για την φύλαξη του παιδιού σας Να εκδώσουμε την σχετική κάρτα εισόδου στις παροχές υγείας του ξενοδοχείου Να ενημερωθεί ο Γιατρός του Ξενοδοχείου Όλα τα προσωπικά δεδομένα διαχειρίζονται σύμφωνα με τις επιταγές του Κανονισμού και δεν πρόκειται να διατεθούν σε τρίτους χωρίς την συναίνεση σας. ΥΠΔ: Χριστοφορίδης Γιώργος 2310 540280 8

Άρθρο 13 2.Εκτός από τις πληροφορίες που αναφέρονται στην παράγραφο 1, ο υπεύθυνος επεξεργασίας, κατά τη λήψη των δεδομένων προσωπικού χαρακτήρα, παρέχει στο υποκείμενο των δεδομένων τις εξής επιπλέον πληροφορίες που είναι αναγκαίες για την εξασφάλιση θεμιτής και διαφανούς επεξεργασίας: α) το χρονικό διάστημα για το οποίο θα αποθηκευτούν τα δεδομένα προσωπικού χαρακτήρα ή, όταν αυτό είναι αδύνατο, τα κριτήρια που καθορίζουν το εν λόγω διάστημα, β) την ύπαρξη δικαιώματος υποβολής αιτήματος στον υπεύθυνο επεξεργασίας για πρόσβαση και διόρθωση ή διαγραφή των δεδομένων προσωπικού χαρακτήρα ή περιορισμό της επεξεργασίας που αφορούν το υποκείμενο των δεδομένων ή δικαιώματος αντίταξης στην επεξεργασία, καθώς και δικαιώματος στη φορητότητα των δεδομένων, ΞΕΝΟΔΟΧΕΙΟ ANESI Παρακαλούμε όπως συμπληρώσετε τα ακόλουθα στοιχεία ώστε: Να επαληθεύσουμε την κράτηση του δωματίου Να επαληθεύσουμε τις διατροφικές σας επιλογές Να ενημερώσουμε τον Υπεύθυνο του παιδικού Τμήματος για την φύλαξη του παιδιού σας Να εκδώσουμε την σχετική κάρτα εισόδου στις παροχές υγείας του ξενοδοχείου Να ενημερωθεί ο Γιατρός του Ξενοδοχείου Τα προσωπικά σας δεδομένα θα διατηρηθούν έως τρεις μήνες μετά την απομάκρυνση σας (πλην των φορολογικών στοιχείων) και εν συνεχεία θα διαγραφούν-καταστραφούν χωρίς να απαιτηθεί η συναίνεση σας. Το Ξενοδοχείο αναγνωρίζει το δικαίωμα για πρόσβαση και διόρθωση κατά τη διαμονή σας ή την διαγραφή των δεδομένων προσωπικού χαρακτήρα σε μικρότερο χρονικό διάστημα, εφόσον αυτό είναι συμβατό με τους κανόνες λειτουργίας και ασφαλείας του Ξενοδοχείου. Όλα τα προσωπικά δεδομένα διαχειρίζονται σύμφωνα με τις επιταγές του Κανονισμού και δεν πρόκειται να διατεθούν σε τρίτους χωρίς την συναίνεση σας. ΥΠΔ: Χριστοφορίδης Γιώργος 2310 540280 9

Άρθρο 13 3.Όταν ο υπεύθυνος επεξεργασίας προτίθεται να επεξεργαστεί περαιτέρω τα δεδομένα προσωπικού χαρακτήρα για άλλο σκοπό από εκείνο για τον οποίο τα δεδομένα προσωπικού χαρακτήρα συλλέχθηκαν, ο υπεύθυνος επεξεργασίας παρέχει στο υποκείμενο των δεδομένων, πριν από την εν λόγω περαιτέρω επεξεργασία, πληροφορίες για τον σκοπό αυτόν και άλλες τυχόν αναγκαίες πληροφορίες, όπως αναφέρεται στην παράγραφο 2. ΞΕΝΟΔΟΧΕΙΟ ANESI Παρακαλούμε όπως συμπληρώσετε τα ακόλουθα στοιχεία ώστε: Να επαληθεύσουμε την κράτηση του δωματίου Να επαληθεύσουμε τις διατροφικές σας επιλογές Να ενημερώσουμε τον Υπεύθυνο του παιδικού Τμήματος για την φύλαξη του παιδιού σας Να εκδώσουμε την σχετική κάρτα εισόδου στις παροχές υγείας του ξενοδοχείου Να ενημερωθεί ο Γιατρός του Ξενοδοχείου Σε περίπτωση που συναινείτε στην μεταφορά των στοιχείων που δηλώσατε σε συνεργάτες του Ξενοδοχείου για την συμμετοχή σας σε δράσεις που διοργανώνονται παρακαλούμε σημειώστε αντίστοιχα. Συναινώ για την μεταφορά των προσωπικών μου δεδομένων για τον παραπάνω σκοπό. Τα προσωπικά σας δεδομένα θα διατηρηθούν έως τρεις μήνες μετά την απομάκρυνση σας (πλην των στοιχείων φορολογικών ενδιαφερόντων) και εν συνεχεία θα διαγραφούν-καταστραφούν χωρίς να απαιτηθεί η συναίνεση σας. Το Ξενοδοχείο αναγνωρίζει το δικαίωμα για πρόσβαση και διόρθωση κατά τη διαμονή σας ή την διαγραφή των δεδομένων προσωπικού χαρακτήρα σε μικρότερο χρονικό διάστημα, εφόσον αυτό είναι συμβατό με τους κανόνες λειτουργίας και ασφαλείας του Ξενοδοχείου. Όλα τα προσωπικά δεδομένα διαχειρίζονται σύμφωνα με τις επιταγές του Κανονισμού και δεν πρόκειται να διατεθούν σε τρίτους χωρίς την συναίνεση σας. ΥΠΔ: Χριστοφορίδης Γιώργος 2310 540280 10

ΜΠΕΣ-ΒΡΕΣ 11

ΕΜΠΛΕΚΟΜΕΝΑ ΥΠΟΚΕΙΜΕΝΑ & ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ Εργαζόμενος Συνεργάτης Πελάτης Συνεργαζόμενα Γραφεία ΙΤ Consultant Server Provider Ονοματεπώνυμο Ηλικία Διεύθυνση ΑΜΚΑ ΑΜΑ Τραπεζικός λογαριασμός ΑΦΜ Βιογραφικό Εξετάσεις Υγείας Ονοματεπώνυμο Ηλικία Διεύθυνση Τηλέφωνο Mail ΑΦΜ Βιογραφικό Τραπεζικός λογαριασμός Ονοματεπώνυμο Διεύθυνση Τηλέφωνο Mail Ηλικία Οικογενειακή Κατάσταση Ταυτότητα ΑΦΜ Τραπεζικός λογαριασμός Προμηθευτές Τουριστικοί Πράκτορες Εξωτερικοί Συνεργάτες 12

ΤΙ ΑΠΑΙΤΕΙΤΑΙ ΟΛΙΣΤΙΚΗ ΠΡΟΣΕΓΓΙΣΗ ΣΑΜΑΡΑΣ & ΣΥΝΕΡΓΑΤΕΣ Μελέτη & γνώση του Κανονισμού Αποτύπωση των προσωπικών δεδομένων και της ροής πληροφορίας Εκτίμηση των κινδύνων και καθορισμό τεχνικών και οργανωτικών μέτρων αντιμετώπισης Εφαρμογή των προγραμμάτων διαχείρισης των κινδύνων Εκπαίδευση του προσωπικού Τήρηση αρχείων τεκμηρίωσης της εναρμόνισης με τις απαιτήσεις του Κανονισμού Ανάλυση υφιστάμενου επιπέδου συμμόρφωσης (Compliance Gap Analysis -CGA) Αποτύπωση ροής πληροφοριών (Data Mapping) Ανάλυση διακινδύνευσης (Data Privacy Risk Assessment - DPRA) Ανάλυση επιπτώσεων (Data Privacy Impact Assessment - DPIA) Προγράμματα διαχείρισης κινδύνων ή/και μείωσης αντίκτυπου (Risk Treatment Plan - RTP) Συμβουλευτική στην σύνταξη απαιτούμενης τεκμηρίωσης εναρμόνισης (Κώδικας Δεοντολογίας, φόρμες συναίνεσης κλπ.). Εκπαίδευση Στελεχών Διενέργεια επιθεώρησης συμμόρφωσης (Compliance Audit) 13

