Professional Documents
Culture Documents
ΕΓΧΕΙΡΙΔΙΟ (MANUAL)
ΕΦΑΡΜΟΓΗΣ ΓΕΝΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ
ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (GDPR) ΓΙΑ
ΔΙΚΗΓΟΡΟΥΣ ΚΑΤΑ ΤΗΝ ΕΝΑΣΚΗΣΗ ΤΟΥ
ΔΙΚΗΓΟΡΙΚΟΥ ΛΕΙΤΟΥΡΓΗΜΑΤΟΣ
Αγαπητοί συνάδελφοι,
Όπως είναι γνωστό από τις 25 Μαΐου 2018 εφαρμόζεται o Γενικός Κανονισμός
Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ, GDPR), που θέτει ενιαίους κανόνες για
την προστασία προσωπικών δεδομένων σε όλη την Ευρωπαϊκή Ένωση.
Ο ΔΣΑ ανέλαβε από την πρώτη στιγμή πρωτοβουλίες προκειμένου να
ανταποκριθούν οι συνάδελφοι με επιτυχία στο νέο κανονιστικό πεδίο που
διαμορφώνεται. Στο πλαίσιο αυτό προσφέρει με χαμηλό κόστος εξειδικευμένη,
υψηλού επιπέδου επιμόρφωση στους συναδέλφους που επιθυμούν να αναλάβουν
καθήκοντα υπεύθυνων προστασίας προσωπικών δεδομένων, μέσω σεμιναρίων
εξειδίκευσης διάρκειας 40 ωρών. Παράλληλα, διοργανώνει δωρεάν τρίωρα
σεμινάρια για όλους τους συναδέλφους, όπου γίνεται ειδική αναφορά στις
υποχρεώσεις τους εκ του Κανονισμού κατά την άσκηση των καθηκόντων τους. Η
εγγραφή στα σεμινάρια γίνεται ηλεκτρονικά μέσω του portal.olomeleia.gr.
Παράλληλα, προς ενημέρωση των συναδέλφων σχετικά με τις υποχρεώσεις τους εκ
του Κανονισμού, στο πλαίσιο του χειρισμού υποθέσεων και κατά τη λειτουργία του
δικηγορικού τους γραφείου, ο ΔΣΑ ανέθεσε στο Εργαστήριο Νομικής Πληροφορικής
της Νομικής Σχολής του ΕΚΠΑ να συντάξει εγχειρίδιο οδηγιών εφαρμογής του ΓΚΠΔ.
Ο Οδηγός αυτός, που εκφράζει τις επιστημονικές απόψεις της ομάδας συντακτών
του, τίθεται στην διάθεση των συναδέλφων δωρεάν.
Και από την θέση αυτή επιθυμούμε να εκφράσουμε τις ευχαριστίες μας προς την
συντακτική ομάδα για την άρτια ολοκλήρωση του έργου.
Ο ΔΣΑ θα είναι πάντοτε αρωγός στις νέες προκλήσεις και τις ανάγκες των
συναδέλφων.
Με συναδελφικούς χαιρετισμούς,
Δημήτρης Κ. Βερβεσός
ΔΣΑ – Οδηγίες εφαρμογής του ΓΚΠΔ*
Από την 25η Μαΐου 2018 ετέθη σε εφαρμογή ο Γενικός Κανονισμός
Προστασίας Δεδομένων [εφεξής ΓΚΠΔ ή Κανονισμός]. Ο Κανονισμός έχει
ευρύτατο πεδίο εφαρμογής και, όπως και η προγενέστερη νομοθεσία (δηλ. ο
Ν. 2472/97 «για την προστασία του ατόμου από την επεξεργασία δεδομένων
προσωπικού χαρακτήρα»), εφαρμόζεται και ως προς την άσκηση του
δικηγορικού λειτουργήματος, αφορά δηλ. χωρίς αμφιβολία και στις / τους
δικηγόρους.
* Εκπονήθηκε από το Εργαστήριο Νομικής Πληροφορικής της Νομικής Σχολής του Εθνικού
και Καποδιστριακού Πανεπιστημίου Αθηνών για λογαριασμό του ΔΣΑ
Συντάκτες: Λ. Μήτρου, Γ. Γιαννόπουλος, Φ. Παναγοπούλου, Α. Βαρβέρης
1
ΔΣΑ – Οδηγίες εφαρμογής του ΓΚΠΔ
2
ΔΣΑ – Οδηγίες εφαρμογής του ΓΚΠΔ
3
ΔΣΑ – Οδηγίες εφαρμογής του ΓΚΠΔ
4
ΔΣΑ – Οδηγίες εφαρμογής του ΓΚΠΔ
5
ΔΣΑ – Οδηγίες εφαρμογής του ΓΚΠΔ
6
ΔΣΑ – Οδηγίες εφαρμογής του ΓΚΠΔ
8. Μέτρα ασφαλείας
Η / Ο δικηγόρος / το δικηγορικό γραφείο ως Υπεύθυνος Επεξεργασίας
υποχρεούται να λαμβάνει τεχνικά και οργανωτικά μέτρα ασφάλειας των
προσωπικών δεδομένων που συλλέγει, τηρεί, χρησιμοποιεί κ.λπ. ώστε να τα
προστατεύσει, ιδίως από τυχαία ή παράνομη καταστροφή, απώλεια,
αλλοίωση, άνευ αδείας κοινολόγηση/ ανακοίνωση σε ή πρόσβαση από μη
δικαιούμενα προς τούτο πρόσωπα.
Η λήψη τεχνικών και οργανωτικών μέτρων είναι νομική υποχρέωση και η μη
συμμόρφωση ελέγχεται και επισύρει την επιβολή κυρώσεων.
Πολλά από αυτά τα μέτρα είναι αναγκαίο να λαμβάνονται για τη γενικότερη
προστασία των πληροφοριακών συστημάτων και των πληροφοριών που
τηρούνται σε ένα γραφείο και την αντιμετώπιση σχετικών απειλών και
κινδύνων (προστασία από κακόβουλο λογισμικό, ιούς, επιθέσεις σε
πληροφοριακά συστήματα, φθορά δεδομένων κ.α.).
Το άρθρο 32 του Κανονισμού παραθέτει ενδεικτικά ορισμένα μέτρα
προστασίας (κρυπτογράφηση κ.α.) αλλά σε κάθε περίπτωση η / ο δικηγόρος/
δικηγορικό γραφείο πρέπει να δίνει ιδιαίτερη βάση σε:
α) Δέσμευση των συνεργατών με ρήτρες εμπιστευτικότητας / εχεμύθειας
– αυτό έχει ιδιαίτερη σημασία για τους συνεργάτες ενός γραφείου που
δεν δεσμεύονται από το «δικηγορικό απόρρητο».
β) Προσδιορισμός και περιορισμός και καταγραφή των προσώπων που
έχουν (φυσική ή ηλεκτρονική) πρόσβαση σε βάσεις δεδομένων,
προσωπικά δεδομένα, αρχεία κ.α.
γ) Διαβαθμισμένη πρόσβαση στην πληροφορία με αντίστοιχη τεκμηρίωση
(πολιτική πρόσβασης).
δ) Λήψη μέτρων ασφαλούς τήρησης και ελέγχου πρόσβασης ιδίως όταν
πρόκειται για αρχεία με δικόγραφα, αντίγραφα δικογραφιών.
ε) Πολιτική φυσικής ασφάλειας των χώρων του γραφείου και πολιτική
«καθαρού γραφείου» («κλείδωμα φακέλων», κλείδωμα υπολογιστών,
προστασία εκτυπώσεων κ.α.).
7
ΔΣΑ – Οδηγίες εφαρμογής του ΓΚΠΔ