Οδηγός Συμμόρφωσης με ΓΚΠΔ (GDPR)
Συνοπτικός Οδηγός συμμόρφωσης με τον νέο Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (GDPR).


Οδηγός Συμμόρφωσης με ΓΚΠΔ

Με τον νέο Ευρωπαϊκό Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 που τίθεται σε εφαρμογή στις 25 Μαΐου 2018, καθιερώνεται ενιαίο νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων σε όλα τα κράτη μέλη της ΕΕ.

Bασικά δικαιώματα των πολιτών

    Δικαίωμα ενημέρωσης και πρόσβασης στα δεδομένα: Θα έχετε περισσότερη και σαφέστερη ενημέρωση κατά τη συλλογή των δεδομένων για την επεξεργασία τους και το δικαίωμα πρόσβασης σε αυτά.

    Δικαίωμα διόρθωσης: Έχετε το δικαίωμα να απαιτήσετε από τον υπεύθυνο επεξεργασίας τη διόρθωση ανακριβών δεδομένων καθώς και τη συμπλήρωση ελλιπών δεδομένων που σας αφορούν.

    Δικαίωμα περιορισμού της επεξεργασίας: Δικαιούστε να εξασφαλίζετε από τον υπεύθυνο επεξεργασίας τον περιορισμό της επεξεργασίας υπό συγκεκριμένες προϋποθέσεις.

    Δικαίωμα εναντίωσης στην επεξεργασία: Έχετε το δικαίωμα να αντιταχθείτε στην επεξεργασία των δεδομένων σας υπό συγκεκριμένες προϋποθέσεις, ιδίως όταν πρόκειται για κατάρτιση «προφίλ» ή για σκοπούς απευθείας εμπορικής προώθησης.

    Δικαίωμα στη λήθη: Όταν δεν επιθυμείτε πλέον την επεξεργασία και διατήρηση προσωπικών σας δεδομένων, έχετε το δικαίωμα να ζητήσετε τη διαγραφή τους, υπό την προϋπόθεση ότι τα δεδομένα δεν τηρούνται για κάποιο συγκεκριμένο νόμιμο και δηλωμένο σκοπό.

    Δικαίωμα στη φορητότητα των δεδομένων: Δικαιούστε να λάβετε ή να ζητήσετε τη μεταφορά των δεδομένων σας, σε μηχαναγνώσιμη μορφή, από έναν υπεύθυνο επεξεργασίας σε άλλον υπό συγκεκριμένες προϋποθέσεις, εφόσον το επιθυμείτε.


Βασικές υποχρεώσεις για τους υπευθύνους επεξεργασίας

Ο νέος Κανονισμός επιβάλλει μια σειρά νέων υποχρεώσεων στους υπεύθυνους επεξεργασίας, οι οποίες απορρέουν από τις βασικές αρχές και ιδίως την ενισχυμένη αρχή της διαφάνειας στον τρόπο συλλογής, επεξεργασίας και τήρησης δεδομένων και τη νέα αρχή της λογοδοσίας, σύμφωνα με την οποία ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και είναι σε θέση να αποδείξει τη συμμόρφωσή του με όλες τις αρχές που διέπουν την επεξεργασία προσωπικών δεδομένων:

    Ευθύνη: Ο υπεύθυνος επεξεργασίας φέρει την ευθύνη να αποδεικνύει ότι λαμβάνει όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα προστασίας των προσωπικών δεδομένων και ότι συμμορφώνεται με τον Κανονισμό.

    Προστασία δεδομένων κατά τον σχεδιασμό («Data protection by design»): Ο Κανονισμός επιβάλλει την εφαρμογή προϊόντων και υπηρεσιών (ηλεκτρονικών και μη) που κατά τον αρχικό σχεδιασμό τους δημιουργούν φιλικές συνθήκες για την προστασία των δεδομένων σας. Για παράδειγμα, στις υπηρεσίες ηλεκτρονικής κοινωνικής δικτύωσης πρέπει να σας δίνεται η δυνατότητα να επιλέγετε ρυθμίσεις που θα προστατεύουν περισσότερο τα προσωπικά σας δεδομένα.

    Προστασία δεδομένων εξ ορισμού («Data protection by default»): Ο Κανονισμός επιβάλλει την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων που να διασφαλίζουν ότι, εξ ορισμού, υφίστανται επεξεργασία μόνο τα δεδομένα που είναι απαραίτητα για τον σκοπό της επεξεργασίας.

    Ασφάλεια επεξεργασίας: O υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία πρέπει να εφαρμόζουν κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζεται το ενδεδειγμένο επίπεδο ασφάλειας.

    Γνωστοποίηση παραβιάσεων δεδομένων: Ο υπεύθυνος επεξεργασίας έχει υποχρέωση, μόλις αντιληφθεί παραβίαση, να ενημερώσει τις αρμόδιες εποπτικές Αρχές και εσάς, εφ’ όσον η παραβίαση σάς θέτει σε σοβαρό κίνδυνο.

    Εκτίμηση επιπτώσεων και προηγούμενη διαβούλευση: Όταν η επεξεργασία ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα των ατόμων, ιδίως επειδή είναι συστηματική, μεγάλης κλίμακας, αφορά ειδικές κατηγορίες δεδομένων και βασίζεται στη χρήση νέων τεχνολογιών, ο υπεύθυνος επεξεργασίας πρέπει να διενεργήσει εκτίμηση επιπτώσεων σχετικά με την προστασία των δεδομένων (Data protection impact assessment). Όταν βάσει της διενεργηθείσας εκτίμησης επιπτώσεων και παρά την πρόβλεψη μέτρων προστασίας παραμένει υψηλή επικινδυνότητα της επεξεργασίας, ο υπεύθυνος επεξεργασίας υποχρεούται να προβεί σε προηγούμενη διαβούλευση με την εποπτική Αρχή.

    Υπεύθυνος προστασίας δεδομένων: Προβλέπεται, υπό προϋποθέσεις, ο ορισμός «υπευθύνου προστασίας δεδομένων» ο οποίος έχει εχέγγυα ανεξαρτησίας και παρακολουθεί τη συμμόρφωση με τον νόμο αποτελώντας, συγχρόνως, το σημείο επαφής με την εποπτική Αρχή.

    Κώδικες δεοντολογίας: Ενθαρρύνεται η εκπόνηση κωδίκων δεοντολογίας από τους υπεύθυνους επεξεργασίας, οι οποίοι υποβάλλονται προς έγκριση στην εποπτική Αρχή. Σε περίπτωση διευρωπαϊκής δραστηριότητας ζητείται και η γνώμη του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων.

    Πιστοποίηση: Ενθαρρύνεται η θέσπιση μηχανισμών πιστοποίησης, σφραγίδων και σημάτων προστασίας δεδομένων για την απόδειξη της συμμόρφωσης προς τον Κανονισμό ή για την απόδειξη παροχής κατάλληλων εγγυήσεων κατά την επεξεργασία. Πιστοποίηση: Ενθαρρύνεται η θέσπιση μηχανισμών πιστοποίησης, σφραγίδων και σημάτων προστασίας δεδομένων για την απόδειξη της συμμόρφωσης προς τον Κανονισμό ή για την απόδειξη παροχής κατάλληλων εγγυήσεων κατά την επεξεργασία. Η πιστοποίηση είναι εθελοντική.


Εποπτικές Αρχές - Συνεργασία και συμπεράσματα

Όταν κάποιος υπεύθυνος επεξεργασίας είναι εγκατεστημένος σε περισσότερα του ενός κράτη μέλη και προβαίνει σε διασυνοριακή επεξεργασία δεδομένων εντός ΕΕ, είναι σκόπιμο να καθορίσει το κράτος μέλος της κύριας εγκατάστασής του στην ΕΕ, ώστε να μπορεί να απευθύνεται στην εποπτική Αρχή του κράτους αυτού –η οποία θεωρείται η επικεφαλής εποπτική Αρχή– σε σχέση με τις διάφορες υποχρεώσεις συμμόρφωσης που πηγάζουν από τον Κανονισμό. Αυτό αποτελεί τον λεγόμενο μηχανισμό μίας στάσης («One stop shop»), σύμφωνα με τον οποίο προβλέπεται συνεργασία μεταξύ της επικεφαλής εποπτικής Αρχής και των ενδιαφερόμενων εθνικών Αρχών στην αρμοδιότητα των οποίων μπορεί να εμπίπτει μια υπόθεση ώστε να διασφαλίζεται ομοιογένεια στην αντιμετώπιση υποθέσεων διευρωπαϊκού ενδιαφέροντος και ασφάλεια δικαίου τόσο για τους υπεύθυνους επεξεργασίας όσο και για τους πολίτες της Ένωσης.

Περαιτέρω, προκειμένου να υπάρχει συνεκτική εφαρμογή του σχετικού νομικού πλαισίου στο πλαίσιο της Ένωσης, προβλέπεται ο λεγόμενος «μηχανισμός συνεκτικότητας», σημαντικό ρόλο στον οποίο διαδραματίζει το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων όπου εκπροσωπούνται όλες οι εθνικές εποπτικές Αρχές και το οποίο έχει δεσμευτικές αποφασιστικές αρμοδιότητες.

Προετοιμαστείτε σε 10 βήματα

    ΕΝΗΜΕΡΩΣΗ - ΕΤΟΙΜΟΤΗΤΑ: Ενημερώστε το ανθρώπινο δυναμικό του οργανισμού σας για τις επερχόμενες μεταβολές, υπογραμμίζοντας τις σημαντικές επιπτώσεις σε περίπτωση παραβιάσεων. Αξιολογήστε τους πιθανούς κινδύνους για τα προσωπικά δεδομένα που συλλέγετε και επεξεργάζεστε. Διαμορφώστε στρατηγική αντιμετώπισης των πιθανών κινδύνων με τεχνικά και οργανωτικά μέτρα.

    ΚΑΤΑΓΡΑΦΗ: Οφείλετε να τηρείτε ειδικά αρχεία επεξεργασιών; Αν ναι,, καταγράψτε ενδελεχώς τα δεδομένα που τηρείτε και μεταβιβάζετε, τις επεξεργασίες στις οποίες προβαίνετε, τον σκοπό τους και τη νομική βάση.

    ΕΛΕΓΧΟΣ ΤΗΡΗΣΗΣ ΤΗΣ ΣΥΜΜΟΡΦΩΣΗΣ: Εξετάζετε συνεχώς αν κατά την επεξεργασία των δεδομένων τηρούνται οι αρχές που διέπουν τη νόμιμη επεξεργασία των δεδομένων και αν γίνονται σεβαστά τα δικαιώματα των υποκειμένων.

    ΕΛΕΓΧΟΣ ΣΥΓΚΑΤΑΘΕΣΗΣ: Εξετάστε τις μεθόδους για εξασφάλιση συγκατάθεσης για κάθε επιδιωκόμενο σκοπό επεξεργασίας.

    ΑΝΑΘΕΩΡΗΣΗ ΠΟΛΙΤΙΚΩΝ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΔΙΑΔΙΚΑΣΙΩΝ: Επικαιροποιήστε τις διαδικασίες για τον χειρισμό των αιτημάτων και την ικανοποίηση των δικαιωμάτων των πολιτών, ιδίως ως προς τη διαγραφή δεδομένων (δικαίωμα στη λήθη) ή την παροχή τους σε αναγνώσιμο ηλεκτρονικό μορφότυπο (φορητότητα δεδομένων).

    ΕΚΤΙΜΗΣΗ ΕΠΙΠΤΩΣΕΩΝ: Θα πρέπει να είστε σε θέση να εκτιμήσετε τις πιθανότητες επέλευσης κινδύνων και τις συνέπειες στα προσωπικά δεδομένα.

    ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ: Ανάλογα με τη δραστηριότητα που ασκείτε, εξετάστε αν χρειάζεται να ορίσετε «υπεύθυνο προστασίας δεδο΅ένων».

    ΠΑΡΑΒΙΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ: Υιοθετήστε μεθόδους για την ανίχνευση, την καταγραφή και τη διερεύνηση περιστατικών παραβιάσεων. Διαθέτετε διαδικασία για τις γνωστοποιήσεις παραβιάσεων προς την Αρχή και τα υποκείμενα;

  ΔΡΑΣΤΗΡΙΟΤΗTΑ ΣΕ ΠΕΡΙΣΣΟΤΕΡΑ ΚΡΑΤΗ ΜΕΛΗ: Στην περίπτωση αυτή πρέπει να προτείνετε το κράτος της κύριας εγκατάστασής σας.

 ΔΙΑΒΙΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ ΕΚΤΟΣ ΕΕ: Αν διαβιβάζετε δεδομένα και σε τρίτες χώρες, επιλέξτε κάποιο μηχανισμό διαβίβασης, όπως δεσμευτικούς εταιρικούς κανόνες (BCRs), τυποποιημένες συμβατικές ρήτρες (SCCs), πιστοποιήσεις στο Privacy Shield (για τις ΗΠΑ). 

Πηγή : dpa.gr (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα)

Νομικά Νέα
02-09-19
Αίτηση προσωρινής διακοπής λειτουργίας σταθμών κινητής τηλεφωνίας και απομάκρυνσης εγκατεστημένων κεραιών και μηχανημάτων. Εκπομπή επικίνδυνης ηλεκτρομαγνητικής ακτινοβολίας από βάσεις κινητής τηλεφωνίας. Απαράδεκτο το αίτημα περί απειλής προσωπικής κράτησης, εφόσον δεν στρέφεται κατά συγκεκριμένου προσώπου. Ανάγκη λήψης ειδικών μέτρων προφύλαξης όταν υπάρχουν επαρκείς λόγοι να θεωρείται ότι η εγκατάσταση κεραίας κινητής τηλεφωνίας δημιουργεί κινδύνους ανεπανόρθωτης σωματικής και ψυχικής βλάβης. Αρχές αναλογικότητας και οικονομικής ελευθερίας. Δεκτή.




02-09-19

Σημαντική απόφαση  του ΣτΕ δίνει τις κατευθύνσεις για την οριοθέτηση οικισμών σε όλη την επικράτεια, ακυρώνει ως «ανεφάρμοστες» και «αντισυνταγματικές» τις οριοθετήσεις και τις επεκτάσεις ορίων οικισμών, που έχουν γίνει σε πολλές εκατοντάδες οικισμούς,  με πράξεις της διοίκησης (υπουργείου, νομαρχών κλπ) και αποφάσεις Δήμων και θέτει τις πολεοδομικές υπηρεσίες, προ αυξημένων ευθυνών για την έκδοση οικοδομικών αδειών, σε αυτές τις περιοχές.

Το συνολικό κείμενο της απόφασης θα αναρτηθεί μετά την καθαρογραφή της απόφασης. 

Πηγή: Νόμος & Φύση



13-06-19
 Η τοποθέτηση κεραιών κινητής τηλεφωνίας στο μισθωμένο χώρο δώματος πολυκατοικίας, παραβιάζει τον κανονισμό της πολυκατοικίας που θέτει περιορισμούς και απαγορεύσεις φέρουσες το χαρακτήρα δουλείας που αντιτάσσονται και κατά τρίτων – μισθωτών. Αναγνωρίζει τους ενάγοντες δικαιούχους πραγματικής δουλείας με περιεχόμενο την απαγόρευση της χρήσης του δουλεύοντος ως επαγγελματικού χώρου και την απαγόρευση χρήσης που θέτει σε κίνδυνο την ασφάλεια των ενοίκων της πολυκατοικίας. Υποχρεώνει τις εναγόμενες εταιρίες κινητής τηλεφωνίας να άρουν την προσβολή, διατάσσει διακοπή λειτουργίας των σταθμών βάσης και καθαίρεση κεραίας κινητής τηλεφωνίας. Η προσβολή του δικαιώματος δουλείας συνιστά αδικοπραξία – επιδίκαση ηθικής βλάβης στους ενάγοντες.


13-06-19
Οικονομική ελευθερία – Δικαίωμα στην υγεία – Απαγόρευση καπνίσματος στους κλειστούς χώρους καταστημάτων υγειονομικού ενδιαφέροντος – Ανίσχυρη διάταξη νόμου περί εξαίρεσης από την απαγόρευση με την καταβολή οικονομικού ανταλλάγματος (τέλους)

Lawspot.gr


04-06-19
  Αντιστυνταγματική η εξαίρεση οικιστικών πυκνώσεων από δασικούς χάρτες.


03-06-19
Δεν είναι έγκυρη η καταρτιση δικαιοπραξίας με αντικείμενο την αποκλειστική χρήση θέσεων στάθμευσης σε πιλοτή σε τρίτους εφόσον αυτοί δεν έχουν στην κυριότητα τους αυτοτελή οριζόντια ιδιοκτησία στην πολυκατοικία. Αρνητική αγωγή. 


03-06-19
Προστασία προσωπικών Δεδομένων. Έννοια αρχείου Δεδομένων Προσωπικού Χαρακτήρα κατά τον Ν. 2472/1997. Περιπτώσεις όπου κατ εξαίρεση και κατόπιν άδειας της αρμοδίας αρχής επιτρέπεται η χρήση προσωπικών δεδομένων άνευ συγκατάθεσης του δικαιούχου αυτών. Τέτοια περίπτωση συνιστά όταν τα προσωπικά δεδομένα που συλλέγονται και επεξεργάζονται είναι τα απολύτως απαραίτητα, αναγκαία και πρόσφορα για την αναγνώριση, άσκηση ή υπεράσπιση δικαιώματος ενώπιον δικαστηρίου κατ` αναλογική εφαρμογή της νομοθεσίας για τα ευαίσθητα προσωπικά δεδομένα. Για την επεξεργασία προσωπικών δεδομένων από δικηγόρους στα πλαίσια παροχής νομικών υπηρεσιών προς τους εντολείς τους δεν απαιτείται άδεια της αρχής ενώ οι τελευταίοι δεσμεύονται από το επαγγελματικό τους απόρρητο να μην διαβιβάζουν ή κοινοποιούν αυτά σε τρίτους καθ υπέρβαση της εντολής του πελάτη τους. Τυχόν παράνομη χρήση προσωπικών δεδομένων επιφέρει ποινικές κυρώσεις κατά του υπαιτίου αλλά και αστική ευθύνη προς αποζημίωση του παθόντος. Αντισυνταγματική η νομοθετική πρόβλεψη ελάχιστου ποσού επιδικασθείσας χρηματικής ικανοποίησης λόγω ηθικής βλάβης επί παράνομης χρήσης προσωπικών δεδομένων. Ορθώς το εφετείο εξαφάνισε την πρωτόδικη απόφαση λόγω επιδίκασης υπέρογκου ποσού χρηματικής ικανοποίησης ένεκα ηθικής βλάβης υπέρ των αναιρεσιβλήτων και εν συνεχεία δέχθηκε εν μέρει την αγωγή τους καθότι ο αναιρεσείων ορθώς έλαβε αντίγραφο ποινικής απόφασης που περιείχε προσωπικά δεδομένα τους ως δικηγόρος του πολιτικώς ενάγοντος στην δεδομένη δίκη αλλά εσφαλμένα χρησιμοποίησε αυτή άνευ αδείας της αρμόδιας αρχής σε προσωπική του υπόθεση και καθ υπέρβαση της εντολής του πελάτη του. Απορρίπτει αναίρεση κατά της υπ` αριθμ. 22/ΕΡ-ΔΙ/2016 αποφάσεως του Μονομελούς Πρωτοδικείου Βεροίας.


linkedin twitter
 
 
site created and hosted by