ΑΞΙΟΛΟΓΗΣΗ ΕΝΑΡΜΟΝΙΣΗΣ ΤΕΚΜΗΡΙΩΣΗ ΕΝΑΡΜΟΝΙΣΗΣ Ενημέρωση και Συναίνεση Πολιτική Διαγραφή Κοινοποίηση Διαδικασίες διαχείρισης Προσβασιμότητα Εναρμόνιση με GDPR Ασφάλεια Διαχείριση Έντυπα Τεκμηρίωσης (Φόρμες συναίνεσης / Συμβάσεις / Δομή & διαχείριση δικτύου / Εσωτερικοί Έλεγχοι ασφαλείας) Αρχεία τεκμηρίωσης (Επικοινωνία- Ενημέρωση υποκειμένων, συναίνεση, εκπαίδευση προσωπικού, εσωτερικοί έλεγχοι, DPRA / DPIA/ RTP κλπ.) 14

ΓΙΑΤΙ Η ΣΑΜΑΡΑΣ & ΣΥΝΕΡΓΑΤΕΣ Ολιστική Προσέγγιση Κανονισμού vs Μονόπλευρης προσέγγισης Κανονισμού Ομάδα Έργου vs Σύμβουλος / Εταιρία Πληροφορικής (Νομικός Συμβ. ΙΤ Expert Σύμβ. Συστημάτων Διαχείρισης) Συμμετοχή πιστοποιημένων DPO στην Ομάδα Έργου vs Απλών Σύμβουλων Εξειδικευμένα εργαλεία μεθοδολογίας vs Γενική προσέγγιση Γνώση προτύπων και τεχνικών ασφάλειας πληροφοριών vs Γενική προσέγγιση (ISO 27001:2013, ISO 31000:2009, BS 10012:2017) Εμπειρία στην Ανάπτυξη Συστημάτων Διαχείρισης σε πάνω από 300 έργα & ενεργά έργα εναρμόνισης με το GDPR Κατανόηση των αναγκών και δυνατοτήτων κάθε εταιρίας και προσαρμογή του ΣΔ στην δομή του vs One for all (Customized services) 15

Training Seminar ΕΞΕΙΔΙΚΕΥΜΕΝΟ ΣΕΜΙΝΑΡΙΟ ΓΙΑ ΣΥΓΚΕΚΡΙΜΕΝΟΥΣ ΚΛΑΔΟΥΣ 1. Η εναρμόνιση είναι υποχρεωτική 2. Ο Κανονισμός είναι πολυδιάστατος 3. Καταληκτική ημερομηνία 25 Μαΐου 4. Θα υπάρξουν έλεγχοι και επιβολή διοικητικών προστίμων 5. Οι απαιτήσεις είναι πολλές και τα κόστη σημαντικά 6. Δυο επιλογές διαχείρισης της εναρμόνισης Ανάθεση σε εξωτερικό συνεργάτη Ίδια διαχείριση ΣΚΟΠΟΣ ΤΟΥ ΣΕΜΙΝΑΡΙΟΥ Κατάρτιση των ενδιαφερόμενων με στόχο την αυτόνομη έναρξη εναρμόνισης των εταιριών τους με τις αρχές του Κανονισμού. ΟΦΕΛΟΣ ΠΑΡΑΚΟΛΟΥΘΗΣΗΣ Οι συμμετέχοντες με το πέρας της εκπαίδευσης: Θα είναι πλήρως καταρτισμένοι πάνω στις αρχές του Κανονισμού Προστασίας Προσωπικών Δεδομένων Θα είναι σε θέση να εντοπίσουν τους κινδύνους διαρροής των προσωπικών δεδομένων Θα είναι σε θέση να εφαρμόσουν κατάλληλες πρακτικές για την προστασία προσωπικών δεδομένων Θα μπορούν να ενημερώνουν τα εργαλεία αξιολόγησης και επίπτωσης κινδύνων στο πλαίσιο λειτουργίας της εταιρίας ΕΚΠΑΙΔΕΥΤΙΚΟ ΥΛΙΚΟ Οδηγός «Προστασία Προσωπικών Δεδομένων στον Εκάστοτε Κλάδο» Παρουσίαση του σεμιναρίου σε ηλεκτρονική μορφή Εργαλεία Αξιολόγησης και Διαχείρισης Κινδύνων Πρότυπες συμβάσεις προσωπικού & φόρμες συναίνεσης Βεβαίωση Παρακολούθησης Σεμιναρίου 16

GDPR We see beneath Url: https://www.exyppsamaras.gr Mail: info@exyppsamaras.gr Τηλ: 2310 540280 Σας ευχαριστούμε για τοv χρόνο και την προσοχή σας 17

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια