GDPR - Προστασία προσωπικών δεδομένων - Περίληψη άρθρων.
Περίληψη άρθρων:
- Άρθρο 1 Αντικείμενο και στόχοι: η διασφάλιση του θεμελιώδους δικαιώματος στην προστασία των προσωπικών δεδομένων
- Άρθρο 2 Ουσιαστικό πεδίο εφαρμογής: η ολική ή μερική, αυτοματοποιημένη ή μη, επεξεργασία αρχειοθετημένων προσωπικών δεδομένων
- Άρθρο 3 Εδαφικό πεδίο εφαρμογής: τα προσωπικά δεδομένα της ευρωπαϊκής ένωσης και οι επιχειρήσεις που τα επεξεργάζονται με σκοπό την προσφορά αγαθών - υπηρεσιών ή την παρακολούθηση συμπεριφοράς
- Άρθρο 4 Ορισμοί: -
- Άρθρο 5 Αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα: 1. νομιμότητα - αντικειμενικότητα - διαφάνεια, 2. περιορισμός του σκοπού, 3. ελαχιστοποίηση των δεδομένων, 4. ακρίβεια, 5. περιορισμός της περιόδου αποθήκευσης, 6. ακεραιότητα και εμπιστευτικότητα, 7. λογοδοσία
- Άρθρο 6 Νομιμότητα της επεξεργασίας: 1. συναίνεση του υποκείμενου, 2. σύμβαση με το υποκείμενο, 3. έννομη υποχρέωση της επιχείρησης, 4. διαφύλαξη ζωτικού συμφέροντος του υποκειμένου, 5. δημόσιο συμφέρον, 6. ισχυρό έννομο συμφέρον της επιχείρησης (δεν εφαρμόζεται στις δημόσιες υπηρεσίες)
- Άρθρο 7 Προϋποθέσεις για συγκατάθεση: η επιχείρηση πρέπει να αποδεικνύει ότι έλαβε την ξεκάθαρη και ελεύθερη συγκατάθεση του υποκειμένου, το υποκείμενο δικαιούται να ανακαλέσει την συγκατάθεση όποτε θελήσει.
- Άρθρο 8 Προϋποθέσεις που ισχύουν για τη συγκατάθεση παιδιού σε σχέση με τις υπηρεσίες της κοινωνίας των πληροφοριών: η επεξεργασία δεδομένων προσωπικού χαρακτήρα παιδιού είναι σύννομη σε ηλικία τουλάχιστον 16 χρονών, κάτω των 16 ετών απαιτείται γονική συγκατάθεση, το όριο των 16 ετών δύναται να φτάσει μέχρι τα 13 έτη βάσει νόμου.
- Άρθρο 9 Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα: εάν αφορά 1. ρητή συγκατάθεση για συγκεκριμένο σκοπό, 2. δικαίωμα εργασίας, κοινωνική ασφάλιση - προστασία, 3. ζωτικό συμφέρον ανίκανων, 4. μέλος νόμιμης συλλογικής δραστηριότητας, 5. αυτόβουλη δημοσιοποίηση δεδομένων, 6. νομική αξίωση, 7. ουσιαστικό δημόσιο συμφέρον, 8. ιατρική υπηρεσία - επαγγελματικό απόρρητο, 9. προστασία δημόσιας υγείας, 10. επιστημονική έρευνα δημόσιου συμφέροντος, τότε επιτρέπεται η επεξεργασία ευαίσθητων, γενετικών και βιομετρικών δεδομένων.
- Άρθρο 10 Επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα: διενεργείται μόνο υπό τον έλεγχο επίσημης αρχής
- Άρθρο 11 Επεξεργασία η οποία δεν απαιτεί εξακρίβωση ταυτότητας: τότε δεν υφίσταται υποχρέωση επιχείρησης στην προστασία δικαιώματος υποκειμένου στην πρόσβαση, διόρθωση, διαγραφή, περιορισμού επεξεργασίας, γνωστοποίησης και φορητότητας των δεδομένων του
- Άρθρο 12 Διαφανής ενημέρωση, ανακοίνωση και ρυθμίσεις για την άσκηση των δικαιωμάτων του υποκειμένου των δεδομένων: η επιχείρηση οφείλει να ανακοινώνει τα πλήρη στοιχεία της, να προστατεύει τα δικαιώματα και να διευκολύνει το υποκείμενο στην άσκησή τους μέσα σε συγκεκριμένα χρονικά πλαίσια
- Άρθρο 13 Πληροφορίες που παρέχονται εάν τα δεδομένα προσωπικού χαρακτήρα συλλέγονται από το υποκείμενο των δεδομένων: ανακοίνωση πλήρων στοιχείων επιχείρησης, σκοπός συλλογής δεδομένων, πρόθεση μεταβίβασης σε τρίτους ή ξένες χώρες, χρόνος αποθήκευσης, πρόθεση προστασίας δικαιωμάτων, ζήτηση συγκατάθεσης
- Άρθρο 14 Πληροφορίες που παρέχονται εάν τα δεδομένα προσωπικού χαρακτήρα δεν έχουν συλλεγεί από το υποκείμενο των δεδομένων: ανακοίνωση πλήρων στοιχείων επιχείρησης, σκοπός συλλογής δεδομένων, πρόθεση μεταβίβασης σε τρίτους ή ξένες χώρες, χρόνος αποθήκευσης, πρόθεση προστασίας δικαιωμάτων, πηγή δεδομένων
- Άρθρο 15 Δικαίωμα πρόσβασης του υποκειμένου των δεδομένων: δικαίωμα να ενημερώνεται για 1. σκοπούς επεξεργασίας, 2. κατηγορίες δεδομένων, 3. αποδέκτες, 4. χρόνος αποθήκευσης, 5. δικαίωμα διόρθωσης - διαγραφής - άρνησης, 6. δικαίωμα καταγγελίας, 7. πηγή προέλευσης, 8. δημιουργία προφίλ
- Άρθρο 16 Δικαίωμα διόρθωσης: δικαίωμα αίτησης διόρθωσης δεδομένων προς επιχείρηση χωρίς καθυστερήσεις
- Άρθρο 17 Δικαίωμα διαγραφής («δικαίωμα στη λήθη»): δικαίωμα αίτησης διαγραφής δεδομένων προς επιχείρηση χωρίς καθυστερήσεις λόγω εξάλειψης σκοπού, ανάκλησης συγκατάθεσης, άρνηση επεξεργασίας, παράνομη επεξεργασία (το δικαίωμα αντικρούεται μόνο νομίμως)
- Άρθρο 18 Δικαίωμα περιορισμού της επεξεργασίας: δικαίωμα αίτησης περιορισμού επεξεργασίας προς επιχείρηση λόγω αμφισβήτησης ακρίβειας, παράνομης επεξεργασίας, νομικές αξιώσεις, επαλήθευση νομιμότητας
- Άρθρο 19 Υποχρέωση γνωστοποίησης όσον αφορά τη διόρθωση ή τη διαγραφή δεδομένων προσωπικού χαρακτήρα ή τον περιορισμό της επεξεργασίας: υποχρέωση της επιχείρησης να ενημερώνει για την εφικτότητα υλοποίησης ή μη του αιτήματος
- Άρθρο 20 Δικαίωμα στη φορητότητα των δεδομένων: ασκείται μόνο αν υπάρχει συγκατάθεση χωρίς δημόσιο συμφέρον, η επιχείρηση υποχρεούται να παράσχει τα δεδομένα σε μορφή πχ doc, xls, txt, csv, xml κλπ
- Άρθρο 21 Δικαίωμα εναντίωσης: ασκείται σε παράνομη επεξεργασία ή απευθείας εμπορική προώθηση, εκτός αν η επιχείρηση αποδείξει ισχυρότερο δικαίωμα
- Άρθρο 22 Αυτοματοποιημένη ατομική λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ: αποχή από αποφάσεις αυτοματοποιημένων προφίλ (προσλήψεις, ανθρώπινοι πόροι)
- Άρθρο 23 Περιορισμοί: στα δικαιώματα - υποχρεώσεις λόγω 1. κρατικής ασφάλειας, 2. εθνικής άμυνας, 3. δημόσιας ασφάλειας, 4. ποινικών αδικημάτων, 5. δημόσιου συμφέροντος, 6. ανεξαρτησία δικαιοσύνης, 7. παραβάσεων επαγγελματικής δεοντολογίας, 8. δημόσιας εξουσίας, 9. προστασίας υποκειμένου, 10. αστικών αξιώσεων
- Άρθρο 24 Ευθύνη του υπευθύνου επεξεργασίας: η επιχείρηση να εφαρμόζει αποδεδειγμένα ασφαλή επεξεργασία προσωπικών δεδομένων
- Άρθρο 25 Προστασία των δεδομένων ήδη από το σχεδιασμό και εξ ορισμού: αποδεδειγμένη εφαρμογή ψευδωνυμοποίησης, ελαχιστοποίησης δεδομένων ή και πιστοποίησης
- Άρθρο 26 Από κοινού υπεύθυνοι επεξεργασίας: οφείλουν οι ρόλοι τους να είναι ξεκάθαρα ορατοί στο υποκείμενο, όλοι τους είναι υπόλογοι στο υποκείμενο
- Άρθρο 27 Εκπρόσωποι υπευθύνων επεξεργασίας ή εκτελούντων την επεξεργασία μη εγκατεστημένων στην Ένωση: ορισμός εκπροσώπου εντός της ένωσης, εξυπηρετεί το υποκείμενο, οι υπεύθυνοι παραμένουν υπόλογοι
- Άρθρο 28 Εκτελών την επεξεργασία: πρέπει να είναι συμβατός με τον κανονισμό, ορίζεται με σύμβαση και επεξεργάζεται δεδομένα κατόπιν γραπτής εντολής, υπόλογος στο υποκείμενο είναι ο υπεύθυνος επεξεργασίας
- Άρθρο 29 Επεξεργασία υπό την εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία: μόνο ο υπεύθυνος επεξεργασίας δίνει εντολή για επεξεργασία
- Άρθρο 30 Αρχεία των δραστηριοτήτων επεξεργασίας: δεν είναι το αρχείο προσωπικών δεδομένων αλλά το αρχείο επίβλεψης διαδικασιών επεξεργασίας
- Άρθρο 31 Συνεργασία με την εποπτική αρχή: η υποχρέωση συνεργασίας αφορά τον υπεύθυνο, τον εκτελούντα και τους εκπροσώπους τους όταν υπάρχουν
- Άρθρο 32 Ασφάλεια επεξεργασίας: συνεχής εφαρμογή 1. ψευδωνυμοποίησης, 2. κρυπτογράφησης, 3. απόρρητου, 4. ακεραιότητας, 5. διαθεσιμότητας, 6. αξιοπιστίας, 7. αποκατάστασης μετά από παραβίαση, 8. αποτελεσματικότητας, 9. πιστοποίησης
- Άρθρο 33 Γνωστοποίηση παραβίασης δεδομένων προσωπικού χαρακτήρα στην εποπτική αρχή: γνωστοποίηση σε 72 ώρες ή αιτιολόγηση καθυστέρησης
- Άρθρο 34 Ανακοίνωση παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων: αμελλητί ενημέρωση του υποκείμενου αν κριθεί ότι τίθεται σε υψηλό κίνδυνο, εκτός εάν τα δεδομένα ήταν κρυπτογραφημένα ή δεν υπάρχει πλέον κίνδυνος
- Άρθρο 35 Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων: διεξάγεται για 1. λήψη απόφασης σε συστηματικές αυτοματοποιημένες αξιολογήσεις, 2. επεξεργασία μεγάλης κλίμακας ευαίσθητων δεδομένων - ποινικών καταδικών, 3. παρακολούθηση μεγάλης κλίμακας δημόσιων χώρων / περιλαμβάνει σχετικά με την επεξεργασία 1. πράξεις - σκοπούς - έννομο συμφέρον, 2. αναγκαιότητα - αναλογικότητα, 3. εκτίμηση κινδύνων, 4. μέτρα αντιμετώπισης - εγγυήσεις - μέτρα ασφάλειας - αποδείξεις συμμόρφωσης
- Άρθρο 36 Προηγούμενη διαβούλευση: ζητείται η γνώμη της εποπτικής αρχής όταν η εκτίμηση αντικτύπου προβλέπει υψηλό κίνδυνο
- Άρθρο 37 Ορισμός του υπευθύνου προστασίας δεδομένων: διορίζεται εμπειρογνώμωνας αν 1. δημόσια αρχή διενεργεί επεξεργασία, 2. βασική δραστηριότητα επιχείρησης είναι συστηματική παρακολούθηση προσώπων μεγάλης κλίμακας, 3. βασική δραστηριότητα επιχείρησης είναι μεγάλης κλίμακας επεξεργασία ευαίσθητων δεδομένων - ποινικών καταδικών
- Άρθρο 38 Θέση του υπευθύνου προστασίας δεδομένων: στηρίζεται από αυτούς που τον διορίζουν ζητώντας την γνώμη του εγκαίρως σε προθέσεις ή πράξεις επεξεργασίας, δεν εκβιάζεται κατά την άσκηση των καθηκόντων του, είναι υπάλληλος της επιχείρησης ή εξωτερικός συνεργάτης
- Άρθρο 39 Καθήκοντα του υπευθύνου προστασίας δεδομένων: ενημερώνει την επιχείρηση σχετικά με τον κανονισμό, παρακολουθεί την συμμόρφωση με τον κανονισμό, παρέχει συμβουλές στην εκτίμηση αντίκτυπου, συνεργάζεται - επικοινωνεί με την εποπτική αρχή
- Άρθρο 40 Κώδικες δεοντολογίας: επικαιροποίηση των κωδίκων σε ότι αφορά 1. θεμιτή - διαφανή επεξεργασία, 2. έννομα συμφέροντα επιχειρήσεων, 3. συλλογή δεδομένων, 4. ψευδωνυμοποίηση, 5. ενημέρωση υποκειμένων, 6. δικαιώματα υποκειμένων, 7. προστασία παιδιών, 8. μέτρα ασφαλείας, 9. γνωστοποίηση παραβιάσεων, 10. διαβίβαση δεδομένων σε τρίτες χώρες, 11. εξωδικαστική επίλυση διαφορών
- Άρθρο 41 Παρακολούθηση των εγκεκριμένων κωδίκων δεοντολογίας: πιστοποίηση εφαρμογής κώδικα δεοντολογίας από διαπιστευμένο φορέα
- Άρθρο 42 Πιστοποίηση: η πιστοποίηση είναι εθελοντική, διαρκεί μάξιμουμ 3 χρόνια, δεν υποκαθιστά την ευθύνη των υπευθύνων
- Άρθρο 43 Φορείς πιστοποίησης: πρέπει να είναι διαπιστευμένοι βάσει ISO/IEC 17065/2012 για να μπορούν να πιστοποιούν επιχειρήσεις
- Άρθρο 44 Γενικές αρχές για διαβιβάσεις: πρέπει να υπάρχουν νόμιμες προϋποθέσεις διαβίβασης προσωπικών δεδομένων σε τρίτη χώρα
- Άρθρο 45 Διαβιβάσεις βάσει απόφαση επάρκειας: κατά την Ευρωπαϊκή Ένωση η 3η χώρα πρέπει να παρέχει επαρκή ασφάλεια (αποδεκτές χώρες: Andorra, Argentina, Australia, Canada, Switzerland, Faeroe Islands, Guernsey, Israel, Isle of Man, Jersey, New Zealand, Uruguay, U.S.)
- Άρθρο 46 Διαβιβάσεις βάσει απόφαση επάρκειας:
.
Διάβασε επίσης:
Η Kemioteko Engineering δημιουργήθηκε ως απόσταγμα εμπειριών 14 ετών στην αδειοδότηση, κατασκευή και λειτουργία δημόσιων τεχνικών έργων και 8 ετών στο ελεύθερο επάγγελμα του μελετητή μηχανικού με εξειδίκευση στην αδειοδότηση και λειτουργία επιχειρήσεων. Αποστολή της Kemioteko Engineering - Χατζηλιόντος Ι. Χριστόδουλος είναι η δημιουργία πελατών, οπαδών της, βαθειά ικανοποιημένων, που θέλουν να κάνουν διαχρονικά τα σωστά πράγματα με τους κατάλληλους συνεργάτες.
Μητρώο Αξιολογητών ΓΓΕΤ- No 14856/95711/08-06-17