banner espa
arcadianet espa
EEN LOGO EU FLAG
Enterprise Europe Network
Τετάρτη, 1 Μαΐου, 2024
ΣΗΜΑΝΤΙΚΕΣ ΑΝΑΚΟΙΝΩΣΕΙΣ:
Με επιτυχία το Workshop για τις δράσεις του Προγράμματος «Δίκαιη Αναπτυξιακή Μετάβαση» 2021-2027 στο Επιμελητήριο Αρκαδίας
Πoλύ πάνω από τα όρια ασφαλείας τα επίπεδα σκόνης – Τι έδειξαν οι μετρήσεις του Μετεωρολογικού Σταθμού του Επιμελητηρίου Αρκαδίας
Εκδήλωση για την Παραβατικότητα Ανηλίκων: Παράγοντες κινδύνου, Θεσμικό Πλαίσιο, Τρόποι Πρόληψης και Αντιμετώπισης
Ικανοποιήθηκε το αίτημα του Επιμελητηρίου Αρκαδίας για παράταση πέραν του Απριλίου των δράσεων ενίσχυσης και προώθησης της επιχειρηματικότητας του Προγράμματος «Δίκαιη Αναπτυξιακή Μετάβαση 2021-2027»
ΣΗΜΑΝΤΙΚΕΣ ΑΝΑΚΟΙΝΩΣΕΙΣ:
Σήμερα, Μεγάλη Τετάρτη ξεκινούν οι αιτήσεις για τα 70.000 voucher παιδικών κατασκηνώσεων της ΔΥΠΑ
International Hotel Investment Forum (IHIF)
Τελευταία ευκαιρία σήμερα για διασύνδεση POS με ταμειακές – Τα πρόστιμα
Κατατέθηκε η τροπολογία για τα τέλη κυκλοφορίας με το μήνα
Νέος Ευρωπαϊκός Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων
gemi

Τι πρέπει να γνωρίζω;

Πρόκειται να τεθεί σε ισχύ στις 25/5/2018, ο Κανονισμός (ΕΕ) 2016/679 της 27ης Απριλίου 2016 «για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων)».
Καταργείται ο Ν. 2472/97 «Προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα». Αναμένεται πριν την έναρξη ισχύος του Κανονισμού η ψήφιση νέου νόμου.
Ο νέος κανονισμός αποσκοπεί στην ενδυνάμωση και προστασία θεμελιωδών δικαιωμάτων και ελευθεριών των φυσικών προσώπων και ειδικότερα το δικαίωμά τους στην προστασία των δεδομένων προσωπικού χαρακτήρα και της ελεύθερης κυκλοφορίας τους, μέσω μιας ομοιόμορφης εφαρμογής των κανόνων προστασίας των προσωπικών δεδομένων στην Ε.Ε.
Ποιες είναι οι βασικές αλλαγές:
Ενισχύονται τα δικαιώματα του υποκειμένου των δεδομένων, όπως το δικαίωμα στη διόρθωση, στην πρόσβαση, στην εναντίωση, στη λήθη και στη φορητότητα δεδομένων και αντίστοιχα προϋποθέτει ανάληψη αυστηρότερων υποχρεώσεων των υπευθύνων.
Διεύρυνση εννοιών: των απλών και των ευαίσθητων δεδομένων, περιορισμός της επεξεργασίας. κατάρτιση προφίλ και ψευδωνυμοποίηση.
Ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία ορίζουν υπεύθυνο προστασίας δεδομένων (Data Protection Officer (DPO) στις περιπτώσεις που ορίζει ο κανονισμός, ο οποίος θα συνεργάζεται με την Εποπτική Αρχή και θα υπόκειται σε έλεγχο από την ίδια. Μπορεί να είναι είτε εργαζόμενος της επιχείρησης, είτε να παρέχει ανεξάρτητες υπηρεσίες και δύναται να μην είναι ένα μόνο πρόσωπο, αλλά ομάδα. Έχει δε μία σειρά νέων υποχρεώσεων, ιδίως την ενισχυμένη αρχή της διαφάνειας στον τρόπο συλλογής, επεξεργασίας και τήρησης δεδομένων, τη νέα αρχή της λογοδοσίας, η οποία συνάδει με την ευθύνη συμμόρφωσής του με τις αρχές που διέπουν την επεξεργασία προσωπικών δεδομένων και τη γνωστοποίηση παραβιάσεων δεδομένων.
Εφαρμόζεται από υπεύθυνο επεξεργασίας ή εκτελούντα την επεξεργασία μη εγκατεστημένο στην Ένωση, εάν οι δραστηριότητες επεξεργασίας σχετίζονται με: α) την προσφορά αγαθών ή υπηρεσιών στα εν λόγω υποκείμενα των δεδομένων στην Ένωση, ανεξαρτήτως εάν απαιτείται πληρωμή από τα υποκείμενα των δεδομένων, ή β) την παρακολούθηση της συμπεριφοράς τους, στον βαθμό που η συμπεριφορά αυτή λαμβάνει χώρα εντός της Ένωσης.
Τα παιδιά απαιτούν ειδική προστασία (συγκατάθεση του γονέα ή κηδεμόνα).
Καταργείται η υποχρέωση γνωστοποίησης και άδειας από την εποπτική Αρχή και αντικαθίσταται από την υποχρέωση εκπόνησης αντικτύπου.
Υιοθετείται η τήρηση εγκεκριμένων κωδίκων δεοντολογίας.
Εφαρμογή μέτρων προστασίας δεδομένων ήδη από τον σχεδιασμό και εξ’ ορισμού (privacy by design-by default).
Θέσπιση μηχανισμών πιστοποίησης, σφραγίδων και σημάτων προστασίας δεδομένων. Οι εταιρείες θα πρέπει να αναθεωρήσουν την προστασία των πληροφοριακών τους συστημάτων, μέσω ελέγχων ασφάλειας δικτύων και υποδομών, υλοποιώντας πολιτικές ασφάλειας και διαδικασίες, αλλά και εκπαιδεύοντας τους χρήστες πληροφοριακών συστημάτων για την ορθή χρήση των συστημάτων τους.
Περιλαμβάνει παρέκκλιση για οργανισμούς που απασχολούν λιγότερα από 250 άτομα όσον αφορά την τήρηση αρχείων.
Γνωστοποίηση παραβίασης δεδομένων στην εποπτική αρχή εντός 72 ωρών και ανακοίνωση παραβίασης δεδομένων στο υποκείμενο.
Προβλέπονται βαρύτατες κυρώσεις από τους παραβάτες και υψηλά πρόστιμα.
Στην ιστοσελίδα της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) έχει αναρτηθεί οδηγός προετοιμασίας, αναφορικά με τον νέο Ευρωπαϊκό Γενικό Κανονισμό:
http://www.dpa.gr/pls/portal/docs/PAGE/APDPX/GDPR/FILES/FILLADIO%20GDPR.PDF
Χρήσιμες ιστοσελίδες:
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) στην Ελλάδα:
http://www.dpa.gr/portal/page?_pageid=33,15048&_dad=portal&_schema=PORTAL
Ευρωπαίος Επίτροπος EDPS:
https://edps.europa.eu/edps-homepage_en?lang=el
https://edps.europa.eu/data-protection/data-protection/legislation/history-general-data-protection-regulation_en
Ομάδα του άρθρου 29 της Οδηγίας 95/46/ΕΚ:
http://ec.europa.eu/newsroom/article29/news.cfm?item_type=1358
Ευρωπαϊκή Επιτροπή:
https://europa.eu/european-union/about-eu/institutions-bodies/european-data-protection-supervisor_el
https://ec.europa.eu/info/strategy/justice-and-fundamental-rights/data-protection_en
https://ec.europa.eu/info/strategy/consumers/consumer-protection_en
Συμβούλιο της Ευρώπης:
https://www.coe.int/en/web/data-protection/home
https://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/108
Αρχές Προστασίας Προσωπικών Δεδομένων στην Ευρώπη
http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm

Πηγή : ekpizo.gr

Κοινοποιήστε το άρθρο
Facebook
Twitter
LinkedIn

Περισσότερα άρθρα

arcadia logo white v 2022
25ης Μαρτίου & Πανός 21, Τρίπολη, 22132
Twitter Facebook-f Youtube

ΕΝΗΜΕΡΩΣΗ

ΕΠΙΜΕΛΗΤΗΡΙΟ

ΝΟΜΙΚΑ