GDPR - ΣΥΝΟΠΤΙΚΗ ΠΑΡΟΥΣΙΑΣΗ

ΔΙΕΥΘΥΝΣΗ ΠΡΩΤΟΒΑΘΜΙΑΣ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ
ΕΚΠΑΙΔΕΥΣΗΣ ΚΑΒΑΛΑΣ ΔΕΔΟΜΕΝΩΝ (ΕΕ) 2016/679
ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ
ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ
Κανονισμός (ΕΕ) 2016/679
Γιώργος Σταμπουλής
Χημικός Μηχανικός (MSc)
Σύμβουλος Επιχειρήσεων
Η ΑΙΤΙΑ…
Κάθε πρόσωπο έχει δικαίωμα στην προστασία των

δεδομένων προσωπικού χαρακτήρα που το αφορούν
• Χάρτης των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής

Ένωσης
• Συνθήκη για τη Λειτουργία της Ευρωπαϊκής Ένωσης
ΤΙ ΕΙΝΑΙ
• Ενιαίο νομικό πλαίσιο για τη προστασία των
προσωπικών δεδομένων σε όλα τα κράτη μέλη της ΕΕ
• Θεσπίζει κανόνες που αφορούν την προστασία των
φυσικών προσώπων έναντι της επεξεργασίας δεδομένων
προσωπικού χαρακτήρα και κανόνες που αφορούν την
ελεύθερη κυκλοφορία των δεδομένων αυτών
• Δεν απαιτείται ενσωμάτωση στην εθνική νομοθεσία
• Υποχρεωτική εφαρμογή από 25 Μαΐου 2018
ΤΙ ΕΙΝΑΙ
• Ενιαίο νομικό πλαίσιο για τη προστασία των
προσωπικών δεδομένων σε όλα τα κράτη μέλη της ΕΕ
• Θεσπίζει κανόνες που αφορούν την προστασία των
φυσικών προσώπων έναντι της επεξεργασίας δεδομένων
προσωπικού χαρακτήρα και κανόνες που αφορούν την
ελεύθερη κυκλοφορία των δεδομένων αυτών
• Δεν απαιτείται ενσωμάτωση στην εθνική νομοθεσία
• Υποχρεωτική εφαρμογή από 25 Μαΐου 2018
ΠΟΙΟΥΣ ΑΦΟΡΑ
• Όλες τις επιχειρήσεις, οργανισμούς και φορείς που επεξεργάζονται
προσωπικά δεδομένα εργαζομένων, μελών, συνεργατών, πελατών,
μαθητών, ή άλλων φυσικών προσώπων που βρίσκονται στην
Ευρωπαϊκή Ένωση, ανεξαρτήτως τόπου διαμονής και ιθαγένειας
• Αφορά τόσο τους οργανισμούς όσο και τους εκτελούντες την
επεξεργασία
• Δεν αφορά τήρηση δεδομένων στο πλαίσιο προσωπικής ή οικιακής
δραστηριότητας (π.χ. προσωπικές ατζέντες τηλεφώνων)
• Δεν αφορά διαχείριση δεδομένων θανόντων προσώπων
ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ
• Συλλογή • Αναζήτηση πληροφοριών

• Καταχώρηση • Χρήση
• Οργάνωση • Κοινολόγηση με διαβίβαση
• Διάρθρωση • Διάδοση / Διάθεση
• Αποθήκευση • Συσχέτιση ή συνδυασμός
• Προσαρμογή ή μεταβολή • Περιορισμός
• Ανάκτηση • Διαγραφή ή καταστροφή
ΒΑΣΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ
• Περιορισμός του σκοπού
• Ελαχιστοποίηση των δεδομένων
• Χρονική διάρκεια
• Ρητή συγκατάθεση – Σύννομη επεξεργασία
• Σαφής πολιτική απορρήτου
• Σεβασμός ατομικών δικαιωμάτων
• Προστασία από το σχεδιασμό & εξ ορισμού
• Ασφάλεια επεξεργασίας
• Γνωστοποίηση παραβίασης
• Εκτίμηση αντικτύπου
• Υπεύθυνος προστασίας δεδομένων
• Εκπαίδευση προσωπικού
• Ελαχιστοποίηση των δεδομένων Ο οργανισμός πρέπει να ορίζει

• Χρονική διάρκεια ρητά τους σκοπούς για τους
• Ρητή συγκατάθεση – Σύννομη επεξεργασία οποίους επεξεργάζεται τα
• Σαφής πολιτική απορρήτου δεδομένα και να περιορίζει την
• Σεβασμός ατομικών δικαιωμάτων επεξεργασία μόνο για τους
• Προστασία από το σχεδιασμό & εξ ορισμού σκοπούς αυτούς
• Ελαχιστοποίηση των δεδομένων Τα δεδομένα θα πρέπει να είναι

• Χρονική διάρκεια κατάλληλα, συναφή και
• Ρητή συγκατάθεση – Σύννομη επεξεργασία απολύτως αναγκαία για τους
• Σαφής πολιτική απορρήτου σκοπούς που ορίστηκαν
• Σεβασμός ατομικών δικαιωμάτων
• Ελαχιστοποίηση των δεδομένων Τα δεδομένα θα πρέπει να

• Χρονική διάρκεια τηρούνται μόνο για το χρονικό
• Ρητή συγκατάθεση – Σύννομη επεξεργασία διάστημα που απαιτείται,
• Σαφής πολιτική απορρήτου σύμφωνα με τους σκοπούς που
• Σεβασμός ατομικών δικαιωμάτων ορίστηκαν
• Ελαχιστοποίηση των δεδομένων Η επεξεργασία των δεδομένων

• Χρονική διάρκεια θα πρέπει να είναι σύννομη. Η
• Ρητή συγκατάθεση – Σύννομη επεξεργασία ρητή συναίνεση του
• Σαφής πολιτική απορρήτου υποκειμένου των δεδομένων
• Σεβασμός ατομικών δικαιωμάτων είναι ένας από τους τρόπους
• Προστασία από το σχεδιασμό & εξ ορισμού νομιμοποίησης
• Ελαχιστοποίηση των δεδομένων Οι οργανισμοί θα πρέπει να

• Χρονική διάρκεια δηλώνουν με σαφήνεια και
• Ρητή συγκατάθεση – Σύννομη επεξεργασία διαφάνεια την πολιτική
• Σαφής πολιτική απορρήτου απορρήτου που εφαρμόζουν
• Σεβασμός ατομικών δικαιωμάτων (π.χ. είδος δεδομένων, σκοπός
• Προστασία από το σχεδιασμό & εξ ορισμού επεξεργασίας, τρόπος και
• Ασφάλεια επεξεργασίας χρονικό διάστημα διαχείρισης,
μέθοδοι προστασίας τους κλπ)
• Ελαχιστοποίηση των δεδομένων • Δικαίωμα ενημέρωσης και

• Χρονική διάρκεια πρόσβασης στα δεδομένα
• Ρητή συγκατάθεση – Σύννομη επεξεργασία • Δικαίωμα διόρθωσης
• Σαφής πολιτική απορρήτου • Δικαίωμα διαγραφής
• Σεβασμός ατομικών δικαιωμάτων (δικαίωμα στη λήθη)
• Προστασία από το σχεδιασμό & εξ ορισμού • Δικαίωμα περιορισμού της
• Ασφάλεια επεξεργασίας επεξεργασίας
• Δικαίωμα στη φορητότητα
• Δικαίωμα εναντίωσης
• Ελαχιστοποίηση των δεδομένων Τα συστήματα (κυρίως

• Χρονική διάρκεια μηχανογραφικά) και οι
• Ρητή συγκατάθεση – Σύννομη επεξεργασία διαδικασίες προστασίας
• Σαφής πολιτική απορρήτου δεδομένων που εφαρμόζει ο
• Σεβασμός ατομικών δικαιωμάτων οργανισμός πρέπει να είναι
• Προστασία από το σχεδιασμό & εξ ορισμού σχεδιασμένα με τρόπο ώστε να
• Ασφάλεια επεξεργασίας διασφαλίζουν τη μέγιστη
προστασία των δεδομένων
• Ελαχιστοποίηση των δεδομένων Ο οργανισμός οφείλει να

