Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

Σχετικά έγγραφα
ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

Εισαγωγή. Υπεύθυνος Επεξεργασίας. Περιεχόμενα

General Data Protection Regulation (GDPR)

Η Πολιτική και η βασιζομένη σ αυτήν επεξεργασία,στην οποία η Εταιρεία προβαίνει, στηρίζεται στις κατωτέρω αρχές:

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΚΕΦΑΛΑΙΟ I. Γενικές διατάξεις. Άρθρο 1. Αντικείμενο και στόχοι

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

Πολιτική Προστασίας Ιδιωτικής Ζωής

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ 679/2016) Α.

Ενημέρωση για τον Γενικό Κανονισμό Προστασίας Δεδομένων 2016/679 ΓΚΠΔ (GDPR)

Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα

ΑΠΟΦΑΣΗ. Τροποποίηση του Κανονισμού Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη.gr ή.ελ» (ΦΕΚ 973/Α/2018).

GDPR TÜV AUSTRIA GROUP

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

Γιούλη Τραγουλιά Δικηγόρος ΝΙΚΟΛΑΣ ΚΑΝΕΛΛΟΠΟΥΛΟΣ ΧΑΡΑ ΖΕΡΒΑ & ΣΥΝΕΡΓΑΤΕΣ ΔΙΚΗΓΟΡΙΚΗ ΕΤΑΙΡΕΙΑ

ΠΟΛΙΤΙΣΤΙΚΟΣ ΟΜΙΛΟΣ ΣΥΝΤΑΞΙΟΥΧΩΝ ALPHA BANK

ΕΝΤΥΠΟ ΕΝΗΜΕΡΩΣΗΣ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Α ΜΕΡΟΣ: ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ ΓΙΑ ΤΟΝ ΚΑΝΟΝΙΣΜΟ ΕΕ 2016/679. Ποιο είναι το αντικείμενο και οι στόχοι του Κανονισμού;

GDPR για επιχειρήσεις με λόγια απλά

ΟΔΗΓΙΑ: Όροι Συμμόρφωσης των Αεροπορικών Εταιρειών με το κανονιστικό πλαίσιο για την επεξεργασία δεδομένων προσωπικού χαρακτήρα

Μαρούσα Πρωτοπαπαδάκη Δικηγόρος ΔΣΘ Νομική Σύμβουλος ΕΛΛ.Ο.Κ

Έννοια, ορισμοί, διαδικασίες

1. Γενικές Πληροφορίες

2. Τι είναι τα ευαίσθητα προσωπικά δεδομένα;

GDPR τι; Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων. Γιώργος Χατζηγιαννάκης, LLM

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Φάκελος Συμμόρφωσης της Διαθερμικής με τον Γενικό Κανονισμό Προστασίας Δεδομένων

ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Προστασία προσωπικών δεδομένων των ασθενών με καρκίνο

ELPEN A.E. Δήλωση Περί Απορρήτου Εργαζομένων Employee Privacy Notice

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

1. Ποια δεδομένα προσωπικού χαρακτήρα συλλέγουμε και επεξεργαζόμαστε

του Θεμιστοκλή Ι. Μαυρόπουλου

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ Ε ΟΜΕΝΩΝ v.01 /

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ

B ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

RECRUITMENT CONFERENCE 2019

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

GDPR General Data Protection Regulation

Προκλήσεις από τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων. Dr. Θεμιστοκλής Κ. Γιαννακόπουλος

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

GDPR General Data Protection Regulation

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (εξωτερικοί συνεργάτες)

Εγχειρίδιο Εφαρμογής του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (ΓΚΠΠΔ-GPDR)

(EE) 679/ "Υπεύθυνος Προστασίας Δεδομένων: Απαιτήσεις, Ρόλος & Εφαρμογή"

ΟΡΟΙ ΧΡΗΗ ΚΑΙ ΠΟΛΙΣΙΚΕ ΠΡΟΣΑΙΑ ΠΡΟΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Ενημέρωση για τα προσωπικά δεδομένα σας

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016) που αφορά τα φαρμακεία

GRIVALIA MANAGEMENT COMPANY ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR

ΣΥΛΛΟΓΟΣ ΠΡΟΣΩΠΙΚΟΥ ALPHA BANK

GDPR σε Φορείς και Επιχειρήσεις

ΕΦΑΡΜΟΓΗ ΤΟΥ ΓΕΝΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ 2016/679/ΕΕ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Ο νέος κανονισμός προστασίας δεδομένων. Σταμπουλής Γεώργιος. Χημικός Μηχανικός, Οργανοτεχνική Α.Ε.

ΕΝΗΜΕΡΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ ΕΤΑΙΡΕΙΑΣ "VICTUS NETWORKS ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ"

ΠΟΛΙΤΙΚΗ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΤΗΣ EVALION

Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Πελατών

ΔΗΛΩΣΗ ΔΗΛΩΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΤΩΝ ΥΠΟΨΗΦΙΩΝ ΠΡΟΣ ΠΡΟΣΛΗΨΗ. ΤΕΛΕΥΤΑΙΑ ΕΝΗΜΕΡΩΣΗ: Mάρτιος 2019

ΔΗΛΩΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΤΩΝ ΥΠΟΨΗΦΙΩΝ ΠΡΟΣ ΠΡΟΣΛΗΨΗ ΣΤΗΝ ΚΥΠΡΙΑΚΗ ΕΤΑΙΡΕΙΑ ΔΙΑΧΕΙΡΙΣΗΣ ΠΕΡΙΟΥΣΙΑΚΩΝ ΣΤΟΙΧΕΙΩΝ ΛΤΔ

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ (ΕΕ) 2016/679 ΚΑΙ ΤΗ ΣΧΕΤΙΚΗ ΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ (ΕΕ) 2016/679 ΚΑΙ ΤΗ ΣΧΕΤΙΚΗ ΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑ

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΠΕΡΙΕΧΟΜΕΝΑ

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

«ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ GDPR

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΦΥΣΙΚΩΝ ΠΡΟΣΩΠΩΝ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΟΙΝΟΤΙΚΩΝ ΣΥΜΒΟΥΛΙΩΝ ΕΠΑΡΧΙΑΣ ΛΕΥΚΩΣΙΑΣ

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016)

Δήλωση Απορρήτου. H Revoil είναι μια εταιρεία κύρια δραστηριότητα την εμπορία πετρελαιοειδών προϊόντων.

Πολιτική Προστασίας Προσωπικών Δεδομένων

ΟΔΗΓΙΑ (EE) 2016/680 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Η Ανώνυμη Εταιρεία με την επωνυμία «ΤΙΡΙΑΚΙΔΗΣ ΒΑΣΙΛΕΙΟΣ ΑΝΩΝΥΜΗ ΒΙΟΜΗΧΑΝΙΚΗ ΕΜΠΟΡΙΚΗ ΤΕΧΝΙΚΗ ΕΤΑΙΡΕΙΑ Α.Ε» και το διακριτικό τίτλο «B & T COMPOSITES

Πολιτική Προστασίας Προσωπικών Δεδοµένων του Evercare Privacy Policy

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική Προστασίας Προσωπικών Δεδομένων

ΓΕΝΙΚΗ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Celestyal Cruises Limited, συμπεριλαμβανομένων των θυγατρικών της. ( Εταιρεία ) ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ

ΠΟΛΙΤΙΚΗ ΤΗΡΗΣΗΣ ΚΑΙ ΚΑΤΑΣΤΡΟΦΗΣ ΔΕΔΟΜΕΝΩΝ ΤΗΣ ΕΔΟΕ

Δεδομένων Προσωπικού Χαρακτήρα (General Data Protection Regulation - GDPR)

Transcript:

GDPR 1

Εισαγωγικές έννοιες και ορισμοί.. Πεδίο Εφαρμογής Ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΓΚΠΔ ή GDPR) εφαρμόζεται σε οποιοδήποτε, εγκατεστημένο εντός Ε.Ε., φυσικό ή νομικό πρόσωπο, δημόσια αρχή ή φορέα πραγματοποιεί με αυτοματοποιημένο τρόπο επεξεργασία προσωπικών δεδομένων και με μη αυτοματοποιημένο, εφόσον τα προσωπικά δεδομένα περιλαμβάνονται ή πρόκειται να περιληφθούν σε σύστημα αρχειοθέτησης καθώς και σε οποιονδήποτε μη εγκατεστημένο εντός Ε.Ε., εφόσον προσφέρει αγαθά και υπηρεσίες σε φυσικά πρόσωπα εντός Ε.Ε. (με ή χωρίς πληρωμή) ή παρακολουθεί τη συμπεριφορά τους, που λαμβάνει χώρα εντός Ε.Ε. Δεδομένα Προσωπικού Χαρακτήρα Κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων») το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου. Δεδομένα Ειδικών κατηγοριών Δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό Επεξεργασία Κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή. 2

Εισαγωγικές έννοιες και ορισμοί.. Δικαίωμα Ενημέρωσης-------------------------- Συνοπτική, σαφής και κατανοητή ενημέρωση του υποκειμένου για τη συλλογή, την επεξεργασία και το σκοπό της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα του καθώς και γνωστοποίηση των δικαιωμάτων του. Δικαίωμα Πρόσβασης----------------------------- Το υποκείμενο έχει το δικαίωμα να λαμβάνει γνώση των δεδομένων προσωπικού χαρακτήρα που επεξεργάζεται ο υπεύθυνος επεξεργασίας και το αφορούν καθώς και το δικαίωμα λήψης αντιγράφου αυτών. Δικαίωμα Διόρθωσης----------------------------- Το υποκείμενο έχει το δικαίωμα να ζητήσει τη συμπλήρωση ή διόρθωση ανακριβών δεδομένων προσωπικού χαρακτήρα που το αφορούν. Δικαίωμα Διαγραφής----------------------------- Το υποκείμενο έχει το δικαίωμα να ζητήσει τη διαγραφή των δεδομένων που το αφορούν υπό προϋποθέσεις. Δικαίωμα Περιορισμού της Επεξεργασίας-- Το υποκείμενο έχει το δικαίωμα να ζητήσει τον περιορισμό της επεξεργασίας των δεδομένων που το αφορούν υπό προϋποθέσεις. Δικαίωμα στη Φορητότητα--------------------- Το υποκείμενο έχει το δικαίωμα να λαμβάνει τα δεδομένα του από τον υπεύθυνο επεξεργασίας ή να ζητά τη διαβίβαση αυτών σε άλλον χωρίς αντίρρηση Δικαίωμα Εναντίωσης---------------------------- Το υποκείμενο έχει το δικαίωμα να εναντιωθεί στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν υπό προϋποθέσεις. Υπεύθυνος προστασίας προσωπικών δεδομένων (DPO) Ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία ορίζουν υπεύθυνο προστασίας δεδομένων σε κάθε περίπτωση στην οποία: α) η επεξεργασία διενεργείται από δημόσια αρχή ή φορέα, εκτός από δικαστήρια που ενεργούν στο πλαίσιο της δικαιοδοτικής τους αρμοδιότητας, β) οι βασικές δραστηριότητες του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία συνιστούν πράξεις επεξεργασίας οι οποίες, λόγω της φύσης, του πεδίου εφαρμογής και/ή των σκοπών τους, απαιτούν τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα, ή γ) οι βασικές δραστηριότητες του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία συνιστούν μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα και δεδομένων που αφορούν ποινικές καταδίκες και αδικήματα. 3

Απαραίτητα Βήματα.. 1 Καταγραφή Αρχείο Δραστηριοτήτων: Καταγράψτε τις δραστηριότητες οι οποίες εμπεριέχουν επεξεργασία δεδομένων προσωπικού χαρακτήρα περιλαμβάνοντας τα δεδομένα τα οποία επεξεργάζεστε, το σκοπό της επεξεργασίας και αν περιλαμβάνονται δεδομένα ειδικών κατηγοριών δημιουργώντας ένα αρχείο δραστηριοτήτων. Βασικές Αρχές Νομική Βάση Ελέγξτε και καταγράψτε τη νομική βάση της επεξεργασίας για κάθε μία από τις παραπάνω δραστηριότητες. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι νόμιμη εάν στηρίζεται σε μία από τις παρακάτω νόμιμες βάσεις: 2 1. Συγκατάθεση του υποκειμένου 2. Εκτέλεση σύμβασης 3. Συμμόρφωση με έννομη υποχρέωση 4. Διαφύλαξη ζωτικού συμφέροντος 5. Εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας 6. Απαραίτητη επεξεργασία για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα, ιδίως εάν το υποκείμενο των δεδομένων είναι παιδί ** Η επεξεργασία δεδομένων προσωπικού χαρακτήρα ειδικών κατηγοριών εν γένει απαγορεύεται εκτός και αν πληρείται μία από τις προϋποθέσεις που ορίζονται στο άρ.9 του ΓΚΠΔ. 4

3 Βασικές Αρχές Τρόποι Επεξεργασίας 1. Διαγράψτε προσωπικά δεδομένα, που δεν έχουν αποκτηθεί νόμιμα ή δεν είναι απαραίτητα για τη δραστηριότητά σας. 2. Περιορίστε την επεξεργασία που πραγματοποιείται στο βασικό σκοπό για τον οποίο έχουν συλλεχθεί τα δεδομένα. 3. Ελαχιστοποιήστε τα δεδομένα που επεξεργάζεστε σε κάθε δραστηριότητα στα απολύτως απαραίτητα και διαγράψτε τυχόν πλεονάζοντα δεδομένα. 4. Επικαιροποιήστε τα δεδομένα και δημιουργήστε διαδικασίες τακτικής επικαιροποίησης τους 5. Δημιουργήστε πολιτική διατήρησης και διαγραφής των δεδομένων σύμφωνα με την οποία τα δεδομένα διατηρούνται για το διάστημα που απαιτείται από το σκοπό της επεξεργασίας και τις έννομες υποχρεώσεις. 4 Συγκατάθεση 1. Για τις επεξεργασίες οι οποίες βασίζονται στη συγκατάθεση του υποκειμένου ελέγξτε αν η συγκατάθεση έχει ληφθεί με σαφή και κατανοητό τρόπο, με ξεκάθαρη ενέργεια από την πλευρά του υποκειμένου και αν διατηρείτε αρχείο των συγκαταθέσεων. Αν όχι τότε αναδιαμορφώστε τις διαδικασίες συγκατάθεσης και ανανεώστε τις συγκαταθέσεις για τα υπάρχοντα δεδομένα. 2. Αν επεξεργάζεστε στοιχεία ανηλίκων κάτω των 16 ετών ζητήστε τη συγκατάθεση των γονέων. 5 Ενημερώσεις και δικαιώματα: 1. Αναθεωρήστε την πολιτική προστασίας δεδομένων ώστε να περιλαμβάνει τις απαραίτητες γνωστοποιήσεις (άρ. 13 και 14 ΓΚΠΔ και δικαιώματα υποκειμένου) και δημοσιοποιήστε τη σε απλή και κατανοητή γλώσσα. 2. Δημιουργήστε διαδικασίες εξυπηρέτησης των δικαιωμάτων των πολιτών οι οποίες θα υποδέχονται και θα εξυπηρετούν τα αιτήματα εντός 1 μηνός. 5

6 Ασφάλεια προσωπικών δεδομένων Λάβετε τεχνικά και οργανωτικά μέτρα με σκοπό την ασφάλεια, ακεραιότητα και εμπιστευτικότητα των δεδομένων μέσω κρυπτογράφησης, ψευδωνυμοποίησης ή ανωνυμοποίησης των δεδομένων και των βάσεων που τηρείτε. Ισχυροποιείστε τους κωδικούς πρόσβασης και την ασφάλεια των πληροφοριακών συστημάτων σας και ορίστε κατάλληλα δικαιώματα πρόσβασης για το προσωπικό. Χρησιμοποιείτε αποθηκευτικούς χώρους για τα φυσικά αρχεία με επαρκή και κατάλληλη φύλαξη και εξουσιοδοτείστε συγκεκριμένα πρόσωπα, που θα έχουν πρόσβαση στο φυσικό αρχείο. Χρησιμοποιείτε καταστροφείς εγγράφων για την καταστροφή των φυσικών αρχείων. DPIA: Όταν κάποια επεξεργασία, ιδίως με χρήση νέων τεχνολογιών, ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, διενεργείστε εκτίμηση αντικτύπου (DPIA) για την εκτίμηση των επιπτώσεων των σχεδιαζόμενων πράξεων επεξεργασίας στην προστασία δεδομένων προσωπικού χαρακτήρα. DPO: Αν πληροίτε τις προϋποθέσεις για ορισμό Υπεύθυνου Προστασίας Προσωπικών Δεδομένων (D.P.O.) ορίστε μέλος του προσωπικού σας ή τρίτο, ανακοινώστε τα στοιχεία του στην Α.Π.Δ.Π.Χ. και δημοσιεύστε τα. Ο Υπεύθυνος Προστασίας Προσωπικών Δεδομένων θα πρέπει να μην έχει αντικρουόμενα συμφέροντα (π.χ. νομικός σύμβουλος, υπεύθυνος μηχανογράφησης κ.λπ.) και να μην είναι μέλος της διοίκησης. Διαδικασίες ανίχνευσης παραβιάσεων και πολιτική παραβίασης: Δημιουργήστε μεθόδους ανίχνευσης και αντίδρασης σε περιστατικά παραβίασης καθώς και διαδικασία γνωστοποίησης στην Αρχή και στο υποκείμενο στις περιπτώσεις που απαιτείται. 7 6

Συμβάσεις: Διαβιβάσεις: Εκπαίδευση Αναθεωρήστε τις συμβάσεις με το προσωπικό, τυχόν προμηθευτές και συνεργαζόμενες εταιρείες και τους πελάτες σας συμπεριλαμβάνοντας όρους και ρήτρες σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Εξετάστε αν πραγματοποιείτε διαβίβαση των δεδομένων σε χώρες εκτός Ε.Ε. και αν ναι επιλέξτε ένα νόμιμο μηχανισμό διαβίβασης όπως: διαβίβαση βάσει απόφασης επάρκειας από την Επιτροπή, διαβίβαση βάσει δεσμευτικών εταιρικών κανόνων BCRs, διαβίβαση βάσει εγκεκριμένου κώδικα κ.λπ. Ενημερώστε το προσωπικό σας για τις απαιτήσεις του GDPR και τις αλλαγές που επιφέρει δίνοντας έμφαση στις επιπτώσεις από μία πιθανή παραβίαση. 8 9 10 7

Thank you GDPR Greece 2018 Συμβουλές και λύσεις τεχνικού, εκπαιδευτικού, στρατηγικού και οργανωτικού χαρακτήρα σε θέματα πληροφορικής και ασφάλειας πληροφοριακών συστημάτων. Αιγαίου πελάγους 1-3, Αγία Παρασκευή Τηλ: (30) 210 6090059 Mail: info@gdprgreece.com 8

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια