Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο. Σπύρος Τάσσης.

Σχετικά έγγραφα
ΓΚΠΔ GDPR H σημασία του Data Protection Impact Assessment «Πρακτικά και εφαρμοστικά ζητήματα του Κανονισμού GDPR: Η επόμενη μέρα» ΣΕΒ 7/2/2018

Ανάλυση κινδύνου και Εκτίμηση Αντικτύπου

Το Ηλεκτρονικό Εμπόριο στο νέο πλαίσιο προστασίας προσωπικών δεδομένων

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο στην Ε.Ε. Σπύρος Τάσσης, LLM.

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

GDPR - NIS eprivacy Βάρος ή ευκαιρία για τις εταιρείες;

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO)

Εκτίµηση Αντικτύπου σχετικά µε την Προστασία εδοµένων: Απαιτήσεις και Εφαρµογή

έργα GDPR Alpha Υποστηρικτικών Εργασιών

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας

Ε.Ε. ΤΟ ΔΙΚΑΙΩΜΑ ΣΤΗ ΛΗΘΗ

GDPR σε Φορείς και Επιχειρήσεις

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΠΡΟΣΤΑΣΙΑ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΕΕ 2016/679. Ευαγγελία Παλαιολόγου ικηγόρος

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

Γενικός Κανονισμός Προστασίας Δεδομένων Υποχρεώσεις των επιχειρήσεων και κυρώσεις

GDPR TÜV AUSTRIA GROUP

Τεχνικά και οργανωτικά θέματα οι υποχρεώσεις των επιχειρήσεων και η τοποθέτηση Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer DPO)

25/5/2018 αυξημένα πρόστιμα υπεύθυνος προστασίας δεδομένων (DPO) Ποιούς αφορά φορείς του δημοσίου τομέα υπηρεσίες Υγείας ΝΠΔΔ ιδιωτικές εταιρίες

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (General Data Protection Regulation)

Η ενίσχυση των δικαιωμάτων στην πράξη & τα εργαλεία συμμόρφωσης για τη μετάβαση από το ν.2472/1997 στον ΓΚΠΔ

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Are you ready for GDPR compliance?

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. GDPR σε Φορείς και Επιχειρήσεις. 9 Μαίου 2018 Χαρίτων Μαρινάκης Δικηγόρος Ρεθύμνης

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

GDPR ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Γενικός Κανονισμός Προστασίας Δεδομένων και συμμόρφωση Μια νέα πρόκληση για τον δημόσιο και ιδιωτικό τομέα Λίλιαν Μήτρου

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων

GDPR τι; Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων. Γιώργος Χατζηγιαννάκης, LLM

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

GDPR Kανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα ΕΕ/679/2016

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

Συχνές Ερωτήσεις [FAQs]

Το νέο τοπίο ενόψει του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR)

(EE) 679/ "Υπεύθυνος Προστασίας Δεδομένων: Απαιτήσεις, Ρόλος & Εφαρμογή"

Το νομικό πλαίσιο του ΓΚΠΔ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27 ης Απριλίου Δέσπω Ανδρέου Δικηγόρος

ΚΕΦΑΛΑΙΟ I. Γενικές διατάξεις. Άρθρο 1. Αντικείμενο και στόχοι

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

G D P R. General Data Protection Regulation. Άννα Μαστοράκου

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Εκτίμηση Αντικτύπου σχετικά με την προστασία δεδομένων αρθρ. 35 ΓΚΠΔ. Ιωάννης Ιγγλεζάκης Αν. καθηγητής Νομ. Σχολής ΑΠΘ

Προσωπικά Δεδομένα & Analytics: «Μια δυναμική σχέση που αλλάζει την online επιχειρηματικότητα»

ΤΠΔΤΘΤΝΟ ΠΡΟΣΑΗΑ ΓΔΓΟΜΔΝΩΝ (Τ.Π.Γ / D.P.O) ΑΠΟΣΟΛΟ ΕΗΩΕΗΑ ΓΗΚΖΓΟΡΟ - ΓΗΑΜΔΟΛΑΒΖΣΖ

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR

Προετοιμασία για τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) ΝΟΕΜΒΡΙΟΣ 2017

O Γενικός Κανονισµός Προστασίας εδοµένων Μια νέα ρυθµιστική πρόκληση; Λίλιαν Μήτρου

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

ΘΕΜΑΤΟΛΟΓΙΑ ΣΕΜΙΝΑΡΙΟΥ Data Protection Officer (DPO)

GDPR Από τη Θεωρία στην Πράξη Μύθοι και Πραγματικότητα Κώστας Παπαχριστοφής (MSc, MBA)

Εγχειρίδιο Εφαρμογής του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (ΓΚΠΠΔ-GPDR)

Πολιτιστική διαχείριση και

Πρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς

Δεδομένων Προσωπικού Χαρακτήρα (General Data Protection Regulation - GDPR)

ΕΝΗΜΕΡΩΣΗ. Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας στο

Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων

Νέος Ευρωπαϊκός Κανονισμός για την προστασία δεδομένων προσωπικού χαρακτήρα - GDPR

Τι είναι ο GDPR (General Data Protection Regulation);

Ενημερωτική Ημερίδα: «Γενικός Κανονισμός Προστασίας Δεδομένων: Χρήσιμες επισημάνσεις οκτώ μήνες μετά»

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

ΑΠΟΦΑΣΗ. Τροποποίηση του Κανονισμού Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη.gr ή.ελ» (ΦΕΚ 973/Α/2018).

Γιούλη Τραγουλιά Δικηγόρος ΝΙΚΟΛΑΣ ΚΑΝΕΛΛΟΠΟΥΛΟΣ ΧΑΡΑ ΖΕΡΒΑ & ΣΥΝΕΡΓΑΤΕΣ ΔΙΚΗΓΟΡΙΚΗ ΕΤΑΙΡΕΙΑ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΠΕΡΙΕΧΟΜΕΝΑ

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/8187/

Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα

Ενημέρωση για τον Γενικό Κανονισμό Προστασίας Δεδομένων 2016/679 ΓΚΠΔ (GDPR)

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

Εξειδικευμένο λογισμικό για GRC

9η Παρ. Ι. ΘΕΟΤΟΚΗ 1, ΤΗΛ.: , FAX: 44110, Τ.Κ ΚΕΡΚΥΡΑ

Διαχείριση προσωπικών δεδομένων (data governance) υπό το νέο Κανονισμό. Ανδριανή Φέρτη, Senior Associate Καρατζά και Συνεργάτες

Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) & Aσφάλιση Cyber Privacy Insurance. Νίκος Γεωργόπουλος- Cyber Privacy Risks Advisor

Η ΑΡΧΗ ΤΗΣ ΛΟΓΟΔΟΣΙΑΣ ΣΤΟ ΠΛΑΙΣΙΟ ΤΟΥ ΓΕΝΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (GDPR)

Πανελλήνιο Δίκτυο Επαγγελματιών Υπευθύνων Προστασίας Δεδομένων Infocom Security Cyprus, 14 Μαίου 2019

The DPO Academy Profile

General Data Protection Regulation (GDPR)

του Θεμιστοκλή Ι. Μαυρόπουλου

Αποκρυπτογραφώντας την προστασία δεδομένων ήδη από το σχεδιασμό και εξ ορισμού ΒΑΣΙΛΗΣ ΚΑΡΚΑΤΖΟΥΝΗΣ ΔΙΚΗΓΟΡΟΣ LLM ΣΥΝΙΔΡΥΤΗΣ LAWSPOT.

«Οι προϋποθέσεις εφαρμογής του νέου ΚΠΠΔ (GDPR) στην Ιατρική πράξη: Υποχρεώσεις κεντρικής Διοίκησης, ΗΔΙΚΑ, ΕΟΠΥΥ και επαγγελματιών Υγείας»

Χρήση συστημάτων βιντεοεπιτήρησης για σκοπούς «ασφάλειας»

Γνώμη του Συμβουλίου Προστασίας Δεδομένων (άρθρο 64)

ΟΜΑΔΑ ΕΡΓΑΣΙΑΣ ΤΟΥ ΑΡΘΡΟΥ 29 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

Γρηγόρης Τσόλιας. Δικηγόρος ΜΔ Ποινικών Επιστημών

Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων ΣΧΕΔΙΟ ΓΝΩΜΟΔΟΤΗΣΗΣ. προς την Επιτροπή Βιομηχανίας, Έρευνας και Ενέργειας

Γνώμη του Συμβουλίου Προστασίας Δεδομένων (άρθρο 64)

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ Λάρισα 11/ 05 /2018 ΥΔΡΕΥΣΗΣ & ΑΠΟΧΕΤΕΥΣΗΣ Αρ. πρωτ ΛΑΡΙΣΑΣ (Δ.Ε.Υ.Α.Λ.)

