<?xml version="1.0" encoding="utf-8"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
	<channel>
		<atom:link href="http://blog.gdpr-awareness.eu/blog/x5feed.php" rel="self" type="application/rss+xml" />
		<title><![CDATA[GDPR Awareness Blog]]></title>
		<link>http://blog.gdpr-awareness.eu/blog/</link>
		<description><![CDATA[News and Guidelines on GDPR Compliance]]></description>
		<language>EN</language>
		<lastBuildDate>Mon, 12 Jan 2026 09:11:00 +0000</lastBuildDate>
		<item>
			<title><![CDATA[Το ΕΣΠΔ Δημοσίευσε Δεσμευτικούς Εταιρικούς Κανόνες (ΔΕΚ)]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog.gdpr-awareness.eu/blog/index.php?category=GDPR_Operations"><![CDATA[GDPR Operations]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000075"><div class="imTAJustify"><div><b class="fs11lh1-5"><br></b></div><div data-text-align="justify" class="imTAJustify"><b class="fs11lh1-5"><span class="fs11lh1-5"><span class="fs11lh1-5">Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΔΠ) δημοσίευσε δεσμευτικούς εταιρικούς κανόνες (ΔΕΚ) μεταξύ ελεγκτών δεδομένων και επεξεργαστών δεδομένων. </span></span></b><br></div><div data-text-align="justify" class="imTAJustify"><span class="fs11lh1-5"><span class="fs11lh1-5"><br></span></span></div><div data-text-align="justify" class="imTAJustify"><span class="fs11lh1-5"><b><span class="cf1">&gt;&gt;</span><span class="cf1"> </span>Αρχή Προστασίας Δεδομένων (ΑΠΔ), Data Protection Authority (DPA)<br></b></span></div><div data-text-align="justify" class="imTAJustify"><div data-text-align="justify" class="imTAJustify"><span class="fs11lh1-5"><b><span class="cf1">&gt;&gt;</span><span class="cf1"> </span>Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)</b></span></div><div data-text-align="justify" class="imTAJustify"><span class="fs11lh1-5"><b><span class="cf1">&gt;&gt;</span><span class="cf1"> </span>Υπεύθυνος Ελέγχου Δεδομένων, Data Controller, Ελεγκτής.</b></span></div><div data-text-align="justify" class="imTAJustify"><span class="fs11lh1-5"><b><span class="cf1">&gt;&gt;</span><span class="cf1"> </span>Υπεύθυνος Επεξεργαστής Δεδομένων, Data Processor, Επεξεργαστής.</b></span></div><div data-text-align="justify" class="imTAJustify"><span class="fs11lh1-5"><b><span class="cf1">&gt;&gt;</span><span class="cf1"> </span>Συμφωνία Π</b></span><b class="fs11lh1-5">ροστασία της Μεταφοράς Προσωπικών Δεδομένων, σύμφωνα με τον ΓΚΠΔ.</b></div><div data-text-align="justify" class="imTAJustify"><span class="fs11lh1-5"><b><br></b></span></div>Το <b>Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ)</b> δημοσίευσε μια απλοποιημένη διαδικασία έγκρισης για τους <b>Δεσμευτικούς Εταιρικούς Κανόνες (ΔΕΚ) - Binding Corporate Rules (BCRs)</b>. Η διαδικασία έγκρισης είναι &nbsp;ένα εργαλείο που χρησιμοποιείται ευρέως από τις επιχειρήσεις για την προστασία των μεταφορών προσωπικών δεεδομένων, σύμφωνα με τον ΓΚΠΔ.</div><div data-text-align="justify" class="imTAJustify"><br><div data-text-align="justify" class="imTAJustify">Η απλοποιημένη διαδικασία για τους ΔΕΚ στοχεύει να:</div><div data-text-align="justify" class="imTAJustify"><ul><li>Μειώσει το χρονικό διάστημα έγκρισης.</li><li>Καταστήσει τις διαδικασίες συνεργασίας πιο πρακτικές και αποτελεσματικές.</li></ul></div><div data-text-align="justify" class="imTAJustify"><br></div><div data-text-align="justify" class="imTAJustify"><img class="image-3 fleft" src="http://blog.gdpr-awareness.eu/images/EN_BCR_01-border.jpg"  width="400" height="568" /> <img class="image-4" src="http://blog.gdpr-awareness.eu/images/ESPD_KED_01-border.jpg"  width="400" height="566" /></div><div data-text-align="justify" class="imTAJustify"><br></div><div data-text-align="justify" class="imTAJustify"><span class="fs11lh1-5">Για να επιτευχθεί αυτό, η διαδικασία καθορίζει <b>σαφείς φάσεις για τα βήματα έγκρισης</b> και εισάγει συνεδρίες ΔΕΚ όπου οι <b>Αρχές Προστασίας Δεδομένων </b>μπορούν να αντιμετωπίσουν τυχόν εκκρεμή ζητήματα σχετικά με μια περιγραφόμενη διαδικασία ή τις </span><span class="fs11lh1-5">περιγραφόμενες </span><span class="fs11lh1-5">διαδικασίες σε ένα κείμενο Δεσμευτικών Εταιρικών Κανόνων, προτού ζητήσουν από το ΕΣΠΔ να εκδώσει γνώμη.</span><br></div><div data-text-align="justify" class="imTAJustify"><span class="fs11lh1-5"><br></span></div><div data-text-align="justify" class="imTAJustify">Οι ΔΕΚ είναι σημαντικά εργαλεία για τις επιχειρήσεις, ώστε να δείχνουν ότι οι μεταφορές προσωπικών δεδομένων τους συμμορφώνονται με τον ΓΚΠΔ. Βελτιστοποιώντας τη διαδικασία έγκρισης, το ΕΣΠΔ στοχεύει να διευκολύνει τη χρήση αυτού του εργαλείου από τις επιχειρήσεις και τα άλλα ενδιαφερόμενα μέρη.</div><div data-text-align="justify" class="imTAJustify"><br></div><div data-text-align="justify" class="imTAJustify"><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt;</span><span class="fs11lh1-5 cf1"> </span></b><span class="fs11lh1-5"><a href="https://www.edpb.europa.eu/our-work-tools/our-documents/procedure/edpb-document-setting-forth-co-operation-procedure-approval_el" class="imCssLink">ΕΣΠΔ διαδικασία συνεργασίας για την έγκριση Δεσμευτικών Εταιρικών Κανόνων (ΕΛ)</a></span><br></div><div data-text-align="justify" class="imTAJustify"><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt;</span><span class="fs11lh1-5 cf1"> </span></b><span class="fs11lh1-5"><a href="https://www.edpb.europa.eu/our-work-tools/our-documents/procedure/edpb-document-setting-forth-co-operation-procedure-approval_en" class="imCssLink">EDPB procedure for the approval of Binding Corporate Rules (ΕΝ)</a></span><br></div><div data-text-align="justify" class="imTAJustify"><br></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt; </span></b><span class="fs11lh1-5"><a href="https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679" class="imCssLink">General Data Protection Regulation <b>(EU) 2016/679</b> of 27 April 2016.</a></span><br></div></div><div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt; </span></b><a href="https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016L0680" class="imCssLink"><span class="fs11lh1-5">Directive for the Protection of Natural Persons </span><span class="fs11lh1-5">Personal Data</span><span class="fs11lh1-5"> </span><span class="fs11lh1-5">Processing </span><span class="fs11lh1-5">by Competent Authorities <b>(EU) 2016/680</b> of 27 April 2016.</span></a></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt; </span></b><span class="fs11lh1-5"><a href="https://gdpr.eu/" class="imCssLink">GDPR Europe.</a></span><br></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt; </span></b><span class="fs11lh1-5"><a href="https://www.edpb.europa.eu/" class="imCssLink">European Data Protection Board (EDPB).</a></span><br></div><div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt;</span></b><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><span class="fs11lh1-5"><a href="https://edps.europa.eu/" class="imCssLink">EU Data Protection Supervisor (EDPS).</a></span></span><br></div></div></div><div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt;</span><span class="fs11lh1-5 cf1"> </span></b><span class="fs11lh1-5"><span class="fs11lh1-5"><a href="https://www.dpa.gr/" class="imCssLink">Hellenic DPA.</a></span></span><br></div><div><div><b><span class="fs11lh1-5 cf1">&gt;&gt; </span></b><span class="fs11lh1-5"><a href="https://www.edpb.europa.eu/sme-data-protection-guide/data-breaches_en" class="imCssLink">EDPB Data Breaches Processing.</a></span></div></div><div><br></div><div><br></div></div></div><div class="imTAJustify"><div><span class="cf2"><span class="fs10lh1-5">Information has been contributed </span><span class="fs10lh1-5">b</span><span class="fs10lh1-5">y </span></span><span class="fs10lh1-5 cf2">European Commission, </span><span class="fs10lh1-5 cf2">EDPB, EDPS, Hellenic DPA, CubeIQ </span><span class="fs10lh1-5 cf2">and other respective Web Sites.</span></div></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το ργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_hnzffs47.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_szgp178o.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Tue, 10 Mar 2026 09:11:00 GMT</pubDate>
			<enclosure url="http://blog.gdpr-awareness.eu/blog/files/large-8762aff7-9f33-4f24-aaac-0c6f7ff68ed7_thumb.jpg" length="164377" type="image/jpeg" />
			<link>http://blog.gdpr-awareness.eu/blog/?blog-099</link>
			<guid isPermaLink="false">http://blog.gdpr-awareness.eu/blog/rss/000000075</guid>
		</item>
		<item>
			<title><![CDATA[Ευνοϊκές Συμφωνίες Επεξεργασίας Δεδομένων για τους Εκτελούντες την Επεξεργασία Δεδομένων]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog.gdpr-awareness.eu/blog/index.php?category=GDPR_Operations"><![CDATA[GDPR Operations]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000074"><div class="imTAJustify"><div><b class="fs11lh1-5"><br></b></div><div><b class="fs11lh1-5"><span class="fs11lh1-5">Ευνοϊκές Συμφωνίες Επεξεργασίας Δεδομένων για τους Εκτελούντες την Επεξεργασία Δεδομένων.</span></b><b><span class="fs11lh1-5"><br></span></b></div><div><span class="fs11lh1-5"><span class="fs11lh1-5"><br></span></span></div><div><span class="fs11lh1-5"><b><span class="cf1">&gt;&gt;</span><span class="cf1"> </span>Αρχή Προστασίας Δεδομένων (ΑΠΔ), Data Protection Authority (DPA)<br></b></span></div><div><div><span class="fs11lh1-5"><b><span class="cf1">&gt;&gt;</span><span class="cf1"> </span>Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)</b></span></div><div><span class="fs11lh1-5"><b><span class="cf1">&gt;&gt;</span><span class="cf1"> </span>Υπεύθυνος Ελέγχου Δεδομένων, Data Controller, Ελεγκτής.</b></span></div><div><span class="fs11lh1-5"><b><span class="cf1">&gt;&gt;</span><span class="cf1"> </span>Υπεύθυνος Επεξεργαστής Δεδομένων, Data Processor, Επεξεργαστής.</b></span></div><div><span class="fs11lh1-5"><b><span class="cf1">&gt;&gt;</span><span class="cf1"> </span>Συμφωνία Επεξεργασίας Δεδομένων (ΣΕΔ), Data Processing Agreement (DPA)</b></span></div><div><span class="fs11lh1-5"><b><span class="cf1">&gt;&gt;</span><span class="cf1"> </span>Αίτημα Πρόσβασης Υποκειμένου Δεδομένων, (ΑΠΥΔ), Data Subject Access Requests (DSAR)</b></span></div><div><span class="fs11lh1-5"><br></span></div><div><img class="image-0 fleft" src="http://blog.gdpr-awareness.eu/images/large-3233754.jpg"  width="300" height="201" /><span class="fs11lh1-5">Οι οργανισμοί παγκοσμίως βασίζονται όλο και περισσότερο σε τρίτες εταιρίες επεξεργασίας δεδομένων. Από πλατφόρμες Cloud έως εργαλεία ανάλυσης, οι εταιρίες επεξεργασίας δεδομένων χειρίζονται καθημερινά μεγάλο αριθμό προσωπικών δεδομένων.<br></span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Πολλοί υπεύθυνοι επεξεργασίας δεδομένων κάνουν ένα πιθανά δαπανηρό λάθος. Υπογράφουν </span><span class="fs11lh1-5"><b>Συμφωνίες Επεξεργασίας Δεδομένων (ΣΕΔ)</b></span><span class="fs11lh1-5"> που έχουν γραφτεί από τον εκτελούντα την επεξεργασία. Οι συμφωνίες ΣΕΔ που έχουν δημιουργηθεί από τον εκτελούντα την επεξεργασία ευνοούν συχνά αυτόν και όχι τον υπεύθυνο επεξεργασίας. Αυτό είναι ένα πρόβλημα ελέγχου.</span><br></div><div><br></div><div><span class="fs11lh1-5">Οι παγκόσμιοι νόμοι περί απορρήτου και προστασίας προσωπικών δεδομένων συμπεριλαμβανομένου του <b>Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ, GDPR) </b>και του νόμου DPDP της Ινδίας, είναι σαφείς: οι εκτελούντες την επεξεργασίας πρέπει να ακολουθούν τις οδηγίες του υπεύθυνου επεξεργασίας. Ωστόσο, όταν οι υπεύθυνοι επεξεργασίας δέχονται ΣΕΔ που έχουν συνταχθεί από τον εκτελούντα την επεξεργασία, εγκαταλείπουν τον έλεγχο επί αυτών, συχνά χωρίς να το συνειδητοποιούν.<br></span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Οι ΣΕΔ που έχουν συνταχθεί από τον εκτελούντα την επεξεργασία έχουν συνήθως σχεδιαστεί για να προστατεύουν το ένα μέρος, τον εκτελούντα την επεξεργασία. Οι υπεύθυνοι επεξεργασίας φέρουν τη νομική ευθύνη για τη διαχείριση των δεδομένων. Αποφασίζουν πως και γιατί χρησιμοποιούνται τα προσωπικά δεδομένα. Οι εκτελούντες την επεξεργασία ενεργούν μόνο σύμφωνα με αυτές τις οδηγίες των υπευθύνων &nbsp;επεξεργασίας.<br></span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Γιατί λοιπόν οι υπεύθυνοι επεξεργασίας δεδομένων υπογράφουν συμβάσεις που περιορίζουν τα δικαιώματά τους; </span></div><div><span class="fs11lh1-5"><b>Οι ΣΕΔ που ευνοούν τον &nbsp;εκτελούντα την επεξεργασία περιλαμβάνουν συνήθως ρήτρες που:</b></span><br></div><div><ul><li><span class="fs11lh1-5">Περιορίζουν τα δικαιώματα ελέγχου.</span></li><li><span class="fs11lh1-5">Μπορεί να καθυστερήσουν ειδοποιήσεις παραβίασης δεδομένων.</span></li><li><span class="fs11lh1-5">Επιτρέπουν την εκτεταμένη διατήρηση δεδομένων.</span></li><li><span class="fs11lh1-5">Ελαχιστοποιούν την υποστήριξη με DSAR.</span></li><li><span class="fs11lh1-5">Προσδιορίζουν ανώτατο όριο ευθύνης για σοβαρές βλάβες.</span></li></ul></div><div><span class="fs11lh1-5">Κάθε ρήτρα θέτει τον υπεύθυνοι επεξεργασίας σε μειονεκτική θέση και το χειρότερα, αυξάνεται ο κίνδυνο μη συμμόρφωσης.</span></div><div><span class="fs11lh1-5"><br></span></div><div><div><b class="fs11lh1-5"><span class="cf1">&gt;&gt;</span> Οι περιορισμοί ελέγχου υπονομεύουν την εποπτεία.</b></div><div><span class="fs11lh1-5">Τα δικαιώματα ελέγχου είναι αδιαπραγμάτευτα σύμφωνα με τους περισσότερους νόμους περί απορρήτου. Οι ελεγκτές δεδομένων πρέπει να είναι σε θέση να επαληθεύουν τον τρόπο με τον οποίο οι επεξεργαστές δεδομένών χειρίζονται τα δεδομένα.</span></div><div><span class="fs11lh1-5">Ωστόσο, πολλές συμφωνίες που έχουν συνταχθεί από τον επεξεργαστή δεδομένών εμποδίζουν τους ελέγχους ή τους εξαρτούν από όρους. Ορισμένες συμφωνίες επιτρέπουν μόνο ελέγχους από τρίτα μέρη που επιλέγονται από τον επεξεργαστή δεδομένών. Αυτό αφαιρεί τη διαφάνεια. Χωρίς σαφή δικαιώματα ελέγχου, οι ελεγκτές δεν μπορούν να εντοπίσουν αποτυχίες συμμόρφωσης μέχρι να είναι πολύ αργά.<br><br></span></div><div><b class="fs11lh1-5"><span class="cf1">&gt;&gt; </span>Ειδοποιήσεις καθυστερημένης παραβίασης και Αύξηση προστίμων.</b><span class="fs11lh1-5"> </span></div><div><span class="fs11lh1-5">Όταν συμβαίνει μια παραβίαση, ο χρόνος έχει σημασία. Οι ελεγκτές πρέπει συχνά να ενημερώνουν τις ρυθμιστικές αρχές εντός 72 ωρών. Ωστόσο, ορισμένες <b>Αρχές Προστασίας Δεδομένων (ΑΠΔ) </b>δίνουν στους επεξεργαστές δεδομένων περιθώριο με όρους όπως "χωρίς αδικαιολόγητη καθυστέρηση". Αυτό μπορεί να σημαίνει ώρες, ή ακόμη και ημέρες, προτού ενημερωθεί ο ελεγκτής δεδομένων.</span></div><div><span class="fs11lh1-5">Οι καθυστερήσεις στην ειδοποίηση παραβίασης μπορεί να οδηγήσουν σε ρυθμιστικά πρόστιμα, απώλεια φήμης και ζημιά στην επωνυμία του οργανισμού σας.</span></div><div><br></div><div><span class="fs11lh1-5"><b><span class="cf1">&gt;&gt;</span> Αδύναμες ρήτρες σε ΑΠΥΔ δημιουργούν πονοκεφάλους συμμόρφωσης.</b></span><span class="fs11lh1-5"> </span></div><div><span class="fs11lh1-5">Τα <b>Αιτήματα Πρόσβασης Υποκειμένου Δεδομένων, (ΑΠΥΔ), Data Subject Access Requests (DSAR)</b> αποτελούν ακρογωνιαίο λίθο των σύγχρονων νόμων περί απορρήτου. Οι ελεγκτές δεδομένων υποχρεούνται νομικά να ανταποκρίνονται γρήγορα.</span></div><div><span class="fs11lh1-5">Ωστόσο, οι επεξεργαστές δεδομένων συχνά ελέγχουν τα συστήματα που διατηρούν τα δεδομένα. Εάν η ΑΠΔ δεν απαιτεί σαφώς υποστήριξη από τον επεξεργαστή δεδομένων, οι ελεγκτές δεδομένων παραμένουν εκτεθειμένοι.</span></div><div><span class="fs11lh1-5">Ορισμένες συμφωνίες χρεώνουν ακόμη και υψηλές χρεώσεις για τη βοήθεια του επεξεργαστή δεδομένων σε ΑΠΥΔ, κάτι που δεν προβλέπεται και δεν προβλεπόταν ποτέ από τον νόμο.</span></div><div><span class="fs11lh1-5"><b><br></b></span></div><div><span class="fs11lh1-5"><b><span class="cf1">&gt;&gt;</span> Η διατήρηση δεδομένων πρέπει να είναι απόφαση του ελεγκτή των δεδομένων.</b></span></div><div><span class="fs11lh1-5">Σύμφωνα με τους νόμους περί απορρήτου, τα δεδομένα πρέπει να διαγράφονται όταν πλέον δεν χρειάζονται. Αυτό το χρονοδιάγραμμα θα πρέπει να οριστεί από τον ελεγκτή δεδομένων και όχι από τον επεξεργαστή δεδομένων.</span></div><div><span class="fs11lh1-5">Οι γραπτές συμφωνίες από τον επεξεργαστή δεδομένων περιλαμβάνουν συχνά ευρείς ή αόριστους όρους διατήρησης των δεδομένων. Αυτό επιβάλει στους ελεγκτές δεδομένων να διατηρούν προσωπικά δεδομένα περισσότερο από όσο χρειάζεται, αυξάνοντας τον κίνδυνο κακής χρήσης ή παραβίασης.</span></div> &nbsp;<div><span class="fs11lh1-5"><b><span class="cf1">&gt;&gt;</span> Η περιορισμένη ευθύνη μεταθέτει τον κίνδυνο ελεγκτή των δεδομένων.</b></span></div><div><span class="fs11lh1-5">Όταν υπάρξει πρόβλημα διαρροής, ο ελεγκτής δεδομένων βρίσκεται στο στόχαστρο της ρυθμιστικής αρχής. Ωστόσο, πολλές ΣΕΔ που έχουν δημιουργηθεί από τους επεξεργαστές δεδομένων περιορίζουν την ευθύνη με αθέμιτους τρόπους.</span></div><div><span class="fs11lh1-5">Αυτές οι ρήτρες περιορισμού ευθύνης ενδέχεται να αποκλείουν ορισμένες αξιώσεις ή ανώτερες αποζημιώσεις σε χαμηλά ποσά. Αυτό αφήνει τον υπεύθυνο ελεγκτή δεδομένων να φέρει το οικονομικό και νομικό βάρος για λάθη του επεξεργαστή δεδομένων.</span></div><br><div><span class="fs11lh1-5"><b><span class="cf1">&gt;&gt;</span> Επαγγελματικά σχεδιασμένες ΣΕΔ ισορροπούν τον αγωνισμό.</b></span><span class="fs11lh1-5"> </span></div><div><span class="fs11lh1-5">Οι ελεγκτές δεδομενων πρέπει να αντιδράσουν στο φαινόμενο ΣΕΔ να δημιουργούνται από τους επεξεργαστές δεδομένων.</span></div><div><span class="fs11lh1-5">Η λύση είναι απλή: χρησιμοποιήστε ΣΕΔ που έχουν σχεδιαστεί για να αντικατοπτρίζουν τον νομικό ρόλο και τις ευθύνες σας ως υπεύθυνο ελεγκτή δεδομένων.</span></div><div><span class="fs11lh1-5"><b>Μια ΣΕΔ εστιασμένη στον ελεγκτή δεδομέων διασφαλίζει:</b></span></div><ul type="disc"><li><span class="fs11lh1-5">Πλήρη δικαιώματα ελέγχου.</span></li><li><span class="fs11lh1-5">Υποχρεώσεις άμεσης ειδοποίησης παραβίασης.</span></li><li><span class="fs11lh1-5">Καθαρισμένους όρους συνεργασίας ΑΠΥΔ.</span></li><li><span class="fs11lh1-5">Καθορισμένα χρονικά όρια διατήρησης δεδομένων.</span></li><li><span class="fs11lh1-5">Ισορροπημένες και δίκαιες ρήτρες ευθύνης.</span></li> </ul><span class="fs11lh1-5">Με τη σωστή ΣΕΔ, αποκτάτε τον έλεγχο, όπως ορίζει η νομοθεσία, μειώνετε τον κίνδυνο και προστατεύετε τον οργανισμό σας.</span><div><br></div><div><span class="fs11lh1-5"><b><span class="cf1">&gt;&gt;</span> Η <span class="cf1">CubeIQ</span> βοηθά τους ελεγκτές δεδομενων να ανακτήσουν τον έλεγχο.</b></span></div><div><span class="fs11lh1-5">Στη CubeIQ, η </span><b class="fs11lh1-5">επιχειρηματική μονάδα Κανονιστικής Συμμόρφωσης</b><span class="fs11lh1-5"> μαζί με τους συνεργάτες μας, συντάσσει και γράφει ΣΕΔ για την σχέση του ελεγκτή δεδομένων με τον / τους υπεύθυνους επεξεργασίας δεδομένων. Η έμπειρη νομική ομάδα μας και η ομάδα προστασίας απορρήτου κατανοούν τις αποχρώσεις των σχέσεων υπευθύνου επεξεργασίας δεδομένων με τον επεξεργαστή δεδομένων και ευθυγραμμίζουν κάθε ρήτρα με τις ρυθμιστικές σας υποχρεώσεις.</span><br></div><div><span class="fs11lh1-5"><b>Με την <span class="cf1">CubeIQ</span> λαμβάνετε:</b></span></div><ul type="disc"><li><span class="fs11lh1-5">Πλαίσιο ΣΕΔ με έμφαση στην πλευρά του ελεγκτή.</span></li><li><span class="fs11lh1-5">Σαφείς και εκτελεστοί όροι που προστατεύουν τα συμφέροντά σας.</span></li></ul><br><div><span class="fs11lh1-5"><b><span class="cf1">&gt;&gt; </span>Μην αφήνετε τον επεξεργαστή δεδομένων να γράψει τους κανόνες.</b></span><span class="fs11lh1-5"> </span></div><div><span class="fs11lh1-5">Κάθε ελεγκτής δεδομένων έχει επιλογές. Αποδεχτείτε μια μονόπλευρη συμφωνία ή αναλάβετε τον έλεγχο των δεδομένων σας. Οι ΣΕΔ που ευνοούν τους επεξεργαστές δεδομένων είναι ένας νομικός και λειτουργικός κίνδυνος τον οποίο εντέλει δεν μπορείτε να αντέξετε οικονομικά.</span></div><div><span class="fs11lh1-5">Βεβαιωθείτε ότι οι ΣΕΔ σας αντικατοπτρίζουν τον ρόλο σας, τους κινδύνους και τις ευθύνες σας.</span></div><div><span class="fs11lh1-5">Ενεργείστε με διακοπή ΣΕΔ που ευνοούν τους επεξεργαστές δεδομένων σας και υπογράψτε ΣΕΔ οι οποίες να καλύπτουν τις ρυθμιστικές σας υποχρεώσεις με τον ΓΚΠΔ.</span></div><div><br></div></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt; </span></b><span class="fs11lh1-5"><a href="https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679" class="imCssLink">General Data Protection Regulation <b>(EU) 2016/679</b> of 27 April 2016.</a></span><br></div></div><div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt; </span></b><a href="https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016L0680" class="imCssLink"><span class="fs11lh1-5">Directive for the Protection of Natural Persons </span><span class="fs11lh1-5">Personal Data</span><span class="fs11lh1-5"> </span><span class="fs11lh1-5">Processing </span><span class="fs11lh1-5">by Competent Authorities <b>(EU) 2016/680</b> of 27 April 2016.</span></a></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt; </span></b><span class="fs11lh1-5"><a href="https://gdpr.eu/" class="imCssLink">GDPR Europe.</a></span><br></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt; </span></b><span class="fs11lh1-5"><a href="https://www.edpb.europa.eu/" class="imCssLink">European Data Protection Board (EDPB).</a></span><br></div><div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt;</span></b><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><span class="fs11lh1-5"><a href="https://edps.europa.eu/" class="imCssLink">EU Data Protection Supervisor (EDPS).</a></span></span><br></div></div></div><div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt;</span><span class="fs11lh1-5 cf1"> </span></b><span class="fs11lh1-5"><span class="fs11lh1-5"><a href="https://www.dpa.gr/" class="imCssLink">Hellenic DPA.</a></span></span><br></div><div><div><b><span class="fs11lh1-5 cf1">&gt;&gt; </span></b><span class="fs11lh1-5"><a href="https://www.edpb.europa.eu/sme-data-protection-guide/data-breaches_en" class="imCssLink">EDPB Data Breaches Processing.</a></span></div></div><div><br></div><div><br></div></div></div><div class="imTAJustify"><div><span class="cf2"><span class="fs10lh1-5">Information has been contributed </span><span class="fs10lh1-5">b</span><span class="fs10lh1-5">y </span></span><span class="fs10lh1-5 cf2">European Commission, </span><span class="fs10lh1-5 cf2">EDPB, EDPS, Hellenic DPA, CubeIQ </span><span class="fs10lh1-5 cf2">and other respective Web Sites.</span></div></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το ργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_5zkm8a4m.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_eidgkpo8.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Mon, 12 Jan 2026 09:11:00 GMT</pubDate>
			<enclosure url="http://blog.gdpr-awareness.eu/blog/files/large-1757593_thumb.jpg" length="320557" type="image/jpeg" />
			<link>http://blog.gdpr-awareness.eu/blog/?blog-098</link>
			<guid isPermaLink="false">http://blog.gdpr-awareness.eu/blog/rss/000000074</guid>
		</item>
		<item>
