1.

Όνομα και στοιχεία επικοινωνίας Υπεύθυνου Επεξεργασίας

Επωνυμία/Ονοματεπώνυμο
Αριθμός ΓΕΜΗ (αν υπάρχει)
ΑΦΜ
Ηλεκτρονική Διεύθυνση
Τηλέφωνο
Ταχυδρομική Διεύθυνση

2. Όνομα και στοιχεία επικοινωνίας Εκπροσώπου του Υπευθύνου Επεξεργασίας

Επωνυμία/Ονοματεπώνυμο
ΑΦΜ
Ηλεκτρονική Διεύθυνση
Τηλέφωνο
Ταχυδρομική Διεύθυνση

3. Όνομα και στοιχεία επικοινωνίας Υπευθύνου Προστασίας Δεδομένων

Ονοματεπώνυμο
Ηλεκτρονική Διεύθυνση
Τηλέφωνο
Ταχυδρομική Διεύθυνση

4. Όνομα και στοιχεία επικοινωνίας από κοινού Υπευθύνου Επεξεργασίας

Από κοινού Δραστηριότητες επεξεργασίας
Επωνυμία/Ονοματεπώνυμο
Αριθμός ΓΕΜΗ (αν υπάρχει)
ΑΦΜ
Ηλεκτρονική Διεύθυνση
Τηλέφωνο
Ταχυδρομική Διεύθυνση
μα και στοιχεία επικοινωνίας Υπεύθυνου Επεξεργασίας

οιχεία επικοινωνίας Εκπροσώπου του Υπευθύνου Επεξεργασίας

αι στοιχεία επικοινωνίας Υπευθύνου Προστασίας Δεδομένων

στοιχεία επικοινωνίας από κοινού Υπευθύνου Επεξεργασίας

Επεξηγηματικές σημειώσεις
Συμπληρώνετε το όνομα και τα λοιπά στοιχεία του οργανισμού/φορέα σας

Συμπληρώνετε (σε περίπτωση μη εγκατάστασης εντός Ε.Ε.) το όνομα και τα

λοιπά στοιχεία του εκπροσώπου σας, όπως αυτός ορίζεται στο άρ. 4 στοιχ. 17
του Κανονισμού (ΕΕ) 679/2016. Βλ. αρ. 27 ΓΚΠΔ

Συμπληρώνετε το όνομα και τα λοιπά στοιχεία του υπεύθυνου προστασίας

δεδομένων (Data Protection Officer), εφόσον υπάρχει

Συμπληρώνετε τα στοιχεία τυχόν από κοινού υπευθύνου επεξεργασίας,

σύμφωνα με τις διατάξεις του άρ. 26 του Κανονισμού (ΕΕ) 679/2016, εφόσον
υπάρχει. Σε περίπτωση που υπάρχουν πολλοί "από κοινού υπεύθυνοι"
αντιγράψτε τις γραμμές 23-30 και επικολλήστε παρακάτω.
Στο πεδίο "Από κοινού Δραστηριότητες επεξεργασίας" κάντε αναφορά στους
αριθμούς (Α/Α) των κοινών δραστηριοτήτων επεξεργασίας.
Αρχείο Δραστηριοτήτων Επεξεργασίας (Άρ. 30 του Κανονισμού (ΕΕ) 679/2016)

Σύνδεσμος στo αρχείο

συμφωνίας "Από Κοινού
Α/Α Τομέας δραστηριότητας Σκοπός επεξεργασίας Υπευθύνων Επεξεργασίας" (αν
υπάρχει)
 Βασικά χαρακτηριστικά της επεξεργασίας

Κατηγορίες δεδομένων προσωπικού

Κατηγορίες υποκειμένων των δεδομένων χαρακτήρα
Πηγές των δεδομένων Κατηγορίες αποδεκτών
 Εκτελών την Επεξεργασία

Προβλεπόμενες προθεσμίες διαγραφής Στοιχεία Εκτελούντα την επεξεργασία

(όπου είναι δυνατό) (αν υπάρχει)
ών την Επεξεργασία Διαβιβάσεις σε χώρες/οργανισμούς εκτός Ε.Ε.

Σύνδεσμος στο αρχείο της Τρίτες χώρες ή διεθνείς οργανισμοί στους Νομική Βάση για τη διαβίβαση
σύμβασης με εκτελούντα την οποίους θα διαβιβαστούν τα δεδομένα (σύμφωνα με άρθρα 45-49 του
επεξεργασία (εφόσον υπάρχουν) Κανονισμού)
σμούς εκτός Ε.Ε. Τεχνικά και οργανωτικά χαρακτηριστικά

Τεκμηρίωση εγγυήσεων για τις

διαβιβάσεις σε τρίτες χώρες ή διεθνείς Τόπος ή πληροφοριακό σύστημα τήρησης
οργανισμούς (εφόσον πραγματοποιείται των δεδομένων προσωπικού χαρακτήρα
διαβίβαση σύμφωνα με το άρ. 49 παρ. 1
β' εδαφ. του Κανονισμού)
Τεχνικά και οργανωτικά χαρακτηριστικά

Γενική περιγραφή οργανωτικών και Σύνδεσμος στο αρχείο με

τεχνικών μέτρων ασφάλειας (όπου είναι αναλυτική περιγραφή των μέτρων
δυνατό) ασφάλειας
 Νομιμότητα της Επεξεργασίας

Υπέρτερα έννομα συμφέροντα για την

Βάση για τη νομιμότητα της επεξεργασία (εφόσον η βάση για τη
επεξεργασίας, σύμφωνα με το άρ. 6 του νομιμότητα είναι το άρ. 6 παρ. 1 στοιχ.
Κανονισμού στ')
ασίας

Βάση για τη νομιμότητα της επεξεργασίας Τρόπος απόδειξης συγκατάθεσης

ειδικών κατηγοριών δεδομένων, (εφόσον η βάση για τη νομιμότητα είναι
σύμφωνα με το άρ. 9 του Κανονισμού η συγκατάθεση)
 Πραγματοποιείται αυτοματοποιημένη
Δικαιώματα που παρέχονται στα υποκείμενα λήψη αποφάσεων,
των δεδομένων συμπεριλαμβανομένου προφίλ; (εάν έχει
εφαρμογή)
 Εκτίμηση αντικτύπου στην προστασία δεδομένων προσωπικού χαρακτήρα

Απαιτείται η διενέργεια εκτίμησης

αντικτύπου στην προστασία προσωπικών Στάδιο (πρόοδος)ΕΑΠΔ
στο οποίο βρίσκεται η
δεδομένων (ΕΑΠΔ);
ν προστασία δεδομένων προσωπικού χαρακτήρα

Χρειάστηκε προηγούμενη διαβούλευση

με την Αρχή Προστασίας Δεδομένων Σύνδεσμος (Link) στο κείμενο της ΕΑΠΔ
Προσωπικού Χαρακτήρα;
 Περιστατικά παραβίασης δεδομένων προσωπικού χαρακτήρα

Έχει λάβει χώρα περιστατικό παραβίασης Σύνδεσμος (Link) στο σχετικό αρχείο
δεδομένων προσωπικού χαρακτήρα; καταγραφής περισταστικών παραβίασης
 Κατηγορία Επεξήγησης
Ποιους αφορά το συγκεκριμένο πρότυπο;

Τι είναι το πράσινο χρώμα στις κεφαλίδες;

Τι είναι το γαλάζιο χρώμα στις κεφαλίδες;

Πεδίο
Τομέας δραστηριότητας

Σκοπός επεξεργασίας

Σύνδεσμος στo αρχείο συμφωνίας "Από Κοινού Υπευθύνων

Επεξεργασίας" (αν υπάρχει)

Κατηγορίες υποκειμένων των δεδομένων

Κατηγορίες δεδομένων προσωπικού χαρακτήρα

Πηγές των δεδομένων

Κατηγορίες αποδεκτών

Προβλεπόμενες προθεσμίες διαγραφής (όπου είναι δυνατό)

Στοιχεία Εκτελούντα την επεξεργασία (αν υπάρχει)

Σύνδεσμος στο αρχείο της σύμβασης με εκτελούντα την
επεξεργασία
Τρίτες χώρες ή διεθνείς οργανισμοί στους οποίους θα
διαβιβαστούν τα δεδομένα (εφόσον υπάρχουν)
Νομική Βάση για τη διαβίβαση (σύμφωνα με άρθρα 45-49
του Κανονισμού)
Τεκμηρίωση εγγυήσεων για τις διαβιβάσεις σε τρίτες χώρες
ή διεθνείς οργανισμούς (εφόσον πραγματοποιείται
διαβίβαση σύμφωνα με το άρ. 49 παρ. 1 β' εδαφ. του
Κανονισμού)

Τόπος ή πληροφοριακό σύστημα τήρησης των δεδομένων

προσωπικού χαρακτήρα
Γενική περιγραφή οργανωτικών και τεχνικών μέτρων
ασφάλειας (όπου είναι δυνατό)
Σύνδεσμος στο αρχείο με αναλυτική περιγραφή των μέτρων
ασφάλειας
Βάση για τη νομιμότητα της επεξεργασίας, σύμφωνα με το
άρ. 6 του Κανονισμού
Υπέρτερα έννομα συμφέροντα για την επεξεργασία (εφόσον
η βάση για τη νομιμότητα είναι το άρ. 6 παρ. 1 στοιχ. στ')

Βάση για τη νομιμότητα της επεξεργασίας ειδικών

κατηγοριών δεδομένων, σύμφωνα με το άρ. 9 του
Κανονισμού
Τρόπος απόδειξης συγκατάθεσης (εφόσον η βάση για τη
νομιμότητα είναι η συγκατάθεση)
Δικαιώματα που παρέχονται στα υποκείμενα των
δεδομένων
Πραγματοποιείται αυτοματοποιημένη λήψη αποφάσεων,
συμπεριλαμβανομένου προφίλ; (εάν έχει εφαρμογή)
Απαιτείται η διενέργεια εκτίμησης αντικτύπου στην
προστασία προσωπικών δεδομένων (ΕΑΠΔ);
Στάδιο (πρόοδος) στο οποίο βρίσκεται η ΕΑΠΔ

Χρειάστηκε προηγούμενη διαβούλευση με την Αρχή

Προστασίας Δεδομένων Προσωπικού Χαρακτήρα;
Σύνδεσμος (Link) στο κείμενο της ΕΑΠΔ
Έχει λάβει χώρα περιστατικό παραβίασης δεδομένων
προσωπικού χαρακτήρα;
Σύνδεσμος (Link) στο σχετικό αρχείο καταγραφής
περισταστικών παραβίασης
 Επεξηγήσεις
Η φόρμα αυτή μπορεί να χρησιμοποιηθεί ως πρότυπο για την καταγραφή των δραστηριοτήτων επεξεργασίας προσωπικώ
υπεύθυνο επεξεργασίας.
Το πράσινο χρώμα σε κεφαλίδες υποδηλώνει ότι το πεδίο αυτό είναι υποχρεωτικό να συμπληρωθεί, σύμφωνα με τα όσα
παρ. 1 του Κανονισμού (ΕΕ) 679/2016.
Το γαλάζιο χρώμα σε κεφαλίδες υποδηλώνει ότι το πεδίο αυτό συμπληρώνεται προαιρετικά, αφού δεν υπάρχει ειδική προ
άρθρο 30 παρ. 1 του Κανονισμού (ΕΕ) 2016/679.
Γενική Οδηγία
Καταγράψτε τις δραστηριότητες προσωπικών δεδομένων ανά διαφορετικό σκοπό επεξεργασίας. Πιθανότατα να χρειαστεί
πολλές γραμμές για τον ίδιο σκοπό, όπως όταν διαφοροποιούνται τα στοιχεία αποδεκτών ή οι κατηγορίες των προσώπων
τηρείτε δεδομένα.
Επεξήγηση πεδίου
Ο τομέας δραστηριότητας είναι η ευρύτερη επιχειρησιακή λειτουργία του υπευθύνου επεξεργασίας στην οποία εντάσσετ
επιμέρους σκοποί.
Ο σκοπός επεξεργασίας, σύμφωνα με το άρ. παρ. 1 β του ΓΚΠΔ πρέπει να είναι "καθορισμένος, ρητός και νόμιμος". Επίση
επαρκώς εξειδικευμένος. Προσέξτε ότι σε έναν τομέα δραστηριότητας εντάσσονται πολλοί σκοποί επεξεργασίας. Π.χ. στο
προσωπικού, εντάσσονται ως επιμέρους σκοποί τουλάχιστον οι: τήρηση φακέλου εργαζομένου, μισθοδοσία, αξιολόγηση
ασφάλιση, κ.λπ.

Αν για μια επεξεργασία υπάρχουν "από κοινού υπεύθυνοι" (άρ. 26), προσδιορίστε πού βρίσκεται το αρχείο με την έγγραφ
αντανακλά δεόντως τους αντίστοιχους ρόλους και σχέσεις των από κοινού υπευθύνων επεξεργασίας έναντι των υποκειμέ

Περιγράψτε αναλυτικά. Ενδεικτικές κατηγορίες είναι: εργαζόμενοι, πελάτες, προμηθευτές, φίλοι, επαφές, χρήστες υπηρεσ
ανήλικοι, ασθενείς, κ.λπ.
Περιγράψτε και προσδιορίστε αναλυτικά. Ενδεικτικές κατηγορίες: στοιχεία ταυτοποίησης, αριθμός ταυτότητας/διαβατηρί
ημερομηνία γέννησης, στοιχεία επικοινωνίας (π.χ. ταχυδρομική ή ηλεκτρονική διεύθυνση, τηλέφωνο, κ.λπ.), οικονομικά σ
τοποθεσίας, φυλετική ή εθνική καταγωγή, πολιτικά φρονήματα, θρησκευτικές ή φιλοσοφικές πεποιθήσεις, συμμετοχή σε
οργάνωση, γενετικά δεδομένα, βιομετρικά δεδομένα, δεδομένα υγείας, δεδομένα που αφορούν σεξουαλική ζωή ή γενετή
κ.λ.π.

Προσδιορίστε από πού έχετε συλλέξει τα προσωπικά δεδομένα.

Προσδιορίστε σε ποιες κατηγορίες προσώπων (φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλος φορέας) κοιν
δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Επισημαίνεται ότι οι δημόσιες αρχές που ενδέχεται ν
προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας, σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους, δεν θε

Προσδιορίστε τον χρόνο κατά τον οποίο προβλέπεται η διαγραφή των δεδομένων.

Γράψτε στοιχεία που είναι απαραίτητα για τον προσδιορισμό του εκτελούντα την επεξεργασία.
Προσδιορίστε πού βρίσκεται το αρχείο με την έγγραφη συμφωνία με τον εκτελούντα την επεξεργασία.

Αναφέρετε τις χώρες/οργανισμούς, μία προς μία.

Προσδιορίστε με ποια νομική βάση (στα άρ. 45-49) πραγματοποιείται η διαβίβαση σε χώρα/οργανισμό εκτός Ε.Ε.

Όταν η νομική βάση είναι το άρ. 49 παρ. 1 δεύτερο εδάφιο ΓΚΠΔ, προσδιορίστε επαρκώς τις εγγυήσεις για την προστασία
προσωπικού χαρακτήρα που έχετε λάβει.

Περιγράψτε πού λαμβάνει χώρα η επεξεργασία (για μη ηλεκτρονική/αυτοματοποιημένη) ή ποιο πληροφοριακό σύστημα
επεξεργασία (ηλεκτρονική/αυτοματοποιημένη επεξεργασία).
Περιγράψτε συνοπτικά τα μέτρα ασφάλειας, ιδίως με αναφορά στα ειδικότερα μέτρα του άρ. 32 παρ. 1.
Αν διαθέτετε κείμενο με αναλυτική περιγραφή των μέτρων ασφάλειας (ή πολιτικές) προσδιορίστε πού βρίσκεται αυτό.

Επιλέξτε τη νομική βάση για την επεξεργασία των μη ειδικών κατηγοριών προσωπικών δεδομένων.

Σε περίπτωση που η νομική βάση είναι το άρ. 6 παρ. 1 στ' προσδιορίστε τα έννομα συμφέροντα που επιδιώκετε ως υπεύθ
επιδιώκει τρίτος, καθώς και γιατί αυτά υπερισχύουν έναντι των συμφερόντων ή των θεμελιωδών δικαιωμάτων και ελευθε
των δεδομένων.
Επιλέξτε τη νομική βάση για την επεξεργασία των ειδικών κατηγοριών προσωπικών δεδομένων.

Σε περίπτωση που η νομική βάση (είτε για ειδικές κατηγορίες είτε όχι) για την επεξεργασία είναι η συγκατάθεση, προσδιο
είστε σε θέση να αποδείξετε ότι διαθέτετε έγκυρη συγκατάθεση.
Προδιορίστε ποια δικαιώματα παρέχονται στα υποκείμενα από αυτά στο κεφάλαιο ΙΙΙ του Κανονισμού (άρ. 12-23).

Προσδιορίστε αν πραγματοποιείται αυτοματοποιημένη λήψη αποφάσεων (κατά το άρ. 22 του Κανονισμού).

Εξετάστε και καταγράψτε αν απαιτείται ΕΑΠΔ σύμφωνα με το άρ. 35 του Κανονισμού.

Αν έχετε αποφασίσει την κατάρτιση ΕΑΠΔ, προσδιορίστε σε ποιο στάδιο βρίσκεται η μελέτη, κατά τον χρόνο ενημέρωσης
Φροντίστε για την επικαιροποίηση της πληροφορίας αν η ΕΑΠΔ περάσει σε άλλο στάδιο.
Χρειάστηκε προηγούμενη διαβούλευση με την ΑΠΔΠΧ, με βάση το άρ. 36 του Κανονισμού;

Προσδιορίστε πού βρίσκεται το αρχείο με την ΕΑΠΔ;

Προσδιορίστε αν έχει συμβεί περιστατικό παραβίασης δεδομένων προσωπικού χαρακτήρα, ανεξάρτητα αν γνωστοποιήσα
όχι.
Προσδιορίστε πού βρίσκεται το αρχείο με το οποίο τεκμηριώνετε κάθε περιστατικό παραβίασης, σύμφωνα με το άρ. 33 π