• Χρονική διάρκεια εφαρμόζει τα απαραίτητα
• Ρητή συγκατάθεση – Σύννομη επεξεργασία συστήματα, πολιτικές και
• Σαφής πολιτική απορρήτου διαδικασίες που εξασφαλίζουν
• Σεβασμός ατομικών δικαιωμάτων την απαιτούμενη προστασία
• Προστασία από το σχεδιασμό & εξ ορισμού των δεδομένων π.χ. από
• Ασφάλεια επεξεργασίας παράνομη πρόσβαση, κατά
λάθος απώλεια, δολιοφθορά,
αλλοίωση κλπ

• Χρονική διάρκεια γνωστοποιεί περιστατικά
• Ρητή συγκατάθεση – Σύννομη επεξεργασία παραβίασης της ασφάλειας των
• Σαφής πολιτική απορρήτου δεδομένων τις αρμόδιες Αρχές
• Σεβασμός ατομικών δικαιωμάτων και, υπό προϋποθέσεις, και τα
• Προστασία από το σχεδιασμό & εξ ορισμού υποκείμενα των δεδομένων

• Χρονική διάρκεια διεξάγει μελέτες με σκοπό την
• Ρητή συγκατάθεση – Σύννομη επεξεργασία εκτίμηση από τις επιπτώσεις
• Σαφής πολιτική απορρήτου της επεξεργασίας των
• Σεβασμός ατομικών δικαιωμάτων δεδομένων, τον εντοπισμό των
• Προστασία από το σχεδιασμό & εξ ορισμού κινδύνων ασφαλείας και τους
• Ασφάλεια επεξεργασίας τρόπους αντιμετώπισής τους.
Η απαίτηση αυτή δεν ισχύει
για όλες τις περιπτώσεις
• Ελαχιστοποίηση των δεδομένων Ο οργανισμός έχει υποχρέωση να

• Χρονική διάρκεια ορίζει υπεύθυνο προστασίας
• Ρητή συγκατάθεση – Σύννομη επεξεργασία δεδομένων που θα παρακολουθεί
• Σαφής πολιτική απορρήτου τη διαρκή και επαρκή
• Σεβασμός ατομικών δικαιωμάτων συμμόρφωσή του με τον
• Προστασία από το σχεδιασμό & εξ ορισμού Κανονισμό.
Η απαίτηση αυτή δεν ισχύει για
όλους τους οργανισμούς

• Χρονική διάρκεια εκπαιδεύσει το προσωπικό του
• Ρητή συγκατάθεση – Σύννομη επεξεργασία στο πώς να εφαρμόζει
• Σαφής πολιτική απορρήτου καθημερινά την πολιτική
• Σεβασμός ατομικών δικαιωμάτων προστασίας των προσωπικών
• Προστασία από το σχεδιασμό & εξ ορισμού δεδομένων και να ανασκοπεί
• Ασφάλεια επεξεργασίας την αποτελεσματικότητα του
συστήματος προστασίας σε
τακτική βάση
ΚΑΙ… ΑΝ ΌΧΙ???
• Διοικητικά πρόστιμα μέχρι 10 εκατ. € ή 2% του τζίρου
(όποιο είναι μεγαλύτερο), ή μέχρι 20 εκατ. € ή 4% του
τζίρου (όποιο είναι μεγαλύτερο), ανάλογα με την
περίπτωση
• Αποζημίωση των υποκειμένων των δεδομένων που
πιθανώς να επιδικάσουν τα δικαστήρια
ΤΟ… "ΠΡΟΒΛΗΜΑ"
"Ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και (πρέπει
να) είναι σε θέση να αποδείξει τη συμμόρφωση" με τις
αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού
χαρακτήρα (λογοδοσία)
ΚΑΙ… ΠΩΣ ΑΠΟΔΕΙΚΝΥΕΤΑΙ Η ΣΥΜΜΟΡΦΩΣΗ?

• Σύνταξη εγχειριδίου συστήματος προστασίας

• Σχεδιασμός διαδικασιών και εντύπων
• Επεμβάσεις – βελτιώσεις στο μηχανογραφικό σύστημα
• Τήρηση των προαναφερθέντων. Ανασκοπήσεις
ΚΑΙ… ΠΩΣ ΑΠΟΔΕΙΚΝΥΕΤΑΙ Η ΣΥΜΜΟΡΦΩΣΗ?

• Σύνταξη εγχειριδίου συστήματος προστασίας

• Σχεδιασμός διαδικασιών και εντύπων
• Επεμβάσεις – βελτιώσεις στο μηχανογραφικό σύστημα
• Τήρηση των προαναφερθέντων. Ανασκοπήσεις
ΣΤΟΙΧΕΙΩΔΗ ΜΕΤΡΑ ΣΤΑ ΣΧΟΛΕΙΑ

• Συγκατάθεση γονέων/ κηδεμόνων

• Εξουσιοδοτήσεις πρόσβασης και επεξεργασίας
• Δηλώσεις εμπιστευτικότητας
• Μέτρα ασφαλείας
• Κουλτούρα προστασίας δεδομένων
Ευχαριστώ πολύ !!!

GDPR - ΣΥΝΟΠΤΙΚΗ ΠΑΡΟΥΣΙΑΣΗ

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

GDPR - ΣΥΝΟΠΤΙΚΗ ΠΑΡΟΥΣΙΑΣΗ

Uploaded by

Copyright:

Available Formats

ΔΙΕΥΘΥΝΣΗ ΠΡΩΤΟΒΑΘΜΙΑΣ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ

ΕΚΠΑΙΔΕΥΣΗΣ ΚΑΒΑΛΑΣ ΔΕΔΟΜΕΝΩΝ (ΕΕ) 2016/679

Κάθε πρόσωπο έχει δικαίωμα στην προστασία των

• Χάρτης των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής

• Συλλογή • Αναζήτηση πληροφοριών

• Ελαχιστοποίηση των δεδομένων Ο οργανισμός πρέπει να ορίζει

• Υπεύθυνος προστασίας δεδομένων

• Ελαχιστοποίηση των δεδομένων Τα δεδομένα θα πρέπει να είναι

• Προστασία από το σχεδιασμό & εξ ορισμού

• Υπεύθυνος προστασίας δεδομένων

• Ελαχιστοποίηση των δεδομένων Τα δεδομένα θα πρέπει να

• Υπεύθυνος προστασίας δεδομένων

• Ελαχιστοποίηση των δεδομένων Η επεξεργασία των δεδομένων

• Υπεύθυνος προστασίας δεδομένων

• Ελαχιστοποίηση των δεδομένων Οι οργανισμοί θα πρέπει να

• Υπεύθυνος προστασίας δεδομένων

• Ελαχιστοποίηση των δεδομένων • Δικαίωμα ενημέρωσης και

• Ελαχιστοποίηση των δεδομένων Τα συστήματα (κυρίως

• Υπεύθυνος προστασίας δεδομένων

• Ελαχιστοποίηση των δεδομένων Ο οργανισμός οφείλει να

• Ελαχιστοποίηση των δεδομένων Ο οργανισμός οφείλει να

• Υπεύθυνος προστασίας δεδομένων

• Ελαχιστοποίηση των δεδομένων Ο οργανισμός οφείλει να

• Ελαχιστοποίηση των δεδομένων Ο οργανισμός έχει υποχρέωση να

• Ελαχιστοποίηση των δεδομένων Ο οργανισμός οφείλει να

ΚΑΙ… ΠΩΣ ΑΠΟΔΕΙΚΝΥΕΤΑΙ Η ΣΥΜΜΟΡΦΩΣΗ?

• Σύνταξη εγχειριδίου συστήματος προστασίας

ΚΑΙ… ΠΩΣ ΑΠΟΔΕΙΚΝΥΕΤΑΙ Η ΣΥΜΜΟΡΦΩΣΗ?

• Σύνταξη εγχειριδίου συστήματος προστασίας

ΣΤΟΙΧΕΙΩΔΗ ΜΕΤΡΑ ΣΤΑ ΣΧΟΛΕΙΑ

• Συγκατάθεση γονέων/ κηδεμόνων

Ευχαριστώ πολύ !!!

You might also like