			<title><![CDATA[ΑΠΔΠΧ Έντυπα Καταγγελίας]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog.gdpr-awareness.eu/blog/index.php?category=GDPR_Guidelines"><![CDATA[GDPR Guidelines]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000073"><div class="imTAJustify"><div><b class="fs11lh1-5"><br></b></div><div><b><span class="fs11lh1-5">ΑΠΔΠΧ Έντυπα Καταγγελίας.</span><span class="fs11lh1-5"><br></span></b></div><div><b><span class="fs11lh1-5"><br></span></b></div><div><span class="fs11lh1-5">Η <b>Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)</b>, εφεξής <b>η Αρχή</b>, είναι συνταγματικά κατοχυρωμένη ανεξάρτητη δημόσια Αρχή, η οποία έχει ως αποστολή της την εποπτεία της εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων, του ν. 4624/2019, του ν. 3471/2006 και άλλων ρυθμίσεων που αφορούν την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθώς και την ενάσκηση των αρμοδιοτήτων που της ανατίθενται κάθε φορά.</span></div><div><span class="fs11lh1-5"><br></span><div><span class="fs11lh1-5">Ο νόμος 4624/2019 περιλαμβάνει και τη μεταφορά στην ελληνική έννομη τάξη της <a href="https://dpa.gr/sites/default/files/2020-05/CELEX_32016L0680_EL_TXT.pdf" class="imCssLink"><b>Οδηγίας (EE) 2016/680</b></a> </span><span class="fs11lh1-5">του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου.</span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Ο <a href="https://dpa.gr/sites/default/files/2019-10/GDPR%20%CE%9C%CE%95%20%CE%94%CE%99%CE%9F%CE%A1%CE%98%CE%A9%CE%A4%CE%99%CE%9A%CE%8C2-converted.pdf" class="imCssLink"><b>Γενκός Κανονσμός Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ)</b></a> </span><span class="fs11lh1-5">και ο νόμος 4624/2019 ενισχύει τα ήδη υφιστάμενα δικαιώματα των πολιτών (υποκειμένων των δεδομένων), ενώ παράλληλα κατοχυρώνει και νέα.</span></div><div><br></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt;</span></b><span class="fs11lh1-5"> <a href="https://dpa.gr/el/polites/gkpd" class="imCssLink"><b>Επιγραμματικά τα δικαιώματα των πολιτών</b></a> είναι τα εξής:</span></div><div><ul><li><span class="fs11lh1-5"><b>Δικαίωμα ενημέρωσης και διαφάνεια (άρθρα 12-14 ΓΚΠΔ):</b> Είναι το δικαίωμα να γνωρίζετε ποιος επεξεργάζεται τα δεδομένα σας, ποια είναι αυτά και για ποιον λόγο. Οι οργανισμοί που επεξεργάζονται δεδομένα σας πρέπει να σας παρέχουν σαφείς πληροφορίες σε απλή γλώσσα.</span></li><li><span class="fs11lh1-5"><b>Δικαίωμα πρόσβασης του υποκειμένου των δεδομένων (άρθρο 15 ΓΚΠΔ):</b> Έχετε το δικαίωμα να ζητήσετε δωρεάν πρόσβαση στα προσωπικά σας δεδομένα που διαθέτει ένας οργανισμός.</span></li><li><span class="fs11lh1-5"><b>Δικαίωμα διόρθωσης (άρθρο 16 ΓΚΠΔ):</b> Έχετε το δικαίωμα να ζητήσετε τη διόρθωση ανακριβών προσωπικών δεδομένων και συμπλήρωσης ελλιπών στοιχείων.</span></li><li><span class="fs11lh1-5"><b>Δικαίωμα διαγραφής («δικαίωμα στη λήθη») (άρθρο 17 ΓΚΠΔ):</b> Έχετε το δικαίωμα να ζητήσετε τη διαγραφή προσωπικών σας δεδομένων, υπό ορισμένες προϋποθέσεις, όπως όταν τα δεδομένα δεν είναι πλέον απαραίτητα, έχετε ανακαλέσει τη συγκατάθεσή σας, τα δεδομένα έχουν υποβληθεί σε παράνομη επεξεργασία, κ.ο.κ. Στο πλαίσιο αυτού του δικαιώματος έχετε τη δυνατότητα, υπό προϋποθέσεις, να ζητήσετε να διαγραφούν προσωπικά σας δεδομένα από κατάλογο αποτελεσμάτων μηχανής αναζήτησης.</span></li><li><span class="fs11lh1-5"><b>Δικαίωμα περιορισμού της επεξεργασίας (άρθρο 18 ΓΚΠΔ):</b> Έχετε το δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων όταν αμφισβητείται η ακρίβειά τους, η επεξεργασία είναι παράνομη, τα δεδομένα δεν χρειάζονται πλέον στον υπεύθυνο επεξεργασίας, έχετε αντιρρήσεις ως προς την αυτοματοποιημένη επεξεργασία.</span></li><li><span class="fs11lh1-5"><b>Δικαίωμα στη φορητότητα των δεδομένων (άρθρο 20 ΓΚΠΔ):</b> Έχετε το δικαίωμα να ζητήσετε τη μεταφορά των δεδομένων σας σε άλλον υπεύθυνο επεξεργασίας.</span></li><li><span class="fs11lh1-5"><b>Δικαίωμα εναντίωσης (άρθρο 21 ΓΚΠΔ):</b> Έχετε το δικαίωμα να εναντιωθείτε στην επεξεργασία προσωπικών σας δεδομένων από έναν οργανισμό, υπό την προϋπόθεση ότι δεν θίγεται το δημόσιο συμφέρον.</span></li><li><span class="fs11lh1-5"><b>Δικαίωμα στη μη αυτοματοποιημένη ατομική λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ (άρθρο 22 ΓΚΠΔ):</b> Έχετε το δικαίωμα να προβάλλετε αντιρρήσεις όταν μια απόφαση που σας αφορά βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία, συμπεριλαμβανομένης της κατάρτισης προφίλ, και η απόφαση αυτή παράγει έννομα αποτελέσματα ή σας επηρεάζει σημαντικά.</span></li></ul></div><div><span class="fs11lh1-5"><br></span></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt;</span></b><span class="fs11lh1-5"><span class="cf1"><b> </b></span><b>Η Αρχή είναι επιφορτισμένη, μεταξύ άλλων, να:</b></span></div><div><ul><li><span class="fs11lh1-5">Παρακολουθεί και επιβάλλει την εφαρμογή του ΓΚΠΔ, του ν. 4624/2019 και άλλων ρυθμίσεων που αφορούν την προστασία του ατόμου έναντι της προστασίας προσωπικών δεδομένων.</span></li><li><span class="fs11lh1-5">Χειρίζεται τις υποβληθείσες για παράβαση διατάξεων του ΓΚΠΔ καταγγελίες.</span></li><li><span class="fs11lh1-5">Διενεργεί έρευνες ή ελέγχους σχετικά με την εφαρμογή της νομοθεσίας περί προστασίας προσωπικών δεομένων.</span></li></ul></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Η Αρχή έχει αρμοδιότητα να χειρίζεται καταγγελίες και να ερευνά, αν χρειαστεί και από κοινού με εποπτικές αρχές άλλων κρατών μελών της ΕΕ, πιθανές παραβιάσεις της νομοθεσίας για την προστασία δεδομένων προσωπικού χαρακτήρα.</span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Οι καταγγέλλοντες μπορούν να υποβάλλουν την καταγγελία τους στην Αρχή ηλεκτρονικά μέσω της </span><span class="fs11lh1-5"><a href="https://dpa.gr/el/syndesi/prosvasi" class="imCssLink"><b>δικτυακής της πύλης</b></a></span><span class="fs11lh1-5"> με τη συμπλήρωση της αντίστοιχης ηλεκτρονικής φόρμας ανάλογα με τον τύπο της καταγγελίας.</span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Σε περίπτωση που, για οποιονδήποτε τεκμηριωμένο λόγο, δεν μπορείτε να συνδεθείτε στη διαδικτυακή πύλη της Αρχής, μπορείτε να υποβάλετε το αντίστοιχο έντυπο της καταγγελίας με έναν από τους παρακάτω αναφερόμενους τρόπους. Επισημαίνεται, όμως, ότι οι τρόποι αυτοί μπορούν να χρησιμοποιηθούν κατ’ εξαίρεση, ως επικουρική λύση υποβολής καταγγελίας στην Αρχή. </span></div><div><span class="fs11lh1-5"><br></span></div><div><a href="https://dpa.gr/sites/default/files/2020-12/KATAGELIA%20DIKAIOMATOS.pdf" class="imCssLink inline-block"><img class="image-0" src="http://blog.gdpr-awareness.eu/images/DPA-Complaint-Form--GR--1_border.jpg"  width="400" height="566" /></a> &nbsp;&nbsp;&nbsp;<img class="image-3" src="http://blog.gdpr-awareness.eu/images/DPA-Complaint-Form--EN--1_border.jpg"  width="400" height="566" /><span class="fs11lh1-5"><br></span></div><div><br></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt;</span></b><span class="fs11lh1-5"> <a href="https://dpa.gr/index.php/el/polites/katagelia_stin_arxi" class="imCssLink"><b>Υποβολή καταγγελίας στην Αρχή και Έντυπα καταγγελίας ανά περίπτωση.</b></a></span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5"><br></span></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt; </span></b><span class="fs11lh1-5"><a href="https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679" class="imCssLink">General Data Protection Regulation <b>(EU) 2016/679</b> of 27 April 2016.</a></span></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt; </span></b><a href="https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016L0680" class="imCssLink"><span class="fs11lh1-5">Directive for the Protection of Natural Persons </span><span class="fs11lh1-5">Personal Data</span><span class="fs11lh1-5"> </span><span class="fs11lh1-5">Processing </span><span class="fs11lh1-5">by Competent Authorities <b>(EU) 2016/680</b> of 27 April 2016.</span></a></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt; </span></b><span class="fs11lh1-5"><a href="https://gdpr.eu/" class="imCssLink">GDPR Europe.</a></span><br></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt; </span></b><span class="fs11lh1-5"><a href="https://www.edpb.europa.eu/" class="imCssLink">European Data Protection Board (EDPB).</a></span><br></div><div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt;</span></b><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><span class="fs11lh1-5"><a href="https://edps.europa.eu/" class="imCssLink">EU Data Protection Superviso (EDPS).</a></span></span><br></div></div></div><div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt;</span><span class="fs11lh1-5 cf1"> </span></b><span class="fs11lh1-5"><span class="fs11lh1-5"><a href="https://www.dpa.gr/" class="imCssLink">Hellenic DPA.</a></span></span><br></div><div><div><b><span class="fs11lh1-5 cf1">&gt;&gt; </span></b><span class="fs11lh1-5"><a href="https://www.edpb.europa.eu/sme-data-protection-guide/data-breaches_en" class="imCssLink">EDPB Data Breaches Processing.</a></span></div></div><div><br></div><div><br></div></div></div><div class="imTAJustify"><div><span class="cf2"><span class="fs10lh1-5">Information has been contributed </span><span class="fs10lh1-5">b</span><span class="fs10lh1-5">y </span></span><span class="fs10lh1-5 cf2">European Commission, </span><span class="fs10lh1-5 cf2">EDPB, EDPS, Hellenic DPA, CubeIQ </span><span class="fs10lh1-5 cf2">and other respective Web Sites.</span></div></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το ργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_8jbwyrog.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_2rz59j3s.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Thu, 15 May 2025 08:11:00 GMT</pubDate>
			<enclosure url="http://blog.gdpr-awareness.eu/blog/files/people_thumb.jpg" length="155029" type="image/jpeg" />
			<link>http://blog.gdpr-awareness.eu/blog/?blog-097</link>
			<guid isPermaLink="false">http://blog.gdpr-awareness.eu/blog/rss/000000073</guid>
		</item>
		<item>
			<title><![CDATA[Έξι Χρόνια ΓΚΠΔ]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog.gdpr-awareness.eu/blog/index.php?category=GDPR_Guidelines"><![CDATA[GDPR Guidelines]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000072"><div class="imTAJustify"><div><br></div><div><b><span class="fs11lh1-5">Έξι Χρόνια ΓΚΠΔ. </span></b><b class="fs11lh1-5"><br></b></div><div><b class="fs11lh1-5"><br></b></div><div><span class="fs11lh1-5">Η Ευρωπαϊκή Ένωση διαπιστώνει με την δεύτερη έκθεση για την εφαρμογή του ΓΚΠΔ ότι ο κανονισμός παράγει μεν αποτελέσματα στα έξι χρόνια της εφαρμογής του, αλλά η επιβολή του σε βασικούς τομείς θα πρέπει να βελτιωθεί.</span></div><div><span class="fs11lh1-5"><br></span><div><span class="fs11lh1-5">Η έκθεση διαπιστώνει ότι ο κανονισμός εξακολουθεί να παράγει αποτελέσματα για τα φυσικά πρόσωπα και τις επιχειρήσεις, διασφαλίζοντας (α) ισχυρή προστασία για τα υποκείμενα των δεδομένων και (β) υποχρεώσεις με βάσει το επίπεδο κινδύνου για τους υπευθύνους επεξεργασίας και τους εκτελούντες την επεξεργασία.</span></div><div><span class="fs11lh1-5"><br></span></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt;</span><span class="fs11lh1-5 cf1"> </span></b><span class="fs11lh1-5"><b>Έξι χρόνια ΓΚΠΔ</b></span></div><div><span class="fs11lh1-5">Η έκθεση της Ευρωπαϊκής Επιτροπής διαπιστώνει ότι ο ΓΚΠΔ, &nbsp;κατά τη διάρκεια των έξι (6) ετών από την έναρξη εφαρμογής του, έχει ενδυναμώσει τους πολίτες, παρέχοντας τους τη δυνατότητα να ασκούν αποτελεσματικό έλεγχο επί των δεδομένων τους. Έχει συμβάλει, επίσης, στη δημιουργία ίσων όρων ανταγωνισμού για τις επιχειρήσεις και έχει αποτελέσει τον ακρογωνιαίο λίθο για το ευρύ φάσμα πρωτοβουλιών, που προωθούν την ψηφιακή μετάβαση στην ΕΕ.</span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Ωστόσο, για την πλήρη επίτευξη του διττού στόχου του ΓΚΠΔ, δηλαδή για τη διασφάλιση, αφενός, ισχυρού επιπέδου προστασίας για τα φυσικά πρόσωπα και αφετέρου, της ελεύθερης ροής δεδομένων προσωπικού χαρακτήρα εντός της ΕΕ και ασφαλών ροών δεδομένων εκτός της ΕΕ, απαιτείται να εστιάσει στις εξής ενεργειες:</span></div><div><ul><li><span class="fs11lh1-5"><b>Αυστηρή επιβολή του ΓΚΠΔ:</b> Αυστηρή επιβολή του ΓΚΠΔ ξεκινώντας από την ταχεία έγκριση της πρότασης της Επιτροπής για τους διαδικαστικούς κανόνες με στόχο την ταχεία παροχή έννομης προστασίας και ασφάλειας δικαίου σε υποθέσεις που επηρεάζουν φυσικά πρόσωπα σε ολόκληρη την ΕΕ.</span></li><li><span class="fs11lh1-5"><b>Παροχή προνοητικής στήριξης:</b> Παροχή προνοητικής στήριξης από τις Αρχές Προστασίας Δεδομένων προς τα ενδιαφερόμενα μέρη στις προσπάθειες συμμόρφωσης που καταβάλλουν, ιδίως προς τις ΜΜΕ, τους μικρούς φορείς επιχειρηματικότητας και τις ατομικές επιχειρήσεις.</span></li><li><span class="fs11lh1-5"><b>Συνεκτική ερμηνεία και εφαρμογή του ΓΚΠΔ:</b> Συνεκτική ερμηνεία και εφαρμογή του ΓΚΠΔ σε ολόκληρη την ΕΕ.</span></li><li><span class="fs11lh1-5"><b>Αποτελεσματική συνεργασία μεταξύ των ρυθμιστικών αρχών:</b> Αποτελεσματική συνεργασία μεταξύ των ρυθμιστικών αρχών τόσο σε εθνικό, όσο και σε πανευρωπαϊκό επίπεδο, για τη διασφάλιση της συνεπούς και συνεκτικής εφαρμογής του αυξανόμενου όγκου ψηφιακών κανόνων της ΕΕ.</span></li></ul></div><div><b><span class="fs11lh1-5"><br></span></b></div></div><div><b class="fs11lh1-5"><span class="fs11lh1-5">To κέντρο της προσοχής της Ευρωπαϊκή Επιτροπή στο μέλλον είναι η υποστήριξη των προσπαθειών συμμόρφωσης των ενδιαφερομένων με τον ΓΚΠΔ, παρέχοντας προς το κοινό, μεταξύ άλλων, σαφέστερες και πιο εφαρμόσιμες οδηγίες από τις Αρχές Προστασίας Δεδομένων για μια πιο συνεπή ερμηνεία και επιβολή του ΓΚΠΔ σε ολόκληρη την ΕΕ.</span></b><br></div><div><div><br></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt; </span></b><span class="fs11lh1-5"><a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=COM:2024:357:FIN&qid=1721897017650" class="imCssLink">Η δεύτερη έκθεση για την εφαρμογή του ΓΚΠΔ </a></span></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt; </span></b><a href="https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52020DC0264" class="imCssLink"><span class="fs11lh1-5">Η πρώτη έκθεση του 2020 σχετικά με την εφαρμογή του </span><span class="fs11lh1-5">ΓΚΠΔ</span></a><br></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt;</span></b><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><span class="fs11lh1-5"><a href="https://edpb.europa.eu/edpb_en" class="imCssLink">EU Data Protection Board</a></span></span><br></div></div><div><div><div><b><span class="fs11lh1-5 cf1">&gt;&gt;</span></b><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><span class="fs11lh1-5"><a href="https://edps.europa.eu/" class="imCssLink">EU Data Protection Supervisor</a></span></span></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt;</span><span class="fs11lh1-5 cf1"> </span></b><span class="fs11lh1-5"><span class="fs11lh1-5"><a href="https://www.dpa.gr/" class="imCssLink">Hellenic DPA</a></span></span><br></div><div><div><b><span class="fs11lh1-5 cf1">&gt;&gt; </span></b><span class="fs11lh1-5"><a href="https://www.edpb.europa.eu/sme-data-protection-guide/data-breaches_en" class="imCssLink">EDPB Data Breaches Processing </a></span></div></div><div><br></div><div><br></div></div></div></div><div class="imTAJustify"><div><span class="cf2"><span class="fs10lh1-5">Information has been contributed </span><span class="fs10lh1-5">b</span><span class="fs10lh1-5">y </span></span><span class="fs10lh1-5 cf2">European Commission, </span><span class="fs10lh1-5 cf2">EDPB, EDPS, CubeIQ </span><span class="fs10lh1-5 cf2">and other respective Web Sites.</span></div></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το ργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_ydqtelqn.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_prft8ozm.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Fri, 20 Dec 2024 09:11:00 GMT</pubDate>
			<enclosure url="http://blog.gdpr-awareness.eu/blog/files/large-820281_thumb.jpg" length="228846" type="image/jpeg" />
			<link>http://blog.gdpr-awareness.eu/blog/?blog-096</link>
			<guid isPermaLink="false">http://blog.gdpr-awareness.eu/blog/rss/000000072</guid>
		</item>
		<item>
			<title><![CDATA[Νέα Μέτρα για την Περαιτέρω Ενίσχυση της Εφαρμογής του  ΓΚΠΔ]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog.gdpr-awareness.eu/blog/index.php?category=GDPR_Guidelines"><![CDATA[GDPR Guidelines]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000071"><div class="imTAJustify"><div><b class="fs11lh1-5"><br></b></div><div><b><span class="fs11lh1-5">Νέα Μέτρα για την Περαιτέρω Ενίσχυση της Εφαρμογής του &nbsp;ΓΚΠΔ.</span></b><b><span class="fs11lh1-5"><br></span></b></div><div><b><span class="fs11lh1-5"><br></span></b></div><div><span class="fs11lh1-5">Στις 25 Ιουλίου 2024, η Επιτροπή της ΕΕ δημοσίευσε τη δεύτερη έκθεσή της σχετικά με την εφαρμογή του ΓΚΠΔ (η «Δεύτερη Έκθεση»), μετά την πρώτη της έκθεση που δημοσιεύθηκε το 2020.</span></div><div><span class="fs11lh1-5"><br></span><div><span class="fs11lh1-5">Από την πρώτη έκθεση, η ΕΕ έχει εισαγάγει περαιτέρω πρωτοβουλίες για την ενδυνάμωση της προστασίας των προσωπικών δεδομένων ειδικά απέναντι στις νέες τεχνολογίες.</span></div><div><b><span class="fs11lh1-5"><br></span></b></div><div><span class="fs11lh1-5">Η Δεύτερη Έκθεση προσδιορίζει μια σειρά από ενέργειες που είναι απαραίτητες για την υποστήριξη της αποτελεσματικής εφαρμογής του ΓΚΠΔ, συμπεριλαμβανομένων εκείνων που παρατίθενται παρακάτω. </span></div><div><span class="fs11lh1-5"><br></span></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt; </span></b><span class="fs11lh1-5"><b>Συνεπής ερμηνεία και εφαρμογή του ΓΚΠΔ:</b> Οι αρχές προστασίας δεδομένων (ΑΠΔ) έχουν επί του παρόντος διαφορετικές απόψεις σχετικά με την εφαρμογή βασικών εννοιών του ΓΚΠΔ. Για παράδειγμα, σε σχέση με τη νομική βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα ως μέρος μιας κλινικής δοκιμής, ποια οντότητα είναι ο υπεύθυνος επεξεργασίας και ποια οντότητα είναι ο εκτελών την επεξεργασία. Τα ενδιαφερόμενα μέρη έχουν αναγνωρίσει αυτή τη διαφορά στην ερμηνεία ως ένα από τα κύρια εμπόδια στη συνεπή εφαρμογή του ΓΚΠΔ.</span></div><div><span class="fs11lh1-5"><br></span></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt; </span></b><span class="fs11lh1-5"><b>Αυξημένοι πόροι για τις ΑΠΔ: </b>Αν και οι στατιστικές δείχνουν ότι οι ΑΠΔ έχουν αυξηθεί σε μέγεθος, οι ίδιες οι ΑΠΔ θεωρούν ότι εξακολουθούν να μην έχουν επαρκές προσωπικό με τις εξειδικευμένες τεχνικές δεξιότητες και γνώσεις για την αντιμετώπιση των ζητημάτων ιδιωτικότητας που προκύπτουν από τις νέες τεχνολογίες. Οι ΑΠΔ σημειώνουν ότι το προσωπικό τους αφιερώνει πάρα πολύ χρόνο ασχολούμενο με ασήμαντα παράπονα καταναλωτών και όχι, για παράδειγμα, αρκετό χρόνο σε εκστρατείες ευαισθητοποίησης του κοινού, έρευνες ή συνεργασίες με υπευθύνους επεξεργασίας.</span></div><div><span class="fs11lh1-5"><br></span></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt; </span></b><span class="fs11lh1-5"><b>Εργαλεία διερεύνησης για τις ΑΠΔ:</b> Η Δεύτερη Έκθεση σημειώνει ότι από το 2020, οι ΑΠΔ έχουν κάνει εκτεταμένη χρήση των διορθωτικών εξουσιών τους βάσει του ΓΚΠΔ, ιδίως για την επιβολή προστίμων. Οι προειδοποιήσεις, οι επιπλήξεις και οι εντολές συμμόρφωσης με τον ΓΚΠΔ ήταν τα πιο συχνά χρησιμοποιούμενα διορθωτικά μέτρα από τις ΑΠΔ μετά τα πρόστιμα. Η δεύτερη έκθεση προτείνει ότι οι ΑΠΔ θα πρέπει να συνεχίσουν να λαμβάνουν ερευνητικά εργαλεία από τα κράτη μέλη για να ασκούν αποτελεσματικά τις εξουσίες επιβολής που τους παρέχει ο ΓΚΠΔ.</span></div><div><span class="fs11lh1-5"><br></span></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt; </span></b><span class="fs11lh1-5"><b>Υιοθέτηση πρακτικών κατευθυντήριων γραμμών: </b>Τα ενδιαφερόμενα μέρη βρήκαν τις κατευθυντήριες γραμμές του Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ), European Data Protection Board (EDPB) χρήσιμες, αλλά σημειώνουν ότι δεν αντικατοπτρίζουν πάντα την προσέγγιση βάσει κινδύνου του ΓΚΠΔ. Η δεύτερη έκθεση αναφέρει ότι οι ΑΠΔ θα πρέπει να συνεργαστούν με το ΕΣΠΔ για την ανάπτυξη συνοπτικών και πρακτικών κατευθυντήριων γραμμών στις οποίες θα έχουν επίσης πρόσβαση και άτομα χωρίς νομική κατάρτιση.</span></div><div><span class="fs11lh1-5"><br></span></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt; </span></b><span class="fs11lh1-5"><b>Καινοτόμοι τρόποι άσκησης των δικαιωμάτων τους από τα υποκείμενα των δεδομένων: </b>Η δεύτερη έκθεση διαπίστωσε ότι τα υποκείμενα των δεδομένων γνωρίζουν όλο και περισσότερα για τον ΓΚΠΔ και είναι σε θέση να ασκήσουν τα δικαιώματά τους (ιδίως το δικαίωμα διαγραφής). Η νομοθεσία, όπως ο νόμος περί διακυβέρνησης δεδομένων, έχει ως στόχο να οδηγήσει σε καινοτόμους τρόπους τα υποκείμενα των δεδομένων να ασκήσουν τα δικαιώματά τους. Η δεύτερη έκθεση τονίζει επίσης τη σημασία της συνέχισης της ευαισθητοποίησης σχετικά με τα δικαιώματα και τις υποχρεώσεις προστασίας δεδομένων μεταξύ των υποκειμένων των δεδομένων, ιδίως των παιδιών, δεδομένης της αυξημένης παρουσίας τους στο διαδίκτυο τα τελευταία χρόνια.</span></div><div><span class="fs11lh1-5"><br></span></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt; </span></b><span class="fs11lh1-5"><b>Διεθνείς διαβιβάσεις δεδομένων: </b>όσον αφορά τις εκτιμήσεις επιπτώσεων της διεθνούς μεταφοράς δεδομένων, η δεύτερη έκθεση επισημαίνει ότι είναι σημαντικό το ΕΣΠΔ, βασιζόμενο στην εμπειρία του στην εφαρμογή των απαιτήσεων της Schrems II, να εξετάσει το ενδεχόμενο να διερευνήσει τρόπους και εργαλεία για να βοηθήσει περαιτέρω την προσπάθεια των τους εξαγωγέων – μεταφορέων &nbsp;δεδομένων στην προσπάθειές τους για συμμόρφωση. Για να συμπληρώσει τις υφιστάμενες </span><span class="fs11lh1-5"><b>τυπικές συμβατικές ρήτρες</b></span><span class="fs11lh1-5"> (Standard Contractual Clauses - SCC), η Ευρωπαϊκή Επιτροπή αναπτύσσει πρόσθετα σύνολα άρθρων ώστε να παρέχει στους εξαγωγείς - &nbsp;μεταφορείς δεδομένων της ΕΕ ένα ολοκληρωμένο και συνεκτικό πακέτο όρων και συνθηκών στις οποίες να συμπεριλαμβάνονται και οι διαβιβάσεις προσωπικών δεδομένων σε εισαγωγείς δεδομένων τρίτων χωρών των οποίων οι εργασίες επεξεργασίας υπόκεινται άμεσα στον ΓΚΠΔ.</span></div><div><b><span class="fs11lh1-5"><br></span></b></div><div><b><span class="fs11lh1-5">To κέντρο της προσοχής της Ευρωπαϊκή Επιτροπή στο μέλλον είναι η υποστήριξη των προσπαθειών συμμόρφωσης των ενδιαφερομένων με τον ΓΚΠΔ, παρέχοντας προς το κοινό, μεταξύ άλλων, σαφέστερες και πιο εφαρμόσιμες οδηγίες από τις Αρχές Προστασίας Δεδομένων για μια πιο συνεπή ερμηνεία και επιβολή του ΓΚΠΔ σε ολόκληρη την ΕΕ.</span></b></div><div><b><span class="fs11lh1-5"><br></span></b></div><div><br></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt; </span></b><span class="fs11lh1-5"><a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=COM:2024:357:FIN&qid=1721897017650" class="imCssLink">Η δεύτερη έκθεση για την εφαρμογή του ΓΚΠΔ </a></span></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt; </span></b><a href="https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52020DC0264" class="imCssLink"><span class="fs11lh1-5">Η πρώτη έκθεση του 2020 σχετικά με την εφαρμογή του </span><span class="fs11lh1-5">ΓΚΠΔ</span></a><br></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt;</span></b><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><span class="fs11lh1-5"><a href="https://edpb.europa.eu/edpb_en" class="imCssLink">EU Data Protection Board</a></span></span><br></div></div><div><div><div><b><span class="fs11lh1-5 cf1">&gt;&gt;</span></b><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><span class="fs11lh1-5"><a href="https://edps.europa.eu/" class="imCssLink">EU Data Protection Supervisor</a></span></span></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt;</span><span class="fs11lh1-5 cf1"> </span></b><span class="fs11lh1-5"><span class="fs11lh1-5"><a href="https://www.dpa.gr/" class="imCssLink">Hellenic DPA</a></span></span><br></div><div><div><b><span class="fs11lh1-5 cf1">&gt;&gt; </span></b><span class="fs11lh1-5"><a href="https://www.edpb.europa.eu/sme-data-protection-guide/data-breaches_en" class="imCssLink">EDPB Data Breaches Processing </a></span></div></div><div><br></div><div><br></div></div></div></div><div class="imTAJustify"><div><span class="cf2"><span class="fs10lh1-5">Information has been contributed </span><span class="fs10lh1-5">b</span><span class="fs10lh1-5">y </span></span><span class="fs10lh1-5 cf2">European Commission, </span><span class="fs10lh1-5 cf2">EDPB, EDPS, CubeIQ </span><span class="fs10lh1-5 cf2">and other respective Web Sites.</span></div></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το ργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_ili3vugk.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_h0z8mpz0.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Fri, 22 Nov 2024 09:11:00 GMT</pubDate>
			<enclosure url="http://blog.gdpr-awareness.eu/blog/files/laptop-1_thumb.jpg" length="36027" type="image/jpeg" />
			<link>http://blog.gdpr-awareness.eu/blog/?blog-095</link>
			<guid isPermaLink="false">http://blog.gdpr-awareness.eu/blog/rss/000000071</guid>
		</item>
		<item>
			<title><![CDATA[Συσχετισμοί μεταξύ GDPR και NIS2]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog.gdpr-awareness.eu/blog/index.php?category=GDPR_Operations"><![CDATA[GDPR Operations]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_00000006F"><div class="imTAJustify"><div><b class="fs11lh1-5"><br></b></div><div><b class="fs11lh1-5"><span class="fs11lh1-5">Συσχετισμοί μεταξύ GDPR και NIS2.</span></b><b><br></b></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Μέλη του European Association of Data Protection Professionals (EADPP) ερεύνησαν, ανέλυσαν και δημιουργήσαν το παρακάτω άρθρο. </span><div><span class="fs11lh1-5">Το NIS και το GDPR είναι διαφορετικοί κανονισμοί αλλά επικαλύπτονται. . </span></div><div><span class="fs11lh1-5">Είναι σημαντικό η σχέση μεταξύ τους να είναι κατανοητή.</span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5"><b><span class="cf1">&gt;&gt;</span><span class="cf1"> </span>Μέτρα Ασφαλείας με Βάση τον Κίνδυνο.</b></span></div><div><span class="fs11lh1-5">Και οι δύο κανονισμοί περιλαμβάνουν την κλασική έννοια της ασφάλειας πληροφοριών της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας κατά την ανάλυση κινδύνων. Για την αντιμετώπιση του κινδύνου, είναι απαραίτητο να διενεργηθεί ανάλυση κινδύνου και να εφαρμοστούν κατάλληλα μέτρα για την εξασφάλιση της ασφάλειας κατά την επεξεργασία δεδομένων (άρθρο 32 GDPR) και την διαχείριση των κινδύνων που εγκυμονούν για την ασφάλεια των δικτύων και των συστημάτων πληροφοριών (άρθρο 21 NIS2).</span></div><div><span class="fs11lh1-5"><br></span></div><div><b><span class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt;</span><span class="fs11lh1-5 cf1"> </span></span><span class="fs11lh1-5">Εντοπισμός, Διαχείριση και Αντιμετώπιση Περιστατικών Ασφαλείας και Παραβιάσεων Προσωπικών Δεδομένων.</span></b></div><div><span class="fs11lh1-5">Είναι πιθανό ένα περιστατικό NIS2 να είναι ή να δημιουργήσει και παραβίαση προσωπικών δεδομένων όπως ορίζεται από τον GDPR:</span></div><div><ul><li><span class="fs11lh1-5">Πρώτον, αν και ο κανονισμός NIS αφορά τα «ψηφιακά δεδομένα» που σχετίζονται με τη λειτουργία, τη χρήση και τη συντήρηση συστημάτων πληροφορικής, αυτά τα δεδομένα θα μπορούσαν να περιλαμβάνουν προσωπικές πληροφορίες πελατών ή εργαζομένων, ανάλογα με τις περιστάσεις. Αυτό θα μπορούσε να σημαίνει ότι το περιστατικό NIS θα μπορούσε να είναι ταυτόχρονα παραβίαση προσωπικών δεδομένων.</span></li><li><span class="fs11lh1-5">Δεύτερον, ένα περιστατικό NIS μπορεί να οδηγήσει σε παραβίαση προσωπικών δεδομένων. Για παράδειγμα, όταν ένας εισβολέας στον κυβερνοχώρο έχει πραγματοποιήσει μια αρχική επίθεση σε μια υπηρεσία και στη συνέχεια θέτει σε κίνδυνο τα προσωπικά δεδομένα που επεξεργάζεται η υπηρεσία, όπως πληροφορίες πελατών.</span></li></ul></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5"><b><span class="cf1">&gt;&gt;</span><span class="cf1"> </span>Ειδοποιήσεις Συμβάντων, Υποβολή Αναφοράς.</b></span></div><div><ul><li><span class="fs11lh1-5">Ανάλογα με το πλαίσιο, ο οργανισμός μπορεί να χρειαστεί να αναφέρει ένα περιστατικό τόσο στις «αρμόδιες αρχές ή στα μοναδικό σημεία επαφής», σύμφωνα με τον κανονισμό NIS2) όσο και στην «αρχή ελέγχου», σύμφωνα με τον κανονισμό GDPR εάν έχουν επίσης παραβιαστεί προσωπικά δεδομένα.</span></li><li><span class="fs11lh1-5">Είναι επιτακτική ανάγκη να γίνονται και οι δύο ειδοποιήσεις χωρίς αδικαιολόγητη καθυστέρηση, εντός 72 ωρών, από την στιγμή ανακάλυψης του περιστατικού παραβίασης, όποτε αυτό είναι δυνατόν.</span></li></ul></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5"><b><span class="cf1">&gt;&gt;</span><span class="cf1"> </span>Εφαρμογή Προστίμων.</b></span><br></div><div><span class="fs11lh1-5">Ενδέχεται ο οργανισμός να υπόκειται σε ρυθμιστικά μέτρα βάσει του κανονισμού GDPR ή / και του κανονισμού NIS2. Ωστόσο, οποιαδήποτε ενέργεια θα μπορούσε να σχετίζεται με διαφορετικές πτυχές του περιστατικού και να εγείρει πιθανά διαφορετικά αδικήματα με βάση τους συγκεκριμένους κανονισμούς. Η «ελεγκτική αρχή», σύμφωνα με τον GDPR, συνεργαζόμενη με τις «αρμόδιες αρχές ή τα μοναδικά σημεία επαφής» σύμφωνα με το NIS2, θα πρέπει σε αυτές τις περιπτώσεις να υιοθετούν κοινή προσέγγιση.</span></div><div><span class="fs11lh1-5"><br></span></div><div><b><span class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt;</span><span class="fs11lh1-5 cf1"> </span></span><span class="fs11lh1-5">Κυβερνοαπειλές.</span></b></div><div><span class="fs11lh1-5">Οι απειλές στον κυβερνοχώρο (όπως phishing, ransomware) προκαλούν περιστατικά παραβίασης ασφαλείας. Τα περιστατικά αυτά αυξάνονται και αποτελούν σημαντική απειλή όταν αναφέρονται: </span></div><div><ul><li><span class="fs11lh1-5">Στην λειτουργία δικτύων και συστημάτων πληροφοριών ή στη διακοπή της λειτουργίας συστημάτων: τότε το πεδίο εφαρμογής είναι ο κανονισμός NIS2</span></li><li><span class="fs11lh1-5">Σε προσωπικά δεδομένα με περιστατικά παραβιάσεων και διαρροής προσωπικών δεδομένων: τότε το πεδίο εφαρμογής είναι ο κανονισμός GDPR</span></li></ul></div><div><span class="fs11lh1-5"><br></span></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt; </span></b><span class="fs11lh1-5"><a href="https://www.eadpp.eu/news/understanding-the-relationships-between-gdpr-and-nis2.cfm" class="imCssLink">Το άρθρο στην Αγγλική Γλώσσα</a></span></div><div><br></div></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt;</span></b><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><span class="fs11lh1-5"><a href="https://edpb.europa.eu/edpb_en" class="imCssLink">EU Data Protection Board</a></span></span><br></div><div><div><div><b><span class="fs11lh1-5 cf1">&gt;&gt;</span></b><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><span class="fs11lh1-5"><a href="https://edps.europa.eu/" class="imCssLink">EU Data Protection Supervisor</a></span></span></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt;</span><span class="fs11lh1-5 cf1"> </span></b><span class="fs11lh1-5"><span class="fs11lh1-5"><a href="https://www.dpa.gr/" class="imCssLink">Hellenic DPA</a></span></span><br></div><div><div><b><span class="fs11lh1-5 cf1">&gt;&gt; </span></b><span class="fs11lh1-5"><a href="https://www.edpb.europa.eu/sme-data-protection-guide/data-breaches_en" class="imCssLink">EDPB Data Breaches Processing </a></span></div></div><div><b><span class="fs11lh1-5 cf1">&gt;&gt;</span><span class="fs11lh1-5 cf1"> </span></b><span class="fs11lh1-5"><a href="https://edpb.europa.eu/sme-data-protection-guide/data-protection-basics_en#toc-2" class="imCssLink">EDPB Data Protection Guide for SMEs</a></span></div><div><br></div><div><br></div></div></div></div><div class="imTAJustify"><div><span class="cf2"><span class="fs10lh1-5">Information has been contributed </span><span class="fs10lh1-5">b</span><span class="fs10lh1-5">y EADPP, </span></span><span class="fs10lh1-5 cf2">European Commission, </span><span class="fs10lh1-5 cf2">EDPB, EDPS, CubeIQ </span><span class="fs10lh1-5 cf2">and other respective Web Sites.</span></div></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το ργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_3csdcsem.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_so76cv8d.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Wed, 25 Sep 2024 08:11:00 GMT</pubDate>
			<enclosure url="http://blog.gdpr-awareness.eu/blog/files/large-8983500_thumb.jpg" length="161826" type="image/jpeg" />
			<link>http://blog.gdpr-awareness.eu/blog/?blog-094</link>
			<guid isPermaLink="false">http://blog.gdpr-awareness.eu/blog/rss/00000006F</guid>
		</item>
		<item>
			<title><![CDATA[ΕΣΠΔ (EDPB): Οδηγίες, Συστάσεις, Βέλτιστες Πρακτικές 2023 – 2024]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog.gdpr-awareness.eu/blog/index.php?category=GDPR_Guidelines"><![CDATA[GDPR Guidelines]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_00000006E"><div class="imTAJustify"><div><b class="fs11lh1-5"><br></b></div><div><b><span class="fs11lh1-5">ΕΣΠΔ (EDPB): Οδηγίες, Συστάσεις, Βέλτιστες Πρακτικές 2023 – 2024</span></b></div><div><span style="font-weight: 700;" class="fs11lh1-5"><br></span><div><span class="fs11lh1-5">Το ΕΣΠΔ εκδίδει γενικές οδηγίες (συμπεριλαμβανομένων κατευθυντήριων γραμμών, συστάσεων και βέλτιστων πρακτικών) για τη διευκρίνιση της νομοθεσίας και την προώθηση της κοινής κατανόησης της νομοθεσίας της ΕΕ για την προστασία δεδομένων (ΓΚΠΔ και την Οδηγία Επιβολής του Νόμου καθώς και για άλλα σχετικά με την προστασία δεδομένων έγγραφα).</span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">2024/06/19 </span></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt;</span><span class="fs11lh1-5 cf1"> </span></b><span class="fs11lh1-5"><a href="https://www.edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-012023-article-37-law-enforcement-directive_en" class="imCssLink">Guidelines 01/2023 on Article 37 Law Enforcement Directive </a></span></div><div><br></div><div><span class="fs11lh1-5">2023/06/20</span><br></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt;</span><span class="fs11lh1-5 cf1"> </span></b><span class="fs11lh1-5"><a href="https://www.edpb.europa.eu/our-work-tools/our-documents/recommendations/recommendations-12022-application-approval-and_en" class="imCssLink">Recommendations 1/2022 on the Application for Approval and on the elements and principles to be found in Controller Binding Corporate Rules (Art. 47 GDPR)</a></span></div><div><br></div><div><span class="fs11lh1-5">2023/05/24</span></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt;</span><span class="fs11lh1-5 cf1"> </span></b><span class="fs11lh1-5"><a href="https://www.edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-042022-calculation-administrative-fines-under_en" class="imCssLink">Guidelines 04/2022 on the calculation of administrative fines under the GDPR</a></span></div><div><br></div><div><span class="fs11lh1-5">2023/05/24</span></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt; </span></b><span class="fs11lh1-5"><a href="https://www.edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-032021-application-article-651a-gdpr_en" class="imCssLink">Guidelines 03/2021 on the application of Article 65(1)(a) GDPR</a></span></div><div><br></div><div><span class="fs11lh1-5">2023/05/17</span></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt; </span></b><span class="fs11lh1-5"><a href="https://www.edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-052022-use-facial-recognition-technology-area_en" class="imCssLink">Guidelines 05/2022 on the use of facial recognition technology in the area of law enforcement</a></span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">2023/04/17</span></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt; </span></b><span class="fs11lh1-5"><a href="https://www.edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-82022-identifying-controller-or-processors-lead_en" class="imCssLink">Guidelines 8/2022 on identifying a controller or processor’s lead supervisory authority</a></span></div><div><br></div><div><span class="fs11lh1-5">2023/04/17</span></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt; </span></b><span class="fs11lh1-5"><a href="https://www.edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-012022-data-subject-rights-right-access_en" class="imCssLink">Guidelines 01/2022 on data subject rights - Right of access</a></span></div><div><br></div><div><span class="fs11lh1-5">2024/04/04</span></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt; </span></b><span class="fs11lh1-5"><a href="https://www.edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-92022-personal-data-breach-notification-under_en" class="imCssLink">Guidelines 9/2022 on personal data breach notification under GDPR</a></span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">2023/02/24</span></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt; </span></b><span class="fs11lh1-5"><a href="https://www.edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-072022-certification-tool-transfers_en" class="imCssLink">Guidelines 07/2022 on certification as a tool for transfers</a></span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">2023/02/24</span></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt; </span></b><span class="fs11lh1-5"><a href="https://www.edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-052021-interplay-between-application-article-3_en" class="imCssLink">Guidelines 05/2021 on the Interplay between the application of Article 3 and the provisions on international transfers as per Chapter V of the GDPR</a></span></div><div><br></div><div><span class="fs11lh1-5">2023/02/24</span></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt; </span></b><span class="fs11lh1-5"><a href="https://www.edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-032022-deceptive-design-patterns-social-media_en" class="imCssLink">Guidelines 03/2022 on deceptive design patterns in social media platform interfaces: how to recognise and avoid them</a></span></div><div><span class="fs11lh1-5"><br></span></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt;</span></b><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><span class="fs11lh1-5"><a href="https://edpb.europa.eu/edpb_en" class="imCssLink">EU Data Protection Board</a></span></span><br></div></div><div><div><div><b><span class="fs11lh1-5 cf1">&gt;&gt;</span></b><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><span class="fs11lh1-5"><a href="https://edps.europa.eu/" class="imCssLink">EU Data Protection Supervisor</a></span></span></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt;</span><span class="fs11lh1-5 cf1"> </span></b><span class="fs11lh1-5"><span class="fs11lh1-5"><a href="https://www.dpa.gr/" class="imCssLink">Hellenic DPA</a></span></span><br></div><div><div><b><span class="fs11lh1-5 cf1">&gt;&gt; </span></b><span class="fs11lh1-5"><a href="https://www.edpb.europa.eu/sme-data-protection-guide/data-breaches_en" class="imCssLink">EDPB Data Breaches Processing </a></span></div></div><div><br></div><div><br></div></div></div></div><div class="imTAJustify"><div><span class="cf2"><span class="fs10lh1-5">Information has been contributed </span><span class="fs10lh1-5">b</span><span class="fs10lh1-5">y </span></span><span class="fs10lh1-5 cf2">European Commission, </span><span class="fs10lh1-5 cf2">EDPB, EDPS, CubeIQ </span><span class="fs10lh1-5 cf2">and other respective Web Sites.</span></div></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το ργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_rcmo10w3.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_x5bemh0z.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Thu, 29 Aug 2024 08:11:00 GMT</pubDate>
			<enclosure url="http://blog.gdpr-awareness.eu/blog/files/02813-RG_thumb.jpg" length="64467" type="image/jpeg" />
			<link>http://blog.gdpr-awareness.eu/blog/?blog-093</link>
			<guid isPermaLink="false">http://blog.gdpr-awareness.eu/blog/rss/00000006E</guid>
		</item>
		<item>
			<title><![CDATA[Ειδοποίηση Παραβίασης Προσωπικών Δεδομένων στην Οικεία ΑΠΔ]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog.gdpr-awareness.eu/blog/index.php?category=GDPR_Operations"><![CDATA[GDPR Operations]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_00000006D"><div class="imTAJustify"><div><b class="fs11lh1-5"><br></b></div><div><b><span class="fs11lh1-5">Ειδοποίηση Παραβίασης Προσωπικών Δεδομένων στην Οικεία ΑΠΔ.</span><br></b></div><div><span class="fs11lh1-5"><br></span></div><div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt; </span></b><span class="fs11lh1-5"><b>Αναφορά Παραβίασης Δεδομένων </b></span><br></div><div><span class="fs11lh1-5">Σύμφωνα με το άρθ. 33.1 του ΓΚΠΔ, όλες οι παραβιάσεις δεδομένων θα πρέπει να κοινοποιούνται στην αρμόδια ΑΠΔ, εκτός από εκείνες που είναι απίθανο να παρουσιάζουν κίνδυνο για τα άτομα. </span></div><div><span class="fs11lh1-5">Για τη διευκόλυνση αυτής της ειδοποίησης, οι ΑΠΔ έχουν εφαρμόσει διαδικασίες ή / και ηλεκτρονικές φόρμες που καθοδηγούν βήμα προς βήμα την κοινοποίηση της παραβίασης και για να διασφαλίσετε ότι παρέχετε όλες τις απαιτούμενες πληροφορίες στην ΑΠΔ.</span></div><div><span class="fs11lh1-5"><br></span></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt; </span></b><span class="fs11lh1-5"><b>Παραβίαση στο Πλαίσιο της Διασυνοριακής Επεξεργασίας.</b></span><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Εάν η παραβίαση λάβει χώρα στο πλαίσιο της διασυνοριακής επεξεργασίας και απαιτείται κοινοποίηση, ο υπεύθυνος επεξεργασίας δεδομένων, εάν είναι εγκατεστημένος στον Ευρωπαϊκό Οικονομικό Χώρο (ΕΟΧ), θα πρέπει να ενημερώσει την κύρια ΑΠΔ. Έτσι, κατά τη σύνταξη του σχεδίου αντιμετώπισης παραβιάσεων, ο υπεύθυνος επεξεργασίας δεδομένων θα πρέπει ήδη να έχει αξιολογήσει ποια ΑΠΔ είναι η κύρια ΑΠΔ στην οποία θα χρειαστεί να κοινοποιήσει την παραβίαση. Εάν ο υπεύθυνος επεξεργασίας δεδομένων έχει οποιαδήποτε αμφιβολία ως προς την ταυτότητα της κύριας ΑΠΔ, τότε θα πρέπει, τουλάχιστον, να ενημερώσει την τοπική ΑΠΔ, την ΑΠΔ της έδρας του, όπου σημειώθηκε η παραβίαση.</span></div><div><span class="fs11lh1-5"><br></span></div><div><img class="image-0 fleft" src="http://blog.gdpr-awareness.eu/images/EDPB-Data-Breaches-Notification-Flowchar-bordert.jpg"  width="300" height="441" /><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt; </span></b><span class="fs11lh1-5"><b>Χρονική Διάρκεια από την Παραβίαση στην Ειδοποίηση.</b></span><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Όπου απαιτείται ειδοποίηση, αυτή θα πρέπει να γίνει το συντομότερο δυνατό ή το μέγιστο εντός 72 ωρών αφότου ενημερωθείτε για την παραβίαση. Σε περίπτωση που αυτό δεν είναι δυνατό, θα απαιτηθεί έλεγχος - αιτιολόγηση για την καθυστέρηση. Ένας οργανισμός θα πρέπει να θεωρείται ότι έχει «συνειδητοποιήσει» μια παραβίαση όταν υπάρχει εύλογος βαθμός βεβαιότητας ότι έχει συμβεί περιστατικό ασφάλειας – παραβίαση και αυτή η παραβίαση έχει θέσει σε κίνδυνο προσωπικά δεδομένα για τα οποία είναι υπεύθυνος επεξεργασίας.</span></div><div><div><span class="fs11lh1-5">Σε περίπτωση που δεν είναι δυνατή η παροχή όλων των σχετικών πληροφοριών στην ΑΠΔ εντός της αρχικής περιόδου των 72 ωρών, η κοινοποίηση θα πρέπει να γίνεται σε διάφορα βήματα. Η αρχική κοινοποίηση πρέπει να υποβάλλεται άμεσα και περαιτέρω πληροφορίες ενδέχεται να παρέχονται σταδιακά.</span></div></div><div><span class="fs11lh1-5"><br></span></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt; </span></b><b><span class="fs11lh1-5">Αποδεικτικά Στοιχεία Ελέγχου Παραβίασης.</span><span class="fs11lh1-5"><br></span></b></div><div><span class="fs11lh1-5">Οι οργανισμοί για να μπορέσουν να αποδείξουν στην αρμόδια ΑΠΔ πότε και πώς ενημερώθηκαν για παραβίαση προσωπικών δεδομένων, συνιστάται (απαιτείται) σε όλους τους οργανισμούς, ως μέρος των εσωτερικών διαδικασιών τους για παραβιάσεις προσωπικών δεδομένων, να διαθέτουν ένα σύστημα καταγραφής του χρόνου και του τρόπου που αντιλαμβάνονται παραβιάσεις προσωπικών δεδομένων και του τρόπου και πώς αξιολόγησαν τον πιθανό κίνδυνο που ενέχει η παραβίαση.</span><br></div><div><br></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt; </span></b><b>Αναφορά Παραβίασης από τον Εκτελώντα την Επεξεργασία στον Υπεύθυνο Επεξεργασίας.</b><br></div><div><span class="fs11lh1-5">Ομοίως, κατά το άρθ. 33(2) του ΓΚΠΔ, εάν ο οργανισμό σας είναι ο εκτελών την επεξεργασία δεδομένων και επεξεργάζεται προσωπικά δεδομένα για λογαριασμό άλλου οργανισμού, πρέπει να ειδοποιήσετε τον υπεύθυνο επεξεργασίας δεδομένων για οποιαδήποτε παραβίαση προσωπικών δεδομένων χωρίς αδικαιολόγητη καθυστέρηση. Η άμεση ενημέρωση είναι καίριας σημασίας για να μπορέσει ο υπεύθυνος επεξεργασίας δεδομένων να συμμορφωθεί με τις υποχρεώσεις κοινοποίησης προς την οικεία ΑΠΔ σε εύθετο χρόνο. </span></div><div><span class="fs11lh1-5">Οι απαιτήσεις σχετικά με την αναφορά παραβίασης από τον εκτελούντα την επεξεργασία προς τον υπεύθυνο επεξεργασίας δεδομένων θα πρέπει επίσης να περιγράφονται λεπτομερώς στη σύμβαση μεταξύ του υπευθύνου επεξεργασίας δεδομένων και του εκτελούντος την επεξεργασία, όπως απαιτείται σύμφωνα με το άρθρο. 28 του ΓΚΠΔ.</span></div><div><span class="fs11lh1-5"><br></span></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt; </span></b><span class="fs11lh1-5"><b>Δεδομένα που πρέπει να Συμπεριληφθούν στην Αναφορά προς την ΑΠΔ.</b></span><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Στην ειδοποίηση παραβίασης προσωπικών δεδομένων στην αρμόδια ΑΠΔ πρέπει τουλάχιστον:</span></div><div><ul><li><span class="fs11lh1-5">Να περιγράψτε τη φύση της παραβίασης προσωπικών δεδομένων, και να συμπεριλάβετε όπου είναι δυνατόν, τις κατηγορίες δεδομένων και κατά προσέγγιση του αριθμού των ενδιαφερομένων ατόμων και τις κατηγορίες δεδομένων και κατά προσέγγιση του αριθμού των σχετικών αρχείων προσωπικών δεδομένων.</span></li><li><span class="fs11lh1-5">Να κοινοποιήστε το όνομα και τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων (ΥΠΔ) ή άλλου σημείου επικοινωνίας όπου μπορούν να ληφθούν περισσότερες πληροφορίες από την ΑΠΔ.</span></li><li><span class="fs11lh1-5">Να περιγράψετε τις πιθανές συνέπειες της παραβίασης προσωπικών δεδομένων και</span></li><li><span class="fs11lh1-5">Να περιγράψετε τα μέτρα που λαμβάνονται ή προτείνονται να ληφθούν από τον οργανισμό για την αντιμετώπιση της παραβίασης προσωπικών δεδομένων, συμπεριλαμβανομένων, κατά περίπτωση, μέτρων για τον μετριασμό των πιθανών δυσμενών συνεπειών της.</span></li></ul></div><div><span class="fs11lh1-5"><br></span></div></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt;</span></b><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><span class="fs11lh1-5"><a href="https://edpb.europa.eu/edpb_en" class="imCssLink">EU Data Protection Board</a></span></span><br></div><div><div><div><b><span class="fs11lh1-5 cf1">&gt;&gt;</span></b><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><span class="fs11lh1-5"><a href="https://edps.europa.eu/" class="imCssLink">EU Data Protection Supervisor</a></span></span></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt;</span><span class="fs11lh1-5 cf1"> </span></b><span class="fs11lh1-5"><span class="fs11lh1-5"><a href="https://www.dpa.gr/" class="imCssLink">Hellenic DPA</a></span></span><br></div><div><div><b><span class="fs11lh1-5 cf1">&gt;&gt; </span></b><span class="fs11lh1-5"><a href="https://www.edpb.europa.eu/sme-data-protection-guide/data-breaches_en" class="imCssLink">EDPB Data Breaches Processing </a></span></div></div><div><b><span class="fs11lh1-5 cf1">&gt;&gt;</span><span class="fs11lh1-5 cf1"> </span></b><span class="fs11lh1-5"><a href="https://edpb.europa.eu/sme-data-protection-guide/data-protection-basics_en#toc-2" class="imCssLink">EDPB Data Protection Guide for SMEs</a></span></div><div><br></div><div><br></div></div></div></div><div class="imTAJustify"><div><span class="cf2"><span class="fs10lh1-5">Information has been contributed </span><span class="fs10lh1-5">b</span><span class="fs10lh1-5">y </span></span><span class="fs10lh1-5 cf2">European Commission, </span><span class="fs10lh1-5 cf2">EDPB, EDPS, CubeIQ </span><span class="fs10lh1-5 cf2">and other respective Web Sites.</span></div></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το ργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_sepvvl9q.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_6va7na8m.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Mon, 15 Jul 2024 08:11:00 GMT</pubDate>
			<enclosure url="http://blog.gdpr-awareness.eu/blog/files/normalisation-iso_thumb.jpg" length="373323" type="image/jpeg" />
			<link>http://blog.gdpr-awareness.eu/blog/?blog-092</link>
			<guid isPermaLink="false">http://blog.gdpr-awareness.eu/blog/rss/00000006D</guid>
		</item>
		<item>
			<title><![CDATA[Ερωτηματολόγιο Συμμόρφωσης με τον ΓΚΠΔ της Gartner]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog.gdpr-awareness.eu/blog/index.php?category=GDPR_Guidelines"><![CDATA[GDPR Guidelines]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_00000006C"><div class="imTAJustify"><div><b class="fs11lh1-5"><br></b></div><div><div><span class="fs11lh1-5"><b>Ερωτηματολόγιο Συμμόρφωσης με τον ΓΚΠΔ της Gartner.</b></span></div></div><div><span class="fs11lh1-5"><b><br></b></span></div><div><span class="fs11lh1-5">Η Gartner δημιούργησε ένα <b>ερωτηματολόγιο αυτοελέγχου συμμόρφωση με τον ΓΚΠΔ </b>με το οποίο οι οργανισμοί προετοιμάζονται για εσωτερικούς και εξωτερικούς ελέγχους συμμόρφωσης με τον ΓΚΠΔ και ευρίσκουν κα διορθώνουν διαδικασίες και μηχανισμούς οι οποίοι δεν είναι σύννομές με τον ΓΚΠΔ.</span></div><div><span class="fs11lh1-5"><br></span></div><div><a href="https://www.gartner.com/en/legal-compliance/trends/gdpr-audit-checklist" class="imCssLink fleft inline-block"><img class="image-0 fleft" src="http://blog.gdpr-awareness.eu/images/Gartner-GDPR-Audit-Checklist-1-border.jpg"  width="400" height="518" /></a></div><div><span class="fs11lh1-5"><b>Το ερωτηματολόγιο αποτελείται από τα εξής τμήματά:</b></span><br></div><div><div><span class="fs11lh1-5">1.	Αρχές επεξεργασίας - &nbsp;Processing Principles </span></div><div><span class="fs11lh1-5">2.	Απόρρητο από σχεδιασμό και προεπιλογή - Privacy by design and default</span></div><div><span class="fs11lh1-5">3.	Αξιολόγηση επιπτώσεων στην προστασία δεδομένων - Data protection impact assessment (DPIA)</span></div><div><span class="fs11lh1-5">4.	Αρχεία επεξεργασίας - Records of processing (ROPA)</span></div><div><span class="fs11lh1-5">5.	Δικαιώματα υποκειμένων των δεδομένων - Data subject rights</span></div><div><span class="fs11lh1-5">6.	Συγκατάθεση και ειδοποιήσεις - Consent and notices</span></div><div><span class="fs11lh1-5">7.	Διαχείριση παραβιάσεων - Breach management</span></div><div><span class="fs11lh1-5">8.	Επεξεργαστές δεδομένων – Data Processors</span></div><div><span class="fs11lh1-5">9.	Μεταφορές δεδομένων - Data transfers</span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Η Gartner παρέχει σε ηγετικούς οργανισμούς τις απαραίτητες νομικές συμβουλές και συμβουλές κανονιστικής συμμόρφωσης και εργαλεία για την επίτευξη των κρίσιμων για την αποστολή προτεραιοτήτων τους ώστς να τοποθετήσουν τον οργανισμό τους σε τροχιά &nbsp;ανάπτυξης. Μπορεί επίσης η </span><span class="fs11lh1-5">Gartner </span><span class="fs11lh1-5">να βοηθήσει στην διαχείριση των κινδύνων συμμόρφωσης και προστασίας της ιδιωτικής ζωής.</span></div><div><br></div></div><div><div><b><span class="fs11lh1-5 cf1">&gt;&gt;</span></b><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><a href="https://gartner.com/go/legal-compliance " class="imCssLink">Gartner Legal &amp; Compliance</a></span></div></div><div><div><b><span class="fs11lh1-5 cf1">&gt;&gt;</span></b><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><a href="https://www.gartner.com/en/legal-compliance/trends/gdpr-audit-checklist" class="imCssLink">Gartner GDPR Audit Checklist</a></span></div></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt;</span></b><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><span class="fs11lh1-5"><a href="https://edpb.europa.eu/edpb_en" class="imCssLink">EU Data Protection Board</a></span></span><br></div><div><div><div><b><span class="fs11lh1-5 cf1">&gt;&gt;</span></b><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><span class="fs11lh1-5"><a href="https://edps.europa.eu/" class="imCssLink">EU Data Protection Supervisor</a></span></span></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt;</span><span class="fs11lh1-5 cf1"> </span></b><span class="fs11lh1-5"><span class="fs11lh1-5"><a href="https://www.dpa.gr/" class="imCssLink">Hellenic DPA</a></span></span><br></div><div><b><span class="fs11lh1-5 cf1">&gt;&gt;</span><span class="fs11lh1-5 cf1"> </span></b><span class="fs11lh1-5"><a href="https://edpb.europa.eu/sme-data-protection-guide/data-protection-basics_en#toc-2" class="imCssLink">EDPB Data Protection Guide for SMEs</a></span></div><div><br></div><div><br></div></div></div></div><div class="imTAJustify"><div><span class="cf2"><span class="fs10lh1-5">Information has been contributed </span><span class="fs10lh1-5">b</span><span class="fs10lh1-5">y Gartner</span></span><span class="fs10lh1-5 cf2">, </span><span class="fs10lh1-5 cf2">EDPB, EDPS, CubeIQ </span><span class="fs10lh1-5 cf2">and other respective Web Sites.</span></div></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το ργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_slg92az3.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_fog7g0za.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Wed, 12 Jun 2024 08:11:00 GMT</pubDate>
			<enclosure url="http://blog.gdpr-awareness.eu/blog/files/GDPR-Questionnaire-01-Photoroom_thumb.png" length="436921" type="image/png" />
			<link>http://blog.gdpr-awareness.eu/blog/?blog-091</link>
			<guid isPermaLink="false">http://blog.gdpr-awareness.eu/blog/rss/00000006C</guid>
		</item>
		<item>
			<title><![CDATA[Βασικά Στοιχεία Προστασίας Δεδομένων για ΜΜ Επιχειρήσεις]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog.gdpr-awareness.eu/blog/index.php?category=GDPR_Operations"><![CDATA[GDPR Operations]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_00000006B"><div class="imTAJustify"><div><b class="fs11lh1-5"><br></b></div><div><span class="fs11lh1-5"><b>Βασικά Στοιχεία Προστασίας Δεδομένων για ΜΜ Επιχειρήσεις.</b></span><br></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Αν είσαι μικρό-μεσαία επιχείρησή, για να βεβαιωθείτε ότι είστε συμμορφωμένη με τον κανονισμό προστασία προσωπικών δεδομένων (ΓΚΠΔ), διαβάστε τις &nbsp;παρακάτω ερωτήσεις και απαντήστε στις ερωτήσεις της λίστας βέλτιστων πρακτικών προστασίας δεδομένων η οποία θα σας βοηθήσει να συμμορφωθείτε και να μείνετε συμμορφωμένη με τον ΓΚΠΔ.</span></div><div><span class="fs11lh1-5"><br></span><div><b><span class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt;</span><span class="fs11lh1-5 cf1"> </span></span><span class="fs11lh1-5">Εφαρμόζεται ο ΓΚΠΔ στον οργανισμό σας;</span></b></div><div><span class="fs11lh1-5">Ο ΓΚΠΔ ισχύει για όλους τους ιδιωτικούς και δημόσιους οργανισμούς εάν:</span></div><div><span class="fs11lh1-5">Ο εν λόγω οργανισμός είναι εγκατεστημένος στην Ευρωπαϊκή Ένωση ή στον Ευρωπαϊκό Οικονομικό Χώρο (ΕΟΧ - χώρες ΕΕ + Ισλανδία, Λιχτενστάιν και Νορβηγία)· ή</span></div><div><span class="fs11lh1-5">ο οργανισμός δεν είναι εγκατεστημένος στον ΕΟΧ, αλλά τα προϊόντα ή οι υπηρεσίες του προσφέρονται σε άτομα που βρίσκονται στον ΕΟΧ ή ο οργανισμός παρακολουθεί τη συμπεριφορά ατόμων που βρίσκονται στον ΕΟΧ.</span></div><div><span class="fs11lh1-5">Ο ΓΚΠΔ εφαρμόζεται επίσης με τον ίδιο τρόπο σε κάθε υπεργολάβο που ενδέχεται να επεξεργάζεται προσωπικά δεδομένα ατόμων για λογαριασμό ιδιωτικού ή δημόσιου οργανισμού.</span></div><div><span class="fs11lh1-5"><br></span></div><div><b><span class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt;</span><span class="fs11lh1-5 cf1"> </span></span><span class="fs11lh1-5">Τι σημαίνει επεξεργασία προσωπικών δεδομένων;</span></b></div><div><span class="fs11lh1-5">Η επεξεργασία προσωπικών δεδομένων ατόμων περιλαμβάνει κάθε είδους δραστηριότητα - επεξεργασία που πραγματοποιείται είτε με αυτοματοποιημένο είτε με χειρωνακτικό τρόπο είτε επί ,των είτε με την συμμετοχή προσωπικά δεδομένων φυσικών προσώπων.</span></div><div><span class="fs11lh1-5">Παραδείγματα εργασιών επεξεργασίας περιλαμβάνουν τη συλλογή, την καταγραφή, την οργάνωση, τη χρήση, την τροποποίηση, την αποθήκευση, την μεταφορά, ή την αποκάλυψη προσωπικών δεδομένων φυσικών προσώπων.</span></div><div><span class="fs11lh1-5">Ακόμη και αν ο ΓΚΠΔ σχετίζεται κυρίως με την αυτοματοποιημένη επεξεργασία προσωπικών δεδομένων σε ηλεκτρονική μορφή, οι λειτουργίες επεξεργασίας που εκτελούνται με μη αυτόματο τρόπο ή σε μη ηλεκτρονικά δεδομένα θα υπόκεινται επίσης στον ΓΚΠΔ από τη στιγμή που τα έντυπα αρχεία οργανώνονται με συστηματικό τρόπο, π.χ. αλφαβητική αρχειοθέτηση σε αρχειοθήκη.</span></div><div><span class="fs11lh1-5"><b><br></b></span></div><div><div><b><span class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt;</span><span class="fs11lh1-5 cf1"> </span></span><span class="fs11lh1-5">Λίστα ελέγχου βέλτιστων πρακτικών προστασίας δεδομένων</span><span class="fs11lh1-5"> και </span><span class="fs11lh1-5">συμμόρφωσης με τον ΓΚΠΔ.</span></b></div></div><div><ol><li><span class="fs11lh1-5">Αναρωτηθείτε εάν ο σκοπός για τον οποίο μπορεί να συλλέγονται προσωπικά δεδομένα φυσικών προσώπων είναι δικαιολογημένος.</span></li><li><span class="fs11lh1-5">Συλλέξτε μόνο προσωπικά δεδομένα που είναι απαραίτητα για τον/τους προβλεπόμενο/ους συγκεκριμένους σκοπούς.</span></li><li><span class="fs11lh1-5">Ενημερώστε τα φυσικά πρόσωπα σχετικά με το πώς και για ποιους σκοπούς μπορεί να υποβληθούν σε επεξεργασία τα προσωπικά τους δεδομένα.</span></li><li><span class="fs11lh1-5">Ελέγξτε εάν έχετε την κατάλληλη νομική βάση για την επεξεργασία προσωπικών δεδομένων. Σε περίπτωση που σκοπεύετε να βασιστείτε στη συναίνεση των φυσικών προσώπων, ζητήστε τη συγκατάθεσή τους πριν επεξεργαστείτε τα προσωπικά τους δεδομένα.</span></li><li><span class="fs11lh1-5">Βεβαιωθείτε ότι τα προσωπικά δεδομένα των φυσικών προσώπων αντιμετωπίζονται με ασφαλή τρόπο.</span></li><li><span class="fs11lh1-5">Διατηρήστε τα προσωπικά δεδομένα των φυσικών προσώπων ακριβή, ενημερωμένα και με ασφάλεια.</span></li><li><span class="fs11lh1-5">Διαγράψτε τα προσωπικά δεδομένα φυσικών προσώπων όταν δεν είναι πλέον απαραίτητα για την νόμιμη επεξεργασία. Λάβετε υπόψη ότι η εθνική νομοθεσία μπορεί να σας υποχρεώσει να διατηρείτε ορισμένα δεδομένα για μεγαλύτερο χρονικό διάστημα όπως π.χ. για φορολογικούς λόγους.</span></li></ol></div><div><span class="fs11lh1-5"><br></span></div><div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt;</span></b><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><span class="fs11lh1-5"><a href="https://edpb.europa.eu/edpb_en" class="imCssLink">EU Data Protection Board</a></span></span><br></div><div><b><span class="fs11lh1-5 cf1">&gt;&gt;</span></b><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><span class="fs11lh1-5"><a href="https://edps.europa.eu/" class="imCssLink">EU Data Protection Supervisor</a></span></span></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt;</span><span class="fs11lh1-5 cf1"> </span></b><span class="fs11lh1-5"><span class="fs11lh1-5"><a href="https://www.dpa.gr/" class="imCssLink">Hellenic DPA</a></span></span><br></div><div><b><span class="fs11lh1-5 cf1">&gt;&gt;</span><span class="fs11lh1-5 cf1"> </span></b><span class="fs11lh1-5"><a href="https://edpb.europa.eu/sme-data-protection-guide/data-protection-basics_en#toc-2" class="imCssLink">EDPB Data Protection Guide for SMEs</a></span></div><div><br></div><div><br></div></div></div></div><div class="imTAJustify"><div><span class="cf2"><span class="fs10lh1-5">Information has been contributed </span><span class="fs10lh1-5">b</span><span class="fs10lh1-5">y </span></span><span class="fs10lh1-5 cf2">European Commission, </span><span class="fs10lh1-5 cf2">EDPB, EDPS, CubeIQ </span><span class="fs10lh1-5 cf2">and other respective Web Sites.</span></div></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το ργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_n8dx5ch6.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_3wh5ppgm.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Tue, 14 May 2024 08:11:00 GMT</pubDate>
			<enclosure url="http://blog.gdpr-awareness.eu/blog/files/GDPR_541x384_thumb.jpg" length="34792" type="image/jpeg" />
			<link>http://blog.gdpr-awareness.eu/blog/?blog-090</link>
			<guid isPermaLink="false">http://blog.gdpr-awareness.eu/blog/rss/00000006B</guid>
		</item>
		<item>
			<title><![CDATA[Διατήρηση Δεδομένων και Συμμόρφωση σε ένα Κανονιστικό Πλαίσιο]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog.gdpr-awareness.eu/blog/index.php?category=GDPR_Operations"><![CDATA[GDPR Operations]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_00000006A"><div class="imTAJustify"><div><b class="fs11lh1-5"><br></b></div><div><b><span class="fs11lh1-5">Διατήρηση Δεδομένων και Συμμόρφωση σε ένα Κανονιστικό Πλαίσιο όπως ο ΓΚΠΔ.</span><br></b></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Η διατήρηση δεδομένων, που αναφέρεται επίσης ως διατήρηση αρχείων, είναι </span><span class="fs11lh1-5"><b>η συνεχής διατήρηση των πληροφοριών ενός οργανισμού</b></span><span class="fs11lh1-5"> είτε για λόγους συμμόρφωσης είτε επιχειρηματικούς σκοπούς.</span></div><div><span class="fs11lh1-5"><br></span><div><span class="fs11lh1-5">Ο Γενικός Κανονισμός για την Προστασία Δεδομένων («ΓΚΠΔ») </span><span class="fs11lh1-5"><b>δεν υπαγορεύει συγκεκριμένα χρονοδιαγράμματα διατήρησης</b></span><span class="fs11lh1-5">. Αντίθετα, υπογραμμίζει την αρχή ότι οι πληροφορίες πρέπει να αποθηκεύονται μόνο για όσο διάστημα είναι απαραίτητο. Αυτή η αρχή, η οποία περιγράφεται λεπτομερώς στο </span><span class="fs11lh1-5"><b>άρθρο 5 παράγραφος 1 στοιχείο (ε) του ΓΚΠΔ</b></span><span class="fs11lh1-5">, υπογραμμίζει τη σημασία του περιορισμού της αποθήκευσης για την επίτευξη των αρχικών στόχων της συλλογής δεδομένων. </span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Ωστόσο, ορισμένες εξαιρέσεις επιτρέπουν μεγαλύτερες περιόδους διατήρησης, όπως για </span><span class="fs11lh1-5"><b>δ</b></span><b><span class="fs11lh1-5"><span class="fs11lh1-5">ημόσιο</span> συμφέρον</span></b><span class="fs11lh1-5"> ή </span><b class="fs11lh1-5">επιστημονική έρευνα</b><span class="fs11lh1-5">, υπό την προϋπόθεση ότι εφαρμόζονται τα απαραίτητα μέτρα όπως η ανωνυμοποίηση ή η κρυπτογράφηση. Είναι ευθύνη των οργανισμών να κατανοήσουν τα δεδομένα τους, να γνωρίζουν ποια δεδομένα διαθέτουν, τον σκοπό για τον οποίο τα διαθέτουν και να αποφασίσουν εάν θα τα διαγράψουν ή αν θα τα διατηρήσουν ανωνυμοποιήμένα όταν δεν είναι πλέον απαραίτητα.</span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5"><b><span class="cf1">&gt;&gt; </span>Διερεύνηση διατήρησης δεδομένων</b></span></div><div><span class="fs11lh1-5">Η διατήρηση δεδομένων περιλαμβάνει τη </span><span class="fs11lh1-5"><b>διαφύλαξη δεδομένων για καθορισμένη χρονική διάρκεια</b></span><span class="fs11lh1-5"> βάσει νομικών, κανονιστικών ή επιχειρηματικών αναγκών. Τα διαφυλασσόμενα δεδομένα περιλαμβάνουν διάφορους τύπους δεδομένων, όπως όλα τα ηλεκτρονικά έγγραφα, ψηφιοποιημένα έγγραφα και emails.</span></div><div><span class="fs11lh1-5"><br></span></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt;</span><span class="fs11lh1-5 cf1"> </span></b><span class="fs11lh1-5"><b>Απαιτείται διατήρηση δεδομένων «για κάθε περίπτωση».</b></span></div><div><span class="fs11lh1-5">Ορισμένοι οργανισμοί συσσωρεύουν δεδομένα χωρίς λόγο, δικαιολογώντας τα ως πιθανή μελλοντική χρήση. Ωστόσο, αυτή η πρακτική δεν ισχύει βάσει του ΓΚΠΔ. Η υιοθέτηση μιας τέτοιας νοοτροπίας θα μπορούσε να οδηγήσει στη </span><span class="fs11lh1-5"><b>συσσώρευση άσχετων, υπερβολικών ή ξεπερασμένων δεδομένων</b></span><span class="fs11lh1-5">, τα οποία μπορούν να παραβιάσουν τα δικαιώματα των ατόμων αλλά και να βλάψουν τη φήμη του οργανισμού. Επιπλέον, η αποθήκευση περιττών δεδομένων αυξάνει το κόστος αποθήκευσης και ασφάλειας, εμποδίζοντας τη λειτουργική αποτελεσματικότητα, ειδικά όταν αντιμετωπίζουμε αιτήματα πρόσβασης των δεδομένων (data access requests) από τα υποκείμενα των δεομένων (data subjects). </span></div><div><span class="fs11lh1-5"><br></span></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt;</span><span class="fs11lh1-5 cf1"> </span></b><span class="fs11lh1-5"><b>Ορισμός διατήρησης δεδομένων</b></span></div><div><span class="fs11lh1-5">Αναπόσπαστο μέρος της διαχείρισης δεδομένων είναι η διατήρηση των δεδομένων με τρόπο ο οποίος διασφαλίζει ότι </span><span class="fs11lh1-5"><b>οι σχετικές πληροφορίες διατηρούνται κατάλληλα και προστατευμένε</b></span><span class="fs11lh1-5">ς. Η σωστή διατήρηση των δεδομένων βοηθά στη νομική συμμόρφωση, προστατεύει από δικαστικές διαφορές, υποστηρίζει άμεσα τα αιτήματα πρόσβασης δεδομένων και εξασφαλίζει αποτελεσματικές επιστημονικές ή άλλες έρευνες.</span></div><div><span class="fs11lh1-5"><br></span></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt;</span><span class="fs11lh1-5 cf1"> </span></b><b><span class="fs11lh1-5">Τύποι πολιτικών διατήρησης δεδομένων</span><br></b></div><div><span class="fs11lh1-5">Η διατήρηση δεδομένων είναι μια πολύπλοκη πτυχή της διαχείρισης δεδομένων, που απαιτεί σχολαστικό σχεδιασμό και τήρηση νομικών και επιχειρηματικών απαιτήσεων. Καθορίζοντας λεπτομερείς πολιτικές και διαδικασίες, οι οργανισμοί μπορούν να διαχειρίζονται αποτελεσματικά τα δεδομένα, διασφαλίζοντας τη συμμόρφωση και τη λειτουργική ανθεκτικότητα. Τύποι πολιτικών διατήρησης δεδομένων:</span></div><div><ul><li><span class="fs11lh1-5"><b>Διατήρηση Δεδομένων για Επιχειρηματικούς Σκοπούς: </b>Πολιτική προσαρμοσμένη να ταιριάζει στις ανάγκες του οργανισμού, όπως η διατήρηση δεδομένων πελατών για σκοπούς μάρκετινγκ και διατήρηση των αρχείων των εργαζομένων.</span></li><li><span class="fs11lh1-5"><b>Διατήρηση Δεδομένων για Νομικούς Σκοπούς: </b>Πολιτική απαραίτητη για πιθανές νομικές διαφορές ή έρευνες, οι οποίες απαιτούν τη διατήρηση σχετικών δεδομένων.</span></li><li><span class="fs11lh1-5"><b>Διατήρηση Δεδομένων για Ρυθμιστικούς Σκοπούς:</b> Πολιτική υποχρεωτική από τον νόμο ή τους κανονισμούς του κλάδου, για παράδειγμα, διατήρηση δεδομένων σε χρηματοπιστωτικά ιδρύματα ή σε οργανισμούς παροχής υπηρεσιών υγείας.</span></li></ul></div><div><span class="fs11lh1-5">Βασικά στοιχεία μιας πολιτικής διατήρησης δεδομένων:</span><br></div><div><ul><li><span class="fs11lh1-5">Αντιμετώπιση της ασφάλειας και του απορρήτου.</span></li><li><span class="fs11lh1-5">Καθορισμός περιόδων διατήρησης και κριτηρίων απόρριψης.</span></li><li><span class="fs11lh1-5">Προσδιορισμός τύπων δεδομένων και πηγών.</span></li><li><span class="fs11lh1-5">Εφαρμογή Ελέγχων Παρακολούθησης και Συμμόρφωσης.</span></li><li><span class="fs11lh1-5">Επιλογή λύσεων τεχνολογίας και αποθήκευσης.</span></li></ul></div><div><span class="fs11lh1-5"><br></span></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt;</span><span class="fs11lh1-5 cf1"> </span></b><span class="fs11lh1-5"><b>Σημασία της διατήρησης δεδομένων</b></span></div><div><span class="fs11lh1-5">Η διατήρηση δεδομένων είναι ζωτικής σημασίας για την κανονιστική συμμόρφωση, για την ανάκτηση δεδομένων από καταστροφές και για την εξασφάλιση της επιχειρηματική συνέχεια. Η μη συμμόρφωση μπορεί να οδηγήσει σε βαριές κυρώσεις, ενώ μια καλά δομημένη πολιτική διατήρησης δεδομένων μπορεί να βοηθήσει στη διαχείριση των κινδύνων και να διασφαλίσει την ομαλή λειτουργία κατά τη διάρκεια κρίσεων.</span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Το απόρρητο δεδομένων και η συμμόρφωση με τους κανονισμούς είναι βασικά στοιχεία της λειτουργίας μιας επιχείρησης. Οι οργανισμοί πρέπει να ακολουθούν τους νόμους και τα πρότυπα του κλάδου για να διασφαλίζουν την ασφάλεια των δεδομένων, το απόρρητο των δεδομένων και τον ηθικό χειρισμό των δεδομένων. </span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Η αποκρυπτογράφηση των περίπλοκων διαδικασιών της κανονιστικής συμμόρφωσης μπορεί να είναι εξουθενωτική. &nbsp;Οι λύσεις της CubeIQ μπορούν να κάνουν τις διαδικασίες προστασίας δεδομένων και κανονιστικής συμμόρφωσης με τον ΓΚΠΔ &nbsp;ή άλλους συναφείς κανονισμούς αποτελεσματικές και ευκολότερες με λύσεις που περιλαμβάνουν εφαρμογές λογισμικού:</span></div></div></div><blockquote><div class="imTAJustify"><div><div><span class="fs11lh1-5"><b>&gt;&gt; Αναζήτησης σε δομημένα και αδόμητα δεδομένα.</b></span></div></div></div><div class="imTAJustify"><div><div><span class="fs11lh1-5"><b>&gt;&gt; Αποτελεσματικής αρχειοθέτηση αρχείων.</b></span></div></div></div><div class="imTAJustify"><div><div><span class="fs11lh1-5"><b>&gt;&gt; Αρχειοθέτησης, διαχείρισης και ανεύρεσης email.</b></span></div></div></div><div class="imTAJustify"><div><div><span class="fs11lh1-5"><b>&gt;&gt; Συντήρησης και αυτοματοποιημένης διαγραφής δεδομένων.</b></span></div></div></div><div class="imTAJustify"><div><div><span class="fs11lh1-5"><b>&gt;&gt; Επαυξημένης ασφάλεια, κρυπτογράφησης και ψευδο-ανωνυμοποίησης δεδομένων.</b></span></div></div></div></blockquote><div class="imTAJustify"><div><div><span class="fs11lh1-5"></span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5"><b><span class="cf1">&gt;&gt;</span></b></span><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><a href="https://edpb.europa.eu/edpb_en" class="imCssLink">EU Data Protection Board</a></span></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt;</span></b><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><a href="https://edps.europa.eu/" class="imCssLink">EU Data Protection Supervisor</a></span></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt; </span></b><span class="fs11lh1-5"><a href="https://www.dpa.gr/" class="imCssLink">Hellenic DPA</a></span></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt; </span></b><span class="fs11lh1-5"><a href="https://commission.europa.eu/law/law-topic/data-protection/reform/rules-business-and-organisations/principles-gdpr/how-long-can-data-be-kept-and-it-necessary-update-it_en" class="imCssLink">EU Commission, for How Long Can Data be Retained</a></span></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt; </span></b><span class="fs11lh1-5"><a href="https://fra.europa.eu/en/publication/2017/data-retention-across-eu" class="imCssLink">EU Agency for Fundamental Rights, Data Retention Across the EU</a> </span></div><div><br></div></div></div><div class="imTAJustify"><div><br></div><div><span class="cf2"><span class="fs10lh1-5">Information has been contributed </span><span class="fs10lh1-5">b</span><span class="fs10lh1-5">y </span></span><span class="fs10lh1-5 cf2">European Commission, </span><span class="fs10lh1-5 cf2">EDPB, EDPS, CubeIQ </span><span class="fs10lh1-5 cf2">and other respective Web Sites.</span></div></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το ργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_wol01qwh.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_emf65196.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Thu, 25 Apr 2024 08:11:00 GMT</pubDate>
			<enclosure url="http://blog.gdpr-awareness.eu/blog/files/large-5382501_thumb.jpg" length="285620" type="image/jpeg" />
			<link>http://blog.gdpr-awareness.eu/blog/?blog-089</link>
			<guid isPermaLink="false">http://blog.gdpr-awareness.eu/blog/rss/00000006A</guid>
		</item>
		<item>
			<title><![CDATA[Αρχή Υποχρέωσης Λογοδοσίας]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog.gdpr-awareness.eu/blog/index.php?category=GDPR_Compliance"><![CDATA[GDPR Compliance]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000069"><div class="imTAJustify"><div><b class="fs11lh1-5"><br></b></div><div><b class="fs11lh1-5">Η λογοδοσία είναι μια κοινή αρχή για οργανισμούς σε πολλούς κλάδους.</b><br></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Ο ΓΚΠΔ ενσωματώνει τη λογοδοσία ως αρχή που απαιτείται να εφαρμόζεται από τους οργανισμούς ώστε να υποχρεούνται να παρουσιάζουν τα τεχνικά και οργανωτικά μέτρα που έχουν εφαρμόσει για την προστασία των Προσωπικών Δεδομένων (ΠΔ) και την αποτελεσματικότητα τους, όταν τους ζητηθεί. </span><span class="fs11lh1-5">Η λογοδοσία δίνει την δυνατότητα στους οργανισμούς να αποδείξουν ότι συμμορφώνονται με τη νομοθεσία.</span></div><div><span class="fs11lh1-5"><br></span><div><b><img class="image-0" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_vzkfwagg.gif"  width="10" height="12" /> </b><b class="fs11lh1-5">Μέτρα τα οποία πρέπει να λαμβάνονται:</b></div><div><ol><li><span class="fs11lh1-5">Επαρκή τεκμηρίωση σχετικά με τα προσωπικά δεδομένα που υφίστανται επεξεργασία.</span></li><li><span class="fs11lh1-5">Πώς, για ποιο σκοπό και για πόσο χρόνο θα υποβάλλονται σε επεξεργασία τα δεδομένα.</span></li><li><span class="fs11lh1-5">Τεκμηριωμένες διαδικασίες και διαδικασίες που στοχεύουν στην αντιμετώπιση θεμάτων προστασίας δεδομένων σε πρώιμο στάδιο κατά τη δημιουργία συστημάτων πληροφοριών ή την αντιμετώπιση παραβίασης δεδομένων. και</span></li><li><span class="fs11lh1-5">Η παρουσία Υπεύθυνου Προστασίας Δεδομένων (εφόσον απαιτείται) ο οποίος είναι ενταγμένος στον προγραμματισμό και τις λειτουργίες του οργανισμού κ.λπ.</span></li></ol><br></div><div><div><b><img class="image-3" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_4a66tudq.gif"  width="10" height="12" /> Καταγραφή Προσωπικών Δεδομένων</b></div></div><div><span class="fs11lh1-5">Ο κάθε οργανισμός τρέπει να καταγράψει όλα τα προσωπικά δεδομένα που διατηρεί και να τα εξετάσει κάτω από τις ακόλουθες αρχές:</span></div><div><ol><li><span class="fs11lh1-5">Γιατί διατηρούνται</span></li><li><span class="fs11lh1-5">Πως αποκτήθηκαν </span></li><li><span class="fs11lh1-5">Γιατί συγκεντρώθηκαν κατ’ αρχήν</span></li><li>Πόσο χρονικό διάστημα θα τα διατηρήσετε</li><li><span class="fs11lh1-5">Πόσο ασφαλή είναι η αποθήκευση τους από άποψη κρυπτογράφησης όσο και προσβασιμότητας;</span></li><li><span class="fs11lh1-5">Αν τα μοιράζεστε με τρίτους και με ποια βάση επιτρέπετε να το κάνετε</span></li></ol></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Η δημιουργία του παραπάνω καταλόγου είναι το πρώτο και ποιο σημαντικό βήμα συμμόρφωση με την αρχή της λογοδοσίας του ΓΚΠΔ , η οποία απαιτεί από τους οργανισμούς να επιδεικνύουν (και, στις περισσότερες περιπτώσεις, να τεκμηριώνουν) τους τρόπους με τους οποίους συμμορφώνονται με τις αρχές προστασίας δεδομένων κατά τις συναλλαγές τους.</span><span class="fs11lh1-5"><br></span></div></div><div><br></div><div><div><span class="fs11lh1-5">Η καταγραφή και η δημιουργία του καταλόγου επεξεργασίας ΠΔ δίνει την δυνατότητα στους οργανισμούς να διορθώνουν ή να τροποποιούν λανθασμένα ΠΔ ή να παρακολουθούν μελλοντικές ενημερώσεις των ΠΔ τρίτων, ενέργεια η οποία μπορεί να τους ζητηθεί να κάνουν.</span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Μέρος της αρχής λογοδοσίας του ΓΚΠΔ είναι η <b>ανάλυση και μελέτη των διαδικασιών</b> των σχετικών:</span></div></div></div><blockquote><div class="imTAJustify"><div><div><span class="fs11lh1-5">(α) με τους Υπεύθυνους Προστασίας Δεδομένων (Data Protection Officer – <b>DPO</b>), </span></div><div><span class="fs11lh1-5">(β) τις Εκτιμήσεις Επιπτώσεων Προστασίας Δεδομένων (Data Protection Impact Assessment – <b>DPIA</b>) και </span></div><div><span class="fs11lh1-5">(γ) την Προσέγγιση Βάσει Κινδύνων (Risk-Based Approach - <b>RBA</b>) στις δραστηριότητες επεξεργασίας του οργανισμού </span></div></div></div></blockquote><div class="imTAJustify fs11lh1-5"><div><span class="fs11lh1-5">ώστε να προσδιοριστεί ότι εάν κάποιο από τα κριτήρια που ορίζονται σε αυτές τις διαδικασίες είναι σχετικό με τις δραστηριότητες επεξεργασίας του οργανισμού.</span><br></div></div><div class="imTAJustify"><div><div><span class="fs11lh1-5"><br></span></div></div><div><b><img class="image-5" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_8tarez9w.gif"  width="10" height="12" /> </b><span class="fs11lh1-5"><a href="https://edpb.europa.eu/edpb_en" class="imCssLink">EU Data Protection Board</a></span></div><div><div><b class="fs11lh1-5"><img class="image-6" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_bvjjwa01.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span></b><span class="fs11lh1-5"><a href="https://edps.europa.eu/" class="imCssLink">EU Data Protection Supervisor</a></span></div><div><b class="fs11lh1-5"><img class="image-7" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_mb9q41qm.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span></b><span class="fs11lh1-5"><a href="https://edps.europa.eu/data-protection/our-work/subjects/accountability_en" class="imCssLink">EDPS Accountability</a></span></div><div><b class="fs11lh1-5"><img class="image-10" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_85wqkpoj.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span></b><span class="fs11lh1-5"><a href="https://www.dpa.gr/en/Organisations/accountability" class="imCssLink">Hellenic DPA The Accountability Principle</a></span></div><div><b class="fs11lh1-5"><img class="image-11" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_8pycrirw.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span></b><span class="fs11lh1-5"><a href="https://commission.europa.eu/law/law-topic/data-protection/reform/rules-business-and-organisations/obligations/how-can-i-demonstrate-my-organisation-compliant-gdpr_en" class="imCssLink">EU Commission The Principle of Accountability</a></span><br></div><div><br></div></div></div><div class="imTAJustify"><div><br></div><div><span class="cf1"><span class="fs10lh1-5">Information has been contributed </span><span class="fs10lh1-5">b</span><span class="fs10lh1-5">y </span></span><span class="fs10lh1-5 cf1">European Commission, </span><span class="fs10lh1-5 cf1">EDPB, EDPS, Hellenic DPA, CubeIQ </span><span class="fs10lh1-5 cf1">and other respective Web Sites.</span></div></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το ργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_pn31rxjt.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_a5khlnl7.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Mon, 12 Feb 2024 09:11:00 GMT</pubDate>
			<enclosure url="http://blog.gdpr-awareness.eu/blog/files/Data_Protection_970-80_thumb.jpg" length="55153" type="image/jpeg" />
			<link>http://blog.gdpr-awareness.eu/blog/?blog-088</link>
			<guid isPermaLink="false">http://blog.gdpr-awareness.eu/blog/rss/000000069</guid>
		</item>
		<item>
			<title><![CDATA[NIST: Οδηγός για την Προστασία των Προσωπικών Δεδομένων.]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog.gdpr-awareness.eu/blog/index.php?category=GDPR_News_"><![CDATA[GDPR News ]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000068"><div class="imTAJustify"><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5"><b>Η NIST έχει δημοσιεύσει έναν οδηγό για την προστασία του απορρήτου των προσωπικών Δεδομένων.</b></span></div><div><span class="fs11lh1-5"><br></span><div><span class="fs11lh1-5">Το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας των ΗΠΑ (US National Institute of Standards and Technology - NIST) δημοσίευσε έναν οδηγό για την προστασία του απορρήτου των προσωπικών πληροφοριών (personally identifiable information - PII) Το NIST, προκειμένου να αντιμετωπίσει τη συμμόρφωση με τις νομικές υποχρεώσεις όταν ένας οργανισμός χειρίζεται προσωπικά αναγνωρίσιμες πληροφορίες, έχει ορίσει ότι πρέπει να αντιμετωπιστούν τρία βασικά στοιχεία:</span></div><div><span class="fs11lh1-5">(α) Αρχιτεκτονική κυβερνοασφάλειας</span></div><div><span class="fs11lh1-5">(β) Ταξινόμηση πληροφοριών και</span></div><div><span class="fs11lh1-5">(γ) Διαδικασίες χειρισμού πληροφοριών.</span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Αυτά είναι τα τρία βασικά στοιχεία διαχείρισης προσωπικών πληροφοριών ώστε ένας οργανισμός να είναι συμμορφωμένος με τον ΓΚΠΔ, τον νόμο περί απορρήτου των καταναλωτών της Καλιφόρνια και άλλους συναφείς κανονισμούς.</span></div><div><span class="fs11lh1-5"><br></span></div><div><img class="image-4 fleft" src="http://blog.gdpr-awareness.eu/images/NIST-Guide-to-Protecting-the-Confidentiality-of-Personally-Identifiable-Information-PII-01-border.jpg"  width="250" height="323" /><b class="fs11lh1-5"><span class="cf1">&gt;&gt; </span>Βασικές αρχές διαχείρισης προσωπικών δεδομένων του οδηγού NIST.</b></div><div><ul><li><span class="fs11lh1-5">Οι οργανισμοί θα πρέπει να προσδιορίζουν όλα τα ΠΔ που είναι αποθηκευμένα στο περιβάλλον τους.</span></li><li><span class="fs11lh1-5">Οι οργανισμοί θα πρέπει να ελαχιστοποιούν τη χρήση, τη συλλογή και τη διατήρηση των ΠΔ σε ό,τι είναι απολύτως απαραίτητο για την επίτευξη του επιχειρηματικού τους σκοπού και αποστολής.</span></li><li><span class="fs11lh1-5">Οι οργανισμοί θα πρέπει να κατηγοριοποιήσουν τα ΠΔ τα οποία διαχειρίζονται με βάση το επίπεδο του αντικτύπου παραβίασης της εμπιστευτικότητας.</span></li><li><span class="fs11lh1-5">Οι οργανισμοί θα πρέπει να εφαρμόζουν τις κατάλληλες διασφαλίσεις για τα ΠΔ τα οποία διαχειρίζονται με βάση το επίπεδο του αντικτύπου παραβίαση της εμπιστευτικότητας.</span></li><li><span class="fs11lh1-5">Οι οργανισμοί θα πρέπει να αναπτύξουν ένα σχέδιο αντιμετώπισης περιστατικών για να χειριστούν παραβιάσεις που αφορούν ΠΔ</span></li><li><span class="fs11lh1-5">Οι οργανισμοί θα πρέπει να ενθαρρύνουν τον στενό συντονισμό μεταξύ των επικεφαλής αξιωματικών προστασίας προσωπικών δεδομένων, των ανωτέρων λειτουργών για την προστασία της ιδιωτικής ζωής, των επικεφαλής αξιωματικών πληροφοριακών συστημάτων, των επικεφαλής αξιωματικών ασφάλειας πληροφοριών και των νομικών συμβούλων για τον σχεδιασμό διαδικασιών και την αντιμετώπιση ζητημάτων που σχετίζονται με την ασφάλειας ΠΔ.</span></li></ul></div></div></div><div class="imTAJustify"><br></div><div class="imTAJustify"><div><div><div><b><span class="fs11lh1-5 cf1">&gt;&gt;</span><span class="fs11lh1-5 cf1"> </span></b><span class="fs11lh1-5"><a href="https://www.nist.gov/" class="imCssLink">National Institute of Standards and Technology - NIST</a></span></div></div><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">&gt;&gt;</span><span class="fs11lh1-5 cf1"> </span></b><span class="fs11lh1-5"><a href="https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-122.pdf" class="imCssLink">Οδηγός για την Προστασία του Απορρήτου των Προσωπικών Στοιχείων Ταυτοποίησης</a></span></div><div><div><b><span class="fs11lh1-5 cf1">&gt;&gt;</span><span class="fs11lh1-5 cf1"> </span></b><span class="fs11lh1-5"><a href="https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-122.pdf" class="imCssLink">Guide to Protecting the Confidentiality of Personally Identifiable Information (PII) - NIST SP 800-122</a></span></div></div><div><br></div></div><div><br></div></div><div class="imTAJustify"><div><div><span class="cf2"><span class="fs10lh1-5">Information has been contributed </span><span class="fs10lh1-5">b</span><span class="fs10lh1-5">y NIST, CubeIQ </span><span class="fs10lh1-5">and other respective Web Sites.</span></span></div></div></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το ργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_3oj83jcl.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_6za7coa3.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Mon, 04 Dec 2023 09:11:00 GMT</pubDate>
			<enclosure url="http://blog.gdpr-awareness.eu/blog/files/large-8368196_thumb.jpg" length="171865" type="image/jpeg" />
			<link>http://blog.gdpr-awareness.eu/blog/?blog-087</link>
			<guid isPermaLink="false">http://blog.gdpr-awareness.eu/blog/rss/000000068</guid>
		</item>
		<item>
			<title><![CDATA[EADPP Ευρωπαϊκές Τεχνολογικές Λύσεις Προστασίας Δεδομένων, 2η Έκδοση]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog.gdpr-awareness.eu/blog/index.php?category=GDPR_News_"><![CDATA[GDPR News ]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000067"><div class="imTAJustify"><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5"><b>EADPP Ευρωπαϊκές Τεχνολογικές Λύσεις Προστασίας Δεδομένων, 2η Έκδοση.</b></span><div><br></div><div>Ευρωπαϊκή Ένωση Επαγγελματιών Προστασίας Δεδομένων (European Association of Data Protection Professionals – EADPP) δημοσίευσε την 25η Σεπτεμβρίου την <span class="fs11lh1-5"><b>2η έκδοση του καταλόγου Ευρωπαϊκών Τεχνολογικών Λύσεων Προστασίας Δεδομένων</b></span> (European Data Protection Technology Solutions Catalogue).</div><div><br><div><a href="https://drive.google.com/file/d/17pA8B9NoCW_XIXeXnZNfps7nr2UTHHIx/view?usp=sharing" class="imCssLink fleft inline-block"><img class="image-5 fleft" src="http://blog.gdpr-awareness.eu/images/EADPP-European-Data-Protection-Technology-Solutions---2nd-Edition-001-border.jpg"  width="200" height="283" /></a>Η νέα έκδοση του καταλόγου προσφέρει μια μεγάλη γκάμα εργαλείων και λύσεων που έχουν σχεδιαστεί για να προστατεύουν το απόρρητο των δεδομένων και να πληρούν τις κανονιστικές απαιτήσεις. Ο κατάλογος παρέχει επίσης χρήσιμες πληροφορίες για οργανισμούς που επιδιώκουν να βελτιώσουν τις πρακτικές προστασίας δεδομένων τους.</div><div><br></div><div>Ο Κατάλογος είναι μια μη εμπορική, εκπαιδευτική έκδοση που παρέχει βασικές πληροφορίες και πόρους για την προώθηση της συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) και διευκολύνει την κοινή χρήση δεδομένων που διατηρούνται με βάση την αρχή του απορρήτου των δεδομένων.</div><div><br></div><div>Ο Κατάλογος παρουσιάζει μια ποικιλία λύσεων τεχνολογίας που ανταποκρίνονται στις διαρκώς εξελισσόμενες ανάγκες των οργανισμών για την προστασία των προσωπικών δεδομένων και τη συμμόρφωση με τον ΓΚΠΔ. </div><div><span class="fs11lh1-5"><b><br></b></span></div><div><span class="fs11lh1-5"><b>Ο Κατάλογος είναι δομημένος από τις συγκεκριμένες πτυχές της προστασίας δεδομένων που αντιμετωπίζουν τα εργαλεία που περιγράφονται και τα σημεία ανησυχίας των χρηστών που τα εργαλεία στοχεύουν να επιλύσουν.</b></span></div></div><div class="imTACenter"><br></div><div><img class="image-0" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_jc0hxovb.gif"  width="10" height="12" /> <span class="fs11lh1-5"><a href="https://www.eadpp.eu/" class="imCssLink">European Association of Data Protection Professionals - EADPP</a></span></div><div><img class="image-3" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_m2ff57yl.gif"  width="10" height="12" /> <span class="fs11lh1-5"><a href="https://drive.google.com/file/d/17pA8B9NoCW_XIXeXnZNfps7nr2UTHHIx/view?usp=sharing" class="imCssLink">European Catalogue on Data Protection Technology Solutions, 2nd Edition</a></span></div><div><br></div></div><div class="imTALeft"><br></div></div><div class="imTAJustify"><div><div><span class="cf1"><span class="fs10lh1-5">Information has been contributed </span><span class="fs10lh1-5">b</span><span class="fs10lh1-5">y EADPP, EDPB, EDPS, CubeIQ </span><span class="fs10lh1-5">and other respective Web Sites.</span></span></div></div></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το ργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_3r92yjt6.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_bhurmbhm.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Wed, 22 Nov 2023 09:11:00 GMT</pubDate>
			<enclosure url="http://blog.gdpr-awareness.eu/blog/files/large-336373_thumb.jpg" length="95769" type="image/jpeg" />
			<link>http://blog.gdpr-awareness.eu/blog/?blog-086</link>
			<guid isPermaLink="false">http://blog.gdpr-awareness.eu/blog/rss/000000067</guid>
		</item>
		<item>
			<title><![CDATA[Ιρλανδική DPA: Μελέτες Ειδικών Περιπτώσεων (2018 - 2023)]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog.gdpr-awareness.eu/blog/index.php?category=GDPR_Operations"><![CDATA[GDPR Operations]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000065"><div class="imTAJustify"><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Ιρλανδική Επιτροπή Προστασίας Δεδομένων έχει δημιουργήσει ένα φυλλάδιο που περιέχει 126 μελέτες ειδικών περιπτώσεων (case studies) από τα πρώτα πέντε χρόνια εφαρμογής του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR). </span><span class="fs11lh1-5">Οι μελέτες παρέχουν ενδιαφέρουσες πληροφορίες σχετικά με τις προσεγγίσεις της αρχής σε διάφορά θέματα σχετικά με την διαχείριση και προστασία προσωπικών δεδομένων.</span></div><div><span class="fs11lh1-5"><br></span><div><a href="https://www.dataprotection.ie/sites/default/files/uploads/2023-09/DPC_CS_2023_EN_Final.pdf " class="imCssLink fleft inline-block"><img class="image-0 fleft" src="http://blog.gdpr-awareness.eu/images/Case-Studies-Cover-EN.png"  width="200" height="283" /></a><span class="fs11lh1-5">Οι μελέτες ειδικών περιπτώσεων έχουν αναλυθεί ανά κατηγορία και κατηγοριοποιηθεί σε ευρετήριο, διευκολύνοντας την εύρεση σχετικών παραδειγμάτων. </span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Αποτελούν πολύτιμο εργαλείο αναφοράς κατά τη διερεύνηση του τρόπου με τον οποίο η Ιρλανδική Επιτροπή Προστασίας Δεδομένων προσεγγίζει τα παράπονα και μπορούν να χρησιμοποιηθούν ως μελέτες αναφορά για την επεξεργασία άλλων συναφών καταγγελιών και παραπόνων </span></div><div><span class="fs11lh1-5"><br></span></div></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5"><br></span></div><div><div class="imTACenter"><br></div></div><div><div><img class="image-6" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32016R0679" class="imCssLink">Γενικός Κανονισμός της ΕΕ για την Προστασία Προσωπικών Δεδομένων (ΓΚΠΔ)</a></span><br></div></div><div><div><img class="image-7" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <a href="https://www.dataprotection.ie/sites/default/files/uploads/2023-09/DPC_CS_2023_EN_Final.pdf" class="imCssLink">Ιρλανδική DPA συλλογή 126 περιπτωσιολογικών μελετών προστασίας δεδομένων</a></div></div><div><br></div><div><br></div></div><div class="imTAJustify"><div><hr></div><div>Η <span class="fs11lh1-5"><b><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></b>,</span> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_ugx8n49e.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_t8m03wgz.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Tue, 14 Nov 2023 09:11:00 GMT</pubDate>
			<enclosure url="http://blog.gdpr-awareness.eu/blog/files/GDPR-compliance-02-1024x498_thumb.jpg" length="87183" type="image/jpeg" />
			<link>http://blog.gdpr-awareness.eu/blog/?blog-085</link>
			<guid isPermaLink="false">http://blog.gdpr-awareness.eu/blog/rss/000000065</guid>
		</item>
		<item>
			<title><![CDATA[Πλαίσιο Προστασίας Προσωπικών Δεδομένων ΕΕ-ΗΠΑ, Απόφαση Eπάρκειας [EL]]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog.gdpr-awareness.eu/blog/index.php?category=GDPR_Compliance"><![CDATA[GDPR Compliance]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000064"><div class="imTAJustify"><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Η απόφαση επάρκειας της Ευρωπαϊκής Επιτροπής για τις διαβιβάσεις δεδομένων στις Ηνωμένες Πολιτείες της Αμερικής δημοσιεύτηκε στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης μεταφρασμένη σε όλες τις γλώσσες της Ένωσης. Μεταξύ αυτών και στα </span><span class="fs11lh1-5"><a href="https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=CELEX%3A32023D1795&lspt_context=gdpr" class="imCssLink"><b>Ελληνικά</b></a></span><span class="fs11lh1-5">. </span><div><br></div><div><span class="fs11lh1-5">Η "Εκτελεστική Απόφαση 2023/1795 της Επιτροπής της 10ης Ιουλίου 2023 σύμφωνα με τον κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, σχετικά με την επάρκεια του επιπέδου προστασίας των δεδομένων προσωπικού χαρακτήρα βάσει του πλαισίου ΕΕ-ΗΠΑ για την προστασία των δεδομένων", όπως είναι ο πλήρης τίτλος της, ανοίγει τον δρόμο για την ασφαλή διαβίβαση δεδομένων στις Ηνωμένες Πολιτείες, διαβίβαση η οποία είχε κλονιστεί μετά την απόφαση του Δικαστηρίου της Ευρωπαϊκής Ένωσης στην απόφαση Schrems II.</span></div><div><br></div><div><img class="image-0 fleft" src="http://blog.gdpr-awareness.eu/images/EU_Court.jpg"  width="255" height="170" /></div><div><div><b><span class="fs11lh1-5"><span class="cf1">&gt;&gt; </span>Απόφαση Επάρκειας.</span></b></div></div><div><span class="fs11lh1-5">Όπως έχει ήδη αναφερθεί σε </span><span class="fs11lh1-5"><a href="http://blog.gdpr-awareness.eu/blog/index.php?blog-081-230711" class="imCssLink"><b>άρθρο τον Ιουλίου 2023</b></a></span><span class="fs11lh1-5">, η απόφαση καταλήγει στο συμπέρασμα ότι οι Ηνωμένες Πολιτείες εξασφαλίζουν επαρκές επίπεδο προστασίας, συγκρίσιμο με εκείνο της Ευρωπαϊκής Ένωσης, για τα δεδομένα προσωπικού χαρακτήρα που διαβιβάζονται από την ΕΕ σε εταιρείες των ΗΠΑ βάσει του νέου πλαισίου. Βάσει της νέας απόφασης επάρκειας, τα δεδομένα προσωπικού χαρακτήρα μπορούν να διοχετεύονται με ασφάλεια από την ΕΕ στις εταιρείες των ΗΠΑ που συμμετέχουν στο πλαίσιο, χωρίς να χρειάζεται να θεσπιστούν πρόσθετες εγγυήσεις για την προστασία των δεδομένων. </span></div><div><b class="fs11lh1-5"><span class="fs11lh1-5">Η απόφαση επάρκειας τέθηκε σε ισχύ με την έκδοσή της στις 11 Ιουλίου 2023.</span></b></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5"><br></span></div><div><a href="https://edpb.europa.eu/system/files/2023-09/edpb_guidelines_05-2021_interplay_between_the_application_el.pdf" class="imCssLink fleft inline-block"><img class="image-3 fleft" src="http://blog.gdpr-awareness.eu/images/edpb_guidelines_05-2021_el-01-border.jpg"  width="250" height="353" /></a><span class="fs11lh1-5"><b><span class="cf1">&gt;&gt; </span>Πλαίσιο Προστασίας Δεδομένων ΕΕ-ΗΠΑ.</b></span></div><div><span class="fs11lh1-5">Το πλαίσιο ΕΕ-ΗΠΑ για την προστασία των δεδομένων εισάγει νέες δεσμευτικές εγγυήσεις για την αντιμετώπιση όλων των ανησυχιών που εξέφρασε το Δικαστήριο της Ευρωπαϊκής Ένωσης, συμπεριλαμβανομένου του περιορισμού της πρόσβασης των υπηρεσιών πληροφοριών των ΗΠΑ σε δεδομένα της ΕΕ σε ό,τι είναι αναγκαίο και αναλογικό, και της δημιουργίας ενός Δικαστηρίου Ελέγχου της Προστασίας Δεδομένων (DPRC), στο οποίο θα έχουν πρόσβαση άτομα από την ΕΕ.</span><br></div><div><span class="fs11lh1-5">Το νέο πλαίσιο εισάγει σημαντικές βελτιώσεις σε σύγκριση με τον μηχανισμό που υπήρχε στο πλαίσιο της ασπίδας προστασίας της ιδιωτικής ζωής. Για παράδειγμα, εάν το DPRC διαπιστώσει ότι τα δεδομένα συλλέχθηκαν κατά παράβαση των νέων διασφαλίσεων, θα είναι σε θέση να διατάξει τη διαγραφή των δεδομένων. Οι νέες διασφαλίσεις στον τομέα της πρόσβασης της κυβέρνησης σε δεδομένα θα συμπληρώσουν τις υποχρεώσεις που θα πρέπει να τηρούν οι αμερικανικές εταιρείες που εισάγουν δεδομένα από την ΕΕ.</span><br></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5"><b><span class="cf1">&gt;&gt;</span> <a href="https://edpb.europa.eu/system/files/2023-09/edpb_guidelines_05-2021_interplay_between_the_application_el.pdf" class="imCssLink">EDBP: Κατευθυντήριες γραμμές 05/2021 σχετικά με την αλληλεπίδραση μεταξύ της εφαρμογής του άρθρου 3 και των διατάξεων για τις διεθνείς διαβιβάσεις σύμφωνα με το κεφάλαιο V του ΓΚΠΔ. Έκδοση 2.0</a></b></span><span class="fs11lh1-5"><br></span></div></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5"><br></span></div><div><b class="fs11lh1-5"><img class="image-17" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_1o4ke750.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span></b><span class="fs11lh1-5"><a href="https://ec.europa.eu/commission/presscorner/detail/en/ip_23_3721" class="imCssLink">European Commission adopts new adequacy decision for safe and trusted EU-US data flows</a></span><br></div><div><div><b><img class="image-18" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_jt5gu3oa.gif"  width="10" height="12" /> </b><span class="fs11lh1-5"><a href="https://ec.europa.eu/commission/presscorner/detail/en/qanda_23_3752" class="imCssLink">Questions &amp; Answers: EU-US Data Privacy Framework</a></span></div><div><b><img class="image-19" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_ltko9qyy.gif"  width="10" height="12" /> </b><a href="https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en" class="imCssLink"><span class="fs11lh1-5">Adequacy decisions </span><span class="fs11lh1-5">How the EU determines if a non-EU country has an adequate level of data protection</span></a></div><div><img class="image-8" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_iv9qxt3e.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><a href="https://dpa.gr/" class="imCssLink"><span class="fs11lh1-5">Ελληνική Αρχή </span><span class="fs11lh1-5">Προστασίας Δεδομένων Προσωπικού Χαρακτήρα</span></a></span><br></div></div></div><div class="imTAJustify"><div><div><img class="image-9" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_0vqy7w7n.gif"  width="10" height="12" /> <a href="https://www.dataprotection.gov.cy/" class="imCssLink"><span class="fs11lh1-5">Γραφείο Κυπρίου Επιτρόπου </span><span class="fs11lh1-5">Προστασίας Δεδομένων Προσωπικού Χαρακτήρα</span></a></div><div><br></div></div><div><div><span class="fs11lh1-5"><br></span></div><div><span class="cf2"><span class="fs10lh1-5">Information has been contributed </span><span class="fs10lh1-5">b</span><span class="fs10lh1-5">y </span></span><span class="fs10lh1-5 cf2">European Commission, </span><span class="fs10lh1-5 cf2">EDPB, CubeIQ </span><span class="fs10lh1-5 cf2">and other respective Web Sites.</span></div></div></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το ργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_bxotzsjp.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_kbe9csqa.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Mon, 06 Nov 2023 09:11:00 GMT</pubDate>
			<enclosure url="http://blog.gdpr-awareness.eu/blog/files/EU-US_Adequacy_2_thumb.jpg" length="94819" type="image/jpeg" />
			<link>http://blog.gdpr-awareness.eu/blog/?blog-084</link>
			<guid isPermaLink="false">http://blog.gdpr-awareness.eu/blog/rss/000000064</guid>
		</item>
		<item>
			<title><![CDATA[EADPP Ευρωπαϊκές Τεχνολογικές Λύσεις Προστασίας Δεδομένων]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog.gdpr-awareness.eu/blog/index.php?category=GDPR_News_"><![CDATA[GDPR News ]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000062"><div class="imTAJustify"><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5"><b>EADPP Ευρωπαϊκές Τεχνολογικές Λύσεις Προστασίας Δεδομένων.</b></span><div><br></div><div><span class="fs11lh1-5">Ευρωπαϊκή Ένωση Επαγγελματιών Προστασίας Δεδομένων (European Association of Data Protection Professionals – EADPP) δημοσίευσε την 27η Ιουνίου 2023 την </span><span class="fs11lh1-5"><b>1η έκδοση του καταλόγου Ευρωπαϊκών Τεχνολογικών Λύσεων Προστασίας Δεδομένων</b></span><span class="fs11lh1-5"> (European Data Protection Technology Solutions Catalogue).</span><br></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Ο κατάλογος προσφέρει μια μεγάλη γκάμα εργαλείων και λύσεων που έχουν σχεδιαστεί για να προστατεύουν το απόρρητο των δεδεομένων και να πληρούν τις κανονιστικές απαιτήσεις. Ο κατάλογος παρέχει επίσης χρήσιμες πληροφορίες για οργανισμούς που επιδιώκουν να βελτιώσουν τις πρακτικές προστασίας δεδομένων τους.</span><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5"><br></span></div><div class="imTACenter"><a href="https://www.eadpp.eu/wp-content/uploads/2023/06/20230623-Catalog.pdf" class="imCssLink inline-block"><img class="image-4" src="http://blog.gdpr-awareness.eu/images/EADPP-European-Data-Protection-Technology-Solutions-01-border.jpg"  width="960" height="1357" /></a><br></div><div><span class="fs11lh1-5"><br></span></div><div><img class="image-0" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_q52jxf3q.gif"  width="10" height="12" /> <span class="fs11lh1-5"><a href="https://www.eadpp.eu/" class="imCssLink">European Association of Data Protection Professionals - EADPP</a></span></div><div><img class="image-3" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_qqfzcp2o.gif"  width="10" height="12" /> <span class="fs11lh1-5"><a href="https://www.eadpp.eu/eadpp-catalog/" class="imCssLink">European Catalogue on Data Protection Technology Solutions</a></span></div><div><br></div></div><div class="imTALeft"><br></div></div><div class="imTAJustify"><div><div><span class="cf1"><span class="fs10lh1-5">Information has been contributed </span><span class="fs10lh1-5">b</span><span class="fs10lh1-5">y EADPP, EDPB, EDPS, CubeIQ </span><span class="fs10lh1-5">and other respective Web Sites.</span></span></div></div></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το ργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_lwdc14zp.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_bj5let27.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Wed, 06 Sep 2023 08:11:00 GMT</pubDate>
			<enclosure url="http://blog.gdpr-awareness.eu/blog/files/large-1052014_thumb.jpg" length="494771" type="image/jpeg" />
			<link>http://blog.gdpr-awareness.eu/blog/?blog-083-230906</link>
			<guid isPermaLink="false">http://blog.gdpr-awareness.eu/blog/rss/000000062</guid>
		</item>
		<item>
			<title><![CDATA[EDPB Οδηγός Προστασίας Δεδομένων για Μικρές Επιχειρήσεις]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog.gdpr-awareness.eu/blog/index.php?category=GDPR_Guidelines"><![CDATA[GDPR Guidelines]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000061"><div class="imTAJustify"><div><span class="fs11lh1-5"><br></span></div><div><div><span class="fs11lh1-5"><b>EDPB Οδηγός Προστασίας Δεδομένων για Μικρές Επιχειρήσεις.</b></span></div></div><div><br></div><div>Εάν είστε ιδιοκτήτης μικρής επιχείρησης ή ατομική εταιρεία, επεξεργάζεστε Προσωπικά Δεδομένα («ΠΔ») σχετικά με το προσωπικό, τους καταναλωτές και τους επιχειρηματικούς εταίρους σας (Υποκείμενα των Δεδομένων – Data Subjects), και αγωνίζεστε να συμμορφωθείτε με τις ευθύνες σας σύμφωνα με τον ΓΚΠΔ, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων δημοσίευσε τον «Οδηγό Προστασίας Δεδομένων για μικρές επιχειρήσεις».</div><div><br><div>O οδηγός δίνει οδηγίες για το:</div><div><ul><li>Πώς θα συμμορφωθείτε με τον ΓΚΠΔ.</li><li>Πως να κατανοήσετε και θα προφυλάξετε τα δικαιώματα προστασίας δεδομένων.</li><li>Πώς θα επεξεργάζεστε τα προσωπικά δεδομένα.</li><li>Πως θα προστατεύσετε και θα ασφαλίσετε τα προσωπικά δεδομένα.</li><li>Τι ενέργειες θα πρέπει εκτελέσετε στην περίπτωση παραβίασης δεδομένων</li><li>Πως γίνεται η ειδοποίηση υποκειμένων στην περίπτωση παραβίασης δεδομένων.</li></ul></div><div><br></div></div><div class="imTACenter"><a href="https://edpb.europa.eu/sme-data-protection-guide/home_en" class="imCssLink inline-block"><img class="image-13" src="http://blog.gdpr-awareness.eu/images/EDPB_smalkbus-01_02.jpg"  width="960" height="428" /></a><br></div><div><br></div><div><div><img class="image-5" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_4f72uoqw.gif"  width="10" height="12" /> <span class="fs11lh1-5"><a href="https://edpb.europa.eu/sme-data-protection-guide/home_en" class="imCssLink">EDPB Οδηγός Προστασίας Δεδομένων για Μικρές Επιχειρήσεις</a></span></div></div><div><img class="image-8" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_ty38ckcu.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><a href="https://dpa.gr/" class="imCssLink"><span class="fs11lh1-5">Ελληνική Αρχή </span><span class="fs11lh1-5">Προστασίας Δεδομένων Προσωπικού Χαρακτήρα</span></a></span><br></div></div><div class="imTAJustify"><div><div><img class="image-9" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_9pnffd9l.gif"  width="10" height="12" /> <a href="https://www.dataprotection.gov.cy/" class="imCssLink"><span class="fs11lh1-5">Γραφείο Κυπρίου Επιτρόπου </span><span class="fs11lh1-5">Προστασίας Δεδομένων Προσωπικού Χαρακτήρα</span></a></div><div><br></div></div><div><div><span class="fs11lh1-5"><br></span></div><div><span class="cf1"><span class="fs10lh1-5">Information has been contributed </span><span class="fs10lh1-5">b</span><span class="fs10lh1-5">y EDPB, EDPS, CubeIQ </span><span class="fs10lh1-5">and other respective Web Sites.</span></span></div></div></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το ργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_5c8d9icx.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_o8uxi0ux.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Thu, 10 Aug 2023 08:11:00 GMT</pubDate>
			<enclosure url="http://blog.gdpr-awareness.eu/blog/files/large-2976711_thumb.jpg" length="495538" type="image/jpeg" />
			<link>http://blog.gdpr-awareness.eu/blog/?blog-082-230810</link>
			<guid isPermaLink="false">http://blog.gdpr-awareness.eu/blog/rss/000000061</guid>
		</item>
		<item>
			<title><![CDATA[Πλαίσιο Προστασίας Προσωπικών Δεδομένων ΕΕ-ΗΠΑ, Απόφαση Eπάρκειας]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog.gdpr-awareness.eu/blog/index.php?category=GDPR_Compliance"><![CDATA[GDPR Compliance]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000063"><div class="imTAJustify"><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Στις <b>10 Ιουλίου 2023</b>, η Ευρωπαϊκή Επιτροπή εξέδωσε την απόφασή της για την ε<b>πάρκεια του Πλαισίου Προστασίας Δεδομένων ΕΕ-ΗΠΑ</b>. Η απόφαση επάρκειας καταλήγει στο συμπέρασμα ότι οι Ηνωμένες Πολιτείες διασφαλίζουν επαρκές επίπεδο προστασίας σε σύγκριση με αυτό της ΕΕ για τα προσωπικά δεδομένα που μεταφέρονται από την ΕΕ σε εταιρείες των ΗΠΑ που συμμετέχουν στο πλαίσιο προστασίας προσωπικών δεδομένων ΕΕ-ΗΠΑ.</span></div><div><span class="fs11lh1-5"><br></span><div><b><img class="image-5" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_6hi21rdq.gif"  width="10" height="12" /> <span class="fs11lh1-5">Πλαίσιο Προστασίας Δεδομένων ΕΕ-ΗΠΑ.</span></b></div><div><span class="fs11lh1-5">Το </span><span class="fs11lh1-5"><b>Πλαίσιο Προστασίας Δεδομένων (data Privacy Framework) ΕΕ-ΗΠΑ (EU-US DPF)</b></span><span class="fs11lh1-5"> είναι μια συμφωνία μεταξύ της ΕΕ και των ΗΠΑ που ορίζει μια σειρά από νομικές υποχρεώσεις προστασίας δεδομένων με τις οποίες πρέπει να συμμορφώνονται οι οργανισμοί που πιστοποιούν βάσει του συστήματος.</span><span class="fs11lh1-5">Το ΕΕ-ΗΠΑ DPF αποτελεί τη βάση για την απόφαση επάρκειας που εγκρίθηκε από την Επιτροπή της ΕΕ για τις ΗΠΑ. Η απόφαση επάρκειας και το ΕΕ-ΗΠΑ DPF μπορείτε να βρείτε <a href="https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en" class="imCssLink"><b>εδώ</b></a>.</span></div><div><span class="fs11lh1-5">Η διαπραγμάτευση του ΕΕ-ΗΠΑ DPF διεξήχθη αφού το Δικαστήριο των Ευρωπαϊκών Κοινοτήτων στην υπόθεση Schrems-II κήρυξε άκυρο το λεγόμενο σύστημα ασπίδας προστασίας (Privacy Shield) της ιδιωτικής ζωής. Αυτή η ρύθμιση μέχρι τότε είχε αποτελέσει τη βάση για την απόφαση επάρκειας που ίσχυε προηγουμένως για τις Ηνωμένες Πολιτείες.</span></div><div><span class="fs11lh1-5"><br></span></div><div><img class="image-3 fleft" src="http://blog.gdpr-awareness.eu/images/Annex-to-the-Adequacy-decision-for-the-EU-US-DPF-border.jpg"  width="230" height="297" /></div><div><div><b><img class="image-13" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_6aco5msr.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><span class="fs11lh1-5">Απόφαση Επάρκειας.</span></b></div></div><div><span class="fs11lh1-5">Η απόφαση επάρκειας σημαίνει ότι μπορείτε να μεταφέρετε προσωπικά δεδομένα στην εν λόγω τρίτη χώρα χωρίς να χρειάζεται να παράσχετε τις βασικές αρχές διαβίβασης του άρθρου 46 του ΓΚΠΔ, όπως π.χ. τις τυπικές διατάξεις ή τους δεσμευτικούς εταιρικούς κανόνες της Επιτροπής της ΕΕ. Αφ’ ετέρου, αρκεί η αναφορά στην απόφαση επάρκειας ως βάση για τη μεταβίβαση προσωπικών δεδομένων.</span></div><div><span class="fs11lh1-5"><b>Η απόφαση επάρκειας τέθηκε σε ισχύ με την έκδοσή της στις 11 Ιουλίου 2023.</b></span></div><div><span class="fs11lh1-5"><br></span></div><div><b><span class="fs11lh1-5"><img class="image-14" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_5lwhgcmb.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span></span><span class="fs11lh1-5">Επανεξέταση της Απόφασης Επάρκειας.</span></b></div><div><span class="fs11lh1-5">Δεν υπάρχει χρονικός περιορισμός, αλλά η Επιτροπή θα παρακολουθεί συνεχώς τις σχετικές εξελίξεις στις Ηνωμένες Πολιτείες και θα επανεξετάζει τακτικά την απόφαση επάρκειας.</span></div><div><span class="fs11lh1-5">Η πρώτη επανεξέταση θα πραγματοποιηθεί εντός ενός έτους από την έναρξη ισχύος της απόφασης επάρκειας, για να επαληθευτεί εάν όλα τα σχετικά στοιχεία του νομικού πλαισίου των ΗΠΑ λειτουργούν αποτελεσματικά στην πράξη. Στη συνέχεια, και ανάλογα με το αποτέλεσμα αυτής της πρώτης επανεξέτασης, η Επιτροπή θα αποφασίσει, σε διαβούλευση με τα κράτη μέλη της ΕΕ και τις αρχές προστασίας δεδομένων, σχετικά με την περιοδικότητα των μελλοντικών αναθεωρήσεων, οι οποίες θα πραγματοποιούνται τουλάχιστον κάθε τέσσερα χρόνια.</span></div><div><span class="fs11lh1-5">Η απόφαση επάρκειας μπορεί να προσαρμοστεί ή και να αποσυρθεί σε περίπτωση εξελίξεων που επηρεάζουν το επίπεδο προστασίας στην τρίτη χώρα (ΗΠΑ).</span></div><div><span class="fs11lh1-5"><br></span></div><div><img class="image-4 fleft" src="http://blog.gdpr-awareness.eu/images/EU_Court.jpg"  width="230" height="154" /></div><div><b><img class="image-15" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_m6k4qfc8.gif"  width="10" height="12" /> <span class="fs11lh1-5">Ο αντίκτυπος της απόφασης στη δυνατότητα χρήσης άλλων (νομικών) εργαλείων για διαβιβάσεις δεδομένων στις Ηνωμένες Πολιτείες.</span></b></div><div><span class="fs11lh1-5">Όλες οι διασφαλίσεις που έχουν τεθεί σε εφαρμογή από την κυβέρνηση των ΗΠΑ στον τομέα της εθνικής ασφάλειας (συμπεριλαμβανομένου του μηχανισμού αποκατάστασης) ισχύουν για όλες τις διαβιβάσεις δεδομένων με βάση τον ΓΚΠΔ σε εταιρείες στις ΗΠΑ, ανεξάρτητα από τους μηχανισμούς μεταφοράς που χρησιμοποιούνται. Επομένως, αυτές οι διασφαλίσεις διευκολύνουν επίσης τη χρήση άλλων εργαλείων, όπως τυπικές συμβατικές ρήτρες και δεσμευτικούς εταιρικούς κανόνες.</span></div><div><span class="fs11lh1-5"><br></span></div><div><b><img class="image-16" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_vq9yv7ke.gif"  width="10" height="12" /> <span class="fs11lh1-5">Χρήση της Απόφασης Επάρκειας</span></b></div><div><span class="fs11lh1-5">Η απόφαση επάρκειας μπορεί να χρησιμοποιηθεί μόνο για τη μεταφορά προσωπικών δεδομένων σε οργανισμούς στις ΗΠΑ που έχουν πιστοποιηθεί σύμφωνα με το Πλαίσιο Προστασίας Δεδομένων ΕΕ-ΗΠΑ στο Υπουργείο Εμπορίου των ΗΠΑ. Η λίστα των πιστοποιημένων οργανισμών, η οποία ενημερώνεται συνεχώς, μπορείτε να βρείτε <a href="https://www.dataprivacyframework.gov/s/participant-search" class="imCssLink"><b>εδώ</b></a>.</span></div><div><span class="fs11lh1-5"><br></span></div><div><b class="fs11lh1-5"><img class="image-17" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_zh6y5nr1.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span></b><span class="fs11lh1-5"><a href="https://ec.europa.eu/commission/presscorner/detail/en/ip_23_3721" class="imCssLink">European Commission adopts new adequacy decision for safe and trusted EU-US data flows</a></span></div><div><b><img class="image-18" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_f2rw4dhu.gif"  width="10" height="12" /> </b><span class="fs11lh1-5"><a href="https://ec.europa.eu/commission/presscorner/detail/en/qanda_23_3752" class="imCssLink">Questions &amp; Answers: EU-US Data Privacy Framework</a></span></div><div><b><img class="image-19" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_u6gu68zr.gif"  width="10" height="12" /> </b><a href="https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en" class="imCssLink"><span class="fs11lh1-5">Adequacy decisions </span><span class="fs11lh1-5">How the EU determines if a non-EU country has an adequate level of data protection</span></a></div><div><img class="image-8" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_y3tedtwy.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><a href="https://dpa.gr/" class="imCssLink"><span class="fs11lh1-5">Ελληνική Αρχή </span><span class="fs11lh1-5">Προστασίας Δεδομένων Προσωπικού Χαρακτήρα</span></a></span><br></div></div></div><div class="imTAJustify"><div><div><img class="image-9" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_0hiy5n5y.gif"  width="10" height="12" /> <a href="https://www.dataprotection.gov.cy/" class="imCssLink"><span class="fs11lh1-5">Γραφείο Κυπρίου Επιτρόπου </span><span class="fs11lh1-5">Προστασίας Δεδομένων Προσωπικού Χαρακτήρα</span></a></div><div><br></div></div><div><div><span class="fs11lh1-5"><br></span></div><div><span class="cf1"><span class="fs10lh1-5">Information has been contributed </span><span class="fs10lh1-5">b</span><span class="fs10lh1-5">y </span></span><span class="fs10lh1-5 cf1">European Commission, </span><span class="fs10lh1-5 cf1">EDPB, CubeIQ </span><span class="fs10lh1-5 cf1">and other respective Web Sites.</span></div></div></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το ργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_eionog4h.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_8f3oqq8q.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Tue, 11 Jul 2023 08:11:00 GMT</pubDate>
			<enclosure url="http://blog.gdpr-awareness.eu/blog/files/EE-US_Flags_thumb.jpg" length="47957" type="image/jpeg" />
			<link>http://blog.gdpr-awareness.eu/blog/?blog-081-230711</link>
			<guid isPermaLink="false">http://blog.gdpr-awareness.eu/blog/rss/000000063</guid>
		</item>
		<item>
			<title><![CDATA[EDPB Νέες Εκδόσεις Οδηγιών]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog.gdpr-awareness.eu/blog/index.php?category=GDPR_Guidelines"><![CDATA[GDPR Guidelines]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000060"><div class="imTAJustify"><div><span class="fs11lh1-5"><br></span></div><div><div><span class="fs11lh1-5"><b>EDPB Νέες Εκδόσεις Οδηγιών.</b></span></div></div><div><br></div><div><b><img class="image-3" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_if02ucol.gif"  width="10" height="12" /> <span class="fs11lh1-5">Οδηγία 01/2022 για τα δικαιώματα υποκειμένου των δεδομένων - δικαίωμα πρόσβασης, Έκδοση 2.0.</span></b></div><div><div>Στις 17 Απριλίου 2023, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων - EDPB δημοσίευσε τις «Κατευθυντήριες γραμμές 01/2022 σχετικά με τα δικαιώματα των υποκειμένων των δεδομένων - δικαίωμα πρόσβασης, Έκδοση 2.0», που εγκρίθηκε στις 28 Μαρτίου 2023.</div><div>Το EDPB ενέκρινε την τελική έκδοση των κατευθυντήριων γραμμών για τα δικαιώματα των υποκειμένων των δεδομένων - δικαίωμα πρόσβασης. Οι κατευθυντήριες γραμμές αναλύουν τις διάφορες πτυχές του δικαιώματος πρόσβασης και παρέχουν πιο ακριβείς οδηγίες σχετικά με τον τρόπο με τον οποίο πρέπει να εφαρμόζεται το δικαίωμα πρόσβασης σε διαφορετικές καταστάσεις. Μεταξύ άλλων, οι κατευθυντήριες γραμμές παρέχουν διευκρινίσεις σχετικά με το εύρος του δικαιώματος πρόσβασης, τις πληροφορίες που πρέπει να παρέχει ο υπεύθυνος επεξεργασίας στο υποκείμενο των δεδομένων, τη μορφή του αιτήματος πρόσβασης, τους κύριους τρόπους παροχής πρόσβασης και την έννοια του προδήλως αβάσιμου ή των υπερβολικών αιτήσεων.</div><div>Επίσης, οι κατευθυντήριες γραμμές ενημερώθηκαν και προστέθηκαν περαιτέρω διευκρινίσεις σχετικά με διάφορες πτυχές που αναφέρθηκαν στη δημόσια διαβούλευση, καθώς και ορισμένες μικρές συντακτικές προσαρμογές για να εξασφαλιστεί η συνέπεια των διαφορετικών εννοιών.</div></div></div><blockquote><div class="imTAJustify"><div><div><img class="image-4" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_6svnvjo7.gif"  width="10" height="12" /> <span class="fs11lh1-5"><b><a href="https://edpb.europa.eu/system/files/2023-04/edpb_guidelines_202201_data_subject_rights_access_v2_en.pdf" class="imCssLink">EDPB Guidelines 01/2022 on data subject rights - Right of access Version 2.0</a></b></span></div></div></div></blockquote><div class="imTAJustify"><div><div><br></div><div><br></div><div><b><img class="image-6" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_0hgnjc2h.gif"  width="10" height="12" /> <span class="fs11lh1-5">Οδηγία 8/2022 για τον προσδιορισμό της κύριας εποπτικής αρχής του υπεύθυνου επεξεργασίας ή του εκτελούντος την επεξεργασία, Έκδοση 2.0.</span></b></div><div>Στις 17 Απριλίου 2023, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων - EDPB δημοσίευσε την «Οδηγία 8/2022 για τον προσδιορισμό της κύριας εποπτικής αρχής του υπεύθυνου επεξεργασίας ή του εκτελούντος την επεξεργασία, Έκδοση 2.0», που εγκρίθηκε στις 28 Μαρτίου 2023.</div><div>Στις 5 Απριλίου 2017, η ομάδα εργασίας του άρθρου 29 ενέκρινε τις κατευθυντήριες γραμμές της για τον προσδιορισμό της κύριας εποπτικής αρχής του υπεύθυνου επεξεργασίας ή του εκτελούντος την επεξεργασία (έγγραφο WP244 rev.01), οι οποίες εγκρίθηκαν από το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (εφεξής «EDPB») στην πρώτη του συνεδρίαση .</div><div>Οι κατευθυντήριες γραμμές WP29 (WP244 rev.01) σχετικά με την Κύρια Εποπτική Αρχή βάσει του ΓΚΠΔ (ΕΕ 2016/679), που αναθεωρήθηκε τελευταία και ενημερώθηκε στις 5 Απριλίου 2017, είναι διαθέσιμες στη <a href="http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=611235" class="imCssLink"><b>διεύθυνση</b></a>.</div><div>Η οδηγία 8/2022 είναι μια ελαφρώς ενημερωμένη έκδοση αυτών των οδηγιών. Οποιαδήποτε αναφορά στις Οδηγίες WP29 για τον προσδιορισμό της κύριας εποπτικής αρχής του υπεύθυνου επεξεργασίας ή του εκτελούντος την επεξεργασία (WP244 rev.01) θα πρέπει, στο εξής, να ερμηνεύεται ως αναφορά σε αυτές τις κατευθυντήριες γραμμές του EDPB.</div><div>Το EDPB παρατήρησε ότι χρειαζόταν περαιτέρω διευκρινίσεις, ειδικά όσον αφορά την έννοια της κύριας εγκατάστασης στο πλαίσιο του κοινού ελέγχου Εθνικών εποπτικών αρχών και λαμβάνοντας υπόψη την Οδηγία EDPB 07/2020 σχετικά με τις έννοιες του υπεύθυνου επεξεργασίας και του εκτελούντος την επεξεργασία στον ΓΚΠΔ.</div><div>Η παράγραφος που αφορά το θέμα αυτό έχει αναθεωρηθεί και ενημερωθεί, ενώ το υπόλοιπο έγγραφο έμεινε αμετάβλητο, εκτός από συντακτικές αλλαγές. Ειδικότερα, η αναθεώρηση αφορά την Ενότητα 2.1.3 για τους «κοινούς ελεγκτές».</div></div></div><blockquote><div class="imTAJustify"><div><div><div><img class="image-0" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_yb6yp77a.gif"  width="10" height="12" /> <span class="fs11lh1-5"><b><a href="https://edpb.europa.eu/system/files/2022-10/edpb_guidelines_202208_identifyinglsa_targetedupdate_en.pdf" class="imCssLink">EDPB Guidelines 8/2022 on identifying a controller or processor’s lead supervisory authority Version 2.0</a></b></span></div></div></div></div></blockquote><div class="imTAJustify"><div><br></div><div><br></div><div><b><img class="image-7" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_9rgpn341.gif"  width="10" height="12" /> <span class="fs11lh1-5">Οδηγία 9/2022 σχετικά με την ειδοποίηση παραβίασης προσωπικών δεδομένων σύμφωνα με τον ΓΚΠΔ, Έκδοση 2.0.</span></b></div><div>Στις 4 Απριλίου 2023, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων - EDPB δημοσίευσε την «Οδηγία 9/2022 σχετικά με την ειδοποίηση παραβίασης δεδομένων προσωπικού χαρακτήρα σύμφωνα με την έκδοση 2.0 του ΓΚΠΔ», που εγκρίθηκε στις 28 Μαρτίου 2023. Η νέα έκδοση ενημερώθηκε στην έκδοση 1.0, που εγκρίθηκε τον Οκτώβριο του 2022.</div><div>Μεταξύ των ενημερώσεων, η μερικώς τροποποιημένη παράγραφος 73 αναφέρει ότι "η απλή παρουσία ενός εκπροσώπου σε ένα κράτος μέλος δεν ενεργοποιεί το σύστημα μιας στάσης (one-stop-shop system). Για το λόγο αυτό, η παραβίαση θα πρέπει να κοινοποιηθεί στην κάθε εποπτική αρχή κράτους μέλος στο οποίο τα επηρεαζόμενα υποκείμενα των δεδομένων διαμένουν. Αυτή η κοινοποίηση (η αυτές οι κοινοποιήσεις) είναι ευθύνη του υπεύθυνου επεξεργασίας." Αυτό το τελευταίο μέρος έρχεται σε αντίθεση με την προηγούμενη έκδοση, η οποία ισχυριζόταν ξεκάθαρα ότι η κοινοποίηση «θα γινόταν σύμφωνα με την εντολή που έδωσε ο υπεύθυνος επεξεργασίας στον εκπρόσωπό του και υπό την ευθύνη του υπεύθυνου επεξεργασίας».</div><div>Στο ίδιο σημείωμα, το EDPB πρόσθεσε περαιτέρω ότι η λειτουργία του εκπροσώπου στην Ένωση «δεν είναι συμβατή με τον ρόλο του εξωτερικού υπευθύνου προστασίας δεδομένων («DPO»), επομένως η ευθύνη να ειδοποιηθεί η εποπτική αρχή στην περίπτωση παραβίασης προσωπικών δεδομένων παραμένει στον υπεύθθνο επεξεργασίας σύμφωνα με το άρθρο 27 παράγραφος 5 του ΓΚΠΔ. Ωστόσο, ένας εκπρόσωπος μπορεί να εμπλακεί στη διαδικασία κοινοποίησης εάν αυτό ορίζεται ρητά στη γραπτή εντολή".</div></div><blockquote><div class="imTAJustify"><div><div><b><img class="image-10" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_u3gvlhmp.gif"  width="10" height="12" /> </b><span class="fs11lh1-5"><a href="https://edpb.europa.eu/system/files/2023-04/edpb_guidelines_202209_personal_data_breach_notification_v2.0_en.pdf" class="imCssLink"><b>EDPB Guidelines 9/2022 on personal data breach notification under GDPR Version 2.0</b></a></span></div></div></div></blockquote><div class="imTAJustify"><div><div><br></div><div><b><img class="image-11" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_qwn99k75.gif"  width="10" height="12" /> </b><span class="fs11lh1-5"><a href="https://edpb.europa.eu/our-work-tools/our-documents/publication-type/guidelines_en" class="imCssLink">EDPB Guidelines Documents</a></span></div><div><b><img class="image-12" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_ci3i6qvz.gif"  width="10" height="12" /> </b><span class="fs11lh1-5"><a href="http://ec.europa.eu/justice/article-29/documentation/index_en.htm" class="imCssLink">Article 29 Working Party archives from 1997 to November 2016</a></span></div><div><img class="image-8" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_kke43zjx.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><a href="https://dpa.gr/" class="imCssLink"><span class="fs11lh1-5">Ελληνική Αρχή </span><span class="fs11lh1-5">Προστασίας Δεδομένων Προσωπικού Χαρακτήρα</span></a></div></div><div><div><img class="image-9" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_detgv7wh.gif"  width="10" height="12" /> <a href="https://www.dataprotection.gov.cy/" class="imCssLink"><span class="fs11lh1-5">Γραφείο Κυπρίου Επιτρόπου </span><span class="fs11lh1-5">Προστασίας Δεδομένων Προσωπικού Χαρακτήρα</span></a></div><div><br></div></div><div><div><span class="fs11lh1-5"><br></span></div><div><span class="cf1"><span class="fs10lh1-5">Information has been contributed </span><span class="fs10lh1-5">b</span><span class="fs10lh1-5">y EDPB, EDPS, CubeIQ </span><span class="fs10lh1-5">and other respective Web Sites.</span></span></div></div></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το ργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_pg7tky0o.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_kad4zlv3.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Fri, 07 Jul 2023 08:11:00 GMT</pubDate>
			<enclosure url="http://blog.gdpr-awareness.eu/blog/files/large-2646143_thumb.jpg" length="169942" type="image/jpeg" />
			<link>http://blog.gdpr-awareness.eu/blog/?blog-080-230707</link>
			<guid isPermaLink="false">http://blog.gdpr-awareness.eu/blog/rss/000000060</guid>
		</item>
		<item>
			<title><![CDATA[Προσόντα Υπεύθυνου Προστασίας Δεδομένων]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog.gdpr-awareness.eu/blog/index.php?category=GDPR_Operations"><![CDATA[GDPR Operations]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_00000005F"><div class="imTAJustify"><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5"><b>Οδηγίες σχετικά με τα κατάλληλα προσόντα του Υπεύθυνου Προστασίας Δεδομένων.</b></span></div><div><span class="fs11lh1-5"><br></span><div><span class="fs11lh1-5">Το άρθρο 37.5 του ΓΚΠΔ ορίζει ότι ο Υπεύθυνος Προστασίας Δεδομένων «ορίζεται με βάση τα επαγγελματικά προσόντα και, ειδικότερα, τις ειδικές γνώσεις της νομοθεσίας και των πρακτικών προστασίας δεδομένων και την ικανότητα εκπλήρωσης των καθηκόντων που αναφέρονται στο άρθρο 39».</span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Ο ΓΚΠΔ δεν καθορίζει τα απαιτούμενα επαγγελματικά προσόντα ούτε προδιαγράφει την εκπαίδευση που πρέπει να περάσει ένας ΥΠΔ για να έχει τα προσόντα για να αναλάβει το ρόλο. Αυτό επιτρέπει στους οργανισμούς να αποφασίζουν για τα προσόντα και την εκπαίδευση του ΥΠΔ τους ώστε αυτή να είναι προσαρμοσμένη στο πλαίσιο της επεξεργασίας δεδομένων του οργανισμού.</span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Το κατάλληλο επίπεδο προσόντων και ειδικών γνώσεων θα πρέπει να καθορίζεται ανάλογα με τις διενεργούμενες εργασίες επεξεργασίας δεδομένων προσωπικού χαρακτήρα, την πολυπλοκότητα και την κλίμακα της επεξεργασίας δεδομένων, την ευαισθησία των δεδομένων που υποβάλλονται σε επεξεργασία και την προστασία που απαιτείται για τα υπό επεξεργασία δεδομένα. </span><span class="fs11lh1-5">Για παράδειγμα, όταν μια δραστηριότητα επεξεργασίας δεδομένων είναι ιδιαίτερα περίπλοκη ή όπου εμπλέκεται μεγάλος όγκος ή ευαίσθητα δεδομένα (π.χ. δεδομένα από το διαδίκτυο ή δεδομένα ασφαλιστικής εταιρείας), ο ΥΠΔ ενδέχεται να χρειάζεται υψηλότερο επίπεδο εμπειρίας και τεχνικής υποστήριξης.</span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Οι προτεινόμενες σχετικές δεξιότητες και εξειδίκευση περιλαμβάνουν:</span></div><div><ul><li><span class="fs11lh1-5">Εξειδίκευση σε εθνικούς και ευρωπαϊκούς νόμους και πρακτικές προστασίας δεδομένων, συμπεριλαμβανομένης της εις βάθος κατανόησης του ΓΚΠΔ.</span></li><li><span class="fs11lh1-5">Κατανόηση των εργασιών επεξεργασίας που πραγματοποιούνται.</span></li><li><span class="fs11lh1-5">Κατανόηση των τεχνολογιών πληροφορικής και της ασφάλειας δεδομένων.</span></li><li><span class="fs11lh1-5">Γνώση του επιχειρηματικού τομέα και του ιδίου του οργανισμού.</span></li><li><span class="fs11lh1-5">Ικανότητα προώθησης μιας κουλτούρας προστασίας δεδομένων εντός του οργανισμού.</span></li></ul></div><div><span class="fs11lh1-5"><br></span></div><div><div><img class="image-0" src="http://blog.gdpr-awareness.eu/images/EU_Map_border.jpg"  width="300" height="296" /></div></div><div><br></div><div><span class="fs11lh1-5">Για παράδειγμα, ένας ΥΠΔ για να εκτελέσει επαρκώς τα καθήκοντά του μπορεί να χρειάζεται ένα επίπεδο ειδικών γνώσεων σε ορισμένες συγκεκριμένες λειτουργίες πληροφορικής, διεθνείς μεταφορές δεδομένων ή εξοικείωση με ειδικές πρακτικές προστασίας δεδομένων, όπως η επεξεργασία δεδομένων του δημόσιου τομέα και η κοινή χρήση δεδομένων.</span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Λαμβάνοντας υπόψη την κλίμακα, την πολυπλοκότητα και την ευαισθησία των εργασιών επεξεργασίας δεδομένων τους, οι οργανισμοί θα πρέπει να αποφασίζουν εκ των προτέρων για τα προσόντα και το επίπεδο εκπαίδευσης που απαιτούνται για τον ΥΠΔ τους.</span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Κατά τη διεξαγωγή μιας τέτοιας αξιολόγησης, οι οργανισμοί θα πρέπει να γνωρίζουν ότι υπάρχουν διάφορες επιλογές εκπαίδευσης που μπορούν να επιδιωχθούν. Ορισμένα μαθήματα κατάρτισης έχουν διάρκεια μια ημέρα, ενώ μερικά άλλα είναι μόνο διαδικτυακά. Άλλα οδηγούν σε ακαδημαϊκά διαπιστευμένα πιστοποιητικά, όπως διπλώματα από εθνικές νομικές εταιρείες. Υπάρχουν επίσης και προγράμματα επαγγελματικής κατάρτισης που είναι αναγνωρισμένα διεθνώς και που προσφέρουν επαγγελματικά προσόντα που απαιτούν συνεχή δέσμευση στην κατάρτιση προκειμένου να διατηρηθεί το επαγγελματικό προσόν.</span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Προτείνουμε να λαμβάνεται υπόψη ο ακόλουθος μη εξαντλητικός κατάλογος παραγόντων κατά την επιλογή του κατάλληλου εκπαιδευτικού προγράμματος του ΥΠΔ:</span></div><div><ul><li><span class="fs11lh1-5">Το περιεχόμενο και τα μέσα της εκπαίδευσης και της αξιολόγησης.</span></li><li><span class="fs11lh1-5">Εάν απαιτείται εκπαίδευση η οποία να οδηγεί στην πιστοποίηση.</span></li><li><span class="fs11lh1-5">Το κύρος του φορέα διαπίστευσης.</span></li><li><span class="fs11lh1-5">Εάν η εκπαίδευση και η πιστοποίηση αναγνωρίζονται διεθνώς.</span></li></ul></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Σε κάθε περίπτωση, ένας ΥΠΔ θα πρέπει να διαθέτει κατάλληλο επίπεδο εξειδίκευση στη νομοθεσία και τις πρακτικές προστασίας δεδομένων, ώστε να μπορεί να ασκήσει τον κρίσιμο ρόλο του.</span></div><div><br></div></div><div><img class="image-5" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_7hb03imr.gif"  width="10" height="12" /> <span class="fs11lh1-5"><a href="https://edps.europa.eu/data-protection/data-protection/reference-library/data-protection-officer-dpo_en" class="imCssLink">EDPS: Data Protection Officer (DPO)</a></span></div><div><div><img class="image-8" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_cpwvqqa5.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><a href="https://dpa.gr/el/foreis/dpo_upef" class="imCssLink">Ελληνική Αρχή ΠΔ: Υπεύθυνος Προστασίας Δεδομένων – ΥΠΔ (DPO)</a></span></div><div><img class="image-9" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_mmtpi2em.gif"  width="10" height="12" /> <a href="https://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/page2b_gr/page2b_gr?opendocument" class="imCssLink"><span class="fs11lh1-5">Γραφείο Κυπρίου Επιτρόπου ΔΠΧ: Υπεύθυνος Προστασίας Δεδομένων – ΥΠΔ (DPO)</span></a></div><div><br></div></div><div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs10lh1-5 cf1">Information has been contributed </span><span class="fs10lh1-5 cf1">b</span><span class="fs10lh1-5 cf1">y EDPB, EDPS, HDPA, CYDPA, CubeIQ, </span><span class="fs10lh1-5 cf1">European Committee and other respective Web Sites.</span></div></div></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_jpjslfyr.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_jp9dwvd7.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Mon, 22 May 2023 08:11:00 GMT</pubDate>
			<enclosure url="http://blog.gdpr-awareness.eu/blog/files/milan0803_thumb.jpg" length="217401" type="image/jpeg" />
			<link>http://blog.gdpr-awareness.eu/blog/?blog-079-230522</link>
			<guid isPermaLink="false">http://blog.gdpr-awareness.eu/blog/rss/00000005F</guid>
		</item>
		<item>
			<title><![CDATA[Δημιουργία Αρχείου Περιγραφής Δραστηριοτήτων]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog.gdpr-awareness.eu/blog/index.php?category=GDPR_Compliance"><![CDATA[GDPR Compliance]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_00000005E"><div class="imTAJustify"><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Η δημιουργία του </span><span class="fs11lh1-5"><b>Αρχείου Περιγραφής Δραστηριοτήτων Επεξεργασίας – ΑΠΔΕ </b></span><span class="fs11lh1-5">(Record of Processing Activities – RoPA) και η τακτική ενημέρωσή του είναι σημαντική διότι:</span><div><ol><li><span class="fs11lh1-5">Σύμφωνα με τον ΓΚΠΔ, είναι νομική απαίτηση να τεκμηριώσετε τις δραστηριότητες επεξεργασίας σας και να τις διατηρείτε ενημερωμένες. </span></li><li><span class="fs11lh1-5">Με την δημιουργία του ΑΠΔΕ γίνεται κατανόηση των προσωπικών δεδομένων που διαθέτετε, περιγράφεται το πού και τι κάνετε με αυτά και καθιστά πολύ πιο εύκολο να βελτιώσετε την διαχείριση αυτών, την ασφάλεια αυτών και να συμμορφωθείτε με τη νομοθεσία περί προστασίας προσωπικών δεδομένων.</span></li><li><span class="fs11lh1-5">Στο ΑΠΔΕ αναφέρεται κάθε κατηγορία προσωπικών δεδομένων που διαχειρίζεστε &nbsp;και περιγράφεται κάθε επεξεργασία επί αυτών.</span></li><li><span class="fs11lh1-5">Στο ΑΠΔΕ περιγράφεται η ακριβή χρήσης των δεδομένων και τα τεχνικά και οργανωτικά μέτρα που έχετε λάβει για την προστασία των δεδομένων αυτών.</span></li><li><span class="fs11lh1-5">Το ΑΠΔΕ δείχνει ποιος επηρεάζεται από την επεξεργασία των προσωπικών δεδομένων και τον αποδέκτη &nbsp;μιας επεξεργασίας τους. Όλοι οι πιθανοί επεξεργαστές (data processors) προσωπικών δεδομένων καταγράφονται στο ΑΠΔΕ.</span></li></ol></div><div><span class="fs11lh1-5"><br></span></div><div><img class="image-8" src="http://blog.gdpr-awareness.eu/images/EU_Map_border.jpg"  width="300" height="296" /><span class="fs11lh1-5"><br></span></div><div><br></div><div><img class="image-5" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_uggu25yt.gif"  width="10" height="12" /> <span class="fs11lh1-5"><b>Βασικές απαιτήσεις και πληροφορίες απαιτούνται για την δημιουργία και τακτική ενημέρωση του Αρχείου Περιγραφής Δραστηριοτήτων Επεξεργασίας – ΑΠΔΕ:</b></span></div><div><ol><li><span class="fs11lh1-5">Όνομα οργανισμού και στοιχεία επικοινωνίας είτε πρόκειται για ελεγκτή (data controller), είτε για επεξεργαστή (data processor).</span></li><li><span class="fs11lh1-5">Κατά περίπτωση, ο κοινός ελεγκτής, ο εκπρόσωπός τους και ο Υπεύθυνος Προστασίας Δεδομένων – ΥΠΔ (Data Protection Officer – DPO).</span></li><li><span class="fs11lh1-5">Οι σκοποί της επεξεργασίας των προσωπικών δεδομένων.</span></li><li><span class="fs11lh1-5">Περιγραφή των κατηγοριών των ατόμων και των προσωπικών δεδομένων.</span></li><li><span class="fs11lh1-5">Τις κατηγορίες αποδεκτών προσωπικών δεδομένων.</span></li><li><span class="fs11lh1-5">Αν τα προσωπικά δεδομένα &nbsp;μεταφέρονται σε τρίτε χώρες, λεπτομέρειες για τις μεταφορές των προσωπικών δεδομένων σε τρίτες χώρες, συμπεριλαμβανομένης της καταγραφής του μηχανισμού μεταφοράς &nbsp;των προσωπικών δεδομένων (αρχείου) και των διασφαλίσεων και προφυλάξεων που λήφθηκαν και ισχύουν κατά την μεταφορά.</span></li><li><span class="fs11lh1-5">Περιγραφή των ισχυόντων τεχνικών και οργανωτικών μέτρων ασφαλείας.</span></li><li><span class="fs11lh1-5">Οι υπεύθυνοι επεξεργασίας δεδομένων (data processors) πρέπει να διατηρούν αρχεία με τις υποβολές σε επεξεργασίες όλων των προσωπικών δεδομένων για λογαριασμό όλων των υπευθύνων επεξεργασίας (data controllers).</span></li></ol></div><div><br></div></div><div><div><div><img class="image-3" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_z7hcs5l4.gif"  width="10" height="12" /> <a href="https://ec.europa.eu/newsroom/article29/redirection/document/51422 " class="imCssLink">Article 29 Working Party Position Paper related to article 30(5)</a></div><div><div><img class="image-6" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_2oheyt5x.gif"  width="10" height="12" /> <a href="https://ec.europa.eu/newsroom/article29/items " class="imCssLink">Article 29 Working Party Archives 1997-2018</a></div><div><div><img class="image-7" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_q4c1hw9q.gif"  width="10" height="12" /> <a href="https://edpb.europa.eu/edpb_en " class="imCssLink">EU Data Protection Board</a></div></div><div><img class="image-4" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_8lv2mkje.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><a href="https://edps.europa.eu/data-protection/our-work/publications/data-protection-notices-records/2022-10-12-edps-record-processing-activity-patronage_en" class="imCssLink">EDPS Record of Processing Activity</a></span></div></div></div><div><br></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs10lh1-5 cf1">Information has been contributed b</span><span class="fs10lh1-5 cf1">y EDPB, EDPS, CubeIQ, </span><span class="fs10lh1-5 cf1">European Comm</span><span class="fs10lh1-5 cf1">itttee and other respective Web Sites.</span></div></div></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_rqteymyd.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_44b7ez90.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Tue, 02 May 2023 08:11:00 GMT</pubDate>
			<enclosure url="http://blog.gdpr-awareness.eu/blog/files/golden_001_thumb.jpg" length="569033" type="image/jpeg" />
			<link>http://blog.gdpr-awareness.eu/blog/?blog-078-230502</link>
			<guid isPermaLink="false">http://blog.gdpr-awareness.eu/blog/rss/00000005E</guid>
		</item>
		<item>
			<title><![CDATA[Γνώμη της Επιτροπής LIBE για το Πλαίσιο Προστασίας Δεδομένων μεταξύ ΕΕ-ΗΠΑ]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog.gdpr-awareness.eu/blog/index.php?category=GDPR_News_"><![CDATA[GDPR News ]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_00000005C"><div class="imTAJustify"><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Η </span><span class="fs11lh1-5"><b>Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων του Ευρωπαϊκού Κοινοβουλίου</b></span><span class="fs11lh1-5"> (The European Parliament Committee on Civil Liberties, Justice and Home Affairs - LIBE) δεν θέλει η Ευρωπαϊκή Επιτροπή να επεκτείνει μια απόφαση επάρκειας των ΗΠΑ με βάση το προσφάτως προτεινόμενο από τις ΗΠΑ Πλαίσιο Προστασίας Δεδομένων μεταξύ ΕΕ-ΗΠΑ. </span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Η επιτροπή κατέστησε αυτήν την θέση </span><span class="fs11lh1-5"><b>όσον το δυνατόν πιο σαφή</b></span><span class="fs11lh1-5"> στο σχέδιο γνωμοδότησής της για την επάρκεια των ΗΠΑ όσον αφορά την Προστασίας Δεδομένων μεταξύ ΕΕ-ΗΠΑ &nbsp;η οποία δημοσιεύτηκε στις 14 Φεβρουαρίου 2023.</span></div><div><span class="fs11lh1-5"><br></span><div><img class="image-0 fleft" src="http://blog.gdpr-awareness.eu/images/vinpibptf7yv.jpg"  width="160" height="107" /><span class="fs11lh1-5">Στη γνώμη τους, τα μέλη της επιτροπής κατέληξαν στο συμπέρασμα ότι το προτεινόμενο</span><span class="fs11lh1-5"><b> Πλαίσιο Προστασίας Δεδομένων – ΠΠΔ</b></span><span class="fs11lh1-5"> (Data Protection Framework – DPF) «αποτυγχάνει να δημιουργήσει πραγματική ισοδυναμία στο επίπεδο προστασίας» που προσφέρεται βάσει του Γενικού Κανονισμού για την Προστασία Δεδομένων - ΓΚΠΔ της ΕΕ και προέτρεψαν την Ευρωπαϊκή Επιτροπή να λάβει απόφαση μόνο όταν «εισάγονται ουσιαστικές μεταρρυθμίσεις, ιδίως για σκοπούς εθνικής ασφάλειας και πληροφοριών» από την πλευρά των Η.Π.Α.» </span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Η προτροπή έρχεται αφότου η επιτροπή LIBE φιλοξένησε τον Ευρωπαίο Επίτροπο Δικαιοσύνης Ντιντιέ Ρέιντερς στις 31 Ιανουαρίου και του έθεσε σειρά ερωτήσεων σχετικά με το προτεινόμενο ΠΠΔ και την πιθανή επάρκεια του.</span></div><div><span class="fs11lh1-5"><br></span></div><div><div><img class="image-3" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_bj4xsxc2.gif"  width="10" height="12" /> <span class="fs11lh1-5"><a href="https://www.europarl.europa.eu/committees/en/libe/about" class="imCssLink">European Parliament Committee on Civil Liberties, Justice and Home Affairs (LIBE)</a></span></div></div><div><img class="image-4" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_yq369jhi.gif"  width="10" height="12" /> <a href="https://iapp.org/news/a/meps-urge-european-commission-to-reject-eu-u-s-adequacy/" class="imCssLink"><span class="fs11lh1-5">International Association of Privacy Professionals (IAPP)</span></a></div><div><br></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs10lh1-5 cf1">Information has been contributed by CubeIQ, European </span><span class="fs10lh1-5 cf1">Commission</span><span class="fs10lh1-5 cf1"> LIBE, IAPP and the other respective Web Sites.</span><br></div></div></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_52n7zry4.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_5ywcl2c9.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Fri, 07 Apr 2023 08:11:00 GMT</pubDate>
			<enclosure url="http://blog.gdpr-awareness.eu/blog/files/EU-flags-049_thumb.jpg" length="86467" type="image/jpeg" />
			<link>http://blog.gdpr-awareness.eu/blog/?blog-077-230407</link>
			<guid isPermaLink="false">http://blog.gdpr-awareness.eu/blog/rss/00000005C</guid>
		</item>
		<item>
			<title><![CDATA[Ελληνικός Νόμος Προστασίας Πληροφοριοδοτών]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog.gdpr-awareness.eu/blog/index.php?category=GDPR_Related"><![CDATA[GDPR Related]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_00000005B"><div class="imTAJustify"><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Με τον </span><span class="fs11lh1-5"><b>Νόμο 4990/2022</b></span><span class="fs11lh1-5"> τέθηκε σε ισχύ και ενσωματώθηκε στην Ελληνική νομοθεσία η ανάπτυξη ενός ολοκληρωμένου πλαισίου προστασίας των προσώπων που κάνουν αναφορά σε παραβιάσεις του δικαίου της Ευρωπαϊκής Ένωσης που ορίστηκε από την </span><span class="fs11lh1-5"><b>Ευρωπαϊκή Οδηγία (ΕΕ) 2019/1937</b></span><span class="fs11lh1-5"> για το </span><span class="fs11lh1-5"><b>Whistleblowing</b></span><span class="fs11lh1-5">.</span><div><span class="fs11lh1-5"><br></span></div><div><img class="image-6" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_cuq3fllu.gif"  width="10" height="12" /> <span class="fs11lh1-5"><b>Οι βασικές αρχές του νόμου είναι για κάθε υπόχρεα νομική οντότητα:</b></span></div><div><ul><li><span class="fs11lh1-5">H ανάπτυξη ενός συστήματος εσωτερικής και εξωτερικής αναφοράς παραβιάσεων.</span></li><li><span class="fs11lh1-5">H προστασία των προσώπων που αναφέρουν τις εν λόγω παραβιάσεις.</span></li><li><span class="fs11lh1-5">H οργάνωση της διαδικασίας υποβολής, παραλαβής και παρακολούθησης των αναφορών και </span></li><li><span class="fs11lh1-5">Ο προσδιορισμός των προβλεπόμενων κυρώσεων.</span></li></ul></div><div><span class="fs11lh1-5"><br></span></div><div><img class="image-14" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_eqf7jr4l.gif"  width="10" height="12" /> <span class="fs11lh1-5"><b>Υπόχρεες νομικές οντότητες για συμμόρφωση με τον νόμο είναι:</b></span></div><div><ol><li><span class="fs11lh1-5">Δημόσιοι και ιδιωτικοί φορείς με προσωπικό </span><span class="fs11lh1-5"><b>άνω των 50 εργαζομένων</b></span><span class="fs11lh1-5">. Αυτές οι νομικές οντότητες έχουν την υποχρέωση μέχρι τις 17/12/2023 (α) να ορίσουν </span><span class="fs11lh1-5"><b>Υπεύθυνο Παραλαβής και Παρακολούθησης Αναφορών (“ΥΠΠΑ”)</b></span><span class="fs11lh1-5"> και (β) να γνωστοποιήσουν αυτόν προς την Επιθεώρηση Εργασίας εντός δύο (2) μηνών από τον ορισμό του.</span></li><li><span class="fs11lh1-5">Οι φορείς του ιδιωτικού τομέα που απασχολούν </span><span class="fs11lh1-5"><b>λιγότερους από πενήντα (50) εργαζομένους</b></span><span class="fs11lh1-5"> δύνανται να ορίζουν ΥΠΠΑ. Στις περιπτώσεις στις οποίες δεν υπάρχει ΥΠΠΑ., η αναφορά μπορεί να υποβληθεί στην </span><span class="fs11lh1-5"><b>Εθνική Αρχή Διαφάνειάς («ΕΑΔ»)</b></span><span class="fs11lh1-5">.</span></li><li><span class="fs11lh1-5">Δημόσιοι και ιδιωτικοί φορείς που ασχολούνται με </span><span class="fs11lh1-5"><b>χρηματοπιστωτικές υπηρεσίες</b></span><span class="fs11lh1-5">, προϊόντα και αγορές ή με δραστηριότητες που μπορούν να προκαλέσουν κίνδυνο στο περιβάλλον και στη δημόσια υγεία ή </span><span class="fs11lh1-5"><b>λειτουργούν βάσει απόφασης έγκρισης περιβαλλοντικών όρων</b></span><span class="fs11lh1-5"> υποχρεούνται να ορίσουν ΥΠΠΑ, ανεξάρτητα από τον αριθμό εργαζομένων τους.</span></li></ol></div><div><br></div><div><img class="image-15" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_ns1bc10k.gif"  width="10" height="12" /><span class="fs11lh1-5"><b> Υποχρεώσεις κατά την λειτουργία:</b></span></div><div><ol><li><span class="fs11lh1-5"><b>Ο ΥΠΠΑ </b></span><span class="fs11lh1-5">μπορεί να είναι είτε εργαζόμενος του φορέα ιδιωτικού τομέα είτε τρίτο πρόσωπο και αναφέρεται απευθείας στο ανώτατο διοικητικό όργανο της Εταιρείας. </span></li><li><span class="fs11lh1-5"><b>Καθήκοντα ΥΠΠΑ</b></span><span class="fs11lh1-5"> δεν μπορούν να ασκήσουν εκείνοι:</span></li><ol><li><span class="fs11lh1-5">Κατά των οποίων εκκρεμεί ποινική δίωξη για οποιοδήποτε κακούργημα και για ένα αριθμό εγκλημάτων τα οποία περιγράφονται στον νόμο.</span></li><li><span class="fs11lh1-5">Που έχουν καταδικαστεί για κακούργημα ή για κάποιο από τα εγκλήματα τα οποία περιγράφονται στον νόμο.</span></li><li><span class="fs11lh1-5">Δημοσιών Υπάλληλων («ΔΥ») κατά των οποίων έχει ασκηθεί πειθαρχική δίωξη για πειθαρχικό παράπτωμα που δύναται να επισύρει την πειθαρχική ποινή της οριστικής παύσης.</span></li><li><span class="fs11lh1-5">ΔΥ στους οποίους έχει επιβληθεί τελεσίδικα οποιαδήποτε πειθαρχική ποινή, ανώτερη του προστίμου αποδοχών τεσσάρων (4) μηνών για οποιαδήποτε πειθαρχικό παράπτωμα, μέχρι τη διαγραφή της ποινής.</span></li><li><span class="fs11lh1-5">ΔΥ που τελούν σε αργία ή διαθεσιμότητα, ή που έχουν τεθεί σε αναστολή άσκησης καθηκόντων.</span></li></ol><li><span class="fs11lh1-5"><b>Υποχρέωση εμπιστευτικότητας:</b></span><span class="fs11lh1-5"> Τα δεδομένα προσωπικού χαρακτήρα και κάθε είδους πληροφορίες που οδηγούν, άμεσα ή έμμεσα, στην ταυτοποίηση του αναφέροντος, να μην αποκαλύπτονται σε οποιονδήποτε άλλον πέρα από τα εξουσιοδοτημένα μέλη του προσωπικού που είναι αρμόδια να λαμβάνουν. Οι υπόχρεοι φορείς υποχρεούνται να λαμβάνουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα, όπως τεχνικές ψευδωνυμοποίησης, κατά την παρακολούθηση της αναφοράς και την επικοινωνία με τις αρμόδιες αρχές.</span></li><li><span class="fs11lh1-5"><b>Μέσα αναφοράς:</b></span><span class="fs11lh1-5"> Η εκάστοτε αναφορά υποβάλλεται γραπτώς ή προφορικώς ή μέσω ηλεκτρονικής πλατφόρμας προσβάσιμης και σε άτομα με αναπηρία, η οποία λειτουργεί στον διαδικτυακό τόπο του δημόσιου ή ιδιωτικού φορέα. Η προφορική αναφορά είναι δυνατό να υποβληθεί μέσω τηλεφώνου ή άλλων συστημάτων φωνητικών μηνυμάτων, καθώς και μέσω προσωπικής συνάντησης με τον ΥΠΠΑ. εντός εύλογου χρονικού διαστήματος, κατόπιν αίτησης του αναφέροντος. Στην περίπτωση Η προφορική αναφορά, αναφοράς μέσω τηλεφώνου ή μέσω προσωπικής συνάντησης με τον ΥΠΠΑ επιτρέπεται η καταγραφή της συνομιλίας εφόσον ο αναφέρων έχει νομίμως συγκατατεθεί.</span></li><li><span class="fs11lh1-5"><b>Μηχανισμός αναφοράς:</b> Οι φορές υποχρεούνται στην δημιουργία εσωτερικού διαύλου – μηχανισμού αναφοράς, και ορισμού ΥΠΠΑ &nbsp;για τις ιδιωτικές εταιρίες που απασχολούν από 50 έως 249 εργαζομένους έως την 17η Δεκεμβρίου 2023 και για τις ιδιωτικές επιχειρήσεις που απασχολούν πάνω από 249 εργαζομένους ή ασχολούνται με χρηματοπιστωτικές ή λειτουργούν βάσει απόφασης έγκρισης περιβαλλοντικών όρων εντός 6 μηνών από την έναρξη ισχύος του ν. 4990/2022.</span></li><li><span class="fs11lh1-5"><b>Υποχρεωτική τήρηση αρχείων:</b></span><span class="fs11lh1-5"> Οι αναφορές αποθηκεύονται για εύλογο και αναγκαίο χρονικό διάστημα, προκειμένου να είναι ανακτήσιμες και να τηρηθούν οι απαιτήσεις που επιβάλλονται από τον παρόντα νόμο, το δίκαιο τη ένωσης &nbsp;ή το εθνικό δίκαιο και πάντως κατ’ ελάχιστον μέχρι την ολοκλήρωση κάθε έρευνας ή δικαστικής διαδικασίας που έχει εκκινήσει ως συνέπεια της αναφοράς σε βάρος του αναφερομένου, του αναφέροντος ή τρίτων προσώπων.</span></li></ol></div><div><br></div><div><img class="image-16" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_k0st0zgw.gif"  width="10" height="12" /> <span class="fs11lh1-5"><a href="https://aead.gr" onclick="return x5engine.imShowBox({ media:[{type: 'iframe', url: 'https://aead.gr', width: 1920, height: 1080, description: ''}]}, 0, this);" class="imCssLink">Εθνική Αρχή Διαφάνειας</a></span></div><div><img class="image-17" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_euuesd2j.gif"  width="10" height="12" /> <span class="fs11lh1-5"><a href="https://www.et.gr/api/DownloadFeksApi/?fek_pdf=20220100210" class="imCssLink">Νόμος 4990/2022 (PDF)</a></span></div><div><br></div><div><br></div><div><span class="fs10lh1-5 cf1">Information has been contributed by CubeIQ, Hellenic NTA, and the other respective Web Sites.</span><br></div></div></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_gst9brld.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_ubpt00wa.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Wed, 15 Mar 2023 09:11:00 GMT</pubDate>
			<enclosure url="http://blog.gdpr-awareness.eu/blog/files/bank-fraud_thumb.jpg" length="52244" type="image/jpeg" />
			<link>http://blog.gdpr-awareness.eu/blog/?blog-078-230315</link>
			<guid isPermaLink="false">http://blog.gdpr-awareness.eu/blog/rss/00000005B</guid>
		</item>
		<item>
			<title><![CDATA[Ανωνυμοποίηση και Ψευδωνυμοποίηση]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog.gdpr-awareness.eu/blog/index.php?category=GDPR_Compliance"><![CDATA[GDPR Compliance]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_00000005A"><div class="imTAJustify"><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Οι οργανισμοί που επεξεργάζονται προσωπικά δεδομένα πρέπει να γνωρίζουν ότι όταν εφαρμόζεται αποτελεσματικά η <b>ανωνυμοποίηση</b> και η <b>ψευδωνυμοποίηση</b> προστατεύονται αποτελεσματικά τα προσωπικά δεδομένο και το δικαίωμα απορρήτου των μεμονωμένων υποκειμένων των δεδομένων και με αυτόν το τρόπο επιτρέπεται στους οργανισμούς να εξισορροπήσουν το δικαίωμα στην προστασία των προσωπικών δεδομένων με τους νόμιμους στόχους επεξεργασίας τους οποίους έχουν ορίσει.</span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5"><br></span><div><img class="image-4" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_t6jftste.gif"  width="10" height="12" /> <b><span class="cf1">Τι είναι η ανωνυμοποίηση;</span></b></div><div><ul><li><span class="fs11lh1-5">Ως </span><span class="fs11lh1-5"><b>"Ανωνυμοποίηση"</b></span><span class="fs11lh1-5"> των δεδομένων νοείται η επεξεργασία τους με στόχο την μη αναστρέψιμη και αμετάκλητη αποτροπή της ταυτοποίησης του ατόμου με το οποίο σχετίζονται. </span></li><li><span class="fs11lh1-5">Τα δεδομένα μπορούν να θεωρηθούν αποτελεσματικά και επαρκώς ανώνυμα εάν δεν σχετίζεται με ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο ή εάν έχει καταστεί ανώνυμο με τέτοιο τρόπο ώστε το υποκείμενο των δεδομένων να μην είναι ή να μην μπορεί πλέον να είναι αναγνωρίσιμο. </span></li><li><span class="fs11lh1-5">Αυτή τη στιγμή βρίσκεται σε εξέλιξη πολλή έρευνα στον τομέα της ανωνυμοποίησης και η γνώση σχετικά με την αποτελεσματικότητα των διαφόρων τεχνικών ανωνυμοποίησης αλλάζει συνεχώς. </span>Επομένως, είναι αδύνατο να πούμε ότι μια συγκεκριμένη τεχνική θα είναι 100% αποτελεσματική στην προστασία της ταυτότητας των υποκειμένων των δεδομένων, αλλά αυτή η αναφορά έχει σκοπό να βοηθήσει στον εντοπισμό και την ελαχιστοποίηση των κινδύνων για τα υποκείμενα των δεδομένων κατά την ανωνυμοποίηση δεδομένων.</li><li><span class="fs11lh1-5">Στην περίπτωση της ανωνυμοποίησης, με τον όρο «ταυτοποίηση» εννοούμε τη δυνατότητα ανάκτησης του ονόματος ή/και της διεύθυνσης ενός ατόμου, ή/και άλλων προσωπικών στοιχείων αλλά και την πιθανή δυνατότητα ταυτοποίησης του υποκειμένου:</span></li><ul><li><span class="fs11lh1-5">Mε διαχωρισμό (διάκριση δεδομένων που σχετίζονται με ένα άτομο από όλες τις άλλες πληροφορίες σε ένα σύνολο δεδομένων)</span></li><li><span class="fs11lh1-5">Mε σύνδεση δεδομένων (σύνδεση αναγνωριστικών και σύνθεσης στοιχείων) και </span></li><li><span class="fs11lh1-5">Mε δυνατότητα συμπερασμάτων (δημιουργία σύνδεσης μεταξύ δύο τμημάτων πληροφοριών σε ένα σύνολο δεδομένων)</span></li></ul></ul></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5"><br></span></div><div><img class="image-5" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_9jtoxps9.gif"  width="10" height="12" /> <b><span class="cf1">Τι είναι η ψευδωνυμοποίηση;</span></b></div><div><ul><li><span class="fs11lh1-5"><b>"Ψευδωνυμοποίηση"</b></span><span class="fs11lh1-5"> δεδομένων σημαίνει αντικατάσταση οποιωνδήποτε χαρακτηριστικών αναγνώρισης δεδομένων με ψευδώνυμο ή, με άλλα λόγια, με μια τιμή που δεν επιτρέπει την άμεση αναγνώριση του υποκειμένου των δεδομένων. </span></li><li><span class="fs11lh1-5">Ο ΓΚΠΔ και οι συναφείς νόμοι ορίζουν την ψευδωνυμοποίηση ως την επεξεργασία προσωπικών δεδομένων με τέτοιο τρόπο ώστε τα προσωπικά δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο δεδομένων χωρίς τη χρήση πρόσθετων πληροφοριών, υπό την προϋπόθεση ότι:</span></li></ul><ol><ol><li><span class="fs11lh1-5">Τέτοιες πρόσθετες πληροφορίες φυλάσσονται χωριστά και</span></li><li><span class="fs11lh1-5">Υπόκειται σε τεχνικά και οργανωτικά μέτρα για να διασφαλιστεί ότι τα προσωπικά δεδομένα δεν αποδίδονται σε αναγνωρισμένο ή αναγνωρίσιμο άτομο.</span></li></ol></ol><ul><li><span class="fs11lh1-5">Αν και η ψευδωνυμοποίηση έχει πολλές χρήσεις, θα πρέπει να διακρίνεται από την ανωνυμοποίηση, καθώς </span><span class="fs11lh1-5"><b>παρέχει περιορισμένη μόνο προστασία </b></span><span class="fs11lh1-5">για την ταυτότητα των υποκειμένων των δεδομένων σε πολλές περιπτώσεις, καθώς εξακολουθεί να επιτρέπει την ταυτοποίηση με έμμεσα μέσα. Όταν χρησιμοποιείται ψευδώνυμο, είναι συχνά δυνατό να προσδιοριστεί το υποκείμενο των δεδομένων αναλύοντας τα υποκείμενα ή τα σχετικά δεδομένα.</span></li></ul></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5"><br></span></div><div><div><b><img class="image-12" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_qiuj8r8s.gif"  width="10" height="12" /><span class="fs11lh1-5 cf1"> </span><span class="fs11lh1-5 cf1">Χρήσεις ανωνυμοποίησης και ψευδωνυμοποίησης</span></b></div></div><div><img class="image-11 fleft" src="http://blog.gdpr-awareness.eu/images/shutterstock_1008169021-800x450.jpg"  width="300" height="169" /></div><div><ul><li><span class="fs11lh1-5">Τα δεδομένα που έχουν ανωνυμοποιηθεί αμετάκλητα παύουν να είναι «προσωπικά δεδομένα» και η επεξεργασία τέτοιων δεδομένων δεν απαιτεί συμμόρφωση με τη νομοθεσία περί προστασίας δεδομένων. </span></li><li><span class="fs11lh1-5">Κατ' αρχήν, αυτό σημαίνει ότι οι οργανισμοί θα μπορούσαν να τα χρησιμοποιήσουν για σκοπούς πέρα από αυτούς για τους οποίους είχαν αρχικά αποκτηθεί και ότι θα μπορούσαν να διατηρηθούν επ' &nbsp;αόριστο.</span></li></ul><ul class="fs11lh1-5"><li><span class="fs11lh1-5">Σε ορισμένες περιπτώσεις, δεν είναι δυνατή η αποτελεσματική ανωνυμοποίηση δεδομένων, είτε λόγω της φύσης, είτε λόγω του πλαισίου των δεδομένων, είτε λόγω της χρήσης για την οποία συλλέγονται και διατηρούνται αυτά.</span></li></ul><ul class="fs11lh1-5"><li><span class="fs11lh1-5">Ακόμη και σε αυτές τις συνθήκες, οι οργανισμοί μπορεί να θέλουν να χρησιμοποιήσουν τεχνικές ανωνυμοποίησης ή ψευδωνυμοποίησης:</span></li></ul></div></div></div><blockquote><blockquote><div><ol><li><span class="imTAJustify fs11lh1-5">Ως μέρος μιας στρατηγικής "</span><span class="imTAJustify fs11lh1-5"><b>απορρήτου από την σχεδίαση (privacy by design)"</b></span><span class="imTAJustify fs11lh1-5"> για την παροχή βελτιωμένης προστασίας για τα υποκείμενα των δεδομένων. </span></li><li><span class="imTAJustify fs11lh1-5">Ως μέρος μιας στρατηγικής </span><span class="imTAJustify fs11lh1-5"><b>ελαχιστοποίησης κινδύνου</b></span><span class="imTAJustify fs11lh1-5"> κατά την κοινή χρήση δεδομένων με υπεύθυνους επεξεργασίας δεδομένων ή άλλους υπεύθυνους επεξεργασίας δεδομένων. </span></li><li><span class="imTAJustify fs11lh1-5">Για να αποφύγουν </span><span class="imTAJustify fs11lh1-5"><b>ακούσιες παραβιάσεις δεδομένων</b></span><span class="imTAJustify fs11lh1-5"> όταν το προσωπικό τους έχει πρόσβαση σε προσωπικά δεδομένα. </span></li><li><span class="fs11lh1-5">Ως μέρος μιας στρατηγικής "</span><span class="fs11lh1-5"><b>ελαχιστοποίησης δεδομένων"</b></span><span class="fs11lh1-5"> με στόχο την ελαχιστοποίηση των κινδύνων παραβίασης δεδομένων για τα υποκείμενα των δεδομένων.</span></li></ol></div></blockquote></blockquote><div class="imTAJustify"><div><div><ul><li><span class="fs11lh1-5">Ακόμη και όταν χρησιμοποιείται ανωνυμοποίηση, το αποτέλεσμα διατηρεί κάποιους εγγενείς κίνδύνους.</span></li><li><span class="fs11lh1-5">Όπως αναφέρθηκε, η </span><span class="fs11lh1-5"><b>ψευδωνυμοποίηση δεν είναι το ίδιο με την ανωνυμοποίηση</b></span><span class="fs11lh1-5"> και δεν πρέπει να ταυτίζεται ως τέτοια. Με την ψευδωνυμοποίηση οι πληροφορίες παραμένουν προσωπικά δεδομένα. </span></li><li><span class="fs11lh1-5">Ακόμη και όταν πραγματοποιείται αποτελεσματική ανωνυμοποίηση, ενδέχεται να ισχύουν και άλλοι κανονισμοί, για παράδειγμα, η οδηγία για την προστασία του απορρήτου των ηλεκτρονικών επικοινωνιών (ePrivacy directive) ισχύει από πολλές απόψεις για πληροφορίες και όχι προσωπικά δεδομένα. </span></li><li><span class="fs11lh1-5">Και τέλος, ακόμη και όπου μπορεί να πραγματοποιηθεί αποτελεσματική ανωνυμοποίηση, οποιαδήποτε απελευθέρωση ενός συνόλου δεδομένων μπορεί να έχει υπολειπόμενες επιπτώσεις στο απόρρητο και θα πρέπει να ληφθούν υπόψη οι προσδοκίες και η απαιτήσεις των ενδιαφερόμενων ατόμων.</span></li></ul></div><div><span class="fs11lh1-5"><br></span></div><div><div><b><span class="cf1"><img class="image-7" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_eeyoanwd.gif"  width="10" height="12" /></span><span class="cf1"><span class="fs11lh1-5"> </span></span><span class="cf1"><span class="fs11lh1-5">Ποιες τεχνικές ανωνυμοποίησης που μπορούν να χρησιμοποιηθούν</span></span></b></div></div><div><img class="image-13 fleft" src="http://blog.gdpr-awareness.eu/images/GDPR-compliance-02-1024x498.jpg"  width="300" height="146" /></div><div><ul><li><span class="fs11lh1-5">Η απόφαση για την κατάλληλη τεχνική ανωνυμοποίησης πρέπει να γίνεται κατά περίπτωση, λαμβάνοντας υπόψη όλους τους σχετικούς παράγοντες κινδύνου που περιγράφονται παραπάνω και τον επιδιωκόμενο σκοπό των ανωνυμοποιημένων δεδομένων. </span></li><li><span class="fs11lh1-5">Οι οργανισμοί πρέπει να εξισορροπούν την ανάγκη διατήρησης όλων των απαραίτητων πληροφοριών για τον σκοπό για τον οποίο πρόκειται να χρησιμοποιηθούν τα ανώνυμα δεδομένα </span>μαζί με τους κινδύνους αναγνώρισης που παρουσιάζονται με τη συμπερίληψη λεπτομερέστερων πληροφοριών σε ένα σύνολο δεδομένων.</li></ul></div></div></div><div class="imTAJustify"><div><div><ul><li><span class="fs11lh1-5">Όπου τα προσωπικά δεδομένα δεν μπορούν να καταστούν αποτελεσματικά ανώνυμα, πρέπει να εξακολουθούν να θεωρούνται και να αντιμετωπίζονται ως προσωπικά δεδομένα. </span></li><li><span class="fs11lh1-5">Η νομοθεσία περί προστασίας δεδομένων δεν ορίζει κάποια συγκεκριμένη τεχνική για την ανωνυμοποίηση, επομένως εναπόκειται στους μεμονωμένους υπευθύνους επεξεργασίας δεδομένων να διασφαλίσουν ότι οποιαδήποτε διαδικασία ανωνυμοποίησης επιλέγουν είναι επαρκώς ισχυρή. </span>Οι οργανισμοί θα πρέπει να συμβουλεύονται <span class="fs11lh1-5"><b>τη γνώμη της ομάδας εργασίας του άρθρου 29</b></span> (τώρα <span class="fs11lh1-5"><a href="https://edpb.europa.eu/edpb_el" class="imCssLink"><b>Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων - ΕΣΠΔ</b></a></span>) σχετικά με τις τεχνικές ανωνυμοποίησης (<span class="fs11lh1-5"><b>Γνώμη 05/2014</b></span><span class="fs11lh1-5">), και ιδίως το τεχνικό παράρτημά της για πιο λεπτομερείς πληροφορίες σχετικά με τις τεχνικές ανωνυμοποίησης που μπορεί να είναι σχετικές.</span></li><li><span class="fs11lh1-5">Υπάρχουν, σε γενικές γραμμές, δύο διαφορετικές οικογένειες τεχνικών ανωνυμοποίησης: η "<b>τυχαιοποίηση" </b>και η <b>"γενίκευση"</b>. Άλλες τεχνικές, όπως η <b>"μάσκα"</b> ή η <b>"ψευδωνυμοποίηση"</b>, που στοχεύουν αποκλειστικά στην αφαίρεση ορισμένων αναγνωριστικών, μπορεί επίσης να διαδραματίσουν ρόλο στη μείωση του κινδύνου αναγνώρισης. Σε πολλές περιπτώσεις, αυτές οι τεχνικές λειτουργούν καλύτερα όταν χρησιμοποιούνται μαζί, έτσι ώστε να καταπολεμηθούν διαφορετικοί τύποι κινδύνου αναγνώρισης.</span></li></ul></div><div><br></div></div><div><div><img class="image-3" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_xjkmumqo.gif"  width="10" height="12" /> <a href="https://edpb.europa.eu/about-edpb/more-about-edpb/article-29-working-party_el" class="imCssLink">Ομάδα Εργασίας του Άρθρου 29</a></div></div><div><div><img class="image-8" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_zfzsywg5.gif"  width="10" height="12" /> <a href="https://edpb.europa.eu/our-work-tools/consistency-findings/opinions_el" class="imCssLink">Ομάδα Εργασίας του Άρθρου 29 - Γνώμες</a></div></div><div><div><img class="image-9" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_jf2h6d22.gif"  width="10" height="12" /> <span class="fs11lh1-5"><a href="https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2014/wp216_en.pdf" class="imCssLink">OE29 Γνώμη 05/2014</a></span></div></div><div><img class="image-0" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_xq1et53l.gif"  width="10" height="12" /> <span class="fs11lh1-5"><a href="https://ec.europa.eu/justice/article-29/documentation/index_en.htm" class="imCssLink">OE29 Γνώμες πριν το 2018</a></span></div><div><div><img class="image-10" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_nfrd46e3.gif"  width="10" height="12" /> <span class="fs11lh1-5"><a href="https://edpb.europa.eu/edpb_el" class="imCssLink">Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ)</a></span></div></div><div><div><br></div></div><div><div class="imTAJustify"><br></div></div></div><div class="imTAJustify"><span class="fs10lh1-5 cf2">Information has been contributed by CubeIQ, Irish DPC, and the other respective Web Sites.</span></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_s6ktsgui.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_yt5ule7k.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Thu, 09 Mar 2023 09:11:00 GMT</pubDate>
			<enclosure url="http://blog.gdpr-awareness.eu/blog/files/large-7139263_thumb.jpg" length="320447" type="image/jpeg" />
			<link>http://blog.gdpr-awareness.eu/blog/?blog-076-230309</link>
			<guid isPermaLink="false">http://blog.gdpr-awareness.eu/blog/rss/00000005A</guid>
		</item>
		<item>
			<title><![CDATA[Το Δικαίωμα Διαγραφής (άρθρα 17 & 19 του ΓΚΠΔ)]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog.gdpr-awareness.eu/blog/index.php?category=GDPR_Compliance"><![CDATA[GDPR Compliance]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000059"><div class="imTAJustify"><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Υπάρχουν επτά λόγοι βάσει των οποίων έχετε το δικαίωμα να ζητήσετε τη διαγραφή των δεδομένων σας, χωρίς αδικαιολόγητη καθυστέρηση, από τον υπεύθυνο επεξεργασίας δεδομένων. </span><span class="fs11lh1-5"><b>Αυτό είναι επίσης γνωστό ως «δικαίωμα στη λήθη».</b></span></div><div><span class="fs11lh1-5"><br></span><div><img class="image-0" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_gip3lbut.gif"  width="10" height="12" /> <b class="fs11lh1-5"><span class="cf1">Δικαίωμα διαγραφής (άρθρα 17 &amp; 19 του ΓΚΠΔ)</span></b></div><div><span class="fs11lh1-5">Έχετε το δικαίωμα να ζητήσετε τη διαγραφή των δεδομένων σας, χωρίς αδικαιολόγητη καθυστέρηση, από τον υπεύθυνο επεξεργασίας δεδομένων, εάν συντρέχει ένας από τους ακόλουθους λόγους:</span></div><div><ol><li><span class="fs11lh1-5">Όταν τα προσωπικά σας δεδομένα δεν είναι πλέον απαραίτητα σε σχέση με τον σκοπό για τον οποίο συλλέχθηκαν ή υποβλήθηκαν σε επεξεργασία.</span></li><li><span class="fs11lh1-5">Όταν αποσύρετε τη συγκατάθεσή σας για την επεξεργασία και δεν υπάρχει άλλη νόμιμη βάση για την επεξεργασία των δεδομένων.</span></li><li><span class="fs11lh1-5">Όταν έχετε αντίρρηση για την επεξεργασία και δεν υπάρχει επιτακτικός νόμιμος λόγος για τη συνέχιση της επεξεργασίας (βλ. σημείο 6 παρακάτω).</span></li><li><span class="fs11lh1-5">Όταν αντιτίθεστε στην επεξεργασία και τα προσωπικά σας δεδομένα υποβάλλονται σε επεξεργασία για σκοπούς άμεσης προώθησης πωλήσεων – marketing (βλ. σημείο 6 παρακάτω).</span></li><li><span class="fs11lh1-5">Όταν τα προσωπικά σας δεδομένα έχουν υποστεί παράνομη επεξεργασία.</span></li><li><span class="fs11lh1-5">Όταν τα προσωπικά σας δεδομένα πρέπει να διαγραφούν προκειμένου να συμμορφωθείτε με νομική υποχρέωση.</span></li><li><span class="fs11lh1-5">Όταν έχουν συλλεχθεί τα προσωπικά σας δεδομένα σε σχέση με την προσφορά υπηρεσιών από μέσα κοινωνικής δικτύωσης σε ένα παιδί.</span></li></ol></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5"><b><span class="cf1"><img class="image-3" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_bd5i420d.gif"  width="10" height="12" /></span><span class="cf1"> Υπάρχουν περιπτώσεις στις οποίες δεν ισχύει το δικαίωμα στη λήθη;</span></b></span></div><div><span class="fs11lh1-5">Ναι, ο ΓΚΠΔ δηλώνει ότι το δικαίωμα στη λήθη δεν θα ισχύει όταν η επεξεργασία είναι απαραίτητη για:</span></div><div><ol><li><span class="fs11lh1-5">Άσκηση του δικαιώματος της ελευθερίας της έκφρασης και της ενημέρωσης.</span></li><li><span class="fs11lh1-5">Συμμόρφωση με νομική υποχρέωση, εκτέλεση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας.</span></li><li><span class="fs11lh1-5">Λόγοι δημοσίου συμφέροντος στον τομέα της δημόσιας υγείας (Βλ. άρθρο 9 παράγραφος 2 στοιχεία η) &amp; θ) και άρθρο 9 παράγραφος 3, ΓΚΠΔ).</span></li><li><span class="fs11lh1-5">Σκοποί αρχειοθέτησης προς το δημόσιο συμφέρον, επιστημονικούς ή ιστορικούς σκοπούς έρευνας ή στατιστικούς σκοπούς.</span></li><li><span class="fs11lh1-5">Θέσπιση ή άσκηση ή υπεράσπιση νομικών αξιώσεων.</span></li></ol></div><div><span class="fs11lh1-5"><br></span></div></div><div><div class="imTAJustify"><br></div></div></div><div class="imTAJustify"><span class="fs10lh1-5 cf2">Information has been contributed by CubeIQ, Irish DPC, and the other respective Web Sites.</span></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_1zpzs99g.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_wif00908.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Fri, 17 Feb 2023 09:11:00 GMT</pubDate>
			<enclosure url="http://blog.gdpr-awareness.eu/blog/files/large-4690996_thumb.jpg" length="448206" type="image/jpeg" />
			<link>http://blog.gdpr-awareness.eu/blog/?blog-075-230217</link>
			<guid isPermaLink="false">http://blog.gdpr-awareness.eu/blog/rss/000000059</guid>
		</item>
		<item>
			<title><![CDATA[ΑΠΔΠΧ Κανόνες Αφαίρεσης ΠΔ στις Αναρτώμενες Αποφάσεις]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog.gdpr-awareness.eu/blog/index.php?category=GDPR_News_"><![CDATA[GDPR News ]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_00000003D"><div class="imTAJustify"><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Η Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αποφάσισε ομόφωνα τον προσδιορισμό των κανόνων για την αφαίρεση στοιχείων ταυτότητας στις αποφάσεις της που αναρτώνται στον ιστότοπο της.</span><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5"><b>Μερικά βασικά σημεία της απόφασής</b></span></div><div data-line-height="1.5" class="lh1-5"><ol><li><span class="fs11lh1-5">Τα στοιχεία ταυτότητας φυσικών προσώπων αντικαθίστανται από σύμβολα, όπως Α, Β, Γ, κ.λπ., άσχετα με τα αρχικά των ονοματεπωνύμων, και διατηρούνται αμετάβλητα σε όλο το κείμενο της απόφασης.</span></li><li><span class="fs11lh1-5">Τα ονοματεπώνυμα δικηγόρων που εκπροσωπούν εντολέα παραμένουν ως έχουν. </span></li><li><span class="fs11lh1-5">Η επωνυμία νομικών προσώπων ή δημοσίων φορέων κατά κανόνα παραμένει ως έχει, ακόμη και αν η επωνυμία νομικού προσώπου περιέχει και ονοματεπώνυμο φυσικού προσώπου.</span></li><li><span class="fs11lh1-5">Στην περίπτωση δημόσιων φορέων ή νομικών προσώπων, η επωνυμία των οποίων περιλαμβάνει χαρακτηριστικό ή ειδικό αναγνωριστικό από το οποίο να προκύπτει κίνδυνος αποκάλυψης της ταυτότητας καταγγελλόντων ή ασκούντων τα δικαιώματά τους φυσικών προσώπων, το χαρακτηριστικό ή ειδικό αναγνωριστικό αφαιρείται ή αντικαθίσταται με σύμβολα όπως Α, Β, Γ, κ.λπ.</span></li><li><span class="fs11lh1-5">Αντικαθίσταται, κατ’ εξαίρεση, η επωνυμία νομικών προσώπων ή δημοσίων φορέων υπηρεσιών με ένα σύμβολο όπως Α, Β, Γ, κ.λπ. αν η η δημοσιοποίησή τους θέτει σε κίνδυνο εξελισσόμενη έρευνα της Αρχής</span></li><li><span class="fs11lh1-5">Ό,τι δεν καλύπτεται από τους διατυπωμένους στην απόφαση κανόνες, κρίνεται κατά περίπτωση.</span></li></ol><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5"><br></span></div><div class="imTACenter"><a href="https://www.dpa.gr/sites/default/files/2022-12/64_2022%20anonym.pdf?lspt_context=gdpr" class="imCssLink inline-block"><img class="image-0" src="http://blog.gdpr-awareness.eu/images/64_2022-anonym-1-border.jpg"  width="960" height="1356" /></a><span class="fs11lh1-5"><br></span></div></div><div class="imTALeft"><br></div><div><div><img class="image-4" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <a href="https://www.dpa.gr/sites/default/files/2022-2/64_2022%20anonym.pdf?lspt_context=gdpr " class="imCssLink">ΑΠΔΠΧ Απόφαση 64/202</a></div></div></div><div class="imTAJustify"><br></div><div class="imTAJustify"><br></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_87wmgbig.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog.gdpr-awareness.eu/images/s_arrow_orange_10x12_bqhfbcdw.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Fri, 13 Jan 2023 09:11:00 GMT</pubDate>
			<enclosure url="http://blog.gdpr-awareness.eu/blog/files/large-6137345_thumb.jpg" length="439621" type="image/jpeg" />
			<link>http://blog.gdpr-awareness.eu/blog/?blog-074-230113</link>
			<guid isPermaLink="false">http://blog.gdpr-awareness.eu/blog/rss/00000003D</guid>
		</item>
	</channel>
</rss>