GDPR: General Data Protection Regulation

ΚΠΔ/GDPR: Γενικός Κανονισμός Προστασίας Δεδομένων

• Προστασία φυσικών προσώπων από επεξεργασία προσωπικών δεδομένων και ελεύθερη κίρκοφορία
• Σύνταγμα του 1975: Προστασία προσώπων από εκδίκηση εξαιτίας των δημοσιεύσεων
• Ν. 4577/2018: Εφαρμογή ευρωπαϊκής οδηγίας 943/2016 για την προστασία προσωπικών δεδομένων

Εθνική Αρχή Διαφάνειας (ΕΑΔ)

• Άρθρο 9 Συντάγματος: Προστασία Προσωπικών Δεδομένων
• Άρθρο 10 Ν. 2472/1997: Προστασία απορρήτου και της ασφάλειας επεξεργασίας προσωπικών δεδομένων

Υπεύθυνοι Επεξεργασίας

• Υποχρεούνται να τηρούν τα μέτρα για προστασία προσωπικών δεδομένων από παράνομη επεξεργασία, απώλεια, καταστροφή ή αποτυχία
• Συμμόρφωση με ευρωπαϊκή κοινοτική οδηγία 95/46 ΕΚ

Ν. 4624/2019

• Προστασία του ατόμου από την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την ελευθερία της διακίνησης των δεδομένων αυτών
• Δικαιώματα των Υποκειμένων Δεδομένων
• Υποχρεώσεις Υπευθύνων Επεξεργασίας
• Ειδικές Κατηγορίες Δεδομένων: Καθορίζει τις προϋποθέσεις για την επεξεργασία ευαίσθητων κατηγοριών δεδομένων, όπως η υγεία, η θρησκεία και η εθνοτική καταγωγή
• Παραβάσεις και Κυρώσεις: Ορίζει τις παραβάσεις του νόμου και τις προβλεπόμενες κυρώσεις για τις παραβάσεις του GDPR

Άλλα Νόμοι και Διατάξεις

• Ν. 3861/2010: Ενίσχυση διαφάνειας με την υποχρεωτική ανάρτηση νόμων και πράξεων των κυβερνητικών οργάνων στο διαδίκτυο «πρόγραμμα διαύγεια»
• Π.Δ 77/2003: Απαιτήσεις και όροι επεξεργασίας προσωπικών δεδομένων με σκοπό την εξασφάλιση της προστασίας των δικαιωμάτων και των ελευθεριών των φυσικών προσώπων
• Π.Δ 75/2020: ΕΛΑΣ νομιμοποιήται στη χρήση φορητών καμερών σε ιδιάζουσες περιπρώσεις πρόληψης και καταστολής συγκεκριμένων εγκλημάτων

Ιχνηλάτιση και Προστασία Δεδομένων

• Αναλογικότητα μέτρων
• Ιδιωτικότητα/ Προστασία δεδομένων
• Νομική βάση
• Διάρκεια διατήρησης δεδομένων
• Εποπτικοί μηχανισμοί
• Συμβατότητα με θεμελιώδεις ελευθερίες

Νομικός Έλεγχος

• Ανάλυση νομοθεσίας
• Εκτίμηση συμμόρφωσης
• Σύνταξη νομικών εκθέσεων
• Συμβουλές για συμμόρφωση
• Διαχείριση δικανικών θεμάτων

IT Audit

• Ασφάλεια πληροφοριακών συστημάτων
• Διαχείριση κινδύνων
• Συμμόρφωση με πρότυπα και κανονισμούς
• Αποτελεσματικότητα και Αποδοτικότητα
• Ιδιωτικότητα και Συμμόρφωση
• Ανάπτυξη και συντήρηση συστημάτων

Yπεύθυνος Προστασίας Δεδομένων (DPO)

• Ενημέρωση / Συμβουλευτική
• Παρακολούθηση συμμόρφωσης
• Εκπαίδευση προσωπικού
• Επικοινωνία με Αρχές εποπτείας
• Εκπροσώπηση Αρχές επεξεργασίας δεδομένων

Αρχές Επεξεργασίας Δεδομένων

• Συλλογή (απόκτηση με νόμιμο/θεμιτό τρόπο)
• Σκοπός (σαφώς προσδιορισμένοι νόμιμοι σκοποί)
• Ελάχιστα (ΠΔ κατάλληλα)
• Ακρίβεια (ΠΔ ακριβή και ενημερωμένα)
• Χρόνος (ΠΔ να τηρούνται για αναγκαίο χρόνο)
• Διαφάνεια (Ενημέρωση, πρόσβαση, αντίρρηση)
• Ακεραιότητα (Μέτρα ασφαλείας)
• Διαβίβαση (ΠΔ όχι διαβίβαση σε μέρη που δεν έχουν επαρκή μέτρα ασφαλείας)

Ορισμός Προσωπικών Δεδομένων

• Κάθε πληροφορία που αναφέρεται σε ένα συγκεκριμένο φυσικό πρόσωπο και μπορεί να οδηγήσει άμεσα ή έμμεσα στην ταυτοποίησή του