You are on page 1of 25

ΔΙΕΥΘΥΝΣΗ ΠΡΩΤΟΒΑΘΜΙΑΣ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ

ΕΚΠΑΙΔΕΥΣΗΣ ΚΑΒΑΛΑΣ ΔΕΔΟΜΕΝΩΝ (ΕΕ) 2016/679

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ
ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ
Κανονισμός (ΕΕ) 2016/679

Γιώργος Σταμπουλής
Χημικός Μηχανικός (MSc)
Σύμβουλος Επιχειρήσεων
ΔΙΕΥΘΥΝΣΗ ΠΡΩΤΟΒΑΘΜΙΑΣ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ
ΕΚΠΑΙΔΕΥΣΗΣ ΚΑΒΑΛΑΣ ΔΕΔΟΜΕΝΩΝ (ΕΕ) 2016/679

Η ΑΙΤΙΑ…

Κάθε πρόσωπο έχει δικαίωμα στην προστασία των
δεδομένων προσωπικού χαρακτήρα που το αφορούν

• Χάρτης των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής
Ένωσης
• Συνθήκη για τη Λειτουργία της Ευρωπαϊκής Ένωσης
ΔΙΕΥΘΥΝΣΗ ΠΡΩΤΟΒΑΘΜΙΑΣ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ
ΕΚΠΑΙΔΕΥΣΗΣ ΚΑΒΑΛΑΣ ΔΕΔΟΜΕΝΩΝ (ΕΕ) 2016/679

ΤΙ ΕΙΝΑΙ
• Ενιαίο νομικό πλαίσιο για τη προστασία των
προσωπικών δεδομένων σε όλα τα κράτη μέλη της ΕΕ
• Θεσπίζει κανόνες που αφορούν την προστασία των
φυσικών προσώπων έναντι της επεξεργασίας δεδομένων
προσωπικού χαρακτήρα και κανόνες που αφορούν την
ελεύθερη κυκλοφορία των δεδομένων αυτών
• Δεν απαιτείται ενσωμάτωση στην εθνική νομοθεσία
• Υποχρεωτική εφαρμογή από 25 Μαΐου 2018
ΔΙΕΥΘΥΝΣΗ ΠΡΩΤΟΒΑΘΜΙΑΣ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ
ΕΚΠΑΙΔΕΥΣΗΣ ΚΑΒΑΛΑΣ ΔΕΔΟΜΕΝΩΝ (ΕΕ) 2016/679

ΤΙ ΕΙΝΑΙ
• Ενιαίο νομικό πλαίσιο για τη προστασία των
προσωπικών δεδομένων σε όλα τα κράτη μέλη της ΕΕ
• Θεσπίζει κανόνες που αφορούν την προστασία των
φυσικών προσώπων έναντι της επεξεργασίας δεδομένων
προσωπικού χαρακτήρα και κανόνες που αφορούν την
ελεύθερη κυκλοφορία των δεδομένων αυτών
• Δεν απαιτείται ενσωμάτωση στην εθνική νομοθεσία
• Υποχρεωτική εφαρμογή από 25 Μαΐου 2018
ΔΙΕΥΘΥΝΣΗ ΠΡΩΤΟΒΑΘΜΙΑΣ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ
ΕΚΠΑΙΔΕΥΣΗΣ ΚΑΒΑΛΑΣ ΔΕΔΟΜΕΝΩΝ (ΕΕ) 2016/679

ΠΟΙΟΥΣ ΑΦΟΡΑ
• Όλες τις επιχειρήσεις, οργανισμούς και φορείς που επεξεργάζονται
προσωπικά δεδομένα εργαζομένων, μελών, συνεργατών, πελατών,
μαθητών, ή άλλων φυσικών προσώπων που βρίσκονται στην
Ευρωπαϊκή Ένωση, ανεξαρτήτως τόπου διαμονής και ιθαγένειας
• Αφορά τόσο τους οργανισμούς όσο και τους εκτελούντες την
επεξεργασία
• Δεν αφορά τήρηση δεδομένων στο πλαίσιο προσωπικής ή οικιακής
δραστηριότητας (π.χ. προσωπικές ατζέντες τηλεφώνων)
• Δεν αφορά διαχείριση δεδομένων θανόντων προσώπων
ΔΙΕΥΘΥΝΣΗ ΠΡΩΤΟΒΑΘΜΙΑΣ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ
ΕΚΠΑΙΔΕΥΣΗΣ ΚΑΒΑΛΑΣ ΔΕΔΟΜΕΝΩΝ (ΕΕ) 2016/679

ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ

• Συλλογή • Αναζήτηση πληροφοριών
• Καταχώρηση • Χρήση
• Οργάνωση • Κοινολόγηση με διαβίβαση
• Διάρθρωση • Διάδοση / Διάθεση
• Αποθήκευση • Συσχέτιση ή συνδυασμός
• Προσαρμογή ή μεταβολή • Περιορισμός
• Ανάκτηση • Διαγραφή ή καταστροφή
ΔΙΕΥΘΥΝΣΗ ΠΡΩΤΟΒΑΘΜΙΑΣ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ
ΕΚΠΑΙΔΕΥΣΗΣ ΚΑΒΑΛΑΣ ΔΕΔΟΜΕΝΩΝ (ΕΕ) 2016/679

ΒΑΣΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ
• Περιορισμός του σκοπού
• Ελαχιστοποίηση των δεδομένων
• Χρονική διάρκεια
• Ρητή συγκατάθεση – Σύννομη επεξεργασία
• Σαφής πολιτική απορρήτου
• Σεβασμός ατομικών δικαιωμάτων
• Προστασία από το σχεδιασμό & εξ ορισμού
• Ασφάλεια επεξεργασίας
• Γνωστοποίηση παραβίασης
• Εκτίμηση αντικτύπου
• Υπεύθυνος προστασίας δεδομένων
• Εκπαίδευση προσωπικού
ΔΙΕΥΘΥΝΣΗ ΠΡΩΤΟΒΑΘΜΙΑΣ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ
ΕΚΠΑΙΔΕΥΣΗΣ ΚΑΒΑΛΑΣ ΔΕΔΟΜΕΝΩΝ (ΕΕ) 2016/679

ΒΑΣΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ
• Περιορισμός του σκοπού

• Ελαχιστοποίηση των δεδομένων Ο οργανισμός πρέπει να ορίζει
• Χρονική διάρκεια ρητά τους σκοπούς για τους
• Ρητή συγκατάθεση – Σύννομη επεξεργασία οποίους επεξεργάζεται τα
• Σαφής πολιτική απορρήτου δεδομένα και να περιορίζει την
• Σεβασμός ατομικών δικαιωμάτων επεξεργασία μόνο για τους
• Προστασία από το σχεδιασμό & εξ ορισμού σκοπούς αυτούς
• Ασφάλεια επεξεργασίας

• Γνωστοποίηση παραβίασης

• Εκτίμηση αντικτύπου

• Υπεύθυνος προστασίας δεδομένων

• Εκπαίδευση προσωπικού
ΔΙΕΥΘΥΝΣΗ ΠΡΩΤΟΒΑΘΜΙΑΣ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ
ΕΚΠΑΙΔΕΥΣΗΣ ΚΑΒΑΛΑΣ ΔΕΔΟΜΕΝΩΝ (ΕΕ) 2016/679

ΒΑΣΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ
• Περιορισμός του σκοπού

• Ελαχιστοποίηση των δεδομένων Τα δεδομένα θα πρέπει να είναι
• Χρονική διάρκεια κατάλληλα, συναφή και
• Ρητή συγκατάθεση – Σύννομη επεξεργασία απολύτως αναγκαία για τους
• Σαφής πολιτική απορρήτου σκοπούς που ορίστηκαν
• Σεβασμός ατομικών δικαιωμάτων

• Προστασία από το σχεδιασμό & εξ ορισμού

• Ασφάλεια επεξεργασίας

• Γνωστοποίηση παραβίασης

• Εκτίμηση αντικτύπου

• Υπεύθυνος προστασίας δεδομένων

• Εκπαίδευση προσωπικού
ΔΙΕΥΘΥΝΣΗ ΠΡΩΤΟΒΑΘΜΙΑΣ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ
ΕΚΠΑΙΔΕΥΣΗΣ ΚΑΒΑΛΑΣ ΔΕΔΟΜΕΝΩΝ (ΕΕ) 2016/679

ΒΑΣΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ
• Περιορισμός του σκοπού

• Ελαχιστοποίηση των δεδομένων Τα δεδομένα θα πρέπει να
• Χρονική διάρκεια τηρούνται μόνο για το χρονικό
• Ρητή συγκατάθεση – Σύννομη επεξεργασία διάστημα που απαιτείται,
• Σαφής πολιτική απορρήτου σύμφωνα με τους σκοπούς που
• Σεβασμός ατομικών δικαιωμάτων ορίστηκαν
• Προστασία από το σχεδιασμό & εξ ορισμού

• Ασφάλεια επεξεργασίας

• Γνωστοποίηση παραβίασης

• Εκτίμηση αντικτύπου

• Υπεύθυνος προστασίας δεδομένων

• Εκπαίδευση προσωπικού
ΔΙΕΥΘΥΝΣΗ ΠΡΩΤΟΒΑΘΜΙΑΣ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ
ΕΚΠΑΙΔΕΥΣΗΣ ΚΑΒΑΛΑΣ ΔΕΔΟΜΕΝΩΝ (ΕΕ) 2016/679

ΒΑΣΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ
• Περιορισμός του σκοπού

• Ελαχιστοποίηση των δεδομένων Η επεξεργασία των δεδομένων
• Χρονική διάρκεια θα πρέπει να είναι σύννομη. Η
• Ρητή συγκατάθεση – Σύννομη επεξεργασία ρητή συναίνεση του
• Σαφής πολιτική απορρήτου υποκειμένου των δεδομένων
• Σεβασμός ατομικών δικαιωμάτων είναι ένας από τους τρόπους
• Προστασία από το σχεδιασμό & εξ ορισμού νομιμοποίησης
• Ασφάλεια επεξεργασίας

• Γνωστοποίηση παραβίασης

• Εκτίμηση αντικτύπου

• Υπεύθυνος προστασίας δεδομένων

• Εκπαίδευση προσωπικού
ΔΙΕΥΘΥΝΣΗ ΠΡΩΤΟΒΑΘΜΙΑΣ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ
ΕΚΠΑΙΔΕΥΣΗΣ ΚΑΒΑΛΑΣ ΔΕΔΟΜΕΝΩΝ (ΕΕ) 2016/679

ΒΑΣΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ
• Περιορισμός του σκοπού

• Ελαχιστοποίηση των δεδομένων Οι οργανισμοί θα πρέπει να
• Χρονική διάρκεια δηλώνουν με σαφήνεια και
• Ρητή συγκατάθεση – Σύννομη επεξεργασία διαφάνεια την πολιτική
• Σαφής πολιτική απορρήτου απορρήτου που εφαρμόζουν
• Σεβασμός ατομικών δικαιωμάτων (π.χ. είδος δεδομένων, σκοπός
• Προστασία από το σχεδιασμό & εξ ορισμού επεξεργασίας, τρόπος και
• Ασφάλεια επεξεργασίας χρονικό διάστημα διαχείρισης,
• Γνωστοποίηση παραβίασης
μέθοδοι προστασίας τους κλπ)
• Εκτίμηση αντικτύπου

• Υπεύθυνος προστασίας δεδομένων

• Εκπαίδευση προσωπικού
ΔΙΕΥΘΥΝΣΗ ΠΡΩΤΟΒΑΘΜΙΑΣ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ
ΕΚΠΑΙΔΕΥΣΗΣ ΚΑΒΑΛΑΣ ΔΕΔΟΜΕΝΩΝ (ΕΕ) 2016/679

ΒΑΣΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ
• Περιορισμός του σκοπού

• Ελαχιστοποίηση των δεδομένων • Δικαίωμα ενημέρωσης και
• Χρονική διάρκεια πρόσβασης στα δεδομένα
• Ρητή συγκατάθεση – Σύννομη επεξεργασία • Δικαίωμα διόρθωσης
• Σαφής πολιτική απορρήτου • Δικαίωμα διαγραφής
• Σεβασμός ατομικών δικαιωμάτων (δικαίωμα στη λήθη)
• Προστασία από το σχεδιασμό & εξ ορισμού • Δικαίωμα περιορισμού της
• Ασφάλεια επεξεργασίας επεξεργασίας
• Γνωστοποίηση παραβίασης
• Δικαίωμα στη φορητότητα
• Εκτίμηση αντικτύπου
• Δικαίωμα εναντίωσης
• Υπεύθυνος προστασίας δεδομένων

• Εκπαίδευση προσωπικού
ΔΙΕΥΘΥΝΣΗ ΠΡΩΤΟΒΑΘΜΙΑΣ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ
ΕΚΠΑΙΔΕΥΣΗΣ ΚΑΒΑΛΑΣ ΔΕΔΟΜΕΝΩΝ (ΕΕ) 2016/679

ΒΑΣΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ
• Περιορισμός του σκοπού

• Ελαχιστοποίηση των δεδομένων Τα συστήματα (κυρίως
• Χρονική διάρκεια μηχανογραφικά) και οι
• Ρητή συγκατάθεση – Σύννομη επεξεργασία διαδικασίες προστασίας
• Σαφής πολιτική απορρήτου δεδομένων που εφαρμόζει ο
• Σεβασμός ατομικών δικαιωμάτων οργανισμός πρέπει να είναι
• Προστασία από το σχεδιασμό & εξ ορισμού σχεδιασμένα με τρόπο ώστε να
• Ασφάλεια επεξεργασίας διασφαλίζουν τη μέγιστη
• Γνωστοποίηση παραβίασης
προστασία των δεδομένων
• Εκτίμηση αντικτύπου

• Υπεύθυνος προστασίας δεδομένων

• Εκπαίδευση προσωπικού
ΔΙΕΥΘΥΝΣΗ ΠΡΩΤΟΒΑΘΜΙΑΣ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ
ΕΚΠΑΙΔΕΥΣΗΣ ΚΑΒΑΛΑΣ ΔΕΔΟΜΕΝΩΝ (ΕΕ) 2016/679

ΒΑΣΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ
• Περιορισμός του σκοπού

• Ελαχιστοποίηση των δεδομένων Ο οργανισμός οφείλει να
• Χρονική διάρκεια εφαρμόζει τα απαραίτητα
• Ρητή συγκατάθεση – Σύννομη επεξεργασία συστήματα, πολιτικές και
• Σαφής πολιτική απορρήτου διαδικασίες που εξασφαλίζουν
• Σεβασμός ατομικών δικαιωμάτων την απαιτούμενη προστασία
• Προστασία από το σχεδιασμό & εξ ορισμού των δεδομένων π.χ. από
• Ασφάλεια επεξεργασίας παράνομη πρόσβαση, κατά
• Γνωστοποίηση παραβίασης
λάθος απώλεια, δολιοφθορά,
• Εκτίμηση αντικτύπου
αλλοίωση κλπ
• Υπεύθυνος προστασίας δεδομένων

• Εκπαίδευση προσωπικού
ΔΙΕΥΘΥΝΣΗ ΠΡΩΤΟΒΑΘΜΙΑΣ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ
ΕΚΠΑΙΔΕΥΣΗΣ ΚΑΒΑΛΑΣ ΔΕΔΟΜΕΝΩΝ (ΕΕ) 2016/679

ΒΑΣΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ
• Περιορισμός του σκοπού

• Ελαχιστοποίηση των δεδομένων Ο οργανισμός οφείλει να
• Χρονική διάρκεια γνωστοποιεί περιστατικά
• Ρητή συγκατάθεση – Σύννομη επεξεργασία παραβίασης της ασφάλειας των
• Σαφής πολιτική απορρήτου δεδομένων τις αρμόδιες Αρχές
• Σεβασμός ατομικών δικαιωμάτων και, υπό προϋποθέσεις, και τα
• Προστασία από το σχεδιασμό & εξ ορισμού υποκείμενα των δεδομένων
• Ασφάλεια επεξεργασίας

• Γνωστοποίηση παραβίασης

• Εκτίμηση αντικτύπου

• Υπεύθυνος προστασίας δεδομένων

• Εκπαίδευση προσωπικού
ΔΙΕΥΘΥΝΣΗ ΠΡΩΤΟΒΑΘΜΙΑΣ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ
ΕΚΠΑΙΔΕΥΣΗΣ ΚΑΒΑΛΑΣ ΔΕΔΟΜΕΝΩΝ (ΕΕ) 2016/679

ΒΑΣΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ
• Περιορισμός του σκοπού

• Ελαχιστοποίηση των δεδομένων Ο οργανισμός οφείλει να
• Χρονική διάρκεια διεξάγει μελέτες με σκοπό την
• Ρητή συγκατάθεση – Σύννομη επεξεργασία εκτίμηση από τις επιπτώσεις
• Σαφής πολιτική απορρήτου της επεξεργασίας των
• Σεβασμός ατομικών δικαιωμάτων δεδομένων, τον εντοπισμό των
• Προστασία από το σχεδιασμό & εξ ορισμού κινδύνων ασφαλείας και τους
• Ασφάλεια επεξεργασίας τρόπους αντιμετώπισής τους.
• Γνωστοποίηση παραβίασης

• Εκτίμηση αντικτύπου
Η απαίτηση αυτή δεν ισχύει
• Υπεύθυνος προστασίας δεδομένων
για όλες τις περιπτώσεις
• Εκπαίδευση προσωπικού
ΔΙΕΥΘΥΝΣΗ ΠΡΩΤΟΒΑΘΜΙΑΣ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ
ΕΚΠΑΙΔΕΥΣΗΣ ΚΑΒΑΛΑΣ ΔΕΔΟΜΕΝΩΝ (ΕΕ) 2016/679

ΒΑΣΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ
• Περιορισμός του σκοπού

• Ελαχιστοποίηση των δεδομένων Ο οργανισμός έχει υποχρέωση να
• Χρονική διάρκεια ορίζει υπεύθυνο προστασίας
• Ρητή συγκατάθεση – Σύννομη επεξεργασία δεδομένων που θα παρακολουθεί
• Σαφής πολιτική απορρήτου τη διαρκή και επαρκή
• Σεβασμός ατομικών δικαιωμάτων συμμόρφωσή του με τον
• Προστασία από το σχεδιασμό & εξ ορισμού Κανονισμό.
• Ασφάλεια επεξεργασίας

• Γνωστοποίηση παραβίασης
Η απαίτηση αυτή δεν ισχύει για
• Εκτίμηση αντικτύπου
όλους τους οργανισμούς
• Υπεύθυνος προστασίας δεδομένων

• Εκπαίδευση προσωπικού
ΔΙΕΥΘΥΝΣΗ ΠΡΩΤΟΒΑΘΜΙΑΣ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ
ΕΚΠΑΙΔΕΥΣΗΣ ΚΑΒΑΛΑΣ ΔΕΔΟΜΕΝΩΝ (ΕΕ) 2016/679

ΒΑΣΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ
• Περιορισμός του σκοπού

• Ελαχιστοποίηση των δεδομένων Ο οργανισμός οφείλει να
• Χρονική διάρκεια εκπαιδεύσει το προσωπικό του
• Ρητή συγκατάθεση – Σύννομη επεξεργασία στο πώς να εφαρμόζει
• Σαφής πολιτική απορρήτου καθημερινά την πολιτική
• Σεβασμός ατομικών δικαιωμάτων προστασίας των προσωπικών
• Προστασία από το σχεδιασμό & εξ ορισμού δεδομένων και να ανασκοπεί
• Ασφάλεια επεξεργασίας την αποτελεσματικότητα του
• Γνωστοποίηση παραβίασης
συστήματος προστασίας σε
• Εκτίμηση αντικτύπου
τακτική βάση
• Υπεύθυνος προστασίας δεδομένων

• Εκπαίδευση προσωπικού
ΔΙΕΥΘΥΝΣΗ ΠΡΩΤΟΒΑΘΜΙΑΣ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ
ΕΚΠΑΙΔΕΥΣΗΣ ΚΑΒΑΛΑΣ ΔΕΔΟΜΕΝΩΝ (ΕΕ) 2016/679

ΚΑΙ… ΑΝ ΌΧΙ???
• Διοικητικά πρόστιμα μέχρι 10 εκατ. € ή 2% του τζίρου
(όποιο είναι μεγαλύτερο), ή μέχρι 20 εκατ. € ή 4% του
τζίρου (όποιο είναι μεγαλύτερο), ανάλογα με την
περίπτωση
• Αποζημίωση των υποκειμένων των δεδομένων που
πιθανώς να επιδικάσουν τα δικαστήρια
ΔΙΕΥΘΥΝΣΗ ΠΡΩΤΟΒΑΘΜΙΑΣ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ
ΕΚΠΑΙΔΕΥΣΗΣ ΚΑΒΑΛΑΣ ΔΕΔΟΜΕΝΩΝ (ΕΕ) 2016/679

ΤΟ… "ΠΡΟΒΛΗΜΑ"
"Ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και (πρέπει
να) είναι σε θέση να αποδείξει τη συμμόρφωση" με τις
αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού
χαρακτήρα (λογοδοσία)
ΔΙΕΥΘΥΝΣΗ ΠΡΩΤΟΒΑΘΜΙΑΣ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ
ΕΚΠΑΙΔΕΥΣΗΣ ΚΑΒΑΛΑΣ ΔΕΔΟΜΕΝΩΝ (ΕΕ) 2016/679

ΚΑΙ… ΠΩΣ ΑΠΟΔΕΙΚΝΥΕΤΑΙ Η ΣΥΜΜΟΡΦΩΣΗ?
"Ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και (πρέπει
να) είναι σε θέση να αποδείξει τη συμμόρφωση" με τις
αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού
χαρακτήρα (λογοδοσία)

• Σύνταξη εγχειριδίου συστήματος προστασίας
• Σχεδιασμός διαδικασιών και εντύπων
• Επεμβάσεις – βελτιώσεις στο μηχανογραφικό σύστημα
• Τήρηση των προαναφερθέντων. Ανασκοπήσεις
ΔΙΕΥΘΥΝΣΗ ΠΡΩΤΟΒΑΘΜΙΑΣ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ
ΕΚΠΑΙΔΕΥΣΗΣ ΚΑΒΑΛΑΣ ΔΕΔΟΜΕΝΩΝ (ΕΕ) 2016/679

ΚΑΙ… ΠΩΣ ΑΠΟΔΕΙΚΝΥΕΤΑΙ Η ΣΥΜΜΟΡΦΩΣΗ?
"Ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και (πρέπει
να) είναι σε θέση να αποδείξει τη συμμόρφωση" με τις
αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού
χαρακτήρα (λογοδοσία)

• Σύνταξη εγχειριδίου συστήματος προστασίας
• Σχεδιασμός διαδικασιών και εντύπων
• Επεμβάσεις – βελτιώσεις στο μηχανογραφικό σύστημα
• Τήρηση των προαναφερθέντων. Ανασκοπήσεις
ΔΙΕΥΘΥΝΣΗ ΠΡΩΤΟΒΑΘΜΙΑΣ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ
ΕΚΠΑΙΔΕΥΣΗΣ ΚΑΒΑΛΑΣ ΔΕΔΟΜΕΝΩΝ (ΕΕ) 2016/679

ΣΤΟΙΧΕΙΩΔΗ ΜΕΤΡΑ ΣΤΑ ΣΧΟΛΕΙΑ
"Ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και (πρέπει
να) είναι σε θέση να αποδείξει τη συμμόρφωση" με τις
αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού
χαρακτήρα (λογοδοσία)

• Συγκατάθεση γονέων/ κηδεμόνων
• Εξουσιοδοτήσεις πρόσβασης και επεξεργασίας
• Δηλώσεις εμπιστευτικότητας
• Μέτρα ασφαλείας
• Κουλτούρα προστασίας δεδομένων
ΔΙΕΥΘΥΝΣΗ ΠΡΩΤΟΒΑΘΜΙΑΣ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ
ΕΚΠΑΙΔΕΥΣΗΣ ΚΑΒΑΛΑΣ ΔΕΔΟΜΕΝΩΝ (ΕΕ) 2016/679

Ευχαριστώ πολύ !!!