ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Σχετικά έγγραφα
Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

General Data Protection Regulation (GDPR)

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Εισαγωγή. Υπεύθυνος Επεξεργασίας. Περιεχόμενα

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

Προκλήσεις από τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων. Dr. Θεμιστοκλής Κ. Γιαννακόπουλος

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

1. Γενικές Πληροφορίες

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ

ΑΠΟΦΑΣΗ. Τροποποίηση του Κανονισμού Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη.gr ή.ελ» (ΦΕΚ 973/Α/2018).

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

GDPR TÜV AUSTRIA GROUP

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

Ο νέος κανονισμός προστασίας δεδομένων. Σταμπουλής Γεώργιος. Χημικός Μηχανικός, Οργανοτεχνική Α.Ε.

ΚΕΦΑΛΑΙΟ I. Γενικές διατάξεις. Άρθρο 1. Αντικείμενο και στόχοι

(EE) 679/ "Υπεύθυνος Προστασίας Δεδομένων: Απαιτήσεις, Ρόλος & Εφαρμογή"

Άρθρο 2: Νομική φύση του Κώδικα Δεοντολογίας- Σχέση Κώδικα με εθνική και κοινοτική νομοθεσία

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

GDPR σε Φορείς και Επιχειρήσεις

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ 679/2016) Α.

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

Η Πολιτική και η βασιζομένη σ αυτήν επεξεργασία,στην οποία η Εταιρεία προβαίνει, στηρίζεται στις κατωτέρω αρχές:

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ

2. Τι είναι τα ευαίσθητα προσωπικά δεδομένα;

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ Ε ΟΜΕΝΩΝ v.01 /

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

Α Π Ο Φ Α Σ Η 14/2019 (Τμήμα)

ΚΕΦΑΛΑΙΟ III. Δικαιώματά του υποκειμένου των δεδομένων. Τμήμα 1. Διαφάνεια και ρυθμίσεις. Άρθρο 12

GDPR General Data Protection Regulation

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΠΕΡΙΕΧΟΜΕΝΑ

Θέμα: Γενική Ενημέρωση σχετικά με την Επεξεργασία των Προσωπικών Δεδομένων (Data Privacy Notice)

Φάκελος Συμμόρφωσης της Διαθερμικής με τον Γενικό Κανονισμό Προστασίας Δεδομένων

Πολιτική Προστασίας Προσωπικών Δεδομένων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΕΣΜΕΥΣΕΙΣ

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

Πολιτική Προστασίας Προσωπικών Δεδομένων

GDPR για επιχειρήσεις με λόγια απλά

Προστασία προσωπικών δεδομένων των ασθενών με καρκίνο

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΠΟΛΙΤΙΚΗ ΣΤΑΤΙΣΤΙΚΟΥ ΑΠΟΡΡΗΤΟΥ

1. Ποια δεδομένα προσωπικού χαρακτήρα συλλέγουμε και επεξεργαζόμαστε

Η Βουλή των Αντιπροσώπων ψηφίζει ως ακολούθως: ΜΕΡΟΣ Ι ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα

ΟΔΗΓΙΑ: Όροι Συμμόρφωσης των Αεροπορικών Εταιρειών με το κανονιστικό πλαίσιο για την επεξεργασία δεδομένων προσωπικού χαρακτήρα

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Τα προσωπικά σας δεδομένα ενδέχεται να συλλέγονται από εσάς προσωπικά ή από τρίτους εκ μέρους σας.

«ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ GDPR

ΔΗΛΩΣΗ ΔΗΛΩΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΤΩΝ ΥΠΟΨΗΦΙΩΝ ΠΡΟΣ ΠΡΟΣΛΗΨΗ. ΤΕΛΕΥΤΑΙΑ ΕΝΗΜΕΡΩΣΗ: Mάρτιος 2019

ΔΗΛΩΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΤΩΝ ΥΠΟΨΗΦΙΩΝ ΠΡΟΣ ΠΡΟΣΛΗΨΗ ΣΤΗΝ ΚΥΠΡΙΑΚΗ ΕΤΑΙΡΕΙΑ ΔΙΑΧΕΙΡΙΣΗΣ ΠΕΡΙΟΥΣΙΑΚΩΝ ΣΤΟΙΧΕΙΩΝ ΛΤΔ

Το νομικό πλαίσιο του ΓΚΠΔ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27 ης Απριλίου Δέσπω Ανδρέου Δικηγόρος

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΑΡΠΕΔΩΝ ΙΚΕ

Παραβίαση της ασφάλειας των προσωπικών δεδομένων

Ενημέρωση για τον Γενικό Κανονισμό Προστασίας Δεδομένων 2016/679 ΓΚΠΔ (GDPR)

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΟΡΓΑΝΙΣΜΟΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΤΗΣ ΕΛΛΑΔΟΣ Α.Ε.

B ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Πολιτική Προστασίας Προσωπικών Δεδοµένων του Evercare Privacy Policy

RECRUITMENT CONFERENCE 2019

ΕΝΗΜΕΡΩΣΗ- ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΜΗΘΕΥΤΩΝ-ΣΥΝΕΡΓΑΤΩΝ-ΠΕΛΑΤΩΝ

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

Συχνές Ερωτήσεις [FAQs]

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

GDPR General Data Protection Regulation

ΠΟΛΙΤΙΣΤΙΚΟΣ ΟΜΙΛΟΣ ΣΥΝΤΑΞΙΟΥΧΩΝ ALPHA BANK

ΟΔΗΓΙΑ (EE) 2016/680 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Πολιτική Προστασίας Ιδιωτικής Ζωής

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης

ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΟΥ ΔΕΔΟΜΕΝΑ ΕΙΝΑΙ ΠΟΛΥΤΙΜΑ!

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

ΕΝΗΜΕΡΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΕΛΩΝ ΙΑΤΡΙΚΟΥ ΣΥΛΛΟΓΟΥ ΑΘΗΝΩΝ

ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ PRIVACY NOTICE

ΓΚΠΔ GDPR H σημασία του Data Protection Impact Assessment «Πρακτικά και εφαρμοστικά ζητήματα του Κανονισμού GDPR: Η επόμενη μέρα» ΣΕΒ 7/2/2018

Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Πελατών

Στην Αθήνα σήμερα την. μεταξύ των κάτωθι συμβαλλόμενων:

ΤΠΔΤΘΤΝΟ ΠΡΟΣΑΗΑ ΓΔΓΟΜΔΝΩΝ (Τ.Π.Γ / D.P.O) ΑΠΟΣΟΛΟ ΕΗΩΕΗΑ ΓΗΚΖΓΟΡΟ - ΓΗΑΜΔΟΛΑΒΖΣΖ

ΕΝΤΥΠΟ ΕΝΗΜΕΡΩΣΗΣ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Γενικός Κανονισμός Προστασίας Δεδομένων Υποχρεώσεις των επιχειρήσεων και κυρώσεις

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Γιούλη Τραγουλιά Δικηγόρος ΝΙΚΟΛΑΣ ΚΑΝΕΛΛΟΠΟΥΛΟΣ ΧΑΡΑ ΖΕΡΒΑ & ΣΥΝΕΡΓΑΤΕΣ ΔΙΚΗΓΟΡΙΚΗ ΕΤΑΙΡΕΙΑ

G D P R. General Data Protection Regulation. Άννα Μαστοράκου

Ιδιωτικό ιατρείο στα χρόνια του GDPR. Φελεκίδης Αναστάσιος. Ιατρός Οφθαλμίατρος, Ιατρικός Σύλλογος Ξάνθης

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ ΠΟΛΙΤΙΚΗΣ ΑΠΟΡΡΗΤΟΥ

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας

Transcript:

Ο ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 679/2016 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΒΑΣΙΚΕΣ ΠΡΟΝΟΙΕΣ ΚΑΙ ΥΠΗΡΕΣΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ D. HADJINESTOROS & CO LLC ADVOCATES & LEGAL CONSULTANTS

.. ΕΝΟΤΗΤΕΣ 1 2 3 4 5 6 7 8 9 ΝΟΜΟΘΕΤΙΚΗ ΡΥΘΜΙΣΗ ΣΤΗ ΚΥΠΡΟ ΚΥΡΙΕΣ ΑΛΛΑΓΕΣ ΤΟΥ ΕΥΡΩΠΑΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ ΟΡΙΣΜΟΙ ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΒΑΣΙΚΑ ΔΙΚΑΙΩΜΑΤΑ ΕΠΗΡΕΑΖΟΜΕΝΩΝ ΑΤΟΜΩΝ ΕΥΘΥΝΕΣ ΚΑΙ ΥΠΟΧΡΕΩΣΕΙΣ ΤΩΝ ΥΠΕΥΘΥΝΩΝ ΕΠΕΞΕΡΓΑΣΙΑΣ Ο ΡΟΛΟΣ ΤΟΥ ΥΠΕΥΘΥΝΟΥ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΚΥΡΩΣΕΙΣ ΥΠΗΡΕΣΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ

1 ΝΟΜΟΘΕΤΙΚΗ ΡΥΘΜΙΣΗ ΣΤΗ ΚΥΠΡΟ A. Ο Περί Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα (Προστασία του Ατόμου) Νόμος του 2001 Ο περί Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα (Προστασία του Ατόμου) Νόμος του 2001, θεσπίστηκε το 2001 με σκοπό τη δημιουργία προνοιών για την επεξεργασία προσωπικών δεδομένων ώστε να παρέχεται προστασία σε επηρεαζόμενα άτομα μέσα από το πνεύμα της τότε ισχύουσας Ευρωπαϊκής Οδηγίας 46/1995. B. Ευρωπαϊκός Κανονισμός 679/2016 για την Προστασία Δεδομένων Το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο της Ευρωπαϊκής Ένωσης λαμβάνοντας υπόψη ότι οι ραγδαίεςτεχνολογικές εξελίξεις και η παγκοσμιοποίηση δημιούργησαν νέες προκλήσεις για την προστασία των δεδομένων προσωπικού χαρακτήρα και αναγνωρίζοντας την ανάγκη για υψηλότερο επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα, εξέδωσαν τον Απρίλιο του 2016 τον Κανονισμό 679/2016 ο οποίος θα εφαρμόζεται από την 25η Μαΐου 2018.

2 ΚΥΡΙΕΣ ΑΛΛΑΓΕΣ Ο Ευρωπαϊκός Κανονισμός επιφέρει σημαντικές αλλαγές σε σχέση με τα δικαιώματα των προσώπων που επηρεάζονται από τη συλλογή και επεξεργασία των προσωπικών τους δεδομένων και επιβάλλει αυξημένες υποχρεώσεις στους Υπεύθυνους επεξεργασίας, δηλαδή σε όσους διατηρούν προσωπικά δεδομένα άλλων προσώπων. Πλέον, η Επίτροπος προστασίας δεδομένων προσωπικού χαρακτήρα αποκτά εξουσία πρόσβασης στις κτηριακές εγκαταστάσεις και στον εξοπλισμό των οργανισμών που διατηρούν προσωπικά δεδομένα ούτως ώστε να διευκολύνεται η διενέργεια ελέγχων για τη συμμόρφωση τους με τις πρόνοιες του Κανονισμού με δικαίωμα επιβολής αυστηρότερων κυρώσεων όπου διαπιστώνεται παράβαση. Οι κύριες αλλαγές που επιφέρει ο Κανονισμός συνοψίζονται ως εξής: Οι κύριες αλλαγές που επιφέρει ο Κανονισμός συνοψίζονται ως εξής: 1. Το νομικό πλαίσιο 2. Τα δικαιώματα των επηρεαζόμενων ατόμων 3. Τις υποχρεώσεις όσων χειρίζονται προσωπικά δεδομένα 4. Τις κυρώσεις που επιβάλλουν οι αρμόδιες αρχές για παραβιάσεις 5. Ενίσχυση υφιστάμενων δικαιωμάτων και δημιουργία νέων 6. Αυστηρότερες υποχρεώσεις στους υπεύθυνους επεξεργασίας 7. Ενδυνάμωση συνεργασίας μεταξύ αρμοδίων αρχών των κρατών μελών 8. Η αρμόδια αρχή αποκτά εξουσία πρόσβασης στις κτηριακές εγκαταστάσεις και στον εξοπλισμό για σκοπούς ελέγχου 9. Αυστηρότερες προϋποθέσεις για τη συγκατάθεση σε επεξεργασία δεδομένων 10. Δημιουργούνται ευθύνες τόσο για τους υπεύθυνους επεξεργασίας όσο και για τους εκτελούντες την επεξεργασία 11. Αυστηρότερες κυρώσεις 12. Ενισχύονται οι βασικές αρχές προστασίας δεδομένων 13. Καθιερώνεται ο θεσμός του Υπεύθυνου Προστασίας Δεδομένων

3 ΟΡΙΣΜΟΙ Δεδομένα προσωπικού χαρακτήρα» ή «δεδομένα» είναι κάθε πληροφορία που αναφέρεται σε φυσικό πρόσωπο που είναι εν ζωή και του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, βάσει ονόματος ή αριθμού ταυτότητας ή βάσει ενός ή περισσότερων συγκεκριμένων στοιχείων που χαρακτηρίζουν την υπόσταση του από φυσική, βιολογική, ψυχική, οικονομική, πολιτιστική, πολιτική ή κοινωνική άποψη. «Επεξεργασία δεδομένων προσωπικού χαρακτήρα ή «επεξεργασία» είναι κάθε εργασία σε σχέση με δεδομένα προσωπικού χαρακτήρα και περιλαμβάνει τη συλλογή, καταχώριση, οργάνωση, διατήρηση, αποθήκευση, τροποποίηση, εξαγωγή, χρήση, διαβίβαση, διάδοση ή κάθε άλλης μορφής διάθεση, τη συσχέτιση ή το συνδυασμό, τη διασύνδεση, το κλείδωμα, τη διαγραφή ή την καταστροφή τους. «Υπεύθυνος επεξεργασίας» είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, που καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. «Εκτελών την επεξεργασία» είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας όχι όμως οι υπάλληλοι του. «Υπεύθυνος προστασίας δεδομένων» είναι πρόσωπο το οποίο είναι ανεξάρτητο από τον υπεύθυνο επεξεργασίας και το οποίο παρέχει στον υπεύθυνο επεξεργασίας συμβουλευτικής φύσεως υπηρεσίες αναφορικά με ζητήματα που αφορούν τη προστασία δεδομένων προσωπικού χαρακτήρα. «Παραβίαση δεδομένων προσωπικού χαρακτήρα» είναι η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία. «Αρμόδια αρχή» είναι η Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα είναι ανεξάρτητη, δημόσια αρχή για την εποπτεία της εφαρμογής των Νομοθετικών ρυθμίσεων και την επιβολή κυρώσεων. Διορίζεται από το Υπουργικό Συμβούλιο με 4ετή θητεία. Από το 2015, Επίτροπος είναι η κα. Ειρήνη Λοιζίδου Νικολαΐδου.

4 ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ Οι Υπεύθυνοι επεξεργασίας οφείλουν με τη καθοδήγηση και συμβουλή του Υπεύθυνου προστασίας δεδομένων να ενεργούν σύμφωνα με τις βασικές αρχές προστασίας δεδομένων για οποιοδήποτε ζήτημα αφορά προσωπικά δεδομένα. Οι βασικές αρχές συνοψίζονται ως εξής: ΛΟΓΟΔΟΣΙΑ: Ο υπεύθυνος επεξεργασίας θα πρέπει, να εφαρμόζει τα κατάλληλα τεχνικά και οργανωτικά μέτρα, για να διασφαλίζει και να μπορεί να αποδεικνύει στην αρμόδια αρχή ότι η επεξεργασία διενεργείται σύμφωνα με τις νομοθετικές πρόνοιες. ΝΟΜΙΜΟΤΗΤΑ, ΑΝΤΙΚΕΙΜΕΝΙΚΟΤΗΤΑ ΚΑΙ ΔΙΑΦΑΝΕΙΑ: Ο υπεύθυνος επεξεργασίας θα πρέπει, να διασφαλίζει ότι η επεξεργασία διενεργείται για νόμιμο και θεμιτό σκοπό με τρόπο διαφανή προς τα επηρεαζόμενα άτομα. ΠΕΡΙΟΡΙΣΜΟΣ ΤΟΥ ΣΚΟΠΟΥ: Τα δεδομένα συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν τυγχάνουν επεξεργασίας ασύμβατης με τους σκοπούς για τους οποίους συλλέγονται. ΕΛΑΧΙΣΤΟΠΟΙΗΣΗ ΔΕΔΟΜΕΝΩΝ: Τα δεδομένα που συλλέγονται είναι κατάλληλα και συναφή και περιορίζονται σε αυτά που είναι αναγκαία για την επίτευξη των σκοπών για τους οποίους συλλέγονται. ΠΕΡΙΟΡΙΣΜΟΣ ΤΗΣ ΠΕΡΙΟΔΟΥ ΑΠΟΘΗΚΕΥΣΗΣ ΔΕΔΟΜΕΝΩΝ: Ο υπεύθυνος επεξεργασίας θα πρέπει να διασφαλίζει ότι τα δεδομένα διατηρούνται σε μορφή που επιτρέπει την ταυτοποίηση των ατόμων μόνο για όσο χρονικό διάστημα είναι απαραίτητο για την επίτευξη των σκοπών για τους οποίους συλλέγονται. ΑΚΡΙΒΕΙΑ ΔΕΔΟΜΕΝΩΝ: Ο υπεύθυνος επεξεργασίας θα πρέπει να διασφαλίζει ότι τα δεδομένα που τηρούνται είναι ακριβή, όταν παύσουν να ισχύουν διαγράφονται ή όταν είναι λανθασμένα διορθώνονται χωρίς καθυστέρηση. ΑΚΕΡΑΙΟΤΗΤΑ ΚΑΙ ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑ: Ο υπεύθυνος επεξεργασίας θα πρέπει να διασφαλίζει ότι τα δεδομένα υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ασφάλεια τους.

5 ΒΑΣΙΚΑ ΔΙΚΑΙΩΜΑΤΑ ΕΠΗΡΕΑΖΟΜΕΝΩΝ ΑΤΟΜΩΝ Ενημέρωση: Με βάση τον Κανονισμό, το επηρεαζόμενο άτομο έχει δικαίωμα ενημέρωσης αναφορικά με τα ακόλουθα : 1. Τα στοιχεία του υπεύθυνου επεξεργασίας και του υπεύθυνου προστασίας δεδομένων. 2. Τους σκοπούς για τους οποίους συλλέγονται τα δεδομένα. 3. Κατά πόσο ο υπεύθυνος επεξεργασίας προτίθεται να κοινοποιήσει τα δεδομένα σε τρίτους, παρέχοντας τα στοιχεία τους στο επηρεαζόμενο άτομο. 4. Το χρονικό διάστημα για το οποίο θα αποθηκευτούν τα δεδομένα. 5. Το δικαίωμα υποβολής αιτήματος στον υπεύθυνο επεξεργασίας για διόρθωση ή διαγραφή δεδομένων ή περιορισμό της επεξεργασίας. 6. Το δικαίωμα υποβολής καταγγελίας στην αρμόδια αρχή. 7. Τη προέλευση των δεδομένων που κατέχει, εάν αυτά δεν έχουν δοθεί από το άτομο. Πρόσβαση στα δεδομένα: Άτομο για το οποίο ο υπεύθυνος επεξεργασίας τηρεί προσωπικά δεδομένα, έχει δικαίωμα πρόσβασης στα δεδομένα αυτά και δικαίωμα να λάβει αντίγραφο του αρχείου που τον αφορά, σε έντυπη ή ηλεκτρονική μορφή. Διόρθωση και συμπλήρωση δεδομένων: Άτομο για το οποίο ο υπεύθυνος επεξεργασίας τηρεί προσωπικά δεδομένα, έχει δικαίωμα να απαιτήσει από τον υπεύθυνο επεξεργασίας, τη διόρθωση ανακριβών δεδομένων προσωπικού χαρακτήρα που το αφορούν. Έχοντας υπόψη τους σκοπούς της επεξεργασίας, το υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα. Διαγραφή δεδομένων: Άτομο για το οποίο ο υπεύθυνος επεξεργασίας τηρεί προσωπικά δεδομένα, έχει δικαίωμα να απαιτήσει από τον υπεύθυνο επεξεργασίας, τη διαγραφή δεδομένων εάν ισχύει οποιοδήποτε από τα ακόλουθα: 1. Τα δεδομένα δεν είναι πλέον απαραίτητα για την επίτευξη των σκοπών. 2. Το άτομο ανακαλεί τη συγκατάθεση για επεξεργασία δεδομένων και δεν υπάρχει άλλη νομική βάση για την επεξεργασία. 3. Το άτομο αντιτίθεται στην επεξεργασία για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του και δεν υπάρχουν επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία. 4. Τα δεδομένα προσωπικού χαρακτήρα υποβλήθηκαν σε επεξεργασία παράνομα. Φορητότητα δεδομένων: Άτομο για το οποίο ο υπεύθυνος επεξεργασίας τηρεί προσωπικά δεδομένα, έχει δικαίωμα να λάβει τα δεδομένα που το αφορούν με σκοπό να τα διαβιβάσει σε άλλο υπεύθυνο επεξεργασίας ή να ζητήσει να διαβιβαστούν από τον υφιστάμενο υπεύθυνο επεξεργασίας απευθείας στον νέο.

6 ΕΥΘΥΝΕΣ ΚΑΙ ΥΠΟΧΡΕΩΣΕΙΣ ΤΩΝ ΥΠΕΥΘΥΝΩΝ ΕΠΕΞΕΡΓΑΣΙΑΣ Οι Υπεύθυνοι επεξεργασίας οφείλουν με τη καθοδήγηση και συμβουλή του Υπεύθυνου προστασίας δεδομένων να ενεργούν σύμφωνα με τις βασικές αρχές προστασίας δεδομένων για οποιοδήποτε ζήτημα αφορά προσωπικά δεδομένα. Οι βασικές αρχές συνοψίζονται ως εξής: ΛΗΨΗ ΣΥΓΚΑΤΑΘΕΣΗΣ ΓΙΑ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ: Πριν τη συλλογή δεδομένων ο υπεύθυνος επεξεργασίας οφείλει να λάβει τη συγκατάθεση του επηρεαζόμενου ατόμου. Η συγκατάθεση δίδεται γραπτώς, είναι ρητή και ξεκάθαρη και αφού το άτομο έχει ενημερωθεί πλήρως για τα δικαιώματα του ως επηρεαζόμενος και του έχουν γνωστοποιηθεί οι σκοποί για τους οποίους συλλέγονται τα δεδομένα. Όπου το άτομο είναι κάτω των 16 ετών, η συγκατάθεση λαμβάνεται και από τον κηδεμόνα. ΣΧΕΔΙΑΣΜΟΣ ΜΕ ΓΝΩΜΟΝΑ ΤΗ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ: Κατά τον αρχικό σχεδιασμό κάθε υπηρεσίας ή προϊόντος, ο υπεύθυνος επεξεργασίας οφείλει να λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα χρησιμοποιώντας τις κατάλληλες τεχνολογίες και διαδικασίες ώστε να εξυπηρετείται η προστασία των δεδομένων. Ο υπεύθυνος επεξεργασίας οφείλει να τηρεί αρχείο σε έντυπη ή ηλεκτρονική μορφή όπου καταγράφονται οι δραστηριότητες επεξεργασίας ώστε εάν ζητηθεί από την αρμόδια αρχή να είναι διαθέσιμο για έλεγχο. Η τήρηση αρχείου είναι υποχρεωτική όταν ισχύει οποιοδήποτε από τα ακόλουθα: Ο οργανισμός απασχολεί πάνω από 250 άτομα Η επεξεργασία δημιουργεί κινδύνους για τα δικαιώματα και τις ελευθερίες των επηρεαζόμενων ατόμων Η επεξεργασία δεν είναι περιστασιακή Η επεξεργασία περιλαμβάνει ειδικές κατηγορίες δεδομένων ή ποινικές καταδίκες και αδικήματα Το αρχείο περιέχει τις ακόλουθες πληροφορίες: Τα στοιχεία του υπευθύνου επεξεργασίας και του υπευθύνου προστασίας δεδομένων Τους σκοπούς της επεξεργασίας Περιγραφή των κατηγοριών επηρεαζόμενων ατόμων και των κατηγοριών δεδομένων προσωπικού χαρακτήρα που τηρούνται Τις κατηγορίες αποδεκτών στους οποίους πρόκειται να γνωστοποιηθούν ή γνωστοποιήθηκαν τα δεδομένα προσωπικού χαρακτήρα Τις διαβιβάσεις δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό Τις προβλεπόμενες προθεσμίες διαγραφής των διάφορων κατηγοριών δεδομένων Περιγραφή των τεχνικών και οργανωτικών μέτρων ασφάλειας

ΤΗΡΗΣΗ ΑΣΦΑΛΕΙΑΣ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ: Ο υπεύθυνος επεξεργασίας οφείλει να εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζεται το κατάλληλο επίπεδο ασφάλειας έναντι των κινδύνων παραβίασης περιλαμβανομένων μεταξύ άλλων: Τη ψευδωνυμοποίηση και κρυπτογράφηση δεδομένων προσωπικού χαρακτήρα Τη λήψη μέτρων αντιμετώπισης κυβερνοεπίθεσης ή σε περίπτωση τεχνικής βλάβης ή δυσλειτουργίας των ηλεκτρονικών συστημάτων Τακτική δοκιμή, εκτίμηση και αξιολόγηση της αποτελεσματικότητας των μέτρων ασφαλείαςλείας ΓΝΩΣΤΟΠΟΙΗΣΗ ΠΑΡΑΒΙΑΣΕΩΝ ΑΣΦΑΛΕΙΑΣ: Ο υπεύθυνος επεξεργασίας οφείλει να γνωστοποιεί στην αρμόδια αρχή τυχόν παραβίαση ασφαλείας εντός 72 ωρών. Μη συμμόρφωση με τη προθεσμία επιφέρει κυρώσεις. Η γνωστοποίηση θα πρέπει να περιλαμβάνει τα ακόλουθα: Τη φύση της παραβίασης και αριθμό των επηρεαζόμενων ατόμων Στοιχεία επικοινωνίας του υπεύθυνου προστασίας δεδομένων Ενδεχόμενες συνέπειες της παραβίασης Τυχόν μέτρα που προτίθεται να λάβει ή έχει ήδη λάβει για να περιορίσει τη παραβίαση ή τις επιπτώσεις στα επηρεαζόμενα άτομα ΑΝΑΚΟΙΝΩΣΗ ΠΑΡΑΒΙΑΣΕΩΝ ΑΣΦΑΛΕΙΑΣ: Ο υπεύθυνος επεξεργασίας οφείλει να ενημερώνει άμεσα τα επηρεαζόμενα άτομα για τυχόν παραβίαση των προσωπικών τους δεδομένων όταν υπάρχει υψηλός κίνδυνος να επηρεαστούν τα δικαιώματα τους. Η ανακοίνωση θα πρέπει να περιλαμβάνει τουλάχιστον ενημέρωση για τη φύση της παραβίασης και τυχόν μέτρα που προτίθεται να λάβει ή έχει ήδη λάβει για να περιορίσει τη παραβίαση ή τις επιπτώσεις στα επηρεαζόμενα άτομα. Εάν η ανακοίνωση προς τα επηρεαζόμενα άτομα προϋποθέτει δυσανάλογες προσπάθειες πχ. λόγω του μεγάλου αριθμού επηρεαζόμενων ατόμων, τότε δεν είναι αναγκαία η ανακοίνωση, όμως γίνεται δημόσια ανακοίνωση ή παρόμοιο μέτρο για ενημέρωση των επηρεαζόμενων προσώπων. Εάν ο υπεύθυνος επεξεργασίας έλαβε μέτρα με τα οποία ο κίνδυνος έχει εξαλειφθεί δεν είναι αναγκαία η ανακοίνωση προς τα επηρεαζόμενα άτομα.

ΔΙΕΝΕΡΓΕΙΑ ΕΚΤΙΜΗΣΗΣ ΑΝΤΙΚΤΥΠΟΥ: Ο υπεύθυνος επεξεργασίας οφείλει να διενεργεί, πριν από την επεξεργασία, εκτίμηση των επιπτώσεων των σχεδιαζόμενων πράξεων επεξεργασίας στην προστασία δεδομένων προσωπικού χαρακτήρα. Η εκτίμηση αντικτύπου διενεργείται με τη συνδρομή και συμβουλή του υπεύθυνου προστασίας δεδομένων και περιλαμβάνει: Περιγραφή των προβλεπόμενων πράξεων Το σκοπό της επεξεργασίας Την αναγκαιότητα και αναλογικότητα των δεδoμένων Εκτίμηση των κινδύνων Προβλεπόμενα μέτρα για μετριασμό των κινδύνων Η εκτίμηση αντικτύπου δεν είναι πάντοτε αναγκαία, αλλά όπου ισχύει οποιαδήποτε από τις πιο κάτω προϋποθέσεις, θα πρέπει να γίνεται: Συστηματική και εκτενής αξιολόγηση προσωπικών δεδομένων στη βάση αυτοματοποιημένης επεξεργασίας Μεγάλης κλίμακας επεξεργασία δεδομένων που αφορούν την υγεία, φυλετική ή εθνική καταγωγή, πολιτικές ή θρησκευτικές πεποιθήσεις, γενετικά ή βιομετρικά δεδομένα, σεξουαλική ζωή, γενετήσιο προσανατολισμό Συστηματική παρακολούθηση δημόσιων χώρων Επεξεργασία δεδομένων σε μεγάλη κλίμακα Διαβίβαση δεδομένων εκτός Ευρωπαϊκής Ένωσης Με τη διενέργεια εκτίμησης αντικτύπου αποκαλύπτονται τυχόν κίνδυνοι στη διαδικασία επεξεργασίας και παρέχεται στον υπεύθυνο επεξεργασίας η δυνατότητα να λάβει επιπρόσθετα μέτρα. Συμμόρφωση με αυτή την υποχρέωση αποτελεί σημαντική ένδειξη προς την αρμόδια αρχή ότι τηρείται η αρχή της λογοδοσίας. Σύμφωνα με τις κατευθυντήριες γραμμές, η εκτίμηση αντικτύπου θα πρέπει να διενεργείται τουλάχιστον κάθε 3 χρόνια ή όποτε αυξάνεται σημαντικά ο κίνδυνος. ΔΙΑΒΟΥΛΕΥΣΗ ΜΕ ΤΗΝ ΑΡΜΟΔΙΑ ΑΡΧΗ: Ο υπεύθυνος επεξεργασίας οφείλει να διαβουλεύεται με την αρμόδια αρχή πριν από την επεξεργασία όταν μέσα από την εκτίμηση αντικτύπου προκύπτει αυξημένος κίνδυνος και ο υπεύθυνος επεξεργασίας δεν είναι σε θέση να λάβει μέτρα μετριασμού του κινδύνου. Κατά τη διαβούλευση υποβάλλονται στην αρμόδια αρχή: Οι αρμοδιότητες του υπεύθυνου επεξεργασίας Οι σκοποί και τα μέσα της σχεδιαζόμενης επεξεργασίας Η εκτίμηση αντίκτυπου και τα μέτρα μετριασμού κινδύνων

7 Ο ΡΟΛΟΣ ΤΟΥ ΥΠΕΥΘΥΝΟΥ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ Γενικότερα, ο υπεύθυνος προστασίας δεδομένων έχει συμβουλευτικό ρόλο και παρέχει στον υπεύθυνο επεξεργασίας τις υπηρεσίες του με κύριο γνώμονα τη συμμόρφωση του υπεύθυνου επεξεργασίας με τις υποχρεώσεις που προκύπτουν από τις πρόνοιες του Νόμου και του Ευρωπαϊκού Κανονισμού με σκοπό την επίτευξη της ορθής και νόμιμης επεξεργασίας δεδομένων στα πλαίσια των βασικών αρχών προστασίας δεδομένων. Πρόσωπο το οποίο κατέχει θέση στον οργανισμό που αποτελεί τον υπεύθυνο επεξεργασίας, δεν ορίζεται ως υπεύθυνος προστασίας δεδομένων εάν έχει εξουσίες σχετικές με τη λήψη αποφάσεων αναφορικά με θέματα που αφορούν το καθορισμών των σκοπών για τους οποίος γίνεται επεξεργασία δεδομένων ή το καθορισμό των μέτρων προστασίας. Ο υπεύθυνος προστασίας δεδομένων παρέχει στον υπεύθυνο επεξεργασίας συμβουλές αναφορικά με: Τα αναγκαία τεχνικά και οργανωτικά μέτρα που πρέπει να ληφθούν για συμμόρφωση με τη νομοθεσία Τη κατάρτιση και επικαιροποίηση του αρχείου δραστηριοτήτων επεξεργασίας Την ετοιμασία πολιτικών ασφάλειας και προστασίας προσωπικών δεδομένων Τη διενέργεια εκτίμησης αντικτύπου Επίσης, ο υπεύθυνος προστασίας παρέχει στον υπεύθυνο επεξεργασίας τις ακόλουθες υπηρεσίες: Αναλύει και ελέγχει κατά πόσον οι επεξεργασίες είναι σύμφωνες με τον Κανονισμό και ενημερώνει τη διεύθυνση Συλλέγει πληροφορίες από τα διάφορα τμήματα για να αναγνωρίσει τις δραστηριότητες του οργανισμού Εκπαιδεύει και συμβουλεύει το προσωπικό για ορθή εφαρμογή του Κανονισμού Προτείνει τη λήψη εσωτερικών διαδικασιών ελέγχου και επαλήθευσης της αποτελεσματικής εφαρμογής των μέτρων ελέγχου Βοηθά τα επηρεαζόμενα άτομα να ασκούν τα δικαιώματα τους Ενεργεί ως σημείο επικοινωνίας για την αρμόδια αρχή Για να επιτελέσει σωστά το ρόλο του, δίδεται στον υπεύθυνο προστασίας δεδομένων πρόσβαση στις εγκαταστάσεις του οργανισμού και σε κάθε είδους σχετικό έγγραφο ή δεδομένα. Λαμβάνει μέρος στις συναντήσεις της ανώτερης και ανώτατης διοίκησης για θέματα που αφορούν τη προστασία προσωπικών δεδομένων και προπαρασκευαστικές ενέργειες αναφορικά με σχεδιαζόμενες πράξεις επεξεργασίας. Λογοδοτεί απευθείας στο ανώτατο επίπεδο της διοίκησης.

8 ΚΥΡΩΣΕΙΣ Η Αρμόδια αρχή έχει εξουσία να επιβάλει σε υπεύθυνο επεξεργασίας διοικητικό πρόστιμο μέχρι 10.000.000 ή μέχρι 2% επί του ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους (όποιο είναι μεγαλύτερο), όπου διαπιστώνει μεταξύ άλλων παραβίαση αναφορικά με: 1.Τις υποχρεώσεις σχετικά με την συγκατάθεση ανηλίκων 2.Τις υποχρεώσεις σχετικά με την τήρηση αρχείου δραστηριοτήτων επεξεργασίας 3.Τις υποχρεώσεις σχετικά με την συνεργασία με την αρμόδια αρχή Περαιτέρω, η Αρμόδια αρχή έχει εξουσία να επιβάλει σε υπεύθυνο επεξεργασίας ακόμη υψηλότερο διοικητικό πρόστιμο μέχρι 20.000.000 ή μέχρι 4% επί του ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους (όποιο είναι μεγαλύτερο), όπου διαπιστώνει μεταξύ άλλων παραβίαση αναφορικά με: 1.Τις βασικές αρχές επεξεργασίας 2.Τα δικαιώματα των επηρεαζόμενων ατόμων 3.Tην μη παροχή πρόσβασης στην αρμόδια αρχή για σκοπούς ελέγχου

9 ΠΑΡΕΧΟΜΕΝΕΣ ΥΠΗΡΕΣΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ Η Δικηγορική Εταιρεία Δ. Χατζηνέστορος & Σια Δ.Ε.Π.Ε. παρέχει τις ακόλουθες υπηρεσίες συμμόρφωσης: 1. Έλεγχος και αξιολόγηση υφιστάμενων έντυπων και διαδικασιών για τη συλλογή και επεξεργασία προσωπικών δεδομένων υπαλλήλων, πελατών και συνεργατών. 2. Έλεγχος και αξιολόγηση υφιστάμενων μέτρων προστασίας προσωπικών δεδομένων και διαφύλαξης τη εμπιστευτικότητας. 3. Συμβουλευτικές υπηρεσίες για την ετοιμασία και εφαρμογή ολοκληρωμένης πολιτικής ασφάλειας και προστασίας προσωπικών δεδομένων. 4. Συμβουλευτικές υπηρεσίες για την αξιολόγηση του ρίσκου παραβιάσεων ασφαλείας δεδομένων και τη λήψη μέτρων για περιορισμό και αποτροπή παραβιάσεων. 5. Συμβουλευτικές υπηρεσίες ως υπεύθυνος προστασίας δεδομένων προς τον υπεύθυνο επεξεργασίας, με σκοπό τη συμμόρφωση του με τις πρόνοιες της σχετικής Νομοθεσίας. 6. Ετοιμασία όλων των αναγκαίων εντύπων συγκατάθεσης, υποβολής παραπόνου, γνωστοποίησης παραβίασης κλπ. 7. Συνεργασία με τη διοίκηση και το προσωπικό για την ορθή εφαρμογή των πολιτικών ασφαλείας και την αντιμετώπιση παραβιάσεων ασφαλείας δεδομένων. 8. Διαμεσολάβηση με το Γραφείο της Επιτρόπου Προστασίας δεδομένων προσωπικού χαρακτήρα εκ μέρους του υπεύθυνου επεξεργασίας. 9. Διαμεσολάβηση με επηρεαζόμενα άτομα εκ μέρους του υπεύθυνου επεξεργασίας.

..

D. HADJINESTOROS & CO LLC ADVOCATES & LEGAL CONSULTANTS Kyriakou Matsi 16, Eagle House, 8th Floor, 1082, Nicosia, Cyprus T: +35722510165 F: +35722318214 E: dataprotection@dhadjinestoros.com 2018 Δ. ΧΑΤΖΗΝΕΣΤΟΡΟΣ & ΣΙΑ Δ.Ε.Π.Ε. Τα κείμενα που περιέχονται στο παρόν ενημερωτικό έντυπο, αποτελούν πνευματική ιδιοκτησία της Δικηγορικής Εταιρείας Δ. ΧΑΤΖΗΝΕΣΤΟΡΟΣ & ΣΙΑ Δ.Ε.Π.Ε. και απαγορεύεται η αντιγραφή ή αναδημοσίευση όλου ή μέρους τους χωρίς γραπτή συγκατάθεση. Το παρόν ενημερωτικό έντυπο και οι πληροφορίες που περιέχονται σε αυτό, αποτελούν σύνοψη των βασικών προνοιών του Ευρωπαϊκού Κανονισμού 679/2016 ως ίσχυε κατά τον χρόνο σύνταξης του έντυπου. Ο Κανονισμός καθορίζει συγκεκριμένες προϋποθέσεις και εξαιρέσεις στην εφαρμογή των προνοιών του, οι οποίες δεν είναι δυνατόν να αναφέρονται εξαντλητικά στο παρόν έντυπο. Το παρόν έντυπο δεν αποτελεί ολοκληρωμένη νομική συμβουλή προς τον αναγνώστη και η Δικηγορική Εταιρεία Δ. ΧΑΤΖΗΝΕΣΤΟΡΟΣ & ΣΙΑ Δ.Ε.Π.Ε. δεν αποδέχεται οποιαδήποτε ευθύνη, σε σχέση με τις πληροφορίες που περιέχονται στο παρόν έντυπο.

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια