Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO)

Σχετικά έγγραφα
Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας

Ενημερωτική Ημερίδα: «Γενικός Κανονισμός Προστασίας Δεδομένων: Χρήσιμες επισημάνσεις οκτώ μήνες μετά»

(EE) 679/ "Υπεύθυνος Προστασίας Δεδομένων: Απαιτήσεις, Ρόλος & Εφαρμογή"

ΤΠΔΤΘΤΝΟ ΠΡΟΣΑΗΑ ΓΔΓΟΜΔΝΩΝ (Τ.Π.Γ / D.P.O) ΑΠΟΣΟΛΟ ΕΗΩΕΗΑ ΓΗΚΖΓΟΡΟ - ΓΗΑΜΔΟΛΑΒΖΣΖ

ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO) GENERAL DATA PROTECTION REGULATION (ΓΚΠΔ/GDPR)

Θέμα: «Ενημέρωση για την ημερίδα του Π.Φ.Σ. και Οδηγίες για την συμμόρφωση των Φαρμακευτικών Συλλόγων με το GDPR»

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ Θεσσαλονίκη 6/9/2018 4η Υγειονομική Περιφέρεια Μακεδονίας & θράκης Αρ. Πρωτ.: Η ΥΠΕ Μακεδονίας & Θράκης

Διαχείριση προσωπικών δεδομένων (data governance) υπό το νέο Κανονισμό. Ανδριανή Φέρτη, Senior Associate Καρατζά και Συνεργάτες

ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ- ΥΠΔ ΣΤΗ Π.Φ.Υ

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

Κρίνεται ότι η ελεγχόμενη δαπάνη είναι νόμιμη, δεδομένου ότι οι υπηρεσίες. που ανατέθηκαν στο Θ Δ είναι εξειδικευμένες, καθόσον αφορούν,

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο. Σπύρος Τάσσης.

Εισαγωγή δεδομένα προσωπικού χαρακτήρα Ειδικές κατηγορίες δεδομένων Υποκείμενο των δεδομένων Υπεύθυνος επεξεργασίας εκτελών την επεξεργασία

Υπεύθυνος Προστασίας Δεδοµένων ΥΠΔ (Data Protection Officer) Ιωάννης Ιγγλεζάκης Αν. Καθηγητής Νοµικής ΑΠΘ

Τεχνικά και οργανωτικά θέματα οι υποχρεώσεις των επιχειρήσεων και η τοποθέτηση Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer DPO)

«Γενικός Κανονισμός για την Προστασία των Δεδομένων (GDPR): Προσαρμογή της ιατρικής κοινότητας στα νέα δεδομένα»

GDPR τι; Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων. Γιώργος Χατζηγιαννάκης, LLM

Εκτίµηση Αντικτύπου σχετικά µε την Προστασία εδοµένων: Απαιτήσεις και Εφαρµογή

έργα GDPR Alpha Υποστηρικτικών Εργασιών

GDPR TÜV AUSTRIA GROUP

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Τμήμα 5. Κώδικες δεοντολογίας και πιστοποίηση. Άρθρο 40. Κώδικες δεοντολογίας

Πανελλήνιο Δίκτυο Επαγγελματιών Υπευθύνων Προστασίας Δεδομένων Infocom Security Cyprus, 14 Μαίου 2019

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

Are you ready for GDPR compliance?

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

Εκδόθηκαν στις 4 Δεκεμβρίου Εγκρίθηκε 1

Γενικός Κανονισμός Προστασίας Δεδομένων

ΓΚΠΔ GDPR H σημασία του Data Protection Impact Assessment «Πρακτικά και εφαρμοστικά ζητήματα του Κανονισμού GDPR: Η επόμενη μέρα» ΣΕΒ 7/2/2018

LEGAL INSIGHT Η ΣΥΜΜΟΡΦΩΣΗ ΤΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ ΠΡΟΣ ΤΟΝ ΝΕΟ ΕΥΡΩΠΑΪΚΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ- Η ΑΝΤΙΣΤΡΟΦΗ ΜΕΤΡΗΣΗ ΓΙΑ ΤΟΝ GDPR

ΠΡΟΣΤΑΣΙΑ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΕΕ 2016/679. Ευαγγελία Παλαιολόγου ικηγόρος

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

ΘΕΜΑΤΟΛΟΓΙΑ ΣΕΜΙΝΑΡΙΟΥ Data Protection Officer (DPO)

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

«Νέας γενιάς» κατηγορίες δεδομένων και τι σημαίνει αυτό πρακτικά για το ρόλο του DPO στην Ιατρική Κοινότητα Τετάρτη 18 Απριλίου 2018

Συχνές Ερωτήσεις [FAQs]

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

GDPR ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

επεξεργασία ειδικών κατηγοριών δεδομένων κατά το άρθρο 9 ή δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές

The DPO Academy Profile

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

Επίσημη Εφημερίδα L 127. της Ευρωπαϊκής Ένωσης. Νομοθεσία. 61ο έτος 23 Μαΐου Έκδοση στην ελληνική γλώσσα. Περιεχόμενα.

Το Ηλεκτρονικό Εμπόριο στο νέο πλαίσιο προστασίας προσωπικών δεδομένων

GDPR Kανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα ΕΕ/679/2016

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR

DPO ΓΕΝΙΚΑ. Μια από τις αρχές του GDPR είναι Α. Η λογοδοσία Β. Η ακεραιότητα των δεδομένων Γ. Όλα τα παραπάνω

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

Γενικός Κανονισμός Προστασίας Δεδομένων Υποχρεώσεις των επιχειρήσεων και κυρώσεις

Πρόγραμμα εκπαιδευτικού σεμιναρίου (40ώρο 28/04/2018) Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer - DPO)

ΟΜΑΔΑ ΠΡΟΣΤΑΣΙΑΣ ΤΩΝ ΠΡΟΣΩΠΩΝ ΕΝΑΝΤΙ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΤΟΥ ΑΡΘΡΟΥ 29

Πρόγραμμα εκπαιδευτικού σεμιναρίου (40ώρο 09/06/2018) Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer - DPO)

GDPR σε Φορείς και Επιχειρήσεις

Ενημέρωση για τον Γενικό Κανονισμό Προστασίας Δεδομένων 2016/679 ΓΚΠΔ (GDPR)

Βασικοί προβληματισμοί στην επιλογή του DPO

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. GDPR σε Φορείς και Επιχειρήσεις. 9 Μαίου 2018 Χαρίτων Μαρινάκης Δικηγόρος Ρεθύμνης

ΣΥΝΟΠΤΙΚΟΣ ΟΔΗΓΟΣ 1. Τι είναι ο Γενικός Κανονισμός για την Προστασία Δεδομένων; φυσικών προσώπων

ΕΠΑΓΓΕΛΜΑΤΙΚΟ ΣΕΜΙΝΑΡΙΟ

Νέος Ευρωπαϊκός Κανονισμός για την προστασία δεδομένων προσωπικού χαρακτήρα - GDPR

25/5/2018 αυξημένα πρόστιμα υπεύθυνος προστασίας δεδομένων (DPO) Ποιούς αφορά φορείς του δημοσίου τομέα υπηρεσίες Υγείας ΝΠΔΔ ιδιωτικές εταιρίες

Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων

Πρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

General Data Protection Regulation (GDPR)

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ

Γρηγόρης Τσόλιας. Δικηγόρος ΜΔ Ποινικών Επιστημών

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (General Data Protection Regulation)

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΓΕΝΙΚΟΣ ΚΑΝΟΝΑΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR)

Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα

Τεχνολογίες και Διαδικασίες ως μέσα συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων

«ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ GDPR

ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ Λάρισα 11/ 05 /2018 ΥΔΡΕΥΣΗΣ & ΑΠΟΧΕΤΕΥΣΗΣ Αρ. πρωτ ΛΑΡΙΣΑΣ (Δ.Ε.Υ.Α.Λ.)

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Εγχειρίδιο Εφαρμογής του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (ΓΚΠΠΔ-GPDR)

ΠΡΑΚΤΙΚΟΣ ΟΔΗΓΟΣ ΣΥΜΜΟΡΦΩΣΗΣ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Ανάλυση κινδύνου και Εκτίμηση Αντικτύπου

Προετοιμασία για τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) σε 12 βήματα

ΕΝΗΜΕΡΩΣΗ. Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας στο

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ

Εκδόθηκε στις 4 Δεκεμβρίου Εκδόθηκε

Τμήμα 2. Αρμοδιότητα, καθήκοντα και εξουσίες. Άρθρο 55. Αρμοδιότητα

Η ΑΡΧΗ ΤΗΣ ΛΟΓΟΔΟΣΙΑΣ ΣΤΟ ΠΛΑΙΣΙΟ ΤΟΥ ΓΕΝΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (GDPR)

Άρθρο 2: Νομική φύση του Κώδικα Δεοντολογίας- Σχέση Κώδικα με εθνική και κοινοτική νομοθεσία

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης

GDPR General Data Protection Regulation

ΠΑΡΑΡΤΗΜΑΤΑ. της ΕΚΤΕΛΕΣΤΙΚΗΣ ΑΠΟΦΑΣΗΣ (ΕΕ).../... ΤΗΣ ΕΠΙΤΡΟΠΗΣ

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016)

ΠΕΝΘΗΜΕΡΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΠΡΌΓΡΑΜΜΑ ΕΚΠΑΊΔΕΥΣΗΣ. Data Protection Officer - DPO Executive. (Υπεύθυνος Προστασίας Δεδομένων)

Transcript:

Ημερίδα για τα Προσωπικά Δεδομένα στο Εμπορικό Βιομηχανικό Επιμελητήριο Χανίων 14 Μαΐου 2018 Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) Παπαναστασίου Παντελής Οικονομολόγος, Εσωτερικός Ελεγκτής, Πιστοποιημένος DPO Executive

Λίγα λόγια για το Νέο Κανονισμό 16 Απριλίου 2016 ψήφισμα του Ευρωπαϊκού Κοινοβουλίου, αφορά τον Γενικό Κανονισμό Προσωπικών Δεδομένων. νομοθέτημα άμεσης εφαρμογής σε όλα τα κράτη μέλη της Ε.Ε. επιβάλλει πρόσθετες υποχρεώσεις σε Υπεύθυνους Επεξεργασίας και Εκτελούντες την επεξεργασία προσωπικών δεδομένων. θα τεθεί σε ισχύ στις 25 Μαΐου 2018. Το νομοθέτημα καθιστά υποχρεωτικό το διορισμό Data Protection Officer (DPO), σε ορισμένες κατηγορίες επιχειρήσεων.

Λίγα λόγια για το Νέο Κανονισμό η Επιτροπή του άρθρου 29 αποτελεί την εποπτεύουσα αρχή των Εθνικών Αρχών Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και Συμβουλευτικό Όργανο της Ευρωπαϊκής Επιτροπής. στις 16 Δεκεμβρίου 2016 εξέδωσε διευκρινιστικές οδηγίες σχετικά με τον ρόλο και την ευθύνη του DPO αποσαφηνίζοντας μερικά ερωτήματα αναφορικά με τον θεσμό που αποκτά νέα βαρύτητα μετά την εισαγωγή του Κανονισμού. στις 27 Φεβρουαρίου 2018 η Α.Π.Δ.Π.Χ. εξέδωσε διευκρινιστικές οδηγίες σχετικά με τον ρόλο και την ευθύνη του DPO. 3

Καθορισμός Υπευθύνου Προστασίας Δεδομένων (DPO) σε μια Επιχείρηση Ο ορισμός Υπευθύνου Προστασίας Δεδομένων (DPO) είναι υποχρεωτικός: η επεξεργασία διενεργείται από δημόσια αρχή ή φορέα. Όταν απαιτείται τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα. Όταν διενεργείται μεγάλης κλίμακας επεξεργασίας ειδικών κατηγοριών δεδομένων ή δεδομένα προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα. Η «ομάδα του άρθρου 29» ενθαρρύνει τέτοιου είδους εθελοντικές ενέργειες. Όταν ένας οργανισμός ορίζει υπεύθυνο προστασίας δεδομένων σε εθελοντική βάση, σε σχέση με τον ορισμό, τη θέση και τα καθήκοντά του θα ισχύουν οι ίδιες απαιτήσεις ως εάν ο ορισμός να ήταν υποχρεωτικός. Πηγή: Άρθρο 37 παράγραφος 1 του ΓΚΠΔ 4

Διευκρινήσεις της Επιτροπής του Άρθρου 29 Τι σημαίνει «βασικές δραστηριότητες; Οι καίριες πράξεις για την επίτευξη των στόχων του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία. Συμπεριλαμβάνονται επίσης όλες οι δραστηριότητες που επιτελούνται όταν η επεξεργασία δεδομένων αποτελεί αναπόσπαστο μέρος της δραστηριότητας του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία. Παραδείγματα: Επεξεργασία ιατρικών δεδομένων, όπως οι ιατρικοί φάκελοι ασθενών. Εταιρία παροχής υπηρεσιών ασφαλείας, η οποία ελέγχει / παρακολουθεί δημόσιο ή ιδιωτικό χώρο. Επεξεργασία προσωπικών δεδομένων υπαλλήλων από εξωτερικό συνεργάτη που διαχειρίζεται τη μισθοδοσία μιας εταιρίας.

Διευκρινήσεις της Επιτροπής του Άρθρου 29 Τι σημαίνει «τακτική και συστηματική παρακολούθηση»; των υποκειμένων σε μεγάλη κλίμακα με μορφή on line παρακολούθησης: Παρακολούθηση των μετακινήσεων του υποκειμένου (location tracking). Επεξεργασία που στοχεύει στον καθορισμό της καταναλωτικής συμπεριφοράς και συνηθειών του υποκειμένου για διαφημιστικούς σκοπούς (behavioral advertising). Καθορισμός Προφίλ του υποκειμένου με βάση συγκεκριμένα προσωπικά δεδομένα που αφορούν την καταναλωτική του ταυτότητα, προτιμήσεις, επισκεψιμότητα σε συγκεκριμένα καταστήματα, (Profiling).

Διευκρινήσεις της Επιτροπής του Άρθρου 29 Τι σημαίνει «μεγάλη κλίμακα»; «Επεξεργασία δεδομένων προσωπικού χαρακτήρα» σε «μεγάλη κλίμακα», όπως δεδομένα που αφορούν: ο αριθμός των εμπλεκόμενων υποκειμένων των δεδομένων, είτε ως συγκεκριμένος αριθμός είτε ως ποσοστό επί του συναφούς πληθυσμού. ο όγκος των δεδομένων και/ή το εύρος των διαφόρων στοιχείων δεδομένων που υφίστανται επεξεργασία. η διάρκεια ή ο μόνιμος χαρακτήρας της δραστηριότητας επεξεργασίας δεδομένων. η γεωγραφική έκταση της δραστηριότητας επεξεργασίας.

Παραδείγματα Που δεν συνιστούν επεξεργασία μεγάλης κλίμακας είναι, μεταξύ άλλων η επεξεργασία δεδομένων ασθενών από ιδιώτη ιατρό και η επεξεργασία δεδομένων που αφορούν ποινικές καταδίκες και αδικήματα από ιδιώτη δικηγόρο.

Υποχρεώσεις Εργοδότη Ο Υπεύθυνος Επεξεργασίας και ο Εκτελών την επεξεργασία ορίζουν DPO και εξασφαλίζουν ότι: Συμμετέχει σε όλα τα ζητήματα σχετικά με την Προστασία Προσωπικών Δεδομένων. Ελεύθερη πρόσβαση σε δεδομένων και πράξεις επεξεργασίας. Έχει στη διάθεση του τους απαραίτητους πόρους για την εκπλήρωση των καθηκόντων του. Εκπληρώνει τα καθήκοντα του με ανεξάρτητο τρόπο. Δεν απολύεται, ούτε υφίσταται κυρώσεις. Λογοδοτεί απευθείας με το ανώτερο διοικητικό επίπεδο του εργοδότη. Όταν ασκεί πρόσθετα καθήκοντα, αυτά να μην συνεπάγονται σύγκρουση συμφερόντων. (π.χ. δεν μπορεί να κατέχει θέση από την οποία μπορεί να καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας, όπως θέσεις ανώτερης διοίκησης). Δεσμεύεται από την τήρηση Απορρήτου & της Εμπιστευτικότητας.

Ορισμός του DPO Ο Υπεύθυνος επεξεργασίας και ο Εκτελών την επεξεργασία ορίζουν DPO: Βάσει επαγγελματικών προσόντων και ιδίως βάσει της εμπειρογνωσίας που διαθέτει στον τομέα του δικαίου και των πρακτικών περί προστασίας δεδομένων. Μπορεί να είναι μέλος του προσωπικού ή εξωτερικός συνεργάτης. Δημοσιεύουν τα στοιχεία επικοινωνίας του DPO και τα ανακοινώνουν στην εποπτική αρχή.

Ένας DPO για περισσότερους φορείς ή οργανισμούς; Όμιλος επιχειρήσεων ή περισσότεροι δημόσιοι φορείς, λαμβάνοντας υπόψη το μέγεθος και την οργανωτική τους δομή, μπορούν να ορίσουν έναν μόνο DPO, υπό την προϋπόθεση να είναι διαθέσιμος και εύκολα προσβάσιμος σε κάθε εγκατάσταση ή φορέα είτε με φυσική παρουσία στις ίδιες εγκαταστάσεις με τους υπαλλήλους, είτε μέσω ανοικτής τηλεφωνικής γραμμής ή άλλου ασφαλούς μέσου επικοινωνίας και σε γλώσσα που χρησιμοποιούν οι ενδιαφερόμενες των δεδομένων. εποπτικές αρχές και τα οικεία υποκείμενα

Ποια είναι τα καθήκοντα του DPO; Ο D PO προάγει την κουλτούρα τη ς προστασίας προσωπικών δεδομένων ε ν τός του οργ ανισμού ή φορέα. Να ενημερώνει και να συμβουλεύει τον οργανισμό και τους υπαλλήλους του σχετικά με τις υποχρεώσεις τους που απορρέουν από τον Κανονισμό και άλλες διατάξεις περί προστασίας δεδομένων. Να παρέχει συμβουλές για την εκτίμηση αντικτύπου (DPIA) και να παρακολουθεί την υλοποίησή της. Να συνεργάζεται με την εποπτική αρχή. Να παρακολουθεί την εσωτερική συμμόρφωση με τον Κανονισμό και άλλες διατάξεις περί προστασίας δεδομένων (π.χ. προσδιορισμός και διαχείριση δραστηριοτήτων επεξεργασίας, εκπαίδευση προσωπικού, διενέργεια εσωτερικών ελέγχων). Να είναι το πρώτο σημείο επαφής για τις εποπτικές αρχές και τα υποκείμενα των δεδομένων (εργαζόμενοι, πελάτες κ.λπ.).

Απαιτούμενα Προσόντα ενός DPO Να κατανοεί σε βάθος τις απαιτήσεις του GDPR. Να γνωρίζει τις δραστηριότητες που ενέχουν επεξεργασία δεδομένων στον οργανισμό που εκπροσωπεί. Να γνωρίζει τις τεχνολογίες IT και των μεθόδων ασφαλείας πληροφοριών που εφαρμόζονται. Να δείχνει ακεραιότητα και επαγγελματικό ήθος. Να είναι ανεξάρτητος προς αποφυγή σύγκρουσης συμφερόντων με άλλους εργασιακούς ρόλους που τυχόν κατέχει.

Αποστολή και Ευθύνη ενός DPO Η αποστολή του είναι κυρίως το να προστατέψει την επιχείρηση από τους κινδύνους επιβολής των σημαντικότατων και βαρύτατων διοικητικών προστίμων. ΔΕΝ ΘΑ ΕΧΕΙ ΠΡΟΣΩΠΙΚΗ ΕΥΘΥΝΗ, αλλά η ευθύνη για την παραβίαση της νομοθεσίας σχετικά με τα Δεδομένα Προσωπικού Χαρακτήρα παραμένει στη Διοίκηση.

Εσωτερικός ή Εξωτερικός DPO;

Εσωτερικός DPO; Θετικά: Γνωρίζει καλύτερα τη φιλοσοφία, τις πολιτικές και τα πρόσωπα ενός Οργανισμού. Αρνητικά: Πρέπει να αναφέρεται στην ανώτατη Διοίκηση του Οργανισμού χωρίς να παρεμβάλλεται ενδιάμεσος αναφοράς.

Εξωτερικός DPO; Θετικά: Εξασφαλίζει την απαιτούμενη λειτουργική ανεξαρτησία έναντι της Διοίκησης. Μπορεί να διαφωνεί με τη Διοίκηση κατά την άσκηση των καθηκόντων, χωρίς ωστόσο αυτό να αποτελεί αιτία καταγγελίας της σύμβασής του. Αρνητικά: Μικρότερο επίπεδο γνώσης λειτουργίας του Οργανισμού.

Συμπεράσματα Υποστηρίζεται ότι συγκεκριμένοι ρόλοι όπως: HR Director, Marketing Director, IT Director και εσωτερικός Νομικός Σύμβουλος ΔΕΝ ΜΠΟΡΟΥΝ να ασκούν ταυτόχρονα με τον ρόλο τους και καθήκοντα DPO.

Εκπαίδευση H ουσιαστική επιμόρφωση των DPO επιτυγχάνεται μέσω: μελέτης case studies, χρήση οδηγών για τη δημιουργία Privacy Impact Assessments και Incident Response Planning, τα οποία αποτελούν βασικά εργαλεία των DPO's. Ο GDPR δεν θέτει κάποια υποχρεωτική απαίτηση για πιστοποίηση του DPO, ούτε ενθαρρύνει σχετική πιστοποίηση σε προαιρετική βάση (σχετική ανακοίνωση της ΑΠΔΠΧ 7/2017)

Πιστοποίηση Δημιουργεί αποδείξεις και κατάλληλες εγγυήσεις για τον οργανισμό. Είναι εθελοντική και διαθέσιμη μέσω διαφανούς διαδικασίας. Δεν περιορίζει την ευθύνη του υπεύθυνου επεξεργασίας ή του εκτελούντος την επεξεργασία. Χορηγείται από τους φορείς πιστοποίησης. Είναι 3ετής και μπορεί να ανανεωθεί/ ανακληθεί. Ο κανονισμός παροτρύνει τη θέσπιση μηχανισμών πιστοποίησης προστασίας δεδομένων, σφραγίδων και σημάτων προστασίας.

Ευχαριστώ πολύ για την προσοχή σας. Ερωτήσεις-Απορίες

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια