28-1-2019 ΕΥΡΩΠΑΪΚΗ ΗΜΕΡΑ ΓΙΑ ΤΗΝ

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ∆Ε∆ΟΜΕΝΩΝ

ΤΙ ΠΡΕΠΕΙ ΝΑ ΓΝΩΡΙΖΟΥΝ ΟΙ ΠΟΛΙΤΕΣ«Η Προστασία Προσωπικών ∆εδοµένων στην καθηµερινότητα των

Πολιτών:

∆ικαιώµατα – Υποχρεώσεις»∆ήµος Θεσσαλονίκης - EUROPE DIRECT

Όλγα Ν. Τσιπτσέ∆ικηγόρος παρ' Αρείω Πάγω LL.M IHU

∆. ∆ιαµεσολαβήτρια / GDPR -DPO expert.

Αντιπρόεδρος Β' στο Ινστιτούτο Επαγγελµατιών ΙδιωτικότηταςΒ.Ε.

ΠΟΙΟΣ ΕΙΝΑΙ ΟΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ

ΠΡΟΣΩΠΙΚΩΝ ∆Ε∆ΟΜΕΝΩΝ?

ΠΟΙΟΣ ΕΙΝΑΙ ΟΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ

ΠΡΟΣΩΠΙΚΩΝ ∆Ε∆ΟΜΕΝΩΝ?-- ΈναρξηΈναρξη ισχύοςισχύος 2525--55--20182018

-- ΚΚατατάάργησηργηση τουτου νοµουνοµου 2472/1997 2472/1997 ΓιαΓια ΠροστασιαΠροστασια δδ..ππ..χχ((ΜΕΤΑΜΕΤΑ ΤΗΝΤΗΝ Ο∆ΗΓΙΑΟ∆ΗΓΙΑ 95/46/95/46/εκεκ) ) ΣΤΗΝΣΤΗΝ ΠΡΑΞΗΠΡΑΞΗ ΙΣΧΥΟΥΝΙΣΧΥΟΥΝΚΑΙΚΑΙ ΤΑΤΑ 2 2 ΜΕΧΡΙΜΕΧΡΙ ΝΑΝΑ ΨΗΦΙΣΘΕΙΨΗΦΙΣΘΕΙ ΟΟ ΕΛΛΗΝΙΚΟΣΕΛΛΗΝΙΚΟΣ ΝΟΜΟΣΝΟΜΟΣ

-- ΆΆµεσηµεση εφαρµογεφαρµογήή τουτου EE GDPR 2016/679 EE GDPR 2016/679 ΣΕΣΕ ΟΛΗΟΛΗ ΤΗΝΤΗΝ ΕΕ..ΕΕ..

-- ΚανονισµόςΚανονισµός πιοπιο αυστηρόςαυστηρός / / ΠροσθέτειΠροσθέτει δικαιώµαταδικαιώµατα γιαγια ταταυποκείµεναυποκείµενα / / ΑυξάνειΑυξάνει τατα πρόστιµαπρόστιµα / / ΜεταφέρειΜεταφέρει τηντην ευθύνηευθύνηστιςστις επιχειρήσειςεπιχειρήσεις καικαι οργανισµούςοργανισµούς

ΠΡΟΣΩΠΙΚΑ ∆Ε∆ΟΜΕΝΑ

Εδώ και ένα χρόνο, λίγο πριν την έναρξη ισχύος µέχρι σήµερα, ασχολούµαστετον Κανονισµό από την πλευρά των ΕΠΙΧΕΙΡΗΣΕΩΝ και αγνοούµεενηµερώσουµε τα ΦΥΣΙΚΑ ΠΡΟΣΩΠΑ/ΥΠΟΚΕΙΜΕΝΑ ΤΩΝ ∆Ε∆ΟΜΕΝΩΝείναι και ο λόγος δηµιουργίας όλων των νοµοθετηµάτων!!!

Τα Υποκείµενα των δεδοµένων ΕΧΟΥΝ ΑΓΝΟΙΑ ΤΩΝ ∆ΙΚΑΙΩΜΑΤΩΝ ΤΟΥΣενώ από το 1997 τα Π∆ προστατεύονται, εντουτοις δεν υπάρχει ακόµη γνώτων δικαιωµάτων τους

Τα δικαιώµατα είναι παράλληλα και η ΥΠΟΧΡΕΩΣΗ ΤΟΥΣ ΝΑΠΡΟΣΤΑΤΕΥΟΥΝ ΚΑΙ ΟΙ Ι∆ΙΟΙ ΟΙ ΚΑΤΟΧΟΙ και να µη τα διαθετουν, διότι ταέχουν ΟΙΚΟΝΟΜΙΚΗ ΑΞΙΑ!!!

Η πλειονότητα των επιχειρήσεων στηρίζεται στην επεξεργασία του ΘΗΣΑΥΡΟπου λέγεται Π.∆. και µάλιστα ΧΩΡΙΣ Α∆ΕΙΑ!!!

ΟρισµοίΟρισµοί∆Ε∆ΟΜΕΝΑ Π.Χ.: Πληροφορίες για ένα ταυτοποιηµένο ή ταυτοποιήσιµο ΕΝ ΖΩΗ ΠΡΟΣΩΠΟ

Π.χ.: όνοµατεπώνυµο, διεύθυνση κατοικίας / IP, mail, cookies, δεδοµένα τοποθεσίας, πινακαυτοκινήτου, δεδοµένα υγείας κ.α.

Όχι: δεδοµένα ΑΝΩΝΥΜΑ.

ΕΠΕΞΕΡΓΑΣΙΑ ∆Ε∆ΟΜΕΝΩΝ: Από άτοµο/ από ιδιωτική εταιρεία/ από δηµόσιο οργανισΠολύ ευρύς ορισµός, που αφορά σε κάθε πράξη συλλογής, καταχώρισης, οργάνωσαποθήκευσης, µεταβολής, ανάκτησης, αναζήτησης, χρήσης, κοινολόγησης, διαβίβασκαταστροφής, διαγραφής κ.α.

Γίνεται χειροκίνητα ή µε αυτοµατοποιηµένα µέσα. Αφορά σε ∆Ε∆ΟΜΕΝΑ ΜΟΝΟ ΖΩΝΤΑΤΟΜΩΝ και όχι Νοµικών Προσώπων.

Π.χ.: διαχείριση προσωπικού και µισθοδοσία, αποστολή διαφηµιστικών ηλεκτρονικών µηνυµάτωκαταστροφή µε τεµαχισµό εγγράφων µε ∆ΠΧ πχ βιογραφικά, µαγνητοσκόπηση, αποθήκευδιευθύνσεων ΙΡ, δηµοσίευση/ανάρτηση σε ιστότοπο φωτογραφίας ατόµου.

ορισµοί συνέχειαΥποκείµενο Προσωπικών ∆εδοµένων: όλοι µας (ΖΩΝΤΑ ΦΥΣΙΚΑ ΠΡΟΣΩΠΑ

Υπεύθυνος Επεξεργασίας : πχ αυτός που επεξεργάζεται τα προσωπικά µας δεδοµένακαθορίζει ΤΟ ΣΚΟΠΟ και ΤΟΝ ΤΡΟΠΟ επεξεργασίας των ∆ΠΧ µας

Εκτελών την Επεξεργασία: πχ outsourcing εταιρεία που έχει συµβληθεί µε τον Υ.Ε. γιαεπεξεργασία των προσωπικών µας δεδοµένων πχ εταιρία εξωτερική µισθοδοσίας υπαλλήλων

Ευαίσθητα ∆ΠΧ: ειδικές κατηγορίες ∆εδοµένων που αφορούν σε φυλετική / εθνική καταγωγπολιτικά φρονήµατα, θρησκευτικές πεποιθήσεις, φιλοσοφικές πεποιθήσεις, γενετικά δεδοµένβιοµετρικά δεδοµένα, δεδοµένα για σεξουαλική ζωή / προσανατολισµό.

Υπεύθυνος Προστασίας ∆εδοµένων: ΝΕΟΣ ΘΕΣΜΟΣ! ΝΕΟ ΕΠΑΓΓΕΛΜΑ Ενδιάµεσο πρόσωπανάµεσα σε ΑΠ∆ΠΧ και την εταιρεία ή τον οργανισµό. Στην ουσία ο ΑΥΤΟΕΛΕΓΧΟΣ ΤΗΕΠΙΧΕΙΡΗΣΗΣ/ΟΡΓΑΝΙΣΜΟΥ

ΠοιαΠοια τατα δικαιώµαταδικαιώµατα τωντων υποκειµένωνυποκειµένων;;

• Ο νέος ΓΚΠ∆ ΕΕ 2016/ΕΕ προστατεύει τα προσωπικά δεδοµένα τωνυποκειµένων (ΦΥΣΙΚΩΝ ΖΩΝΤΩΝ ΠΡΟΣΩΠΩΝ), από περιστατικάασφαλείας αλλά και τα δικαιώµατά τους

• Περιστατικό ασφαλείας είναι αυτό που περιορίζει τη ∆ΙΑΘΕΣΙΜΟΤΗΤΑ -

ΑΚΕΡΑΙΟΤΗΤΑ - ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑ (να είναι παντα διαθέσιµα, να είναι ολόκληρα και

όχι να έχουν αλλοιωθεί και να µη τα γνωρίζει 3ος)

• ∆ικαιώµατα προσώπων προστάτευε και ο νόµος του 1997 αλλά οΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΘΕΤΕΙ 2

• ΕΠΙΓΡΑΜΜΑΤΙΚΑ ΤΑ ∆ΙΚΑΙΩΜΑΤΑ:πρόσβαση, διόρθωσης, εναντίωσης,ενηµέρωσης, απαίτηση να µη γίνεται προφαιλινγκ, ΚΑΙ 2 ΝΕΑ :ΦΟΡΗΤΟΤΗΤΑΣ ΚΑΙ ΛΗΘΗΣ (όχι τόσο νέα)

ΠοιαΠοια τατα δικαιώµαταδικαιώµατα τωντων υποκειµένωνυποκειµένων;;

ΠοιαΠοια τατα δικαιώµαταδικαιώµατα τωντων υποκειµένωνυποκειµένων;;

ΠοιαΠοια τατα δικαιώµαταδικαιώµατα τωντων υποκειµένωνυποκειµένων;;

ΠοιαΠοια τατα δικαιώµαταδικαιώµατα τωντων υποκειµένωνυποκειµένων;;

ΠοιαΠοια τατα δικαιώµαταδικαιώµατα τωντων υποκειµένωνυποκειµένων;;

ΠοιαΠοια τατα δικαιώµαταδικαιώµατα τωντων υποκειµένωνυποκειµένων;;

ΠοιαΠοια τατα δικαιώµαταδικαιώµατα τωντων υποκειµένωνυποκειµένων;;

ΠοιαΠοια τατα δικαιώµαταδικαιώµατα τωντων υποκειµένωνυποκειµένων;;

ΠοιαΠοια τατα δικαιώµαταδικαιώµατα τωντων υποκειµένωνυποκειµένων;;

ΠοιαΠοια τατα δικαιώµαταδικαιώµατα τωντων υποκειµένωνυποκειµένων;;

ΟιΟι περιορισµοίπεριορισµοί τωντων δικαιωµάτωνδικαιωµάτων τουτου υποκειµένουυποκειµένου τωντωνδεδοµένωνδεδοµένων ((άράρ.23 GDPR).23 GDPR)

ΟιΟι περιορισµοίπεριορισµοί τωντων δικαιωµάτωνδικαιωµάτων τουτου υποκειµένουυποκειµένου τωντων δεδοµένωνδεδοµένων((άράρ.23 GDPR).23 GDPR)

∆ικαιώµατα∆ικαιώµατα καταγγελίαςκαταγγελίας, , δικαστικήςδικαστικής προσφυγήςπροσφυγής καικαισυλλογικήςσυλλογικής εκπροσώπησηςεκπροσώπησης τωντων υποκειµένωνυποκειµένων

((άράρ. 77 . 77 έωςέως 8282τουτου ΓΚΠ∆ΓΚΠ∆)

• καταγγελία σε οποιαδήποτε εποπτική αρχή

• δικαίωµα αποζηµίωσης του υποκειµένου και από τονΥπεύθυνο επεξεργασίας και από τον εκτελούντα τηνεπεξεργασία αν υπάρχει και µαλιστα ΕΙΣ ΟΛΟΚΛΗΡΟΝ

• εισάγεται ειδική πρόβλεψη για τη συλλογική υποστήριξητων δικαιωµάτων του υποκειµένου --> ΑΡΘΡΟ 80 ΓΚΠ∆

ΑΡΘΡΟ 80 ΓΚΠ∆• 1. Tο υποκείµενο των δεδοµένων έχει το δικαίωµα να αναθέσει

σε µη κερδοσκοπικό φορέα, οργάνωση ή ένωση που έχεισυσταθεί δεόντως σύµφωνα µε το δίκαιο κράτους µέλους,διαθέτει καταστατικούς σκοπούς που είναι γενικού συµφέροντοςκαι δραστηριοποιείται στον τοµέα της προστασίας τωνδικαιωµάτων και των ελευθεριών των υποκειµένων τωνδεδοµένων σε σχέση µε την προστασία των δεδοµένων τουςπροσωπικού χαρακτήρα, να υποβάλει την καταγγελία γιαλογαριασµό του και να ασκήσει τα δικαιώµατα που αναφέρονταιστα άρθρα 77, 78 και 79 για λογαριασµό του και να ασκήσει τοδικαίωµα αποζηµίωσης που αναφέρεται στο άρθρο 82 εξονόµατός του, εφόσον προβλέπεται από το δίκαιο του κράτουςµέλους.

Σχετικά σηµεία αιτιολογικής έκθεσης αρ142Όταν το υποκείµενο των δεδοµένων θεωρεί ότι παραβιάζονταιδικαιώµατά του βάσει του παρόντος κανονισµού, θα πρέπει να έχειδικαίωµα να αναθέσει σε µη κερδοσκοπικό φορέα, οργανισµόοργάνωση που έχει συσταθεί σύµφωνα µε το δίκαιο κράτους µέλοδιαθέτει καταστατικούς σκοπούς που είναι προς το δηµόσιο συµφέροκαι δραστηριοποιείται στον τοµέα της προστασίας των δεδοµένωπροσωπικού χαρακτήρα, να υποβάλει καταγγελία εξ ονόµατός τουεποπτική αρχή, να ασκήσει το δικαίωµα δικαστικής προσφυγήςλογαριασµό των υποκειµένων των δεδοµένων ή, εφόσον προβλέπεταπό το δίκαιο κράτους µέλους, το δικαίωµα να λάβει αποζηµίωσηλογαριασµό των υποκειµένων των δεδοµένων.

ΑΡΘΡΟ 80 ΓΚΠ∆

• Προς αυτή την κατεύθυνση ήδη έχει ιδρυθεί στη Θεσσαλονίκη η πρώτη ΑΜΚΕ β. Ελλάδας

ΙΝΣΤΙΤΟΥΤΟ ΕΠΑΓΓΕΛΜΑΤΙΩΝ Ι∆ΙΩΤΙΚΟΤΗΤΑΣ β.Ελλάδας

ΙΝ.ΕΠ.Ι∆. β.ε.GDPR

Email: inepid@gmail.comEmail: inepid@gmail.com

SiteSite FB: https://www.facebook.com/inepid/?modal=admin_todo_tourFB: https://www.facebook.com/inepid/?modal=admin_todo_tour

ΣΥΜΠΕΡΑΣΜΑΤΙΚΑ

• Ο ενωσιακός νοµοθέτης εξοπλίζει και ενισχύει τουποκείµενο των προσωπικών δεδοµένων µε σύγχρονεςδυνατότητες άµυνας για τις περιπτώσεις της µη νόµιµηςεπεξεργασίας των δεδοµένων τους.

ΕΥΡΩΠΑΪΚΗ ΗΜΕΡΑ ΓΙΑ Π.Π.∆.

• ΣΑΣ ΕΥΧΑΡΙΣΤΩ ΓΙΑ ΤΗΝ ΠΡΟΣΟΧΗ!!!

• δείτε σχετικά

http://www.dpa.gr/pls/portal/docs/PAGE/APDPwww.dpa.gr/pls/portal/docs/PAGE/APDP

X/20YEARS/FILES%2020YEARS/IGGLEZAKIX/20YEARS/FILES%2020YEARS/IGGLEZAKI

S.PDFS.PDF

THANK YOU!