Η εφαρμογή και ο καθορισμός των διοικητικών προστίμων σύμφωνα με τον Γενικό Κανονισμό για την Προστασία των Προσωπικών Δεδομένων

GDPR: Ευκαιρία να ξανα-συστηθούμε στους καταναλωτές μας Η νέα πελατοκεντρική προσέγγιση»

Transcript:

Προσωπικά Δεδομένα στο νέο ρυθμιστικό πλαίσιο

Προσωπικά Δεδομένα Η αντιμετώπιση των ζητημάτων της ιδιωτικότητας θα πρέπει να γίνεται με τρόπο ρεαλιστικό και χωρίς δογματισμό. Αναμφισβήτητη η αναγκαιότητα της προστασίας του πυρήνα της ανθρώπινης προσωπικότητας που λέγεται προσωπικά δεδομένα. Σημαντική όμως και η χρήση των δεδομένων αυτών για την προαγωγή της επιχειρηματικής δράσης Σε ένα έργο συμμόρφωσης με το GDPR ιδιαίτερο ενδιαφέρον έχει να δούμε το πώς τα δεδομένα διακινούνται, τυγχάνουν επεξεργασίας και διασφαλίζεται η αποτελεσματική προστασία τους. Το δικαίωμα συλλογής και επεξεργασίας των προσωπικών δεδομένων εκφέρεται τόσο θετικά (δημιουργία αρχείου) όσο και αρνητικά (διαφύλαξη και έλεγχος πρόσβασης). Ο Νομοθέτης αναγνωρίζει ότι τα δεδομένα αυτά είναι δυνατό να επηρεάσουν κατά τρόπο μη-αναλογικό τη συμπεριφορά και τις αποφάσεις ενός ανθρώπου καθώς επίσης την πραγματική και νομική του κατάσταση και συνεπώς κρίθηκε ότι η απόκτηση, επεξεργασία και πρόσβαση σε τέτοιου είδους δεδομένα θα πρέπει να γίνεται σε σαφή και αυστηρά πλαίσια.

Γενικά Τα δεδομένα ως καύσιμο της ψηφιακής οικονομίας ΗΠΑ vs ΕΕ (παραγωγός vs καταναλωτή) Ρυθμιστικός ιμπεριαλισμός (Regulatory Imperialism) Η Οδηγία 95/46 εξακολουθεί να είναι η «μήτρα» κάθε ερμηνείας στη διαχείριση των προσωπικών δεδομένων. Ο Κανονισμός δεν αλλάζει την ουσία, κωδικοποιεί δικαιώματα και υποχρεώσεις και εισάγει ισχυρό σύστημα διαδικασιών. To νέο ιδιαίτερα αυστηρό πλαίσιο του Κανονισμού φαίνεται ότι αποτελεί και μία προσπάθεια κανονικοποίησης των οικονομικών/επιχειρηματικών όρων δραστηριοποίησης ιδίως στην ψηφιακή αγορά. Οι παραβάσεις ασφαλείας των δεδομένων είναι αναμενόμενες. Το ζητούμενο είναι κάθε υπεύθυνος να ενεργήσει σύμφωνα με τα όσα ορίζει ο Κανονισμός ώστε να ελαχιστοποιηθεί ο κίνδυνος.

Νέο Πλαίσιο Οδηγία 2016/680 [6 Μαΐου 2018] για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών κυρώσεων Κανονισμός 2016/679 [25 Μαΐου 2018]ειδικές διαδικασίες για την παροχή της συναίνεσης του υποκειμένου στο Iternet, το δικαίωμα «στη λήθη» στα κοινωνικά δίκτυα, & Web 2.0 eprivacy Directive?? [25 Μαΐου 2018] Συνέχεια της cookies directive για την διαχείριση των ΠΔ ειδικά στο διαδίκτυο

Βασικοί Ορισμοί Υποκείμενο: ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο Δεδομένα Προσωπικού Χαρακτήρα: κάθε πληροφορία Αρχείο δεδομένων προσωπικού χαρακτήρα Ευαίσθητα δεδομένα / Ειδικές Κατηγορίες Επεξεργασία προσωπικών δεδομένων: κάθε εργασία Υπεύθυνος Επεξεργασίας (Controller) Εκτελών την επεξεργασία (Processor) Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer) Συγκατάθεση Κατάρτιση προφίλ

Νέες Υποχρεώσεις Ενισχυμένες υποχρεώσεις προς τον Υπεύθυνο Επεξεργασίας H ενίσχυση των δικαιωμάτων των πολιτών επιτυγχάνεται μέσω της επιβολής ενισχυμένων υποχρεώσεων στους υπευθύνους επεξεργασίας και ιδίως της ενισχυμένης ευθύνης μέσω του συστήματος της λογοδοσίας. 1. Κατάλληλα τεχνικά και οργανωτικά μέτρα: 2. Δημιουργία κατά το σχεδιασμό (privacy by design) και εξ ορισμού κατάλληλης δομής (privacy by default): 3. Κατάρτιση μελέτης εκτιμήσεως επιπτώσεων: 4. Κατάρτιση πολιτικής ασφαλείας και κωδίκων δεοντολογίας 5. Ορισμός Υπευθύνου Προστασίας Δεδομένων 6. Υψηλά πρόστιμα

Υπεύθυνος Προστασίας Δεδομένων (DPO) Μέρος του συστήματος Λογοδοσίας Υποχρεωτικός όταν: α) η επεξεργασία διενεργείται από δημόσια αρχή ή φορέα, β) οι βασικές δραστηριότητες του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία συνιστούν πράξεις επεξεργασίας οι οποίες, λόγω της φύσης, του πεδίου εφαρμογής και/ή των σκοπών τους, απαιτούν τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα, γ) οι βασικές δραστηριότητες του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία συνιστούν μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών Εθελοντικός (voluntarily) ως ένδειξη υπεύθυνης διαχείρισης των διαδικασιών και μηχανισμών.

Νέο Σύστημα Κυρώσεων (fake news ή πραγματικότητα?) Οι εποπτικές αρχές είναι εξουσιοδοτημένες να επιβάλλουν σημαντικά διοικητικά πρόστιμα τόσο στους υπεύθυνους επεξεργασίας δεδομένων όσο και στους εκτελούντες επεξεργασία δεδομένων. Τα πρόστιμα μπορούν να επιβληθούν αντί ή, σωρευτικά με επανορθωτικά μέτρα για ένα ευρύ φάσμα παραβάσεων, συμπεριλαμβανομένων των αμιγώς διαδικαστικών παραβάσεων. Τα διοικητικά πρόστιμα δεν είναι υποχρεωτικά. Πρέπει να επιβάλλονται κατά περίπτωση και πρέπει να είναι «αποτελεσματικά, αναλογικά και αποτρεπτικά». Δύο επίπεδα διοικητικών προστίμων: - Ορισμένες παραβάσεις θα υπόκεινται σε διοικητικά πρόστιμα ύψους μέχρι 10.000.000 ευρώ ή, στην περίπτωση επιχειρήσεων, 2% του συνολικού κύκλου εργασιών, όποιο από τα δύο είναι υψηλότερο. - Άλλοι θα υπόκεινται σε διοικητικά πρόστιμα ύψους έως 20.000.000 ευρώ ή, στην περίπτωση επιχειρήσεων, το 4% του συνολικού κύκλου εργασιών, όποιο από τα δύο είναι υψηλότερο.

Ενημέρωση (awareness) Γενική Εταιρική Πολιτική Καταγραφή των προσωπικών δεδομένων (data inventory data mapping) και των μηχανισμών διακίνησης τους (data transfer) Ανάλυση κινδύνου και εκτίμηση αντικτύπου Σαφής καταγραφή των διαδικασιών και αρμοδιοτήτων (Εσωτερική Πολιτική Προστασίας Δεδομένων) Όχι εφησυχασμός.

Εκτίμηση Αντικτύπου Η εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων είναι μια διαδικασία που έχει σχεδιαστεί για να περιγράψει την επεξεργασία, να αξιολογήσει την αναγκαιότητα και την αναλογικότητά της και να συνδράμει στη διαχείριση των κινδύνων για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων που συνεπάγεται η επεξεργασία των δεδομένων προσωπικού χαρακτήρα, με την αξιολόγησή τους και τον καθορισμό μέτρων για την αντιμετώπισή τους. Η ΕΑΠΔ αποτελεί σημαντικό εργαλείο για την πλήρωση της υποχρέωσης λογοδοσίας, καθώς παρέχει συνδρομή στους υπεύθυνους επεξεργασίας όχι μόνον προκειμένου να συμμορφώνονται με τις προδιαγραφές του ΓΚΠΔ, αλλά και για να αποδεικνύουν ότι έχουν ληφθεί τα ενδεδειγμένα μέτρα για τη διασφάλιση της συμμόρφωσης προς τον κανονισμό. Με άλλα λόγια, η ΕΑΠΔ είναι μια διαδικασία εμπέδωσης και απόδειξης της συμμόρφωσης.

Εκτίμηση Αντικτύπου Βάσει του ΓΚΠΔ, η μη συμμόρφωση με τις απαιτήσεις ΕΑΠΔ μπορεί να οδηγήσει στην επιβολή προστίμων από την αρμόδια εποπτική αρχή. Η παράλειψη διενέργειας ΕΑΠΔ σε επεξεργασία που υπόκειται σε απαίτηση διενέργειας ΕΑΠΔ (άρθρο 35 παράγραφος 1 και παράγραφοι 3-4), η διενέργεια ΕΑΠΔ με εσφαλμένο τρόπο (άρθρο 35 παράγραφος 2 και παράγραφοι 7-9) ή η μη διαβούλευση με την αρμόδια εποπτική αρχή εφόσον απαιτείται [άρθρο 36 παράγραφος 3 στοιχείο ε)] μπορούν να επιφέρουν διοικητικό πρόστιμο ύψους έως 10 εκατ. ευρώ ή, σε περίπτωση επιχείρησης, έως 2 % του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους, ανάλογα με το ποιο είναι υψηλότερο. Σύμφωνα με την προσέγγιση βάσει κινδύνου (risk based approach) που υιοθετεί ο ΓΚΠΔ, δεν απαιτείται η διενέργεια ΕΑΠΔ σε κάθε πράξη επεξεργασίας. ΕΑΠΔ απαιτείται μόνον όταν η επεξεργασία «ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων» (άρθρο 35 παράγραφος 1).

Ανάλυση Κινδύνου

Εκτίμηση Αντικτύπου Άρθρο 35 - κατηγορίες επεξεργασίας που (ιδίως) απαιτούν Εκτίμηση Αντικτύπου συστηματική και εκτενής αξιολόγηση προσωπικών πτυχών σχετικά με φυσικά πρόσωπα, η οποία βασίζεται σε αυτοματοποιημένη επεξεργασία, περιλαμβανομένης της κατάρτισης προφίλ, μεγάλης κλίμακας επεξεργασία των ειδικών κατηγοριών δεδομένων που αναφέρονται στο άρθρο 9 παράγραφος 1 (ευαίσθητα) ή δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα που αναφέρονται στο άρθρο 10 συστηματική παρακολούθηση δημοσίως προσβάσιμου χώρου σε μεγάλη κλίμακα.

Εκτίμηση Αντικτύπου

Φάσεις Συμμόρφωσης Πλαίσιο και Φάσεις Εφαρμογής Προγράμματος Συμμόρφωσης: 1. Εκπαίδευση και κατανόηση του πλαισίου προστασίας των προσωπικών δεδομένων (awareness) 2. Νομική και Τεχνική ανάλυση των υπαρχόντων συστημάτων και διαδικασιών προστασίας προσωπικών δεδομένων 3. Καταγραφή της υπάρχουσας κατάστασης και προδιαγραφή των απαραίτητων βημάτων για την εναρμόνιση με τις απαιτήσεις του νέου Κανονισμού 4. Διεξαγωγή νομικών ελέγχων επιπέδου προστασίας (Privacy Audit, DPIA) 5. Νομικός και Τεχνικός σχεδιασμός των απαραίτητων πολιτικών και διαδικασιών ασφάλειας και προστασίας της ιδιωτικότητας- Εκπαίδευση αρμόδιων στελεχών (leaders)

Φάσεις Συμμόρφωσης 6. Νομική/επιχειρηματική αποτύπωση των αναγκών για προσωπικά δεδομένα και αποσαφήνιση του είδους και του αριθμού δεδομένων που χρειάζονται να διατηρούνται (privacy book). 7. Σχεδιασμός Πολιτικών Ασφάλειας με γνώμονα τη διατήρηση των δεδομένων που πραγματικά χρειάζεται η επιχείρηση. 8. Σχεδιασμός πολιτικής διαχείρισης κρίσεων (Incident Response, Breach Notification, Επικοινωνία με υποκείμενα και Εποπτική Αρχή). 9. Stress test: Έλεγχος με υποθετικά σενάρια της αξιοπιστίας και της ορθής λειτουργίας και απόδοσης του «συστήματος» που θα δημιουργηθεί. Απολογιστικός έλεγχος της εφαρμογής της νέας Πολιτικής Ασφαλείας και του επιπέδου κατανόησης και χειρισμού των νέων διαδικασίων από τα αρμόδια στελέχη. 10. Κώδικες Αυτορρύθμισης, Γνωμοδοτήσεις, Παρακολούθηση Συμμόρφωσης

Ευχαριστώ

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια