ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO) GENERAL DATA PROTECTION REGULATION (ΓΚΠΔ/GDPR)

Σχετικά έγγραφα
ΤΠΔΤΘΤΝΟ ΠΡΟΣΑΗΑ ΓΔΓΟΜΔΝΩΝ (Τ.Π.Γ / D.P.O) ΑΠΟΣΟΛΟ ΕΗΩΕΗΑ ΓΗΚΖΓΟΡΟ - ΓΗΑΜΔΟΛΑΒΖΣΖ

Ενημερωτική Ημερίδα: «Γενικός Κανονισμός Προστασίας Δεδομένων: Χρήσιμες επισημάνσεις οκτώ μήνες μετά»

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO)

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας

Θέμα: «Ενημέρωση για την ημερίδα του Π.Φ.Σ. και Οδηγίες για την συμμόρφωση των Φαρμακευτικών Συλλόγων με το GDPR»

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ Θεσσαλονίκη 6/9/2018 4η Υγειονομική Περιφέρεια Μακεδονίας & θράκης Αρ. Πρωτ.: Η ΥΠΕ Μακεδονίας & Θράκης

ΟΜΑΔΑ ΠΡΟΣΤΑΣΙΑΣ ΤΩΝ ΠΡΟΣΩΠΩΝ ΕΝΑΝΤΙ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΤΟΥ ΑΡΘΡΟΥ 29

Εισαγωγή δεδομένα προσωπικού χαρακτήρα Ειδικές κατηγορίες δεδομένων Υποκείμενο των δεδομένων Υπεύθυνος επεξεργασίας εκτελών την επεξεργασία

Διαχείριση προσωπικών δεδομένων (data governance) υπό το νέο Κανονισμό. Ανδριανή Φέρτη, Senior Associate Καρατζά και Συνεργάτες

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Υπεύθυνος Προστασίας Δεδοµένων ΥΠΔ (Data Protection Officer) Ιωάννης Ιγγλεζάκης Αν. Καθηγητής Νοµικής ΑΠΘ

ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ- ΥΠΔ ΣΤΗ Π.Φ.Υ

Τεχνικά και οργανωτικά θέματα οι υποχρεώσεις των επιχειρήσεων και η τοποθέτηση Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer DPO)

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

(EE) 679/ "Υπεύθυνος Προστασίας Δεδομένων: Απαιτήσεις, Ρόλος & Εφαρμογή"

Κρίνεται ότι η ελεγχόμενη δαπάνη είναι νόμιμη, δεδομένου ότι οι υπηρεσίες. που ανατέθηκαν στο Θ Δ είναι εξειδικευμένες, καθόσον αφορούν,

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/8187/

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

«Γενικός Κανονισμός για την Προστασία των Δεδομένων (GDPR): Προσαρμογή της ιατρικής κοινότητας στα νέα δεδομένα»

Εκτίµηση Αντικτύπου σχετικά µε την Προστασία εδοµένων: Απαιτήσεις και Εφαρµογή

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

Are you ready for GDPR compliance?

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

Α Π Ο Φ Α Σ Η. «Οργανισμός του Γενικού Νοσοκομείου Κοζάνης "ΜΑΜΑΤΣΕΙΟ"». στο Γ.Ν. «ΜΑΜΑΤΣΕΙΟ»-«ΜΠΟΔΟΣΑΚΕΙΟ» (ΦΕΚ 407/ τ. Υ.Ο.Δ.Δ.».

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

ΓΚΠΔ GDPR H σημασία του Data Protection Impact Assessment «Πρακτικά και εφαρμοστικά ζητήματα του Κανονισμού GDPR: Η επόμενη μέρα» ΣΕΒ 7/2/2018

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/3993/ Α Π Ο Φ Α Σ Η 46/2018

Εκδόθηκαν στις 4 Δεκεμβρίου Εγκρίθηκε 1

LEGAL INSIGHT Η ΣΥΜΜΟΡΦΩΣΗ ΤΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ ΠΡΟΣ ΤΟΝ ΝΕΟ ΕΥΡΩΠΑΪΚΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ- Η ΑΝΤΙΣΤΡΟΦΗ ΜΕΤΡΗΣΗ ΓΙΑ ΤΟΝ GDPR

Τμήμα 5. Κώδικες δεοντολογίας και πιστοποίηση. Άρθρο 40. Κώδικες δεοντολογίας

25/5/2018 αυξημένα πρόστιμα υπεύθυνος προστασίας δεδομένων (DPO) Ποιούς αφορά φορείς του δημοσίου τομέα υπηρεσίες Υγείας ΝΠΔΔ ιδιωτικές εταιρίες

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/5799/ Α Π Ο Φ Α Σ Η 52/2018

έργα GDPR Alpha Υποστηρικτικών Εργασιών

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

«Νέας γενιάς» κατηγορίες δεδομένων και τι σημαίνει αυτό πρακτικά για το ρόλο του DPO στην Ιατρική Κοινότητα Τετάρτη 18 Απριλίου 2018

13 η Ευρωπαϊκή Ημέρα Προστασίας Προσωπικών Δεδομένων «Γενικός Κανονισμός Προστασίας Δεδομένων: Χρήσιμες επισημάνσεις οκτώ μήνες μετά»

ΠΡΑΚΤΙΚΟΣ ΟΔΗΓΟΣ ΣΥΜΜΟΡΦΩΣΗΣ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο. Σπύρος Τάσσης.

Το Ηλεκτρονικό Εμπόριο στο νέο πλαίσιο προστασίας προσωπικών δεδομένων

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

Ενημέρωση για τον Γενικό Κανονισμό Προστασίας Δεδομένων 2016/679 ΓΚΠΔ (GDPR)

Συχνές Ερωτήσεις [FAQs]

Τι είναι ο GDPR (General Data Protection Regulation);

Τμήμα 2. Αρμοδιότητα, καθήκοντα και εξουσίες. Άρθρο 55. Αρμοδιότητα

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων

Α Π Ο Φ Α Σ Η 14/2019 (Τμήμα)

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ. Ο χρόνος και ο τρόπος τήρησης των αρχείων περιγράφεται στη διδικασία Δ.550, Έλεγχος και τήρηση αρχείων και μητρώων.

GDPR τι; Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων. Γιώργος Χατζηγιαννάκης, LLM

ΠΡΟΣΤΑΣΙΑ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΕΕ 2016/679. Ευαγγελία Παλαιολόγου ικηγόρος

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Βασικοί προβληματισμοί στην επιλογή του DPO

ΕΝΗΜΕΡΩΣΗ. Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας στο

Ιδιωτικό ιατρείο στα χρόνια του GDPR. Φελεκίδης Αναστάσιος. Ιατρός Οφθαλμίατρος, Ιατρικός Σύλλογος Ξάνθης

GDPR TÜV AUSTRIA GROUP

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

G D P R : C O M P L I A N C E & P H Y S I C A L S E C U R I T Y

ΠΑΡΑΡΤΗΜΑΤΑ. της ΕΚΤΕΛΕΣΤΙΚΗΣ ΑΠΟΦΑΣΗΣ (ΕΕ).../... ΤΗΣ ΕΠΙΤΡΟΠΗΣ

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΑΡΠΕΔΩΝ ΙΚΕ

Γενικός Κανονισμός Προστασίας Δεδομένων

Γενικό Νοσοκομείο Καβάλας

ΕΝΗΜΕΡΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΕΛΩΝ ΙΑΤΡΙΚΟΥ ΣΥΛΛΟΓΟΥ ΑΘΗΝΩΝ

Τα προσωπικά σας δεδομένα ενδέχεται να συλλέγονται από εσάς προσωπικά ή από τρίτους εκ μέρους σας.

ΜΙΝΙ ΟΔΗΓΟΣ 10 ΕΡΩΤΗΣΕΙΣ ΚΑΙ ΑΠΑΝΤΗΣΕΙΣ ΣΧΕΤΙΚΑ ΜΕ ΤΟ ΝΕΟ ΚΑΝΟΝΙΣΜΟ ΓΙΑ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ (GDPR)

Δήλωση περί Απορρήτου Προσωπικών Δεδομένων της επιχείρησης PRAGMASSI Μ.Ι.Κ.Ε. (Privacy Notice)

Ταχ. Δ/νση : Λεωχάρους 2 ΠΡΟΣ: Ως Πίνακας Διανομής Ταχ.

ΠΟΛΙΤΙΚΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΓΕΝΙΚΗΣ ΤΑΧΥΔΡΟΜΙΚΗΣ ΑΕΕ

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ

Πολιτική Απορρήτου Ελληνικής Ουρολογικής Εταιρείας

Ανάλυση κινδύνου και Εκτίμηση Αντικτύπου

Πανελλήνιο Δίκτυο Επαγγελματιών Υπευθύνων Προστασίας Δεδομένων Infocom Security Cyprus, 14 Μαίου 2019

ΠΟΛΙΤΙΚΗ ΕΝΤΟΠΙΣΜΟΥ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΣΥΓΚΡΟΥΣΕΩΣ ΣΥΜΦΕΡΟΝΤΩΝ

General Data Protection Regulation (GDPR)

Πρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς

ΑΠΟΦΑΣΗ. Τροποποίηση του Κανονισμού Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη.gr ή.ελ» (ΦΕΚ 973/Α/2018).

Εγχειρίδιο Εφαρμογής του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (ΓΚΠΠΔ-GPDR)

Πολιτική και σχέδιο ασφάλειας αρχείου ασθενών Οδοντιατρικής Σχολής ΕΚΠΑ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ 679/2016) Α.

Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα

ΟΔΗΓΙΑ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ

ΠΟΛΙΤΙΚΗ ΠΡΟΛΗΨΗΣ, ΕΝΤΟΠΙΣΜΟΥ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΤΑΣΤΑΣΕΩΝ ΣΥΓΚΡΟΥΣΗΣ ΣΥΜΦΕΡΟΝΤΩΝ

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

E-learning. Οδηγός Σπουδών. Πρόγραμμα εξ Αποστάσεως Εκπαίδευσης E-Learning

GDPR για επιχειρήσεις με λόγια απλά

ΝΟΜΟΣ ΣΕΡΡΩΝ ΔΗΜΟΣ ΣΕΡΡΩΝ ΑΥΤΟΤΕΛΕΣ ΤΜΗΜΑ ΜΗΧΑΝΟΓΡΑΦΗΣΗΣ ΤΕΧΝΟΛΟΓΙΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ

Δήλωση Απορρήτου. H Revoil είναι μια εταιρεία κύρια δραστηριότητα την εμπορία πετρελαιοειδών προϊόντων.

ΣΥΝΟΠΤΙΚΟΣ ΟΔΗΓΟΣ 1. Τι είναι ο Γενικός Κανονισμός για την Προστασία Δεδομένων; φυσικών προσώπων

ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ Λάρισα 11/ 05 /2018 ΥΔΡΕΥΣΗΣ & ΑΠΟΧΕΤΕΥΣΗΣ Αρ. πρωτ ΛΑΡΙΣΑΣ (Δ.Ε.Υ.Α.Λ.)

Η ενίσχυση των δικαιωμάτων στην πράξη & τα εργαλεία συμμόρφωσης για τη μετάβαση από το ν.2472/1997 στον ΓΚΠΔ

ATHOS ASSET MANAGEMENT Α.Ε.Δ.Α.Κ. Πολιτική Αποφυγής Σύγκρουσης Συμφερόντων

ΚΑΝΟΝΙΣΜΟΣ ΔΙΑΒΟΥΛΕΥΣΗΣ ΔΗΜΟΤΙΚΗΣ ΕΠΙΤΡΟΠΗΣ ΔΙΑΒΟΥΛΕΥΣΗΣ ΔΗΜΟΥ ΚΟΡΥΔΑΛΛΟΥ

ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ

Transcript:

ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO) GENERAL DATA PROTECTION REGULATION (ΓΚΠΔ/GDPR) Ευαγγελία Βαγενά, ΔΝ, DEA Δικηγόρος, ΔΝ, DEA Droit et Informatique, CIPP/E Αντιπρόεδρος Hellenic Association of Data Protection & Privacy

Πότε ο διορισμός υπευθύνου προστασίας δεδομένων (DPO) είναι υποχρεωτικός; Υποχρεωτικός διορισμός αν η επεξεργασία : γίνεται από το Δημόσιο γίνεται από τον υπεύθυνο στο πλαίσιο των βασικών του δραστηριοτήτων οι οποίες απαιτούν τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα, ή γίνεται από τον υπεύθυνο στο πλαίσιο των βασικών του δραστηριοτήτων οι οποίες προϋποθέτουν μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα ή δεδομένων που αφορούν ποινικές καταδίκες και αδικήματα

Διορισμός του υπευθύνου προστασίας δεδομένων Σε όμιλο επιχειρήσεων μπορεί και 1 Αρκεί κάθε εγκατάσταση να έχει εύκολη πρόσβαση στον υπευθυνο προστασίας δεδομένων είτε με φυσική παρουσία στις ίδιες εγκαταστάσεις με τους υπαλλήλους, είτε μέσω ανοικτής τηλεφωνικής γραμμής ή άλλου ασφαλούς μέσου επικοινωνίας και σε γλώσσα που χρησιμοποιούν οι ενδιαφερόμενες εποπτικές αρχές και τα υποκείμενα των δεδομένων. Ένας μόνο υπεύθυνος προστασίας δεδομένων μπορεί να ορίζεται για πολλές δημόσιες αρχές ή δημόσιους φορείς, λαμβάνοντας υπόψη: Την οργανωτική δομή και το μέγεθός τους

«Βασικές δραστηριότητες» προοίμιο 97: Στον ιδιωτικό τομέα, οι βασικές δραστηριότητες ενός υπευθύνου επεξεργασίας αφορούν τις κύριες δραστηριότητές του και όχι την επεξεργασία δεδομένων προσσωπικού χαρακτήρα ως παρεπόμενη δραστηριότητα. Δεν θα πρέπει να δίδεται ερμηνεία προς την κατεύθυνση της εξαίρεσης δραστηριοτήτων όταν η επεξεργασία δεδομένων αποτελεί αναπόσπαστο μέρος της δραστηριότητας του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία. Π.χ. Βασική δραστηριότητα ενός νοσοκομείου είναι η παροχή υγειονομικής περίθαλψης, για να παρέχει με αφσαλή και αποτελεσματικό τρόπο την υγειονομική περίθαλψη θα πρέπει να επεξεργάζεται ιατρικά δεδομένα (όπως ιατρικούς φακέλους ασθενών). Άρα η επεξεργασία θα πρέπει να θεωρείται ως μία από τις βασικές δρατηριότητες του νοσοκομείου και άρα οφείλει να ορίσει υπεύθυνο προστασίας δεδομένων.

«Τακτική και συστηματική παρακολούθηση σε μεγάλη κλίμακα» Ερμηνείες που δίδει η Ομάδα του άρθρου 29: Τακτική : Λαμβάνουσα χώρα σε συνεχή βάση ή σε συγκεκριμένα χρονικά διαστήματα για συγκεκριμένη χρονική περίοδο Λαμβάνουσα χώρα τακτικά ή κατ επανάληψη σε σταθερές χρονικές στιγμές Λαμβάνουσα χώρα αδιαλείπτως ή περιοδικά Συστηματική : Λαμβάνουσα χώρα σύμφωνα με κάποιο σύστημα Προκαθορισμένη, οργανωμένη ή μεθοδική Λαμβάνουσα χώρα στο πλαίσιο γενικότερου σχεδίου για τη συλλογή δεδομένων Διενεργούμενη στο πλαίσιο στρατηγικής

«Τακτική και συστηματική παρακολούθηση σε μεγάλη κλίμακα» Παραδείγματα δραστηριοτήτων Λειτουργία δικτύου τηλεπικοινωνιών Παροχή υπηρεσιών τηλεπικοινωνιών Επαναστόχευση μηνυμάτων ηλεκτρονικού ταχυδρομείου Δραστηριότητες μάρκετινγκ βάσει δεδομένων Διαμόρφωση προφίλ και βαθμολόγηση για σκοπούς εκτίμησης κινδύνου (π.χ. Για σκοπούς βαθμολόγησης πιστοληπτικής ικανότητας, προσδιορισμού ασφαλίστρων) Εντοπισμός θέσης, π.χ. μέσω εφαρμογών για κινητά τηλέφωνα Προγράμματα επιβράβευσης αφοσιωμένων πελατών Συμπεριφορική διαφήμιση Παρακολούθηση δεδομένων σχετικά με ευεξία/φυσική κατάσταση/υγεία μέσω φορέσιμων συσκευών Τηλεόραση κλειστού κυκλώματος Συνδεδεμένες συσκευές, π.χ. Έξυπνες συσκευές μέτρησης, έξυπνα αυτοκίνητα, οικιακός αυτοματισμός

«Μεγάλη κλίμακα» Για τον προσδιορισμό της μεγάλης κλίμακας επεξεργασίας πρέπει να λαμβάνονται υπόψη: α) ο αριθμός των εμπλεκομένων υποκειμένων, είτε ως συγκεκριμένος αριθμός είτε ως ποσοστό επί του πληθυσμού β) ο όγκος και το εύρος των δεδομένων γ) η διάρκεια ή ο μόνιμος χαρακτήρας της επεξεργασίας δ) η γεωγραφική έκταση της επεξεργασίας ΔΕΝ συνιστούν επεξεργασία μεγάλης κλίμακας: η επεξεργασία δεδομένων ασθενών από ιδιώτη ιατρό η επεξεργασία δεδομένων που αφορούν ποινικές καταδίκες και αδικήματα από ιδιώτη δικηγόρο

«Μεγάλη κλίμακα» Επεξεργασία δεδομένων ασθενών στο πλαίσιο της συνήθους λειτουργίας ενός νοσοκομείου Επεξεργασία δεδομένων μετακίνησης φυσικών προσώπων που χρησιμοποιούν το σύστημα δημόσιων μεταφορών μιας πόλης (π.χ. παρακολούθηση μέσω καρτών πολλαπλών διαδρομών) Επεξεργασία δεδομένων πελατών στο πλαίσιο της συνήθους λειτουργίας μιας ασφαλιστικής εταιρείας ή μιας τράπεζας Επεξεργασία δεδομένων προσωπικού χαρακτήρα για σκοπούς συμπεριφορικής διαφήμισης από μηχανή αναζήτησης Επεξεργασία δεδομένων (περιεχόμενο, κίνηση, θέση) από παρόχους υπηρεσιών τηλεφωνίας ή διαδικτύου Επεξεργασία σε πραγματικό χρόνο δεδομένων γεωγραφικού εντοπισμού πελατών διεθνούς αλυσίδας ταχυφαγείων για στατιστικούς σκοπούς από εκτελούντα την επεξεργασία που ειδικεύεται στην παροχή τέτοιου είδους υπηρεσιών

Διορισμός του υπευθύνου προστασίας δεδομένων Ορισμός DPO μπορεί να είναι και σε εθελοντική βάση. Η Ομάδα του Άρθρου 29 ενθαρρύνει τον ορισμό DPO ακόμα και όταν δεν είναι υποχρεωτικός. Όταν ορισθεί εθελοντικά DPO, τότε θα ισχύουν οι ίδιες απαιτήσεις ως εάν ο ορισμός να ήταν υποχρεωτικός.

Πότε τελικά χρειάζεται μια εταιρεία DPO? https://www.dponetwork.eu/

Ποιός διορίζεται υπεύθυνος προστασίας δεδομένων; Προσόντα Διορίζεται βάσει επαγγελματικών προσόντων και ιδίως βάσει της εμπειρογνωσίας που διαθέτει στον τομέα του δικαίου και των πρακτικών περί προστασίας δεδομένων, καθώς και βάσει της ικανότητας εκπλήρωσης των καθηκόντων που προβλέπονται στο άρθρο 39 ΓΚΠΔ Προοίμιο 97: (...) ένα πρόσωπο με ειδικές γνώσεις στο δίκαιο και στις πρακτικές προστασίας των δεδομένων Το αναγκαίο επίπεδο εμπειρίας θα πρέπει να καθορίζεται ειδικότερα: ανάλογα με τις πράξεις επεξεργασίας δεδομένων που διενεργούνται και από την προστασία την οποία απαιτούν τα δεδομένα προσωπικού χαρακτήρα που επεξεργάζονται ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία Παράλληλα θα πρέπει να έχει καλή γνώση του τομέα δραστηριότητας του οργανισμού ή φορέα στον οποίο απασχολείται, αλλά και των τεχνολογιών πληροφορίας και ασφάλειας των δεδομένων (ΑΠΔΠΧ)

ΑΝΑΚΟΙΝΩΣΗ ΑΡΧΗΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ- Πιστοποίηση Αθήνα, 9-8-2017 Αρ. πρωτ.: Γ/ΕΞ/6007 Η Αρχή συνεδρίασε για θέµατα που αφορούν την πιστοποίηση επαγγελµατικών προσόντων Υπευθύνων Προστασίας εδοµένων (Data Protection Officers - DPOs), στο πλαίσιο εκπαιδευτικών προγραµµάτων που πραγµατοποιούνται από διάφορους φορείς, και αποφάσισε να εκδώσει την ακόλουθη ανακοίνωση προς ενηµέρωση των ενδιαφεροµένων: Η Αρχή Προστασίας εδοµένων Προσωπικού Χαρακτήρα διαπιστώνει ότι, ενόψει της εφαρµογής του Γενικού Κανονισµού Προστασίας εδοµένων (ΓΚΠ ) τον Μάϊο του 2018, προσφέρονται αρκετά εκπαιδευτικά προγράµµατα/σεµινάρια για τον ρόλο του Υπευθύνου Προστασίας εδοµένων (Data Protection Officer - DPO). Στο πλαίσιο της προώθησης των εκπαιδευτικών αυτών προγραµµάτων, υπάρχουν φορείς που υποστηρίζουν ότι η προσφερόµενη εκπαίδευση αποτελεί ένα προπαρασκευαστικό στάδιο που οδηγεί σε κάποιου τύπου πιστοποίηση DPO στην ελληνική επικράτεια. H Αρχή, µε στόχο την ενηµέρωση των ενδιαφεροµένων, επισηµαίνει ότι: Η δραστηριοποίηση αυτή της αγοράς είναι θετική, αφού συµβάλλει στη µεταφορά γνώσης και ενηµέρωσης σε θέµατα του ΓΚΠ, πρέπει όµως να τεθεί στην ορθή της διάσταση, αποφεύγοντας τη δηµιουργία εσφαλµένων εντυπώσεων ως προς τις σχετικές απαιτήσεις του ΓΚΠ. Ο ΓΚΠ, που θα τεθεί σε ισχύ τον Μάϊο του 2018, δεν θέτει κάποια υποχρεωτική απαίτηση για πιστοποίηση του DPO, ούτε καν ενθαρρύνει σχετική πιστοποίηση σε προαιρετική βάση. Μέχρι σήµερα κανένας φορέας στην Ελλάδα δεν έχει διαπιστευθεί για να πιστοποιεί τα επαγγελµατικά προσόντα/δεξιότητες ενός DPO. Συνεπώς, οι προτεινόµενες πιστοποιήσεις DPO δεν εµπίπτουν στην κατηγορία των υφιστάµενων επίσηµων ελληνικών πιστοποιήσεων. H ύλη των προσφερόµενων εκπαιδευτικών προγραµµάτων µπορεί µεν να χαρακτηριστεί γενικώς ως συναφής µε τον ΓΚΠ και τη θέση του DPO, η επιλογή της όµως αποτελεί αποκλειστική ευθύνη των φορέων που τα παρέχουν.

Υπεύθυνος προστασίας δεδομένων Data Protection Officer (DPO) (Συνέχεια) Πώς εργάζεται: Του παρέχονται οι απαραίτητοι πόροι για την άσκηση των εν λόγω καθηκόντων και πρόσβαση σε δεδομένα προσωπικού χαρακτήρα και σε πράξεις επεξεργασίας, καθώς και πόροι απαραίτητοι για τη διατήρηση της εμπειρογνωσίας του Δεν λαμβάνει εντολές για την άσκηση των εν λόγω καθηκόντων Δεν απολύεται ούτε υφίσταται κυρώσεις επειδή επιτέλεσε τα καθήκοντά του Λογοδοτεί απευθείας στο ανώτατο διοικητικό επίπεδο του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία Δεσμεύεται από την τήρηση του απορρήτου ή της εμπιστευτικότητας Μπορεί να επιτελεί και άλλα καθήκοντα και υποχρεώσεις (όχι όμως σύγκρουση συμφερόντων) Ανεξάρτητα από το κατά πόσον είναι υπάλληλος του υπευθύνου επεξεργασίας, θα πρέπει να είναι σε θέση να εκτελεί τις υποχρεώσεις και τα καθήκοντά του με ανεξάρτητο τρόπο.

Καθήκοντα υπεύθυνου προστασίας δεδομένων ενημερώνει και συμβουλεύει τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία και τους υπαλλήλους που επεξεργάζονται τις υποχρεώσεις τους σχετικά με την προστασία δεδομένων παρακολουθεί τη συμμόρφωση με τη νομοθεσία για την προστασία δεδομένων και με τις πολιτικές της εταιρείας του, συμπεριλαμβανομένων της ανάθεσης αρμοδιοτήτων, της ευαισθητοποίησης και της κατάρτισης των υπαλλήλων που συμμετέχουν στις πράξεις επεξεργασίας, και των σχετικών ελέγχων παρέχει συμβουλές, όταν ζητείται, όσον αφορά την εκτίμηση αντίκτυπου συνεργάζεται με την εποπτική αρχή και ενεργεί ως σημείο επικοινωνίας με αυτήν

Καθήκοντα υπεύθυνου προστασίας δεδομένων Τα υποκείμενα των δεδομένων μπορούν να επικοινωνούν με τον υπεύθυνο προστασίας δεδομένων για κάθε ζήτημα σχετικό: με την επεξεργασία των δεδομένων τους και με την άσκηση των δικαιωμάτων τους

«Παρακολούθηση συμμόρφωσης» Ο υπεύθυνος προστασίας δεδομένων μπορεί: Να συλλέγει πληροφορίες με σκοπό τον προσδιορισμό δραστηριοτήτων επεξεργασίας Να αναλύει και να ελέγχει τη συμμόρφωση των δραστηριοτήτων επεξεργασίας Να ενημερώνει τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία, να τους παρέχει συμβουλές και να εκδίδει συστάσεις υπ όψιν τους

Ο υπεύθυνος προστασίας δεδομένων φέρει προσωπική ευθύνη για περιπτώσεις μη συμμόρφωσης με τις απαιτήσεις περί προστασίας των δεδομένων; Ο υπεύθυνος προστασίας δεδομένων δεν φέρει προσωπική ευθύνη για περιπτώσεις μη συμμόρφωσης με τις απαιτήσεις περί προστασίας των δεδομένων. Υπεύθυνος να διασφαλίζει και να μπορεί να αποδεικνύει ότι η επεξεργασία διενεργείται σύμφωνα με τον ΓΚΔΠ είναι ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία. Η συμμόρφωση με τους κανόνες προστασίας των δεδομένων είναι ευθύνη του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία.

Εκτίμηση αντικτύπου Ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία ζητά τη γνώμη του υπευθύνου προστασίας δεδομένων για ζητήματα όπως ενδεικτικά: Εάν πρέπει ή όχι να διενεργήσει εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων Ποιά μεθοδολογία πρέπει να ακολουθήσει κατά τη διενέργεια της εκτίμησης αντικτύπου σχετικά με την προστασία των δεδομένων Εάν πρέπει να διενεργήσει εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων εσωτερικά ή να την αναθέσει σε εξωτερικό συνεργάτη Τι εγγυήσεις (περιλαμβανομένων των τεχνικών και οργανωτικών μέτρων) πρέπει να εφαρμόσει προκειμένου να μετριαστούν οι κίνδυνοι για τα δικαιώματα και τα συμφέροντα των υποκειμένων των δεδομένων Εάν διενεργήθηκε σωστά ή όχι η εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων και εάν τα συμπεράσματά της (σχετικά με το εάν θα δοθεί ή όχι συνέχεια στην επεξεργασία και τι εγγυήσεις θα εφαρμοστούν) είναι σύμφωνα με τις απαιτήσεις περί προστασίας των δεδομένων.

Αρχεία των δραστηριοτήτων επεξεργασίας Η τήρησή τους είναι ευθύνη του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία και όχι του υπευθύνου προστασίας δεδομένων. Ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία μπορούν να αναθέτουν στον υπεύθυνο προστασίας δεδομένων το καθήκον να τηρεί τα αρχεία των πράξεων επεξεργασίας για τις οποίες είναι υπεύθυνος ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία.

Υπεύθυνος προστασίας δεδομένων Data Protection Officer (DPO) (Συνέχεια) Μπορεί να είναι μέλος του προσωπικού του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία Μπορεί να ασκεί τα καθήκοντά του βάσει σύμβασης παροχής υπηρεσιών Συνιστάται δε να είναι εγκατεστημένος εντός ΕΕ, ανεξάρτητα από το εάν ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία είναι ή όχι εγκατεστημένοι στην ΕΕ. Δεν θα πρέπει να επιτελεί καθήκοντα που θα έρχονται σε σύγκρουση με τον ρόλο του ως DPO βλ. ιδίως γνώμη ομάδας εργασίας α 29 αναλυτικά σελ. 23 «Αυτό συνεπάγεται συγκεκριμένα ότι ο υπεύθυνος προστασίας δεδομένων δεν μπορεί να κατέχει στους κόλπους του οργανισμού θέση από την οποία μπορεί να καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Επειδή κάθε οργανισμός έχει διαφορετική οργανωτική δομή, το συγκεκριμένο ζήτημα θα πρέπει να εξετάζεται για κάθε περίπτωση χωριστά. Θα μπορούσε να ειπωθεί, με βάση την εμπειρία, ότι θέσεις στις οποίες εντοπίζονται συνήθως συγκρούσεις συμφερόντων στους κόλπους ενός οργανισμού είναι, μεταξύ άλλων, οι θέσεις της ανώτερης διοίκησης (όπως, διευθύνων σύμβουλος, διοικητικός γενικός διευθυντής, οικονομικός διευθυντής, αρχίατρος, προϊστάμενος τμήματος μάρκετινγκ, προϊστάμενος ανθρωπίνων πόρων ή προϊστάμενος τμήματος πληροφορικής), και άλλες θέσεις κατώτερων βαθμίδων της οργανωτικής δομής, εφόσον από τις θέσεις αυτές είναι δυνατός ο καθορισμός των σκοπών και των μέσων της επεξεργασίας.»

Δημοσίευση και ανακοίνωση των στοιχείων επικοινωνίας του υπευθύνου προστασίας δεδομένων Ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία δημοσιεύουν τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων + τα ανακοινώνουν στην εποπτική αρχή. Στοιχεία επικοινωνίας: ταχυδρομική διεύθυνση, συγκεκριμένος τηλεφωνικός αριθμός ή/και συγκεκριμένη διεύθυνση ηλεκτρονικού ταχυδρομείου. Θα μπορούσαν να παρέχονται και άλλα μέσα επικοινωνίας, όπως π.χ. Ειδική ανοικτή τηλεφωνική γραμμή ή ειδικό έντυπο επικοινωνίας υπ όψιν του υπευθύνου προστασίας δεδομένων στον δικτυακό τόπο του οργανισμού. Όνομα; Δυνάμει του άρθρου 37 παρ. 7 δεν απαιτείται, είναι ευθύνη του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία και του υπευθύνου προστασίας δεδομένων να αποφασίζουν εάν η δημοσίευση του ονόματος είναι αναγκαία ή σκόπιμη. Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, η γνωστοποίηση στην εποπτική αρχή και στο υποκείμενο των δεδομένων περιλαμβάνει μεταξύ άλλων και το όνομα του υπεύθυνου προστασίας δεδομένων.

Δημοσίευση και ανακοίνωση των στοιχείων επικοινωνίας του υπευθύνου προστασίας δεδομένων (Συνέχεια) Η Ομάδα του άρθρου 29 συνιστά ως ορθή πρακτική τη γνωστοποίηση από τον οργανισμό του ονόματος και των στοιχείων επικοινωνίας του υπεύθυνου προστασίας δεδομένων στους υπαλλήλους του π.χ. Δημοσιεύοντας το όνομα και τα στοιχεία στο ενδοδίκτυό του, στον εσωτερικό τηλεφωνικό κατάλογο, στα οργανογράμματά του.

Ευαγγελία Βαγενά Σίνα 42, 10672, Αθήνα Τηλ: 210 3388487 Κιν: 6974585407 Evangelia.vagena@gmail.com

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια