ΔΕΛΤΙΟΝ ΕΡΓΑΤΙΚΗΣ ΝΟΜΟΘΕΣΙΑΣ

Σχετικά έγγραφα
ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

Γενικός Κανονισμός Προστασίας Δεδομένων Υποχρεώσεις των επιχειρήσεων και κυρώσεις

Άρθρο 2: Νομική φύση του Κώδικα Δεοντολογίας- Σχέση Κώδικα με εθνική και κοινοτική νομοθεσία

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

General Data Protection Regulation (GDPR)

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων

Προστασία Δεδομένων (Data Protection)

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Η Προστασία των προσωπικών δεδομένων στην επιστημονική έρευνα

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

GDPR Kανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα ΕΕ/679/2016

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

GDPR τι; Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων. Γιώργος Χατζηγιαννάκης, LLM

Προκλήσεις από τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων. Dr. Θεμιστοκλής Κ. Γιαννακόπουλος

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

ATTICA BANK ΑΝΩΝΥΜΗ ΤΡΑΠΕΖΙΚΗ ΕΤΑΙΡΕΙΑ

ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ATTICA BANK ΑΝΩΝΥΜΗ ΤΡΑΠΕΖΙΚΗ ΕΤΑΙΡΕΙΑ

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

Εισαγωγή. Υπεύθυνος Επεξεργασίας. Περιεχόμενα

Γιούλη Τραγουλιά Δικηγόρος ΝΙΚΟΛΑΣ ΚΑΝΕΛΛΟΠΟΥΛΟΣ ΧΑΡΑ ΖΕΡΒΑ & ΣΥΝΕΡΓΑΤΕΣ ΔΙΚΗΓΟΡΙΚΗ ΕΤΑΙΡΕΙΑ

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ

(EE) 679/ "Υπεύθυνος Προστασίας Δεδομένων: Απαιτήσεις, Ρόλος & Εφαρμογή"

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. GDPR σε Φορείς και Επιχειρήσεις. 9 Μαίου 2018 Χαρίτων Μαρινάκης Δικηγόρος Ρεθύμνης

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

ΕΝΤΥΠΟ ΕΝΗΜΕΡΩΣΗΣ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Συχνές Ερωτήσεις [FAQs]

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Εγχειρίδιο Εφαρμογής του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (ΓΚΠΠΔ-GPDR)

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

έργα GDPR Alpha Υποστηρικτικών Εργασιών

ΟΡΓΑΝΙΣΜΟΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΤΗΣ ΕΛΛΑΔΟΣ Α.Ε.

Έννοια, ορισμοί, διαδικασίες

ΠΟΛΙΤΙΚΗ ΣΤΑΤΙΣΤΙΚΟΥ ΑΠΟΡΡΗΤΟΥ

Ενημέρωση για τα προσωπικά δεδομένα σας

2. Τι είναι τα ευαίσθητα προσωπικά δεδομένα;

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο. Σπύρος Τάσσης.

DPO ΓΕΝΙΚΑ. Μια από τις αρχές του GDPR είναι Α. Η λογοδοσία Β. Η ακεραιότητα των δεδομένων Γ. Όλα τα παραπάνω

Η εφαρμογή και ο καθορισμός των διοικητικών προστίμων σύμφωνα με τον Γενικό Κανονισμό για την Προστασία των Προσωπικών Δεδομένων

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ

Το νέο τοπίο ενόψει του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR)

ΟΡΟΙ ΧΡΗΣΗΣ ΔΙΑΔΙΚΤΥΑΚΟΥ ΤΟΠΟΥ

ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΟΥ ΔΕΔΟΜΕΝΑ ΕΙΝΑΙ ΠΟΛΥΤΙΜΑ!

ΕΝΤΥΠΟ ΕΝΗΜΕΡΩΣΗΣ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ (ΕΕ) 2016/679 ΚΑΙ ΤΗ ΣΧΕΤΙΚΗ ΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑ

ΤΟ ΝΟΜΟΘΕΤΙΚΟ ΠΛΑΙΣΙΟ ΠΟΥ ΔΙΕΠΕΙΤ ΗΝΠΡΟΣΤ ΑΣΙΑΤΩΝ ΠΡΟΣΩ ΠΙΚΩΝΔΕΔΟΜΕΝΩΝΣΤ ΗΝ ΕΛΛΑΔΑ

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο στην Ε.Ε. Σπύρος Τάσσης, LLM.

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

Προσωπικά δεδομένα και ασθενείς. Ζιάμος Χρήστος. Ιατρός Νευρολόγος, Γενικό Νοσοκομείο Ξάνθης

Ο νέος κανονισμός προστασίας δεδομένων. Σταμπουλής Γεώργιος. Χημικός Μηχανικός, Οργανοτεχνική Α.Ε.

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η ενίσχυση των δικαιωμάτων στην πράξη & τα εργαλεία συμμόρφωσης για τη μετάβαση από το ν.2472/1997 στον ΓΚΠΔ

ΓΝΩΣΤΟΠΟΙΗΣΗ ΠΕΡΙ ΠΡΟΣΤΑΣΙΑΣ ΑΠΟΡΡΗΤΟΥ ΓΙΑ ΠΙΘΑΝΗ ΑΝΕΠΙΘΥΜΗΤΗ ΕΝΕΡΓΕΙΑ

ΚΕΦΑΛΑΙΟ I. Γενικές διατάξεις. Άρθρο 1. Αντικείμενο και στόχοι

Δεδομένων Προσωπικού Χαρακτήρα (General Data Protection Regulation - GDPR)

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Θέμα: Γενική Ενημέρωση σχετικά με την Επεξεργασία των Προσωπικών Δεδομένων (Data Privacy Notice)

Οδηγός προστασίας προσωπικών δεδομένων. SaaS ΕΚΤ Οδηγός προστασίας προσωπικών δεδομένων

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO)

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Το νομικό πλαίσιο του ΓΚΠΔ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27 ης Απριλίου Δέσπω Ανδρέου Δικηγόρος

Νέος Ευρωπαϊκός Κανονισμός για την προστασία δεδομένων προσωπικού χαρακτήρα - GDPR

Τμήμα 2. Αρμοδιότητα, καθήκοντα και εξουσίες. Άρθρο 55. Αρμοδιότητα

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΦΥΣΙΚΩΝ ΠΡΟΣΩΠΩΝ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΟΙΝΟΤΙΚΩΝ ΣΥΜΒΟΥΛΙΩΝ ΕΠΑΡΧΙΑΣ ΛΕΥΚΩΣΙΑΣ

ΚΕΦΑΛΑΙΟ III. Δικαιώματά του υποκειμένου των δεδομένων. Τμήμα 1. Διαφάνεια και ρυθμίσεις. Άρθρο 12

1 Σκοπός. 2 Αρμοδιότητα. 3 Γενικές διατάξεις. 3.1 Τήρηση νομοθεσίας / Αρχές προστασίας. Power Tools

ΓΕΝΙΚΟΣ ΚΑΝΟΝΑΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR)

ATTICA BANK ΑΝΩΝΥΜΗ ΤΡΑΠΕΖΙΚΗ ΕΤΑΙΡΕΙΑ

GDPR σε Φορείς και Επιχειρήσεις

Τα προσωπικά σας δεδομένα ενδέχεται να συλλέγονται από εσάς προσωπικά ή από τρίτους εκ μέρους σας.

Δικαιώματα του υποκειμένου των δεδομένων στον Κανονισμό 2016/679 ΙΩΑΝΝΗΣ ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜ. ΣΧΟΛΗΣ ΑΠΘ, ΔΙΚΗΓΟΡΟΣ ΘΕΣ/ΝΙΚΗΣ

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

GDPR TÜV AUSTRIA GROUP

ΠΡΟΣΤΑΣΙΑ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΕΕ 2016/679. Ευαγγελία Παλαιολόγου ικηγόρος

PRIVACY NOTICE. Να συλλέγει τα προσωπικά σας δεδομένα κατά τρόπο θεμιτό και νόμιμο και να φροντίζει τα δεδομένα να είναι ακριβή και ενημερωμένα.

ΓΚΠΔ GDPR H σημασία του Data Protection Impact Assessment «Πρακτικά και εφαρμοστικά ζητήματα του Κανονισμού GDPR: Η επόμενη μέρα» ΣΕΒ 7/2/2018

Αθήνα 8/11/2013. Προς Τους Συλλόγους Εκπαιδευτικών Π.Ε. Θέμα: Χορήγηση προσωπικών στοιχείων μαθητών

Τεχνικά και οργανωτικά θέματα οι υποχρεώσεις των επιχειρήσεων και η τοποθέτηση Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer DPO)

Κυριε Πρόεδρε, Κυριοι και Κυρίες

ΑΠΟΦΑΣΗ. Τροποποίηση του Κανονισμού Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη.gr ή.ελ» (ΦΕΚ 973/Α/2018).

Α Π Ο Φ Α Σ Η 1/2012

ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ PRIVACY NOTICE

ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ (ΕΕ) 2016/679 ΚΑΙ ΤΗ ΣΧΕΤΙΚΗ ΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑ

Transcript:

ΔΕΛΤΙΟΝ ΕΡΓΑΤΙΚΗΣ ΝΟΜΟΘΕΣΙΑΣ ΓΕΝΙΚΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΕΕ 2016/679) ΚΑΤΑΡΓΗΣΗ ΤΗΣ ΟΔΗΓΙΑΣ 95/46/ΕΚ- ΣΥΓΚΡΙΤΙΚΗ ΜΕΛΕΤΗ Δήμητρα Λεμπέση, LLM Ευρωπαϊκό δίκαιο Essex, UK (ΙΚΥ) & ΜΔΕ Κοινοτικό Αστικό δίκαιο ΕΚΠΑ, Υποψήφια διδάκτωρ, Αστικό Δίκαιο, ΕΚΠΑ Για το Δελτίο Εργατικής Νομοθεσίας, Γραφική Αναπαράσταση μελέτης σε Τεύχη 1732 και 1733, Τόμος 74, Μάϊος 2018

ΔΕΛΤΙΟΝ ΕΡΓΑΤΙΚΗΣ ΝΟΜΟΘΕΣΙΑΣ 2 Περιεχόμενα ΜΕΡΟΣ Α 1. Τι είναι τα προσωπικά δεδομένα 2. Απλά και ευαίσθητα (ειδικών κατηγοριών) 3. Πρόσωπα κλειδιά: 3 ρόλοι 4. Αρχίζουμε με την επεξεργασία 5. Πώς διαχειριζόμαστε τα δεδομένα μέχρι σήμερα; Ο δεκάλογος του Υπευθύνου Επεξεργασίας 6. Τι νέο μας φέρνει ο Κανονισμός σε λίγες μόνο γραμμές (1) 7. Τι νέο μας φέρνει ο Κανονισμός σε λίγες μόνο γραμμές (2) 8. Λιγότερες άδειες, «κίνδυνος» κεντρική έννοια, πολύ μεγάλα πρόστιμα 9. Τα δικαιώματα των υποκειμένων πριν και μετά. 10. Η ενδυνάμωση της συγκατάθεσης. 11. Νόμιμη η επεξεργασία χωρίς συγκατάθεση όταν: 12. Η διαβίβαση πριν και μετά 13. Ο ελληνικός νόμος 14. Συμπεράσματα 15. Με μια ματιά 16. Νέο Μοντέλο διαχείρισης Λίστα ενεργειών ΜΕΡΟΣ Β Από τα απλά στα ειδικά: για «δυνατούς λύτες» 1. Ποιος είναι ο ρόλος του DPO και τι ακριβώς κάνει; 2. Μέσα θεραπείας- Μηχανισμός Συνεκτικότητας 3. Ευθύνη του Υπευθύνου και του Εκτελούντος την Επεξεργασία 4. Διοικητικά Πρόστιμα 5. Κριτήρια Ποσοτικοποίησης των Προστίμων 6. Διορθωτικές ενέργειες της Αρχής 7. Λίγο πριν το τέλος 8. Τέλος Παρουσίασης

ΔΕΛΤΙΟΝ ΕΡΓΑΤΙΚΗΣ ΝΟΜΟΘΕΣΙΑΣ Τι είναι τα προσωπικά δεδομένα; 3 Κάθε πληροφορία που αναφέρεται σε ένα φυσικό πρόσωπο, το υποκείμενο των δεδομένων, αποτελεί προσωπικό του δεδομένο. Το πού εργάζεται, εάν είναι έγγαμος ή όχι, πόσα παιδιά έχει, που πήγε διακοπές το καλοκαίρι, το βάρος του, το χρώμα των μαλλιών του, μία φωτογραφία του που θα αναρτήσει σε μέσο κοινωνικής δικτύωσης με την παρέα του κ.ο.κ. όλες αυτές οι πληροφορίες αποτελούν προσωπικά δεδομένα, εφόσον μπορούν να αποδοθούν σε συγκεκριμένο πρόσωπο, το οποίο μπορεί να ταυτοποιηθεί και αποτελούν απλά δεδομένα του προσώπου. Δεν αποτελούν προσωπικά δεδομένα τα στατιστικά συγκεντρωτικά στοιχεία που δεν μπορούν να ταυτοποιηθούν και να αποδοθούν σε συγκεκριμένο φυσικό πρόσωπο. Η εξαίρεση αυτή του νόμου έχει μεγάλη πρακτική σημασία. Τονίζεται ότι εάν η ταυτότητα ενός φυσικού προσώπου, ως υποκειμένου των δεδομένων, είναι γνωστή ή μπορεί να εξακριβωθεί, δηλαδή μπορεί να προσδιορισθεί άμεσα ή έμμεσα, ιδίως βάσει αριθμού ταυτότητας ή βάσει ενός ή περισσοτέρων συγκεκριμένων στοιχείων που χαρακτηρίζουν την υπόστασή του από άποψη φυσική, βιολογική, ψυχική, οικονομική, πολιτιστική, πολιτική ή κοινωνική, τότε μιλάμε για προσωπικό δεδομένο και όχι για απλό συγκεντρωτικό/στατιστικό στοιχείο.

ΔΕΛΤΙΟΝ ΕΡΓΑΤΙΚΗΣ ΝΟΜΟΘΕΣΙΑΣ Απλά και ευαίσθητα (ειδικών κατηγοριών) δεδομένα Απλά δεδομένα ενός φυσικού προσώπου είναι εξ αντιδιαστολής αυτά τα δεδομένα που ο νόμος δεν ορίζει και δεν χαρακτηρίζει ρητά ως «ευαίσθητα». «Ευαίσθητα» δεδομένα χαρακτηρίζονται από τον νόμο τα δεδομένα που αναφέρονται σε ένα φυσικό πρόσωπο, το υποκείμενο των δεδομένων, και αφορούν στην φυλετική ή εθνική προέλευσή του, στα πολιτικά του φρονήματα, τις θρησκευτικές ή πολιτικές του πεποιθήσεις, την συμμετοχή του σε συνδικαλιστική οργάνωση, την υγεία, την κοινωνική πρόνοια, την ερωτική ζωή, δεδομένα σχετικά με ποινικές διώξεις ή καταδίκες, καθώς και κάθε δεδομένο σχετικό με την συμμετοχή ενός προσώπου σε συναφείς με τα ανωτέρω ενώσεις προσώπων π.χ. συμμετοχή σε πολιτικό κόμμα, εθνικιστικό σωματείο, θρησκευτικό σωματείο, ένωση ομοφυλοφίλων κ.ο.κ. Υπό τον Κανονισμό, χαρακτηρίζονται όχι πια «ευαίσθητα» αλλά «ειδικές κατηγορίες δεδομένων» βλ. ΔΕΝ Τεύχος 1732, σελ. 503 και Τεύχος 1733, σελ. 599, τόμος 74/2018. 4

ΔΕΛΤΙΟΝ ΕΡΓΑΤΙΚΗΣ ΝΟΜΟΘΕΣΙΑΣ Πρόσωπα «Κλειδιά»: 3 ρόλοι. Ο Υπεύθυνος Επεξεργασίας- ο Εκτελών την Επεξεργασία ο Τρίτος - ο Αποδέκτης 1. Υπεύθυνος επεξεργασίας είναι οποιοσδήποτε καθορίζει τον σκοπό και τον τρόπο της επεξεργασίας. Προς τούτο απαιτείται να εξουσιάζει (to control) το αρχείο. Γι αυτό και στα αγγλικά καλείται «controller». Μπορεί να είναι φυσικό πρόσωπο, νομικό πρόσωπο, Δημόσια Αρχή, Υπηρεσία, οποιοσδήποτε άλλος Οργανισμός. Μπορεί να προβλέπεται ρητώς και να ορίζεται από διατάξεις νόμου ή κανονιστικές διατάξεις εθνικού ή κοινοτικού δικαίου. 2. Ο εκτελών την επεξεργασία, είναι οποιοσδήποτε «επεξεργάζεται» τα δεδομένα- κατά την ανωτέρω έννοια του όρου επεξεργασία- για λογαριασμό του υπευθύνου επεξεργασίας. Είναι με άλλα λόγια ο βοηθός εκπλήρωσης της παροχής, κατά την κλασσική έννοια του αστικού δικαίου (334ΑΚ) εφόσον συνδέεται με σχέση εξαρτημένης εργασίας με τον υπεύθυνο επεξεργασίας. Εάν συνδέονται με σύμβαση ανεξαρτήτων υπηρεσιών, δεν συντρέχει περίπτωση εφαρμογής του 922ΑΚ αλλά του 926ΑΚ (ευθύνη από περισσοτέρους) έναντι του υποκειμένου και ενδοσυμβατική ευθύνη στην μεταξύ των δύο σχέση. Το υποκείμενο δύναται να στραφεί κατά του εκτελούντος πλαγιαστικά (ΚΠολΔ 72). 3. Κάθε άλλο πρόσωπο που δεν είναι ο υπεύθυνος επεξεργασίας, ή ο εκτελών την επεξεργασία, ή το ίδιο το υποκείμενο των δεδομένων, καλείται τρίτος. Υπό την έννοια αυτή, τρίτος μπορεί να είναι φυσικό πρόσωπο, νομικό πρόσωπο, Δημόσια Αρχή ή Υπηρεσία ή οποιοσδήποτε άλλος Οργανισμός. Κάθε πρόσωπο στο οποίο απευθύνονται τα δεδομένα, καλείται «αποδέκτης». Αποδέκτης μπορεί να είναι και ο τρίτος. Ομοίως τρίτος μπορεί να είναι και ο παραβάτης, ο υποκλέπτης ή και ο υπεξαιρών τα δεδομένα. 5

ΔΕΛΤΙΟΝ ΕΡΓΑΤΙΚΗΣ ΝΟΜΟΘΕΣΙΑΣ Αρχίζουμε με την Επεξεργασία. 6 Πότε κάνω «επεξεργασία»; Όταν αποκτώ γνωστική πρόσβαση. Πώς; -Συλλογή -Καταχώρηση -Οργάνωση -Διατήρηση -Αποθήκευση -Τροποποίηση -Εξαγωγή -Χρήση -Διαβίβαση Κάνοντας. -Διάδοση -Συσχέτιση -Συνδυασμό -Διασύνδεση -Δέσμευση (κλείδωμα) -Διαγραφή -Καταστροφή Αρχείο / Διασύνδεση Αρχείο: διαρθρωμένο σύνολο δεδομένων προσωπικού χαρακτήρα, τα οποία είναι προσιτά με γνώμονα συγκεκριμένα κριτήρια (γνωστά και ως φίλτρα!). Διασύνδεση: συσχέτιση των δεδομένων ενός αρχείου με δεδομένα άλλου αρχείου που τηρούνται από άλλον ή άλλους υπεύθυνους επεξεργασίας ή από τον ίδιο υπεύθυνο για άλλο σκοπό. ΔΕΝ, Τεύχος 1732, σελ. 503-505

Πώς διαχειριζόμαστε τα δεδομένα μέχρι σήμερα; Ο Δεκάλογος του Υπευθύνου Επεξεργασίας (Διακυβέρνηση) άρθρα 4-14 Νόμου 2472/1997, πηγή:site ΑΧΠΔΠΧ 7 1. Να συλλέγει τα δεδομένα με τρόπο θεμιτό και νόμιμο. 2. Να επεξεργάζεται τα απαραίτητα μόνο προσωπικά δεδομένα για τον σκοπό ή τους σκοπούς που έχει γνωστοποιήσει. [Η επεξεργασία είναι απόρρητη, αρθ. 10]. 3. Να φροντίζει τα δεδομένα να είναι ακριβή και ενημερωμένα. 4. Να διατηρεί τα δεδομένα μόνο για την χρονική διάρκεια που απαιτείται για την πραγματοποίηση των σκοπών της συλλογής και της επεξεργασίας τους. 5. Να επιλέγει για τη διεξαγωγή της επεξεργασίας πρόσωπα με αντίστοιχα επαγγελματικά προσόντα που παρέχουν επαρκείς εγγυήσεις από πλευράς τεχνικών γνώσεων και προσωπικής ακεραιότητας για την τήρηση του απορρήτου (10 παρ. 2) 6. Να λαμβάνει τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας (10 παρ. 3) 7. Αν η επεξεργασία διεξάγεται για λογαριασμό του υπευθύνου από πρόσωπο μη εξαρτώμενο από αυτόν, να πραγματοποιεί τη σχετική ανάθεση εγγράφως. 8. Να σέβεται τα δικαιώματα ενημέρωσης, πρόσβασης και αντίρρησης των υποκειμένων (Αρθ. 11,12,13). 9. Να είναι συνεπής με τις υποχρεώσεις του απέναντι στην ΑΡΧΗ (Γνωστοποίηση/ Λήψη Άδειας). 10. Να ενημερώνεται για τις Αποφάσεις, Οδηγίες, Συστάσεις της Αρχής που τον αφορούν.

ΔΕΛΤΙΟΝ ΕΡΓΑΤΙΚΗΣ ΝΟΜΟΘΕΣΙΑΣ Τι νέο μας φέρνει ο Κανονισμός, σε λίγες μόνο γραμμές (1) 8 Διεύρυνση ορισμού Προσωπικών δεδομένων με προσθήκη δεδομένων θέσης, (έμφαση σε δεδομένα νέων τεχνολογιών). Διεύρυνση των Ευαίσθητων Δεδομένων με τα Γενετικά και Βιομετρικά Δεδομένα. ***Όσοι χρησιμοποιείτε smart phones, το τηλέφωνό σας μπορεί πλέον να σας αναγνωρίσει και με το δακτυλικό σας αποτύπωμα, το οποίο προφανώς φυλάσσεται ως δεδομένο και υπόκειται σε επεξεργασία. Δικαιώματα Υποκειμένων (χωρίς σημαντική απόκλιση από το ελληνικό δίκαιο). Ενδυνάμωση της Συγκατάθεσης (Είδαμε ότι τίθενται αυστηρότερες προϋποθέσεις)- Ειδική προστασία ανηλίκων Ενδυνάμωση δικαιώματος πρόσβασης του Υποκειμένου στα δεδομένα του, με ορισμό χρονικού περιθωρίου ικανοποίησης αιτήματος (1 μήνας). Ρητή διατύπωση Δικαιωμάτων Φορητότητας και Λήθης. Ενδυνάμωση Δικαιωμάτων έναντι Καταρτίσεως Προφίλ (προσοχή κυρίως στις τηλεπικοινωνιακές υπηρεσίες), ιδίως για περιπτώσεις απευθείας εμπορικής προώθησης δικαίωμα εναντίωσης, καθώς και έναντι αυτοματοποιημένης λήψης αποφάσεως. Συνειδητοποίηση ότι μιλάμε για αλλότρια περιουσιακά στοιχεία! Λογοδοσία.

ΔΕΛΤΙΟΝ ΕΡΓΑΤΙΚΗΣ ΝΟΜΟΘΕΣΙΑΣ Τι νέο μας φέρνει ο Κανονισμός, σε λίγες μόνο γραμμές (2) 9 Υποχρεώσεις και Ευθύνες τόσο στον Υπεύθυνο όσο και στον εκτελούντα την επεξεργασία. Βασικές τους υποχρεώσεις: Αρχείο καταγραφής Δραστηριοτήτων - Υποχρέωση ενημέρωσης σε περίπτωση παραβίασης στο Υποκείμενο και στην Αρχή εντός 72 ωρών. Συμβουλές από την Αρχή. Κατάλληλα οργανωτικά μέτρα ασφαλείας, από τον σχεδιασμό και εξ ορισμού (privacy by design / by default), ψευδωνυμοποίηση, ανωνυμοποίηση, κρυπτογράφηση. Υποχρέωση ορισμού Υπευθύνου Προστασίας Δεδομένων (DPO)- ΌΧΙ ΣΕ ΟΛΕΣ ΤΙΣ ΠΕΡΙΠΤΩΣΕΙΣ. ΚΥΡΙΩΣ ΜΟΝΟ ΣΕ ΜΕΓΑΛΗΣ ΚΛΙΜΑΚΑΣ ΕΠΕΞΕΡΓΑΣΙΑ ΚΑΙ ΣΕ ΕΙΔΙΚΕΣ ΚΑΤΗΓΟΡΙΕΣ ΔΕΔΟΜΕΝΩΝ. DPO Discussion partner (ΔΕΝ, Τεύχος 1733, σελ. 608-613) Κατάργηση Γνωστοποιήσεων στην Αρχή!!!! Η Αρχή πλήρωσε το τίμημα της επιτυχίας της! νέος Ρόλος για την ΑΧΠΔΠΧ

Λιγότερες άδειες, κίνδυνος κεντρική έννοια, πολύ μεγάλα πρόστιμα.. (3) 10 Περιορισμός υποχρέωσης αδειοδότησης από την Αρχή για επεξεργασία Ευαίσθητων Προσωπικών Δεδομένων. Δυνατότητα από τον Εθνικό Νομοθέτη να θέσει περιορισμούς, μεταξύ των οποίων και η λήψη προηγούμενης άδειας από την Αρχή. Αναμένουμε αντίδραση Έλληνα νομοθέτη (τέλος διαβούλευσης 10-3-2018) Κυρίαρχος ρόλος της έννοιας του Κινδύνου στην λήψη κατάλληλων οργανωτικών μέτρων ασφαλείας. Εμφατική Διατύπωση της Αρχής της Αναλογικότητας. Διενέργεια εκτίμησης αντικτύπου (Privacy Impact Assessment-DPIA), και διαβούλευση με την Αρχή, αν επίκειται επικίνδυνη επεξεργασία Κομβικός Ρόλος Κωδίκων Δεοντολογίας και Μηχανισμών Πιστοποίησης. Προσπάθεια ενιαίας ρύθμισης του κανονιστικού πλαισίου εντός ΕΕ με την δημιουργία θεσμών όπως: ο Μηχανισμός Συνεκτικότητας και το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων- Ευρωπαίος Επόπτης. Ύψος προστίμων!!!

Τα δικαιώματα των υποκειμένων. Τί ίσχυε πριν και τί ισχύει τώρα. 11 Ν. 2472/1997 1. Δικαίωμα ενημέρωσης ή πληροφόρησης 2. Δικαίωμα Πρόσβασης 3. Δικαίωμα Αντίρρησης 4. Δικαίωμα προσωρινής δικαστικής προστασίας Κανονισμός ΕΕ 2016/679 1. δικαίωμα διαφανούς ενημέρωσης (information) 2. Δικαίωμα πρόσβασης (access) 3. δικαίωμα διόρθωσης (rectification) 4. δικαίωμα περιορισμού της επεξεργασίας (to limited processing) 5. δικαίωμα διαγραφής ή δικαίωμα στην λήθη (right to be forgotten) 6. δικαίωμα στην φορητότητα (portability) 7. δικαίωμα εναντίωσης (to object) ΔΕΝ, Τεύχος 1732σελ. 517-518 & 1733 σελ. 600-604

12 Η ενδυνάμωση της Συγκατάθεσης Ελεύθερη, συγκεκριμένη, ρητή & εν πλήρει επιγνώσει δήλωση βουλήσεως, παρέχεται με δήλωση ή με σαφή θετική ενέργεια Για ειδικές κατηγορίες δεδομένων απαιτείται ρητή συγκατάθεση των υποκειμένων, εκτός εάν συντρέχουν άλλοι λόγοι. Βάρος απόδειξης υπεύθυνος επεξεργασίας Προσοχή στη διατύπωση των δηλώσεων συγκατάθεσης Αίτημα για συγκατάθεση σαφώς διακριτό Ανάκληση εξίσου εύκολη με παροχή! Δεν συνιστούν συγκατάθεση: Σιωπή, αδράνεια, προσυμπληρωμένα τετραγωνίδια

13 Νόμιμη η επεξεργασία χωρίς συγκατάθεση όταν είναι: - Αναγκαία για την εκτέλεση σύμβασης. - Αναγκαία λόγω υποχρεώσεως που επιβάλλεται από τον νόμο. - Αναγκαία για την διαφύλαξη ζωτικού συμφέροντος του υποκειμένου. - Αναγκαία για την εκτέλεση έργου δημοσίου συμφέροντος. - Απολύτως αναγκαία για την ικανοποίηση του εννόμου συμφέροντος που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος. - Στάθμιση συμφερόντων- αρχή αναλογικότητας (!)

14 Η διαβίβαση πριν και μετά N.2472/1997 1. Με απόφαση επάρκειας (Ειδικά για την Αμερική(!)Safe Harbor & Privacy Shield) 2. Με κατάλληλες εγγυήσεις 3. Με άδεια της Αρχής 4. Εξω-εδαφική εφαρμογή, ΑΚ26 5. Ειδικά για την Αμερική, (!) Maximillian Shrems (C-362-14) 6. Συνθήκη Schengen Κανονισμός ΕΕ 2016/679 1. Με απόφαση επάρκειας 2. Με κατάλληλες εγγυήσεις (Standard Contractual Clauses SCCs) 3. Με δεσμευτικούς εταιρικούς κανόνες (Binding Corporate Rules BCRs) 4. Μηχανισμός Συνεκτικότητας 5. Επικεφαλής Εποπτική Αρχή 6. Διαβιβάσεις που δεν επιτρέπονται από το δίκαιο της Ένωσης. ΔΕΝ, Τ. 1732/σελ. 512-515 & ΔΕΝ, Τα. 1733, σελ. 614-617

15 O ελληνικός νόμος. Ν Ν. 2472/1997 ισχύων 10-3-2018 ολοκληρώνεται η διαβούλευση νέου σ σχεδίου νόμου αναμένεται προς ψήφιση Τι γίνεται στις άλλες 27 χώρες της Ένωσης: 7 5 2 13 Law has been passed Draft Bill has been published or is with parliament Draft Bill is planned but is not publicly available No or limited publicly available information Στοιχεία Baker &McKenzie, 4-4-2018

16 Συμπεράσματα Νέα λογική εταιρικής διακυβέρνησης των προσωπικών δεδομένων. Νέα εταιρική κουλτούρα. Μεγάλο κομμάτι της εφαρμογής και συμμόρφωσης του Κανονισμού ανατίθεται στους Υπευθύνους Επεξεργασίας και Εκτελούντες την Επεξεργασία (καθοριστικός ο ρόλος των Κωδίκων Δεοντολογίας, Πιστοποιήσεων και DPO). Ενίσχυση του αμιγώς εποπτικού ρόλου της Αρχής (Κυρώσεις). Έμφαση στην ομοιόμορφη εφαρμογή εντός ΕΕ (Νέοι θεσμοί σε Ενωσιακό επίπεδο). Έμφαση στην Πρόληψη (Ψευδωνυμοποίηση, Ανωνυμοποίηση, privacy by design, by default, DPO) Κουλτούρα προστασίας. Τεχνικές Ανωνυμοποίησης: Noise addition, substitution/ permutation, differential privacy, Aggregation K- anonymity, L-Diversity, Pseudonymization hash functions, Pseudonymisation Tokenization. Έμφαση στην έννοια του κινδύνου και της αρχής της αναλογικότητας (PIA). Διακρίνεται έντονη η προσπάθεια να ακολουθήσει το νομοθετικό πλαίσιο τις τεχνολογικές εξελίξεις.

17 Με μια ματιά Η Ευρωπαϊκή Ένωση επέτυχε μια συγκεντρωτική αναμόρφωση του δικαίου των προσωπικών δεδομένων, μέσω του εργαλείου του παρόντος Κανονισμού 2016/679, στο μέτρο που το υποκείμενο των δεδομένων αντιμετωπίζεται νομοθετικά a priori ως αντιπροσωπευτικός τύπος ασθενέστερου συμβαλλόμενου (όπως ο καταναλωτής, ο ασθενής, ο πνευματικός δημιουργός). Η αναμόρφωση αυτή περιλαμβάνει εφτά πυλώνες και συγκεκριμένα: συνεκτικούς κανόνες (μηχανισμός συνεκτικότητας) που διασφαλίζονται από το νέο Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων και τον Ευρωπαίο επόπτη, απλούστερες διαδικασίες, συντονισμένες δράσεις, εμπλοκή του χρήστη των δεδομένων, περισσότερο αποτελεσματική πληροφόρηση και ενίσχυση των εξουσιών επιβολής. Σύμφωνα με τον Κανονισμό GDPR, όλοι οι οργανισμοί οφείλουν να εφαρμόζουν μια ευρεία κλίμακα μέτρων για τη μείωση του κινδύνου παραβίασης των διατάξεων του GDPR και να αποδεικνύουν ότι δίνουν ιδιαίτερη έμφαση στη διαχείριση των δεδομένων. Τα μέτρα αυτά περιλαμβάνουν μέτρα λογοδοσίας όπως: Διενέργεια Εκτίμησης Αντικτύπου (DPIA) σχετικά με την προστασία δεδομένων, ελέγχους, αναθεώρηση πολιτικών, αρχεία δραστηριοτήτων και (ενδεχομένως) ορισμό Υπευθύνου Επεξεργασίας ( DPO ).

18 Νέο Μοντέλο Διαχείρισης Πηγή Bird & Bird, January 2017 Λίστα ενεργειών Βεβαιωθείτε ότι έχετε κατανοήσει το νομικό πλαίσιο. Βεβαιωθείτε ότι έχετε κάνει χαρτογράφηση των δεδομένων σας. Βεβαιωθείτε ότι η εσωτερική σας διαδικασία διαχείρισης δεδομένων θα σας επιτρέπει να καταδείξετε τον τρόπο με τον οποίο ελήφθησαν αποφάσεις σχετικά με τη χρήση δεδομένων για περαιτέρω σκοπούς επεξεργασίας και ότι έχουν ληφθεί υπόψη οι σχετικοί παράγοντες. Ελέγξτε εάν πρέπει να προσλάβετε DPO στον Οργανισμό σας. Είτε αποφασίσετε (ή οφείλετε) να ορίσετε DPO είτε όχι, η λίστα των μέτρων για τη διαχείριση των δεδομένων προϋποθέτει αρχικά τη βαθειά συνειδητοποίηση της σχετικής ανάγκης. Διευκρινίστε αν αυτός στον οποίο έχετε αναθέσει την ευθύνη του DPO (για τις ανάγκες του Κανονισμού) δύναται να οριστεί, δεδομένων των κανόνων σχετικά με τη σύγκρουση συμφερόντων και το προστατευόμενο εργασιακό καθεστώς του DPO, σύμφωνα με τις διατάξεις του Κανονισμού. Ορίστε προϋπολογισμό DPO. Εξετάστε τις «γραμμές αναφορών» οι εποπτικές Αρχές θα περιμένουν άμεση επικοινωνία με το ΔΣ και την περιγραφή καθηκόντων αυτών στους οποίους έχει ανατεθεί η ευθύνη προστασίας των δεδομένων. Βεβαιωθείτε ότι έχετε σχεδιάσει ένα πλήρες πρόγραμμα συμμόρφωσης του Οργανισμού σας με την ενσωμάτωση στοιχείων όπως π.χ.: αναθεώρηση πολιτικής HR και προγράμματα εκπαίδευσης. Ελέγξτε όλα τα αρχεία και κυρίως τις ισχύουσες συμβάσεις, έτσι ώστε αυτές να είναι σύμφωνες με τις διατάξεις του Κανονισμού. Παρακολουθείτε τις δημοσιεύσεις των εποπτικών Αρχών / Όρους προμηθειών ΕΕ και βιομηχανίας και Κώδικες Δεοντολογίας, για να δείτε εάν είναι κατάλληλα προς εφαρμογή από τον Οργανισμό σας. Προβείτε σε εκτίμηση αντικτύπου (DPIA).

Aπό τα απλά στα ειδικά: για «δυνατούς λύτες» 19 1. Ποιος είναι ο DPO και τι ακριβώς κάνει; Ο νέος θεσμός του Υπευθύνου Προστασίας των Δεδομένων (Data Protection Officer-DPO), συμπληρώνει όλη την λογική του Κανονισμού. Ενώ ο υπεύθυνος επεξεργασίας είναι ο controller στο αγγλικό κείμενο, δηλαδή αυτός που ελέγχει/ εξουσιάζει την πληροφορία που έχει στα χέρια του και ορίζει τα μέσα και τον σκοπό της επεξεργασίας - γι αυτό άλλωστε φέρει και την πλήρη ευθύνη λογοδοσίας ανά πάσα στιγμή, ο Υπεύθυνος Προστασίας των Δεδομένων (DPO), είναι ένα τρίτο πρόσωπο που παρεμβάλλεται μεταξύ συγκεκριμένων κατηγοριών υπευθύνων και εκτελούντων την επεξεργασία με πολύ συγκεκριμένο τρόπο και ρόλο που προβλέπεται στα άρθρα 37-39 του Κανονισμού. Δεν είναι ο «υπεύθυνος» να τηρεί την νομοθεσία των προσωπικών δεδομένων. Είναι ο υπεύθυνος να παρακολουθεί την συμμόρφωση με τις διατάξεις του Κανονισμού. Οι δε κατηγορίες υπευθύνων και εκτελούντων που πρέπει να προσλάβουν DPO, προσδιορίζονται με κριτήρια ποιοτικά, κυρίως αναφορικά με τους τύπους επεξεργασίας. Πάντως ο θεσμός σχεδιάστηκε ως μέτρο ενίσχυσης της συμμόρφωσης με τον Κανονισμό και αποτελεί μία από τις σημαντικότερες εγγυήσεις για την διασφάλιση της προστασίας των υποκειμένων και των δεδομένων τους.

2.Μέσα θεραπείας -Μηχανισμός Συνεκτικότητας 20 Καταγγελία 1. Αρμόδια Αρχή 2. Δικαστήρια 3. Έλληνας υπεύθυνος επεξεργασίας 5. ΑΧΠΔΠΧ 6. Απόφαση 7. Γνωστοποίηση στο Υποκείμενο των δεδομένων και στον Υπεύθυνο Επεξεργασίας 8. Ελληνικά Δικαστήρια 4. Ενώσεις Καταναλωτών αρθ. 80+ 12. Υπόθεση στην Ελληνική Αρχή 13. Απόφαση 14. Γνωστοποίηση στο Υποκείμενο 10. Ελληνική Αρχή 9. Βρετανός Υπεύθυνος 15. Γνωστοποίηση στην Επικεφαλής Βρετανική Αρχή 16. Γνωστοποίηση στον Υπεύθυνο Επεξεργασίας 11. Βρετανική Επικεφαλής Αρχήδικαίωμα προτίμησης ασκείται σε 3 εβδομάδες 18. Συμφωνία για απόφαση άρθρο 56 17. Υπόθεση στην Βρετανική Επικεφαλής Αρχή 19. Αποτυχία συμφωνίας για απόφαση γνωμοδοτεί το Ευρωπαϊκό Συμβούλιο Δεδομένων 22. Γνωστοποίηση στην Ελληνική Αρχή 23. Γνωστοποίηση στο Υποκείμενο 25. του συνήθους τόπου διαμονής 21. Απόφαση 27. Lex loci delicti 24. Γνωστοποίηση στον Υπεύθυνο Επεξεργασίας 26.Της έδρας του Υπευθύν ου 28. το πρώτο επιληφθέν δικαστήριο Αρθ. 81 παρ. 2

3. Ευθύνη του Υπευθύνου Επεξεργασίας και του Εκτελούντος Αστική Ευθύνη Κάθε πρόσωπο το οποίο υπέστη ζημία υλική ή ηθική αναφορικά με τα προσωπικά του δεδομένα ως αποτέλεσμα παραβίασης των διατάξεων του Κανονισμού, δικαιούται αποζημίωσης από τον υπεύθυνο ή εκτελούντα την επεξεργασία για την ζημία που υπέστη. Ειδικά ο εκτελών την επεξεργασία, ο οποίος πιθανόν να είναι υπάλληλος του υπευθύνου, ευθύνεται για την ζημία που προκάλεσε η επεξεργασία, μόνο εφόσον δεν ανταποκρίθηκε στις υποχρεώσεις του παρόντος κανονισμού που αφορούν ειδικότερα στους εκτελούντες την επεξεργασία, ή ενήργησε αντίθετα προς τις νόμιμες εντολές του υπευθύνου για την επεξεργασία. Αμφότεροι, υπεύθυνος και εκτελών την επεξεργασία, απαλλάσσονται εάν αποδείξουν ότι δεν φέρουν καμία ευθύνη για το γενεσιουργό γεγονός της ζημίας. Εάν περισσότεροι του ενός υπεύθυνοι ή εκτελούντες την επεξεργασία ή αμφότεροι ο υπεύθυνος και ο εκτελών εμπλέκονται στην ίδια επεξεργασία, ευθύνονται αλληλεγγύως και εις ολόκληρον για την συνολική ζημία (926ΑΚ), προκειμένου να διασφαλιστεί η αποτελεσματική αποζημίωση του υποκειμένου των δεδομένων κι έπειτα δύνανται να στραφούν κατ αλλήλων αναγωγικά. Διοικητικά πρόστιμα Διοικητικά πρόστιμα, ύψους 10.000.000 ή έως το 2% του συνολικού ετήσιου κύκλου εργασιών (αρθ. 83 παρ.4) και ύψους 20.000.000 ή έως το 4% του συνολικού ετήσιου κύκλου εργασιών (άρθρ. 83 παρ.5). Η παραβίαση των διατάξεων αναφορικά με τις προδιαγραφές ασφαλείας κατά τον σχεδιασμό και εξ ορισμού, η μη υπογραφή σύμβασης μεταξύ υπευθύνου και εκτελούντος την επεξεργασία, η παράλειψη τήρησης των όρων ασφαλείας των δεδομένων, η παράλειψη ανακοίνωσης της παραβίασης στα υποκείμενα των δεδομένων, η παράλειψη τήρησης αρχείου δραστηριοτήτων, η μη συνεργασία με την Εποπτική Αρχή, η παράλειψη ενημέρωσης της εποπτικής αρχής για παραβίαση δεδομένων, η παράλειψη ή εσφαλμένη μελέτη εκτίμηση αντικτύπου, επισύρουν το πρόστιμο της πρώτης βαθμίδας. Ποινική Ευθύνη Υπό όρους 21

22 4. Διοικητικά Πρόστιμα 10.000.000 ή 2% του Παγκοσμίου Τζίρου 20.000.000 ή 4% του Παγκόσμιου Τζίρου Παραβίαση υποχρεώσεων privacy by design & by default Παραβίαση υποχρέωσης τήρησης αρχείου καταγραφής δεομένων Μη συμμόρφωση με τις βασικές αρχές επεξεργασίας των δεδομένων Παραβιάσεις αναφορικά με τα δικαιώματα των υποκειμένων και την Συγκατάθεση Παραβίαση υποχρέωσης έγγραφης σύμβασης μεταξύ υπευθύνου και εκτελούντος την επεξεργασία Μη συνεργασία με την Εποπτική Αρχή Παραβίαση υποχρεώσεων για μέτρα ασφάλειας Μη ειδοποίηση της Εποπτικής Αρχής για παραβίαση Παράνομη διαβίβαση σε Τρίτη χώρα Παραβίαση ειδικών προϋποθέσεων επεξεργασίας Παράλειψη ειδοποίησης των υποκειμένων για την παραβίαση που τους αφορά Μη διεξαγωγή ή λανθασμένη διεξαγωγή υποχρέωσης εκτίμησης αντικτύπου Μη συμμόρφωση με εντολή διορθωτικής ενέργειας Μη συμμόρφωση με εντολή της αρχής για παύση της ροής / διαβίβασης δεδομένων προς τρίτες χώρες Πρακτικός Δικηγόρος

5. Κριτήρια για το ποσό των προστίμων 23 Η φύση, η βαρύτητα και η διάρκεια της παραβίασης Ο δόλιος ή αμελής χαρακτήρας της παραβίασης Οποιαδήποτε διορθωτική ενέργεια που έκανε ο υπεύθυνος ή ο εκτελών την επεξεργασία προκειμένου να μετριάσει την ζημία για το υποκείμενο των δεδομένων Ο βαθμός ευθύνης του υπευθύνου ή του εκτελούντος την επεξεργασία Οποιαδήποτε προηγούμενη παραβίαση είτε του υπευθύνου είτε του εκτελούντος την επεξεργασία Ο βαθμός συνεργασίας με την Εποπτική Αρχή Η φύση των δεδομένων που επηρεάζονται (απλά ευαίσθητα) Ο τρόπος με τον οποίο η Αρχή πληροφορήθηκε την παραβίαση Η συμμόρφωση με προηγούμενες διαταχθείσες διορθωτικές ενέργειες Οποιοσδήποτε άλλος επιβαρυντικός ή ελαφρυντικός παράγοντας, ανάλογα με τις περιστάσεις

6. Διορθωτικές ενέργειες της Αρχής 24 προειδοποίηση επίπληξη εντολή για συμμόρφωση εντολή για ενέργειες σύμφωνα με τον Κανονισμό με συγκεκριμένο τρόπο ή προθεσμία εντολή για ανακοίνωση της παραβίασης προσωρινός ή οριστικός περιορισμός της επεξεργασίας εντολή διόρθωσης ή διαγραφής προσωπικών δεδομένων αναστολή κυκλοφορίας δεδομένων σε τρίτη χώρα, οι οποίες μπορεί να συντρέχουν με τα ανωτέρω πρόστιμα (άρθρο 58 παρ. 2 εδ. α-ι).

25 Λίγο πριν το τέλος Τι δεν καλύπτει αυτή η παρουσίαση 1. Την διαβίβαση σε τρίτες χώρες αναλυτικά 2. Την διαβίβαση στην Αμερική ειδικά και αναλυτικά 3. Τους Κώδικες Δεοντολογίας και την Πιστοποίηση 4. Τους δεσμευτικούς εταιρικούς κανόνες αναλυτικά Ιδιαίτερες Ευχαριστίες 1. Στο ΔΕΛΤΙΟ ΕΡΓΑΤΙΚΗΣ ΝΟΜΟΘΕΣΙΑΣ για την δημοσίευσης της μελέτης μου, στα τεύχη 1732 και 1733/Μαϊου 2018. 2. Στον καθηγητή αστικού δικαίου του ΕΚΠΑ, κ. Κωνσταντίνο Χριστοδούλου. 3. Στην κ. Χρυσούλα Πετίνη- Πηνιώτη, για την επιμέλεια της δημοσιεύσεως. 4. Στον κ. Στάθη Παπαζαφειρόπουλο, δικηγόρο, για την δημιουργία του διαγράμματος του μηχανισμού συνεκτικότητας. 5. Τα μέτρα ασφαλείας αναλυτικά

Τέλος παρουσίασης Σας ευχαριστώ, Για το ΔΕΝ Δήμητρα Α. Λεμπέση Δικηγόρος Ιούνιος 2018

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια