<?xml version="1.0" encoding="utf-8"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
	<channel>
		<atom:link href="http://blog1.gdpr-awareness.eu/blog/x5feed.php" rel="self" type="application/rss+xml" />
		<title><![CDATA[GDPR Awareness Blog]]></title>
		<link>http://blog1.gdpr-awareness.eu/blog/</link>
		<description><![CDATA[News and Guidelines on GDPR Compliance]]></description>
		<language>EN</language>
		<lastBuildDate>Mon, 19 Dec 2022 09:11:00 +0000</lastBuildDate>
		<generator>Incomedia WebSite X5 Pro</generator>
		<item>
			<title><![CDATA[Ιρλανδική DPA: Μελέτες Ειδικών Περιπτώσεων]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Operations"><![CDATA[GDPR Operations]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000058"><div class="imTAJustify"><div><span class="fs11lh1-5">Η </span><b class="fs11lh1-5">Iρλανδική DPA </b><span class="fs11lh1-5">έχει διαθέσιμη στον ιστότοπό της μια συλλογή με </span><span class="fs11lh1-5"><b>περισσότερες από 30 περιπτωσιολογικές μελέτες</b></span><span class="fs11lh1-5"> προστασίας δεδομένων. Οι μελέτες παρέχουν ενδιαφέρουσες πληροφορίες σχετικά με τις προσεγγίσεις της αρχής σε διάφορά θέματα σχετικά με την διαχείριση και προστασία προσωπικών δεδομένων</span><div><span class="fs11lh1-5"><br></span></div></div><div class="imTACenter"><a href="https://www.dataprotection.ie/en/dpc-guidance/dpc-case-studies" class="imCssLink inline-block"><img class="image-3" src="http://blog1.gdpr-awareness.eu/images/Irish-DPA-Cases-1-border.jpg"  width="960" height="1356" /></a><span class="fs11lh1-5"><br></span></div><div><div class="imTACenter"><br></div></div><div><div><img class="image-6" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32016R0679" class="imCssLink">Γενικός Κανονισμός της ΕΕ για την Προστασία Προσωπικών Δεδομένων (ΓΚΠΔ)</a></span><br></div></div><div><div><img class="image-7" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <a href="https://www.dataprotection.ie/en/dpc-guidance/dpc-case-studies" class="imCssLink">Ιρλανδική DPA συλλογή περιπτωσιολογικών μελετών προστασίας δεδομένων</a></div></div><div><br></div><div><br></div></div><div class="imTAJustify"><div><hr></div><div>Η <span class="fs11lh1-5"><b><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></b>,</span> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_xkrsoq90.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_un24jtvo.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Mon, 19 Dec 2022 09:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/401c.max-760x504_thumb.jpg" length="54344" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?blog-073-221219</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/000000058</guid>
		</item>
		<item>
			<title><![CDATA[Νόμος περί Απορρήτου των ΗΠΑ (USA Privacy Law)]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Operations"><![CDATA[GDPR Operations]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000057"><div class="imTAJustify"><div><span class="fs11lh1-5">Στις </span><span class="fs11lh1-5"><b>7 Οκτωβρίου 2022</b></span><span class="fs11lh1-5">, ο πρόεδρος των Ηνωμένων Πολιτειών Αμερικής («ΗΠΑ») Τζο Μπάιντεν υπέγραψε εκτελεστικό διάταγμα το οποίο περιορίζει την δυνατότητα των αμερικανικών υπηρεσιών εθνικής ασφάλειας να έχουν πρόσβαση σε Προσωπικά Δεδομένα πολιτών της Ευρωπαϊκής Ένωσης («ΕΕ») Το εκτελεστικό διάταγμα είναι μέρος της </span><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/blog/index.php?blog-067-220603" class="imCssLink"><b>Διατλαντικής Συμφωνίας Ανταλλαγής Δεδομένων ΗΠΑ και ΕΕ</b></a></span><br></div><div><div><br></div><div>Το διάταγμα ακολουθεί μακροχρόνιες διαπραγματεύσεις μεταξύ των ΗΠΑ και της ΕΕ αφού το Ανώτατο Δικαστήριο της ΕΕ («ΔΕΕ») έκρινε το 2020 ότι η Ουάσιγκτον δεν προστάτευσε επαρκώς τα Προσωπικά Δεδομένα των πολιτών της ΕΕ όταν αυτά μεταφέρονται πέρα από τον Ατλαντικό. </div><div><br></div><div>Οι ανησυχίες των δικαστών επικεντρώθηκαν στο ότι τα προγράμματα επιτήρησης και ελέγχου των κυβερνητικών οργανισμών των ΗΠΑ δεν είχαν τα κατάλληλα μέτρα για να αντιμετωπίσουν τον τρόπο με τον οποίο η κυβέρνηση των ΗΠΑ συνέλεγε τα Προσωπικά Δεδομένα των Ευρωπαίων πολιτών. </div><div><br></div><div>Το «<span class="fs11lh1-5"><b>Εκτελεστικό Διάταγμα για την Ενίσχυση των Διασφαλίσεων για τις Δραστηριότητες Συλλογής Πληροφοριών Σημάτων των Ηνωμένων Πολιτειών - Executive Order On Enhancing Safeguards For United States Signals Intelligence Activities</b></span>» έχει σκοπό να αντιμετωπίσει τις ανησυχίες που εξέφρασε το ΔΕΕ στην απόφασή του <span class="fs11lh1-5"><b>Schrems II στις 16 Ιουλίου 2020</b></span>, η οποία ακύρωσε την συμφωνία Privacy Shield μεταξύ ΗΠΑ και ΕΕ. Σε αυτήν τη απόφαση το ΔΕΕ έκρινε ότι οι ΗΠΑ δεν παρείχαν «<span class="fs11lh1-5"><b>ουσιαστικά ισοδύναμο</b></span>» επίπεδο προστασίας δεδομένων με αυτό που υπάρχει στην ΕΕ, εν μέρει λόγω των εκτεταμένων εξουσιών που παραχωρήθηκαν στις υπηρεσίες επιβολής του νόμου και των υπηρεσιών πληροφοριών των ΗΠΑ για πρόσβαση σε προσωπικά δεδομένα ατόμων, και την απουσία αποτελεσματικών ένδικων μέσων για τους πολίτες &nbsp;της ΕΕ σε σχέση με αυτές τις εξουσίες. </div><div><br></div><div class="imTACenter"><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/eu-us-flags-701x300-c-center.png"  width="701" height="300" /><br></div><div><br></div><div>Το διάταγμα θα δημιουργήσει ένα νέο όργανο εντός του Υπουργείου Δικαιοσύνης των ΗΠΑ που θα επιβλέπει πώς οι <span class="fs11lh1-5"><b>Αμερικανικές Υπηρεσίες Εθνικής Ασφάλειας</b></span> μπορούν να έχουν πρόσβαση και να χρησιμοποιούν πληροφορίες τόσο από Ευρωπαίους όσο και από Αμερικανούς πολίτες. Θα δώσει επίσης νέες εξουσίες στους υπαλλήλους προστασίας των πολιτικών ελευθεριών στο <span class="fs11lh1-5"><b>Γραφείο του Διευθυντή Εθνικών Πληροφοριών (Director of National Intelligence) των ΗΠΑ</b></span>, ένα όργανο που επιβλέπει το έργο των οι Αμερικανικών Υπηρεσιών Εθνικής Ασφάλειας, για τη διερεύνηση πιθανών παραβιάσεων των δικαιωμάτων προστασίας Προσωπικών Δεδομένων και απορρήτου των πολιτών.</div><div><br></div><div>Όταν συσταθεί, το λεγόμενο «<span class="fs11lh1-5"><b>Αναθεωρητικό Δικαστήριο Προστασίας Δεδομένων</b></span>» εντός του Υπουργείου Δικαιοσύνης θα επιτρέπει στους ανθρώπους να υποβάλλουν αγωγές μέσω ενός αποκαλούμενου «<b>Ειδικού Δικηγόρου</b>» για να αμφισβητήσουν τον τρόπο με τον οποίο χρησιμοποιούνται τα δεδομένα τους από αυτές τις <span class="fs11lh1-5"><b>Υπηρεσίες Εθνικής Ασφάλειας</b></span>, σημειώνοντας ένα δυνητικά σημαντικό όριο στο πώς λειτουργούν αυτές όπως και η <b>Υπηρεσία Εθνικής Ασφάλειας</b>. Οι αποφάσεις του δικαστηρίου προορίζονται να είναι ανεξάρτητες και δεσμευτικές</div><div><br></div><div>Το εκτελεστικό διάταγμα θα απαιτεί από τις Υπηρεσίες Πληροφοριών των ΗΠΑ να συλλέγουν δεδομένα μόνο για συγκεκριμένους, καθορισμένους σκοπούς εθνικής ασφάλειας και με αναγκαίο και αναλογικό τρόπο. Οι Υπηρεσίες Πληροφοριών των ΗΠΑ υποχρεούνται να ενημερώσουν τις πολιτικές και τις διαδικασίες τους για να ευθυγραμμιστούν με τις κατευθυντήριες γραμμές του εκτελλεστικού διατάγματος.</div><div><br></div><div>Η διαδικασία αναμένεται να διαρκέσει περίπου έξι μήνες και θα οδηγήσει στη δημοσίευση ενός τελικού συμφώνου περίπου τον <b>Μάρτιο του 2023</b>.</div><div><br></div></div><div><div><img class="image-6" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32016R0679" class="imCssLink">Γενικός Κανονισμός της ΕΕ για την Προστασία Προσωπικών Δεδομένων (ΓΚΠΔ)</a></span><br></div></div><div><div><img class="image-7" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <a href="https://www.dpa.gr/el/enimerwtiko/thematikes_enotites/diavivaseis_ee/schrems_II" class="imCssLink">Ελληνική Αρχή Προστασίας Δεδομένων - Schrems II </a></div></div><div><div><img class="image-8" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <a href="https://curia.europa.eu/juris/document/document.jsf?text=&docid=228677&pageIndex=0&doclang=en" class="imCssLink">Δικαστήριο Ευρωπαϊκής Ένωσης (ΔΕΕ): Η Πλήρης Απόφαση Schrems ΙΙ</a> [ΕΝ]</div></div><div><div><img class="image-9" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <a href="https://www.whitehouse.gov/briefing-room/statements-releases/2022/10/07/fact-sheet-president-biden-signs-executive-order-to-implement-the-european-union-u-s-data-privacy-framework/ " class="imCssLink">Whitehouse FACT SHEET: President Signs Executive Order to Implement the European Union-U.S. Data Privacy Framework</a> <span class="fs11lh1-5">[ΕΝ]</span></div></div><div><div><img class="image-11" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <a href="https://www.whitehouse.gov/briefing-room/presidential-actions/2022/10/07/executive-order-on-enhancing-safeguards-for-united-states-signals-intelligence-activities/" class="imCssLink">Executive Order On Enhancing Safeguards For United States Signals Intelligence Activities</a> <span class="fs11lh1-5">[ΕΝ]</span></div></div><div><div><img class="image-12" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <a href="https://ec.europa.eu/commission/presscorner/detail/el/qanda_22_6045" class="imCssLink"><span class="fs11lh1-5">Questions &amp; Answers: EU - U.S. Data Privacy Framework</span></a><span class="fs11lh1-5"> </span><span class="fs11lh1-5">[ΕΝ]</span></div></div><div><br></div><div><br></div></div><div class="imTAJustify"><div><hr></div><div>Η <span class="fs11lh1-5"><b><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></b>,</span> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_qoytnobk.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_dddev2d5.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Fri, 09 Dec 2022 09:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/eu-us-flags-701x300-c-center-02_thumb.jpg" length="122892" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?blog-072-221209</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/000000057</guid>
		</item>
		<item>
			<title><![CDATA[EDPB Διαδικασία Επίσημης Πιστοποίησης Συμμόρφωσης με τον ΓΚΠΔ ]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Compliance"><![CDATA[GDPR Compliance]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000056"><div class="imTAJustify"><div><span class="fs11lh1-5">Η γνώμη </span><span class="fs11lh1-5"><b>EDPB/28/2022</b></span><span class="fs11lh1-5"> περιγράφει την έγκριση από τον EDPB, την 10η Οκτωβρίου 2022, των κριτήριων πιστοποίησης συμμόρφωσης με τον ΓΚΠΔ, «</span><span class="fs11lh1-5"><b>Europrivacy</b></span><span class="fs11lh1-5">», ως «Ευρωπαϊκή Σφραγίδα Προστασίας Δεδομένων» σύμφωνα με το Άρθρο 42.5 του ΓΚΠΔ</span><br></div><div><div><br></div><div>Η διαδικασία πιστοποίηση συμμόρφωσης δημοσιεύθηκε στο έγγραφο με τίτλο «Opinion 28/2022 on the Europrivacy criteria of certification regarding their approval by the Board as European Data Protection Seal pursuant to Article 42.5 (GDPR), Adopted on 10 October 2022».</div><div><br></div><div>Το EDPB θα καταχωρίσει τον μηχανισμό πιστοποίησης «<span class="fs11lh1-5"><b>Europrivacy</b></span>» στο δημόσιο μητρώο μηχανισμών πιστοποίησης και σφραγίδων και σημάτων προστασίας δεδομένων σύμφωνα με το άρθρο 42 παράγραφος 8 του ΓΚΠΔ.</div><div><br></div><div class="imTACenter"><a href="https://edpb.europa.eu/system/files/2022-10/edpb_opinion_202228_approval_of_europrivacy_certification_criteria_as_eu_data_protection_seal_en.pdf" class="imCssLink inline-block"><img class="image-3" src="http://blog1.gdpr-awareness.eu/images/EDPB-Opinion-282022-on-Criteria-of-Certification-Pursuant-Article-42.5--GDPR--1-border.jpg"  width="960" height="1356" /></a><br></div><div><br></div><div>Ο μηχανισμός πιστοποίησης <span class="fs11lh1-5"> </span><span class="fs11lh1-5">«</span><b class="fs11lh1-5"><span class="fs11lh1-5">Europrivacy</span></b><span class="fs11lh1-5">»</span><span class="fs11lh1-5"> </span><span class="fs11lh1-5">είναι ένα γενικό σύστημα, καθώς στοχεύει σε ένα μεγάλο εύρος διαφορετικών εργασιών επεξεργασίας δεδομένων που εκτελούνται από τους <b>Υπεύθυνους Επεξεργασίας Δεδομένων </b>(data controllers) και τους <b>Επεξεργαστές &nbsp;Δεδομένων </b>(data processors) από διάφορους τομείς δραστηριότητας.</span><br></div><div><br></div><div>Τα κύρια κριτήρια αυτού του μηχανισμού πιστοποίησης αποτελούνται από τα «<b>Βασικά Κριτήρια</b>» και από τα «<b>Τεχνικά και Οργανωτικά Μέτρα και Ελέγχους </b>(Technical and Organizational Measures – TOMs and Controls)» που έχουν τεθεί σε εφαρμογή για την προστασία των υπό επεξεργασία προσωπικών δεδομένων .</div><div><br></div><div>Η διαδικασία πιστοποίηση συμμόρφωσης του EDPB είναι μια ευκαιρία να καθιερωθούν αντικειμενικά πρότυπα αναφορικά με τις προϋποθέσεις οι οποίες πρέπει να πληρούνται ώστε να θεωρείται ένας οργανισμός ως «συμμορφωμένος".</div><div><br></div><div>Η διαδικασία πιστοποίηση συμμόρφωσης του EDPB θα πρέπει να καθιερωθεί οριζόντια σε όλο τον Ευρωπαϊκό Οικονομικό Χώρο συμπεριλαμβανομένης προφανώς και της Ελλάδας.</div><div><br></div></div><div><img class="image-6" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32016R0679" class="imCssLink">Γενικός Κανονισμός της ΕΕ για την Προστασία Προσωπικών Δεδομένων (ΓΚΠΔ)</a></span><br></div><div><img class="image-12" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><a href="https://eur-lex.europa.eu/search.html?scope=EURLEX&text=eprivacy&lang=en&type=quick" class="imCssLink">Δίκαιο της Ευρωπαϊκής Ένωσης, Όλα τα Έγγραφα που Σχετίζονται με το ePrivacy</a></span><br></div><div><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <a href="https://edpb.europa.eu/system/files/2022-10/edpb_opinion_202228_approval_of_europrivacy_certification_criteria_as_eu_data_protection_seal_en.pdf" class="imCssLink"><span class="fs11lh1-5">Opinion 28/2022 on the Europrivacy criteria of certification regarding their approval by the </span><span class="fs11lh1-5">EDPB</span><span class="fs11lh1-5"> pursuant to GDPR Article 42.5.</span></a></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs10lh1-5 cf1">Π</span><span class="fs10lh1-5 cf1">ληροφορίες έχουν συνεισφέρει η EDPB, η CubeIQ και άλλοι αντίστοιχοι ιστότοποι. </span></div></div><div class="imTAJustify"><div><hr></div><div>Η <span class="fs11lh1-5"><b><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></b>,</span> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_103voo1b.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_p15lxvkn.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Mon, 21 Nov 2022 09:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/engagement-certification-atalia_thumb.jpg" length="25167" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?blog-071-221121</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/000000056</guid>
		</item>
		<item>
			<title><![CDATA[Διευθύνσεις Email και Προσωπικά Δεδομένα]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Compliance"><![CDATA[GDPR Compliance]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000054"><div class="imTAJustify"><div><span class="fs11lh1-5">Ένα ερώτημα που ανακύπτει συχνά αναφορικά με την προστασία δεδομένων προσωπικού χαρακτήρα αφορά στην επεξεργασία ηλεκτρονικών διευθύνσεων ταχυδρομείου - email και κατά πόσον αυτές αποτελούν προσωπικά δεδομένα.</span><br></div><div><br><div>Ο ορισμός των δεδομένων προσωπικού χαρακτήρα στο <span class="fs11lh1-5"><b>άρθρο 4 παράγραφος 1</b></span> του ΓΚΠΔ/GDPR είναι ευρύς, καθώς περιλαμβάνει κάθε πληροφορία που αφορά <span class="fs11lh1-5"><b>ταυτοποιημένο</b></span> ή <span class="fs11lh1-5"><b>ταυτοποιήσιμο</b></span> φυσικό πρόσωπο.</div><div><br></div><div>Για να προσδιοριστεί το κατά πόσον μία διεύθυνση ηλεκτρονικού ταχυδρομείου συνιστά προσωπικό δεδομένο, πρέπει να αξιολογηθεί κατά πόσον η διεύθυνση αυτή σχετίζεται με ένα φυσικό πρόσωπο, είτε <span class="fs11lh1-5"><b>ταυτοποιημένο</b></span> ή ταυτοποιήσιμο, ενόψει όλων των μέσων που είναι λογικά πιθανό να χρησιμοποιηθούν από τον υπεύθυνο επεξεργασίας ή από άλλο πρόσωπο προκειμένου να ταυτοποιήσει το φυσικό πρόσωπο.</div><div><br></div><div>Όταν μια διεύθυνση ηλεκτρονικού ταχυδρομείου χρησιμοποιεί άμεσα αναγνωριστικά στοιχεία ενός φυσικού προσώπου όπως π.χ. John Smith, email address: johnsmith@gmail.com, πρόκειται για δεδομένα προσωπικού χαρακτήρα που εμπίπτουν στο πεδίο εφαρμογής του ΓΚΠΔ.</div><div><br></div><div>Ελλείψει άμεσων αναγνωριστικών, μια διεύθυνση ηλεκτρονικού ταχυδρομείου μπορεί επίσης να συνιστά προσωπικό δεδομένο, όταν συνδυάζεται με άλλα δεδομένα σχετικά με ένα φυσικό πρόσωπο <span class="fs11lh1-5"> </span><span class="fs11lh1-5">(π.χ. διεύθυνση ή ημερομηνία γέννησης).</span></div><div><br></div><div>Η αιτιολογική σκέψη 14 του ΓΚΠΔ διευκρινίζει ότι ο Κανονισμός δεν εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορά <span class="fs11lh1-5"><b>νομικά πρόσωπα</b></span>, συμπεριλαμβανομένου του ονόματος και της μορφής του νομικού προσώπου, καθώς και τα στοιχεία επικοινωνίας του.</div><div><br></div><div>Μία ηλεκτρονική διεύθυνση νομικού προσώπου όπως π.χ. εταιρία ΙΚΕΑ, τμήμα επικοινωνίας, email address: ikeacontact@ikea.com δεν εμπίπτει στο πεδίο εφαρμογής του κανονισμού. </div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Ωστόσο, τα προσωπικά δεδομένα των υπαλλήλων του νομικού προσώπου, συμπεριλαμβανομένης της επαγγελματικής τους ηλεκτρονικής διεύθυνσης, ταχυδρομείου εμπίπτουν στο πεδίο εφαρμογής του Κανονισμού όπως π.χ. John Smith, email address: johnsmith@ikea.com.</span></div><div><span class="fs11lh1-5"><br></span></div><div>Η επεξεργασία από μια εταιρεία μιας διεύθυνσης ηλεκτρονικού ταχυδρομείου, όπως π.χ. astro712@gmil.com, η οποία μπορεί, σε συνδυασμό με άλλα δεδομένα που διαθέτει, να σχετιστεί με ένα φυσικό πρόσωπο, εμπίπτει στο πεδίο του ΓΚΔΠ και μία τέτοια διεύθυνση μπορεί να κοινοποιηθεί σε τρίτα μέρη μόνο σύμφωνα με το κανόνες προστασίας δεδομένων.</div><div><br></div><div><span class="fs11lh1-5"><b>Η Οδηγία για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (ePrivacy) </b></span>θεσπίζει πρόσθετους κανόνες για την προστασια και την αποστολή προωθητικού υλικού σε διευθύνσεις ηλεκτρονικού ταχυδρομείου.</div><div><br></div><div><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_3zk3m289.gif"  width="10" height="12" /> <span class="fs11lh1-5"><b>ΓΚΠΔ &nbsp;Άρθρο 4, Παράγραφος 1</b></span></div><div>Για τους σκοπούς του παρόντος κανονισμού νοούνται ως: 1) «δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου,</div><div><br></div><div><img class="image-7" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_97fbdu5s.gif"  width="10" height="12" /> <b>Αιτιολογική Σκέψη 14</b></div><div>Η προστασία που παρέχει ο παρών κανονισμός θα πρέπει να ισχύει για τα φυσικά πρόσωπα, ανεξαρτήτως ιθαγένειας ή τόπου διαμονής, σε σχέση με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα τους.</div><div>Ο παρών κανονισμός δεν καλύπτει την επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν νομικά πρόσωπα και ιδίως επιχειρήσεις συσταθείσες ως νομικά πρόσωπα, περιλαμβανομένων της επωνυμίας, του τύπου και των στοιχείων επικοινωνίας του νομικού προσώπου.</div><div><br></div></div><div><img class="image-6" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32016R0679" class="imCssLink">Γενικός Κανονισμός της ΕΕ για την Προστασία Προσωπικών Δεδομένων (ΓΚΠΔ)</a></span><br></div><div><div><img class="image-8" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32002L0058" class="imCssLink">Οδηγία <span class="fs11lh1-5"><b>2002/58/ΕΚ</b></span> για την Προστασία Ιδιωτικής Ζωής στις Ηλεκτρονικές Επικοινωνίες</a></div></div><div><div><img class="image-9" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52017PC0010 " class="imCssLink">Κανονισμός <span class="fs11lh1-5"><b>COM/2017/010</b></span><span class="fs11lh1-5"> για την Ιδιωτική Ζωή και τις Ηλεκτρονικές Επικοινωνίες (ePrivacy)</span></a></div></div><div><img class="image-11" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <span class="fs11lh1-5"><a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52017XX0720%2801%29" class="imCssLink">Σύνοψη της Γνώμης του EDPS για την Πρόταση Κανονισμού για την Ιδιωτική Ζωή και τις Ηλεκτρονικές Επικοινωνίες</a></span></div><div><div><img class="image-12" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <span class="fs11lh1-5"><a href="https://eur-lex.europa.eu/search.html?scope=EURLEX&text=eprivacy&lang=en&type=quick" class="imCssLink">Δίκαιο της Ευρωπαϊκής Ένωσης, Όλα τα Έγγραφα που Σχετίζονται με το ePrivacy</a></span></div></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs10lh1-5 cf1">Πληροφορίες έχουν συνεισφέρει η Lawspot, η CubeIQ και άλλοι αντίστοιχοι ιστότοποι. </span></div></div><div class="imTAJustify"><div><hr></div><div>Η <span class="fs11lh1-5"><b><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></b>,</span> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_ax3jq001.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_mm4mipmh.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Fri, 14 Oct 2022 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/datacenterphoto_thumb.jpg" length="124703" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?blog-070-221014</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/000000054</guid>
		</item>
		<item>
			<title><![CDATA[Λίστα  Ελέγχου και Αυτό-Αξιολόγησης για την Συμμόρφωση με τον ΓΚΠΔ]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Compliance"><![CDATA[GDPR Compliance]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000053"><div class="imTAJustify"><div><span class="fs11lh1-5">Οι ακόλουθες ενέργειες θα βοηθήσουν τους οργανισμούς οι οποίοι υπόκεινται στον ΓΚΠΔ να </span><b class="fs11lh1-5">καταγράψουν</b><span class="fs11lh1-5"> και να </span><b class="fs11lh1-5">χαρτογραφήσουν</b><span class="fs11lh1-5"> τα προσωπικά δεδομένα που κατέχουν και επεξεργάζονται, να </span><b class="fs11lh1-5">προσδιορίσουν την νόμιμη</b><span class="fs11lh1-5"> βάση με την οποία συλλέχθηκαν και να προσδιορίσουν την </span><b class="fs11lh1-5">περίοδο διατήρησης</b><span class="fs11lh1-5"> τους.</span><br></div><div><br><div>Η διεξαγωγή αυτής της άσκησης θα βοηθήσει στον εντοπισμό όσων θεμάτων &nbsp;απαιτούν άμεσες διορθωτικές ενέργειες προκειμένου ο οργανισμός να είναι να συμμορφωμένος με τον ΓΚΠΔ.</div><div><br></div><div><img class="image-3" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_spbwh9jy.gif"  width="10" height="12" /> <b>Βασική Λίστα Ελέγχου</b></div><div><span class="fs11lh1-5">1. Προσωπικά δεδομένα.</span><br><span class="fs11lh1-5">2. Δικαιώματα υποκειμένου των δεδομένων.</span><br><span class="fs11lh1-5">3. Ακρίβεια και διατήρηση.</span><br><span class="fs11lh1-5">4. Απαιτήσεις διαφάνειας.</span><br><span class="fs11lh1-5">5. Άλλες υποχρεώσεις του υπεύθυνου επεξεργασίας δεδομένων.</span><br><span class="fs11lh1-5">6. Ασφάλεια δεδομένων.</span><br><span class="fs11lh1-5">7. Παραβιάσεις δεδομένων.</span><br><span class="fs11lh1-5">8. Διεθνείς μεταφορές δεδομένων.</span><br></div><div><br></div><div><img class="image-4" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_rulg8pyv.gif"  width="10" height="12" /> <b>Κατηγορίες προσωπικών δεδομένων και υποκείμενα δεδομένων.</b></div><div>Καταγράψτε τις κατηγορίες των υποκειμένων των δεδομένων και τα προσωπικά δεδομένα τα οποία συλλέγονται και διατηρούνται π.χ. τρέχοντα δεδομένα εργαζομένων· στοιχεία συνταξιούχων υπαλλήλων· δεδομένα πελατών (πληροφορίες πωλήσεων), βάση δεδομένων προωθητικών ενεργειών marketing και Video και εικόνες από CCTV.</div><div><br></div><div><img class="image-5" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_vdbzr1x2.gif"  width="10" height="12" /> <b>Στοιχεία προσωπικών δεδομένων που περιλαμβάνονται σε κάθε κατηγορία δεδομένων.</b></div><div>Καταγράψτε κάθε τύπο προσωπικών δεδομένων που περιλαμβάνονται σε κάθε κατηγορία προσωπικών δεδομένων π.χ. όνομα, διεύθυνση, τραπεζικά στοιχεία, ιστορικό αγορών, ιστορικό διαδικτυακής περιήγησης, βίντεο και εικόνες.</div><div><br></div><div><img class="image-14" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_yigzylqj.gif"  width="10" height="12" /> <b class="fs11lh1-5">Πηγή των προσωπικών δεδομένων.</b></div><div>Αναφέρετε την/τις πηγή/πηγές των προσωπικών δεδομένων π.χ. συλλέγονται απευθείας από τους ιδιώτες ή από τρίτα μέρη (εάν συλλέγονται από τρίτο μέρος πρέπει να προσδιορίσετε τον υπεύθυνο επεξεργασίας δεδομένων του τρίτου μέρους καθώς αυτή η πληροφορία είναι απαραίτητη για την εκπλήρωση των υποχρεώσεων σας βάσει του ΓΚΠΔ, άρθρο 14 ).</div><div><br></div><div><img class="image-15" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_kxjni8a0.gif"  width="10" height="12" /> <b>Σκοποί για τους οποίους γίνεται επεξεργασία δεδομένων προσωπικού χαρακτήρα.</b></div><div>Για κάθε κατηγορία της λίστας των προσωπικών δεδομένων προσδιορίστε την αιτία για την οποία συλλέγονται και διατηρούνται π.χ. υπηρεσίες marketing, βελτίωση υπηρεσιών, έρευνα, ανάπτυξη προϊόντων, ακεραιότητα συστημάτων, θέματα διαχείρισης ανθρώπινου δυναμικού, διαφήμιση.</div><div><br></div><div><img class="image-16" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_e4rwektx.gif"  width="10" height="12" /> <b>Νομική βάση για κάθε σκοπό επεξεργασίας (για μη ειδικές κατηγορίες προσωπικών δεδομένων).</b></div><div>Για κάθε σκοπό επεξεργασίας προσωπικών δεδομένων, αναφέρετε τη νομική βάση στην οποία βασίζεται αυτή η επεξεργασία τους συμπεριλαμβανόμενης και της αποθήκευσης και διατήρησης τους π.χ. συγκατάθεση, σύμβαση, νομική υποχρέωση (ΓΚΠΔ, άρθρο 6).</div><div><br></div><div><img class="image-17" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_o8q5empq.gif"  width="10" height="12" /> <b class="fs11lh1-5">Ειδικές κατηγορίες προσωπικών δεδομένων.</b></div><div>Εάν συλλέγονται και διατηρούνται ειδικές κατηγορίες προσωπικών δεδομένων, ορίστε λεπτομέρειες για τη φύση των δεδομένων π.χ. ιατρικά, &nbsp;γενετικά, βιολογικά, βιομετρικά δεδομένα.</div><div><br></div><div><img class="image-18" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_s9xzsj05.gif"  width="10" height="12" /> <b class="fs11lh1-5">Νομική βάση για την επεξεργασία ειδικών κατηγοριών προσωπικών δεδομένων.</b></div><div>Αναφέρετε τη νομική βάση πάνω στην οποία συλλέγονται και διατηρούνται ειδικές κατηγορίες προσωπικών δεδομένων π.χ. ρητή συναίνεση, σύμβαση, νομοθετική βάση (ΓΚΠΔ, άρθρο 9).</div><div><br></div><div><img class="image-19" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_32va6acn.gif"  width="10" height="12" /> <b class="fs11lh1-5">Περίοδος διατήρησης.</b></div><div>Για κάθε κατηγορία προσωπικών δεδομένων αναφέρετε την περίοδο για την οποία θα διατηρηθούν τα δεδομένα π.χ. ένας μήνας ? ένας χρόνος ? Κατά γενικό κανόνα, τα δεδομένα δεν πρέπει να διατηρούνται για περισσότερο από όσο είναι απαραίτητο για τον σκοπό για τον οποίο συλλέχθηκαν αρχικά.</div><div><br></div><div><img class="image-20" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_2bln90ne.gif"  width="10" height="12" /> <b>Ενέργειες που απαιτούνται για τη συμμόρφωση με τον GDPR.</b></div><div>Προσδιορίστε τις ενέργειες που απαιτούνται για να διασφαλίσετε ότι όλες οι λειτουργίες επεξεργασίας προσωπικών δεδομένων είναι συμμορφωμένες με τον ΓΚΠΔ. π.χ. αυτό μπορεί να περιλαμβάνει και διαγραφή δεδομένων όπου δεν υπάρχει περαιτέρω σκοπός διατήρησης.</div><div><br></div></div><div><div><img class="image-6" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32016R0679" class="imCssLink">Γενικός Κανονισμός της ΕΕ για την Προστασία Προσωπικών Δεδομένων (ΓΚΠΔ)</a></span><br></div></div><div><br></div><div><div><br></div></div></div><div class="imTAJustify"><div><hr></div><div>Η <span class="fs11lh1-5"><b><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></b>,</span> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_pjbpvl5x.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_7sv9ab7u.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Thu, 22 Sep 2022 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/primaria-cluj_thumb.jpg" length="49446" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?blog-069-220922</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/000000053</guid>
		</item>
		<item>
			<title><![CDATA[Κύρια Στάδια Εκτέλεσης Διαδικασίας Εκτίμησης Επιπτώσεων Προστασίας Δεδομένων]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Operations"><![CDATA[GDPR Operations]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000052"><div class="imTAJustify"><div><span class="fs11lh1-5">Σύμφωνα με τον </span><span class="fs11lh1-5"><b>Γενικό Κανονισμό για την Προστασία Δεδομένων (ΓΚΠΔ)</b></span><span class="fs11lh1-5">, οι υπεύθυνοι επεξεργασίας θα πρέπει να διενεργήσουν την </span><b class="fs11lh1-5">Διαδικασία Εκτίμησης Επιπτώσεων Προστασίας Δεδομένων (ΔΕΕΠΔ) </b><span class="fs11lh1-5">για οποιαδήποτε επεξεργασία που «είναι πιθανό να οδηγήσει σε υψηλό κίνδυνο για τα άτομα», συμπεριλαμβανομένων ορισμένων συγκεκριμένων τύπων επεξεργασίας.</span><br></div><div><div><br></div><div>Μια <span class="fs11lh1-5"><b>Διαδικασία της Εκτίμησης Επιπτώσεων Προστασίας Δεδομένων (ΔΕΕΠΔ)</b></span> περιγράφει μια διαδικασία που έχει σχεδιαστεί για τον εντοπισμό των κινδύνων που προκύπτουν από την επεξεργασία προσωπικών δεδομένων και την ελαχιστοποίηση αυτών των κινδύνων όσο το δυνατόν περισσότερο και όσο το δυνατόν νωρίτερα. </div><div><br></div><div>Οι <span class="fs11lh1-5"><b>Διαδικασίες Εκτίμησης Επιπτώσεων Προστασίας Δεδομένων</b></span> είναι ένα σημαντικό εργαλείο για την μείωση του κινδύνου και για την απόδειξη συμμόρφωσης με τον ΓΚΠΔ..</div><div><br></div></div><div class="imTACenter"><img class="image-11" src="http://blog1.gdpr-awareness.eu/images/ciq_dpia_process.jpg"  width="800" height="420" /><br></div><div><br></div><div><img class="image-12" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <span class="fs11lh1-5">Μια </span><span class="fs11lh1-5"><b>Διαδικασία Εκτίμησης Επιπτώσεων Προστασίας Δεδομένων </b></span><span class="fs11lh1-5">θα πρέπει να περιλαμβάνει τα ακόλουθα βήματα:</span></div><div><div><ol><li>Έλεγχος για την απαίτηση εκτέλλεσης της Διαδικασίας Εκτίμησης Επιπτώσεων Προστασίας Δεδομένων - ΔΕΕΠΔ.<br></li><li>Περγραφή των ροών δεδομενων και χρήση του Αρχείου Δραστηριοτήτων Επεξεργασίας.<br></li><li>Προσδιορισμός των κινδύνων προστασίας δεδομένων.<br></li><li>Προσδιορισμός και αξιολόγηση των λύσεων για την προστασία των δεδομένων.<br></li><li>Καταγραφή των αποτελεσμάτων της εκτέλλεσης της ΔΕΕΠΔ, δημιουργία του αρχείου ΔΕΕΠΔ.<br></li><li>Ενσωμάτωση των αποτελεσμάτων της ΔΕΕΠΔ σε ένα σχέδιο έργου.<br></li><li>Υλοποίηση του σχεδίου έργου.<br></li></ol></div><div><br></div></div><div><div><img class="image-6" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32016R0679" class="imCssLink">Γενικός Κανονισμός της ΕΕ για την Προστασία Προσωπικών Δεδομένων (ΓΚΠΔ)</a></span></div></div><div><div><br></div><div><br></div></div></div><div class="imTAJustify"><div><hr></div><div>Η <span class="fs11lh1-5"><b><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></b>,</span> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_3lscoird.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_v32312gr.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Fri, 29 Jul 2022 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/milan0803_thumb.jpg" length="217401" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?blog-068-220729</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/000000052</guid>
		</item>
		<item>
			<title><![CDATA[Διατλαντικό  Πλαίσιο Προστασίας Δεδομένων]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Operations"><![CDATA[GDPR Operations]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000051"><div class="imTAJustify"><div><span class="fs11lh1-5">Μάρτιος 2022, η Ευρωπαϊκή Επιτροπή και οι Ηνωμένες Πολιτείες κατέληξαν σε κατ' αρχήν συμφωνία για ένα Διατλαντικό Πλαίσιο Απορρήτου και Προστασίας των Δεδομένων.</span><br></div><div><div><br></div><div><img class="image-3" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <b>Βασικές αρχές</b></div><div><ul><li>Με βάση το νέο πλαίσιο, τα δεδομένα θα μπορούν να ρέουν ελεύθερα και με ασφάλεια μεταξύ της ΕΕ και των συμμετεχουσών εταιρειών των ΗΠΑ<br></li><li>Δημιουργία ενός συνόλου κανόνων και δεσμευτικών διασφαλίσεων για τον περιορισμό της πρόσβασης σε προσωπικά δεδομένα από τις μυστικές υπηρεσίες των ΗΠΑ σε ό,τι είναι απαραίτητο και αναλογικό για την προστασία της εθνικής ασφάλειας. Οι υπηρεσίες πληροφοριών των ΗΠΑ θα υιοθετήσουν διαδικασίες για να εξασφαλίσουν αποτελεσματική εποπτεία του νέου προτύπου περί απορρήτου και πολιτικών ελευθεριών.<br></li><li>Ένα νέο σύστημα προσφυγής δύο επιπέδων για τη διερεύνηση και την επίλυση καταγγελιών Ευρωπαίων για πρόσβαση σε προσωπικά δεδομένα από τις αρχές Πληροφοριών των ΗΠΑ, η οποία περιλαμβάνει και ένα Αναθεωριτικό Δικαστήριο Προστασίας Δεδομένων.<br></li><li>Ισχυρές υποχρεώσεις για τις εταιρείες οι οποιες επεξεργάζονται δεδομένα τα οποία διαβιβάζονται από την ΕΕ για τις οποίες θα συνεχιστεί η απαίτηση αυτοπιστοποιήσης της τήρησης των αρχών Προστασίας Προσωπικών Δεδομένων μέσω του Υπουργείου Εμπορίου των ΗΠΑ.<br></li><li>Ανάπτυξη ειδικών μηχανισμών παρακολούθησης, επανεξέτασης και αναθεώρησης των διαδικασιών μεταφοράς και επεξεργασίας Προσωπικών Δεδομενων.<br></li></ul></div><div><br></div><div><span class="fs11lh1-5"><b><img class="image-4" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> Τα οφέλη της συμφωνίας</b></span></div><div><ul><li>Επαρκής προστασία των δεδομένων των Ευρωπαίων που διαβιβάζονται στις ΗΠΑ αντιμετωπιζοντας την απόφαση του Ευρωπαϊκού Δικαστηρίου (Schrems II<span class="fs11lh1-5 cf1"><b>*</b></span>).<br></li><li>Ασφαλείς και προστατευμένες ροές δεδομένων.<br></li><li>Ανθεκτική και αξιόπιστη νομική βάση.<br></li><li>Ανταγωνιστική ψηφιακή οικονομία και οικονομική συνεργασία.<br></li><li>Συνεχιζόμενες ροές δεδομένων ύψους 900 δισεκατομμυρίων Ευρώ σε διασυνοριακό εμπόριο κάθε χρόνο.<br></li></ul></div><div><br></div><div><b class="fs11lh1-5"><img class="image-5" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span></b><span class="fs11lh1-5"><b>Επόμενα βήματα</b></span></div><div>Η κατ' αρχήν συμφωνία θα μεταφραστεί σε νομικά έγγραφα. </div><div>Οι δεσμεύσεις των ΗΠΑ θα περιληφθούν σε ένα εκτελεστικό διάταγμα το οποίο θα αποτελέσει τη βάση ενός σχεδίου απόφασης επάρκειας της Ευρωπαικής Επιτροπής για να θέσει σε εφαρμογή το νέο Διατλαντικό Πλαίσιο Προστασίας Προσωπικών Δεδομένων.</div><div><br></div><div>Μέχρι να εκδοθεί το νομικό κείμενο της τελικής συμφωνίας, δεν μπορεί να κριθεί με βεβαιότητα αν έχει δοθεί λύση σε ένα από τα πιο δυσεπίλυτα θέματα, στον τομέα του δικαίου προστασίας προσωπικών δεδομένων, των τελευταίων δύο ετών ή αν θα δημιουργηθεί ένα νέο πλαίσιο διαβιβάσεων δεδομένων το οποίο θα βασίζεται σε καλές πολιτικές προθέσεις, αλλά η νομική του κατάληξη θα είναι όμοια με αυτή των πλαισίων του EU-US Safe Harbor και του Privacy shield.<br></div><div><br></div><div><b><span class="cf1">* </span><span class="fs11lh1-5">Περίληψη της αποφασης Schrems II</span></b></div><div><div>Στις 16 Ιουλίου 2020, το Δικαστήριο της Ευρωπαϊκής Ένωσης (ΔΕΚ) στην υπόθεση C-311/18 Data Protection Commissioner κατά Facebook Ιρλανδίας και Maximillian Schrems (αποκαλούμενη «υπόθεση Schrems II») ακύρωσε την νομοθεσία Privacy shield μεταξύ της ΕΕ και των ΗΠΑ. Το Δικαστήριο αμφισβητεί τον βαθμό που οι διαβιβάσεις μπορούν να νομιμοποιηθούν από τις <span class="fs11lh1-5"><b>Τυπικές Συμβατικές Ρήτρες</b></span> (SCC) της Ευρωπαϊκής Επιτροπής για τις διαβιβάσεις προσωπικών δεδομένων στις ΗΠΑ και παγκοσμίως. Οι Τυπικές Συμβατικές Ρήτρες εξακολουθούσαν να ισχύουν ως μηχανισμός μεταφοράς κατ' αρχήν, αλλά θα απαιτούσαν πρόσθετη εργασία.</div><div><br></div></div></div><div><div><img class="image-6" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32016R0679" class="imCssLink">Γενικός Κανονισμός της ΕΕ για την Προστασία Προσωπικών Δεδομένων (ΓΚΠΔ)</a></span><br></div></div><div><div><img class="image-7" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <a href="https://www.dpa.gr/el/enimerwtiko/thematikes_enotites/diavivaseis_ee/schrems_II" class="imCssLink">Ελληνική Αρχή Προστασίας Δεδομένων - Schrems II </a></div></div><div><div><img class="image-8" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <a href="https://curia.europa.eu/juris/document/document.jsf?text=&docid=228677&pageIndex=0&doclang=en" class="imCssLink">Δικαστήριο Ευρωπαϊκής Ένωσης (ΔΕΕ): Η Πλήρης Απόφαση Schrems ΙΙ</a> [ΕΝ]</div></div><div><div><img class="image-9" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <a href="https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX:62018CJ0311" class="imCssLink">Ευρωπαική Νομοθεσία: Έγγραφο 62018CJ031</a> [EN]</div></div><div><div><img class="image-10" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <a href="https://edpb.europa.eu/news/news/2020/statement-court-justice-european-union-judgment-case-c-31118-data-protection_en" class="imCssLink">EDPB: Statement on the EU Court of Justice, Judgment in Case C-311/18</a> [EN]</div></div><div><div><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <a href="https://iapp.org/news/a/the-schrems-ii-decision-eu-us-data-transfers-in-question/" class="imCssLink">IAPP: Opinion on the 'Schrems II' decision</a> [EN]</div></div><div><div><br></div><div><br></div></div></div><div class="imTAJustify"><div><hr></div><div>Η <span class="fs11lh1-5"><b><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></b>,</span> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_lj997bai.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_xx3df3cr.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Fri, 03 Jun 2022 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/large-7139263_thumb.jpg" length="320447" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?blog-067-220603</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/000000051</guid>
		</item>
		<item>
			<title><![CDATA[Επανέλεγχος Συμμόρφωσης με τον ΓΚΠΔ]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Operations"><![CDATA[GDPR Operations]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000050"><div class="imTAJustify"><div><span class="fs11lh1-5">Η συμμόρφωση με τον ΓΚΠΔ είναι μια συνεχής διαδικασία, όχι μια εφάπαξ δραστηριότητα.</span><br></div><div><br></div><div>Κάθε φορά που εισάγετε ή τροποποιείτε μια δραστηριότητα ή διαδικασία επεξεργασίας δεδομένων, είναι μια καλή πρακτική να διεξάγετε αξιολόγηση κινδύνου και ένα έλεγχο ανάλυσης διαφορών επεξεργασίας για να προσδιορίσετε εάν εξακολουθείτε να συμμορφώνεστε με τον Κανονισμό.<div><br></div><div>Το <span class="fs11lh1-5"><b>Εργαλείο Ανάλυσης Διαφορών</b></span> ΓΚΠΔ (Gap Analysis Tool) που παρέχουμε θα σας βοηθήσει να είστε συμμορφωμένοι με τον κανονισμό αξιολογώντας το τρέχον επίπεδο συμμόρφωσης του οργανισμού σας και δίνοντάς σας την δυνατότητα να αναπτύξετε ένα σχέδιο για την αντιμετώπιση των τυχόν ελλείψεων.</div><div><br></div><div>Επιπλέον, για πρόσθετη υποστήριξη, μπορείτε να χρησιμοποιήστε το <span class="fs11lh1-5"><b>Π</b></span><b><span class="fs11lh1-5"><span class="fs11lh1-5">ακέτο Εγγράφων Τεκμηρίωσης</span> ΓΚΠΔ </span></b>(GDPR Documentation Toolkit). Το πακέτο εγγραφων τεκμηρίωσης ΓΚΠΔ δημιουργήθηκε από νομικούς, συμβούλους ειδικούς στον ΓΚΠΔ, ειδικούς σε θέματα ασφαλείας δεδομένων και ειδικούς σε θέματα απορρήτου. Περιέχει πρότυπα, πολιτικές, διαδικασίες, οδηγίες εργασίας και εργαλεία για τη διασφάλιση της πλήρους συμμόρφωσης με τον Κανονισμό.</div><div><br></div><div><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <b>Επανεξέταση Πολιτικών και Διαδικασιών Προστασίας Δεδομένων.</b></div><div>Οι οργανισμοί όλων των μεγεθών βασίζονται σε πολιτικές και διαδικασίες προστασίας δεδομένων για την επεξεργασία δεδομένων με συνεπή και αποτελεσματικό τρόπο. Πολύ συχνά, ωστόσο, αυτά τα κρίσιμα έγγραφα δεν εξελίσσονται ταυτόχρονα με την εξέλιξη της επιχείρησης, παραμένουν παρωχημένα και μπορεί να αποτελέσουν μια βασική αίτία ρίσκου. Για αυτόν τον λόγο είναι σημαντικό:</div><div><ul><li>Να επανεξετάζουμε περιοδικά τις πολιτικές και τις διαδικασίες προστασίας δεδομένων<br></li><li>Να διεξάγουμε αποτελεσματικές αναθεωρήσεις<br></li><li>Να σχεδιάζουμε άμεσες και αποτελεσματικές τις αλλαγές.<br></li></ul></div><div><br></div></div><div><div><img class="image-6" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32016R0679" class="imCssLink">Γενικός Κανονισμός της ΕΕ για την Προστασία Προσωπικών Δεδομένων (ΓΚΠΔ)</a></span><br></div></div><div><div><br></div><div><br></div></div></div><div class="imTAJustify"><div><hr></div><div>Η <span class="fs11lh1-5"><b><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></b>,</span> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_3rkn8bp6.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_sxtsj1w5.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Fri, 13 May 2022 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/large-820281_thumb.jpg" length="155069" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?blog-066-220513</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/000000050</guid>
		</item>
		<item>
			<title><![CDATA[Βασικοί Μηχανισμοί Ασφαλειας Πληροφοριακών Συστημάτων]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Operations"><![CDATA[GDPR Operations]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_00000004F"><div class="imTAJustify"><div><span class="fs11lh1-5">Οι κυβερνοεπιθέσεις συμβαίνουν σε όλες τις κατηγορίες και τα μεγέθη εταιριών. Αν και οι μεγάλες εταιρίες έχουν τις μεγαλύτερες αναλογικά απώλειες από μια κυβερνοεπίθεση, μικρές εταιρίες, ιδιωτικοί οργανισμοί, φιλανθρωπικές οργανώσεις και μη κυβερνητικοί οργανισμοί υποφέρουν από τις μεγαλυτερες καταστροφικές απώλειες. Όλες οι εταριρίες και οι οργανισμοί πρέπει να προστατεύουν τα συστήματα πληροφορικής τους.</span><br></div><div><div><br></div><div>Ακολούθως παρουσιάζονται ορισμένα πρακτικά βήματα που μπορείτε να εφαρμόσετε ώστε να ενισχύσετε την προστασία των δεδομένων σας.</div><div><br></div><div><ol><li class="imTAJustify">Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας.<br></li><li class="imTAJustify">Ανανεώνετε τα αντίγραφα ασφαλείας των δεδομένων σας σε προκαθορισμένα χρονικά διατηματα.<br></li><li class="imTAJustify">Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης.<br></li><li class="imTAJustify">Ασφαλίστε τις συσκευές σας όταν εργάζεστε εξ αποστάσεως.<br></li><li class="imTAJustify">Εντοπίστε και διαγραψτε τα ύποπτα email.<br></li><li class="imTAJustify">Εγκαταστήστε εφαρμογές προστασίας από ιούς και κακόβουλο λογισμικό (anti-various, anti-malware).<br></li><li class="imTAJustify">Εγκαταστήστε εφαρμογές προστασίας τηλεπικοινωνιακού δικτύου (firewalls).<br></li><li class="imTAJustify">Μην αφήνετε αφύλακτα έγγραφα ή φορητούς υπολογιστές.<br></li><li class="imTAJustify">Βεβαιωθείτε ότι η προσβαση στο δίκτυο Wi-Fi σας είναι ασφαλής.<br></li><li class="imTAJustify">Ορίσατε οι εργαζόμενοι να κλειδώνουν την οθόνη τους όταν λείπουν από το γραφείο τους.<br></li><li class="imTAJustify">Διατηρείστε αρχεία με στοιχεία πρόσβασης και περιορίστε την προσβαση σε συστήματα, υπολογιστές και αρχεία.<br></li><li class="imTAJustify">Εγκαταστήστε συστήματα ελέγχου λογικής πρόσβασης σε συστήματα, υπολογιστές και αρχεία (Logical Access Control) αν είναι δυνατόν με τεχνολογία ελεγχου ταυτότητας πολλαπλών παραγόντων (Multi Factor Authentication – MFA).<br></li><li class="imTAJustify">Εγκαταστηστε συστήματα ελέγχου φυσικής πρόσβασης σε χώρους των εργαζομένων και των επισκεπτων (Physical Access Control)<br></li><li class="imTAJustify">Μην αποθηκευετε δεδομένα για περισσότερο χρόνο από όσο απαιτείται από τις διαδικκασίες σας<br></li><li class="imTAJustify">Αποσύρετε τον παλιό εξοπλισμό πληροφορικής, τα μέσα αποθηκευσης και τα αποθηκευμένα αρχεία με εφαρμογή διαδικασιών ασφάλεια<br></li></ol></div><div><br></div><div><img class="image-6" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32016R0679" class="imCssLink">Γενικός Κανονισμός της ΕΕ για την Προστασία Προσωπικών Δεδομένων (ΓΚΠΔ)</a></span><br></div></div><div><div><br></div><div><br></div></div></div><div class="imTAJustify"><div><hr></div><div>Η <span class="fs11lh1-5"><b><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></b>,</span> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_b3nr1yms.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_b9eqfdyr.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Thu, 28 Apr 2022 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/large-925806_thumb.jpg" length="60563" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?blog-065-220428</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/00000004F</guid>
		</item>
		<item>
			<title><![CDATA[Ενέργειες για την Διατήρηση της Ισχυρής Προστασίας Δεδομένων]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Operations"><![CDATA[GDPR Operations]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_00000004E"><div class="imTAJustify"><div><span class="fs11lh1-5">Κατευθύνσεις και ενέργειες για επιτυχημένη προστασία των προσωπικών δεδομένων</span><br></div><div><div><br></div><div><span class="fs11lh1-5"><b>1. Εκπαίδευση Υπαλλήλων</b></span></div><div>Οι οργανισμοί θα πρέπει να διεξάγουν τακτικές εκπαιδεύσεις ευαισθητοποίησης, ώστε οι υπάλληλοι του οργανισμού (α) να κατανοούν τις ευθύνες τους για τη διαφύλαξη των προσωπικών δεδομένων και (β) να διατηρούν &nbsp;την ευαισθητοποίηση τους για το απόρρητο των προσωπικών δεδομένων</div><div><br></div><div><span class="fs11lh1-5"><b>2. Ενημέρωση του Αρχείου Επεξεργασίας Προσωπικών Δεδομενων</b></span></div><div>Βεβαιωθείτε ότι τα <span class="fs11lh1-5"><b>Αρχεία Δραστηριοτήτων Επεξεργασίας</b></span> (Records of Processing Activities – ROPA) του οργανισμού σας είναι ενημερωμένα και καλύπτουν όλες τις νέες δραστηριότητες επεξεργασίας Προσωπικών Δεδομένων.</div><div><br></div><div><b>3. Ενημέρωση των Πολιτικών Ασφαλείας</b></div><div>Βεβαιωθείτε ότι οι Πολιτικές Ασφαλείας Δεδομένων και Απορρήτου Προσωπικών Δεδομένων είναι ενημερωμένες και ευθυγραμμισμένες με τα ενημερωμένα Αρχεία Δραστηριοτήτων Επεξεργασίας.</div><div><br></div><div><b>4. Ενημέρωση Διαδικασιών και Πολιτικών</b></div><div>Ενημερώστε τις διαδικασίες και τις πολιτικές του οργανισμού σας ώστε να καλύπτουν όλες τις σύγχρονες λειτουργίες και τάσεις, όπως η τηλεργασία.</div><div><br></div><div><b>5. Έλεγχος των Δραστηριοτήτων Υψηλού Κινδύνου</b></div><div>Κατηγοριοποιήστε τις δραστηριότητες και επεξεργασίες σας όσον αφορά τον κίνδυνο διαρροών και πραγματοποιήστε <span class="fs11lh1-5"><b>Αξιολόγηση Επιπτώσεων Προστασίας Δεδομένων</b></span> (Data Protection Impact Assessment – DPIA) όταν η επεξεργασία θα μπορούσε να οδηγήσει σε υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων όπως διαδικασίες καταγγελίας, διαδικασίες καταπολέμησης της παρενόχλησης και άλλες. </div><div><br></div><div><span class="fs11lh1-5"><b>6. Παρακολούθηση και Έλεγχος των Επεξεργαστών των Δεδομένων σας</b></span></div><div>Δημιουργήστε πρόγραμμα ελέγχου και εκτελέστε τακτικούς ελέγχους &nbsp;στους επεξεργαστές σας προκειμένου να διασφαλίσετε ότι αυτοί παρέχουν ένα επαρκές επίπεδο προστασίας όσον αφορά τα προσωπικά δεδομένα και ότι συμμορφώνονται με τον ΓΚΠΔ</div><div><br></div></div><div><img class="image-6" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32016R0679" class="imCssLink">Γενικός Κανονισμός της ΕΕ για την Προστασία Προσωπικών Δεδομένων (ΓΚΠΔ)</a></span><br></div><div><div><br></div><div><br></div></div></div><div class="imTAJustify"><div><hr></div><div>Η <span class="fs11lh1-5"><b><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></b>,</span> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_qa0aitia.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_t2g9hizv.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Fri, 18 Mar 2022 09:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/large-2846221_thumb.jpg" length="153945" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?blog-064-220318</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/00000004E</guid>
		</item>
		<item>
			<title><![CDATA[EDBP Κατευθυντήριες Γραμμές, Συστάσεις, Βέλτιστες Πρακτικές για τον ΓΚΠΔ]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Compliance"><![CDATA[GDPR Compliance]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_00000004D"><div class="imTAJustify"><div><span class="fs11lh1-5">Το </span><b class="fs11lh1-5">European Data Protection Board - EDPB </b><span class="fs11lh1-5">δημοσιεύει γενικές οδηγίες, συμπεριλαμβανομένων κατευθυντήριων γραμμών, συστάσεων και βέλτιστων πρακτικών για την αποσαφήνιση της νομοθεσίας και την προώθηση της κοινής κατανόησης της νομοθεσίας της ΕΕ για την προστασία δεδομένων.</span><br></div><div><div><br></div><div>Το <span class="fs11lh1-5"><b>EDPB</b></span> έχει δημοσιεύει οδηγίες, συστάσεις και βέλτιστες πρακτικές σχετικά με τον εφαρμογή <span class="fs11lh1-5">του </span><span class="fs11lh1-5">ΓΚΠΔ </span><b><span class="fs11lh1-5">(EU 2016/679)</span></b>, την εφαρμογής της Οδηγίας για την Προστασία της Επεξεργασίας Δεδομένων Φυσικών Προσώπων από τις Αρμόδιες Αρχές <span class="fs11lh1-5"><b>(EU 2016/680)</b></span> όπως επίση και άλλα σχετικά έγγραφα.</div><div><br></div><div>Οι πιό πρσφατές οδηγίες που δημοσιεύθγσας απο το EDPB είναι:</div><div><ol><li><b>3 January 2022: </b>Guidelines 01/2021 on Examples regarding Personal Data Breach Notification<br></li><li><b>18 November 2021:</b> Guidelines 05/2021 on the Interplay between the application of Article 3 and the provisions on international transfers as per Chapter V of the GDPR<br></li><li><b>13 October 2021:</b> Guidelines 10/2020 on restrictions under Article 23 GDPR<br></li><li><span class="fs11lh1-5"><b>7 July 2021:</b></span> Guidelines 07/2020 on the concepts of controller and processor in the GDPR<br></li><li><span class="fs11lh1-5"><b>7 July 2021:</b></span> Guidelines 04/2021 on codes of conduct as tools for transfers<br></li><li><span class="fs11lh1-5"><b>7 July 2021: </b></span>Guidelines 02/2021 on virtual voice assistants<br></li><li><span class="fs11lh1-5"><b>18 June 2021:</b></span> Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data<br></li><li><span class="fs11lh1-5"><b>19 May 2021:</b></span> Recommendations 02/2021 on the legal basis for the storage of credit card data for the sole purpose of facilitating further online transactions<br></li><li><span class="fs11lh1-5"><b>13 April 2021:</b></span> Guidelines 8/2020 on the targeting of social media users<br></li></ol></div><div><br></div><div>Μερικές από τις οδηγίες είναι δημοσιευμένες και στην Ελληνική γλώσσα.</div><div><br></div><div><img class="image-5" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <span class="fs11lh1-5"><a href="https://edpb.europa.eu/our-work-tools/general-guidance/guidelines-recommendations-best-practices_en?page=0" class="imCssLink">EDPB ΓΚΠΔ: κατευθυντήριες γραμμές, συστάσεις, βέλτιστες πρακτικές</a></span></div><div><img class="image-6" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32016R0679" class="imCssLink">Γενικός Κανονισμός της ΕΕ για την Προστασία Προσωπικών Δεδομένων (ΓΚΠΔ)</a></span><br></div><div><img class="image-7" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32016L0680" class="imCssLink">Οδηγία για την Προστασία της Επεξεργασίας Δεδομενων Φυσικών Προσωπων από τις Αρμοδιες Αρχές</a></span><br></div><div><br></div><div><br></div></div></div><div class="imTAJustify"><div><hr></div><div>Η <span class="fs11lh1-5"><b><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></b>,</span> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_1x1cglp4.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_4rczwzre.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Mon, 24 Jan 2022 09:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/large-6519196_thumb.jpg" length="367007" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?blog-063-220124</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/00000004D</guid>
		</item>
		<item>
			<title><![CDATA[Η Νομοθεσία περί Απορρήτου Δεδομένων Οδηγεί στην Υιοθέτηση Χρήσης Κρυπτογραφικων Συσκευών HSMs]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Operations"><![CDATA[GDPR Operations]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_00000004C"><div class="imTAJustify"><div><span class="fs11lh1-5">Η επέκταση της αυστηρής νομοθεσίας για το </span><span class="fs11lh1-5"><b>Aπόρρητο Προσωπικών Δεδομένων</b></span><span class="fs11lh1-5">, συμπεριλαμβανομένου του Γενικού Κανονισμού Προστασίας Δεδομένων (</span><span class="fs11lh1-5"><b>GDPR</b></span><span class="fs11lh1-5">) της Ευρωπαϊκής Ένωσης, του Γενικού Νόμου για την Προστασία Δεδομένων της Βραζιλίας (</span><span class="fs11lh1-5"><b>LGPD</b></span><span class="fs11lh1-5">) και του Νόμου περί Απορρήτου των Καταναλωτών της Καλιφόρνιας (</span><span class="fs11lh1-5"><b>CCPA</b></span><span class="fs11lh1-5">), απαιτεί από τους οργανισμούς να βελτιώσουν και να ενισχύουν τις υποδομές ασφάλειας των δεδομένων τους.</span><br></div><div> &nbsp;<div>Οργανισμοί και επιχειρήσεις σε περισσότερες από 140 χώρες, που υπόκεινται στον Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ - GDPR) της Ευρωπαϊκής Ένωσης, στον Γενικό Νόμο για την Προστασία Δεδομένων της Βραζιλίας (ΓΝΠΔΒ - LGPD) και στον Νόμο περί Απορρήτου των Καταναλωτών της Καλιφόρνιας (ΝΑΚΚ - CCPA), λαμβάνουν μέτρα για τη βελτίωση των προτύπων ασφαλείας για την προστασία των δεδομένων και το απόρρητο των πελατών, σύμφωνα με την <span class="fs11lh1-5"><b>IAPP</b></span>. </div><div><br></div><div>Είναι ευθύνη εκείνων που συλλέγουν και ελέγχουν τα δεδομένα πελατών να διασφαλίζουν ότι εφαρμόζουν μια ολοκληρωμένη υποδομή ασφάλειας δεδομένων σε κάθε τμήμα των διαδικασιών τους. Επί του παρόντος, διεθνώς, μόνο ένα μέρος των οργανισμών, το 28%, &nbsp;συμμορφώνεται με τον ΓΚΠΔ (ο οποίος τέθηκε σε ισχύ τον 25 Μαίου του 2018) και το 30% των οργανισμών είναι «κοντά» στην πλήρη συμμόρφωση (αλλά εξακολουθούν να επιλύουν ενεργά εκκρεμή ζητήματα) σύμφωνα με την μια τελευταία (26/09/2019) έκθεση από το Ερευνητικό Ινστιτούτο <span class="fs11lh1-5"><b>Capgemini</b></span> με τίτλο The Championing Data Protection and Privacy Report.</div><div><br></div><div>Οργανισμοί και επιχειρήσεις στρέφονται σε τεχνολογικές εταιρίες παροχής υπηρεσιών και προιόντων ασφαλείας όπως η <span class="fs11lh1-5"><b><span class="cf1">CubeIQ</span></b></span> για προμηθευτούν επιχειρηματικές λυσεις ασφάλειας δεδομενων. Οργανισμοί και επιχειρήσεις μπορούν να βελτιώσουν την ασφάλειά τους και να συμμορφωθούν με τυς κανονισμούς μεταφορτώνοντας τις διαδικασίες κρυπτογράφησης δεδομένων και διαχείρισης κλειδιών σε σε συσκευές ασφαλείας δηλαδή <span class="fs11lh1-5"><b>κρυπτογραφικές συσκευές (Hardware Security Modules – HSMs)</b></span>.</div><div><br></div><div>H CubeIQ ηγέτης σε επιχειρηματικού επιπέδου λύσεις ασφάλειας δεδομένων, με τεχνολογία και τεχνογνωσία σε κρυπτογραφικές συσκευές (Hardware Security Modules – HSMs), συνεργάζετιαι με εταιρίες καταεκυής HSMs όπως η <span class="fs11lh1-5"><b>Thales</b></span>, η <span class="fs11lh1-5"><b>Utimaco</b></span> και η <span class="fs11lh1-5"><b>Securosys</b></span> οι οποιες παραγουν HSMs συμβατά με όλα τα τρέχοντα πρότυπα κα πρωτόκολλα ασφαλείας (FIPS 140-2 level 3, PCI, PKCS#11, KMIP). </div><div><br></div><div>Δεδομένου ότι οι περισσότερες σύγχρονες πλατφόρμες βάσεων δεδομένων είναι συμβατές με ισχυρές κρυπτογραφικές βιβλιοθήκες (PKCS#11, KMIP) η χρήση HSMs και διαχείριση κλειδιών, που υποστηρίζονται από HSM, στην υπάρχουσα υποδομή δεδομένων για την ισχυρή κρυπτογράφηφη των δεδομένων τους καi την συμβατότητα τους με τον εκάστοτε κανονισμό προστασίας δεδομενων (GDPR, LGPD, CCPA …) δεν είναι δύσκολο να επιτευχθεί.</div><div><br></div><div>H <span class="fs11lh1-5"><b><span class="cf1">CubeIQ</span></b></span> παρέρεχει λύσεις που είναι σχεδιασμένες να προστατεύουν ευαίσθητα δεδομένα κατά την αποθήκευση (ηρεμία), την χρήση και την μεταφορά. Οι λύσεις της <span class="fs11lh1-5"><b><span class="cf1">CubeIQ</span></b></span> χρησιμοποιούν φυσική και λογική ασφαλεία, πολυπλοκους ελεγχους ασφαλείας και κρυπτογραφιες συσκευές με ισχυρή κρυπτογράφιση. </div><div><br></div><div>Η <span class="fs11lh1-5"><b><span class="cf1">CubeIQ</span></b></span> συνεργάζεται με τους πελάτες της ώστε να &nbsp;βοηθήσει τον εξορθολογισμό των διαδικασιών τους με στόχο την συμμόρφωση τους με τον εκάστοτε ισχύοντα κανονισμό κανονισμό προστασίας δεδομενων (GDPR, LGPD, CCPA …)</div><div> </div><div><br></div><div><img class="image-3" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <span class="fs11lh1-5"><a href="www.capgemini.com" class="imCssLink">Capgemini Consulting</a></span></div><div><img class="image-4" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <span class="fs11lh1-5"><a href="https://www.capgemini.com/championing-data-protection-and-privacy/" class="imCssLink">Championing Data Protection and Privacy Report</a></span></div><div><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><a href="https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENG&toc=OJ:L:2016:119:TOC " class="imCssLink">Γενικός Κανονισμός της ΕΕ για την Προστασία Προσωπικών Δεδομένων (ΓΚΠΔ)</a></span><br></div></div></div><div class="imTAJustify"><div><div><br></div></div></div><div class="imTAJustify"><br></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b>, διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_z1181mni.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_kdxyicas.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Wed, 12 Jan 2022 09:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/large-593327_thumb.jpg" length="123951" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?blog-062-220112</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/00000004C</guid>
		</item>
		<item>
			<title><![CDATA[Πρακτικός Οδηγός Συμβάσεων Ελεγκτή - Επεξεργαστή  - Μέρος 2ον ]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Compliance"><![CDATA[GDPR Compliance]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_00000004A"><div class="imTAJustify"><div><span class="fs11lh1-5">Αυτό το άρθρο, μέρος 2ον, περιγράφει εν συντομία το πλαίσιο της υποχρέωσης των </span><b class="fs11lh1-5">Υπευθύνων Επεξεργασίας</b><span class="fs11lh1-5"> και των </span><b class="fs11lh1-5">Εκτελώντων την Επεξεργασία</b><span class="fs11lh1-5"> να συνάπτουν συμβάσεις επεξεργασίας δεδομένων με βάση τον </span><span class="fs11lh1-5">Γενικός Κανονισμός για την Προστασία Δεδομένων - ΓΚΠΔ </span><span class="fs11lh1-5">(GDPR), όταν απαιτείται να συνάψουν εν γένει συμβάσεις επεξεργασίας δεδομένων, και περιγράφει τις ελάχιστες διατάξεις που πρέπει να περιλαμβάνονται σε μια τέτοια σύμβαση όσον αφορά τον ΓΚΠΔ.</span><br></div><div><div><br></div><div><img class="image-6" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <span class="fs11lh1-5"><b>Μια Σύμβαση Επεξεργασίας Δεδομένων Πρέπει να Περιέχει τις Ακόλουθες Υποχρεωτικές Διατάξεις:</b></span></div><div><div><ol><li><span class="fs11lh1-5">Ότι ο εκτελών την επεξεργασία θα επεξεργάζεται δεδομένα προσωπικού χαρακτήρα που λαμβάνονται από τον υπεύθυνο επεξεργασίας μόνο με τεκμηριωμένες οδηγίες του υπευθύνου επεξεργασίας (εκτός εάν απαιτείται από το νόμο να επεξεργάζεται προσωπικά δεδομένα χωρίς τέτοιες οδηγίες), συμπεριλαμβανομένων αναφορικά και των των διεθνών διαβιβάσεων δεδομένων</span><br></li><li><span class="fs11lh1-5">Ότι ο εκτελών την επεξεργασία διασφαλίζει ότι οποιοδήποτε πρόσωπο(α) επεξεργάζεται προσωπικά δεδομένα υπόκειται σε υποχρέωση εμπιστευτικότητας.</span><br></li><li><span class="fs11lh1-5">Ότι ο εκτελών την επεξεργασία λαμβάνει όλα τα μέτρα που απαιτούνται σύμφωνα με το <b>άρθρο 32 </b>του ΓΚΠΔ (Ασφάλεια Επεξεργασίας), συμπεριλαμβανομένων, ενδεικτικά, της εφαρμογής κατάλληλων τεχνικών και οργανωτικών μέτρων για την προστασία των προσωπικών δεδομένων που λαμβάνονται από τον υπεύθυνο επεξεργασίας.</span><br></li><li><span class="fs11lh1-5">Ότι ο εκτελών την επεξεργασία έχει λάβει είτε προηγούμενη ειδική εξουσιοδότηση είτε γενική γραπτή εξουσιοδότηση για τον οποιουσδήποτε υπο-επεξεργαστή (υπεργολάβο) που μπορεί να απαιτηθεί να χρησιμοποιηθεί από τον εκτελούντα την επεξεργασία κατά την επεξεργασία των προσωπικών δεδομένων που έλαβε από τον υπεύθυνο επεξεργασίας. Ο εκτελών την επεξεργασία πρέπει περαιτέρω να διασφαλίζει ότι όταν λαμβάνεται γενική γραπτή εξουσιοδότηση από τον υπευθυνο επεξεργασίας προς τον εκτελούντα την επεξεργασία που τον δεσμεύει για την χρσημοποίηση υπο-επεξεργαστών, ο υπεύθυνος επεξεργασίας θα έχει τη δυνατότητα να αντιταχθεί εκ των προτέρων σε κάθε μεμονωμένο υπο-επεξεργαστή που θα διοριστεί από τον εκτελούντα την επεξεργασία.</span><br></li><li><span class="fs11lh1-5">Ότι ο οποιοιδήποτε υπό-επεξεργαστής χρησιμοποιείται από τον εκτελούντα την επεξεργασία υπόκεινται στις ίδιες υποχρεώσεις προστασίας δεδομένων με τον εκτελούντα την επεξεργασία και ότι ο κύριος εκτελών την επεξεργασία παραμένει άμεσα υπεύθυνος έναντι του υπεύθυνου επεξεργασίας για την εκπλήρωση των υποχρεώσεων προστασίας δεδομένων του υπευθύνου επεξεργασίας·</span><br></li><li><span class="fs11lh1-5">Ότι ο εκτελών την επεξεργασία βοηθά τον υπεύθυνο επεξεργασίας με κατάλληλα τεχνικά και οργανωτικά μέτρα για να ανταποκριθεί στα αιτήματα των υποκειμένου των δεδομένων (για αντληση πληροφοριών) με βάση τα οριζόμενα στον ΓΚΠΔ.</span><br></li><li><span class="fs11lh1-5">Ότι ο εκτελών την επεξεργασία βοηθά τον υπεύθυνο επεξεργασίας να διασφαλίσει τη συμμόρφωση με τις υποχρεώσεις του με βάση του ΓΚΠΔ σχέση με (α) την ασφάλεια της επεξεργασίας δεδομένων (άρθρο 32 ΓΚΠΔ), (β) την κοινοποίηση παραβιάσεων δεδομένων (<b>άρθρα 33 και 34 </b>ΓΚΠΔ) και τις εκτιμήσεις επιπτώσεων στην προστασία δεδομένων (<b>άρθρα 35 και 36</b> ΓΚΠΔ)</span><br></li><li><span class="fs11lh1-5">Ότι, στο τέλος της επεξεργασίας των δεδομένων από τον εκτελούντα την επεξεργασία και κατόπιν εντολής του υπεύθυνου επεξεργασίας, ο εκτελών την επεξεργασία διαγράφει ή επιστρέφει τα προσωπικά δεδομένα που έλαβε από τον υπεύθυνο επεξεργασίας· και</span><br></li><li><span class="fs11lh1-5">Ότι ο εκτελών την επεξεργασία θέτει στη διάθεση του υπεύθυνου επεξεργασίας όλες τις απαραίτητες πληροφορίες για την απόδειξη της συμμόρφωσης με το <b>άρθρο 28</b> ΓΚΠΔ και ότι ο εκτελών την επεξεργασία επιτρέπει και συμβάλλει σε ελέγχους συμμόρφωσης που διενεργούνται από τον υπεύθυνο επεξεργασίας ή τρίτο μέρος για λογαριασμό του υπεύθυνου επεξεργασίας.</span><br></li></ol></div><div><br></div><div><img class="image-8" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <b>Άλλες Διατάξεις που Ενδέχεται να Περιλαμβάνονται σε Συμβάσεις Επεξεργασίας Δεδομένων</b></div><div>Υπάρχουν και ορισμένες άλλες διατάξεις τις οποίες οι υπεύθυνοι επεξεργασίας και οι εκτελούντες την επεξεργασία ενδέχεται να επιθυμούν να συμπεριλάβουν στη σύμβαση επεξεργασίας δεδομένων, οι οποίες δεν είναι υποχρεωτικές για συμπερίληψη στο πλαίσιο του ΓΚΠΔ. </div><div>Τέτοιες διατάξεις μπορεί να περιλαμβάνουν, αλλά δεν περιορίζονται σε:</div><div><ul><li>Προβλέψεις ευθύνης (συμπεριλαμβανομένων των αποζημιώσεων).<br></li><li>Λεπτομερείς (τεχνικές) διατάξεις ασφαλείας. και/ή<br></li><li>Πρόσθετες διατάξεις συνεργασίας μεταξύ του υπεύθυνου επεξεργασίας και του εκτελούντος την επεξεργασία.<br></li></ul></div><div>Τέτοιες πρόσθετες διατάξεις μπορούν να συμφωνηθούν μεταξύ των υπευθύνων επεξεργασίας και των εκτελούντων την επεξεργασία κατά περίπτωση.</div><div><br></div><div><img class="image-9" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <b class="fs11lh1-5">Τι Χρειάζεται για να Διασφαλιστεί η Συμμόρφωση με Αυτές τις Υποχρεώσεις Βάσει του ΓΚΠΔ;</b></div><div>Εάν είστε υπεύθυνος επεξεργασίας που δεσμεύει τον/τους εκτελούντες την επεξεργασία να επεξεργάζονται προσωπικά δεδομένα για λογαριασμό σας ή εάν είστε υπεύθυνος επεξεργασίας που επεξεργάζεται προσωπικά δεδομένα κατόπιν εντολής των υπευθύνων επεξεργασίας, θα πρέπει να διασφαλίσετε ότι έχετε μια νομικά δεσμευτική σύμβαση επεξεργασίας δεδομένων που διέπει αυτήν την επεξεργασία δεδομένων.</div><div><br></div><div>Θα πρέπει επίσης να διασφαλίσετε ότι οι συμβάσεις επεξεργασίας δεδομένων στις οποίες είστε συμβαλλόμενο μέρος είναι ενημερωμένες και συμμορφώνονται πλήρως με τον ΓΚΠΔ και ότι περιέχουν, τουλάχιστον, τις διατάξεις που προβλέπονται και είναι υποχρεωτικές σύμφωνα με το <b>άρθρο 28 παράγραφος (3) </b>του ΓΚΠΔ.</div><div><br></div></div></div><div><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><a href="https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENG&toc=OJ:L:2016:119:TOC " class="imCssLink">Γενικός Κανονισμός της ΕΕ για την Προστασία Προσωπικών Δεδομένων (ΓΚΠΔ)</a></span></div></div><div class="imTAJustify"><div><div><br></div></div></div><div class="imTAJustify"><br></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_ajphcmb4.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_lv6qgjdu.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Wed, 22 Dec 2021 09:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/large-6849578_thumb.jpg" length="275245" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?blog-061-211222</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/00000004A</guid>
		</item>
		<item>
			<title><![CDATA[Πρακτικός Οδηγός Συμβάσεων Ελεγκτή - Επεξεργαστή  - Μέρος 1ον ]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Compliance"><![CDATA[GDPR Compliance]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000049"><div class="imTAJustify"><div><span class="fs11lh1-5">Αυτό το άρθρο</span><span class="fs11lh1-5">, μέρος 1ον,</span><span class="fs11lh1-5"> </span><span class="fs11lh1-5">περιγράφει εν συντομία το πλαίσιο της υποχρέωσης των </span><b class="fs11lh1-5">Υπευθύνων Επεξεργασίας</b><span class="fs11lh1-5"> και των </span><b class="fs11lh1-5">Εκτελώντων την Επεξεργασία</b><span class="fs11lh1-5"> να συνάπτουν συμβάσεις επεξεργασίας δεδομένων με βάση τον </span><span class="fs11lh1-5">Γενικός Κανονισμός για την Προστασία Δεδομένων - ΓΚΠΔ </span><span class="fs11lh1-5">(GDPR), όταν απαιτείται να συνάψουν εν γένει συμβάσεις επεξεργασίας δεδομένων, και περιγράφει τις ελάχιστες διατάξεις που πρέπει να περιλαμβάνονται σε μια τέτοια σύμβαση όσον αφορά τον ΓΚΠΔ.</span><br></div><div><div><br></div><div>Ο Γενικός Κανονισμός για την Προστασία Δεδομένων - ΓΚΠΔ, ο οποίος τέθηκε σε ισχύ στις 25 Μαΐου 2018, εισήγαγε αυξημένες υποχρεώσεις τόσο για τους υπεύθυνους επεξεργασίας δεδομένων («υπεύθυνοι επεξεργασίας» - «data controllers») όσο και για τους εκτελλούντες την επεξεργασία δεδομένων («εκτελλούντες επεξεργασία», «data processors»). </div><div><br></div><div>Μια τέτοια υποχρέωση είναι η υποχρέωση των υπευθύνων επεξεργασίας και των εκτελλούντων την επεξεργασίας να συνάπτουν νομικά δεσμευτικές συμβάσεις που να διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα όταν ένας <b>Εκτελλών την Επεξεργασία </b>δεσμεύεται να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα κατόπιν εντολής του <b>Υπευθύνου Επεξεργασίας</b> («σύμβαση επεξεργασίας δεδομένων»).</div><div><br></div><div>Σε αυτό το άρθρο περιγράφουμε εν συντομία το πλαίσιο της υποχρέωσης των υπευθύνων επεξεργασίας και των εκτελώντων την επεξεργασία να συνάπτουν συμβάσεις επεξεργασίας δεδομένων με βάση τον ΓΚΠΔ, όταν χρειάζεται να συνάψουν εν γένει συμβάσεις επεξεργασίας δεδομένων, και τις ελάχιστες διατάξεις που πρέπει να περιλαμβάνονται σε μια τέτοια σύμβαση.</div><div><br></div><div><img class="image-3" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <b class="fs11lh1-5"><span class="fs11lh1-5">Υποχρέωση Υπεύθυνων Επεξεργασίας και Εκτελώντων την Επεξεργασίας με βάση τον ΓΚΠΔ να συνάψουν Σύμβαση Επεξεργασίας Δεδομένων.</span></b></div><div><span class="fs11lh1-5">Σύμφωνα με τον ΓΚΠΔ και τον τρέχοντα Εθνικό Νόμο για την Προστασία Δεδομένων Προσωπικού Χαρακτηρα («ο νόμος») τόσο οι υπεύθυνοι επεξεργασίας όσο και οι εκτελούντες την επεξεργασία υπόκεινται σε ορισμένες αυξημένες υποχρεώσεις. Οι εκτελλούντες την επεξεργασίας, για παράδειγμα, πρέπει να επεξεργάζονται προσωπικά δεδομένα μόνο σύμφωνα με τις τεκμηριωμένες οδηγίες ενός υπεύθυνου επεξεργασίας. Ένας υπεύθυνος επεξεργασίας, από την άλλη πλευρά, ορίζει τους σκοπούς και τα μέσα επεξεργασίας των προσωπικών δεδομένων. </span><span class="fs11lh1-5">Επιπλέον πληροφορίες επί του θέματος μπορεί να βρεθούν στο ιστότοπο της Αρχής Προστασίας Δεδεομενων Προσωπικού Χαρακτήρα - ΑΠΔΠΧ ή να ζητηθούν από αυτην.</span><br></div><div><br></div><div>Μια υποχρέωση βάσει του ΓΚΠΔ είναι η απαίτηση των υπευθύνων επεξεργασίας και των εκτελούντων την επεξεργασία να συνάπτουν νομικά δεσμευτικές συμβάσεις όταν ένας υπεύθυνος επεξεργασίας αναθέτει σε έναν εκτελώντα της επεξεργασίας να επεξεργαστεί προσωπικά δεδομένα για λογαριασμό του.<span class="fs11lh1-5">Όταν ανατίθεται η επεξεργσια σε έναν εκτελώντα την επεξεργασία, ο ΓΚΠΔ ορίζει ότι ο υπεύθυνος επεξεργασίας υποχρεούνται να χρησιμοποιήσει μόνο εκτελώντες την επεξεργίας οι οποίοι παρέχουν επαρκείς εγγυήσεις για την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων για τη συμμόρφωση με τον ΓΚΠΔ και την προστασία των δικαιωμάτων απορρήτου των υποκειμένων των δεδομένων.</span></div><div><br></div><div><span class="fs11lh1-5">Οι υπεύθυνοι επεξεργασίας και οι εκτελώντες την επεξεργασίας θα πρέπει να έχουν υπόψη τους ότι υπάρχει μια σειρά από άλλες υποχρεώσεις που επιβάλλει ο ΓΚΠΔ απευθείας στους υπευθύνους επεξεργασίας και τους εκτελούντες την επεξεργασία. Για παράδειγμα, υποχρεώσεις τήρησης αρχείων, διασφάλιση της ασφάλειας της επεξεργασίας δεδομένων, διασφάλιση των δικαιωμάτων απορρήτου των υποκειμένων των δεδομένων κ.λπ.</span><br></div><div>Αυτές οι άμεσες υποχρεώσεις του ΓΚΠΔ ισχύουν για τους υπεύθυνους επεξεργασίας και τους εκτελούντες την επεξεργασία επιπλέον των εκάστοτε συμβατικών υποχρεώσεων στις οποίες ενδέχεται να υπόκεινται ένας υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία βάσει της μεταξ’υ τους σύμβασης επεξεργασίας δεδομένων. </div><div>Ομοίως, εάν διαπιστωθεί ότι οι υπεύθυνοι επεξεργασίας και οι εκτελούντες την επεξεργασία παραβιάζουν τον ΓΚΠΔ, ενδέχεται να υπόκεινται σε πρόστιμα και άλλες κυρώσεις με βάση τον ΓΚΠΔ, εκτός από την (ενδεχόμενη) παραβίαση οποιασδήποτε σύμβασης επεξεργασίας δεδομένων στην οποία είναι συμβαλλόμενα μέρη.</div><div><br></div><div><img class="image-4" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <span class="fs11lh1-5"><b>Πώς ‘Εχει Αλλάξει η Απαίτηση για Συμβάσεις Επεξεργασίας Δεδομένων με βάση τον ΓΚΠΔ.</b></span></div><div>Η νομοθεσία πριν από τον ΓΚΠΔ προέβλεπε ότι θα έπρεπε να συνάπτεται γραπτή σύμβαση μεταξύ των υπευθύνων επεξεργασίας και των εκτελούντων την επεξεργασία όταν η επεξεργασία δεδομένων προσωπικού χαρακτήρα πραγματοποιείται από εκτελούντα την επεξεργασία κατόπιν εντολής υπευθύνου επεξεργασίας. <span class="fs11lh1-5">Ομοίως, ο ΓΚΠΔ απαιτεί ότι όταν ένας υπεύθυνος επεξεργασίας αναθέτει σε έναν εκτελούντα την επεξεργασία να επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του, ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία πρέπει να συνάψουν μια νομικά δεσμευτική σύμβαση η οποία να διέπει αυτήν την επεξεργασία δεδομένων προσωπικού χαρακτήρα. </span><span class="fs11lh1-5">Μια σημαντική αλλαγή σε αυτήν την υποχρέωση είναι ότι ο ΓΚΠΔ ορίζει περισσότερες προβλέψεις και όρους για να συμπεριληφθούν σε μια τετοια σύμβαση επεξεργασίας δεδομένων.</span></div><div><span class="fs11lh1-5"><br></span></div><div>Το <span class="fs11lh1-5"><b>άρθρο 28 παράγραφος 3</b></span> του ΓΚΠΔ ορίζει ότι μια σύμβαση επεξεργασίας δεδομένων πρέπει να καθορίζει το αντικείμενο και τη διάρκεια της επεξεργασίας, τη φύση και τον σκοπό της επεξεργασίας, τον τύπο των δεδομένων προσωπικού χαρακτήρα και τις κατηγορίες των υποκειμένων των δεδομένων, καθώς και τις υποχρεώσεις και τα δικαιώματα του υπεύθυνος επεξεργασίας. <span class="fs11lh1-5">Το <b>άρθρο 28 </b>απαριθμεί επίσης ορισμένες υποχρεωτικές διατάξεις για όλες αυτές τις συμβάσεις, οι οποίες αναλύονται λεπτομερέστερα παρακάτω.</span></div><div><br></div><div><img class="image-5" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <span class="fs11lh1-5"><b>Ποιος Χρειάζεται να Συνάψει Συμβάσεις Επεξεργασίας Δεδομένων;</b></span></div><div><span class="fs11lh1-5">Όλοι </span>οι υπεύθυνοι επεξεργασίας που αναθέτουν στους εκτελούντες την επεξεργασία να επεξεργαστούν προσωπικά δεδομένα για λογαριασμό τους, υποχρεούνται να συνάψουν σύμβαση επεξεργασίας δεδομένων. Η υποχρέωση αυτή αφορά τους υπευθύνους επεξεργασίας και τους εκτελούντες την επεξεργασία τόσο στον δημόσιο όσο και στον ιδιωτικό τομέα.</div><div><br></div><div><img class="image-7" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <span class="fs11lh1-5"><b>Επισκόπηση Υποχρεωτικών Διατάξεων Συμβάσεων Επεξεργασίας Δεδομένων.</b></span></div><div>Το <span class="fs11lh1-5"><b>άρθρο 28 παράγραφος 3</b></span> του ΓΚΠΔ ορίζει τις διατάξεις που πρέπει να περιλαμβάνονται σε μια σύμβαση επεξεργασίας δεδομένων μεταξύ υπευθύνου επεξεργασίας και εκτελούντος την επεξεργασία. Ένας υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία θα πρέπει να συνάψουν σύμβαση επεξεργασίας δεδομένων η οποία πρέπει, τουλάχιστον, να περιλαμβάνει τις ακόλουθες λεπτομέρειες:</div><div><ul><li>Το αντικείμενο, η διάρκεια, η φύση και ο σκοπός της επεξεργασίας δεδομένων.<br></li><li>Το είδος των προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία.<br></li><li>Οι κατηγορίες των υποκειμένων των δεδομένων των οποίων τα προσωπικά δεδομένα υφίστανται επεξεργασία. και<br></li><li>Οι υποχρεώσεις και τα δικαιώματα του υπεύθυνου επεξεργασίας.<br></li></ul></div><div><br></div></div><div><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><a href="https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENG&toc=OJ:L:2016:119:TOC " class="imCssLink">Γενικός Κανονισμός της ΕΕ για την Προστασία Προσωπικών Δεδομένων (ΓΚΠΔ)</a></span></div></div><div class="imTAJustify"><div><div><br></div></div></div><div class="imTAJustify"><br></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_b1aggqte.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_air3nqmr.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Wed, 15 Dec 2021 09:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/large-6853339_thumb.jpg" length="365787" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?blog-060-211215</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/000000049</guid>
		</item>
		<item>
			<title><![CDATA[Προστασία Προσωπικών Δεδομένων κατά την εξ' Αποστάσεως Εργασία]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Compliance"><![CDATA[GDPR Compliance]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_00000004B"><div class="imTAJustify"><div><span class="fs11lh1-5">Η άνοδος της υβριδικής εργασίας και ψηφιοποίησης τα τελευταία χρόνια και τα μέτρα για τον έλεγχο και την πρόληψη της εξάπλωσης του COVID-19 θα περιλαμβάνουν περισσότερα άτομα που εργάζονται εξ αποστάσεως από ό,τι συνήθως.</span><br></div><div> &nbsp;<div>Ακολουθεί ένας αριθμός συστάσεων για να διατηρείτε ασφαλή τα προσωπικά δεδομένα όταν εργάζεστε μακριά από το γραφείο.</div><div><br></div><div><img class="image-6" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <span class="fs11lh1-5"><b>Συσκευές</b></span></div><div><ul><li>Προσέξτε ιδιαίτερα ώστε συσκευές, όπως USB, τηλέφωνα, φορητοί υπολογιστές ή tablet, να μην χαθούν ή τοποθετηθούν σε λάθος θέση.<br></li><li>Βεβαιωθείτε ότι όλες οι συσκευές διαθέτουν τις απαραίτητες ενημερώσεις, όπως ενημερώσεις λειτουργικού συστήματος (όπως iOS ή android) και τις πιο προσφατες ενημερώσεις λογισμικού/antivirus.<br></li><li>Βεβαιωθείτε ότι ο υπολογιστής, ο φορητός υπολογιστής ή οποιαδήποτε άλλη συσκευή σας χρησιμοποιούνται σε ασφαλή τοποθεσία, για παράδειγμα όπου μπορείτε να τις παρακολουθείτε και να ελαχιστοποιείτε την δυνατότητα άλλος να μπορεί να δει την οθόνη, ιδιαίτερα εάν εργάζεστε με ευαίσθητα προσωπικά δεδομένα.<br></li><li>Κλειδώστε τη συσκευή σας εάν πρέπει να την αφήσετε χωρίς επιτήρηση για οποιονδήποτε λόγο.<br></li><li>Βεβαιωθείτε ότι οι συσκευές σας είναι απενεργοποιημένες, κλειδωμένες ή αποθηκευμένες προσεκτικά όταν δεν χρησιμοποιούνται.<br></li><li>Χρησιμοποιήστε αποτελεσματικούς ελέγχους πρόσβασης (όπως έλεγχος ταυτότητας πολλαπλών παραγόντων και ισχυρούς κωδικούς πρόσβασης) και, όπου είναι διαθέσιμο, κρυπτογράφηση για να περιορίσετε την πρόσβαση στη συσκευή και να μειώσετε τον κίνδυνο κλοπής ή τοποθέτησης μιας συσκευής σε λάθος θέση.<br></li><li>Όταν μια συσκευή χαθεί ή κλαπεί, θα πρέπει να λάβετε αμέσως μέτρα για να εξασφαλίσετε απομακρυσμένη διαγραφή μνήμης, όπου είναι δυνατόν.<br></li></ul></div><div><br></div><div><img class="image-8" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <span class="fs11lh1-5"><b>Email, Ηλεκτρονικό Ταχυδρομείο</b></span></div><div><ul><li>Ακολουθήστε αυστηρά τις τυχόν ισχύουσες πολιτικές χρήσης και πολιτικές ασφαλέιας του οργανισμού σας σχετικά με τη χρήση email.<br></li><li>Χρησιμοποιήστε λογαριασμούς email της εργασίας σας αντί για προσωπικούς λογαρισμούς για email που σχετίζονται με την εργασία σας και που περιλαμβάνουν προσωπικά δεδομένα. Εάν πρέπει να χρησιμοποιήσετε προσωπικό email, βεβαιωθείτε ότι τα περιεχόμενα και τα συνημμένα είναι κρυπτογραφημένα και αποφύγετε τη χρήση προσωπικών ή εμπιστευτικών δεδομένων στις γραμμές θέματος.<br></li><li>Πριν στείλετε ένα μήνυμα email, βεβαιωθείτε ότι το στέλνετε στον σωστό παραλήπτη, ιδιαίτερα για μηνύματα email που αφορούν μεγάλες ποσότητες προσωπικών δεδομένων ή ευαίσθητα προσωπικά δεδομένα.<br></li></ul></div><div><br></div><div><img class="image-9" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <span class="fs11lh1-5"><b>Πρόσβαση στο Cloud και στο Εταιρικό Δίκτυο</b></span></div><div><ul><li>Όπου είναι δυνατόν να χρησιμοποιείτε μόνο τα αξιόπιστα δίκτυα ή τις υπηρεσίες cloud του οργανισμού σας και να συμμορφώνεστε με οποιουσδήποτε κανόνες και διαδικασίες οργάνωσης σχετικές με την πρόσβαση στο cloud ή το εταιρικό δίκτυο, τη σύνδεση σας και την κοινή χρήση δεδομένων.<br></li><li>Εάν εργάζεστε χωρίς πρόσβαση στο cloud ή στο εταιρικό δίκτυο, βεβαιωθείτε ότι για τα τοπικά αποθηκευμένα δεδομένα έχουν δημιουργηθεί επαρκή αντίγραφα ασφαλείας με ασφαλή τρόπο.<br></li></ul></div><div><br></div><div><img class="image-10" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <span class="fs11lh1-5"><b>Αρχεία σε Χαρτί</b></span></div><div><ul><li>Είναι σημαντικό να θυμάστε ότι η προστασία δεδομένων ισχύει όχι μόνο για τα ηλεκτρονικά αποθηκευμένα ή επεξεργασμένα δεδομένα, αλλά και για προσωπικά δεδομένα σε μη αυτόματη μορφή (όπως τα έντυπα αρχεία) όταν αυτά αποτελούν ή πρόκειται να αποτελέσουν μέρος του συστήματος αρχειοθέτησης.<br></li><li>Όταν εργάζεστε εξ αποστάσεως με χάρτινα αρχεία, λάβετε μέτρα για να διασφαλίσετε την ασφάλεια και την εμπιστευτικότητα αυτών των αρχείων, όπως (α) κρατώντας τα κλειδωμένα σε ντουλάπι αρχειοθέτησης ή συρτάρι όταν δεν χρησιμοποιούνται, (β) καταστρέφοντας τα με ασφάλεια (π.χ. τεμαχισμός) όταν δεν χρησιμοποιούνται πλέον και (γ) φροντίζοντας να μην έχουν τοποθετηθεί κάπου όπου θα μπορούσαν να χαθούν, να αντιγραφούν ή να κλαπούν.<br></li><li>Εάν έχετε να κάνετε με αρχεία που περιέχουν ειδικές κατηγορίες προσωπικών δεδομένων (π.χ. δεδομένα υγείας), θα πρέπει να φροντίσετε να διασφαλιστεί η ασφάλεια τους, η εμπιστευτικότητας τους και εν γένει η προστασία τους και να μεταφερετε αυτά τα αρχεία μόνο από την ασφαλή τοποθεσία όταν είναι απολύτως απαραίτητο για να εκτελέσετε την εργασία σας.<br></li><li>Όπου είναι δυνατόν, θα πρέπει να διατηρείτε γραπτό αρχείο σχετικά με ποια αρχεία έχουν μεταφερθεί στο σπίτι, προκειμένου να διατηρούνται καλές πρακτικές πρόσβασης στα δεδομένα και οι βελτιστες διαδικασίες διακυβέρνησης.<br></li></ul></div><div><br></div></div><div><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><a href="https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENG&toc=OJ:L:2016:119:TOC " class="imCssLink">Γενικός Κανονισμός της ΕΕ για την Προστασία Προσωπικών Δεδομένων (ΓΚΠΔ)</a></span></div><div><div><img class="image-11" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <a href="https://gdpr.eu/working-remotely-data-security/  " class="imCssLink">GDPR: Data Protection and Working Remotely</a></div></div></div><div class="imTAJustify"><div><div><div><img class="image-12" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <a href="https://www.enisa.europa.eu/tips-for-cybersecurity-when-working-from-home" class="imCssLink">ENISA: Tips for Cybersecurity when Working from Home</a></div></div></div></div><div class="imTAJustify"><br></div><div class="imTAJustify"><br></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_hjpc991d.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_qwn6gw21.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Fri, 26 Nov 2021 09:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/large-1867759_thumb.jpg" length="193918" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?blog-059-211126</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/00000004B</guid>
		</item>
		<item>
			<title><![CDATA[IAPP: Συμβατικοί Όροι για την Μεταφορά Προσωπικών Δεδομένων Εντός και Εκτός ΕΕ κατά τον ΓΚΠΔ]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Operations"><![CDATA[GDPR Operations]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000048"><div class="imTAJustify"><div><span class="fs11lh1-5">Στις </span><span class="fs11lh1-5"><b>4 Ιουνίου 2021</b></span><span class="fs11lh1-5">, η Ευρωπαϊκή Επιτροπή κυκλοφόρησε </span><span class="fs11lh1-5"><b>νέους Τυποποιημένους Συμβατικούς Όρους</b></span><span class="fs11lh1-5"> για διεθνείς μεταφορές δεδομένων.</span><br></div><div><br><div>Οι οργανισμοί θα πρέπει να χρησιμοποιούν αυτούς τους <span class="fs11lh1-5"><b>Τυποποιημένους Συμβατικούς Όρους &nbsp;(ΤΣΟ)</b></span> για να καθορίζουν τις νέες μεταφορές δεδομένων που πραγματοποιούνται βάσει του άρθρου 46(2)(γ) του Γενικού Κανονισμού Προστασίας Δεδομένων της ΕΕ από τα τέλη Σεπτεμβρίου 2021 και να αντικαταστήσουν επίσης τους υπάρχοντες ΤΣΟ οι οποίοι καθορίζουν τις τρέχουσες διαδικασίες επεξεργασίας δεδομένων από τα τέλη Δεκεμβρίου 2022. </div><div><br></div><div>Για να βοηθηθούν οι οργανισμοί σε αυτήν την εργασία, <span class="fs11lh1-5"><b>η ερευνητική ομάδα του IAPP </b></span>δημιούργησε τέσσερα (4) ξεχωριστά έγγραφα του σε μορφή Microsoft Word, ένα για κάθε σενάριο μεταφοράς δεδομένων, σε κάθε ένα των οποίων ενσωματώνει μόνον εκείνους τους Τυποποιημένους Συμβατικούς Όρους οι οποίοι σχετιζονται με το κάθε σεναριο – διαφορετικό μηχανισμό μεταφοράς προσωπικων δεδομένων.</div><div><br></div><div><b>Αποποίηση ευθύνης: </b>Αυτά τα έγγραφα δημιουργήθηκαν με βάση το κείμενο που είναι διαθέσιμο στον ιστότοπο του EUR-Lex και παρέχονται για λόγους ευκολίας. Δεν πρέπει να θεωρούνται επίσημα έγγραφα ή νομική συμβουλή.</div><div><span class="fs11lh1-5"><b><br></b></span></div><div><span class="fs11lh1-5"><b>Έγγράφων Τυποποιημένων Συμβατικών Όρων (μορφή αρχείου .doc) στην Αγγλική γλώσσα:</b></span></div><div><img class="image-3" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <span class="fs11lh1-5"><a href="http://blog1.gdpr-awareness.eu/files/IAPP_EU_SCCs_Controller_To_Controller_June2021.docx" class="imCssLink">Controller to Controller</a></span></div><div><div><img class="image-4" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <span class="fs11lh1-5"><a href="http://blog1.gdpr-awareness.eu/files/IAPP_EU_SCCs_Controller_To_Processor_June2021.docx" class="imCssLink">Controller to Processor</a></span></div><div><div><img class="image-7" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <span class="fs11lh1-5"><a href="http://blog1.gdpr-awareness.eu/files/IAPP_EU_SCCs_Processor_To_Controller_June2021.docx" class="imCssLink">Processor to Controller</a></span></div></div><div><img class="image-5" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <span class="fs11lh1-5"><a href="http://blog1.gdpr-awareness.eu/files/IAPP_EU_SCCs_Processor_To_Processor_June2021.docx" class="imCssLink">Processor to Processor</a></span></div><div><br></div><div><br></div></div></div><div><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><a href="https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENG&toc=OJ:L:2016:119:TOC " class="imCssLink">Γενικός Κανονισμός της ΕΕ για την Προστασία Προσωπικών Δεδομένων (ΓΚΠΔ)</a></span><br></div></div><div class="imTAJustify"><div><img class="image-9" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><a href="https://iapp.org/resources/article/eu-standard-contractual-clauses-word-documents/" class="imCssLink">IAPP: Article on EU Standard Contractual Clauses</a></span><br></div><div><img class="image-10" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><a href="https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en" class="imCssLink">EU Council Announcement: Standard Contractual Clauses (SCC)</a></span><br></div><div><div><img class="image-14" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><a href="https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en " class="imCssLink">EU Council Standard Contractual Clauses (SCC) for International Transfers – Files </a></span></div><div><img class="image-15" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><a href="https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX%3A32021D0914&locale=en#ntc12-L_2021199EN.01003701-E0012" class="imCssLink">Decision (EU) 2021/914 of 4 June 2021 on SCC for the Transfer of Personal Data to Third Countries Pursuant to Regulation (EU) 2016/679 </a></span></div><div><br></div></div></div><div class="imTAJustify"><br></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_z3ng2tcj.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_qa7uu7hu.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Mon, 15 Nov 2021 09:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/large-1149962_thumb.jpg" length="147011" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?blog-058-211115</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/000000048</guid>
		</item>
		<item>
			<title><![CDATA[Oφέλη από τη Διεξαγωγή ΕΑΠΔ (DPIA)]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Compliance"><![CDATA[GDPR Compliance]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000046"><div class="imTAJustify"><div><b class="fs10lh1-5">* DPIA: Data Protection Impact Assessment: Εκτίμηση Αντικτύπου Προστασίας Δεδομένων - ΕΑΠΔ</b><br></div><div><span class="fs10lh1-5"><b>* Η έννοια «Δεδομένα» περιλαμβάνει και την έννοια «Προσωπικά Δεδομένα»</b></span><div><br></div><div>Η διεξαγωγή DPIA βελτιώνει την ευαισθητοποίηση των μελών του οργανισμούσας για τους κινδύνους προστασίας δεδομένων που σχετίζονται με ένα έργο. Η διαδικασία βοηθάει την βελτίωση του σχεδιασμού του έργου και την ενίσχυση της επικοινωνίας σχετικά με τους κινδύνους προστασίας δεδομένων με τους σχετικούς ενδιαφερόμενους φορείς και την ομάδα έργου.</div><div><br></div><div><b><img class="image-7" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <span class="fs11lh1-5">Μερικά από τα οφέλη από τη διεξαγωγή DPIA είναι τα ακόλουθα:</span></b></div><div><ul><li>Επιβεβαίωση και απόδειξη ότι ο οργανισμός σας συμμορφώνεται με τον ΓΚΠΔ και αποφεύγει τις σχετικές κυρώσεις.<br></li><li>Ενίσχυση της δημόσιας εμπιστοσύνη του οργανισμού βελτιώνοντας την επικοινωνία σχετικά με θέματα προστασίας δεδομένων.<br></li><li>Επιβεβαίωσή ότι οι πελάτες σας και οι χρήστες σας δεν κινδυνεύουν από παραβίαση της προστασίας των δεδομένων τους.<br></li><li>Δυνατότητα του οργανισμού σας να ενσωματώσει την «προστασία δεδομένων από την σχεδίαση» σε νέα έργα.<br></li><li>Μείωση του κόστους λειτουργίας βελτιστοποιώντας τις ροές πληροφοριών και εξαλείφοντας την περιττή συλλογή και επεξεργασία δεδομένων κατά την εκτέλεση ενός έργου.<br></li><li>Μείωση των κινδύνων του οργανισμούς σας που σχετίζονται με την παραβίαση της προστασίας δεδομένων.<br></li><li>Μείωση του κόστους από την τοποθέτηση μηχανισμών προστασίας λόγω παραβίασης της προστασίας δεδομένων με την ενσωμάτωσή αυτών στο σχεδιασμό του έργου σε πρώιμο στάδιο.<br></li></ul></div><div><br></div><div>Η <b>«προστασία δεδομένων από την σχεδίαση» </b>σημαίνει την ενσωμάτωση μηχανισμών προστασίας του απορρήτου των δεδομένων και βελτίωση των τεχνολογιών βελτίωσης ενδυνάμωσης του απορρήτου των δεδομένων απευθείας στο σχεδιασμό έργων σε πρώιμο στάδιο. Η διαδικασία αυτή εξασφαλίζει βελτιωμένη και οικονομικότερη προστασία των δεδομένων.</div><div><br></div><div>Η <b>«προστασία δεδομένων από την σχεδίαση» </b>επίσης σημαίνει ότι οι παρεχόμενες υπηρεσίες είναι «αυτοματοποιημένα φιλικές» &nbsp;προς την προστασία δεδομένων.</div><div><br></div><div><b>Η «προστασία δεδομένων από την σχεδίαση» και η εκτέλεση DPIA συνιστούσαν εδώ και καιρό μέρος της ορθής πρακτικής εκτέλεσης έργων, και οι δύο αυτές αρχές περιγράφονται στον ΓΚΠΔ (άρθρο 25) και κατοχυρώνονται στο εκάστοτέ εφαρμοστικό νόμο.</b></div><div><br></div></div><div><br></div><div><img class="image-3" src="http://blog1.gdpr-awareness.eu/images/DPIA.gif"  width="582" height="330" /><br></div><div><br></div><div><br></div><div><div><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><a href="https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENG&toc=OJ:L:2016:119:TOC " class="imCssLink">Γενικός Κανονισμός της ΕΕ για την Προστασία Προσωπικών Δεδομένων (ΓΚΠΔ)</a></span><br></div></div><div><div><img class="image-8" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <a href="http://blog1.gdpr-awareness.eu/files/IDPC_Data-Protection-Impact-Assessments.pdf" class="imCssLink">Data Protection Impact Assessments Guidelines </a></div></div></div><div class="imTAJustify"><div><br></div></div><div class="imTAJustify"><br></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_9e8xu0k1.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_zxqk3nyd.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Thu, 28 Oct 2021 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/pixabay-2521144_thumb.jpg" length="216765" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?blog-057-211028</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/000000046</guid>
		</item>
		<item>
			<title><![CDATA[Απαιτούμενη Τεκμηρίωση κατά τον ΓΚΠΔ]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Operations"><![CDATA[GDPR Operations]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000045"><div class="imTAJustify"><div><span class="fs11lh1-5">Προκειμένου οι οργανισμοί να αποδείξουν τη συμμόρφωση με τον ΓΚΠΔ πρέπει να δημιουργήσουν και να διατηρήσουν μια σειρά εγγράφων, πολιτικών και διαδικασιών. </span><span class="fs11lh1-5">Σε αυτό το άρθρο, παραθέτουμε όλη την υποχρεωτική τεκμηρίωση, τις πολιτικές και τις διαδικασίες που πρέπει να έχουν οι οργανισμοί για να είναι συμμορφωμένοι με τον ΓΚΠΔ.</span><br></div><div><div><br></div></div><div><img class="image-3" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <b>Για Καταστήματα Λιανικής, Ελευθέρους Επαγγελματίες και Προσωπικές Εταιρίες</b></div><div><div><ol><li>Σχέδιο Εφαρμογής Υλοποίησης Συμμόρφωσης ΓΚΠΔ.<br></li><li>Πολιτική Διατήρησης και Διαγραφής ΠΔ &amp; Προγραμματισμός Διαγραφής ΠΔ.<br></li><li>Πρότυπο Έγγραφο Ενημέρωσης Πολιτικής Απορρήτου και Συναίνεσης Πελατών.<br></li><li>Κατάλογος Ελέγχου Δέουσας επιμέλειας ΠΔ Προμηθευτή και Κατάλογος Συμμορφωμένων κατά τον ΓΚΠΔ Προμηθευτών.<br></li><li>Διαδικασία Αιτήματος Πρόσβασης Υποκειμένου Δεδομένων (SAR), Έντυπο Αίτησης &amp; Έντυπο Απάντησης.<br></li><li>Πολιτική Ενεργειών Παραβίασης ΠΔ, Έντυπο Ενημέρωσης &nbsp;Συμβάντος και Δημιουργία Μητρώο Παραβιάσεων.<br></li><li>Έγγραφο Περιγραφής Νόμιμης Βάσης για την Επεξεργασία ΠΔ.<br></li><li>Έγγραφο Πολιτικής Ασφαλείας Πληροφοριών.<br></li><li>Έγγραφο Γενικής Ανακοίνωσης Προστασίας ΠΔ.<br></li><li>Πρότυπο Έγγραφο Ελέγχου (Audit) Διαδικασιών Επεξεργασίας ΠΔ.<br></li><li>Μητρώο Δραστηριοτήτων Επεξεργασίας Υπευθύνου Επεξεργασίας (Data Controller Register of Processing Activities – ROPA).<br></li><li>Έγγραφο Στρατηγικής ΓΚΠΔ.<br></li><li>Έγγραφο Πολιτικής Ταξινόμησης Πληροφοριών.<br></li></ol></div><div><br></div><div><img class="image-4" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <b>Για Μικρές Επιχειρήσεις</b></div><div><ol><li><span class="fs11lh1-5">Σχέδιο Εφαρμογής Υλοποίησης Συμμόρφωσης ΓΚΠΔ.</span><br></li><li><span class="fs11lh1-5">Πολιτική Διατήρησης και Διαγραφής ΠΔ &amp; Προγραμματισμός Διαγραφής ΠΔ.</span><br></li><li><span class="fs11lh1-5">Πρότυπο Έγγραφο Ενημέρωσης Πολιτικής Απορρήτου και Συναίνεσης Πελατών.</span><br></li><li><span class="fs11lh1-5">Κατάλογος Ελέγχου Δέουσας επιμέλειας ΠΔ Προμηθευτή και Κατάλογος Συμμορφωμένων κατά τον ΓΚΠΔ Προμηθευτών.</span><br></li><li><span class="fs11lh1-5">Διαδικασία Αιτήματος Πρόσβασης Υποκειμένου Δεδομένων (SAR), Έντυπο Αίτησης &amp; Έντυπο Απάντησης.</span><br></li><li><span class="fs11lh1-5">Πολιτική Ενεργειών Παραβίασης ΠΔ, Έντυπο &nbsp;Ενημέρωσης &nbsp;Συμβάντος και Δημιουργία Μητρώο Παραβιάσεων.</span><br></li><li><span class="fs11lh1-5">Έγγραφο Περιγραφής Νόμιμης Βάσης για την Επεξεργασία ΠΔ.</span><br></li><li><span class="fs11lh1-5">Έγγραφο Πολιτικής Ασφαλείας Πληροφοριών.</span><br></li><li><span class="fs11lh1-5">Έγγραφο Γενικής Ανακοίνωσης Προστασίας ΠΔ.</span><br></li><li><span class="fs11lh1-5">Πρότυπο Έγγραφο Ελέγχου (Audit) Διαδικασιών Επεξεργασίας ΠΔ.</span><br></li><li><span class="fs11lh1-5">Μητρώο Δραστηριοτήτων Επεξεργασίας Υπευθύνου Επεξεργασίας (Data Controller Register of Processing Activities – ROPA).</span><br></li><li><span class="fs11lh1-5">Έγγραφο Στρατηγικής ΓΚΠΔ.</span><br></li><li><span class="fs11lh1-5">Έγγραφο Πολιτικής Ταξινόμησης Πληροφοριών. </span></li><li><span class="fs11lh1-5">Μητρώο Εντύπων Καταγγελιών - Παράπονων και Επιστολών Απάντησης.</span><br></li><li><span class="fs11lh1-5">Μητρώο Δραστηριοτήτων Επεξεργασίας Εκτελούντος την Επεξεργασία (Data Processor Register of Processing Activities – ROPA).</span><br></li><li><span class="fs11lh1-5">Έγγραφο Εκτίμησης Νόμιμου Συμφέροντος Επεξεργασίας.</span><br></li><li><span class="fs11lh1-5">Έγγραφο Ενημέρωσης Πολιτικής Απορρήτου και Συναίνεσης Υπάλληλων.</span><br></li><li><span class="fs11lh1-5">Έγγραφο Πολιτικής Απομακρυσμένη Πρόσβαση και BYOD.</span><br></li><li><span class="fs11lh1-5">Έγγραφο με Καταλόγους Ελέγχου Εγγράφων ΓΚΠΔ.</span><br></li><li><span class="fs11lh1-5">Έντυπο Γνωστοποίησης και Συναίνεσης για την Επεξεργασία ΠΔ.</span><br></li></ol></div><div><br></div><div><img class="image-6" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <b>Για Μικρομεσαίες και Μεσαίες Επιχειρήσεις</b></div><div><ol><li>Σχέδιο Εφαρμογής Υλοποίησης Συμμόρφωσης ΓΚΠΔ.<br></li><li>Πολιτική Διατήρησης και Διαγραφής ΠΔ &amp; Προγραμματισμός Διαγραφής ΠΔ.<br></li><li>Πρότυπο Έγγραφο Ενημέρωσης Πολιτικής Απορρήτου και Συναίνεσης Πελατών.<br></li><li>Κατάλογος Ελέγχου Δέουσας επιμέλειας ΠΔ Προμηθευτή και Κατάλογος Συμμορφωμένων κατά τον ΓΚΠΔ Προμηθευτών.<br></li><li>Διαδικασία Αιτήματος Πρόσβασης Υποκειμένου Δεδομένων (SAR), Έντυπο Αίτησης &amp; Έντυπο Απάντησης.<br></li><li>Πολιτική Ενεργειών Παραβίασης ΠΔ, Έντυπο Ενημέρωσης &nbsp;Συμβάντος και Δημιουργία Μητρώο Παραβιάσεων.<br></li><li>Έγγραφο Περιγραφής Νόμιμης Βάσης για την Επεξεργασία ΠΔ.<br></li><li>Έγγραφο Πολιτικής Ασφαλείας Πληροφοριών.<br></li><li>Έγγραφο Γενικής Ανακοίνωσης Προστασίας ΠΔ.<br></li><li>Πρότυπο Έγγραφο Ελέγχου (Audit) Διαδικασιών Επεξεργασίας ΠΔ.<br></li><li>Μητρώο Δραστηριοτήτων Επεξεργασίας Υπευθύνου Επεξεργασίας (Data Controller Register of Processing Activities – ROPA).<br></li><li>Έγγραφο Στρατηγικής ΓΚΠΔ.<br></li><li>Έγγραφο Πολιτικής Ταξινόμησης Πληροφοριών.<br></li><li><span class="fs11lh1-5">Μητρώο Εντύπων Καταγγελιών - Παράπονων και Επιστολών Απάντησης.</span><br></li><li>Μητρώο Δραστηριοτήτων Επεξεργασίας Εκτελούντος την Επεξεργασία (Data Processor Register of Processing Activities – ROPA).<br></li><li>Έγγραφο Εκτίμησης Νόμιμου Συμφέροντος Επεξεργασίας.<br></li><li>Έγγραφο Ενημέρωσης Πολιτικής Απορρήτου και Συναίνεσης Υπάλληλων.<br></li><li>Έγγραφο Πολιτικής Απομακρυσμένη Πρόσβαση και BYOD.<br></li><li>Έγγραφο με Καταλόγους Ελέγχου Εγγράφων ΓΚΠΔ.<br></li><li>Έντυπο Γνωστοποίησης και Συναίνεσης για την Επεξεργασία ΠΔ.</li><li>Μητρώο Εντύπων Δήλωσης Απορρήτου.<br></li><li>Έγγραφο Διαδικασίας Εκτίμησης Αντικτύπου Προστασίας Δεδομένων (Data Protection Impact Assessment Document).<br></li><li>Έγγραφο με Ερωτηματολόγιο Συμμόρφωσης κατά τον ΓΚΠΔ Επεξεργαστή (Data Processor) ΠΔ.<br></li><li>Έγγραφο με Ερωτηματολόγιο Συμμόρφωσης κατά τον ΓΚΠΔ Προμηθευτή.<br></li><li>Έντυπο Γονικής Συγκατάθεσης και Απόσυρσης Συγκατάθεσης.<br></li><li>Έγγραφο Πολιτικής Εκπαίδευσης Προσωπικού στον ΓΚΠΔ.<br></li><li>Έγγραφο Πολιτικής Ελέγχου Πρόσβασης (Access Control) και Χρήσης κωδικών πρόσβασης (Password).<br></li><li>Έγγραφο Πολιτικής «Καθαρού Γραφείου» και «Καθαρής Οθόνης Η/Υ».<br></li><li>Μητρώο Καταγραφής Περιουσιακών Στοιχείων Πληροφοριών σε Ψηφιακή Μορφή.<br></li><li>Έγγραφο Νόμιμης Βάσης για την επεξεργασία Εγγράφων.<br></li><li>Έγγραφο Περιγραφή Εργασίας και Υποχρεώσεων Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer – DPO).<br></li><li>Πρότυπο Συμβάσης Επεξεργασίας ΠΔ με Προμηθευτή – Επεξεργαστή ΠΔ.<br></li></ol></div><div><br></div><div><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><a href="https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENG&toc=OJ:L:2016:119:TOC " class="imCssLink">Γενικός Κανονισμός της ΕΕ για την Προστασία Προσωπικών Δεδομένων (ΓΚΠΔ)</a></span><br></div></div></div><div class="imTAJustify"><div><br></div></div><div class="imTAJustify"><br></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_fq3j35on.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_76mz27ii.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Thu, 14 Oct 2021 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/large-1857175_thumb.jpg" length="125203" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?blog-056-211014</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/000000045</guid>
		</item>
		<item>
			<title><![CDATA[Πότε Aπαιτείται η Διεξαγωγή ΕΑΠΔ (DPIA)]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Compliance"><![CDATA[GDPR Compliance]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000047"><div class="imTAJustify"><div><span class="fs11lh1-5">Οι εκτιμήσεις αντικτύπου προστασίας δεδομένων - ΕΑΠΔ (DPIA) βοηθούν τους οργανισμούς να εντοπίσουν, να αξιολογήσουν και να μετριάσουν τους κινδύνους προστασίας δεδομένων κατά την διάρκεια των διαδικασιών επεξεργασίας δεδομένων. Οι ΕΑΠΔ είναι ιδιαίτερα σημαντικές όταν εισάγονται σε έναν οργανισμό νέες διαδικασίες, συστήματα και τεχνολογίες επεξεργασίας δεδομένων.</span><br></div><div><div><br></div><div>Ο στόχος των ΕΑΠΔ είναι να βοηθήσουν τους οργανισμούς να αξιολογήσουν τις επιπτώσεις που μπορεί να έχει μια επιχειρηματική διαδικασία επεξεργασίας προσωπικών δεδομένων στην ιδιωτική ζωή των ατόμων. Οι ΕΑΠΔ αποτελούν επίσης βασικό συστατικό στις πρακτικές συμμόρφωσης ενός οργανισμού με τον ΓΚΠΔ.</div><div><br></div><div>Σε αυτό το άρθρο εξηγούμε πότε πρέπει να πραγματοποιήσετε μια ΕΑΠΔ και σας αναφέρουμε τα βασικά βήματα ολοκλήρωσης μις διαδικασία ΕΑΠΔ.</div><div><br></div><div><img class="image-5" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <b>Πότε είναι απαραίτητη η ΕΑΠΔ</b></div><div>Το άρθρο 35 του ΓΚΠΔ αναφέρει ότι απαιτείται ΕΑΠΔ εάν η επεξεργασία δεδομένων προσωπικού χαρακτήρα ενδέχεται να οδηγήσει σε υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων. </div><div><span class="fs11lh1-5">Τέτοιες επεξεργασίες δεδομένων προσωπικού χαρακτήρα περιλαμβάνουν:</span><br><ul><li>Αυτοματοποιημένη λήψη αποφάσεων (συμπεριλαμβανομένης και της δημιουργίας προφίλ) που θα μπορούσε να επηρεάσει σημαντικά τα υποκείμενα των δεδομένων.<br></li><li>Μεγάλης κλίμακας επεξεργασία και μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων (που σχετίζονται με τη φυλή ή την εθνικότητα, τις πολιτικές απόψεις, την υγεία κ.λπ.). και<br></li><li>Συστηματική παρακολούθηση μεγάλης κλίμακας των δημόσιων χώρων.<br></li></ul></div><div>Οι υπεύθυνοι επεξεργασίας δεδομένων (Data Controller) είναι κυρίως υπεύθυνοι για τη διεξαγωγή ΕΑΠΔ, αλλά το άρθρο 28.3(στ) προσθέτει ότι και οι επεξεργαστές δεδομένων (Data Processors), αν περιλαμβάνοντα στην επεξεργασία, πρέπει να βοηθήσουν στη διαδικασία.</div><div><br></div><div><img class="image-7" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <b>Εκτέλεση ΕΑΠΔ</b></div><div>Δημιουργήσαμε έναν κατάλογο έξι βημάτων για την εκτέλεση μίας ΕΑΠΔ. </div><div>Για την εκτέλεση ΕΑΠΔ οι οργανισμοί πρέπει να ολοκληρώσουν τις ακόλουθες διαδικασίες:</div><div><ol><li>Περιγραφή διαδικασίας στην οποία να περιέχεται ερωτηματολόγιο που ζητά από τους χρήστες πληροφορίες σχετικά με την εν λόγω διαδικασία.<br></li><li>Υποβολή καταλόγου ερωτήσεων που βοηθούν τους χρήστες να καταλάβουν εάν πρέπει να διεξάγουν DPIA.<br></li><li>Ερωτηματολόγιο διαβούλευσης που να ζητά από τους χρήστες πληροφορίες σχετικά με τα εμπλεκόμενα μέρη που έχουν συμβουλευτεί ή έχουν υποβάλει ερωτήσεις (όπως τα υποκείμενα των δεδομένων ή οι εκπρόσωποί τους).<br></li><li>Ερωτηματολόγιο με τις αρχές οι οποίες απαιτούν τους χρήστες να παρέχουν πληροφορίες σχετικά με την αναγκαιότητα και την αναλογικότητα της επεξεργασίας.<br></li><li>Εκτίμηση κινδύνου προστασίας (απορρήτου) προσωπικών δεδομένων που δίνει στους χρήστες τα μέσα για τον εντοπισμό μεμονωμένων κινδύνων για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων, συμπεριλαμβανομένης της αξιολόγησης των επιπέδων κινδύνων και του προσδιορισμού των ενεργειών απόκρισης κινδύνου.<br></li><li>Μια ανασκόπηση, η οποία περιέχει ένα σύντομο ερωτηματολόγιο που ρωτά τους χρήστες εάν έχουν ολοκληρωθεί όλες οι σχετικές εργασίες και εάν η διαδικασία είναι εξουσιοδοτημένη να προχωρήσει.<br></li></ol></div><div><br></div></div><div><div><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><a href="https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENG&toc=OJ:L:2016:119:TOC " class="imCssLink">Γενικός Κανονισμός της ΕΕ για την Προστασία Προσωπικών Δεδομένων (ΓΚΠΔ)</a></span><br></div></div><div><div><img class="image-3" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <a href="https://gdpr.eu/data-protection-impact-assessment-template/ " class="imCssLink">[EN] Data Protection Impact Assessment (DPIA)</a></div></div><div><div><img class="image-4" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <a href="https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations/obligations/when-data-protection-impact-assessment-dpia-required_en" class="imCssLink">[EN] When is a Data Protection Impact Assessment (DPIA) Required?</a></div></div></div><div class="imTAJustify"><div><br></div></div><div class="imTAJustify"><br></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_ftw1o57y.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_jmg53sf2.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Thu, 30 Sep 2021 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/large-428331_thumb.jpg" length="131036" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?blog-055-210930</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/000000047</guid>
		</item>
		<item>
			<title><![CDATA[Τυπικοί Συμβατικοί Όροι για την Μεταφορά Προσωπικών Δεδομένων κατά τον ΓΚΠΔ]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Operations"><![CDATA[GDPR Operations]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000044"><div class="imTAJustify"><div><span class="fs11lh1-5">Την 4η Ιουνίου 2021, η Ευρωπαϊκή Επιτροπή υιοθέτησε δύο (2) σύνολα τυποποιημένων συμβατικών όρων . Το πρώτο είναι για χρήση </span><span class="fs11lh1-5"><b>μεταξύ ελεγκτών και επεξεργαστών</b></span><span class="fs11lh1-5"> και το δεύτερο για τη </span><span class="fs11lh1-5"><b>μεταφορά προσωπικών δεδομένων σε τρίτες χώρες</b></span><span class="fs11lh1-5">. </span><span class="fs11lh1-5">Αυτοί οι συμβατικοί όροι αντικατοπτρίζουν τις νέες απαιτήσεις βάσει του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) και λαμβάνουν υπόψη την απόφαση </span><span class="fs11lh1-5"><b><span class="cf1">Schrems II</span></b></span><span class="fs11lh1-5"> του Δικαστηρίου, εξασφαλίζοντας υψηλό επίπεδο προστασίας των προσωπικών δεδομένων των πολιτών.</span><br></div><div><span class="fs11lh1-5"><br></span><div>Οι νέοι συμβατικοί όροι θα προσφέρουν μεγαλύτερη νομική προβλεψιμότητα στις ευρωπαϊκές επιχειρήσεις και θα βοηθήσουν, ιδίως τις ΜΜΕ να διασφαλίσουν τη συμμόρφωση με τις απαιτήσεις για ασφαλή μεταφορά δεδομένων, επιτρέποντας παράλληλα τα δεδομένα να κινούνται ελεύθερα πέρα από τα σύνορα, χωρίς νομικούς φραγμούς.</div><div><br></div><div>Οι νέοι τυποποιημένοι συμβατικοί όροι &nbsp;λαμβάνουν υπόψη </div><div>(α) τη γνώμη των εκπροσώπων των κρατών μελών</div><div>(β) την κοινή γνώμη των <span class="fs11lh1-5"><b><a href="https://edpb.europa.eu/" class="imCssLink">European Data Protection Board</a></b></span> και του <span class="fs11lh1-5"><b><a href="https://edps.europa.eu/" class="imCssLink">European Data Protection Supervisor</a></b></span> και </div><div>(γ) την άποψη όλων των ενδιαφερομένων μερών κατά τη διάρκεια της ευρείας δημόσιας διαβούλευσης</div><div><br></div></div></div><div class="imTAJustify"><div><div><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><a href="https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENG&toc=OJ:L:2016:119:TOC " class="imCssLink">Γενικός Κανονισμός της ΕΕ για την Προστασία Προσωπικών Δεδομένων (ΓΚΠΔ)</a></span><br></div></div><div><img class="image-9" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><a href="https://ec.europa.eu/commission/presscorner/api/files/document/print/en/ip_21_2847/IP_21_2847_EN.pdf" class="imCssLink">Η Ευρωπαϊκή Επιτροπή Υιοθετεί Νέα Εργαλεία για Ασφαλείς Μεταφορές Προσωπικών Δεδομένών</a></span><br></div><div><img class="image-10" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /><span class="fs11lh1-5"> <a href="https://ec.europa.eu/info/law/law-topic/data-protection/publications/standard-contractual-clauses-controllers-and-processors" class="imCssLink">Standard Contractual Clauses for Controllers and Processors in the EU/EEA under GDPR</a></span><br></div><div><div><img class="image-14" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /><span class="fs11lh1-5"> <a href="https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en" class="imCssLink">Standard Contractual Clauses for International Transfers under GDPR</a></span><br></div><div><img class="image-15" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A62018CJ0311" class="imCssLink">Judgment of the Court (Grand Chamber) of 16 July 2020 </a></span><span class="fs11lh1-5"><a href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A62018CJ0311" class="imCssLink">- Schrems II</a> </span><span class="fs11lh1-5"> </span></div><div><br></div></div></div><div class="imTAJustify"><br></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_bue44xr3.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_pkpndkys.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Thu, 16 Sep 2021 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/large-3196481_thumb.jpg" length="145708" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?blog-054-210916</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/000000044</guid>
		</item>
		<item>
			<title><![CDATA[ΓΚΠΔ Χαρτογράφηση Δεδομένων]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Operations"><![CDATA[GDPR Operations]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000043"><div class="imTAJustify"><div><span class="fs11lh1-5">Οι περισσότεροι οργανισμοί έχουν μια αρκετά καλή αντίληψη περί συμμόρφωσης με τον ΓΚΠΔ.</span><br></div><div><div><ul><li>Γνωρίζουν την ανάγκη για νόμιμη βάση για τη συλλογή και την επεξεργασία δεδομένων.<br></li><li>Καταλαβαίνουν όλα τα οφέλη από την πρόσληψη Υπεύθυνου Προστασίας Δεδομένων (DPO) και αν είναι νομικά υποχρεωμένοι να ορίσουν έναν.<br></li><li>Γνωρίζουν τις ευθύνες τους όσον αφορά τις διεθνείς μεταφορές δεδομένων.<br></li><li>Γνωρίζουν για τους διεθνείς οργανισμούς που προσφέρουν υπηρεσίες και παρακολουθούν τα θέματα προστασίας δεδομένων στην ΕΕ<br></li><li>Και γνωρίζουν την ανάγκη διορισμού εκπροσώπου στην ΕΕ όπου αυτό απαιτείται.<br></li></ul></div><div><br></div><div>Θεωρούμε ωστόσο, ότι υπάρχει μια πτυχή του νόμου περί προστασίας προσωπικών δεδομένων που εξακολουθεί να αφήνει πολλά ερωτήματα και αυτή η πτυχή είναι η ανεύρεση των προσωπικών δεδομένων στα συστήματα τα του οργανισμού και η χαρτογράφηση τους.</div><div><br></div><div>Το παρόν άρθρο απαντά στις βασικές ερωτήσεις που σχετίζονται με τη χαρτογράφηση δεδομένων και πώς μπορεί αυτή να σας βοηθήσει να επιτύχετε τη συμμόρφωση με τον ΓΚΠΔ και να διαχειριστείτε το απόρρητο και την προστασία των προσωπικών δεδομένων .</div><div><br></div><div>Τι ακριβώς είναι η χαρτογράφηση δεδομένων;</div><div>Χαρτογράφηση δεδομένων είναι η ανακάλυψη των δεδομένων και η καταγραφή τους.</div><div>Χαρτογράφηση δεδομένων είναι η διαδικασία απογραφής όλων των δεδομένων που συλλέγει και επεξεργάζεται ένας οργανισμός ή μια επιχείρησή και στη συνέχεια καταγραφή του τι συμβαίνει σε αυτά, πως τα επεξεργαζόμενά, πως και πού μεταφέρονται αυτά εντός και εκτός της επιχείρησης. </div><div><br></div><div><img class="image-4" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <b><span class="cf1">Πώς να δημιουργήσετε ένα χάρτη δεδομένων</span></b></div><div>Στις περισσότερες περιπτώσεις, οι ευθύνες για τη χαρτογράφηση δεδομένων ανήκουν συνήθως στον Υπεύθυνο Προστασίας Δεδομένων (ΥΠΔ), Data Protection Officer (DPO) ή σε άλλο εξουσιοδοτημένο άτομο με αρμοδιότητες προστασίας δεδομένων. </div><div>Ανάλογα με το μέγεθος της επιχείρησης και την εφαρμοζόμενη πολιτική (διαδικασίες) ασφαλείας ο &nbsp;Υπεύθυνο Προστασίας Δεδομένων μπορεί να είναι εσωτερικός υπάλληλος ή εξωτερικός σύμβουλος προστασίας δεδομένων. </div><div>Το μέγεθος και η εμβέλεια του χάρτη δεδομένων μιας επιχείρησης εξαρτάται από το αντικείμενο της επιχείρησης και τις δραστηριότητες επεξεργασίας δεδομένων που εκτελεί. Όλοι όμως οι χάρτες δεδομένων απαιτείται να περιέχουν ορισμένα βασικά σημεία τα οποία περιγράφονται παρακάτω.</div><div><span class="fs11lh1-5">Για πολύπλοκες επιχειρήσεις όπου πολλά τμήματα επεξεργάζονται προσωπικά αναγνωρίσιμα δεδομένα, η χαρτογράφηση πρέπει να δημιουργείται τμήμα. Επιπλέον, για παγκόσμιους οργανισμούς πολλαπλών νομικών οντοτήτων πρέπει να δημιουργείται ξεχωριστή χαρτογράφηση δεδομένων για κάθε οντότητα.</span><br></div><div>Σε οποίο οργανισμό δημιουργούνται διαφορετικές χαρτογραφήσεις ανά τμήμα ή ανά θυγατρική εταιρία ή ανά ξεχωριστή νομική οντότητα καλόν είναι ο ΥΠΔ να μπορεί να δει το σύνολο των χαρτογραφήσεων μέσω μιας πύλης πληροφορίας (web portal).</div><div><br></div><div><img class="image-5" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <b class="fs11lh1-5"><span class="cf1">Η χαρτογράφηση δεδομένων πρέπει κατ’ ελάχιστον να περιέχει</span></b></div><div>Οργανισμός - Εταιρία, Τμήμα ή Θυγατρική ή άλλα Νομική Οντότητα </div><div><ul><li>Τι είδους δεδομένα συλλέγετε (email, τραπεζικά στοιχεία, διεύθυνση κ.λπ.)<br></li><li>Γιατί συλλέγετε αυτά τα δεδομένα<br></li><li>Ποιων ανθρώπων συλλέγετε τα δεδομένα<br></li><li>Πότε συλλέγετε τα δεδομένα<br></li><li>Ποια νομική βάση έχετε για την επεξεργασία των δεδομένων<br></li><li>Πού αποθηκεύετε τα δεδομένα<br></li><li>Ποιες συνθήκες ισχύουν για την προστασία των δεδομένων<br></li><li>Με ποιους, εάν υπάρχουν, τρίτους με τους οποίους κοινοποιείτε αυτά τα δεδομένα<br></li><li>Που βρίσκονται αυτά τα τρίτα μέρη (ΕΕ ή εκτός)<br></li><li>Ποια πρωτόκολλα ακολουθείτε για την προστασία των δεδομένων κατά τη μεταφορά δεδομένων σε τρίτους<br></li><li>Ημερομηνία τελευταίας ενημέρωσης της χαρτογράφηση και από ποιόν<br></li></ul></div><div><br></div><div><img class="image-6" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <b class="fs11lh1-5"><span class="fs11lh1-5 cf1">Γιατί είναι τόσο σημαντική η χαρτογράφηση δεδομένων;</span></b></div><div>Στο πιο βασικό επίπεδο, η ύπαρξη ενός ολοκληρωμένου χάρτη δεδομένων μπορεί να συμβάλει στην ελαχιστοποίηση του κινδύνου παραβίασης ή διαρροής δεδομένων και απειλών επί του απορρήτου των δεδομένων διασφαλίζοντας ότι δεν εισέρχονται ή εξέρχονται δεδομένα από τον οργανισμό σας χωρίς αυτό να λαμβάνεται πλήρως υπόψη. Ωστόσο, η χαρτογράφηση δεδομένων έχει και άλλα χρήσιμα οφέλη.</div><div><br></div><div>Άλλα χρήσιμα οφέλη της χαρτογράφησης δεδομένων περιλαμβάνουν:</div><div><br></div><div><img class="image-7" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <b class="cf1">Άρθρο 30 του ΓΚΠΔ, Αρχεία Δραστηριοτήτων Επεξεργασίας</b></div><div>«Κάθε υπεύθυνος επεξεργασίας και, κατά περίπτωση, ο εκπρόσωπος του υπευθύνου επεξεργασίας, τηρεί αρχείο των δραστηριοτήτων επεξεργασίας υπό την ευθύνη του.</div><div>Κάθε επεξεργαστής και, κατά περίπτωση, ο εκπρόσωπος του επεξεργαστή τηρεί αρχείο όλων των κατηγοριών δραστηριοτήτων επεξεργασίας δεδομένων που πραγματοποιούνται για λογαριασμό του υπευθύνου επεξεργασίας.</div><div>Τα αρχεία δραστηριοτήτων πρέπει να είναι γραπτά, συμπεριλαμβανομένης και της ηλεκτρονική μορφής αυτών.</div><div>Ο υπεύθυνος επεξεργασίας ή ο επεξεργαστής θέτει τα αρχεία δραστηριότητας στη διάθεση της εποπτικής αρχής κατόπιν αιτήματος. "</div><div>Με άλλα λόγια, ο ίδιος ο ΓΚΠΔ καθιστά υποχρεωτική τη χαρτογράφηση δεδομένων και τη διάθεση αυτών των χαρτών σε εποπτικά όργανα στα 28 (27) κράτη μέλη όταν αυτό τους ζητηθεί.</div><div><br></div><div><img class="image-8" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <b class="cf1">Άρθρο 5 του ΓΚΠΔ, Αρχές Επεξεργασίας Προσωπικών Δεδομένων και</b></div><div><div><img class="image-13" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <b class="cf1">Άρθρο 25 του ΓΚΠΔ, Απόρρητο από την Σχεδίαση και από Προεπιλογή</b></div><div><span class="fs11lh1-5">Αν και το </span><span class="fs11lh1-5"><b>άρθρο 30</b></span><span class="fs11lh1-5"> μπορεί να είναι ο πιο επιτακτικός λόγος για τις επιχειρήσεις να πραγματοποιούν χαρτογράφηση δεδομένων, δεν είναι ο μόνος.</span><br></div></div><div>Να θυμάστε ότι το <span class="fs11lh1-5"><b>άρθρο 5</b></span> του ΓΚΠΔ ορίζει την αρχή του απορρήτου του σχεδιασμού και το <span class="fs11lh1-5"><b>άρθρο 25</b></span> ορίζει την αρχή του απορρήτου από την σχεδίαση.</div><div>Με άλλα λόγια, η προστασία των δεδομένων και το απόρρητο θα πρέπει να ενσωματωθούν στο ίδιο το θεμέλιο της επιχείρησής σας, αντί να προστεθούν στις δραστηριότητές της επιχείρησης ως μεταγενέστερη λειτουργία.</div><div>Η χρήση χαρτών δεδομένων από την αρχή διασφαλίζει ότι έχετε την απόδειξη που χρειάζεστε για να δείξετε ότι έχετε υιοθετήσει μια κουλτούρα απορρήτου από τη σχεδίαση στην επιχείρησή σας. Αυτό μπορεί να είναι ιδιαίτερα χρήσιμο όταν πρόκειται για τη δημιουργία <span class="fs11lh1-5"><b>Αξιολόγησης Επιπτώσεων Προστασίας Δεδομένων (Data Protection Impact Assessment - DPIA )</b></span> για νέα έργα.</div><div>Ένα μεγάλο μέρος της διαδικασίας δημιουργίας DPIA περιλαμβάνει τον εντοπισμό της ροής δεδομένων μέσω του οργανισμού σας, καθώς και τον εντοπισμό των σχετικών κινδύνων.</div><div>Η ύπαρξη ενός ολοκληρωμένου χάρτη δεδομένων θα κάνει αυτήν τη διαδικασία πολύ πιο εύκολη για τον υπεύθυνο προστασίας δεδομένων ή για άλλο εξουσιοδοτημένο ειδικό προστασίας δεδομένων της επιχείρησης σας.</div><div>Χρησιμοποιώντας τον χάρτη δεδομένων σας, ο DPO σας θα έχει επίσης πολύ πιο εύκολο χρόνο να ανταποκριθεί σε <span class="fs11lh1-5"><b>Aιτήματα Pρόσβασης Yποκειμένων Dεδομένων (Data Subject Access Request – DSAR)</b></span>, καθώς αυτό θα τους επιτρέψει να εντοπίσουν γρήγορα και απλά όλα τα σχετικά δεδομένα που ζητούνται από ένα Υποκείμενο Δεδομένων – φυσικό άτομο.</div><div><br></div></div></div><div class="imTAJustify"><div><div><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><a href="https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENG&toc=OJ:L:2016:119:TOC " class="imCssLink">Γενικός Κανονισμός της ΕΕ για την Προστασία Προσωπικών Δεδομένων (ΓΚΠΔ)</a></span><br></div></div><div><div><img class="image-9" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <a href="https://gdpr-info.eu/art-30-gdpr/" class="imCssLink">ΓΚΠΔ Άρθρο 30, Αρχεία Δραστηριοτήτων Επεξεργασίας</a></div></div><div><div><img class="image-10" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <a href="http://www.privacy-regulation.eu/en/article-5-principles-relating-to-processing-of-personal-data-GDPR.htm" class="imCssLink">ΓΚΠΔ Άρθρο 5, Αρχές Επεξεργασίας Προσωπικών Δεδομένων </a></div></div><div><div><img class="image-14" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <a href="https://gdpr-info.eu/issues/privacy-by-design/" class="imCssLink">ΓΚΠΔ Άρθρο 25, Απόρρητο από την Σχεδίαση</a></div><div><img class="image-15" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <span class="fs11lh1-5"><a href="https://gdpr-info.eu/art-15-gdpr/" class="imCssLink">ΓΚΠΔ Αίτημα Πρόσβασης Υποκειμένων Δεδομένων</a></span></div></div></div><div class="imTAJustify"><br></div><div class="imTAJustify"><br></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a> </span></b>διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_e84aqwpa.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_j40gpjkf.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Thu, 26 Aug 2021 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/large-1834222_thumb_qkn8tddi.jpg" length="432407" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?blog-053-210826</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/000000043</guid>
		</item>
		<item>
			<title><![CDATA[Τρία χρόνια ΓΚΠΔ (25/05/2018  – 25/05/2021) - Μέρος Δ]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Compliance"><![CDATA[GDPR Compliance]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000042"><div class="imTAJustify"><div><span class="fs11lh1-5">Ο ΓΚΠΔ καθορίζει λεπτομερώς τις απαιτήσεις για τη συλλογή, την αποθήκευση και τη διαχείριση προσωπικών δεδομένων από επιχειρήσεις και οργανισμούς. Οι απαιτήσεις ισχύουν για ευρωπαϊκούς οργανισμούς που επεξεργάζονται προσωπικά δεδομένα ατόμων στην ΕΕ, αλλά και για οργανισμούς εκτός της ΕΕ οι οποίοι στοχεύουν άτομα που ζουν στην ΕΕ.</span><br></div><div><div><br></div><div><img class="image-3" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <span class="fs11lh1-5"><b>Τήρηση αρχείων</b></span></div><div><div>Πρέπει να μπορείτε να αποδείξετε ότι η επιχείρησή σας ενεργεί σύμφωνα με τον ΓΚΠΔ και πληροί όλες τις υποχρεώσεις της - κυρίως μετά από σχετικό αίτημα ή στο πλαίσιο επιθεώρησης από την Αρχή Προστασίας Δεδομένων.</div><div>Ένας τρόπος για να γίνει αυτό είναι να τηρείτε λεπτομερή αρχεία στοιχείων, όπως:</div><div><ul><li>το όνομα και τα στοιχεία επικοινωνίας της επιχείρησης που εμπλέκεται στην επεξεργασία δεδομένων<br></li><li>τους λόγους επεξεργασίας των προσωπικών δεδομένων<br></li><li>την περιγραφή των κατηγοριών των ατόμων που παρέχουν προσωπικά δεδομένα<br></li><li>τις κατηγορίες των οργανισμών που είναι παραλήπτες προσωπικών δεδομένων<br></li><li>τη μεταφορά προσωπικών δεδομένων σε άλλη χώρα ή οργανισμό<br></li><li>την περίοδο αποθήκευσης των προσωπικών δεδομένων<br></li><li>την περιγραφή των μέτρων ασφαλείας που εφαρμόζονται κατά την επεξεργασία προσωπικών δεδομένων<br></li><li>επίσης, η επιχείρησή σας πρέπει να τηρεί - και να επικαιροποιεί τακτικά - γραπτές διαδικασίες και οδηγίες και να τις γνωστοποιεί στο προσωπικό της.<br></li></ul><span class="fs11lh1-5"><b>Προειδοποίηση:</b></span><br></div></div></div></div><blockquote><div class="imTAJustify"><div><div><div>Αν η επιχείρησή σας είναι ΜΜΕ &nbsp;ή μικρότερη, δεν χρειάζεται να τηρείτε αρχεία για τις δραστηριότητες επεξεργασίας που πραγματοποιείτε, εφόσον αυτές:</div></div></div></div></blockquote><div class="imTAJustify"><div><div><div><ul><ul><li>δεν γίνονται σε τακτική βάση</li><li>δεν θίγουν τα δικαιώματα ή τις ελευθερίες των εκάστοτε προσώπων</li><li>δεν αφορούν ευαίσθητα δεδομένα ή ποινικό μητρώο</li></ul></ul></div><div><br></div><div><img class="image-11" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <b>Προστασία δεδομένων εκ σχεδιασμού και εξ ορισμού</b></div><div>Προστασία δεδομένων εκ σχεδιασμού σημαίνει ότι η επιχείρησή σας πρέπει να λάβει υπόψη την προστασία δεδομένων στα πρώτα στάδια του σχεδιασμού ενός νέου τρόπου επεξεργασίας των προσωπικών δεδομένων. Σύμφωνα με αυτή την αρχή, ένας υπεύθυνος επεξεργασίας δεδομένων οφείλει να προβαίνει σε όλες τις τεχνικές και οργανωτικές ενέργειες που απαιτούνται για την εφαρμογή των αρχών που διέπουν την προστασία δεδομένων και την προστασία των δικαιωμάτων των υποκειμένων τους. Στις ενέργειες αυτές θα μπορούσε να περιλαμβάνεται, μεταξύ άλλων, η ψευδωνυμοποίηση.</div><div><span class="fs11lh1-5"><b>Προστασία δεδομένων εξ ορισμού</b></span> σημαίνει ότι η επιχείρησή σας πρέπει πάντα να επιλέγει τις πλέον ευνοϊκές για την προστασία της ιδιωτικής ζωής ρυθμίσεις ως προεπιλεγμένες ρυθμίσεις. Για παράδειγμα, αν είναι δυνατές δύο ρυθμίσεις σχετικά με την προστασία της ιδιωτικής ζωής και μία από τις ρυθμίσεις εμποδίζει την πρόσβαση τρίτων σε προσωπικά δεδομένα, αυτή η ρύθμιση θα πρέπει να χρησιμοποιείται ως προεπιλεγμένη ρύθμιση.</div><div><br></div><div><img class="image-12" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <b>Παραβίαση των κανόνων και ποινές</b></div><div>Η μη τήρηση των κανόνων του ΓΚΠΔ μπορεί να οδηγήσει σε σημαντικά πρόστιμα που μπορούν να φθάσουν μέχρι τα 20 εκατομμύρια ευρώ ή το 4% του συνολικού κύκλου εργασιών της επιχείρησης για ορισμένες παραβάσεις. Η Αρχή Προστασίας Δεδομένων μπορεί επίσης να επιβάλει συμπληρωματικά διορθωτικά μέτρα, π.χ., να σας διατάξει να διακόψετε την επεξεργασία προσωπικών δεδομένων.</div><div><br></div></div><div><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><a href="https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENG&toc=OJ:L:2016:119:TOC " class="imCssLink">Γενικός Κανονισμός της ΕΕ για την Προστασία Προσωπικών Δεδομένων (ΓΚΠΔ)</a></span><br></div></div><div><div><img class="image-9" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <a href="https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=CELEX:32002L0058" class="imCssLink">Οδηγία της ΕΕ για την Προστασία της Ιδιωτικής Ζωής στις Ηλεκτρονικές Επικοινωνίες</a></div></div><div><div><img class="image-10" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <a href="https://europa.eu/youreurope/citizens/consumers/internet-telecoms/data-protection-online-privacy/index_el.htm" class="imCssLink">Προστασία των Δεδομένων και της Ιδιωτικής Ζωής στο Διαδίκτυο</a></div></div></div><div class="imTAJustify"><br></div><div class="imTAJustify"><br></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_1tb3fjly.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_noqvn5cf.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Fri, 28 May 2021 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/large-1363069-top-D_thumb.jpg" length="447214" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?-gdpr-awareness-blog-052-210528</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/000000042</guid>
		</item>
		<item>
			<title><![CDATA[Τρία χρόνια ΓΚΠΔ (25/05/2018  – 25/05/2021) - Μέρος Γ]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Compliance"><![CDATA[GDPR Compliance]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000041"><div class="imTAJustify"><div><span class="fs11lh1-5">Ο ΓΚΠΔ καθορίζει λεπτομερώς τις απαιτήσεις για τη συλλογή, την αποθήκευση και τη διαχείριση προσωπικών δεδομένων από επιχειρήσεις και οργανισμούς. Οι απαιτήσεις ισχύουν για ευρωπαϊκούς οργανισμούς που επεξεργάζονται προσωπικά δεδομένα ατόμων στην ΕΕ, αλλά και για οργανισμούς εκτός της ΕΕ οι οποίοι στοχεύουν άτομα που ζουν στην ΕΕ.</span><br></div><div><div><br></div><div><img class="image-3" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <span class="fs11lh1-5"><b>Δικαίωμα διόρθωσης και δικαίωμα προβολής αντιρρήσεων</b></span></div><div><div>Αν ένα υποκείμενο δεδομένων πιστεύει ότι τα προσωπικά του δεδομένα είναι εσφαλμένα, ελλιπή ή ανακριβή, <span class="fs11lh1-5"><b>έχει το δικαίωμα να ζητήσει τη διόρθωση ή τη συμπλήρωσή τους χωρίς καμία καθυστέρηση</b></span>.</div><div>Στην περίπτωση αυτή, οφείλετε να ενημερώσετε όλους τους παραλήπτες των προσωπικών δεδομένων ότι κάποια από τα προσωπικά δεδομένα που τους κοινοποιήσατε έχουν μεταβληθεί ή διαγραφεί. Αν διαβιβάσατε εσφαλμένα προσωπικά δεδομένα, οφείλετε, ενδεχομένως, να ενημερώσετε σχετικά οποιονδήποτε τα είδε (εκτός αν αυτό προϋποθέτει δυσανάλογες προσπάθειες).</div><div>Το υποκείμενο των δεδομένων <span class="fs11lh1-5"><b>μπορεί επίσης να αντιταχθεί - ανά πάσα στιγμή - στην επεξεργασία των προσωπικών του δεδομένων</b></span> για μια συγκεκριμένη χρήση, όταν η επιχείρησή σας τα επεξεργάζεται βάσει του νόμιμου συμφέροντός της, ή για λόγους δημοσίου συμφέροντος. Στην περίπτωση αυτή οφείλετε να διακόψετε την επεξεργασία των προσωπικών δεδομένων, εκτός αν έχετε νόμιμο συμφέρον που υπερισχύει των συμφερόντων του υποκειμένου των δεδομένων.</div><div>Ομοίως, το υποκείμενο των δεδομένων μπορεί να ζητήσει την περιορισμένη επεξεργασία των προσωπικών του δεδομένων εφόσον έχει οριστεί κατά πόσον το νόμιμο συμφέρον σας υπερισχύει των δικών του συμφερόντων. Ωστόσο, σε περίπτωση άμεσης εμπορικής προώθησης, υποχρεούστε πάντα να διακόψετε την επεξεργασία των προσωπικών δεδομένων εφόσον το ζητήσει το υποκείμενο των δεδομένων.</div><div><br></div><div><img class="image-4" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <b>Δικαίωμα διαγραφής («δικαίωμα στη λήθη»)</b></div><div>Σε ορισμένες περιπτώσεις, το υποκείμενο των δεδομένων μπορεί να ζητήσει από τον υπεύθυνο επεξεργασίας να διαγράψει τα προσωπικά του δεδομένα, π.χ. όταν τα δεδομένα αυτά δεν χρειάζονται πλέον για την επίτευξη του σκοπού της επεξεργασίας. Ωστόσο, η επιχείρησή σας δεν υποχρεούται να πράξει κάτι τέτοιο, εφόσον:</div><div><ul><li>η επεξεργασία είναι απαραίτητη προκειμένου να τηρηθεί η ελευθερία της έκφρασης και της πληροφόρησης<br></li><li>οφείλετε να αποθηκεύσετε τα προσωπικά δεδομένα προκειμένου να συμμορφωθείτε με νομική υποχρέωση<br></li><li>υπάρχουν άλλοι λόγοι δημόσιου συμφέροντος για την αποθήκευση των προσωπικών δεδομένων, όπως σκοποί δημόσιας υγείας ή επιστημονικής και ιστορικής έρευνας<br></li><li>οφείλετε να αποθηκεύσετε τα προσωπικά δεδομένα προκειμένου να εγείρετε νομική αξίωση<br></li></ul></div><div><span class="fs11lh1-5"><b><br></b></span></div><div><img class="image-5" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <b>Αυτοματοποιημένη λήψη αποφάσεων και δημιουργία προφίλ</b></div><div>Το υποκείμενο των δεδομένων έχει το δικαίωμα να μην υπόκειται σε απόφαση η οποία βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία. Ωστόσο, υπάρχουν ορισμένες εξαιρέσεις από αυτόν τον κανόνα, όπως όταν το υποκείμενο των δεδομένων έχει δώσει ρητή συγκατάθεση για απόφαση βάσει αυτοματοποιημένης επεξεργασίας. Εκτός εάν η αυτοματοποιημένη απόφαση βασίζεται σε νομοθετική πράξη, η επιχείρησή σας οφείλει:</div><div><ul><li>να ενημερώνει το υποκείμενο των δεδομένων για την αυτοματοποιημένη λήψη αποφάσεων<br></li><li>να του παρέχει το δικαίωμα να αναθέτει την εξέταση της αυτοματοποιημένης απόφασης σε συγκεκριμένο άτομο<br></li><li>να του δίνει τη δυνατότητα να αμφισβητήσει την αυτοματοποιημένη απόφαση<br></li><li>για παράδειγμα, αν μία τράπεζα λάβει αυτοματοποιημένη απόφαση σχετικά με τη χορήγηση δανείου σε συγκεκριμένο άτομο, το εν λόγω άτομο πρέπει να ενημερωθεί για την αυτοματοποιημένη απόφαση και να έχει τη δυνατότητα να αμφισβητήσει την απόφαση και να ζητήσει ανθρώπινη παρέμβαση.<br></li></ul></div><div><br></div><div><img class="image-6" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <b>Παραβιάσεις δεδομένων - παροχή κατάλληλης ειδοποίησης</b></div><div>Παραβίαση δεδομένων έχουμε όταν τα προσωπικά δεδομένα για τα οποία είστε υπεύθυνος δημοσιοποιούνται, κατά τύχη ή παράνομα, σε μη εξουσιοδοτημένους παραλήπτες, καθίστανται προσωρινά μη διαθέσιμα ή αλλοιώνονται.</div><div>Αν συμβεί όντως παραβίαση δεδομένων και η παραβίαση θέτει σε κίνδυνο τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων, οφείλετε να ειδοποιήσετε την Αρχή Προστασίας Δεδομένων εντός 72 ωρών αφότου αντιληφθείτε την παραβίαση.</div><div>Ανάλογα με το κατά πόσο η παραβίαση των δεδομένων δημιουργεί υψηλό κίνδυνο για τους θιγομένους, μπορεί να ζητηθεί από την επιχείρησή σας να τους ενημερώσει.</div><div><br></div><div><img class="image-7" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <b>Διεκπεραίωση αιτήσεων</b></div><div>Αν η επιχείρησή σας λάβει αίτηση από υποκείμενο δεδομένων που επιθυμεί να ασκήσει τα δικαιώματά του, οφείλετε να απαντήσετε χωρίς καθυστέρηση και οπωσδήποτε εντός 1 μηνός από τη λήψη της αίτησης. Ο χρόνος της απάντησής σας μπορεί να παραταθεί κατά 2 μήνες για πολύπλοκα ή πολλαπλά αιτήματα, εφόσον το υποκείμενο των δεδομένων ενημερωθεί για την παράταση. Η διεκπεραίωση των αιτήσεων γίνεται δωρεάν.</div><div>Αν μία αίτηση απορριφθεί, πρέπει να ενημερώσετε το υποκείμενο των δεδομένων για τους λόγους της απόρριψης καθώς και για το δικαίωμά του να υποβάλει καταγγελία στην Αρχή Προστασίας Δεδομένων.</div><div><br></div><div><img class="image-8" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <b>Εκτίμηση επιπτώσεων</b></div><div>Η διενέργεια εκτίμησης επιπτώσεων σχετικά με την προστασία δεδομένων (DPIA) είναι υποχρεωτική όταν η επικείμενη επεξεργασία θέτει σε μεγάλο κίνδυνο τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων, π.χ. κατά τη χρήση νέων τεχνολογιών.</div><div>Τέτοιος μεγάλος κίνδυνος προκύπτει όταν:</div><div><ul><li>χρησιμοποιούνται, κατά την αξιολόγηση ατόμων, αυτοματοποιημένοι μηχανισμοί επεξεργασίας δεδομένων και δημιουργίας προφίλ<br></li><li>παρακολουθείται δημόσιος χώρος σε μεγάλη έκταση (π.χ. κάμερες CCTV)<br></li><li>γίνεται επεξεργασία, σε μεγάλη κλίμακα, ειδικών κατηγοριών δεδομένων ή προσωπικών δεδομένων που σχετίζονται με ποινικές καταδίκες και αδικήματα (π.χ. δεδομένα υγείας)<br></li></ul></div><div><span class="fs11lh1-5"><b>Σημείωση: οι Αρχές Προστασίας Δεδομένων μπορούν επίσης να θεωρήσουν και άλλες κατηγορίες επεξεργασίας δεδομένων ως υψηλού κινδύνου.</b></span></div><div>Αν τα μέτρα που ορίζονται στην DPIA αδυνατούν να εξαλείψουν όλους τους εντοπισμένους υψηλούς κινδύνους, πρέπει να ζητηθεί η γνώμη της Αρχής Προστασίας Δεδομένων προτού πραγματοποιηθεί η σχεδιαζόμενη επεξεργασία δεδομένων.</div><div><br></div></div><div><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><a href="https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENG&toc=OJ:L:2016:119:TOC " class="imCssLink">Γενικός Κανονισμός της ΕΕ για την Προστασία Προσωπικών Δεδομένων (ΓΚΠΔ)</a></span><br></div></div><div><div><img class="image-9" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <a href="https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=CELEX:32002L0058" class="imCssLink">Οδηγία της ΕΕ για την Προστασία της Ιδιωτικής Ζωής στις Ηλεκτρονικές Επικοινωνίες</a></div></div><div><div><img class="image-10" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <a href="https://europa.eu/youreurope/citizens/consumers/internet-telecoms/data-protection-online-privacy/index_el.htm" class="imCssLink">Προστασία των Δεδομένων και της Ιδιωτικής Ζωής στο Διαδίκτυο</a></div></div></div><div class="imTAJustify"><br></div><div class="imTAJustify"><br></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_43lzwae6.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_0axtxqz0.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Thu, 27 May 2021 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/large-1363069-top-C_thumb.jpg" length="447823" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-051-210527</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/000000041</guid>
		</item>
		<item>
			<title><![CDATA[Τρία χρόνια ΓΚΠΔ (25/05/2018  – 25/05/2021) - Μέρος Β]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Compliance"><![CDATA[GDPR Compliance]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_00000003F"><div class="imTAJustify"><div><span class="fs11lh1-5">Ο ΓΚΠΔ καθορίζει λεπτομερώς τις απαιτήσεις για τη συλλογή, την αποθήκευση και τη διαχείριση προσωπικών δεδομένων από επιχειρήσεις και οργανισμούς. Οι απαιτήσεις ισχύουν για ευρωπαϊκούς οργανισμούς που επεξεργάζονται προσωπικά δεδομένα ατόμων στην ΕΕ, αλλά και για οργανισμούς εκτός της ΕΕ οι οποίοι στοχεύουν άτομα που ζουν στην ΕΕ.</span><br></div><div><div><br></div><div><img class="image-3" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <span class="fs11lh1-5"><b>Μεταφορά δεδομένων εκτός της ΕΕ</b></span></div><div><div>Όταν προσωπικά δεδομένα μεταφέρονται εκτός της ΕΕ, η προστασία που παρέχει ο ΓΚΠΔ εξακολουθεί να ισχύει για τα εν λόγω δεδομένα. Αυτό σημαίνει ότι αν εξάγετε δεδομένα στο εξωτερικό, η επιχείρησή σας πρέπει να διασφαλίζει ότι τηρείται ένα από τα παρακάτω μέτρα:</div><div><ul><li>η χώρα εκτός της ΕΕ εφαρμόζει κανόνες που κρίνονται επαρκείς από την ΕΕ<br></li><li>η επιχείρησή σας λαμβάνει τα αναγκαία μέτρα για να παράσχει τις κατάλληλες διασφαλίσεις, όπως να περιλάβει συγκεκριμένες ρήτρες στη συμφωνηθείσα σύμβαση με τον εκτός της ΕΕ εισαγωγέα προσωπικών δεδομένων<br></li><li>η επιχείρησή σας βασίζεται σε συγκεκριμένα επιχειρήματα για την μεταφορά (παρεκκλίσεις), όπως η συγκατάθεση του υποκειμένου των δεδομένων.<br></li></ul></div><div><br></div><div><img class="image-4" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <b class="fs11lh1-5">Πότε επιτρέπεται η επεξεργασία δεδομένων;</b></div><div>Σύμφωνα με τους κανόνες της ΕΕ για την προστασία δεδομένων, η επεξεργασία πρέπει να γίνεται με θεμιτό και σύννομο τρόπο, για έναν συγκεκριμένο και νόμιμο σκοπό και να καλύπτει μόνο τα δεδομένα που είναι αναγκαία για την επίτευξη αυτού του σκοπού. Για να επεξεργάζεστε προσωπικά δεδομένα πρέπει να διασφαλίσετε ότι πληροίτε έναν από τους παρακάτω όρους :</div><div><ul><li>έχετε τη <span class="fs11lh1-5"><b>συγκατάθεση</b></span> του συγκεκριμένου υποκειμένου των δεδομένων<br></li><li>χρειάζεστε τα προσωπικά δεδομένα για να τηρήσετε <span class="fs11lh1-5"><b>συμβατική υποχρέωση</b></span> έναντι του υποκειμένου των δεδομένων<br></li><li>χρειάζεστε τα προσωπικά δεδομένα για να εκπληρώσετε <span class="fs11lh1-5"><b>νομική υποχρέωση</b></span><br></li><li>χρειάζεστε τα προσωπικά δεδομένα για να προστατεύσετε <span class="fs11lh1-5"><b>ζωτικά συμφέροντα</b></span> του υποκειμένου των δεδομένων<br></li><li>επεξεργάζεστε προσωπικά δεδομένα για να διεκπεραιώσετε <span class="fs11lh1-5"><b>αποστολή δημοσίου συμφέροντος</b></span><br></li><li>ενεργείτε προς όφελος των <span class="fs11lh1-5"><b>νομίμων συμφερόντων </b></span>της επιχείρησής σας, εφόσον δεν θίγονται σοβαρά τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επεξεργάζεστε. Αν τα δικαιώματα του υποκειμένου υπερισχύουν των συμφερόντων της επιχείρησής σας, δεν μπορείτε να επεξεργαστείτε τα προσωπικά του δεδομένα.<br></li></ul></div><div><br></div><div><img class="image-5" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <b class="fs11lh1-5">Συγκατάθεση για την επεξεργασία δεδομένων</b></div><div>Ο ΓΚΠΔ ορίζει αυστηρούς κανόνες για την επεξεργασία δεδομένων βάσει συγκατάθεσης. Σκοπός των κανόνων αυτών είναι να<span class="fs11lh1-5"><b> διασφαλιστεί ότι το υποκείμενο των δεδομένων </b></span><span class="fs11lh1-5"><b>κατανοεί για τι πραγματικά έχει δώσει τη συγκατάθεσή του</b></span>. Αυτό σημαίνει ότι η συγκατάθεση πρέπει να δίνεται ελεύθερα, συγκεκριμένα και χωρίς ασάφειες με δήλωση διατυπωμένη σε απλή και κατανοητή γλώσσα. Η συγκατάθεση πρέπει να δίνεται με καταφατική πράξη, π.χ. με την επιλογή τετραγωνιδίου σε ιστοσελίδα ή με την υπογραφή δήλωσης.</div><div>Όταν έχει δοθεί συγκατάθεση για την επεξεργασία προσωπικών δεδομένων, μπορείτε να επεξεργαστείτε τα δεδομένα μόνο για τους σκοπούς για τους οποίους δόθηκε η συγκατάθεση. Πρέπει επίσης να δίνετε στο υποκείμενο των δεδομένων τη δυνατότητα να αποσύρει τη συγκατάθεσή του.</div><div><br></div><div><img class="image-6" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <b class="fs11lh1-5">Παροχή διαφανών πληροφοριών</b></div><div>Πρέπει να παρέχετε στα υποκείμενα των δεδομένων σαφείς πληροφορίες σχετικά με το ποιος επεξεργάζεται τα προσωπικά τους δεδομένα και γιατί. Οφείλετε να παρέχετε τουλάχιστον τις παρακάτω πληροφορίες:</div><div><ul><li>ποιος είστε<br></li><li>γιατί επεξεργάζεστε τα προσωπικά δεδομένα<br></li><li>ποια είναι η νομική βάση<br></li><li>ποιος θα λάβει τα δεδομένα (αν υπάρχει).<br></li><li>σε ορισμένες περιπτώσεις, πρέπει επίσης να δίνονται οι παρακάτω πληροφορίες:<br></li><li>ποια είναι τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων (ΥΠΔ), εφόσον υπάρχει,<br></li><li>ποιο νόμιμο συμφέρον επιδιώκει η επιχείρηση, όταν για την επεξεργασία βασίζεστε σε αυτό το νομικό επιχείρημα<br></li><li>ποια μέτρα ισχύουν για τη μεταφορά δεδομένων σε μια χώρα εκτός της ΕΕ<br></li><li>για πόσο διάστημα αποθηκεύονται τα δεδομένα<br></li><li>ποια είναι τα δικαιώματα του υποκειμένου των δεδομένων σχετικά με την προστασία των δεδομένων του (π.χ. δικαίωμα πρόσβασης, διόρθωσης, διαγραφής, περιορισμού, απαγόρευσης της χρήσης, φορητότητας, κ.λπ).<br></li><li>πώς μπορεί να αποσυρθεί η συγκατάθεση (όταν αυτή είναι το νομικό επιχείρημα για την επεξεργασία)<br></li><li>αν υπάρχει καταστατική ή συμβατική υποχρέωση για την παροχή των δεδομένων<br></li><li>ποιο είναι το σκεπτικό, η σημασία και οι επιπτώσεις της απόφασης, στην περίπτωση αυτοματοποιημένης λήψης απόφασης.<br></li></ul></div><div><span class="fs11lh1-5"><b>Οι πληροφορίες αυτές πρέπει να δινονται σε σαφή και κατανοητή γλώσσα.</b></span></div><div><br></div><div><img class="image-7" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <b class="fs11lh1-5">Ειδικοί κανόνες για τα παιδιά</b></div><div>Αν συλλέγετε προσωπικά δεδομένα από παιδί βάσει συγκατάθεσης, για παράδειγμα από λογαριασμό μέσων κοινωνικής δικτύωσης ή λογαριασμό τηλεφόρτωσης, οφείλετε να λάβετε πρώτα γονική συγκατάθεση, π.χ. στέλνοντας ειδοποίηση στον γονέα ή στον κηδεμόνα του παιδιού. Η ηλικία μέχρι την οποία ένα πρόσωπο θεωρείται παιδί διαφέρει ανάλογα με τη χώρα κατοικίας, αλλά συνήθως είναι μεταξύ 13 και 16 ετών.</div><div><br></div><div><img class="image-8" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <b class="fs11lh1-5">Δικαίωμα πρόσβασης και δικαίωμα φορητότητας των δεδομένων</b></div><div>Πρέπει να διασφαλίζετε ότι τα υποκείμενα των δεδομένων έχουν το <span class="fs11lh1-5"><b>δικαίωμα πρόσβασης στα προσωπικά τους δεδομένα, δωρεάν</b></span>. Αν λάβετε σχετικό αίτημα, οφείλετε:</div><div><ul><li>να ενημερώσετε το υποκείμενο των δεδομένων αν επεξεργάζεστε τα προσωπικά του δεδομένα ή όχι<br></li><li>να του δώσετε πληροφορίες για την επεξεργασία (σκοπός, κατηγορίες προσωπικών δεδομένων που υπόκεινται σε επεξεργασία, αποδέκτες των δεδομένων, κλπ.)<br></li><li>να του δώσετε αντίγραφο των προσωπικών του δεδομένων που επεξεργάζεστε (σε προσβάσιμο μορφότυπο)<br></li></ul></div><div><span class="fs11lh1-5">Όταν η επεξεργασία βασίζεται σε συγκατάθεση ή σε σύμβαση, το υποκείμενο των δεδομένων μπορεί επίσης να σας ζητήσει να του επιστρέψετε τα προσωπικά του δεδομένα ή να τα διαβιβάσετε σε άλλη επιχείρηση. Πρόκειται για το γνωστό ως δικαίωμα φορητότητας των δεδομένων. Πρέπει να παρέχετε τα δεδομένα σε έναν ευρέως χρησιμοποιούμενο και μηχαναγνώσιμο μορφότυπο.</span><br></div><div><br></div></div><div><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><a href="https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENG&toc=OJ:L:2016:119:TOC " class="imCssLink">Γενικός Κανονισμός της ΕΕ για την Προστασία Προσωπικών Δεδομένων (ΓΚΠΔ)</a></span><br></div></div><div><div><img class="image-9" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <a href="https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=CELEX:32002L0058" class="imCssLink">Οδηγία της ΕΕ για την Προστασία της Ιδιωτικής Ζωής στις Ηλεκτρονικές Επικοινωνίες</a></div></div><div><div><img class="image-10" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <a href="https://europa.eu/youreurope/citizens/consumers/internet-telecoms/data-protection-online-privacy/index_el.htm" class="imCssLink">Προστασία των Δεδομένων και της Ιδιωτικής Ζωής στο Διαδίκτυο</a></div></div></div><div class="imTAJustify"><br></div><div class="imTAJustify"><br></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_um8xlmvz.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_j1t0torl.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Wed, 26 May 2021 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/large-1363069-top-B_thumb.jpg" length="447131" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-050-210526</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/00000003F</guid>
		</item>
		<item>
			<title><![CDATA[Τρία χρόνια ΓΚΠΔ (25/05/2018  – 25/05/2021) - Μέρος Α]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Compliance"><![CDATA[GDPR Compliance]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000040"><div class="imTAJustify"><div><span class="fs11lh1-5">Ο ΓΚΠΔ καθορίζει λεπτομερώς τις απαιτήσεις για τη συλλογή, την αποθήκευση και τη διαχείριση προσωπικών δεδομένων από επιχειρήσεις και οργανισμούς. Οι απαιτήσεις ισχύουν για ευρωπαϊκούς οργανισμούς που επεξεργάζονται προσωπικά δεδομένα ατόμων στην ΕΕ, αλλά και για οργανισμούς εκτός της ΕΕ οι οποίοι στοχεύουν άτομα που ζουν στην ΕΕ.</span><br></div><div><div><br></div><div><img class="image-3" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <b>Πότε εφαρμόζεται ο γενικός κανονισμός για την προστασία δεδομένων (ΓΚΠΔ);</b></div><div>Ο ΓΚΠΔ εφαρμόζεται εάν:</div><div><ul><li>η επιχείρησή σας επεξεργάζεται προσωπικά δεδομένα και εδρεύει στην ΕΕ, ανεξάρτητα από το πού γίνεται η πραγματική επεξεργασία των δεδομένων<br></li><li>η επιχείρησή σας εδρεύει εκτός της ΕΕ αλλά επεξεργάζεται προσωπικά δεδομένα τα οποία αφορούν την παροχή προϊόντων ή υπηρεσιών σε άτομα εντός της ΕΕ, ή παρακολουθεί τη συμπεριφορά ατόμων εντός της ΕΕ<br></li></ul></div><div>Επιχειρήσεις που δεν εδρεύουν στην ΕΕ αλλά επεξεργάζονται δεδομένα πολιτών της ΕΕ οφείλουν να διορίζουν εκπρόσωπο στην ΕΕ.</div><div><br></div><div><img class="image-4" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <b class="fs11lh1-5">Πότε δεν εφαρμόζεται ο γενικός κανονισμός για την προστασία δεδομένων (ΓΚΠΔ);</b></div><div>Ο ΓΚΠΔ δεν εφαρμόζεται εάν:</div><div><ul><li>το υποκείμενο των δεδομένων είναι νεκρό<br></li><li>το υποκείμενο των δεδομένων είναι νομικό πρόσωπο<br></li><li>η επεξεργασία γίνεται από πρόσωπο που ενεργεί για σκοπούς εκτός του εμπορικού, επιχειρηματικού ή επαγγελματικού του πεδίου<br></li></ul></div><div><br></div><div><img class="image-5" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <b>Τι είναι τα προσωπικά δεδομένα;</b></div><div>Προσωπικά δεδομένα είναι όλες οι πληροφορίες που αφορούν έναν ταυτοποιημένο ή ταυτοποιήσιμο πρόσωπο, το οποίο καλείται υποκείμενο των δεδομένων. Τα προσωπικά δεδομένα περιέχουν πληροφορίες όπως:</div><div><ul><li>όνομα<br></li><li>διεύθυνση<br></li><li>αριθμός δελτίου ταυτότητας/διαβατηρίου<br></li><li>εισόδημα<br></li><li>πολιτισμικό προφίλ<br></li><li>κωδικός πρωτοκόλλου διαδικτύου (ΙΡ)<br></li><li>δεδομένα που διατηρούν νοσοκομεία ή γιατροί (με αποκλειστικό σκοπό την ταυτοποίηση προσώπου για ιατρικούς λόγους).<br></li></ul></div><div><br></div><div><img class="image-6" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <b>Ειδικές κατηγορίες δεδομένων</b></div><div>Δεν επιτρέπεται η επεξεργασία προσωπικών δεδομένων σχετικά με τα εξής χαρακτηριστικά ενός προσώπου:</div><div><ul><li>φυλετική ή εθνοτική καταγωγή<br></li><li>σεξουαλικός προσανατολισμός<br></li><li>πολιτικά φρονήματα<br></li><li>θρησκευτικές ή φιλοσοφικές πεποιθήσεις<br></li><li>συμμετοχή σε συνδικαλιστικές οργανώσεις<br></li><li>γενετικά ή βιομετρικά δεδομένα και δεδομένα υγείας, εξαιρουμένων ειδικών περιπτώσεων (π.χ. όταν έχετε δώσει την πλήρη συγκατάθεσή σας ή όταν η επεξεργασία απαιτείται για λόγους ουσιαστικού δημόσιου συμφέροντος, βάσει της νομοθεσίας της ΕΕ ή της εθνικής νομοθεσίας)<br></li><li>προσωπικά δεδομένα που σχετίζονται με ποινικές καταδίκες και αδικήματα, εκτός αν αυτό επιτρέπεται από τη νομοθεσία της ΕΕ ή την εθνική νομοθεσία<br></li></ul></div><div><br></div><div><img class="image-7" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <b>Ποιος επεξεργάζεται τα προσωπικά δεδομένα;</b></div><div>Κατά την επεξεργασία τους, τα προσωπικά δεδομένα μπορεί να περάσουν από διάφορες επιχειρήσεις ή οργανισμούς. Μέσα σ΄αυτόν τον κύκλο, υπάρχουν δύο βασικά προφίλ που ασχολούνται με την επεξεργασία των προσωπικών δεδομένων:</div><div><ul><li><span class="fs11lh1-5"><b>ο υπεύθυνος επεξεργασίας</b></span>, οποίος αποφασίζει τον σκοπό και τον τρόπο επεξεργασίας των προσωπικών δεδομένων<br></li><li><span class="fs11lh1-5"><b>ο εκτελών την επεξεργασία</b></span>, ο οποίος φυλάσσει και επεξεργάζεται τα δεδομένα για λογαριασμό του υπευθύνου επεξεργασίας.<br></li></ul></div><div><br></div><div><img class="image-8" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <b>Ποιος παρακολουθεί μέσα στην επιχείρηση τον τρόπο επεξεργασίας των προσωπικών δεδομένων;</b></div><div>Ο <b>Υπεύθυνος Προστασίας Δεδομένων</b> (ΥΠΔ) που μπορεί να έχει οριστεί από την επιχείρηση, είναι αρμόδιος να παρακολουθεί την επεξεργασία των προσωπικών δεδομένων, καθώς και να ενημερώνει και να συμβουλεύει τους υπαλλήλους επεξεργασίας των προσωπικών δεδομένων σχετικά με τις υποχρεώσεις τους. Ο ΥΠΔ συνεργάζεται επίσης με την Αρχή Προστασίας Δεδομένων (ΑΠΔ), λειτουργώντας ως σημείο επαφής μεταξύ της ΑΠΔ και μεμονωμένων ατόμων.</div><div>Πότε πρέπει να ορίζετε έναν υπεύθυνο προστασίας δεδομένων;</div><div>Οφείλετε να ορίσετε έναν ΥΠΔ εάν η επιχείρησή σας:</div><div><ul><li>παρακολουθεί άτομα, σε τακτική ή συστηματική βάση, ή επεξεργάζεται ειδικές κατηγορίες δεδομένων<br></li><li>έχει ως μία από τις κύριες επιχειρηματικές της δραστηριότητες την επεξεργασία δεδομένων<br></li><li>επεξεργάζεται δεδομένα σε ευρεία κλίμακα.<br></li></ul></div><div><br></div><div>Για παράδειγμα, αν επεξεργάζεστε προσωπικά δεδομένα για να στοχοθετήσετε διαφημίσεις μέσω μηχανών αναζήτησης βάσει της συμπεριφοράς των ατόμων στο διαδίκτυο, οφείλετε να ορίσετε έναν ΥΠΔ. Αν, αντίθετα, στέλνετε στους πελάτες σας διαφημιστικό υλικό μόνο μία φορά τον χρόνο, δεν χρειάζεται να ορίσετε ΥΠΔ. Ομοίως, αν είστε γιατρός και συλλέγετε δεδομένα για την υγεία ασθενούς σας, πιθανότατα δεν χρειάζεστε ΥΠΔ. Ωστόσο, αν επεξεργάζεστε προσωπικά δεδομένα γενετικής και υγείας για λογαριασμό νοσοκομείου, οφείλετε να έχετε ΥΠΔ.</div><div><br></div><div>Ο ΥΠΔ μπορεί να προέρχεται από το προσωπικό του οργανισμού σας ή να είναι εξωτερικός συνεργάτης βάσει σύμβασης παροχής υπηρεσιών. Ο ΥΠΔ μπορεί να είναι μεμονωμένο άτομο ή μέρος οργανισμού.</div><div><br></div><div><span class="fs11lh1-5"><b>Επεξεργασία δεδομένων για άλλη επιχείρηση</b></span></div><div>Ο υπεύθυνος επεξεργασίας δεδομένων μπορεί να αναθέσει την επεξεργασία δεδομένων μόνο σε άτομο που παρέχει επαρκείς εγγυήσεις, οι οποίες θα πρέπει να περιλαμβάνονται σε γραπτή σύμβαση μεταξύ των ενδιαφερόμενων μερών. Η σύμβαση αυτή πρέπει επίσης να περιέχει ορισμένες υποχρεωτικές ρήτρες, π.χ., ότι ο εκτελών την επεξεργασία θα επεξεργάζεται προσωπικά δεδομένα μόνον όταν του δίδεται σχετική εντολή από τον υπεύθυνο επεξεργασίας δεδομένων.</div><div><br></div></div><div><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><a href="https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENG&toc=OJ:L:2016:119:TOC " class="imCssLink">Γενικός Κανονισμός της ΕΕ για την Προστασία Προσωπικών Δεδομένων (ΓΚΠΔ)</a></span><br></div><div><div><img class="image-9" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <a href="https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=CELEX:32002L0058" class="imCssLink">Οδηγία της ΕΕ για την Προστασία της Ιδιωτικής Ζωής στις Ηλεκτρονικές Επικοινωνίες</a></div></div><div><div><img class="image-10" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <a href="https://europa.eu/youreurope/citizens/consumers/internet-telecoms/data-protection-online-privacy/index_el.htm" class="imCssLink">Προστασία των Δεδομένων και της Ιδιωτικής Ζωής στο Διαδίκτυο</a></div></div></div><div class="imTAJustify"><br></div><div class="imTAJustify"><br></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_883pselr.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_e524lr1w.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Tue, 25 May 2021 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/large-1363069-top-A_thumb.jpg" length="447960" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-049-210525</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/000000040</guid>
		</item>
		<item>
			<title><![CDATA[Ειδοποίηση Παραβίασης Δεδομένων στην ΑΠΔΠΧ]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Operations"><![CDATA[GDPR Operations]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_00000003E"><div class="imTAJustify"><div><span class="fs11lh1-5">Κάθε παραβίαση &nbsp;δεδομένων πρέπει να κοινοποιείται στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα («Αρχή»); &nbsp;</span><br></div><div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Δεδομένου ότι οι παραβιάσεις δεδομένων μπορούν να οδηγήσουν σε φυσικές, υλικές ή μη υλικές ζημιές, μια παραβίαση πρέπει να κοινοποιείται μόνο εάν </span><span class="fs11lh1-5"><b>είναι πιθανό να οδηγήσει σε κίνδυνο για τα δικαιώματα και τις ελευθερίες των Υποκειμένων των Δεδομένων</b></span><span class="fs11lh1-5"> (Υποκείμενο Δεδομένων ή απλώς Υποκείμενο είναι το φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα διατηρούμε ή επεξεργαζόμεθα).</span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Παράγοντες που πρέπει να λάβετε υπόψη για την κοινοποίηση στην Αρχή:</span></div><div data-line-height="1.5" class="lh1-5"><ol><li><span class="fs11lh1-5"><b>Τύπος παραβίασης:</b> εμπιστευτικότητα, ακεραιότητα ή διαθεσιμότητα - φύση, ευαισθησία και όγκος προσωπικών δεδομένων. Όσο πιο ευαίσθητος και μεγαλύτερος όγκος, τόσο υψηλότερος είναι ο κίνδυνος.</span><br></li><li><span class="fs11lh1-5"><b>Εύκολη αναγνώριση του Υποκειμένου:</b> όσο πιο εύκολο είναι να αναγνωριστεί το Υποκειμένου, τόσο υψηλότεροι είναι οι κίνδυνοι.</span><br></li><li><span class="fs11lh1-5"><b>Σοβαρότητα των συνεπειών για το Υποκείμενο:</b> &nbsp;όπου π.χ. η παραβίαση θα μπορούσε να οδηγήσει σε κλοπή ταυτότητας ή απάτη ή σωματική βλάβη ή ψυχολογική δυσφορία ή ταπείνωση ή ζημιά στη φήμη του.</span><br></li><li><span class="fs11lh1-5"><b>Ειδικά χαρακτηριστικά του Υποκειμένου: </b></span><span class="fs11lh1-5">π.χ. παιδιά ή ευπαθή Υποκείμενα.</span><br></li><li><span class="fs11lh1-5"><b>Ειδικά χαρακτηριστικά του Υπευθύνου Επεξεργασίας (Data Controller):</b> η φύση και ο ρόλος του Υπευθύνου Επεξεργασίας ή των δραστηριοτήτων του (π.χ. ιατρικός οργανισμός).</span><br></li><li><span class="fs11lh1-5"><b>Ο αριθμός των επηρεαζόμενων Υποκειμένων: </b>όσο μεγαλύτερος &nbsp;είναι ο αριθμός, τόσο μεγαλύτερος είναι ο αντίκτυπος</span><br></li><li><span class="fs11lh1-5"><b>Σε γενικές γραμμές:</b></span><span class="fs11lh1-5"> ένας συνδυασμός της σοβαρότητας των πιθανών επιπτώσεων στα δικαιώματα και τις ελευθερίες των Υποκειμένων και της πιθανότητας εμφάνισης αυτών.</span></li></ol><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Σε περίπτωση αμφιβολίας, ο Υπευθύνος Επεξεργασίας πρέπει να αποφασίσει τις μικρότερες επιπτώσεις για τα Υποκείμενα Δεδομένων και να ενημερώσει την Αρχή.</span></div><div><span class="fs11lh1-5"><br></span></div><div><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <a href="https://ec.europa.eu/newsroom/article29/redirection/document/49827" class="imCssLink"><span class="fs11lh1-5">EDPB: </span><span class="fs11lh1-5">Γνωστοποιήσεις παραβίασης δεδομένων προσωπικού χαρακτήρα</span> υπό τον ΓΚΠΔ (2016/679)</a></div></div></div><div class="imTAJustify"><br></div><div class="imTAJustify"><br></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_pp10weti.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_8lfvhdcb.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Fri, 07 May 2021 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/large-2646143_thumb.jpg" length="129978" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-048-210507</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/00000003E</guid>
		</item>
		<item>
			<title><![CDATA[Εφαρμογή του ΓΚΠΔ Στις Μικρομεσαίες Επιχειρήσεις]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Compliance"><![CDATA[GDPR Compliance]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_00000003C"><div class="imTAJustify"><div><span class="fs10lh1-5">Σ</span><span class="fs11lh1-5">τις 18 Μάιου 2021 συμπληρώνονται 3 χρόνια από την ημερομηνία εφαρμογή του Ευρωπαϊκού Κανονισμού για την προστασία προσωπικών δεδομένων (“ΓΚΠΔ” ή “GDPR“). Η πλειοψηφία των μικρών και μικρομεσαίων επιχειρήσεων θα έπρεπε ήδη να έχουν υλοποιήσει μια σειρά από ενέργειες προς την κατεύθυνση της προστασίας των (προσωπικών) δεδομένων που διαχειρίζονται.</span></div><div><span class="fs11lh1-5"><br></span><div><span class="fs11lh1-5">Μια επιχείρηση οφείλει να εφαρμόσει κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων που διαχειρίζεται Η έκταση και το εύρος εφαρμογής αυτών των μέτρων διαφοροποιούνται ανάλογα:<br></span></div><div><ul><li><span class="fs11lh1-5">Με το μέγεθος, κύκλο εργασιών της εταιρίας,<br></span></li><li><span class="fs11lh1-5">Το επιχειρηματικό αντικείμενο της εταιρίας, και<br></span></li><li><span class="fs11lh1-5">Με τον &nbsp;όγκο των δεδομένων που διαχειρίζεται η εταιρία<br></span></li></ul></div><div><span class="fs11lh1-5">Ο ενδεικτικός αλλά όχι περιοριστικός προτεινόμενος κατάλογος προληπτικών μέτρων και ενεργειών περιλαμβάνει:</span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5"><b><span class="cf1">Διαδικασίες </span></b></span></div><div><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5">Διορισμός Υπεύθυνου Προστασίας Δεδομένων (“DPO“)</b><br></div><div><span class="fs11lh1-5">Διορισμός DPO επιβάλλεται όταν:<br></span><ol><li><span class="fs11lh1-5">Υπάρχει τακτική και συστηματική παρακολούθηση δεδομένων πελατών, προσωπικού, προμηθευτών, και συνεργατών σε μεγάλη κλίμακα (&gt; 5Κ ή 3Κ εγγραφών)<br></span></li><li><span class="fs11lh1-5">Λαμβάνει χώρα μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών, ευαίσθητων δεδομένων<br></span></li></ol></div><div><div><b><br><img class="image-16" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><span class="fs11lh1-5">Πρόγραμμα Εκπαιδευσης Προσωπικού</span></b></div><div><span class="fs11lh1-5">Δημιουργία προγράμματα εκπαίδευσης του προσωπικού περί του ΓΚΠΔ και την νόμιμη και ορθή χρήση των εταιρικών δεδομένων</span></div></div><div><br></div><div><div><img class="image-17" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b><span class="fs11lh1-5">Διαδικασίες Λ</span><span class="fs11lh1-5">ειτουργίας Κλειστού Κυκλώματος Τηλεόρασης (CCTV)</span></b></div><div><span class="fs11lh1-5">Στην περίπτωση λειτουργίας κλειστού κυκλώματος τηλεόρασης (CCTV) η εταιρία έχει υποχρέωση κατά τον ΓΚΠΔ και την κείμενη σχετική νομοθεσία για (α) την ενημέρωση των υποκειμένων (φυσικών προσώπων) με εμφανείς σημάνσεις για την ύπαρξη του συστήματος βιντεοεπιτήρησης και για τους σκοπούς αυτού, (β) την τοποθέτηση καμερών σε σημεία εισόδου και εξόδου, σε χώρους ταμείων ή χώρους κρίσιμων εγκαταστάσεων, (γ) την προστασία</span><b><span class="fs11lh1-5"> </span></b><span class="fs11lh1-5">των μονάδων καταγραφής και διαγραφή του καταγεγραμμένου υλικού εντός δέκα πέντε (15) ημερών.</span><br></div><div><br></div><div><img class="image-18" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b><span class="fs11lh1-5">Διαδικασίες για την Π</span></b><b><span class="fs11lh1-5">αρουσίαση της Εταιρίας στο Διαδίκτυο</span></b><b></b></div><div><span class="fs11lh1-5">Στην περίπτωση ηλεκτρονικής παρουσίαση της εταιρίας στο διαδίκτυο – ιστοσελίδας θα πρέπει να δημιουργηθούν ηλεκτρονικά έγγραφα τα οποία να περιγράφουν (α) τους όρους και προϋποθέσεων χρήσης της ιστοσελίδας, (β) την δυνατότητα στον επισκέπτη να αποδεχθεί ή να απορρίψει την εγκατάσταση cookies (πέραν των «αυστηρώς απαραίτητων»), (γ) της πολιτικής λήψης και προστασίας δεδομένων και επεξεργασίας προσωπικών δεδομένων της επιχείρησης από το διαδίκτυο και από άλλες πηγές,</span></div><div><br></div><div><img class="image-19" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b><span class="fs11lh1-5">Διαδικασίες για την Ρητή Συγκατάθεση Υποκειμένων για την Χρήση</span><span class="fs11lh1-5"> </span></b><b><span class="fs11lh1-5">των Προσωπικών Δεδομενων τους</span></b></div><div><span class="fs11lh1-5">Δημιουργία μηχανισμού ξεκάθαρης και ρητής συγκατάθεσης αλλά και τερματισμού αυτής (opt-out) περί της αποδοχής των πελατών και των συνεργατών για την λήψη επικοινωνιών και ενημερώσεων τύπου newsletter, SMS, push notifications (Viber, Skype, WhatsApp, Telegram Messenger …) και emails.</span></div><div><br></div><div><img class="image-20" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b><span class="fs11lh1-5">Μετρα Φ</span><span class="fs11lh1-5">υσικής Ασφάλειας</span></b></div><div><span class="fs11lh1-5">Ενδεικτικά μέτρα φυσικής ασφάλειας τα οποία προτείνονται να ληφθούν: (α) χρήση πυρασφαλών φωριαμών προστατευμένων και με κλειδαριές ασφαλείας, (β) εγκατάσταση συστήματος φυσικής πρόσβασης ασφαλείας (physical access control) με διαγραφόμενο μέσο ταυτοποίησης, (γ) εγκατάσταση συστήματος &nbsp;κλειστού κυκλώματος τηλεόρασης (CCTV), (δ) δημιουργία διαδικασίας στην περίπτωση αποχώρησης προσωπικού το οποίο ανήκει στο προσωπικό ασφαλείας (διαχείριση, κλειδιών, κωδικών συνθηματικών κλπ.) και (ε) δημιουργία διαδικασιών κατά την αποχώρηση του προσωπικού από τις εγκαταστάσεις της εταιρίας.</span></div><div><br></div><div><img class="image-21" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b><span class="fs11lh1-5">Μετρα</span><span class="fs11lh1-5"> </span><span class="fs11lh1-5">Ασφάλειας Α</span></b><b><span class="fs11lh1-5">ποθηκευμένων Δεδομένων σε Ηλεκτρονική Μορφή</span></b></div><div><span class="fs11lh1-5">Ενδεικτικά μέτρα ασφάλειας αποθηκευμένων δεδομένων σε ηλεκτρονική μορφή τα οποία προτείνονται να ληφθούν: (α) εγκατάσταση εφαρμογών λογισμικού anti-virus, anti-malware, anti-ransomware, end-point protection, data linkage protection, data encryption, firewall κλπ, (β) δημιουργία διαδικασιών για την λήψη αντιγραφών ασφαλείς (backup) με χρονοπρογραμματισμό και αποθήκευση αυτών σε απομακρυσμένη γεωγραφική θέση ή στο cloud, (γ) έλεγχος και περιορισμός στην χρήση και διασύνδεση αποσπωμένων αποθηκευτικών μέσων, (δ) αυστηρή διαχείριση των λογαριασμών χρηστών με μηχανισμούς ελέγχου πρόσβασης (access control), διαχείρισης κωδικών πρόσβαση και διαχείριση δικαιωμάτων πρόσβασης (access user rights)και (ε) δημιουργία πολιτικών ασφαλείας και διαδικασιών για την προστασία δεδομένων σε ηλεκτρονική μορφή (data security policy).</span><b><br></b></div><div><br></div><div><img class="image-22" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b><span class="fs11lh1-5">Δ</span><span class="fs11lh1-5">ιαδικασίες και Μέτρα Ασφαλείας για την Διαβίβαση Δεδομένων και Πληροφοριών</span></b></div><div><span class="fs11lh1-5">Ενδεικτικές διαδικασίες και μέτρα ασφαλείας για την διαβίβαση δεδομένων και πληροφοριών σε τρίτες νομικές οντότητες τα οποία προτείνονται να ληφθούν (α) προστασία των ηλεκτρονικών αρχείων με κωδικούς ασφαλείας και κρυπτογράφηση, (β) αποστολή &nbsp;&nbsp;κωδικών ασφαλείας και κλειδιών αποκρυπτογράφησης σε διαφορετικό τηλεπικοινωνιακό κανάλι, (γ) δημιουργία διαδικασιών για την αυστηρή ταυτοποίηση ατόμων πριν την διαβίβαση δεδομένων σε αυτά.</span></div></div><div><b class="fs11lh1-5"><br></b></div><div><b class="fs11lh1-5"><span class="cf1">Έγγραφα</span></b></div><div><img class="image-3" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><b>Πολιτική Προστασίας Προσωπικών Δεδομενων</b></span><br></div><div><span class="fs11lh1-5">Δημιουργία εγγράφου πολιτικής προστασίας δεδομένων προσωπικού χαρακτήρα.</span></div><div><span class="fs11lh1-5"><br></span></div><div><img class="image-4" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <span class="fs11lh1-5"><b>Αρχείο Δραστηριοτητων </b></span></div><div><span class="fs11lh1-5">Δημιουργία αρχείου δραστηριοτήτων επί των προσωπικών δεδομένων (Registry of Processing &nbsp;Activities - ROPA)με (α) με όλες τις κατηγορίες επεξεργασίας των προσωπικών δεδομένων για τις οποίες είναι υπεύθυνη η επιχείρηση (ως υπεύθυνος επεξεργασίας) και (β) με αναφορά στις βασικές πληροφορίες που απαιτούνται από τον ΓΚΠΔ.</span></div><div><span class="fs11lh1-5"><br></span></div><div><div><img class="image-5" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /><span class="fs11lh1-5"><b> Έγγραφο Περιγραφής Διαδικασιών Επεξεργασίας Προσωπικών Δεδομενων</b></span></div><div><span class="fs11lh1-5">Δημιουργία εγγράφου περιγραφής των διαδικασιών με τους τρόπους επεξεργασίας των προσωπικών δεδομένων από την επιχείρηση.</span><br></div></div><div><span class="fs11lh1-5"><br></span></div><div><div><img class="image-6" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /><b class="fs11lh1-5"><span class="fs11lh1-5"> Έγγραφο Ενημέρωσης Πελατών</span></b></div></div><div><span class="fs11lh1-5">Δημιουργία εγγράφου (έντυπο &amp; ηλεκτρονικό αρχείο) ενημέρωσης πελατών για την χρήση των προσωπικών δεδομένων τους με αναφορά (α) στους σκοπούς χρήσης των δεδομένων, (β) την νομική βάση επεξεργασίας, (γ) την χρονική διάρκεια αποθήκευσες, (δ) στις άλλες νομικές οντότητες στις οποίες αυτά μπορεί να κοινοποιηθούν (ε) στα βασικά δικαιώματα των πελατών σε καταγγελία, τερματισμός της εμπορικής σχέσης, παραλαβής αντιγράφου των διαχειριζόμενων προσωπικών δεδομένων κλπ.</span></div><div><span class="fs11lh1-5"><br></span></div><div><div><img class="image-7" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <b class="fs11lh1-5"><span class="fs11lh1-5">Έγγραφο Ενημέρωσης Προσωπικού</span></b></div></div><div><span class="fs11lh1-5">•	Δημιουργία εγγράφου (έντυπο &amp; ηλεκτρονικό αρχείο) ενημέρωσης προσωπικού με ακριβή και αναλυτική περιγραφή της επεξεργασίας των προσωπικών τους δεδομένων. Δημιουργία έγγραφου και υπογραφή αυτού από το σύνολο του προσωπικού περί εμπιστευτικότητας &nbsp;και μη αποκάλυψης εταιρικών δεδομένων</span></div><div><br></div><div><div><img class="image-9" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12.gif"  width="10" height="12" /> <b class="fs11lh1-5"><span class="fs11lh1-5">Έγγραφο Επέκτασης Συμβάσεων Συνεργατών</span></b></div></div><div><span class="fs11lh1-5">Δημιουργία εγγράφου (έντυπο &amp; ηλεκτρονικό αρχείο) επέκτασης τυχόν συμβάσεων με εξωτερικούς συνεργάτες, προμηθευτές, και εργολάβους το οποίο να περιλαμβάνει, κατά περίπτωση, συνθήκες και όρους σχετικές με τν ΓΚΠΔ, την επεξεργασία προσωπικών δεδομένων και τις υποχρεώσεις αυτών (των εξωτερικών συνεργατών) που αφορούν την διαχείριση προσωπικών δεδομένων. &nbsp;</span></div><div><span class="fs11lh1-5"><br></span></div><div><div><br></div></div><div><b class="fs11lh1-5">Συμπέρασμα</b></div><div><span class="fs11lh1-5">Μικρές και μικρομεσαίες επιχειρήσεις αφενός μεν θα πρέπει να κατανοούν τον ΓΚΠΔ και να αντιλαμβάνονται τον σκοπό και την σημαντικότητα της προστασίας των προσωπικών δεδομένων που διαχειρίζονται, αφετέρου δε πρέπει και να υιοθετούν τεχνικά και οργανωτικά μέτρα προστασίας των προσωπικών δεδομένων όπως ορίζεται από τον ΓΚΠΔ και την σχετική κείμενη νομοθεσία.</span><br></div></div><div><div><br></div></div></div><div class="imTAJustify"><br></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> και η <a href="http://www.kontakosmc.gr/" class="imCssLink"><b class="fs11lh1-5">KontakosMC</b></a>, διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_iclom98f.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για ΜΜΕ</span></b><br></div><div><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_1hifjqds.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Sun, 28 Mar 2021 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/large-1598431_thumb.jpg" length="333615" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-046-210328</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/00000003C</guid>
		</item>
		<item>
			<title><![CDATA[ΓΚΠΔ: Οι έξι (6) Αρχές Προστασίας Δεδομένων]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Compliance"><![CDATA[GDPR Compliance]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_00000003A"><div class="imTAJustify"><div><div><b class="fs11lh1-5">Οι έξι (6) Αρχές Προστασίας Δεδομένων</b></div></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Ο ΓΚΠΔ περιγράφει έξι (6) αρχές προστασίας Προσωπικών Δεδομένων (ΠΔ) που συνοψίζουν τις πολλές απαιτήσεις του.<br></span></div><div><span class="fs11lh1-5">Αυτές οι αρχές προστασίας δεδομένων είναι οι βασικές αρχές για όσους προσπαθούν να κατανοήσουν πώς να επιτύχουν και να διατηρήσουν τη συμμόρφωση με τον κανονισμό. Οι έξι αρχές προστασίας δεδομένων είναι ιδιαίτερα χρήσιμες σε μικρούς οργανισμούς – εταιρίες οι οποίες συχνά δεν διαθέτουν τους πόρους για να διορίσουν εμπειρογνώμονες προστασίας δεδομένων οι οποίοι να τους καθοδηγήσουν πως θα επιτύχουν την συμμόρφωση με τον κανονισμό.<br></span></div><div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Στο παρόν άρθρο αναλύουμε με σύντομο τρόπο κάθε μια από τις έξι αρχές προστασίας των ΠΔ και παρέχουμε τις κατευθυντήριες αρχές με το πώς εντάσσονται αυτές στις πρακτικές συμμόρφωσης με τον ΓΚΠΔ.</span></div><div><span class="fs11lh1-5"><br></span></div><div><b class="fs11lh1-5">1. Νομιμότητα, Δικαιοσύνη και Διαφάνεια</b></div><div><span class="fs11lh1-5">Η πρώτη αρχή είναι σχετικά αυτονόητη: οι οργανισμοί πρέπει να διασφαλίσουν ότι οι πρακτικές συλλογής δεδομένων δεν παραβιάζουν το νόμο και ότι δεν κρύβουν τίποτα από τα υποκείμενα των δεδομένων.</span></div><div><span class="fs11lh1-5">Για να παραμείνει ένας οργανισμός νόμιμος &nbsp;θα, πρέπει να έχει πλήρη κατανόηση του ΓΚΠΔ και των κανόνων του για τη συλλογή των ΠΔ. Επίσης για να παραμείνει ένας οργανισμός διαφανής στα θέματα δεδομένων, θα πρέπει να αναφέρει στην πολιτική απορρήτου του τον τύπο των δεδομένων που συλλέγει και τον λόγο που τα συλλέγει.</span></div><div><b class="fs11lh1-5"><br></b></div><div><b class="fs11lh1-5">2. Περιορισμός του Σκοπού Συλλογής και Επεξεργασίας Δεδομένων </b></div><div><span class="fs11lh1-5">Οι οργανισμοί πρέπει να συλλέγουν ΠΔ μόνο για έναν συγκεκριμένο σκοπό, να δηλώνουν με σαφήνεια ποιος είναι αυτός ο σκοπός και να συλλέγουν δεδομένα μόνο για όσο διάστημα απαιτείται για την ολοκλήρωση αυτού του σκοπού.</span></div><div><span class="fs11lh1-5">Η επεξεργασία που έχει γίνει από οργανισμούς για σκοπούς αρχειοθέτησης για δημόσιο συμφέρον ή για επιστημονικούς, ιστορικούς ή στατιστικούς σκοπούς έχει μεγαλύτερη ελευθερία όσον αφορά την ποιότητα και την ποσότητα των ΠΔ που συλλέγονται.</span></div><div><span class="fs11lh1-5"><br></span></div><div><b class="fs11lh1-5">3. Ελαχιστοποίηση Δεδομένων</b></div><div><span class="fs11lh1-5">Οι οργανισμοί πρέπει να επεξεργάζονται μόνο τα ΠΔ που απαιτούνται για να επιτύχουν τους σκοπούς επεξεργασίας τους. </span></div><div><span class="fs11lh1-5">Κάτι τέτοιο έχει δύο σημαντικά οφέλη. Πρώτον, σε περίπτωση παραβίασης δεδομένων, το μη εξουσιοδοτημένο άτομο θα έχει πρόσβαση μόνο σε περιορισμένο αριθμό δεδομένων. Δεύτερον, η ελαχιστοποίηση δεδομένων διευκολύνει τη διατήρηση των δεδομένων ακριβή και ενημερωμένα.</span></div><div><span class="fs11lh1-5"><br></span></div><div><b class="fs11lh1-5">4. Ακρίβεια και Ποιότητα Δεδομένων </b></div><div><span class="fs11lh1-5">Η ακρίβεια των ΠΔ αποτελεί αναπόσπαστο μέρος της προστασίας δεδομένων. Ο ΓΚΠΔ δηλώνει ότι «πρέπει να ληφθεί κάθε λογικό βήμα» για τη διαγραφή ή τη διόρθωση δεδομένων που είναι ανακριβή ή ελλιπή.</span></div><div><span class="fs11lh1-5">Τα υποκείμενα - άτομα έχουν το δικαίωμα να ζητήσουν τη διαγραφή ή διόρθωση ανακριβών ή ελλιπών ΠΔ εντός τριάντα (30) ημερών.</span></div><div><span class="fs11lh1-5"><br></span></div><div><b class="fs11lh1-5">5. Περιορισμός Αποθήκευσης Δεδομένων </b></div><div><span class="fs11lh1-5">Οι οργανισμοί πρέπει να διαγράφουν τα ΠΔ όταν αυτά δεν είναι πλέον απαραίτητα.</span></div><div><span class="fs11lh1-5">Πώς ξέρετε πότε οι πληροφορίες δεν είναι πλέον απαραίτητες; Ένα παράδειγμα είναι η περίπτωση που τα ΠΔ έχουν συλλεχθεί διότι το υποκείμενο είναι πελάτης, έχει αγοράσει ένα προϊόν ή του &nbsp;έχει παρασχεθεί μια υπηρεσία. Σε αυτήν την περίπτωση οι οργανισμοί υποστηρίζουν ότι «θα πρέπει να επιτρέπεται να αποθηκεύουν τα δεδομένα για όσο διάστημα το άτομο μπορεί να θεωρηθεί πελάτης.</span></div><div><span class="fs11lh1-5"> Έτσι, το πραγματικό ερώτημα είναι για πόσο καιρό μετά την ολοκλήρωση μιας αγοράς ή μίας επαγγελματικής σχέση μπορεί το υποκείμενο να θεωρηθεί πελάτης; Η απάντηση σε αυτό θα διαφέρει μεταξύ των επαγγελματικών κλάδων και των διαφορετικών λόγων συλλογής δεδομένων. Μια βάση λήψης απόφαση για την διατήρηση ή όχι &nbsp;των δεδομένων είναι το κατά πόσο τα ΠΔ του υποκείμενου έχουν αξία ή νομική βάση για την ίδια την επαγγελματική σχέση η οποία έχει ολοκληρωθεί και τερματιστεί.</span></div><div><span class="fs11lh1-5">Κάθε οργανισμός που είναι αβέβαιος για πόσο καιρό θα πρέπει να διατηρεί ΠΔ θα πρέπει να συμβουλευτεί έναν νομικό επαγγελματία ή ένα σύμβουλο &nbsp;εξειδικευμένο στον ΓΚΠΔ. </span></div><div><span class="fs11lh1-5"><br></span></div><div><b class="fs11lh1-5">6. Ακεραιότητα και Εμπιστευτικότητα των Δεδομένων </b></div><div><span class="fs11lh1-5">Αυτή είναι η μόνη αρχή που ασχολείται ρητά με την ασφάλεια των ΠΔ. </span></div><div><span class="fs11lh1-5">Ο ΓΚΠΔ δηλώνει ότι τα ΠΔ πρέπει να υποβάλλονται σε επεξεργασία με τρόπο που να διασφαλίζει την κατάλληλη ακεραιότητα και ασφάλεια τους, συμπεριλαμβανομένης της προστασίας από μη εξουσιοδοτημένη ή παράνομη επεξεργασία, από μη εξουσιοδοτημένη χρήση και από τυχαία απώλεια, καταστροφή, ζημία, ή αλλοίωση χρησιμοποιώντας κατάλληλα τεχνικά ή οργανωτικά μέτρα ».</span></div><div><span class="fs11lh1-5">Ο ΓΚΠΔ είναι σκόπιμα ασαφής σχετικά με τα μέτρα που πρέπει να λάβουν οι οργανισμοί, επειδή οι βέλτιστες τεχνολογικές και οργανωτικές πρακτικές αλλάζουν συνεχώς. Προς το παρόν τα βασικά μέτρα προστασίας που πρέπει να λαμβάνουν οι οργανισμοί είναι τα παρέχουν μέσω αυστηρά ελεγχόμενης πρόσβασης, να τα ψευδό-ανωνυμοποιούν ή / και να τα κρυπτογραφούν όπου είναι δυνατόν. Αλλά, θα πρέπει επίσης να εξετάσουν οποιεσδήποτε άλλες επιλογές είναι τεχνικά και λειτουργικά κατάλληλες.</span></div><div><span class="fs11lh1-5"><br></span></div></div></div><div class="imTAJustify"><span class="fs11lh1-5"><br></span></div><div class="imTAJustify"><div><hr></div><div><span class="fs11lh1-5">Η <b><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</span></div><div><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_zwb3nqot.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></b><br></div><div><span class="fs11lh1-5"><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_ekh7zpa0.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b>Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">####</span></div><div><br></div></div></div>]]></description>
			<pubDate>Mon, 11 Jan 2021 09:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/large-336708_thumb.jpg" length="370057" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-045-210111</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/00000003A</guid>
		</item>
		<item>
			<title><![CDATA[Εφαρμογή του ΓΚΠΔ στον Δημόσιο Τομέα]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_News_"><![CDATA[GDPR News ]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000039"><div class="imTAJustify"><div><span class="fs11lh1-5"><b>Συμμόρφωση κατά ΓΚΠΔ στο Δημόσιο Τομέα και e-governance.</b><br></span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Στο άρθρο αυτό παρουσιάζουμε την Συμμόρφωση κατά ΓΚΠΔ του Δημόσιου Τομέα και του e-governance μέσα από την παρουσίαση του Β. Βασιλόπουλου στο 10<sup>ον</sup> Ετήσιο Συνέδριο «e-Government Forum».</span><br></div><div><span class="fs11lh1-5"><br></span></div><div><div class="imTACenter"><a href="http://blog1.gdpr-awareness.eu/files/------------------------------------.pdf" class="imCssLink inline-block"><img class="image-5" src="http://blog1.gdpr-awareness.eu/images/-------------------------------------1.jpg"  width="960" height="540" /></a><br></div></div></div><div class="imTAJustify"><br></div><div class="imTAJustify"><br></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_sql96c9g.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_hlzfvezh.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Thu, 19 Nov 2020 09:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/large-484596_thumb.jpg" length="512734" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-043-201119</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/000000039</guid>
		</item>
		<item>
			<title><![CDATA[ΓΚΠΔ: Απαιτήσεις Τεκμηρίωσης]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Operations"><![CDATA[GDPR Operations]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000038"><div class="imTAJustify"><div><b class="fs11lh1-5">Απαιτήσεις τεκμηρίωσης ΓΚΠΔ</b><br></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Είτε ξεκινάτε από το από την αρχή, είτε αναθεωρείτε τις υπάρχουσες πολιτικές προστασίας δεδομένων είτε χρησιμοποιείτε πρότυπα από έναν επαγγελματία πάροχο, η τεκμηρίωση των μέτρων και των ελέγχων για τον ΓΚΠΔ είναι μια εργασία που απαιτεί ένταση και όγκο.<br></span></div><div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Ενώ ο κανονισμός και ένας αριθμός web sites και συμβούλων παρέχουν επαρκείς πληροφορίες για το τι αναμένεται να τεκμηριώσετε, εξακολουθεί να είναι τεράστια η πληροφορία που θα πρέπει να αναλυθεί για να προσδιοριστεί στο τι ορίζονται ως υποχρεωτικές και στο τι ορίζονται ως προτεινόμενες απαιτήσεις τεκμηρίωσης. &nbsp;<br></span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Σχεδιασμός της συμμόρφωση κα της διατήρησης τηε συμμόρφωσης με τον ΓΚΠΔ αφορά και την κατανόηση των υποχρεώσεών σας και την εφαρμογή των πολιτικών, των εγγράφων και των μέτρων που σας βοηθούν να τις εκπληρώσετε και να τις διατηρήσετε.</span></div><div><span class="fs11lh1-5"><br></span></div><div><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_7mvk29os.gif"  width="10" height="12" /> <b>Υποχρεωτικά &amp; Σημαντικά Έγγραφα και Αρχεία του ΓΚΠΔ</b></div><div><span class="fs11lh1-5">Ορισμένες από τις απαιτήσεις τεκμηρίωσης του ΓΚΠΔ ισχύουν για κάθε οργανισμό. ενώ άλλες εξαρτώνται από τις επιχειρηματικές ιδιαιτερότητες όπως ο τύπος επεξεργασίας, ο αριθμός των υπαλλήλων, ο κίνδυνος που δημιουργείται κλπ. Ο ΓΚΠΔ δηλώνει άμεσα ορισμένες από τις απαιτήσεις τεκμηρίωσης ενώ άλλες απαιτήσεις τεκμηρίωσης υπονοούνται μέσω των άρθρων του κανονισμού και της αιτιολογικής σκέψης.</span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Τα υποχρεωτικά έγγραφα περιλαμβάνουν:</span></div><div><ul><li><span class="fs11lh1-5">Πολιτική προστασίας δεδομένων - <b>Data Protection Policy</b><br></span></li><li><span class="fs11lh1-5">Ενημέρωση του υποκειμένου για την διαχείριση και πρόσβαση στα δεδομένα προσωπικού χαρακτήρα του με βάση τα άρθρα 13 &amp; 14 - <b>Privacy Notice with Article 13 &amp; 14</b> Information Disclosures<br></span></li><li><span class="fs11lh1-5">Διατήρηση αρχείων συναίνεσης από υποκείμενα επεξεργασίας ή της συνεννόησης από γονέα / κηδεμόνα - <b>Records of Consent from Data Subjects</b> or Parental/Guardian Consent.<br></span></li><li><span class="fs11lh1-5">Διαδικασίες για διαχείριση αιτημάτων υποκειμένων για πρόσβασης σε δεδομένα προσωπικού χαρακτήρα - <b>Procedures for Subject Access Requests</b><br></span></li><li><span class="fs11lh1-5">Διαδικασίες διαχείρισης &amp; ενημερώσεις για τα δικαιώματα των υποκειμένων (φορητότητα δεδομένων, διαγραφή, διόρθωση ανακριβών δεδομένων, αντίρρηση ή περιορισμό της επεξεργασίας, αυτοματοποιημένη λήψη αποφάσεων) - <b>Procedures &amp; Notifications for Subject Rights</b> (data portability, erasure, correcting inaccurate data, objecting to, or restricting processing, automated decision-making)<br></span></li><li><span class="fs11lh1-5">Πολιτική διατήρησης &amp; διαγραφής δεδομένων προσωπικού χαρακτήρα - <b>Retention &amp; Erasure Policy &amp; Schedule</b><br></span></li><li><span class="fs11lh1-5">Διαδικασίες διαχείρισης και ενημερώσεις για την παραβίαση, διαρροή, και απώλεια δεδομένων - <b>Procedures for Data Breaches &amp; Notifications</b><br></span></li><li><span class="fs11lh1-5">Διαδικασίες διαχείρισης για την μεταφορά δεδομένων εκτός ΕΕ και τεκμηριωμένα μέτρα διασφάλισης των δεδομένων - <b>Procedures for Non-EU Data Transfers &amp; Documented Safeguarding Measures</b><br></span></li><li><span class="fs11lh1-5">Τεκμηριωμένα τεχνικά και οργανωτικά μέτρα για την ασφάλεια επεξεργασία (δηλ. Πολιτικές ασφάλειας πληροφοριών, κωδικοί πρόσβασης, μέθοδοι κρυπτογράφησης κλπ) - <b>Documented Technical &amp; Organisational Measures</b> for Processing Security (i.e. Information Security Policies, Passwords, Encryption Methods etc.)<br></span></li><li><span class="fs11lh1-5">Αρχεία δραστηριοτήτων επεξεργασίας (κατά περίπτωση) – <b>Records of Processing Activities</b> (where applicable) - ROPA<br></span></li><li><span class="fs11lh1-5">Διορισμός υπευθύνου προστασίας δεδομένων, καθήκοντα και ενημερώσεις &nbsp;(κατά περίπτωση) - <b>Data Protection Officer Appointment</b>, Duties &amp; Notifications (where applicable)<br></span></li><li><span class="fs11lh1-5">Συμφωνίες του υπευθύνου επεξεργασίας με τους εκκαλούντες την επεξεργασίας (κατά περίπτωση) –<b> Processor Agreements</b> (where applicable)<br></span></li><li><span class="fs11lh1-5">Διαδικασίες διαχείρισης και αρχεία εκτίμησης αντικτύπου προστασίας δεδομένων (DPIA) (όπου ισχύει) Data Protection Impact Assessment Procedures &amp; Records (DPIA) (where applicable)</span></li></ul><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5"><br></span></div><div><img class="image-3" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_nra1r1gb.gif"  width="10" height="12" /> <b>Χρήσιμα Έγγραφα και Ενέργειες για τον ΓΚΠΔ</b></div><div><span class="fs11lh1-5">Εκτός από τις υποχρεωτικές απαιτήσεις τεκμηρίωσης του ΓΚΠΔ, προτείνουμε επίσης και ένα κατάλογο από έγγραφα και αρχεία «βέλτιστων πρακτικών» που βοηθούν να αποδείξετε τη συμμόρφωση σας με τον ΓΚΠΔ &nbsp;και λειτουργία σας με την βασική αρχή της λογοδοσίας.</span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Αυτός ο κατάλογος μπορεί να περιλαμβάνει:</span></div><div><ul><li><span class="fs11lh1-5">Έλεγχος Πληροφοριών. Τεκμηριώστε το τι, πού, πότε, πώς και ποιος έχει πρόσβαση στα Προσωπικά Δεδομένα που διαχειρίζεστε - <b>Information Audit.</b> Document the what, where, when, how and who has access to Personal Data under management<br></span></li><li><span class="fs11lh1-5">Μητρώο Ενημερώσεων Απορρήτου. Διατηρήστε αρχείο των ενημερώσεων &nbsp;απορρήτου στα υποκείμενα &nbsp;(δηλαδή πελάτες, ιστότοποι, εργαζόμενοι κλπ), έτσι ώστε η τελευταία ημερομηνία αναθεώρησης, ο σκοπός και οι λοιπές πληροφορίες να είναι εύκολα προσβάσιμες - <b>Privacy Notice Register</b>. Keep a record of your Privacy Notices (i.e. customers, website, employees etc), so that last revision date, purpose and the other information is easy to access.<br></span></li><li><span class="fs11lh1-5">Αρχεία Ανταπόκρισης σε Αιτήματος Πρόσβασης. Φροντίστε ώστε οι απαντήσεις σας σε &nbsp;SAR (Subject Access Request) να είναι συνεπείς και συμβατές με τα προδιαμορφωμένα πρότυπα ανταπόκρισης τα οποία χρησιμοποιείτε κάθε φορά - <b>Access Request Response Templates</b> – make your responses to SAR’s consistent and compliant with pre-formatted response templates that you are using each time.<br></span></li><li><span class="fs11lh1-5">Πρόγραμμα Εκπαίδευσης Προσωπικού. Εκπαίδευση στον ΓΛΠΔ, πολιτικές εκπαίδευση και κατάρτισης, έντυπα αξιολόγησης, αξιολογήσεις γνώσεων και κατανόησης του ΓΚΠΔ κλπ είναι μέρος του προγράμματος εκπαίδευσης προσωπικού - <b>Staff Training Program</b>. GDPR training, training policies, evaluation forms, assessments of GDPR knowledge &amp; understanding etc. are parts of the employees training program.<br></span></li><li><span class="fs11lh1-5">Διαδικασίες &amp; Πολιτική Εσωτερικού Ελέγχου και Αναθεωρήσεων. Αφού εφαρμόσετε τις συμμορφούμενες πολιτικές, διαδικασίες και μέτρα, θα πρέπει να τα ελέγχετε, να τα αξιολογείτε και να τα αναθεωρείτε τακτικά για συνεχή συμμόρφωση, διασφαλίζοντας ότι συνεχίζουν να είναι επαρκή και κατάλληλα για τον σκοπό - <b>Internal Audit &amp; Review Policy &amp; Procedures</b>. Οnce you have the compliant policies, procedures and measures in place, you will need to regularly audit, assess and review them for continued compliance, ensuring that they continue to be adequate and fit for purpose.</span></li></ul><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5"><br></span></div><div><img class="image-4" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_6ims54mm.gif"  width="10" height="12" /> <b>Προσαρμοσμένα Έγγραφα και Διαδικασίες για τον ΓΚΠΔ</b></div><div><span class="fs11lh1-5">Με τόσες πολλές απαιτήσεις τεκμηρίωσης, πολλοί οργανισμοί αγοράζουν προσαρμόσιμα πρότυπα πολιτικής και διαδικασιών από παρόχους συμμόρφωσης του ΓΚΠΔ ή χρησιμοποιούν εναλλακτικά πρότυπα για τις απαιτήσεις τους ΓΚΠΔ. Ενώ αυτή είναι μια χρήσιμη και εξοικονόμηση χρόνου προσέγγιση, είναι σημαντικό να μην ξεχάσετε τον μοναδικό και βασικό παράγοντα, τον τρόπο με το οποίο λειτουργεί ο οργανισμός σας.</span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5"><b>Πρέπει να προσαρμόσετε ή να γράψετε τα ειδικά έγγραφα για τον ΓΚΠΔ</b>, έχοντας κατά νου τον οργανισμό και τις υπηρεσίες σας. Το ένα μέγεθος δεν ταιριάζει σε όλους όταν μιλάμε για την συμμόρφωση με τους κανονισμούς, επομένως είναι σημαντικό να διαβάσετε όλα τα έτοιμα έγγραφα και αρχεία που αναφέρονται σε διαδικασίες, στόχους και πολιτικές, διασφαλίζοντας ότι ευθυγραμμίζονται με τους βασικούς στόχους, το ήθος και τις επιχειρηματικές σας δραστηριότητες.</span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5"><b>Δημιουργείστε όλα τα έγγραφα και την προσέγγισή σας περιεκτική και σχετική.</b> Τα γενικά ή συνοπτικά έγγραφα δεν θα σας εξυπηρετήσουν ούτε θα αποδείξουν τη συμμόρφωσή σας με τον ΓΚΠΔ. Η τεκμηρίωση όλων τώρα θα εξοικονομήσει χρόνο, χρήματα και πόρους για την συνεχή συμμόρφωση σας με τον ΓΚΠΔ.</span></div></div><div><span class="fs11lh1-5"><br></span></div><div><br></div></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_mvm2r8yz.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_lzzctpyj.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Mon, 24 Aug 2020 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/large-1209121_thumb.jpg" length="132080" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-042-200824</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/000000038</guid>
		</item>
		<item>
			<title><![CDATA[ΓΚΠΔ: Ανακοίνωση της Επιτροπής προς το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_News_"><![CDATA[GDPR News ]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000037"><div class="imTAJustify"><div><b class="fs11lh1-5">Ανακοίνωση της Επιτροπής προς το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο.</b><br></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Η προστασία των δεδομένων ως πυλώνας της ενδυνάμωσης των πολιτών και της προσέγγισης της ΕΕ στην ψηφιακή μετάβαση: Δύο έτη εφαρμογής του Γενικού Κανονισμού για την Προστασία Δεδομένων.</span></div><div><span class="fs11lh1-5"><br></span></div></div><div class="imTACenter"><a href="https://eur-lex.europa.eu/legal-content/EL/TXT/PDF/?uri=CELEX:52020DC0264&from=EN " class="imCssLink inline-block"><img class="image-3" src="http://blog1.gdpr-awareness.eu/images/CELEX_52020DC0264_EL_TXT-01_border_3.jpg"  width="724" height="1024" /></a><span class="fs10lh1-5"><br></span></div><div class="imTAJustify"><br></div><div class="imTAJustify"><div><div><img class="image-5" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_2tme28of.gif"  width="10" height="12" /><span class="fs10lh1-5"> </span><b><span class="fs11lh1-5"><a href="https://eur-lex.europa.eu/legal-content/EL/TXT/PDF/?uri=CELEX:52020DC0264&from=EN " class="imCssLink">Ανακοίνωση της Επιτροπής προς το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο.</a></span></b><br></div></div></div><div class="imTAJustify"><div><div><img class="image-6" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_5n8dr6c3.gif"  width="10" height="12" /> <b><span class="fs11lh1-5"><a href="https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52020DC0264&from=EN" class="imCssLink">Communication from the Commission to the European Parliament and the Council.</a></span></b><span class="fs10lh1-5"><b></b></span></div><div><br></div></div><div><br></div></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_08y7mm0f.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_tags23ih.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Wed, 05 Aug 2020 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/large-1834222_thumb.jpg" length="432407" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-041-200805</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/000000037</guid>
		</item>
		<item>
			<title><![CDATA[Εισαγωγή στο Πρότυπο ISO / IEC 27701]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Compliance"><![CDATA[GDPR Compliance]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000036"><div class="imTAJustify"><span class="fs11lh1-5">Το άρθρο αυτό περιλαμβάνει μια σύντομη εισαγωγή στο πρότυπο </span><b class="fs11lh1-5">ISO / IEC 27701</b><span class="fs11lh1-5">.</span><br></div><div class="imTAJustify"><span class="fs11lh1-5"><br></span></div><div class="imTAJustify"><div><span class="fs11lh1-5">Σχεδόν κάθε οργανισμός επεξεργάζεται <b>Προσωπικά Αναγνωρίσιμες Πληροφορίες</b> (ΠΑΠ) ή αλλιώς <b>Αναγνωρίσιμες Πληροφορίες για Προσωπικά Δεδομένα</b> (ΑΠΠΔ) - <b>Personally Identifiable Information</b> - PII. &nbsp;Επιπλέον, η ποσότητα και οι τύποι των ΠΑΠ που υποβάλλονται σε επεξεργασία αυξάνονται, όπως και ο αριθμός των καταστάσεων όπου ένας οργανισμός πρέπει να συνεργαστεί με άλλους οργανισμούς σχετικά με την επεξεργασία των ΠΑΠ. Η προστασία της ιδιωτικής ζωής στο πλαίσιο της επεξεργασίας των ΠΑΠ είναι κοινωνική ανάγκη, καθώς και το θέμα της ειδικής νομοθεσίας ή / και της ρύθμισης σε όλο τον κόσμο.</span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Το <b>Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών</b> (ΣΔΑΠ) - <b>Information Security Management System</b> - ISMS που ορίζεται στο <b>ISO / IEC 27001</b> έχει σχεδιαστεί για να επιτρέπει την προσθήκη συγκεκριμένων απαιτήσεων ανά τομέα, ανά κατηγορία νομικού προσώπου - εταιρίας και ανά κατηγορία επεξεργασίας, χωρίς την ανάγκη ανάπτυξης νέου Συστήματος Διαχείρισης. Τα πρότυπα του συστήματος διαχείρισης ISO, συμπεριλαμβανομένων των προδιαγραφών ανά τομέα, έχουν σχεδιαστεί ώστε να μπορούν να εφαρμοστούν είτε ξεχωριστά είτε ως συνδυασμένο σύστημα διαχείρισης.</span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Οι απαιτήσεις και οι οδηγίες για την προστασία των ΠΑΠ ποικίλλουν ανάλογα με το πλαίσιο λειτουργίας του οργανισμού, ιδίως όπου υπάρχει εθνική νομοθεσία ή / και κανονισμός. </span><span class="fs11lh1-5">Το <b>ISO / IEC 27001</b> απαιτεί να κατανοηθεί και να ληφθεί υπόψη αυτό το πλαίσιο λειτουργίας.</span></div><div><span class="fs11lh1-5"><br></span></div></div><div class="imTAJustify"><span class="fs11lh1-5">Πρότυπα που σχετίζονται με το πρότυπο I<b>SO / IEC 27001</b> και ένα ΣΔΑΠ:</span><div><ul><li><span class="fs11lh1-5">ISO / IEC 29100 και το πλαίσιο και τις αρχές απορρήτου που ορίζονται από αυτό, </span></li><li><span class="fs11lh1-5">ISO / IEC 29151, <br></span></li><li><span class="fs11lh1-5">ISO / IEC 27018, </span></li><li><span class="fs11lh1-5">ISO / IEC 27552 και<br></span></li><li><span class="fs11lh1-5">Ο Γενικός Κανονισμός Προστασίας Δεδομένων – ΓΚΠΔ της ΕΕ (EU General Data Protection Regulation - GDPR)</span><br></li></ul></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Ωστόσο, τα πρότυπα που αποτελούν ένα ΣΔΑΠ πρέπει να ερμηνεύονται σε συνδυασμό με την εκάστοτε τοπική εθνική νομοθεσία ή / και κανονισμούς.<br></span></div><div><span class="fs11lh1-5"><br></span><div><span class="fs11lh1-5">Το <b>ISO / IEC 29100</b> και τα άλλα πρότυπα που αποτελούν ένα &nbsp;ΣΔΑΠ μπορεί να χρησιμοποιηθούν από <b>υπεύθυνους επεξεργασίας (data controllers) </b>ΠΑΠ (συμπεριλαμβανομένων εκείνων που είναι κοινοπραξία υπευθύνων επεξεργασίας ΠΑΠ) και από τους ε<b>κτελούντες την επεξεργασία (data processors)</b> ΠΑΠ (συμπεριλαμβανομένων εκείνων που χρησιμοποιούν υπεργολάβους εκτελούντες την επεξεργασία και εκείνους που επεξεργάζονται ΠΑΠ ως υπεργολάβοι σε εκτελούντες την επεξεργασία). </span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Ένας οργανισμός που συμμορφώνεται με τις απαιτήσεις τα πρότυπα που αποτελούν ένα ΣΔΑΠ θα δημιουργήσει αποδεικτικά στοιχεία για το πώς χειρίζεται την επεξεργασία των ΠΑΠ. Τέτοια αποδεικτικά στοιχεία μπορούν να χρησιμοποιηθούν για τη διευκόλυνση συμφωνιών με επιχειρηματικούς εταίρους όπου η επεξεργασία των ΠΑΠ είναι σχετικά αμοιβαία. Αποδεικτικά στοιχεία για το πώς χειρίζεται ένας οργανισμός την επεξεργασία των ΠΑΠ μπορεί επίσης να βοηθήσει στις σχέσεις με άλλους ενδιαφερόμενους. Η χρήση του προτύπου <b>ISO / IEC 27552</b> σε συνδυασμό με το <b>ISO / IEC 27001</b> μπορεί, εάν είναι επιθυμητό, να παρέχει ανεξάρτητη επαλήθευση των αποδεικτικών στοιχείων για το πώς χειρίζεται ένας οργανισμός την επεξεργασία των ΠΑΠ,</span><br></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5"><b>Συμβατότητα: </b>Το προτύπου <b>ISO / IEC 27552</b> εφαρμόζει επίσης το πλαίσιο που αναπτύχθηκε από τον ISO για τη βελτίωση της συμβατότητας και της ευθυγράμμισης μεταξύ των προτύπων των συστημάτων διαχείρισης και επιτρέπει σε έναν οργανισμό να ευθυγραμμίσει ή να ενσωματώσει τα συστημάτων διαχείρισης του με τις απαιτήσεις άλλων προτύπων συστημάτων διαχείρισης.</span></div></div><div><span class="fs11lh1-5"><br></span></div></div><div class="imTAJustify"><b><span class="fs11lh1-5">ISO 27701, ένα διεθνές πρότυπο που αφορά την προστασία προσωπικών δεδομένων</span><br></b></div><div class="imTAJustify"><div><span class="fs11lh1-5">Το <b>ISO 27701</b> είναι ένα διεθνές πρότυπο που καθορίζει το σύστημα διαχείρισης και τις απαιτήσεις ασφαλείας για την επεξεργασία προσωπικών δεδομένων με αναφορά στον ορισμό των α<b>ναγνωρίσιμων πληροφοριών για προσωπικά δεδομένα του προτύπου 27701 - ΑΠΠΔ</b><b>, 27701</b>, <b>Personally identifiable information - PII</b>. Το ISO 27701:2019 δημοσιεύθηκε τον Αύγουστο του 2019. Βασίζεται σε δύο πρότυπα ασφάλειας πληροφοριών και τα επεκτείνει ώστε να καλύπτει την προστασία προσωπικών δεδομένων:</span></div><div><ul><li><span class="fs11lh1-5"><b>ISO 27001</b>, το οποίο παρέχει πιστοποίηση συστήματος διαχείρισης ασφάλειας πληροφοριών.<br></span></li><li><span class="fs11lh1-5"><b>ISO 27002</b>, το οποίο παρέχει οδηγίες για την εφαρμογή των απαραίτητων μέτρων ασφαλείας.</span></li></ul><span class="fs11lh1-5"><br></span><div><b class="fs11lh1-5">Προδιαγραφές ISO 27701</b></div><div><span class="fs11lh1-5">Προκειμένου να ομαλοποιηθεί και να ενισχυθεί η προστασία προσωπικών δεδομένων,</span><br></div></div></div><div class="imTAJustify"><div><ul><li><span class="fs11lh1-5">Το <b>ISO 27701</b> επεκτείνει τα συστήματα διαχείρισης ασφάλειας πληροφοριών ISO ώστε να καλύπτουν τις ιδιαιτερότητες της επεξεργασίας προσωπικών δεδομένων:<br></span></li><ul><li><span class="fs11lh1-5">Προσδιορισμός του ρόλου του οργανισμού ως υπευθύνου επεξεργασίας δεδομένων ή / και εκτελούντος την επεξεργασία δεδομένων (το 27701, «ελεγκτής ΑΠΠΔ» και «επεξεργαστής ΑΠΠΔ») ·</span></li><li><span class="fs11lh1-5">Ενοποιημένη διαχείριση των κινδύνων σχετικά με τους πιθανούς κινδύνους για τον οργανισμό και για τα δεδομένα των υποκειμένων επεξεργασίας &nbsp;(στον 27701, "Αρχές ΑΠΠΔ"), ορισμός υπευθύνου προστασίας δεδομένων (στο ISO 27701, "Λειτουργός Ασφαλείας") ·</span></li><li><span class="fs11lh1-5">Ενημέρωση των μελών του προσωπικού, ταξινόμηση πληροφοριών, προστασία αφαιρούμενων μέσων, διαχείριση πρόσβασης, κρυπτογράφηση δεδομένων, δημιουργία αντιγράφων ασφαλείας, καταγραφή συμβάντων.</span></li><li><span class="fs11lh1-5">Προϋποθέσεις για τη μεταφορά δεδομένων, το απόρρητο από το σχεδιασμό και από προεπιλογή, διαχείριση συμβάντων ·</span></li><li><span class="fs11lh1-5">Συμμόρφωση με νομικές και κανονιστικές απαιτήσεις κ.λπ.</span></li></ul><li><span class="fs11lh1-5">Το <b>ISO 27701</b> παρέχει συγκεκριμένα μέτρα για την επεξεργασία προσωπικών δεδομένων, που σχετίζονται με το ρόλο του οργανισμού (ως υπεύθυνο επεξεργασίας, εκτελούντος την επεξεργασία ή υπεργολάβου εκτελούντος την επεξεργασία):<br></span></li><ul><li><span class="fs11lh1-5">Θεμελιώδεις αρχές: σκοπός της επεξεργασίας, νομική βάση, συλλογή και απόσυρση συναίνεσης, αρχεία των εργασιών επεξεργασίας, εκτίμηση επιπτώσεων στην ιδιωτική ζωή ·</span></li><li><span class="fs11lh1-5">Δικαιώματα υποκειμένου επεξεργασίας: ειδοποίηση, πρόσβαση, διόρθωση, διαγραφή, αυτοματοποιημένη απόφαση ·</span></li><li><span class="fs11lh1-5">Απόρρητο από το σχεδιασμό και από προεπιλογή: ελαχιστοποίηση, από-ταυτοποίηση και διαγραφή δεδομένων, διατήρηση δεδομένων ·</span></li><li><span class="fs11lh1-5">Υπεργολαβίες, μεταφορά δεδομένων και κοινή χρήση δεδομένων.</span></li></ul></ul><span class="fs11lh1-5"><br></span></div><div><b class="fs11lh1-5">Συνεισφορά από εμπειρογνώμονες και αρχές προστασίας δεδομένων.</b><br></div><div><div><span class="fs11lh1-5">Το πρότυπο <b>ISO 27701</b> καταρτίστηκε σε διεθνές επίπεδο με συνεισφορές εμπειρογνωμόνων από όλες τις ηπείρους και τη συμμετοχή αρκετών αρχών προστασίας δεδομένων. Εμπειρογνώμονες από το CNIL συνέβαλαν ενεργά στο πρότυπο, με την υποστήριξη της AFNOR και του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων.</span></div><div><span class="fs11lh1-5">Ο <b>ΓΚΠΔ</b> ελήφθη υπόψη, καθώς και άλλες νομοθεσίες περί προστασίας δεδομένων (συμπεριλαμβανομένων της Αυστραλίας, της Βραζιλίας, της Καλιφόρνια, του Καναδά και άλλων). Η εγγύτητα του προτύπου με τον <b>ΓΚΠΔ</b> υλοποιείται σε ένα συγκεκριμένο παράρτημα που χαρτογραφεί κάθε ρήτρα του προτύπου με το αντίστοιχο άρθρο του <b>ΓΚΠΔ</b>. Η εφαρμογή ενός συστήματος διαχείρισης για την προστασία των δεδομένων είναι το κλειδί για τις γενικές διατάξεις της λογοδοσίας στον <b>ΓΚΠΔ</b>. </span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Εν συντομία, το <b>ISO 27701</b> είναι ένα παγκόσμιο πρότυπο: δεν είναι ειδικό για τον ΓΚΠΔ, ούτε αποτελεί, ως τέτοιο, ένα όργανο πιστοποίησης του <b>ΓΚΠΔ</b></span><span class="fs11lh1-5"> όπως περιγράφεται στο άρθρο 42 του κανονισμού. </span><span class="fs11lh1-5">Ωστόσο, αντιπροσωπεύει την τελευταία λέξη της τεχνολογίας όσον αφορά την προστασία της ιδιωτικής ζωής και θα επιτρέψει σε οργανισμούς που το υιοθετούν να αυξήσουν την ωριμότητά τους και να επιδείξουν μια ενεργή προσέγγιση στην προστασία των προσωπικών δεδομένων.</span></div></div><div><span class="fs11lh1-5"><br></span></div></div><div class="imTAJustify"><img class="image-5" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_nvblrqwg.gif"  width="10" height="12" /><span class="fs10lh1-5"> </span><b><span class="fs11lh1-5"><a href="https://www.iso.org/standard/73906.html" class="imCssLink">ISO/IEC 27000:2018 - Information Technology, Information Security Management Systems, Overview and Vocabulary</a></span></b><br></div><div class="imTAJustify"><div><div><img class="image-6" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_t7krrvd1.gif"  width="10" height="12" /> <b><span class="fs11lh1-5"><a href="https://www.iso.org/standard/54534.html" class="imCssLink">ISO/IEC 27001:2013 - Information Technology, Information Security Management Systems</a></span></b></div><div><img class="image-7" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_5rtof1ls.gif"  width="10" height="12" /> <b><span class="fs11lh1-5"><a href="https://www.iso.org/standard/54533.html" class="imCssLink">ISO/IEC 27002:2013 - Information Technology, Security Techniques &amp; Controls</a></span></b></div><div><img class="image-8" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_oj0gpwe8.gif"  width="10" height="12" /> <b><span class="fs11lh1-5"><a href="https://www.iso.org/standard/71670.html" class="imCssLink">ISO/IEC 27701:2019 - Security Techniques, Extension to ISO/IEC 27001 and ISO/IEC 27002 for Privacy Information Management</a></span></b><span class="fs10lh1-5"> </span></div><div><br></div></div><div><br></div></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_2046rwpt.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_6aiamsmb.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Mon, 06 Jul 2020 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/large-1163695_thumb.jpg" length="137677" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-040-200706</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/000000036</guid>
		</item>
		<item>
			<title><![CDATA[Πότε & Πώς Χρησιμοποιείται η Συγκατάθεση με Βάση τον ΓΚΠΔ]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Operations"><![CDATA[GDPR Operations]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000035"><div class="imTAJustify"><span class="fs11lh1-5">Στο πλαίσιο της προστασίας προσωπικών δεδομένων της ΕΕ, το θέμα της συγκατάθεσης και ο κύριος ρόλος της ως μία από τις έξι νόμιμες βάσεις για την επεξεργασία προσωπικών δεδομένων δεν είναι καινούργιος.</span><span class="fs11lh1-5"> Πράγματι, η συγκατάθεση αντιπροσωπεύει ένα από τα παλαιότερα στοιχεία σε αυτόν τον τομέα της νομοθεσίας και σε επίπεδο ΕΕ έχει βαθιά ρίζα τουλάχιστον μέχρι την οδηγία για την προστασία των δεδομένων του 1995.</span><br></div><div class="imTAJustify"><span class="fs11lh1-5"><br></span></div><div class="imTAJustify"><div><span class="fs11lh1-5">Παρ 'όλα αυτά, ο <b>ΓΚΠΔ</b> έχει επεκτείνει τον προηγούμενο ορισμό, ορίζοντας υψηλότερα πρότυπα για τη συγκατάθεση και ότι αυτή πρέπει να είναι «οργανική, συνεχής και ενεργά διαχειριζόμενη επιλογή και όχι απλώς ένα εφάπαξ πλαίσιο συμμόρφωσης για να σημειωθεί και να αρχειοθετηθεί». Κατά συνέπεια η θέση αυτή αντικατοπτρίζει ότι η συγκατάθεση είναι σε «ανταγωνισμό» με τις άλλες νόμιμες βάσεις που αναφέρονται στον κανονισμό. Αυτό που θέλουμε να κάνουμε με αυτήν την ανάρτηση είναι να παρέχουμε μια επισκόπηση των πέντε κύριων απαιτήσεων συναίνεσης όπως αναφέρονται στον Κανονισμό και να δούμε σε ποια σενάρια αυτή η νόμιμη βάση ταιριάζει καλύτερα.</span></div><div><span class="fs11lh1-5"><br></span></div><div><b>1.	Να δίνεται ελεύθερα, χωρίς αντίκρισμα</b><br><div><span class="fs11lh1-5">Η πρώτη απαίτηση, η οποία αναφέρεται στο <b>άρθρο 4.7</b> για την συγκατάθεση, είναι ότι αυτή πρέπει να «δίνεται ελεύθερα». Το στοιχείο «ελεύθερο» που αναφέρεται στον κανονισμό συνεπάγεται ότι το υποκείμενο επεξεργασίας έχει πραγματική επιλογή για το εάν θα παρέχει ή όχι τα προσωπικά του δεδομένα και ότι δεν είναι υποχρεωμένο να τα παρέχει καθόλου. </span></div><div><span class="fs11lh1-5">Επομένως, όταν το υποκείμενο επεξεργασίας δεν έχει πραγματική επιλογή επειδή είναι υποχρεωμένο να παρέχει συγκατάθεση ή διαφορετικά θα υπάρξει αρνητική συνέπεια, τότε η συγκατάθεση δεν είναι έγκυρη και πρέπει να βρεθεί άλλη κατάλληλη βάση.</span></div><div><span class="fs11lh1-5">Ας ρίξουμε μια ματιά σε δύο παραδείγματα που παρέχονται από το <a href="https://iapp.org/media/pdf/resource_center/20180416_Article29WPGuidelinesonConsent_publishpdf.pdf" class="imCssLink">WP29 στις οδηγίες για τη συναίνεση</a>.</span></div><div><span class="fs11lh1-5"><br></span></div><div><b class="fs11lh1-5">2.	Να είναι επ’ ακριβώς προσδιορισμένη και εξειδικευμένη </b></div><div><span class="fs11lh1-5">Η απαίτηση «ειδικής συναίνεσης» θέλει να διασφαλίσει έναν ορισμένο βαθμό ελέγχου και διαφάνειας από το υποκείμενο επεξεργασίας που δεν έχει αλλάξει με τον <b>ΓΚΠΔ</b>. Αυτή η απαίτηση συνδέεται πραγματικά με μία από τις<b> 6 + 1 αρχές</b> και συγκεκριμένα την αρχή του περιορισμού του σκοπού. Πράγματι, το υποκείμενο επεξεργασίας των δεδομένων θα δώσει τη συγκατάθεσή του για την επεξεργασία των προσωπικών δεδομένων μόνο για συγκεκριμένο σκοπό.</span></div><div><span class="fs11lh1-5">Ωστόσο, εάν ένας υπεύθυνος επεξεργασίας θέλει να επεξεργαστεί τα δεδομένα για άλλο σκοπό που με οποιονδήποτε τρόπο δεν είναι συμβατό με τον κύριο, τότε πρέπει να λάβει ξεχωριστή συγκατάθεση για αυτόν τον άλλο σκοπό, εκτός εάν μια άλλη νόμιμη βάση ταιριάζει καλύτερα.</span></div><div><span class="fs11lh1-5">Ας ρίξουμε μια ματιά σε ένα παράδειγμα που παρέχεται από το <a href="https://iapp.org/media/pdf/resource_center/20180416_Article29WPGuidelinesonConsent_publishpdf.pdf" class="imCssLink">WP29 στις οδηγίες για τη συναίνεση</a>.</span></div><div><span class="fs11lh1-5"><br></span></div><div><b class="fs11lh1-5">3.	Να είναι ενημερωμένη </b></div><div><span class="fs11lh1-5">Ο <b>ΓΚΠΔ</b> ενισχύει την απαίτηση ενημερωμένης συγκατάθεσης σε συνδυασμό με την αρχή της Διαφάνειας του <b>άρθρου 6</b>. Προκειμένου να ενημερωθεί το υποκείμενο επεξεργασίας, ο υπεύθυνος επεξεργασίας δεδομένων υποχρεούται να κοινοποιήσει στο υποκείμενο επεξεργασίας ορισμένα κρίσιμα στοιχεία για να κάνει την επιλογή του, όπως η ταυτότητα του υπευθύνου επεξεργασίας, ο σκοπός της επεξεργασίας, ο τύπος των δεδομένων που υποβάλλονται σε επεξεργασία και το δικαίωμα ανάκλησης της συγκατάθεσης.</span></div><div><span class="fs11lh1-5">Εκτός αυτού, το WP29 σημειώνει πώς "ανάλογα με τις περιστάσεις και το πλαίσιο μιας υπόθεσης, ενδέχεται να απαιτούνται περισσότερες πληροφορίες για να επιτρέψει στα υποκείμενα επεξεργασίας να κατανοήσουν πραγματικά τις διαδικασίες επεξεργασίας που υπάρχουν".</span></div><div><span class="fs11lh1-5">Τέλος, ο <b>ΓΚΠΔ</b> δεν ορίζει υποχρεωτικές απαιτήσεις σχετικά με τη μορφή με την οποία πρέπει να παρέχονται πληροφορίες για να υπάρξει ενημερωμένη συγκατάθεση. Επομένως, πληροφορίες μπορούν να παρουσιαστούν με διαφορετικούς τρόπους, όπως γραπτές / προφορικές δηλώσεις ή μηνύματα ήχου / βίντεο και όλες αυτές οι κατηγορίες πληροφόρησης – ενημέρωσης είναι έγκυρες.</span></div><div><span class="fs11lh1-5"><br></span></div><div><b class="fs11lh1-5">4.	Να είναι σαφής</b></div><div><span class="fs11lh1-5">Ο <b>ΓΚΠΔ</b> δηλώνει σαφώς ότι η συγκατάθεση απαιτεί μια σαφή δήλωση από το υποκείμενο των δεδομένων ή μια σαφή καταφατική πράξη (μέσω ενεργής κίνησης ή δήλωσης) που διασφαλίζει ότι το υποκείμενο επεξεργασίας συναινεί στη συγκεκριμένη επεξεργασία. Όσον αφορά την έννοια της "σαφούς καταφατικής πράξης", η αιτιολογική σκέψη του <b>άρθρου 32 </b>του κανονισμού αναφέρει ότι η συγκατάθεση μπορεί επίσης να συλλεχθεί μέσω γραπτής ή καταγεγραμμένης προφορικής δήλωσης, επίσης και με ηλεκτρονικά μέσα. Όταν οι γραπτές δηλώσεις, οι οποίες μπορεί να είναι σε διάφορες μορφές, πρέπει να είναι συμμορφωμένες με τον <b>ΓΚΠΔ</b>, σε αυτές η χρήση προεπιλεγμένων πλαισίων επιλογής (pre-ticked opt-in boxes) δεν είναι έγκυρη βάσει του <b>ΓΚΠΔ</b>.</span></div><div><span class="fs11lh1-5">Επιπλέον, η σιωπή ή η αδράνεια του υποκείμενο επεξεργασίας, καθώς και η απλή χρήση μιας υπηρεσίας δεν μπορεί να θεωρηθεί ούτως ή άλλως ως σαφής συγκατάθεση. Άλλες μορφές όπως η γενική αποδοχή, όπως στην περίπτωση γενικών όρων και προϋποθέσεων, δεν μπορούν να θεωρηθούν ως σαφή επιβεβαιωτική ενέργεια για συγκατάθεση.</span></div><div><span class="fs11lh1-5">Ας ρίξουμε μια ματιά σε δύο παραδείγματα που παρέχονται από το <a href="https://iapp.org/media/pdf/resource_center/20180416_Article29WPGuidelinesonConsent_publishpdf.pdf" class="imCssLink">WP29 στις οδηγίες για τη συναίνεση</a>.</span></div><div><span class="fs11lh1-5"><br></span></div><div><b><span class="fs11lh1-5">5.	Να είναι ανακλήσιμη</span><br></b></div><div><span class="fs11lh1-5">Η ανακτήσιμη συγκατάθεση είναι η τελευταία (αλλά όχι λιγότερο σημαντική) σημαντική απαίτηση που αναφέρεται στο ΓΚΠΔ στο <b>άρθρο. 7(3)</b>. Εδώ, ο κανονισμός δεν προβλέπει την ανάκληση της συγκατάθεσης με τον ίδιο τρόπο που δόθηκε, αλλά "θα είναι τόσο εύκολο να αποσυρθεί η συγκατάθεση όσο και να δοθεί η συγκατάθεση". Ωστόσο, όταν η συναίνεση δίνεται με ηλεκτρονικά μέσα με ένα κλικ του ποντικού, με μια επιλογή ή πληκτρολόγηση, τα υποκείμενα επεξεργασίας επιτρέπεται συνήθως να ανακαλούν τη συγκατάθεση με τον ίδιο τρόπο. Επιπλέον, τα υποκείμενα επεξεργασίας θα πρέπει να μπορούν να αποσύρουν τη συγκατάθεση τους χωρίς καμία βλάβη ή ζημία, όπως η χρέωση τελών ή η μείωση των επιπέδων υπηρεσίας.</span></div><div><span class="fs11lh1-5">Είναι σημαντικό να σημειωθεί ότι εάν αποσυρθεί η συναίνεση, όλες οι εργασίες επεξεργασίας δεδομένων που βασίζονται σε αυτήν και πραγματοποιήθηκαν πριν από την απόσυρση, παραμένουν νόμιμες, όμως κάθε νέα επεξεργασία πρέπει να σταματήσει. Επιπλέον, εάν δεν υπάρχει άλλη νόμιμη βάση για την επεξεργασία δεδομένων (π.χ. διατήρηση λόγω άλλης νομοθεσίας) οποιαδήποτε αποτελέσματα επεξεργασίας μετά την απόσυρση της συγκατάθεση θα πρέπει να διαγραφούν από τον υπεύθυνο επεξεργασίας. </span><span class="fs11lh1-5">Επομένως, είναι εξαιρετικά σημαντικό για τους υπευθύνους επεξεργασίας δεδομένων να εκτιμήσουν τους σκοπούς επεξεργασίας προσωπικών δεδομένων και ποια είναι η καταλληλότερη νόμιμη βάση.</span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Το συμπέρασμα αυτής της ευρείας επισκόπησης της συναίνεσης και των πολλών απαιτήσεών της, είναι ζωτικής σημασίας για τους υπευθύνους επεξεργασίας να εκτιμήσουν το επίπεδο συμμόρφωσής τους με τον ΓΚΠΔ και να επανεξετάσουν τις τρέχουσες δραστηριότητες επεξεργασίας τους, ελέγχοντας ότι εκείνες που βασίζονται στη συγκατάθεση είναι σύμφωνες με το υψηλότερα πρότυπα που θεσπίζει ο Κανονισμός.</span></div></div><div><span class="fs11lh1-5"><br></span></div></div><div class="imTAJustify"><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_tuy8rjzm.gif"  width="10" height="12" /><span class="fs10lh1-5"> </span><a href="https://iapp.org/media/pdf/resource_center/20180416_Article29WPGuidelinesonConsent_publishpdf.pdf " class="imCssLink"><b class="fs11lh1-5"><span class="imTALeft">Article29WP </span>Guidelines on Consent<span class="imTALeft"> (</span><span class="imTALeft">20180416) [EK]</span></b></a><br></div><div class="imTAJustify"><div><img class="image-3" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_ajw8qgqx.gif"  width="10" height="12" /><span class="fs10lh1-5"> </span><b class="fs11lh1-5"><a href="https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_guidelines_202005_consent_en.pdf" class="imCssLink">EDPB </a><a href="https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_guidelines_202005_consent_en.pdf" class="imCssLink">Guidelines 05/2020 on consent under Regulation 2016/679</a></b></div></div><div class="imTAJustify"><br></div><div class="imTAJustify"><br></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_scprr7a8.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_1zh5ia5v.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Wed, 24 Jun 2020 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/large-1130743_thumb.jpg" length="147119" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-039-200624</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/000000035</guid>
		</item>
		<item>
			<title><![CDATA[Συμμόρφωση Websites με την Ειδική Νομοθεσία της ΑΠΔΠΧ για τις Ηλεκτρονικές Επικοινωνίες]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Compliance"><![CDATA[GDPR Compliance]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000034"><div class="imTAJustify"><span class="fs11lh1-5">Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (<a href="http://www.dpa.gr/" onclick="return x5engine.imShowBox({ media:[{type: 'iframe', url: 'http://www.dpa.gr/', width: 1920, height: 1080, description: ''}]}, 0, this);" class="imCssLink">www.dpa.gr</a>) καλεί όλους τους υπευθύνους των παρόχων ηλεκτρονικών υπηρεσιών διαχείρισης διαδικτυακών τόπων – ιστοτόπων, e-shops, e-libraries, e-dictionaries και συναφών τεχνολογιών, να τα προσαρμόσουν το αργότερο εντός των επομένων δύο μηνών (ανακοίνωση ΑΠΔΠΧ 25/02/2020), στις ειδικές απαιτήσεις της νομοθεσίας για την επεξεργασία και προστασία των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίες όπως αυτές οι πατήσεις αναφέρονται στην Ελληνική και Ευρωπαϊκή νομοθεσία και στον Γενικό Κανονισμό Προστασίας Δεδομένων - ΓΚΠΔ.</span><br></div><div class="imTAJustify"><br></div><div class="imTAJustify"><div><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_womvx6gi.gif"  width="10" height="12" /><span class="fs10lh1-5"> </span><b><span class="fs11lh1-5"><a href="http://blog1.gdpr-awareness.eu/files/deltio-tipou-25-fev-2020-.pdf" class="imCssLink">Δελτιο Τύπου</a></span></b></div><div><img class="image-3" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_0iw80h2q.gif"  width="10" height="12" /><span class="fs10lh1-5"> </span><b><span class="fs11lh1-5"><a href="http://blog1.gdpr-awareness.eu/files/GR-DPA-Special-Regulation-for-Electronic-Com--200225-.pdf" class="imCssLink">Ειδική Νομοθεσία</a></span></b></div></div><div class="imTAJustify"><br></div><div class="imTAJustify"><div><span class="fs11lh1-5">Η διαδικτυακή εφαρμογή <b><a href="http://amlinfo.eu/gdpr-on-websites.html" class="imCssLink">WebGDPR™</a></b> χρησιμοποιείται για την συμμόρφωση ιστοτόπων με τις ειδικές οδηγίες της ΑΠΔΠΧ για την επεξεργασία και προστασία των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίες όπως αυτές οι πατήσεις αναφέρονται στην Ελληνική και Ευρωπαϊκή νομοθεσία και στον Γενικό Κανονισμό Προστασίας Δεδομένων - ΓΚΠΔ</span></div><div><span class="fs10lh1-5"><br></span></div><div><b><span class="fs11lh1-5"><a href="http://amlinfo.eu/gdpr-on-websites.html" class="imCssLink">WebGDPR™</a></span></b><div><span class="fs11lh1-5">Η διαδικτυακή εφαρμογή <b>WebGDPR™</b> καθιστά τους ιστότοπους σας, τις ιστοσελίδες σας, και τις διαδικτυακές εφαρμογές λογισμικού σας συμβατές με τον ΓΚΠΔ χωρίς περεταίρω ανάπτυξη λογισμικού και σε πολύ σύντομο χρονικό διάστημα συνδυάζοντας έναν αριθμό απαιτήσεων συμμόρφωσης με τον ΓΚΠΔ όπως:</span></div><div><ol><li><span class="fs11lh1-5">Παρουσίαση της Πολιτικής Cookies<br></span></li><li><span class="fs11lh1-5">Διαχείριση συναινέσεων cookie<br></span></li><li><span class="fs11lh1-5">Αίτημα για πρόσβαση στα Προσωπικά Δεδομένα του Υποκειμένου την Επεξεργασία<br></span></li><li><span class="fs11lh1-5">Αίτημα διαγραφής των Προσωπικών Δεδομένων του Υποκειμένου την Επεξεργασία<br></span></li><li><span class="fs11lh1-5">Παρουσίαση των Όρων και Προϋποθέσεων Χρήσης του ιστότοπου<br></span></li><li><span class="fs11lh1-5">Παρουσίαση της Πολιτικής Απορρήτου του ιστότοπου</span><br></li></ol></div><div><br></div></div><div><br></div></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_jlia3vjl.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_kq7r2u3z.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Fri, 12 Jun 2020 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/large-1428428_thumb.jpg" length="144190" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-038-200612</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/000000034</guid>
		</item>
		<item>
			<title><![CDATA[ΑΠΔΠΧ Ανακοίνωση για την Τηλεκπαίδευση]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_News_"><![CDATA[GDPR News ]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000033"><div class="imTAJustify"><span class="fs11lh1-5">Σε συνέχεια τηλεδιασκέψεων του Προεδρείου της Αρχής με τη </span><b class="fs11lh1-5">Διδασκαλική Ομοσπονδία Ελλάδας</b><span class="fs11lh1-5">, την </span><b class="fs11lh1-5">ΟΛΜΕ</b><span class="fs11lh1-5"> και τον </span><b class="fs11lh1-5">Πανελλήνιο Σύλλογο Αναπληρωτών Δασκάλων</b><span class="fs11lh1-5">, κατόπιν σχετικών αιτημάτων τους, η Αρχή εξέδωσε ανακοίνωση για το θέμα της Τηλεκπαίδευσης.</span><br></div><div class="imTAJustify"><div><div><br></div><div>Με πρόσφατη νομοθετική διάταξη προβλέπεται, στην ειδική περίπτωση επιδημικών νόσων, η ταυτόχρονη διδασκαλία σε μαθητές με φυσική παρουσία και σε άλλους μαθητές με τη μέθοδο της εξ αποστάσεως εκπαίδευσης. Η Αρχή αναγνωρίζει ότι ο σκοπός της συγκεκριμένης επεξεργασίας που συνίσταται στην παροχή εκπαίδευσης είναι κατ’ αρχήν νόμιμος και μπορεί να αποτελέσει, υπό προϋποθέσεις, τη βάση για τη σύννομη επεξεργασία των προσωπικών δεδομένων των διδασκόντων και των μαθητών στο πλαίσιο της εξ αποστάσεως εκπαίδευσης.<br></div><div><br></div></div></div><div class="imTAJustify"><div><b class="fs10lh1-5"><img class="image-3" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_d1b1tvzl.gif"  width="10" height="12" /><span class="fs10lh1-5"> </span></b><span class="fs11lh1-5">Διαβάστε την ανακοίνωση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στον <b><a href="http://www.dpa.gr/APDPXPortlets/htdocs/documentSDisplay.jsp?docid=117,71,55,98,51,146,81,171" class="imCssLink">σύνδεσμο</a>.</b></span></div><div><br></div><div><br></div></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_v6q9b18j.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_xrmxsur1.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Thu, 21 May 2020 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/large-2596809_thumb.jpg" length="197265" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-037-200521</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/000000033</guid>
		</item>
		<item>
			<title><![CDATA[Εφαρμογή του ISO 27000 στην Προστασία των ΠΔ.]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Operations"><![CDATA[GDPR Operations]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000032"><div class="imTAJustify"><b class="fs11lh1-5"><span class="fs11lh1-5"><span class="imTALeft">Εφαρμογή του ISO 27000 στην Προστασία των </span>Προσωπικών Δεδομένων.</span></b><br></div><div class="imTAJustify"><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Ο ΓΚΠΔ απαιτεί από τους οργανισμούς να υιοθετούν τα κατάλληλα τεχνικά και οργανωτικά μέτρα, συμπεριλαμβανομένων των πολιτικών, διαδικασιών και μεθόδων, για την προστασία των προσωπικών δεδομένων που επεξεργάζονται.<br></span></div><div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Το πρότυπο <b>ISO</b><b> 27001</b> παρέχει ένα εξαιρετικό σημείο εκκίνησης για την επίτευξη των τεχνικών και επιχειρησιακών απαιτήσεων που απαιτούνται για τη μείωση του κινδύνου παραβίασης.<br></span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Τόσο το <b>27001</b> όσο και ο ΓΚΠΔ είναι προσανατολισμένοι στον κίνδυνο (risk orientated) και απαιτούν τον προσδιορισμό του κινδύνου και τον προγραμματισμό και την εφαρμογή των απαραίτητων ελέγχων για την τροποποίηση των επιπέδων σε αποδεκτό επίπεδο.<br></span></div><div><span class="fs11lh1-5">Μια πρόσφατη (02.04.2020) καθοδήγηση της γαλλικής αρχής προστασίας δεδομένων (CNIL) υπογραμμίζει τις κύριες πτυχές του προτύπου <span class="cf1"><b>ISO 27701</b></span>. </span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Το πρότυπο <b><span class="cf1">ISO</span></b><b><span class="cf1"> 27701</span></b> αποτελεί επέκταση προστασίας του ιδιωτικού απορρήτου σύμφωνα με το πρότυπο <b>ISO</b><b> 27001</b>, βασίζεται στις απαιτήσεις, τους στόχους ελέγχου και τους ελέγχους <b>ISO</b><b> 27001</b>, και περιλαμβάνει ένα σύνολο απαιτήσεων, ελέγχων και στόχων ελέγχου για την προστασία της ιδιωτικής ζωής.<br></span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Οι οργανισμοί που έχουν εφαρμόσει το <b>ISO</b><b> 27001</b> μπορούν να χρησιμοποιήσουν το πρότυπο <b><span class="cf1">ISO</span></b><b><span class="cf1"> 27701</span></b> για να επεκτείνουν τις διαδικασίες ασφαλείας τους για να καλύψουν τη διαχείριση της ιδιωτικής ζωής, γεγονός που μπορεί να τους βοηθήσει να αποδείξουν ότι έχουν ληφθεί εύλογα μέτρα για τη συμμόρφωση με τους νόμους περί προστασίας δεδομένων όπως ο ΓΚΠΔ.<br></span></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Ωστόσο, ενώ η πιστοποίηση κατά <b><span class="cf1">ISO</span></b><b><span class="cf1"> 27701</span></b> μπορεί να είναι πολύτιμη από την προοπτική του ΓΚΠΔ, δεν πρέπει να θεωρείται ως "αυτόματο διαβατήριο" στην πλήρη συμμόρφωση με τον ΓΚΠΔ αλλά ο οργανισμός θα πρέπει να λάβει όλα τα τεχνικά και οργανοταξία μέσα που ορίζονται από τον ΓΚΠΔ.</span><br></div></div><div><br></div><div><span class="fs10lh1-5"><b><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_41a6zpg6.gif"  width="10" height="12" /> </b></span><span class="fs11lh1-5">Περισσότερες πληροφορίες για τις <b>υπηρεσίες πιατοποίησης κατα ISO 27001</b></span><br></div><div><br></div><div><br></div></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_ewuy60wo.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_lwfx4aai.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Fri, 01 May 2020 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/large-1246245_thumb.jpg" length="330528" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-036-200501</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/000000032</guid>
		</item>
		<item>
			<title><![CDATA[ΓΚΠΔ Βασικές Αρχές για τον Περιορισμό Αποθήκευσης Προσωπικών Δεδομένων]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Compliance"><![CDATA[GDPR Compliance]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000031"><div class="imTAJustify"><b class="fs11lh1-5">Βασικές Αρχές για τον Περιορισμός αποθήκευσης Προσωπικών Δεδομένων.</b><br></div><div class="imTAJustify"><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5">Οι οργανισμοί αγωνίζονται με μια συνεχή έκρηξη μη δομημένων δεδομένων, η οποία εκτιμάται ότι αυξάνεται μεταξύ 55% -65% κάθε χρόνο. Σε συνδυασμό με αυτό, πρέπει επίσης να διαχειριστούν τις κανονιστικές απαιτήσεις, κάτι που σημαίνει απλά ότι «δεν πρέπει να κρατάτε προσωπικά δεδομένα για μεγαλύτερο χρονικό διάστημα από ό, τι τα χρειάζεστε».</span><br></div><div><span class="fs11lh1-5"><br></span></div></div><div><div class="imTAJustify"><div><span class="fs11lh1-5">Για να κατανοήσετε την δομή της επιχείρησή σας και πώς διαχειρίζεστε τα δεδομένα αρχείων σας, σας παρουσιάζουμε αυτήν τη χρήσιμη λίστα ελέγχου. </span></div><div><i><span class="fs11lh1-5 cf1">Η λίστα ελέγχου προέρχεται από τον “ICO on Storage Limitation”.</span></i></div><div><span class="fs11lh1-5"><br></span></div><div><span class="fs11lh1-5"><b>Με μια ματιά: </b></span><br></div><div><ul><li><span class="fs11lh1-5">Δεν πρέπει να διατηρείτε προσωπικά δεδομένα για μεγαλύτερο χρονικό διάστημα από ότι τα χρειάζεστε.</span><br></li><li><span class="fs11lh1-5">Πρέπει να σκεφτείτε - και να είστε σε θέση να το αιτιολογήσετε - για πόσο καιρό διατηρείτε τα προσωπικά σας δεδομένα. Αυτό θα εξαρτηθεί από τους σκοπούς σας για τη διατήρηση των δεδομένων.</span><br></li><li>Χρειάζεστε μια πολιτική που να ορίζει τυπικές περιόδους διατήρησης όπου είναι δυνατόν, για να συμμορφώνεστε με τις απαιτήσεις τεκμηρίωσης.<br></li><li><span class="fs11lh1-5">Θα πρέπει επίσης να ελέγχετε περιοδικά τα δεδομένα που κρατάτε και να τα διαγράφετε ή να τα ανώνυμα όταν δεν τα χρειάζεστε πλέον.</span><br></li><li>Πρέπει να εξετάσετε προσεκτικά τυχόν προκλήσεις στη διατήρηση των δεδομένων σας. Τα άτομα έχουν δικαίωμα διαγραφής εάν δεν χρειάζεστε πλέον τα δεδομένα.<br></li><li><span class="fs11lh1-5">Μπορείτε να διατηρήσετε προσωπικά δεδομένα για μεγαλύτερο χρονικό διάστημα εάν τα διατηρείτε μόνο για αρχειοθέτηση δημοσίου συμφέροντος, επιστημονική ή ιστορική έρευνα ή στατιστικούς σκοπούς.</span><br></li></ul><span class="fs10lh1-5"></span></div><div><b class="fs11lh1-5"><br></b></div><div><b class="fs11lh1-5">Λίστα ελέγχου:</b><br></div><div><ol><li><span class="fs11lh1-5">Γνωρίζουμε ποια προσωπικά δεδομένα διατηρούμε και γιατί τα χρειαζόμαστε.<br></span></li><li><span class="fs11lh1-5">Εξετάζουμε προσεκτικά και μπορούμε να δικαιολογήσουμε πόσο καιρό διατηρούμε προσωπικά δεδομένα.<br></span></li><li><span class="fs11lh1-5">Εξετάζουμε τακτικά τις πληροφορίες μας και διαγράφουμε ή ανωνυμοποιούμε προσωπικά δεδομένα όταν δεν τα χρειαζόμαστε πλέον.<br></span></li><li><span class="fs11lh1-5">Έχουμε μια πολιτική με τυπικές περιόδους διατήρησης όπου είναι δυνατόν, σύμφωνα με τις υποχρεώσεις τεκμηρίωσης.<br></span></li><li><span class="fs11lh1-5">Έχουμε εφαρμόσει τις κατάλληλες διαδικασίες για να συμμορφωθούμε με τα αιτήματα διαγραφής ατόμων από το «δικαίωμα να ξεχαστούμε».<br></span></li><li><span class="fs11lh1-5">Αναγνωρίζουμε σαφώς τυχόν προσωπικά δεδομένα που πρέπει να διατηρήσουμε για αρχειοθέτηση δημοσίου συμφέροντος, επιστημονική ή ιστορική έρευνα ή στατιστικούς σκοπούς.</span><br></li></ol></div><div><span class="fs10lh1-5"><br></span></div><div><b class="fs11lh1-5">Βέλτιστες Πρακτικές:</b></div><div><span class="fs11lh1-5">Οι κορυφαίες 4 βέλτιστες πρακτικές για τη διαχείριση αρχείων δεδομένων:</span></div><div><ol><li><span class="fs11lh1-5">Κατανοήστε (αναλύστε) τα αρχεία δεδομένων σας<br></span></li><li><span class="fs11lh1-5">Εκτελέστε ενέργειες καθαρισμού των αρχείων δεδομένων<br></span></li><li><span class="fs11lh1-5">Δημιουργείστε αυτόματες πολιτικές διατήρησης Προσωπικών Δεδομένων<br></span></li><li><span class="fs11lh1-5">Εκτελέστε και εξασφαλίστε ασφάλεια και συμμόρφωση</span><br></li></ol></div><div><br></div><div><br></div></div></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_inub767i.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_99xsktm6.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Tue, 21 Apr 2020 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/large-768426_thumb.jpg" length="343267" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-035-200421</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/000000031</guid>
		</item>
		<item>
			<title><![CDATA[Ειδική Νομοθεσία για τις Ηλεκτρονικές Επικοινωνίες για την Διαχείριση Cookies, Trackers και Συναφών Τεχνολογιών]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_News_"><![CDATA[GDPR News ]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000030"><div class="imTAJustify"><span class="fs11lh1-5">Η ΑΠΔΠΧ έχει διαπιστώσει σε ικανό βαθμό </span><b class="fs11lh1-5">έλλειψη συμμόρφωσης</b><span class="fs11lh1-5"> στις ειδικές απαιτήσεις της νομοθεσίας για την επεξεργασία δεδομένων στις ηλεκτρονικές επικοινωνίες και του Γενικού Κανονισμού Προστασίας Δεδομένων όσον αφορά τη </span><b class="fs11lh1-5">διαχείριση cookies, trackers και συναφών τεχνολογιών</b><span class="fs11lh1-5">.</span><br></div><div><div class="imTAJustify"><br></div><div class="imTAJustify">Με σκοπό την πρακτική καθοδήγηση των υπευθύνων επεξεργασίας αλλά και την ενημέρωση των χρηστών των ελληνικών ιστοτόπων, η ΑΠΔΠΧ εκδίδει κείμενο με ειδικές συστάσεις συμμόρφωσης στον συγκεκριμένο τομέα. Σε αυτό περιλαμβάνεται, υπό μορφή σημείων, καθοδήγηση για τη σύννομη χρήση τέτοιων τεχνολογιών καθώς και πρακτικές που πρέπει να αποφεύγονται.</div><div class="imTAJustify"><br></div><div class="imTAJustify">Δεδομένου του ότι μπορεί να απαιτηθεί κάποιος χρόνος προσαρμογής των μηχανισμών διαχείρισης που χρησιμοποιούνται από τις ιστοσελίδες, <b class="fs11lh1-5">η Αρχή καλεί όλους τους υπευθύνους επεξεργασίας να προσαρμοστούν εντός διμήνου το αργότερο (από 25 Φεβρουαρίου 2020)</b>.</div><div class="imTAJustify"><br></div></div><div class="imTAJustify"><div><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_pkue69dw.gif"  width="10" height="12" /> <b><span class="fs11lh1-5"><a href="http://blog1.gdpr-awareness.eu/files/deltio-tipou-25-fev-2020-_mclct6i5.pdf" class="imCssLink">Δελτιο Τύπου</a></span></b></div><div><div><img class="image-3" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_uycvfuwu.gif"  width="10" height="12" /> <b><span class="fs11lh1-5"><a href="http://blog1.gdpr-awareness.eu/files/GR-DPA-Special-Regulation-for-Electronic-Com--200225-_s1g7xns5.pdf" class="imCssLink">Ειδική Νομοθεσία</a></span></b></div></div></div><div class="imTAJustify"><br></div><div class="imTAJustify"><br></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_rsocu5y8.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_pcow343s.gif"  width="10" height="12" /> <span><a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></span></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Sat, 11 Apr 2020 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/pixabay-1066314_thumb.jpg" length="290549" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-034-200411</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/000000030</guid>
		</item>
		<item>
			<title><![CDATA[Κατευθυντήριες Γραµµές Για την Επεξεργασία ΠΔ στο Πλαίσιο της Διαχείρισης του COVID-19]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_News_"><![CDATA[GDPR News ]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_00000002F"><div><span class="imTAJustify fs11lh1-5">Η Αρχή, κατόπιν της υπ’ αρ. </span><b class="imTAJustify fs11lh1-5">5/2020</b><span class="imTAJustify fs11lh1-5"> απόφασης της Ολομέλειάς της, εξέδωσε </span><b class="imTAJustify fs11lh1-5">κείμενο Κατευθυντήριων Γραμμών</b><span class="imTAJustify fs11lh1-5"> αναφορικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της διαχείρισης του COVID-19. Με το κείμενο αυτό η Αρχή προδιέγραψε τις νομικές δυνατότητες επεξεργασίας από τις αρμόδιες δημόσιες αρχές και τους ιδιωτικούς φορείς, ως υπευθύνους επεξεργασίας, βάσει του Γενικού Κανονισμού Προστασίας Δεδομένων </span><span class="imTAJustify fs10lh1-5"><b>2016/679</b></span><span class="imTAJustify fs11lh1-5"> (εφεξής «ΓΚΠΔ»), του νόμου </span><span class="imTAJustify fs10lh1-5"><b>4624/2019</b></span><span class="imTAJustify fs11lh1-5"> και της λοιπής σχετικής νομοθεσίας, υπό τις συνθήκες ανάγκης της αντιμετώπισης της εξάπλωσης του ιού.</span><br></div><div class="imTAJustify"><br></div><div class="imTAJustify"><div><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_a98kfvb8.gif"  width="10" height="12" /> <b><span class="fs11lh1-5"><a href="http://www.dpa.gr/APDPXPortlets/htdocs/documentSDisplay.jsp?docid=245,159,191,237,221,64,110,214" class="imCssLink">Δελτιο Τύπου</a></span></b></div><div><div><img class="image-3" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_9xh9tc3f.gif"  width="10" height="12" /> <b><span class="fs11lh1-5"><a href="https://www.dpa.gr/APDPXPortlets/htdocs/documentSDisplay.jsp?docid=163,39,44,101,194,223,3,99" class="imCssLink">Κατευθυντήριες Γραµµές</a></span></b></div></div></div><div class="imTAJustify"><br></div><div class="imTAJustify"><br></div><div class="imTAJustify"><div><hr></div><div><span class="fs11lh1-5">Η <b><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</span></div><div><span class="fs11lh1-5"><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_d20s4abj.gif"  width="10" height="12" /> <b><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></b><br></span></div><div><span class="fs11lh1-5"><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_lmpukgtp.gif"  width="10" height="12" /> <span><a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b>Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></span></span></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Thu, 02 Apr 2020 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/pixabay-768432_thumb.jpg" length="349427" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-033-200402</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/00000002F</guid>
		</item>
		<item>
			<title><![CDATA[Χαμηλή Συμμόρφωση με τον ΓΚΠΔ των Ελληνικών Επιχειρήσεων.]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_News_"><![CDATA[GDPR News ]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_00000002D"><div><br></div><div><div class="imTACenter"><img class="image-4" src="http://blog1.gdpr-awareness.eu/images/BnB_GR_200304_border.jpg"  width="960" height="1131" /><br></div></div><div><span class="cf1"> </span><span class="cf2">BnB Publication.</span></div><div><br></div><div><br></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_ujk6mcev.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><span class="fs11lh1-5"><b><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></b><br></span></div><div><span class="fs11lh1-5"><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_gf2woped.gif"  width="10" height="12" /> <span><a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b>Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></span></span></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Fri, 20 Mar 2020 09:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/pixabay-3446451_thumb.jpg" length="321983" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-032-200320</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/00000002D</guid>
		</item>
		<item>
			<title><![CDATA[Δύο Μήνες Προθεσμία από την ΑΠΔΠΧ για συμμόρφωση των Ιστοτόπων με τον ΓΚΠΔ.]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_News_"><![CDATA[GDPR News ]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_00000002E"><div><span class="imTAJustify fs11lh1-5">Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (</span><span class="imTAJustify fs11lh1-5"><a href="http://www.dpa.gr/" onclick="return x5engine.imShowBox({ media:[{type: 'iframe', url: 'http://www.dpa.gr/', width: 1920, height: 1080, description: ''}]}, 0, this);" class="imCssLink"><b class="fs11lh1-5">www.dpa.gr</b></a></span><span class="imTAJustify fs11lh1-5">) καλεί όλους τους υπευθύνους των παρόχων ηλεκτρονικών υπηρεσιών (διαχείρισης διαδικτυακών τόπων – ιστοτόπων, e-shops, e-libraries, e-dictionaries και συναφών τεχνολογιών), να προσαρμοστούν το αργότερο εντός των επομένων </span><b class="imTAJustify fs11lh1-5">δύο μηνών</b><span class="imTAJustify fs11lh1-5">, στις ειδικές απαιτήσεις της νομοθεσίας για την </span><b class="imTAJustify fs11lh1-5">επεξεργασία και προστασία</b><span class="imTAJustify fs11lh1-5"> των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίες όπως αυτές οι πατήσεις αναφέρονται στην Ελληνική και Ευρωπαϊκή νομοθεσία και στον Γενικό Κανονισμό Προστασίας Δεδομένων - ΓΚΠΔ.</span><br></div><div class="imTAJustify"><br></div><div class="imTAJustify">Διαβάστε την ανακοίνωση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στον <b><span class="fs11lh1-5"><a href="http://blog1.gdpr-awareness.eu/files/------deltio-tipou-25-fev-2020--web-site-compliance-.pdf" class="imCssLink">σύνδεσμο</a></span></b>.<br></div><div class="imTAJustify"><br></div><div class="imTAJustify"><br></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_99j03bnz.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_xozt6hos.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Fri, 06 Mar 2020 09:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/pixabay-1182713_thumb.jpg" length="144417" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-031-200306</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/00000002E</guid>
		</item>
		<item>
			<title><![CDATA[Πρόστιμο κατά ΓΚΠΔ για Ενοχλητικές Κλήσεις.]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_News_"><![CDATA[GDPR News ]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_00000002C"><div><br></div><div><div class="imTACenter"><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/BnB_Penalty500K_200304_border.jpg"  width="960" height="1104" /><br></div></div><div><span class="cf1"> </span><span class="cf2">BnB Publication.</span></div><div><br></div><div><br></div><div class="imTAJustify"><div><hr></div><div>Η <b><span class="fs11lh1-5"><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></span></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_4rfarwt0.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><b class="fs11lh1-5"><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_o5bp8fuw.gif"  width="10" height="12" /> <a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Wed, 04 Mar 2020 09:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/pixabay-3088775_thumb.jpg" length="464921" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-030-200304</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/00000002C</guid>
		</item>
		<item>
			<title><![CDATA[Κρυπτογράφηση Ως Μέσο Προστασίας των ΠΔ.]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Compliance"><![CDATA[GDPR Compliance]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_00000002B"><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">Κρυπτογράφηση Ως Μέσο Προστασίας των ΠΔ.</span></b><br></div><div><br></div><div><div class="imTAJustify"><span class="cf2">Η κρυπτογράφηση είναι ένα από τα βασικά τεχνικά μέτρα που απαιτούνται από τον ΓΚΠΔ. Η τεχνολογία κρυπτογράφησης είναι ένα ευρέως διαθέσιμο μέτρο με σχετικά χαμηλό κόστος εφαρμογής. </span></div><div class="imTAJustify"><span class="imTALeft fs10lh1-5"> </span><br></div><div class="imTAJustify"><span class="cf2">Το άρθρο 32 του ΓΚΠΔ περιλαμβάνει την κρυπτογράφηση ως παράδειγμα κατάλληλου τεχνικού μέτρου, ανάλογα με τη φύση και τους κινδύνους των δραστηριοτήτων επεξεργασίας.</span></div><div class="imTAJustify"><span class="cf2"><br></span></div><div class="imTAJustify"><span class="cf2">Υπάρχει μια μεγάλη ποικιλία διαθέσιμων λύσεων κρυπτογράφησης με κόστος από 150,00€ ως δεκάδες χιλιάδες Ευρώ και κάθε μια λύσει ανταποκρίνεται σε διαφορετικό επίπεδο πολυπλοκότητας λειτουργίας και όγκου</span><span class="cf2"> &nbsp;</span><span class="cf2">δεδομένων.</span></div><div class="imTAJustify"><span class="cf2"><br></span></div><div class="imTAJustify"><span class="cf2">Ο οργανισμός που θα χρησιμοποιήσει κρυπτογράφηση για τη προστασία των ΠΔ θα πρέπει καταρχήν να δημιουργήσει μια «<b>Πολιτική Κρυπτογράφησης</b>» η όποια να περιγράφει τον τρόπο και την εφαρμογή της κρυπτογράφησης και να αποτυπώσει αυτήν την πολιτική σε ένα έγγραφο. Θα πρέπει επίσης να εκπαιδεύσει το προσωπικό του στη χρήση και τη σημασία της κρυπτογράφησης για την προστασία των ΠΔ.</span></div><div class="imTAJustify"><span class="imTALeft fs10lh1-5"> </span><br></div><div class="imTAJustify"><span class="cf2">Κατά την αποθήκευση ή τη μετάδοση ΠΔ οι οργανισμοί θα πρέπει να χρησιμοποιούν κρυπτογράφηση και να διασφαλίζουν ότι η λύση κρυπτογράφησης που χρησιμοποιείται πληροί τα ισχύοντα πρότυπα. Θα πρέπει επίσης να γνωρίζουν του κινδύνους χρήσης της κρυπτογράφησης και να εφαρμόζουν τις απαραίτητες διαδικασίες για την αντιμετώπιση αυτών. </span></div></div><div><br></div><div><span class="fs10lh1-5"><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_7blbxslj.gif"  width="10" height="12" /> </span><b><span class="fs11lh1-5"><a href="http://blog1.gdpr-awareness.eu/files/Encryption-101.pdf" class="imCssLink">Περισσότερα για την Κρυπτογράφηση [EN]</a></span></b></div><div><br></div><div><br></div><div class="imTAJustify"><div><hr></div><div><span class="fs11lh1-5">Η <b><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</span></div><div><span class="fs10lh1-5"><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_wk8xcloy.gif"  width="10" height="12" /></span> <b><span class="fs11lh1-5"><a href="και η KontakosMC," class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div><span class="fs10lh1-5"><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_r9rwa4lc.gif"  width="10" height="12" /></span> <span><a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b class="fs11lh1-5">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></span></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Tue, 25 Feb 2020 09:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/pixabay-436498_thumb.jpg" length="204471" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-029-200225</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/00000002B</guid>
		</item>
		<item>
			<title><![CDATA[Κατάλογος Επιβολής Προστίμων κατά ΓΚΠΔ.]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_News_"><![CDATA[GDPR News ]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_00000002A"><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">Κατάλογος Επιβολής Προστίμων κατά ΓΚΠΔ (GDPR Enforcement Tracker).</span></b><br></div><div><br></div><div><div><span class="cf2"><a href="http://www.enforcementtracker.com/" class="imCssLink"><b>www.enforcementtracker.com</b></a></span></div></div><div class="imTAJustify">Αυτός ο ιστότοπος περιέχει τον κατάλογο των προστίμων και των κυρώσεων που επέβαλαν οι αρχές προστασίας δεδομένων εντός της ΕΕ βάσει του Γενικού Κανονισμού για την Προστασία των Δεδομένων της ΕΕ (GDPR). Ο στόχος του ιστότοπου είναι να διατηρήσει όσο το δυνατόν πιο ενημερωμένο τον κατάλογο. Δεδομένου ότι δεν δημοσιεύονται όλα τα πρόστιμα, ο κατάλογος αυτός δεν μπορεί φυσικά να είναι ποτέ πλήρης, γι 'αυτό εκτιμούμε κάθε ένδειξη και πληροφορία για περαιτέρω πρόστιμα και ποινές με βάση τον ΓΚΠΔ.<br></div><div class="imTAJustify"><br></div><div class="imTACenter"><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/1.jpg"  width="960" height="1146" /><br></div><div class="imTAJustify"><br></div><div class="imTAJustify"><br></div><div class="imTAJustify"><hr><div>Η <span class="fs10lh1-5"><b><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></b></span> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</div><div><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_gicyzyri.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><span class="fs10lh1-5"><b><a href="και η KontakosMC," class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></b></span><br></div><div><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_t3luwdvc.gif"  width="10" height="12" /> <span class="fs10lh1-5"><a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b>Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></span></div><div><br></div><div>####</div><div><br></div></div></div>]]></description>
			<pubDate>Fri, 25 Oct 2019 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/pixabay-1052011_thumb.jpg" length="246506" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-028-191025</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/00000002A</guid>
		</item>
		<item>
			<title><![CDATA[ΓΚΠΔ Προβλέψεις και Έλεγχοι. ]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_News_"><![CDATA[GDPR News ]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000029"><div class="imTAJustify"><span class="fs11lh1-5">Ο Ελληνικός ΓΚΠΔ, </span><b class="fs11lh1-5">Νόμος 4624 της 29ης Αυγούστου 2019</b><span class="fs11lh1-5">, είναι γεγονός. Τι προβλέπει ο νόμος και τι θα δοκιμαστεί στην πράξη.</span><br></div><div class="imTAJustify"><br></div><div class="imTAJustify"><b class="fs11lh1-5">Προβλέψεις του νόμου:</b><br></div><div><ul><li class="imTAJustify">Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εποπτεύει την εφαρμογή των διατάξεων.<br></li><li class="imTAJustify"><span class="fs10lh1-5">Η διαπίστευσης των φορέων που χορηγούν πιστοποιήσεις γίνεται από το Εθνικό Σύστημα Διαπίστευσης.</span><br></li><li class="imTAJustify">Μόνον κατ’ εξαίρεση η συγκατάθεση του εργαζομένου αποτελεί προϋπόθεση για την νόμιμη επεξεργασία προσωπικών δεδομένων από τον εργοδότη.<br></li><li class="imTAJustify">Ο Υπεύθυνος Προστασίας Δεδομένο δεν βαρύνεται με ποινικές κυρώσεις.<br></li><li class="imTAJustify">Προσδιορίζονται διαφορές στον τρόπο εφαρμογής του Κανονισμού για το Δημόσιο και για Επιχειρήσεις, με όμοιο πλαίσιο κυρώσεων.<br></li><li class="imTAJustify">Αναγκαία η συγκατάθεση του νόμιμου αντιπρόσωπου για ην επεξεργασία προσωπικών δεδομένων &nbsp;ανηλίκων &lt; 15 ετών.<br></li></ul><div class="imTAJustify"><br></div></div><div class="imTAJustify"><b class="fs11lh1-5">Τι θα δοκιμαστεί στην πράξη:</b></div><div><div class="imTAJustify"><ul><li>Ο τρόπος που θα θεμελιώνεται και θα αποδεικνύεται η υπαιτιότητα γα την επιβολή ποινικών κυρώσεων. <br></li><li>Η ακριβής διαδικασία και οι συμπληρωματικές &nbsp;απαιτήσεις που θα οριστούν που θα οριστούν για την απόκτηση διαπίστευσης από το Εθνικό Σύστημα Διαπίστευσης – <span class="fs10lh1-5"><a href="http://www.esyd.gr/" class="imCssLink"><b>ΕΣΥΔ</b></a></span><span class="fs10lh1-5"> και την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα - </span><span class="fs10lh1-5"><a href="https://www.dpa.gr/" class="imCssLink"><b>ΑΠΔΠΧ</b></a></span><span class="fs10lh1-5">.</span><br></li><li>Οι προϋποθέσεις για την ασφαλή εφαρμογή της δυνατότητας των επιχειρήσεων να αρνηθούν πληροφορίες στα υποκείμενα σε περίπτωση παραβίασης των δεδομένων τους.<br></li><li>Οι ενέργειες που θα απαιτούνται για τη επαλήθευση της ηλικίας του ανηλίκου και της συγκατάθεσης από τον πραγματικό κηδεμόνα.<br></li></ul></div></div><div class="imTAJustify"><br></div><div class="imTAJustify"><b class="fs11lh1-5">Στατιστικά Στοιχεία από την ΑΠΔΠΧ από 25/05/2018 ως την 25/05/2019:</b><div><ul><li><span class="fs11lh1-5">1</span><span class="fs11lh1-5">ον πρόστιμο εκπορευόμενο από &nbsp;τον ΓΚΠΔ, την 30η Ιουλίου 2019, <b>150Κ €</b></span><br></li><li>Αριθμός παραπόνων που έχει λάβει η ΑΠΔΠΧ, <span class="fs10lh1-5"><b>930</b></span><br></li><li>Αριθμός περιστατικών παραβίασης προσωπικών δεδομένων που έχουν γνωστοποιηθεί στην ΑΠΔΠΧ, <span class="fs10lh1-5"><b>136</b></span><br></li><li>Κώδικες Δεοντολογίας που έχουν κατατεθεί στην ΑΠΔΠΧ, <span class="fs10lh1-5"><b>2</b></span><br></li></ul></div><div><br></div><div><br></div><div><hr><div><span class="fs11lh1-5">Η <b><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.<br></span></div><div><span class="fs11lh1-5"><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_6vd6nvo2.gif"  width="10" height="12" /> <b><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></b><br></span></div><div><span class="fs11lh1-5"><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_gcxynxm3.gif"  width="10" height="12" /> <b><span><a href="http://www.amlinfo.eu/gdpr.html" target="_blank" class="imCssLink">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</a></span></b></span></div><div><br></div><div><span class="fs10lh1-5">####</span></div><div><br></div></div></div></div>]]></description>
			<pubDate>Mon, 30 Sep 2019 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/pixabay-1052014_thumb.jpg" length="494771" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-027-190930</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/000000029</guid>
		</item>
		<item>
			<title><![CDATA[ΓΚΠΔ Δημοσίευση στην Επίσημη Εφημερίδα της Κυβέρνησης της Ελληνικής Δημοκρατίας.]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_News_"><![CDATA[GDPR News ]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000027"><div><span class="imTAJustify fs11lh1-5">Την </span><span class="imTAJustify fs11lh1-5"><b>29η Αυγούστου 2019 </b></span><span class="imTAJustify fs11lh1-5">δημοσιεύτηκε ο Νόμος με αριθμό 4624 και με αντικείμενο την εφαρμογής του Κανονισμού </span><b class="imTAJustify fs11lh1-5"><a href="https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=celex%3A32016R0679" onclick="return x5engine.imShowBox({ media:[{type: 'iframe', url: 'https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=celex%3A32016R0679', width: 1920, height: 1080, description: ''}]}, 0, this);" class="imCssLink">ΕΕ – 679/2016</a></b><span class="imTAJustify fs11lh1-5"> του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα - </span><b class="imTAJustify fs11lh1-5">ΓΚΠΔ</b><span class="imTAJustify fs11lh1-5"> και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας </span><b class="imTAJustify fs11lh1-5"><a href="https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=CELEX%3A32016L0680" onclick="return x5engine.imShowBox({ media:[{type: 'iframe', url: 'https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=CELEX%3A32016L0680', width: 1920, height: 1080, description: ''}]}, 0, this);" class="imCssLink">ΕΕ – 680/2016</a></b><span class="imTAJustify fs11lh1-5"> του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις</span><br></div><div><div><br></div></div><div><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_p8vefnjx.gif"  width="10" height="12" /> <span><b class="fs11lh1-5">ΓΚΠΔ: &nbsp;Δημοσίευση από την Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης</b></span></div><div><span class="fs10lh1-5"><br></span></div><div><div><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_tq490t2e.gif"  width="10" height="12" /> <span><b class="fs11lh1-5">ΓΚΠΔ: Ελληνική Δημοκρατία, Εφημερίδα της Κυβερνήσεως, Νόμος 4624 της 29ης Αυγούστου 2019</b></span></div><div><br></div></div><div><br></div><div><div class="imTAJustify"><hr><span class="fs11lh1-5">Η <b><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.<br></span></div><div class="imTAJustify"><span class="fs11lh1-5"><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_dfqeqfok.gif"  width="10" height="12" /> <a href="http://gdpr-awareness.eu/" class="imCssLink">Υ<b>πηρεσίες Συμμορφωσης για ΜΜΕ</b></a><br></span></div><div class="imTAJustify"><span class="fs11lh1-5"><img class="image-3" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_u9hm0suv.gif"  width="10" height="12" /> <b><span><a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</a></span></b></span></div><div class="imTAJustify"><br></div><div class="imTAJustify"><span class="fs10lh1-5">####</span></div><div class="imTAJustify"><br></div><div class="imTAJustify"><br></div></div></div>]]></description>
			<pubDate>Thu, 29 Aug 2019 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/pixabay-600468_thumb.jpg" length="446739" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-026-190829</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/000000027</guid>
		</item>
		<item>
			<title><![CDATA[Δεκατρείς Μήνες μετά την Θέση σε Ισχύ του ΓΚΠΔ.]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_News_"><![CDATA[GDPR News ]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000026"><div class="imTAJustify"><span class="fs11lh1-5">Ένα χρόνο μετά την θέση σε ισχύ του ΓΚΠΔ, 25η Μαΐου 2018, πολλοί έλαβαν μέτρα για να συμμορφωθούν με τον κανονισμό. Μερικοί ή καλύτερα αρκετοί όμως επέλεξαν να παραμείνουν αδρανείς και περιμένουν να δουν τι θα συμβεί. Δεν είναι σπάνιο να επισκεφτεί ένας ένα ιστότοπο μιας εταιρείας για να ανακαλύψει ότι η Πολιτική Προστασίας Προσωπικών Δεδομένων εξακολουθεί να περιστρέφεται γύρω από τα μέτρα που εφαρμόζονται από τον προηγούμενο Νόμο περί Προστασίας Δεδομένων ότι εταιρίες από τις ΗΠΑ ή την Αυστραλία που εκτελούν εργασίες στην ΕΕ εξακολουθούν να αντιστέκονται στην πρόσληψη ενός Εκπρόσωπου εντός της ΕΕ.</span><br></div><div class="imTAJustify"><b class="fs10lh1-5"><br></b></div><div class="imTAJustify"><b class="fs11lh1-5">Τι λένε οι αριθμοί</b><br></div><div><div class="imTAJustify"><span class="fs11lh1-5">Το GDPR τέθηκε σε ισχύ πριν ένα έτος στις 25 Μαΐου 2018, πέρυσι, επηρεάζοντας τον τρόπο με τον οποίο οι οργανισμοί χρησιμοποιούν, αποθηκεύουν, διαβιβάζουν και επεξεργάζονται τα προσωπικά δεδομένα των κατοίκων της ΕΕ. Οι οργανισμοί σε όλο τον κόσμο που συμμετέχουν σε οποιαδήποτε από αυτές τις δράσεις έπρεπε να ανταποκριθούν αναλόγως, αναλύοντας, αναθεωρώντας και επικαιροποιώντας τις σχετικές πολιτικές και διαδικασίες σύμφωνα με τις νέες απαιτήσεις του ΓΚΠΔ. </span></div><div class="imTAJustify"><span class="fs11lh1-5">Όπως είναι ήδη γνωστό οι παραβιάσεις του ΓΚΠΔ επιφέρουν πρόστιμα ως και μέχρι 20 εκατομμύρια €υρώ ή το 4% των ετήσιων εσόδων προηγουμένου οικονομικού έτους της εταιρείας, όποιο ποσό είναι μεγαλύτερο. </span></div><div class="imTAJustify"><span class="fs11lh1-5">Παρόλα αυτά, δώδεκα μήνες μετά την θέση του ΓΚΠΔ σε ισχύ υπάρχουν ακόμη οργανισμοί και επιχειρήσεις που εξακολουθούν να αγωνίζονται για την εκπλήρωση των υποχρεώσεών τους και την συμμόρφωση τους με τον ΓΚΠΔ.</span></div><div class="imTAJustify"><span class="fs11lh1-5"><br></span></div><div><div class="imTAJustify"><ul><li><span class="fs11lh1-5">Μια έρευνα από την εταιρία <a href="www.itgovernance.co.uk" onclick="return x5engine.imShowBox({ media:[{type: 'iframe', url: 'www.itgovernance.co.uk', width: 1920, height: 1080, description: ''}]}, 0, this);" class="imCssLink">IT Governance</a> αποκαλύπτει ότι, ως τον Δεκέμβριο του 2018, το 71% των οργανισμών δεν είναι ακόμα συμβατό με GDPR.<br></span></li><li><span class="fs11lh1-5">Μια άλλη έρευνα, που διεξήχθη το Μάρτιο του 2019 από την <a href="https://www.ncipher.com/2019/global-encryption-trends-study" onclick="return x5engine.imShowBox({ media:[{type: 'iframe', url: 'https://www.ncipher.com/2019/global-encryption-trends-study', width: 1920, height: 1080, description: ''}]}, 0, this);" class="imCssLink">NCipher και το Ponemon Institute</a> σχετικά με τις τάσεις κρυπτογράφησης, δείχνει ότι μόνο το 45% των εταιρειών πληροφορικής έχουν εφαρμόσει "κατάλληλα μέτρα" με τη μορφή κρυπτογράφησης.<br></span></li><li><span class="fs11lh1-5">Αυτό που είναι ακόμα πιο αποκαλυπτικό είναι ότι 25 από τους 28 επίσημους ιστοτόπους των κυβερνήσεων της ΕΕ ενδέχεται να μην είναι ακόμη συμβατοί με το ΓΚΠΔ σύμφωνα με την έκθεση της <a href="https://www.cookiebot.com/" onclick="return x5engine.imShowBox({ media:[{type: 'iframe', url: 'https://www.cookiebot.com/', width: 1920, height: 1080, description: ''}]}, 0, this);" class="imCssLink">Cookiebot</a> του Μαρτίου 2019.<br></span></li><li><span class="fs11lh1-5">Τέλος από έρευνα της <span><a href="https://www.cybsafe.com/" onclick="return x5engine.imShowBox({ media:[{type: 'iframe', url: 'https://www.cybsafe.com/', width: 1920, height: 1080, description: ''}]}, 0, this);" class="imCssLink">CybSafe</a></span> το 56% των επιχειρήσεων του Ηνωμένου Βασιλείου αναγνώρισε ότι δεν είχαν ζητήσει τη συγκατάθεσή τους για την αποθήκευση ευαίσθητων δεδομένων και ότι το 16% δήλωσαν ότι αγνόησαν εν γνώσει τους αιτήματα πρόσβασης στα προσωπικά δεδομένα τους</span><br></li></ul></div><div class="imTAJustify"><span class="fs11lh1-5"><br></span></div><div class="imTAJustify"><span class="fs11lh1-5">Εάν πρέπει να συνοψίσουμε αυτό το πρώτο έτος του ΓΚΠΔ, θα μπορούσαμε να συμπεράνουμε ότι αυτό το πρώτο έτος ήταν σχετικά ήσυχο όσον αφορά τη δραστηριότητα για την επιβολή του κανονισμού. Κανένα από τα επιβληθέντα πρόστιμα δεν έπληξε το μέγιστο όριο των 20 εκατ. Ευρώ.<br></span></div></div><div><div class="imTAJustify"><span class="fs11lh1-5">Συνολικά, το τρέχον έτος ήταν η εκμάθηση και η συνέχιση της επιτάχυνσης μέχρι την πλήρη επιβολή, όπως αυτά έχουν οριστεί προηγουμένως από τις ρυθμιστικές αρχές. Ταυτόχρονα, θα είναι εντελώς λάθος να καταλήξουμε στο συμπέρασμα ότι οι ρυθμιστικές αρχές δεν πρόκειται να επιβάλουν την πλήρη ισχύ του ΓΚΠΔ. Αυτό που βλέπουμε τώρα είναι μια προσπάθεια να επιβληθεί η σωστή προσέγγιση και συμβουλές και όχι να χτυπήσει κανείς οργανισμούς με απαγορευτικά πρόστιμα.</span></div></div><div class="imTAJustify"><br></div><div class="imTAJustify"><br></div><div class="imTAJustify"></div><div class="imTAJustify"><div><hr><span class="fs11lh1-5">Η <b><a href="http://www.cubeiq.gr/" onclick="return x5engine.imShowBox({ media:[{type: 'iframe', url: 'http://www.cubeiq.gr/', width: 1920, height: 1080, description: ''}]}, 0, this);" class="imCssLink">CubeIQ</a></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.<br></span></div><div><span class="fs11lh1-5"><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_hh5nhhwj.gif"  width="10" height="12" /> <a href="http://gdpr-awareness.eu/" class="imCssLink">Υ<b>πηρεσίες Συμμορφωσης για ΜΜΕ</b></a><br></span></div><div><span class="fs11lh1-5"><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_cgdxre2n.gif"  width="10" height="12" /> <b><span><a href="http://www.amlinfo.eu/gdpr.html" onclick="return x5engine.imShowBox({ media:[{type: 'iframe', url: 'http://www.amlinfo.eu/gdpr.html', width: 1920, height: 1080, description: ''}]}, 0, this);" class="imCssLink">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</a></span></b></span></div><div><br></div><div><span class="fs10lh1-5">####</span></div><div><br></div></div><div class="imTAJustify"><br></div></div></div>]]></description>
			<pubDate>Fri, 05 Jul 2019 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/pixabay-3484137_thumb.jpg" length="230286" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-025-190705</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/000000026</guid>
		</item>
		<item>
			<title><![CDATA[Πολιτική Επικοινωνία για την Σύννομη Επεξεργασία Προσωπικών Δεδομένων.]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Compliance"><![CDATA[GDPR Compliance]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000025"><div class="imTAJustify"><b class="fs11lh1-5 cf1">Κατευθυντήριες Οδηγίες για τη σύννομη επεξεργασία Προσωπικών Δεδομένων με σκοπό την πολιτική επικοινωνία.</b><br></div><div class="imTAJustify"><span class="fs10lh1-5"><br></span></div><div class="imTAJustify"><span class="fs11lh1-5">H Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) εξέδωσε <b>Κατευθυντήριες Οδηγίες</b> για τη σύννομη επεξεργασία προσωπικών δεδομένων με σκοπό την πολιτική επικοινωνία. &nbsp;Στις κατευθυντήριες οδηγίες αναλύονται οι κανόνες για τη σύννομη επεξεργασία προσωπικών δεδομένων με σκοπό την πολιτική επικοινωνία, η οποία πραγματοποιείται με ποικίλους τρόπους (τηλεφωνικές κλήσεις με ανθρώπινη παρέμβαση, με χρήση ηλεκτρονικών μέσων χωρίς ανθρώπινη παρέμβαση όπως SMS, MMS, email, εφαρμογές ανταλλαγής μηνυμάτων υπηρεσιών, εφαρμογές κοινωνικής δικτύωσης, &nbsp;αυτόματες τηλεφωνικές κλήσεις με προηχογραφημένο μήνυμα, φωνητικά μηνύματα που αποθηκεύονται σε υπηρεσίες αυτόματου τηλεφωνητή κλπ.) και σε οποιαδήποτε χρονική περίοδο, πριν (προεκλογική περίοδος) ή μετά τις εκλογές.</span></div><div class="imTAJustify"><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_ajl877ca.gif"  width="10" height="12" /><span class="fs10lh1-5"> </span><span class="fs11lh1-5">Κατευθυντήριες Οδηγίες της ΑΠΔΠΧ στον <b><span>σύνδεσμο</span></b></span><span class="fs10lh1-5">.</span><br></div><div class="imTAJustify"><span class="fs10lh1-5"><br></span></div><div class="imTAJustify"><span class="fs11lh1-5">Επίσης (λόγω των εκλογών για το Ευρωπαϊκό Κοινοβούλιο αλλά και άλλων εκλογών στην ΕΕ που έχουν προγραμματιστεί για το 2019) το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ - EDPB) εξέδωσε στις 13/3 την <b>Δήλωση 2/2019</b> σχετικά με τη χρήση δεδομένων προσωπικού χαρακτήρα κατά τη διάρκεια πολιτικών εκστρατειών.<br></span></div><div class="imTAJustify"><span class="fs11lh1-5"><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_kak55wx0.gif"  width="10" height="12" /> Δήλωση ΕΣΠΔ στον <span><b>σύνδεσμο</b></span>.</span><br></div><div class="imTAJustify"><br></div><div class="imTAJustify"><br></div><div class="imTAJustify"><div><hr></div><div><span class="fs11lh1-5">Η <b><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.<br></span></div><div><span class="fs11lh1-5"><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_w8siofww.gif"  width="10" height="12" /> <a href="http://gdpr-awareness.eu/" onclick="return x5engine.imShowBox({ media:[{type: 'iframe', url: 'http://gdpr-awareness.eu/', width: 1920, height: 1080, description: ''}]}, 0, this);" class="imCssLink">Υ<b>πηρεσίες Συμμορφωσης για ΜΜΕ</b></a><br></span></div><div><span class="fs11lh1-5"><img class="image-3" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_i71a2rsf.gif"  width="10" height="12" /> <b><span><a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</a></span></b></span></div><div><br></div><div><span class="fs10lh1-5">####</span></div><div><br></div></div><div class="imTAJustify"><br></div></div>]]></description>
			<pubDate>Tue, 11 Jun 2019 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/pixabay-2033983_thumb.jpg" length="172100" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-024-190611</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/000000025</guid>
		</item>
		<item>
			<title><![CDATA[Εκτέλεση Μελέτης Εκτίμηση Αντικτύπου Σύμφωνα με τον ΓΚΠΔ (EU 2016/679).]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Operations"><![CDATA[GDPR Operations]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000023"><div class="imTAJustify"><span class="fs11lh1-5">Ο υπεύθυνος επεξεργασίας είναι υποχρεωμένος να εκτελέσεις την διαδικασία εκτίμησης αντικτύπου σχετικά με την προστασία προσωπικών δεδομένων όταν οι ενέργειες επεξεργασίας επιφέρουν </span><b class="fs11lh1-5">υψηλό κίνδυνο</b><span class="fs11lh1-5"> για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων ειδικά με τη χρήση των νέων τεχνολογιών και συνεκτιμώντας το πεδίο εφαρμογής και τους σκοπούς της επεξεργασίας.</span><br></div><div class="imTAJustify"><br></div><div class="imTAJustify">Η υποχρέωση για τη διενέργεια Μ<b><span class="fs10lh1-5">ελέτης </span><span class="fs11lh1-5">Εκτίμησης Αντικτύπου για &nbsp;την Προστασία Προσωπικών Δεδομένων</span></b><span class="fs11lh1-5"><b> (ΕΑΠΔ) </b></span>προβλέπεται στο <b class="fs11lh1-5">άρθρο 35 παρ. 1</b> του ΓΚΠΔ. Η εκτέλεση της μελέτης εκτίμηση αντικτύπου, <b class="fs11lh1-5">άρθρο 35 παρ. 7</b>, προϋποθέτει κατ’ ελάχιστον <b class="fs11lh1-5">τέσσερα μέρη</b>.<br></div><div class="imTAJustify"><br></div><div class="imTAJustify"><ol><li><b class="fs11lh1-5">Καταγραφή των επιχειρηματικών διαδικασιών</b> και αναλυτική περιγραφή των διαδικασιών και των σκοπών επεξεργασίας των Προσωπικών Δεδομένων.<br></li><li><span class="fs11lh1-5">Α<b>νάλυση και εκτίμηση των διαδικασιών</b></span>, της αναγκαιότητας και της έκτασης επεξεργασίας των Προσωπικών Δεδομένων σε συνάρτηση με τους σκοπούς επεξεργασίας.<br></li><li><b class="fs11lh1-5">Εκτίμηση των κίνδυνων</b> των δικαιωμάτων και των ελευθεριών των υποκειμένων επεξεργασίας των δεδομένων στην περίπτωση παραβίασης, απώλειας ή αλλοίωσης.<br></li><li><b class="fs11lh1-5">Καταγραφή και περιγραφή των προβλεπομένων μέτρων</b> αντιμετώπισης των κινδύνων, περιλαμβανομένων των μηχανισμών ασφαλείας, των μέτρων πρόληψης και των εγγυήσεων, ώστε να διασφαλίζεται η προστασία των δεδομένων και να αποδεικνύεται η συμμόρφωση προς τον ΓΚΠΔ.<br></li></ol><div><br></div><div><br></div><div><img class="image-0 fleft" src="http://blog1.gdpr-awareness.eu/images/sliders-EU-flags-sunshine-1-825x500.jpg"  width="120" height="73" />Για τον έλεγχο της πληρότητας μελέτης ΕΑΠΔ σε σχέση με τα απαραίτητα τυπικά κριτήρια πληρότητας βάσει του <b class="fs11lh1-5">άρθρου 35 παρ. 2 και παρ. 7, 8, 9</b> του ΓΚΠΔ και των κατευθυντήριων γραμμών WP248 συνδεθείτε στον <span><b class="fs11lh1-5">σύνδεσμο</b></span>.<br></div></div><div class="imTAJustify"><span class="fs11lh1-5">Θα πρέπει να σημειωθεί ότι με τον έλεγχο της ΕΑΠΔ με παραπάνω κριτήρια δεν αξιολογείται η ορθότητα ή η αποτελεσματικότητα της μελέτης ΕΑΠΔ αλλά μόνον η πληρότητα της μελέτης σε σχέση με τα απαραίτητα τυπικά στοιχεία που πρέπει να περιλαμβάνονται σε αυτή.</span><br></div><div class="imTAJustify"><div><br></div><div><span class="fs11lh1-5 cf1"><b>Εξαιρέσεις από την εκτέλεση μελέτης ΕΑΠΔ</b></span></div><div><ul><li><span class="fs11lh1-5">Δεν απαιτείται η διενέργεια ΕΑΠΔ σε πράξεις επεξεργασίας για τις οποίες έχει χορηγηθεί άδεια ίδρυσης και λειτουργίας αρχείου με ευαίσθητα δεδομένα βάσει του <b>άρθρου 7 του ν.2472/1997</b> εφόσον η άδεια βρίσκεται σε ισχύ και δεν έχει επέλθει μεταβολή, η οποία ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των υποκειμένων λαμβανομένης υπόψη της φύσης, του πεδίου εφαρμογής, του πλαισίου και των σκοπών της επεξεργασίας (WP248).</span><br></li><li>Δεν απαιτείται η διενέργεια ΕΑΠΔ όταν η πράξη επεξεργασίας, δυνάμει του <b class="fs11lh1-5">άρθρου 6 παρ. 1 στ. γ) ή ε)</b>, έχει νομική βάση στο δίκαιο της χώρας ή της Ένωσης όταν το εν λόγω δίκαιο ρυθμίζει τη συγκεκριμένη πράξη επεξεργασίας και έχει διενεργηθεί ήδη ΕΑΠΔ στο πλαίσιο της θέσπισης της εν λόγω νομικής βάσης, εκτός εάν κριθεί απαραίτητη η διενέργεια της εν λόγω ΕΑΠΔ πριν από τις δραστηριότητες επεξεργασίας (<b class="fs11lh1-5">άρθρο 35 παρ. 10, αιτ. 93</b> του ΓΚΠΔ).<br></li></ul></div><div><br></div><div><br></div><div><hr><div><span class="fs11lh1-5">Η <b><a href="http://www.cubeiq.gr/" onclick="return x5engine.imShowBox({ media:[{type: 'iframe', url: 'http://www.cubeiq.gr/', width: 1920, height: 1080, description: ''}]}, 0, this);" class="imCssLink">CubeIQ</a></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.<br></span></div><div><span class="fs11lh1-5"><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_7ucg7lo9.gif"  width="10" height="12" /> <a href="http://gdpr-awareness.eu/" class="imCssLink">Υ</a><b><a href="http://gdpr-awareness.eu/" class="imCssLink">πηρεσίες Συμμορφωσης για ΜΜΕ</a></b><br></span></div><div><span class="fs11lh1-5"><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_4u36xrdf.gif"  width="10" height="12" /> <span><a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink"><b>Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</b></a></span></span></div><div><br></div><div>####</div><div><br></div></div><div><br></div></div></div>]]></description>
			<pubDate>Fri, 07 Jun 2019 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/pixabay-3678287_thumb.jpg" length="339674" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-023-190607</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/000000023</guid>
		</item>
		<item>
			<title><![CDATA[ΕΥ Ένας Χρόνος Μετά τον ΓΚΠΔ.]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_News_"><![CDATA[GDPR News ]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000024"><div><br></div><div class="imTACenter"><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/RY-GDPR-01.gif"  width="552" height="1490" /><br></div><div class="imTACenter"><span class="fs8lh1-5">Αναδημοσίευση από το ηλεκτρονικό περιοδικό BNB Daily τεύχος #302</span><br></div><div class="imTAJustify"><br></div><div class="imTAJustify"><br></div><div class="imTAJustify"><div><hr></div><div><span class="fs11lh1-5">Η <b><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.<br></span></div><div><span class="fs11lh1-5"><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_ic1jmjyu.gif"  width="10" height="12" /> <a href="http://gdpr-awareness.eu/" class="imCssLink">Υ<b>πηρεσίες Συμμορφωσης για ΜΜΕ</b></a><br></span></div><div><span class="fs11lh1-5"><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_noq0628t.gif"  width="10" height="12" /> <b><span><a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</a></span></b></span></div><div><br></div><div><span class="fs10lh1-5">####</span></div><div><span class="fs10lh1-5"><br></span></div><div><span class="fs10lh1-5"><br></span></div></div></div>]]></description>
			<pubDate>Sat, 01 Jun 2019 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/pixabay-2443085_thumb.jpg" length="146994" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-022-190601</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/000000024</guid>
		</item>
		<item>
			<title><![CDATA[Μελέτη Εκτίμηση Αντικτύπου Σύμφωνα με τον ΓΚΠΔ (EU 2016/679).]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Operations"><![CDATA[GDPR Operations]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000021"><div class="imTAJustify"><span class="fs11lh1-5">Η υποχρέωση για τη διενέργεια </span><b class="fs11lh1-5">Εκτίμησης Αντικτύπου για &nbsp;την Προστασία Προσωπικών Δεδομένων (ΕΑΠΔ)</b><span class="fs11lh1-5"> προβλέπεται στο </span><b class="fs11lh1-5">άρθρο 35 παρ. 1</b><span class="fs11lh1-5"> του ΓΚΠΔ.</span><br></div><div class="imTAJustify"><br></div><div class="imTAJustify"><img class="image-4 fleft" src="http://blog1.gdpr-awareness.eu/images/5b06f802cd3a182e60358812_qv2zv4qi.jpg"  width="120" height="72" />Ο υπεύθυνος επεξεργασίας είναι υποχρεωμένος να εκτελέσεις την διαδικασία εκτίμησης εκτίμησης αντικτύπου σχετικά με την προστασία προσωπικών δεδομένων όταν οι ενέργειες επεξεργασίας επιφέρουν <b class="fs11lh1-5">υψηλό κίνδυνο</b> για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων ειδικά με τη χρήση των νέων τεχνολογιών και συνεκτιμώντας το πεδίο εφαρμογής και τους σκοπούς της επεξεργασίας.<div><br></div><div></div><div><img class="image-8 fleft" src="http://blog1.gdpr-awareness.eu/images/5b0717b1cd3a18439d400722.jpg"  width="120" height="72" />Η Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα με βάση το <b class="fs11lh1-5">άρθρο 35, παρ. 4</b> κατάρτισε σχέδιο καταλόγου με τα είδη των πράξεων επεξεργασίας που υπόκεινται στην απαίτηση για διενέργεια ΕΑΠΔ. Για την δημιουργία του εν λόγω καταλόγου ΕΑΠΔ η Αρχή εφάρμοσε, κατά τα προβλεπόμενα στο <b class="fs11lh1-5">άρθρο 35 παρ. 6</b>, το μηχανισμό συνεκτικότητας που αναφέρεται στο <b class="fs11lh1-5">άρθρο 63</b> ανακοινώνοντας το σχέδιο καταλόγου στο Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ). </div><div><br></div><div><img class="image-5 fleft" src="http://blog1.gdpr-awareness.eu/images/EU-flags-2-web_img_KYC360-825x510.jpg"  width="120" height="74" /></div><div>Το ΕΣΠΔ, κατά τη συνεδρίαση της ολομέλειας της 25ης Σεπτεμβρίου 2018, εξέδωσε, βάσει του <b class="fs12lh1-5">άρθρου 64 παρ. 1</b> του ΓΚΠΔ, τη γνώμη <b><span class="fs11lh1-5"><a href="https://edpb.europa.eu/our-work-tools/our-documents/opinion-board-art-64/opinion-72018-greece-sas-dpia-list_en" class="imCssLink">7/2018</a></span></b> (Opinion 7/2018 Greece SAs DPIA List of 03/10/2019) σχετικά με το σχέδιο καταλόγου ΕΑΠΔ της Αρχής. Η Αρχή, με την με αριθμό <b><span class="fs11lh1-5"><a href="http://blog1.gdpr-awareness.eu/files/65_2018anonym.pdf" class="imCssLink">65/2018</a></span></b> Απόφασή της, αποφάσισε, σύμφωνα με το <b class="fs11lh1-5">άρθρο 64 παρ. 7</b> του ΓΚΠΔ, την τροποποίηση του καταλόγου ΕΑΠΔ βάσει των συστάσεων της γνώμης <span class="fs11lh1-5"><b>7/2018</b></span> του ΕΣΠΔ και την ανακοίνωσή του στο ΕΣΠΔ.</div><div><br></div><div><img class="image-6 fleft" src="http://blog1.gdpr-awareness.eu/images/EU-flags-web_img_KYC360-825x510.jpg"  width="120" height="74" />Ο κατάλογος ΕΑΠΔ της Αρχής βασίζεται στο <b class="fs11lh1-5">άρθρο 35</b> του ΓΚΠΔ και ιδίως στις <b class="fs11lh1-5">παρ. 1 και 3</b> αυτού καθώς και στις κατευθυντήριες γραμμές για την ΕΑΠΔ (WP248), τις οποίες <b class="fs11lh1-5">συμπληρώνει και εξειδικεύει</b> περαιτέρω. Ο εν λόγω κατάλογος της Αρχής δεν είναι εξαντλητικός και, συνεπώς, δεν αίρεται ούτε μεταβάλλεται η υποχρέωση να διενεργείται ΕΑΠΔ σε κάθε περίπτωση συνδρομής των προϋποθέσεων του <b class="fs11lh1-5">άρθρου 35 παρ. 1</b> του ΓΚΠΔ ούτε η γενικότερη υποχρέωση του υπευθύνου επεξεργασίας να συμμορφώνεται με το σύνολο των υποχρεώσεων που απορρέουν από το ΓΚΠΔ.<br></div><div><br></div><div><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_i4ybjgta.gif"  width="10" height="12" /> <span class="fs11lh1-5">Κατάλογος ΕΑΠΔ της Αρχής σε <b>Ελληνικά</b> και <b>Αγγλικά</b> στον <b><span>σύνδεσμο</span></b>.</span><br></div><div><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_kidtbpzr.gif"  width="10" height="12" /> <span class="fs11lh1-5">Κ</span><span class="fs11lh1-5">ατευθυντήριες γραμμές για την ΕΑΠΔ (WP248) σε <b>Ελληνικά</b> και <b>Αγγλικά </b>στον <b><span>σύνδεσμο</span></b>.</span></div><div><br></div><div><br></div><div><hr></div><div><div><span class="fs11lh1-5">Η <b><a href="http://www.cubeiq.gr" class="imCssLink">CubeIQ</a></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.<br></span></div><div><span class="fs11lh1-5"><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_tlrpp9sn.gif"  width="10" height="12" /> <b><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></b><br></span></div><div><span class="fs11lh1-5"><img class="image-3" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_whtjvn32.gif"  width="10" height="12" /> <b><span><a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</a></span></b></span></div><div><br></div><div><span class="fs10lh1-5">####</span></div><div><span class="fs10lh1-5"><br></span></div><div><br></div></div></div></div>]]></description>
			<pubDate>Fri, 31 May 2019 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/pixabay-2049394_thumb.jpg" length="439879" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-021-190531</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/000000021</guid>
		</item>
		<item>
			<title><![CDATA[Εφαρμογές Λογισμικού για την Συμμόρφωση με τον ΓΚΠΔ (EU 2016/679).]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Operations"><![CDATA[GDPR Operations]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000020"><div><span class="fs11lh1-5">Ανακοινώνεται η διαθεσιμότητα ενός αριθμού εφαρμογών λογισμικού για την επιτάχυνση της συμμόρφωσης με τον ΓΚΠΔ (EU 2016/679).</span><br></div><div><br></div><div><div class="imTAJustify"><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_m9oss2w2.gif"  width="10" height="12" /> <b><span class="fs11lh1-5"><a href="http://amlinfo.eu/gdpr-data-analysis.html" class="imCssLink">Πλατφόρμα ComplyKey™</a></span></b><span class="fs10lh1-5"> </span></div></div><blockquote><div><div class="imTAJustify"><span class="fs11lh1-5">Η πλατφόρμα <b>ComplyKey™</b> χρησιμοποιείται για την ανάλυση περιεχομένου σε δομημένα και μη δομημένα δεδομένα όπως απαιτείται από έναν αριθμό άρθρων του ΓΚΠΔ.</span></div></div></blockquote><div><div class="imTAJustify"><br></div><div class="imTAJustify"><div><img class="image-3" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_jry464jx.gif"  width="10" height="12" /> <b><span class="fs11lh1-5"><a href="http://amlinfo.eu/gdpr-on-endpoints.html" class="imCssLink">Πλατφόρμα Promisec Endpoint Manager™ - PEM™</a></span></b><span class="fs10lh1-5"> </span></div></div></div><blockquote><div><div class="imTAJustify"><div><span class="fs11lh1-5">Η πλατφόρμα <b>Promisec Endpoint Manager™ - PEM</b>™ χρησιμοποιείται:</span></div></div></div><div><div class="imTAJustify"><div><div><span class="fs11lh1-5">(α) για την διατήρηση της ακεραιότητας και την προστασία των δεδομένων,</span></div></div></div></div><div><div class="imTAJustify"><div><div><span class="fs11lh1-5">(β) για την απαίτηση του ΓΚΠΔ για την ανίχνευση και ειδοποίηση παραβιάσεων και</span></div></div></div></div><div><div class="imTAJustify"><div><div><span class="fs11lh1-5">(γ) για την παρακολούθηση και αποκατάσταση των παραβιάσεων της πολιτικής ασφαλείας.</span></div></div></div></div></blockquote><div><div class="imTAJustify"><div><div><br></div></div></div><div class="imTAJustify"><img class="image-4" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_pz7kai38.gif"  width="10" height="12" /> <b><span class="fs11lh1-5"><a href="http://amlinfo.eu/gdpr-on-websites.html" class="imCssLink">WebGDPR™</a></span> </b></div></div><blockquote><div><div class="imTAJustify"><span class="fs11lh1-5">Η εφαρμογή λογισμικού <b>WebGDPR™</b> είναι μια διαδικτυακή εφαρμογή λογισμικού η οποία χρησιμοποιείται σε ιστότοπους (websites), ιστοσελίδες (web pages) και διαδικτυακές εφαρμογές (web bases applications) για την άμεση συμμόρφωση τους με τον ΓΚΠΔ.</span></div></div></blockquote><div><div class="imTAJustify"><span class="fs10lh1-5"><br></span></div><div class="imTAJustify"><span class="fs10lh1-5"><br></span></div><div class="imTAJustify"><hr></div></div><div class="imTAJustify"><div><span class="fs11lh1-5">Η <b><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</span></div><div><span class="fs11lh1-5"><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_bae1maew.gif"  width="10" height="12" /> <b><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></b><br></span></div><div><span class="fs11lh1-5"><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_eb7116yq.gif"  width="10" height="12" /> <b><span><a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</a></span></b></span></div><div><br></div><div><span class="fs10lh1-5">####</span></div><div><br></div><br></div></div>]]></description>
			<pubDate>Sat, 25 May 2019 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/pixabay-839208_thumb.jpg" length="351214" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-020-190525</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/000000020</guid>
		</item>
		<item>
			<title><![CDATA[Προστασία Προσωπικών Δεδομένων με Bάση τον ΓΚΠΔ (EU 2016/679).]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Compliance"><![CDATA[GDPR Compliance]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_00000001F"><div class="imTALeft"><span class="imTAJustify fs11lh1-5">Τα εμπορικά μυστικά, η πνευματική ιδιοκτησία, τα προσωπικά δεδομένα και άλλες ευαίσθητες πληροφορίες αποτελούν σημαντικά περιουσιακά στοιχεία που πρέπει οι εταιρίες και οι οργανισμοί να τα προστατεύουν και να τα διαχειρίζονται σωστά, σύμφωνα με τις διαδικασίες ασφαλείας και τους νόμους και κανονισμούς περί ιδιωτικότητας και ιδιοκτησίας όπως ο ΓΚΠΔ.</span><br></div><div class="imTAJustify"><span class="imTALeft fs10lh1-5"> </span><br></div><div class="imTAJustify"><b>Όταν τα προσωπικά δεδομένα ολοκληρώσουν τον «κύκλο της χρήσιμης ζωής τους» θα πρέπει να καταστρέφονται με τέτοιο ασφαλή μηχανισμό ώστε η ανάκτηση τους να είναι αδύνατη </b><span class="fs10lh1-5">όπως ορίζεται από τα σχετικά άρθρα περί προστασίας προσωπικών δεδομένων του ΓΚΠΔ (άρθρα </span><span class="fs10lh1-5">5.1.(στ), 24.1 &amp; 2, 25.1 και άλλων).</span></div><div class="imTAJustify"> </div><div class="imTAJustify"><br></div><div class="imTAJustify">Επιχειρήσεις και Οργανισμοί θα πρέπει να δημιουργήσουν μια <span class="fs10lh1-5"><b>πολιτική καταστροφής εγγράφων</b></span> και να διασφαλίσουν ότι αυτή έχει περιγραφεί και εξηγηθεί πλήρως στο προσωπικό, καθώς και να τονίσουν γιατί το προσωπικό πρέπει να την ακολουθήσει. Η πολιτική καταστροφής εγγράφων θα πρέπει να αναφέρει ότι οι εργαζόμενοι πρέπει να τοποθετούν έγγραφα και έντυπα αμέσως μετά την χρήση τους είτε σε μηχανές καταστροφής εγγράφων είτε σε ειδικά δοχεία ασφαλούς αποθήκευσης τα οποία δεν επιτρέπουν πρόσβαση στα έγγραφα και στην συνέχεια τα ειδικά αυτά δοχεία παραδίδονται σε εξειδικευμένες εταιρίες για την καταστροφή των εγγραφών.</div><div class="imTAJustify"><br></div><div class="imTAJustify"></div><div class="imTAJustify"><span class="fs10lh1-5"><b>Συγκεκριμένο μέγεθος τεμαχισμού εγγράφων:</b></span> ο ΓΚΠΔ δεν ορίζει ένα συγκεκριμένο μέγεθος στο οποίο πρέπει να τεμαχίζονται τα έγγραφα προκειμένου ο οργανισμός να είναι συμμορφωμένος με τον με τον κανονισμό. Ωστόσο μια αξιόπιστη επιχείρηση θα πρέπει να χρησιμοποιεί μηχανές καταστροφής εγγράφων βιομηχανικού τύπου οι οποίες να χειρίζονται τα έγγραφα με αυτοματοποιημένο τρόπο και να τα καταστρέφουν &nbsp;σύμφωνα με τους συνήθεις κανόνες και τις βέλτιστες πρακτικές. Οι βέλτιστες πρακτικές καταστροφής εγγράφων ορίζουν ότι έγγραφα και έντυπα σχετιζόμενα με τον ΓΚΠΔ θα πρέπει να τεμαχίζονται με επίπεδο ασφαλείας καταστροφής κατά DIN66399, P4 (Έγγραφα Ιδιαίτερα Εμπιστευτικά) ή κατ’ ελάχιστον P3 (Έγγραφα Εμπιστευτικά).</div><div class="imTAJustify"><br></div><div class="imTAJustify"><br></div><div class="imTALeft"><a href="https://depei-intl.com/" onclick="return x5engine.imShowBox({ media:[{type: 'iframe', url: 'https://depei-intl.com/', width: 1920, height: 1080, description: ''}]}, 0, this);" class="imCssLink inline-block"><img class="image-3" src="http://blog1.gdpr-awareness.eu/images/2.png"  width="619" height="349" /></a><br></div><div class="imTAJustify"><br></div><div class="imTAJustify"><br></div><div class="imTAJustify"><span class="fs11lh1-5">Οι λύσεις της <a href="https://depei-intl.com/" onclick="return x5engine.imShowBox({ media:[{type: 'iframe', url: 'https://depei-intl.com/', width: 1920, height: 1080, description: ''}]}, 0, this);" class="imCssLink"><b>Depei</b></a> δίνουν την δυνατότητα στην καταστροφή των εσωτερικών και εμπιστευτικών δεδομένων που είναι αποθηκευμένα όχι μόνο στο κλασική χαρτί αλλά και σε οπτικά, μαγνητικά και ηλεκτρονικά μέσα όπως CD, DVD, Floppy, κάρτες ταυτότητας, έξυπνες κάρτες, USB, κινητά τηλέφωνα, σκληροί δίσκοι κ.α. <b>μέχρι το μεγαλύτερο δυνατό επίπεδο ασφαλείας καραστροφής</b>, χάριν στην ευρεία κλίμακα μηχανών καταστροφής, τεμαχισμού, συμπίεσης και απόμαγνήτισης. &nbsp;</span></div><div class="imTAJustify"><span class="fs10lh1-5"><br></span></div><div class="imTAJustify"><span class="fs10lh1-5"><br></span></div><div class="imTAJustify"><hr></div><div class="imTAJustify"><div class="imTAJustify"><span class="fs11lh1-5">Η <b><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</span></div><div class="imTAJustify"><span class="fs11lh1-5"><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_pp6yaohr.gif"  width="10" height="12" /> <b><a href="http://gdpr-awareness.eu/" onclick="return x5engine.imShowBox({ media:[{type: 'iframe', url: 'http://gdpr-awareness.eu/', width: 1920, height: 1080, description: ''}]}, 0, this);" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></b><br></span></div><div class="imTAJustify"><span class="fs11lh1-5"><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_ywtwgjs4.gif"  width="10" height="12" /> <b><span><a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</a></span></b></span></div><div class="imTALeft"><br></div><div class="imTALeft"><span class="fs10lh1-5">####</span></div><br></div><div class="imTAJustify"><br></div></div>]]></description>
			<pubDate>Fri, 10 May 2019 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/pixabay-3033196_thumb.jpg" length="117164" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-019-190510</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/00000001F</guid>
		</item>
		<item>
			<title><![CDATA[Επιβολή Κυρώσεων για Παράνομη Επεξεργασία Προσωπικών Δεδομένων.]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_News_"><![CDATA[GDPR News ]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_00000001E"><div><br></div><div><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/190415_------------------------------------------2.jpg"  width="957" height="1350" /><br></div><div><br></div><div><br></div><div><hr></div><div><span class="fs11lh1-5">Η <b><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.<br></span></div><div><div><span class="fs11lh1-5"><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_6fginug9.gif"  width="10" height="12" /> <b><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></b><br></span></div><div><span class="fs11lh1-5"><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_c1puxhwi.gif"  width="10" height="12" /> <b><span><a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</a></span></b></span></div><div><br></div><div><span class="fs10lh1-5">####</span></div><br></div></div>]]></description>
			<pubDate>Tue, 16 Apr 2019 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/pixabay-2462434_thumb.jpg" length="160311" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-018-190415</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/00000001E</guid>
		</item>
		<item>
			<title><![CDATA[Ενέργειες Συμμόρφωσης Website με τον ΓΚΠΔ.]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Compliance"><![CDATA[GDPR Compliance]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_00000001D"><div><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">Ενέργειες Συμμόρφωσης Websites με τον ΓΚΠΔ.</span></b><br></div><div><br></div><div>Με βάση τον ΓΚΠΔ (EU 2016/679) η συμμόρφωση με τον κανονισμό είναι υποχρεωτική για όλους τους ιστότοπους και τις ιστοσελίδες.<div><br></div><div><b class="fs11lh1-5">Η συμμόρφωση ιστοτόπων και ιστοσελίδων με τον ΓΚΠΔ επιτυγχάνεται με τις παρακάτω λειτουργίες:</b></div><div><ul><li>Δημιουργία Πολιτικής χρήσης Cookies και κατηγοριοποίηση τους σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων.<br></li><li>Ενημερωτικό pop-up στην αρχική σελίδα το οποίο θα προτρέπει το χρήστη να αποδεχτεί την χρήση και διατήρηση cookies. Αν ο ιστότοπος χρησιμοποιεί έναν αριθμό διαφορετικών cookies θα πρέπει μέσω του pop-up να ζητάτε από το χρήστη να επιλέξει τα συγκεκριμένα τα cookies που επιθυμεί να αποδεχτεί. Εάν ο χρήστης δεν συναινεί ρητά, δεν μπορείτε να τοποθετήσετε cookies στο πρόγραμμα περιήγησης του (web browser)και η πρόσβαση στον ιτότοπο θα πρέπει είναι επιτρεπτή χωρίς την χρήση cookies.<br></li><li>Δημιουργία Πολιτικής Προστασίας και Διαχείρισης Προσωπικών Δεδομένων.<br></li><li>Ενημερωτικό pop-up στην αρχική σελίδα που θα προτρέπει τον χρήστη να αναγνώσει και αποδεχτεί την πολιτική προστασίας και διαχείρισης των προσωπικών δεδομένων που διατηρεί ο ιστότοπος.<br></li><li>Δημιουργία Pop-up ή φόρμα επικοινωνίας στην οποία ο χρήστης να ζητά να μάθει το σύνολο των προσωπικών δεδομένων που διατηρεί ο ιστότοπος (η εταιρία) για τον χρήστη. Η λειτουργία αυτή αναφέρεται στον ΓΚΠΔ στο άρθρο 15 «Δικαίωμα πρόσβασης του υποκειμένου των δεδομένων» και στο άρθρο 16 «Δικαίωμα διόρθωσης» (Subject Access Request - SAR).<br></li><li>Δημιουργία Pop-up ή φόρμα επικοινωνίας στην οποία ο χρήστης να ζητά την οριστική διαγραφή των προσωπικών δεδομένων που διατηρεί ο ιστότοπος (η εταιρία) για τον χρήστη. Η λειτουργία αυτή αναφέρεται στον ΓΚΠΔ στο άρθρο 17 «Δικαίωμα διαγραφής - δικαίωμα στη λήθη» (Right to erasure - right to be forgotten)<br></li><li>Διαγραφή όλων των χρηστών (πελατών) από τη βάση δεδομένων των χρηστών που καταχωρήθηκαν χωρίς την ρητή συγκατάθεση τους. Οι χρήστες αυτοί έχουν εγγραφεί είτε λόγω μαζικής εισαγωγής τους από άλλες βάσεις δεδομένων είτε λόγω εγγραφής τους πριν την εφαρμογή του ΓΚΠΔ.<br></li><li>Συμμόρφωση όλων των plugins, java scripts, java apps κλπ του ιστότοπου με τον ΓΚΠΔ.<br></li></ul></div><div><br></div><div><b class="fs11lh1-5">Για την υλοποίηση των ανωτέρω απαιτούνται οι εξής ενέργειες: </b></div><div><ul><li>Δημιουργία μελέτης αποκλίσεων (gap analysis) του ιστότοπου από τον ΓΚΠΔ, καθώς και σχέδιο υλοποίησης ενεργειών (project plan) που θα εφαρμοστούν με σκοπό την πλήρη συμμόρφωση του ιστότοπου.<br></li><li>Δημιουργία της Πολιτικής Προστασίας και Διαχείρισης Προσωπικών Δεδομένων (Πολιτική Απορρήτου) σύμφωνης με τον ΓΚΠΔ από εξειδικευμένο νομικό σύμβουλο.<br></li><li>Δημιουργία της Πολιτικής Cookies και κατηγοριοποίηση τους σύμφωνα με τον ΓΚΠΔ.<br></li><li>Έλεγχος όλων των plugins, java scripts, java apps κλπ του ιστότοπου ως προς την συμμόρφωσή τους με τον ΓΚΠΔ.<br></li></ul></div><div><div class="imTAJustify"><br></div><div class="imTAJustify"><br><hr></div><div class="imTAJustify"><span class="fs11lh1-5">Η <b><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</span></div><div class="imTAJustify"><span class="fs11lh1-5"><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_1hulb5xn.gif"  width="10" height="12" /> <b><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></b><br></span></div><div class="imTAJustify"><span class="fs11lh1-5"><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_sn2pgigv.gif"  width="10" height="12" /> <b><span><a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</a></span></b></span></div><div class="imTAJustify"><br></div><div class="imTAJustify"><span class="fs10lh1-5">####</span></div></div></div><div><br></div><div><br></div></div>]]></description>
			<pubDate>Mon, 15 Apr 2019 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/pixabay-869061_thumb.jpg" length="408304" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-017-190414</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/00000001D</guid>
		</item>
		<item>
			<title><![CDATA[Διοικητικά Πρόστιμα Επιχειρήσεων και Οργανισμών με Βάση τον ΓΚΠΔ.]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Compliance"><![CDATA[GDPR Compliance]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_00000001B"><div class="imTAJustify"><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">Διοικητικά Πρόστιμα με Βάση τον ΓΚΠΔ</span></b><br></div><div class="imTAJustify"><br></div><div class="imTAJustify"><div>Ο ΓΚΠΔ επιβάλλει άκαμπτα πρόστιμα στους Υπεύθυνους Επεξεργασίας Δεδομένων (Data Controller) και τους Επεξεργαστές Δεδομένων (Data Processor) για μη συμμόρφωση με τον κανονισμό.</div><div><br></div><div>Τα πρόστιμα του ΓΚΠΔ έχουν σχεδιαστεί για να καταστήσουν τη μη συμμόρφωση δαπανηρό λάθος τόσο για τις μεγάλες όσο και για τις μικρές επιχειρήσεις. Σε αυτό το άρθρο αναλύουμε το μέγεθος των προστίμων του ΓΚΠΔ και πώς οι ρυθμιστικές αρχές καθορίζουν το ποσό του εκάστοτε προστίμου. </div> &nbsp;<div>Ο γενικός κανονισμός προστασίας δεδομένων της Ευρωπαϊκής Ένωσης (ΓΚΠΔ) σχεδιάστηκε για να εφαρμόζεται σε όλους τους τύπους επιχειρήσεων, από πολυεθνικές έως πολύ μικρές επιχειρήσεις. Τα πρόστιμα που επιβάλλονται από τον ΓΚΠΔ βάσει του άρθρου 83 είναι ευέλικτα και κλιμακωτά με βάση το μέγεθος της επιχείρησης. Κάθε οργανισμός που δεν συμμορφώνεται με το ΓΚΠΔ, ανεξάρτητα από το μέγεθός του, αντιμετωπίζει σημαντική ευθύνη.</div><div><br></div><div>Tα πρόστιμα τα διαχειρίζονται οι εκάστοτε εποπτικές αρχές του κράτους μέλους (άρθρο 83.1). Η εποπτική αρχή για την Ελλάδα είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), <span><a href="www.dpa.gr" onclick="return x5engine.imShowBox({ media:[{type: 'iframe', url: 'www.dpa.gr', width: 1920, height: 1080, description: ''}]}, 0, this);" class="imCssLink"><b class="fs11lh1-5">www.dpa.gr</b></a></span> και για την Κύπρο είναι το Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα <span><a href="www.dataprotection.gov.cy" onclick="return x5engine.imShowBox({ media:[{type: 'iframe', url: 'www.dataprotection.gov.cy', width: 1920, height: 1080, description: ''}]}, 0, this);" class="imCssLink"><b class="fs11lh1-5">www.dataprotection.gov.cy</b></a></span>.</div><div><br></div><div><b>Ύψος Προστίμων </b></div><div>Εάν μια επιχείρηση παραβιάζει πολλαπλές διατάξεις του ΓΚΠΔ, επιβάλλεται πρόστιμο σύμφωνα με τη σοβαρότερη παράβαση, αντί να τιμωρείται χωριστά για κάθε διαφορετική παράβαση (άρθρο 83.3). Εντούτοις, η ανωτέρω διάταξη δεν προσφέρει μεγάλη ανακούφιση λαμβάνοντας υπόψη το ύψος του ποσού των &nbsp;πιθανών προστίμων.</div> &nbsp;<div> </div><div><b>Κατώτερο Επίπεδο:</b></div><div>Έως 10 εκατ. Ευρώ, ή το 2% των παγκόσμιων ετήσιων εσόδων του προηγούμενου οικονομικού έτους, όποιο είναι υψηλότερο, εκδίδεται για παραβάσεις: </div><div><ul><li><span class="fs11lh1-5">Επιχειρήσεις χαρακτηρισμένες ως Υπεύθυνες Επεξεργασίας Δεδομένων (Data Controllers) και Επιχειρήσεις χαρακτηρισμένες ως Επεξεργαστές Δεδομένων &nbsp;(Data Processors) σύμφωνα με τα άρθρα 8, 11, 25-39, 42 και 43.<br></span></li><li><span class="fs11lh1-5">Οργανισμοί πιστοποίησης σύμφωνα με τα άρθρα 42 και 43.<br></span></li><li><span class="fs11lh1-5">Οργανισμοί παρακολούθησης και ελέγχου πιστοποίησης σύμφωνα με το άρθρα 41(4).</span><br></li></ul></div> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<div> </div><div><b>Ανώτερο επίπεδο</b></div><div>Έως 20 εκατ. Ευρώ, ή το 4% παγκόσμιων ετήσιων εσόδων του προηγούμενου οικονομικού έτους, όποιο είναι υψηλότερο, εκδίδεται για παραβάσεις:</div><div><ul><li><span class="fs11lh1-5">Των βασικών αρχών επεξεργασίας, συμπεριλαμβανομένων των όρων συγκατάθεσης, σύμφωνα με τα άρθρα 5, 6, 7 και 9.</span><br></li><li>Των δικαιωμάτων των υποκειμένων επεξεργασίας δεδομένων σύμφωνα με τα άρθρα 12-22.<br></li><li>Διαβίβασης δεδομένων προσωπικού χαρακτήρα σε παραλήπτη σε τρίτη χώρα ή σε διεθνή οργανισμό σύμφωνα με τα άρθρα 44-49.<br></li><li>Οποιασδήποτε υποχρέωσης σύμφωνα με το δίκαιο των κρατών μελών που έχει δημιουργηθεί (το δίκαιο) δυνάμει του Κεφαλαίου IX του ΓΚΠΔ<span class="fs10lh1-5"><b>*</b></span>.<br></li><li>Οποιαδήποτε μη συμμόρφωση με μια εντολή από μια εποπτική αρχή (άρθρο 83.6)<br></li></ul></div></div><blockquote><blockquote><div class="imTAJustify"><div><span class="fs11lh1-5"><b>* </b>Το κεφάλαιο IX του ΓΚΠΔ δίνει το δικαίωμα στα κράτη μέλη να εκδίδουν πρόσθετους νόμους για την προστασία των δεδομένων, εφόσον είναι σύμφωνοι με το ΓΚΠΔ. Οποιαδήποτε παραβίαση αυτών των εθνικών νόμων αντιμετωπίζει επίσης τα διοικητικά πρόστιμα που ορίζονται από τον ΓΚΠΔ.</span></div></div></blockquote></blockquote><div class="imTAJustify"> &nbsp;<div> </div><span class="fs11lh1-5">Για τον καθορισμό του ποσού του προστίμου σε μη συμμορφούμενη επιχείρηση ή μη συμμορφούμενο οργανισμό θα πρέπει να χρησιμοποιούνται και τα ακόλουθα κριτήρια:</span></div><div class="imTAJustify"><div><ul><li><span class="fs11lh1-5"><b>Η Βαρύτητα και Φύση της Παράβασης:</b> Η συνολική εικόνα της παραβίασης, τι συνέβη, πώς συνέβη, γιατί συνέβη αριθμός προσβεβλημένων ατόμων, ζημιά που υπέστησαν, σκοπός της επεξεργασίας, διάρκεια παράβασης και χρόνος επίλυσης.<br></span></li><li><span class="fs11lh1-5"><b>Πρόθεση:</b> Εάν η παράβαση είναι σκόπιμη ή αποτέλεσμα αμέλειας.<br></span></li><li><span class="fs11lh1-5"><b>Μέτρα Μείωσης:</b> Μέτρα που ελήφθησαν για τη μείωση των ζημιών που υπέστησαν τα υποκείμενα των δεδομένων (φυσικά πρόσωπα).<br></span></li><li><span class="fs11lh1-5"><b>Προληπτικά Mέτρα:</b> Πόση τεχνική και οργανωτική προετοιμασία είχε προηγουμένως εφαρμόσει η επιχείρηση για την πρόληψη της παραβίασης (μη-συμμόρφωσης).<br></span></li><li><span class="fs11lh1-5"><b>Ιστορικά Δεδομένα:</b> (άρθρο 83.2e) Καταγραφή προηγούμενων σχετικών παραβάσεων και προηγούμενων διοικητικών διορθωτικών ενεργειών, στο πλαίσιο του GDPR, από προειδοποιήσεις συμμόρφωσης, από απαγορεύσεις επεξεργασίας και τα σχετικά πρόστιμα. Στις προηγούμενες σχετικές παραβιάσεις συμπεριλαμβάνονται παραβιάσεις βάσει της οδηγίας για την προστασία των δεδομένων και όχι μόνο παραβιάσεις του ΓΚΠΔ και (άρθρο 83.2i).<br></span></li><li><span class="fs11lh1-5"><b>Συνεργασία</b>: Κατά πόσο συνεργάστηκε η επιχείρηση με την εποπτική αρχή για να διορθώσει την παράβαση.<br></span></li><li><span class="fs11lh1-5"><b>Τύπος δεδομένων:</b> Ποιες είναι οι κατηγορίες δεδομένων που επηρεάζονται από την παράβαση. Επηρεάζονται ειδικές κατηγορίες προσωπικών δεδομένων;<br></span></li><li><span class="fs11lh1-5"><b>Κοινοποίηση:</b> Εάν η παράβαση κοινοποιήθηκε προληπτικά στην εποπτική αρχή από την ίδια την επιχείρηση ή από ένα τρίτο μέρος.<br></span></li><li><span class="fs11lh1-5"><b>Πιστοποίηση: </b>Εάν η επιχείρηση ακολούθησε εγκεκριμένους κώδικες δεοντολογίας ή είχε προηγουμένως πιστοποιηθεί σύμφωνα με εγκεκριμένες διαδικασίες πιστοποιήσεων.<br></span></li><li><span class="fs11lh1-5"><b>Παράγοντες Επιδείνωσης / Μετριασμού:</b> &nbsp;Οποιεσδήποτε άλλα ζητήματα προκύπτουν από τις περιστάσεις της υπόθεσης, συμπεριλαμβανομένων των οικονομικών ωφελειών που αποκομίστηκαν ή των απωλειών που αποφεύχθηκαν ως αποτέλεσμα της παράβασης.</span><br></li></ul></div></div><div class="imTAJustify"><br></div><div class="imTAJustify"><br></div><div class="imTAJustify"><hr></div><div class="imTAJustify"><span class="fs11lh1-5">Η <b><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</span></div><div class="imTAJustify"><span class="fs11lh1-5"><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_i2vlpf2v.gif"  width="10" height="12" /> <b><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></b><br></span></div><div class="imTAJustify"><span class="fs11lh1-5"><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_9xl8ymuh.gif"  width="10" height="12" /> <b><span><a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</a></span></b></span></div><div class="imTAJustify"><br></div><div class="imTAJustify"><span class="fs10lh1-5">####</span></div><div class="imTAJustify"><span class="fs10lh1-5"><br></span></div><div class="imTAJustify"><span class="fs10lh1-5"><br></span></div></div>]]></description>
			<pubDate>Tue, 02 Apr 2019 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/pixabay-1052010_thumb.jpg" length="215604" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-016-190402</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/00000001B</guid>
		</item>
		<item>
			<title><![CDATA[Σύντομη Αναφορά στην Διαχείριση Video υπό τον ΓΚΠΔ (EU 2016/679).]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Compliance"><![CDATA[GDPR Compliance]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000019"><div class="imTAJustify"><b class="fs11lh1-5 cf1">Σύντομη Αναφορά στην Διαχείριση Video υπό τον ΓΚΠΔ EU (2016/679).</b><br></div><div class="imTAJustify"><br></div><div class="imTAJustify"><b class="fs11lh1-5">Τι είναι νέο:</b></div><div class="imTAJustify"><ul><ul><li>Δεν υπάρχει υποχρέωση κοινοποίησης στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) της εγκατάστασης του συστήματος Βίντεο-Παρακολούθησης.</li><li>Ο υπεύθυνος επεξεργασίας δεδομένων έχει υποχρέωση να παράσχει περισσότερες και λεπτομερείς πληροφορίες σχετικά με τη μέθοδο επεξεργασίας δεδομένων του συστήματος Βίντεο-Παρακολούθησης.</li><li>Ο υπεύθυνος επεξεργασίας δεδομένων έχει υποχρέωση να τηρεί έντυπο ή ηλεκτρονικό αρχείο δραστηριοτήτων επεξεργασίας του συστήματος Βίντεο-Παρακολούθησης και να το διαθέτει στην ΑΠΔΠΧ όποτε ζητηθεί από αυτήν.</li><li>Ο υπεύθυνος επεξεργασίας δεδομένων έχει υποχρέωση να αναφέρει διαρροές δεδομένων προσωπικού χαρακτήρα ή/και οποιαδήποτε παρόμοια παραβίαση ασφαλείας στην ΑΠΔΠΧ.</li><li>Ο υπεύθυνος επεξεργασίας δεδομένων έχει υποχρέωση εκπόνησης αξιολόγησης αντίκτυπου προστασίας δεδομένων (Data Protection Impact Assessment - DPIA) στην περίπτωση της &nbsp;«εκτεταμένης συστηματικής παρακολούθησης εγκαταστάσεων δημόσιας πρόσβασης».</li><li>Ο υπεύθυνος επεξεργασίας δεδομένων έχει υποχρέωση ορισμού ενός επονομαζόμενου αξιωματούχου προστασίας δεδομένων (Data Protection Officer – DPO). Η υποχρέωση ισχύει για Δημόσιους Φορείς, για Οργανισμούς εποπτευόμενους από το Δημόσιο και για Εταιρίες και Οργανισμούς οι οποίοι επεξεργάζονται δεδομένα προσωπικού χαρακτήρα μεγάλου όγκου.</li></ul></ul><br><b class="imTALeft fs11lh1-5">Τι παραμένει το ίδιο:</b><br></div><div class="imTAJustify"><ul><ul><li>Εάν το σύστημα Βίντεο-Παρακολούθησης αποθηκεύει το βίντεο σε αναλογικό μαγνητικό μέσο (βιντεοταινία) δεν απαιτείται η συγκατάθεση των υποκειμένων την επεξεργασίας (φυσικά πρόσωπα) ακόμη και από τους υπαλλήλους του υπεύθυνου επεξεργασίας.</li><li>Η λειτουργία του συστήματος Βίντεο-Παρακολούθησης, οι &nbsp;αποθηκευμένες εγγραφές βίντεο και όλα τα σχετικά προσωπικά δεδομένα πρέπει να είναι επαρκώς ασφαλισμένα έναντι μη εξουσιοδοτημένης πρόσβασης</li></ul></ul></div><div class="imTAJustify"><br></div><div class="imTAJustify"><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/98915811-cctv-camera-label-black-video-surveillance-sign-on-white-background-vector-illustration.jpg"  width="100" height="100" /><br></div><div class="imTAJustify"><br></div><div class="imTAJustify"><br></div><div class="imTAJustify"><hr></div><div class="imTAJustify"><div><span class="fs11lh1-5">Η <span><a href="http://www.cubeiq.gr/" class="imCssLink"><b>CubeIQ</b></a></span> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</span></div><div><span class="fs11lh1-5"><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_0bvzo7t1.gif"  width="10" height="12" /> <b><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></b><br></span></div><div><span class="fs11lh1-5"><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_itp0rqsu.gif"  width="10" height="12" /> <b><span><a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</a></span></b></span></div><div><br></div><div>####</div><div><br></div><div><br></div></div></div>]]></description>
			<pubDate>Fri, 22 Feb 2019 09:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/pixabay-1732847_thumb.jpg" length="133086" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-015-190211</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/000000019</guid>
		</item>
		<item>
			<title><![CDATA[Συμπεράσματα της ΑΠΔΠΧ  Σχετικά με την Συμμόρφωση Υπευθύνων Επεξεργασίας ΠΔ.]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_News_"><![CDATA[GDPR News ]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_00000001A"><div class="imTAJustify"><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">Αρχικά Συμπεράσματα από την δράση της Αρχής Σχετικά με την Συμμόρφωση με τον ΓΚΠΔ Υπευθύνων Επεξεργασίας Δεδομένων.</span></b><br></div><div><div class="imTAJustify"><br></div></div><div><div class="imTAJustify">Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) από την<b> άσκηση των προβλεπόμενων αρμοδιοτήτων της </b>και με σκοπό τη διερεύνηση του επιπέδου συμμόρφωσης με τον ΓΚΠΔ προέβη στην ακόλουθη <b>αυτεπάγγελτη &nbsp;δράση</b>, η οποία ξεκίνησε τον <b>Δεκέμβριο του 2018 και βρίσκεται σε εξέλιξη,</b> για το έλεγχο 65 υπευθύνων επεξεργασίας δεδομένων (εταιριών και οργανισμών), που δραστηριοποιούνται διαδικτυακά στους τομείς των χρηματοπιστωτικών υπηρεσιών, υπηρεσιών ασφάλισης, ηλεκτρονικού εμπορίου, υπηρεσιών εισιτηρίων και των υπηρεσιών δημοσίου τομέα όσον άφορα τον τρόπος ικανοποίησης συγκεκριμένων απαιτήσεων στους τομείς της διαφάνειας, της χρήσης cookies, της αποστολής διαφημιστικών ηλεκτρονικών μηνυμάτων και της ασφάλειας των διαδικτυακών τόπων μέσω ενδεικτικών σημείων ελέγχου, αντιληπτών στον πολίτη κατά την πλοήγησή του στο διαδίκτυο και τη χρήση διαδικτυακών υπηρεσιών.</div><div class="fs10lh1-5"><div class="imTAJustify"><span class="fs10lh1-5"> </span></div></div><div class="imTAJustify"> </div><div class="fs10lh1-5"><div class="imTAJustify"><span class="fs10lh1-5"> </span></div></div><div class="imTAJustify"><span class="fs11lh1-5">Η έρευνα παρουσιάστηκε στην πρόσφατη ενημερωτική ημερίδα της Αρχής με αφορμή τον εορτασμό της 13<sup>ης</sup> Ευρωπαϊκής Ημέρας Προστασίας Δεδομένων στις 28/01/2019 και είναι διαθέσιμη διαδικτυακό τόπο της ΑΠΔΠΧ, στον <b><a href="http://www.dpa.gr/pls/portal/docs/PAGE/APDPX/EUROPEAN_DP_DAY_GENERAL/2019_DP_DAY/FILES%202018/PANAGOPOULOU_G.PDF" class="imCssLink">σύνδεσμο</a></b>. </span></div></div><div class="imTAJustify"><br></div><div class="imTAJustify">Από την ανακοίνωση της ΑΠΔΠΧ σημειώνεται ότι με βάση τα τελικά πορίσματα της πρώτης αυτής ευρείας κλίμακας δράσης για τον έλεγχο της συμμόρφωσης των υπευθύνων επεξεργασίας δεδομένων, μετά την έναρξη ισχύος του Κανονισμού, θα ασκηθούν οι προβλεπόμενες από τις οικείες διατάξεις αρμοδιότητες της Αρχής.<br></div><div class="imTAJustify"><br></div><div class="imTAJustify"><b class="fs11lh1-5">Αν δεν είστε ακόμη συμμορφωμένοι με τον ΓΚΠΔ επικοινωνήστε μαζί μας.</b><br></div><div><div class="imTAJustify"><b class="fs11lh1-5">Είμαστε πάντα στην ευχάριστη θέση να βοηθήσουμε.</b><br></div><div class="imTAJustify"><br></div><div class="imTAJustify"><br></div><div class="imTAJustify"><hr></div><div class="imTAJustify"><span class="fs11lh1-5">Η <b><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.<br></span></div><div class="imTAJustify"><span class="fs11lh1-5"><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_ltbulbsl.gif"  width="10" height="12" /> <b><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></b><br></span></div><div class="imTAJustify"><span class="fs11lh1-5"><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_ezcdjoo6.gif"  width="10" height="12" /> <b><span><a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</a></span></b></span></div><div class="imTAJustify"><br></div><div class="imTAJustify"><span class="fs10lh1-5">####</span></div></div><div class="imTAJustify"><br></div></div>]]></description>
			<pubDate>Fri, 01 Feb 2019 09:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/pixabay-436503_thumb.jpg" length="204354" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-014-190201</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/00000001A</guid>
		</item>
		<item>
			<title><![CDATA[Αλλαγές στη Διαχείριση Video με την Έναρξη Ισχύος του ΓΚΠΔ (EU 2016/679).]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Compliance"><![CDATA[GDPR Compliance]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000018"><div class="imTAJustify"><span class="fs11lh1-5">Με την έναρξη ισχύος του ΓΚΠΔ (EU 2016/679) οι διαδικασίες διαχείρισης Βιντεοσκόπησης και Βίντεο-παρακολούθησης έχουν αλλάξει.</span><br></div><div class="imTAJustify"><span class="fs10lh1-5"><br></span></div><div><div class="imTAJustify"><span class="fs11lh1-5">Με την έναρξη ισχύος του ΓΚΠΔ (EU 2016/679) δεν υφίσταται πλέον άδεια από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα («ΑΠΔΠΧ») για την επεξεργασία Προσωπικών Δεδομένων ή/και Βίντεο-παρακολούθησης ούτε υφίσταται υποχρέωση από τους εκτελούντες Βίντεο-παρακολούθηση με συστήματα Κλειστού Κυκλώματος Βίντεο-Επιτήρησης («ΚΚΒΕ») να γνωστοποιούν στην ΑΠΔΠΧ την τήρηση ή/και επεξεργασία αρχείου Βίντεο-παρακολούθησης.</span></div><div class="imTAJustify"><span class="fs10lh1-5"><br></span></div><div class="imTAJustify"><span class="fs11lh1-5">Από την άλλη πλευρά, ο ΓΚΠΔ απαιτεί νέα διοικητικά - διαχειριστικά καθήκοντα και υποχρεώσεις οι οποίες εφαρμόζονται και επί των αρχείων Βίντεο-παρακολούθησης δεδομένου του ότι αυτά θεωρούνται δεδομένα προσωπικού χαρακτήρα (και κάτω από ορισμένες συνθήκες θεωρούνται και ως Ειδικά Δεδομένα λόγω των βιομετρικών στοιχείων που περιέχουν).</span></div> <div class="imTAJustify"><span class="fs10lh1-5"><br></span></div><div class="imTAJustify"><span class="fs11lh1-5">Η διατήρηση, αποθήκευση και επεξεργασία των αρχείων Βίντεο-παρακολούθησης, ως δεδομένα προσωπικού χαρακτήρα, υπόκεινται πλήρως στις <b>υποχρεώσεις των επιχειρήσεων και οργανισμών</b><b> περί προσωπικών δεδομένων</b> υπό τον ΓΚΠΔ και οι λειτουργίες επί αυτών πρέπει να ακολουθούν τις Αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα του άρθρου 5.1 (άρθρο 5.1.α – 5.1.στ). Ο Υπεύθυνος Επεξεργασίας της επιχείρησης και του οργανισμού φέρει την ευθύνη να αποδείξει τη συμμόρφωση του με τις πιο πάνω Αρχές Επεξεργασίας (άρθρο 5.2, Αρχή της Λογοδοσίας).</span></div><div class="imTAJustify"><span class="fs10lh1-5"><br></span></div> <div class="imTAJustify"><span class="fs11lh1-5">Η Βίντεο-παρακολούθηση θα πρέπει να εκτελείται για καθορισμένους, ρητούς και νόμιμους σκοπούς (άρθρο 5.1.β) και τα αρχεία Video δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς.</span></div><div class="imTAJustify"><span class="fs10lh1-5"><br></span></div><div class="imTAJustify"><span class="fs11lh1-5">Επίσης η Βίντεο-παρακολούθηση θα πρέπει να εκτελείται υπό την προϋπόθεση ότι ισχύει τουλάχιστον μία από τις νόμιμες προϋποθέσεις επεξεργασίας (άρθρο 6.1).</span></div><div class="imTAJustify"><span class="fs10lh1-5"><br></span></div><div class="imTAJustify"><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/98915811-cctv-camera-label-black-video-surveillance-sign-on-white-background-vector-illustration.jpg"  width="100" height="100" /><span class="fs10lh1-5"><br></span></div> <div class="imTAJustify"><span class="fs11lh1-5">Εν συντομία ο Υπεύθυνος Επεξεργασίας θα πρέπει:</span></div></div><div class="imTAJustify"><div><ul><li><span class="fs11lh1-5">Να διατηρεί αρχείο δραστηριοτήτων επεξεργασίας, όπου είναι αυτό δυνατόν (άρθρο 30.1) και να το διαθέτει στην ΑΠΔΠΧ όποτε ζητηθεί από αυτήν (άρθρο 30.4)<br></span></li><li><span class="fs11lh1-5">Να διατηρεί τα αρχεία Βίντεο-παρακολούθησης καταλλήλως προστατευμένα (άρθρα 25 &amp; 32).<br></span></li><li><span class="fs11lh1-5">Να λαμβάνει όλα τα κατάλληλα μέτρα για να παρέχει στα άτομα που παρακολουθούνται από το σύστημα ΚΚΒΕ πληροφορίες με σύντομη, διαφανή, κατανοητή και εύκολα προσπελάσιμη πληροφόρηση σχετικά με την επεξεργασία των δεδομένων τους από το σύστημα ΚΚΒΕ, ειδικά όταν πρόκειται για δεδομένα σχετικά με τα παιδιά (άρθρο 12 &amp; άρθρα 14 – 18)<br></span></li><li><span class="fs11lh1-5">Να παρέχει ενημέρωση. Σε ένα χώρο όπου είναι εγκατεστημένο ένα σύστημα ΚΚΒΕ θα πρέπει εκτός από εμφανή τοποθέτηση του συμβόλου Βίντεο-παρακολουθησης θα πρέπει να είναι εμφανώς τοποθετημένο κείμενο σε έντυπη ή ηλεκτρονική μορφή το οποίο να περιγραφεί όλες τις λεπτομέρειες τις σχετικές με την Βίντεο-Επιτήρησης ή την Βίντεο-Παρακολούθηση (άρθρο 12).<br></span></li><li><span class="fs11lh1-5">Να αναφέρει κάθε παράβαση ασφάλειας προσωπικών δεδομένων στην αρμόδια εποπτική αρχή (άρθρο 33) χωρίς αδικαιολόγητη καθυστέρηση και, αν είναι δυνατόν, εντός 72 ωρών από την χρονική στιγμή από την οποία αναγνωρίστηκε η παραβίαση ασφαλείας, έκτος αν η παραβίαση δεν έχει ως αποτέλεσμα τον κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων.</span><br></li></ul></div><div><br></div><div><br></div><div><hr></div><div><div><span class="fs11lh1-5">Η <b><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.<br></span></div><div><span class="fs11lh1-5"><img class="image-3" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_tkp4ng6b.gif"  width="10" height="12" /> <b><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></b><br></span></div><div><span class="fs11lh1-5"><img class="image-4" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_9u3wq13i.gif"  width="10" height="12" /> <b><span><a href="http://amlinfo.eu/gdpr.html" class="imCssLink">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</a></span></b></span></div><div><br></div><div><span class="fs10lh1-5">####</span></div></div></div></div>]]></description>
			<pubDate>Fri, 25 Jan 2019 09:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/CCTV-camera-e1457617446948_thumb.jpg" length="44669" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-013-190125</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/000000018</guid>
		</item>
		<item>
			<title><![CDATA[Εργασίες Ελέγχου και Αναθεώρησης Εγγράφων και Διαδικασιών Συμμόρφωσης με τον ΓΚΠΔ.]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Operations"><![CDATA[GDPR Operations]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000017"><div><b class="imTAJustify fs11lh1-5">Εργασίες Ελέγχου και Αναθεώρησης Εγγράφών και Διαδικασιών Συμμόρφωσης με τον ΓΚΠΔ.</b><br></div><div><div class="imTAJustify">Με την έναρξη του Νέου Έτους καλόν είναι να εκτελέσετε μια σειρά ελέγχων και ενεργειών σχετικών με την συμμόρφωση του οργανισμού ή της επιχείρησης σας με τον ΓΚΠΔ. &nbsp;</div></div><div class="imTAJustify"><br></div><div><div class="imTAJustify"><ol><li>Αφιερώστε χρόνο να ελέγξετε τις διαδικασίες αναθεώρησης και βεβαιωθείτε ότι όλα τα έγγραφά σας που είναι μέρος των διαδικασιών συμμόρφωσης με τον ΓΚΠΔ είναι ενημερωμένα.<br></li><li>Ελέγξατε:</li><ol><li>Ότι δεν υπάρχουν έγγραφα ή memory sticks αφημένα σε δημόσια πρόσβαση στα γραφεία σας ή αλλού τα οποία θα έπρεπε είτε να έχουν καταστραφεί, είτε να έχουν αποθηκευθεί σε ασφαλές μέρος και </li><li>Τα μηνύματα ηλεκτρονικού ταχυδρομείου σας και όσα έχουν συνημμένα αρχεία προσωπικών δεδομένων θα πρέπει να τα διαγράψετε ή να τα αποθηκεύσετε &nbsp;σε ασφαλές μέρος (π.χ. κρυπτογραφημένο σκληρό δίσκο). </li></ol><li>Βεβαιωθείτε ότι όλο το προσωπικό σας είναι εκπαιδευμένο. Αν όχι, ζητήστε από τον Σύμβουλο Συμμόρφωσης με τον ΓΚΠΔ να διοργανώσει ένα νέο κύκλο εκπαίδευσης του προσωπικού με τον ΓΚΠΔ.<br></li><li>Ελέγξατε τα έγγραφα πολιτικής απορρήτου προσωπικών δεδομένων αν ότι περιγράφεται σε αυτά εξακολουθεί να ισχύει. &nbsp;<br></li><li>Βεβαιωθείτε ότι όλοι οι προμηθευτές, συνεργάτες, υπάλληλοι και άλλοι τρίτοι διαθέτουν τους κατάλληλους όρους συμμόρφωσης με τον ΓΚΠΔ στα συμβόλαια τους και ότι είναι όλοι συμμορφωμένοι με το ΓΚΠΔ.<br></li><li>Δημιουργήστε μια διαδικασία για την εκτέλεση των ανωτέρω ελέγχων σε τακτικά χρονικά διαστήματα. Η διαδικασία αυτή ενδυναμώνει τις διαδικασίες εσωτερικού ελέγχου και αποδεικνύει ότι διαχειρίζεστε τα προσωπικά δεδομένα του οργανισμού σας με την <b><span class="fs10lh1-5">«Δέουσα Επιμέλεια»</span></b><span class="fs10lh1-5">.</span></li></ol><div><b><br></b></div><div><b>Αν δεν είστε ακόμη συμμορφωμένοι με τον ΓΚΠΔ επικοινωνήστε μαζί μας. </b></div><div><b>Είμαστε πάντα στην ευχάριστη θέση να βοηθήσουμε.</b><br></div><div><br></div><div><br></div><div><hr></div><div><div><span class="fs11lh1-5">Η <b><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</span></div><div><span class="fs11lh1-5"><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_4rn5azwp.gif"  width="10" height="12" /> <b><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></b><br></span></div><div><span class="fs11lh1-5"><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_i9kpufht.gif"  width="10" height="12" /> <b><span><a href="http://amlinfo.eu/gdpr.html" onclick="return x5engine.imShowBox({ media:[{type: 'iframe', url: 'http://amlinfo.eu/gdpr.html', width: 1920, height: 1080, description: ''}]}, 0, this);" class="imCssLink">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</a></span></b></span></div><div><br></div><div><span class="fs10lh1-5">####</span></div></div><div><span class="fs10lh1-5"><br></span></div></div></div></div>]]></description>
			<pubDate>Thu, 03 Jan 2019 09:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/pixabay-1841158_thumb.jpg" length="329628" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-012-190103</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/000000017</guid>
		</item>
		<item>
			<title><![CDATA[ΑΠΔΠΧ: Συγκεντρωτικά Στοιχεία Περιστατικών Παραβίασης ΔΠΧ. ]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_News_"><![CDATA[GDPR News ]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000016"><div><b class="imTAJustify fs11lh1-5">Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.</b><br></div><div class="imTAJustify">Συγκεντρωτικά στοιχεία γνωστοποιήσεων περιστατικών παραβίασης δεδομένων προσωπικού χαρακτήρα. <br></div><div class="imTAJustify"><br></div><div><div class="imTAJustify"><span class="fs11lh1-5">Κατά τους πρώτους έξι (6) μήνες εφαρμογής του ΓΚΠΔ (EU 2016/679) &nbsp;υποβλήθηκαν στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η οποία δρα ως εποπτική αρχή του Κανονισμού σύμφωνα με το άρθρο 33 αυτού, εξήντα έξι (66) γνωστοποιήσεις περιστατικών παραβίασης δεδομένων προσωπικού χαρακτήρα.</span></div></div><div class="imTAJustify"><span class="fs11lh1-5"><br></span></div><div class="imTAJustify"><b class="fs11lh1-5"><span class="fs10lh1-5"><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_4j770o64.gif"  width="10" height="12" /></span><span class="fs11lh1-5"> Το πλήρες κείμενο της ανακοίνωσης στον <a href="http://www.dpa.gr/APDPXPortlets/htdocs/documentSDisplay.jsp?docid=124,159,203,200,2,33,228,98" class="imCssLink">σύνδεσμο</a>.</span></b><br></div><div class="imTAJustify"><br></div><div class="imTAJustify"><br></div><div class="imTAJustify"><hr></div><div class="imTAJustify"><div><span class="fs11lh1-5">Η <b><a href="http://www.cubeiq.gr/" onclick="return x5engine.imShowBox({ media:[{type: 'iframe', url: 'http://www.cubeiq.gr/', width: 1920, height: 1080, description: ''}]}, 0, this);" class="imCssLink">CubeIQ</a></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.<br></span></div><div><span class="fs11lh1-5"><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_n0lr7wvd.gif"  width="10" height="12" /> <b><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></b><br></span></div><div><span class="fs11lh1-5"><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_wt9r1jvu.gif"  width="10" height="12" /> <b><span><a href="http://amlinfo.eu/gdpr.html" target="_blank" class="imCssLink">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</a></span></b></span></div><div><br></div><div><span class="fs10lh1-5">####</span></div></div><div class="imTAJustify"><br></div></div>]]></description>
			<pubDate>Thu, 20 Dec 2018 09:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/pixabay-257911_thumb.jpg" length="258700" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-011-181220</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/000000016</guid>
		</item>
		<item>
			<title><![CDATA[Ερωτηματολόγια για τον Έλεγχο Επιπέδου Συμμόρφωσης με τον ΓΚΠΔ.]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Operations"><![CDATA[GDPR Operations]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000015"><div><span class="imTAJustify fs11lh1-5">Η εκτίμηση συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR </span><span class="fs11lh1-5">EU 2016/679</span><span class="imTAJustify fs11lh1-5">) πραγματοποιείται μέσα από μια σειρά ερωτηματολογίων αυτό-αξιολόγησης.</span><br></div><div><div class="imTAJustify"><br></div><div class="imTAJustify">Τα ερωτηματολόγια έχουν δημιουργηθεί για Μικρές Επιχειρήσεις, Ατομικές Επιχειρήσεις, Προσωπικές Εταιρίες, Επαγγελματίες και Λειτουργούς. Είναι επίσης κατάλληλα για μικρές οργανώσεις όπως π.χ. Αθλητικές Λέσχες και Αστικές Εταιρίες – Σωματεία.</div><div class="imTAJustify"><br></div><div class="imTAJustify"><span class="fs11lh1-5">Χρησιμοποιήστε τα ερωτηματολόγια για να βελτιώσετε την κατανόησή σας σχετικά με την προστασία των προσωπικών δεδομένων και θα μάθετε τι πρέπει να κάνετε για να βεβαιωθείτε ότι διατηρείτε τα προσωπικά δεδομένα των υπάλληλων, πελατών, συνεργατών και προμηθευτών σας ασφαλή. Αφού συμπληρώσετε και μας αποστείλετε το ερωτηματολόγιο θα επικοινωνήσουμε μαζί σας για να σας ενημερώσουμε με τις διαδικασίες και πρακτικές ώστε να μπορέσετε να συμμορφωθείτε με τον ΓΚΠΔ.</span><br></div><div class="imTAJustify"><span class="fs11lh1-5"><br></span></div><div class="imTAJustify"><b><span class="fs10lh1-5"><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_o0mdwhht.gif"  width="10" height="12" /></span> <span class="fs11lh1-5">Ερωτηματολόγια για τον Ε<span class="imTALeft">λέγχο Επιπέδου Συμμόρφωσης με τον ΓΚΠΔ.</span></span></b></div><div class="imTAJustify"><br></div><div class="imTAJustify"><br></div><div class="imTAJustify"><hr></div><div class="imTAJustify"><span class="fs11lh1-5">Η <b><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.<br></span></div><div class="imTAJustify"><div><div><span class="fs11lh1-5"><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_c9r6uvhg.gif"  width="10" height="12" /> <b><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></b><br></span></div><div><span class="fs11lh1-5"><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_kiiad4hl.gif"  width="10" height="12" /> <b><span><a href="http://amlinfo.eu/gdpr.html" onclick="return x5engine.imShowBox({ media:[{type: 'iframe', url: 'http://amlinfo.eu/gdpr.html', width: 1920, height: 1080, description: ''}]}, 0, this);" class="imCssLink">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</a></span></b></span></div><div><br></div></div><div><span class="fs10lh1-5">####</span><br></div><br></div><div class="imTAJustify"><br></div></div></div>]]></description>
			<pubDate>Mon, 26 Nov 2018 09:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/pixabay-1979261_thumb.jpg" length="198463" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-010-181126</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/000000015</guid>
		</item>
		<item>
			<title><![CDATA[DPO: Ποια Νομικά Πρόσωπα Υποχρεούνται να Καθορίσουν Υπεύθυνο Προστασίας Δεδομένων.]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Compliance"><![CDATA[GDPR Compliance]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000014"><div class="imTAJustify"><b><div class="imTAJustify"><b class="imTALeft fs11lh1-5 cf1">Νομικά Πρόσωπα τα οποία Υποχρεούνται να Καθορίσουν Υπεύθυνο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.</b></div></b></div><div class="imTAJustify"><br></div><div class="imTAJustify"><span class="fs11lh1-5">O Ευρωπαϊκός Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR), EU 2016/679, επηρεάζει όλες τις Ευρωπαϊκές εταιρίες που συλλέγουν ή διαχειρίζονται προσωπικά δεδομένα, αλλά και κάθε οργανισμό ή εταιρία εκτός ΕΕ, που συναλλάσσεται με εταιρίες και οργανισμούς της Ευρωπαϊκής Ένωσης. Μεταξύ των πιο σημαντικών αλλαγών που επιφέρει ο Κανονισμός, είναι και ο υποχρεωτικός διορισμός Υπευθύνου Προστασίας Δεδομένων (ΥΠΔ) - Data Protection Officer (DPO).</span><br></div><div class="imTAJustify"><br></div><div class="imTAJustify"><span class="fs11lh1-5"><b>Τι ισχύει για τον υποχρεωτικό διορισμό Υπευθύνου Προστασίας στον δημόσιο και τον ιδιωτικό τομέα.</b></span></div><div class="imTAJustify"><br></div><div class="imTAJustify"><span class="imTALeft"><b><span class="fs11lh1-5 cf1">ΝΠΔΔ</span></b></span><br></div><div class="imTAJustify">Όλες οι δημόσιες αρχές και υπηρεσίες, εκτός από τα δικαστήρια, όταν ασκούν δικαιοδοτικό έργο, έχουν υποχρέωση διορισμού ΥΠΔ θα στο επίπεδο (υπηρεσία) όπου γίνεται η συλλογή και η επεξεργασία των δεδομένων. </div><div class="imTAJustify">Κατά συνέπεια υποχρέωση διορισμού ΥΠΔ έχουν:</div><div class="imTAJustify"><ul><li>Όλα τα Υπουργεία, ανεξάρτητα όλες οι Γενικές Γραμματείες αυτών και, υπό προϋποθέσεις, οι Γενικές Διευθύνσεις, οι Διευθύνσεις &nbsp;και τα Τμήματα αυτών, ανάλογα με την επεξεργασία επί Προσωπικών Δεδομένων που πραγματοποιούν.<br></li><li>Όλες οι Οργανισμοί Τοπικής Αυτοδιοίκησης (ΟΤΑ), οι Επιχειρήσεις αυτών και, υπό προϋποθέσεις, οι Διευθύνσεις, τα Τμήματα και οι Επιτροπές αυτών, ανάλογα με την επεξεργασία επί Προσωπικών Δεδομένων που πραγματοποιούν.<br></li><li>Όλες οι ανεξάρτητες διοικητικές αρχές.<br></li><li>Όλοι οι φορείς παροχής υπηρεσιών δημόσιας υγείας όπως Νοσοκομεία και Ιατρικά Κέντρα.<br></li><li>Όλα τα Δημόσια σχολεία, οι σχολές Ανώτατης και Ανώτερης Εκπαίδευσης, οι Επαγγελματικές σχολές και όλοι οι οργανισμοί που παρέχουν υπηρεσίες εκπαίδευσης.<br></li><li>Όλοι οι φορείς που παρέχουν υπηρεσίες κοινής ωφέλειας, ακόμα και αν είναι εταιρίες ιδιωτικού δικαίου και όλες οι ΔΕΚΟ όπως οι πάροχοι υπηρεσιών Ενέργειας, Μεταφορών, Υποδομών, Επικοινωνιών, Ραδιοτηλεοπτικών υπηρεσιών, Επαγγελματικοί Σύλλογοι και τα Επιμελητήρια με χαρακτήρα ΝΠΔΔ όπως ενδεικτικά ΔΕΗ, ΕΡΤ, Οργανισμοί Λιμένος, ΔΕΔΔΗΕ, ΟΑΕΔ, ΣΤΑΣΥ, Δικηγορικοί, Ιατρικοί, Φαρμακευτικοί Σύλλογοι, ΤΕΕ, Εμπορικά Επιμελητήρια κλπ.<br></li></ul><div class="imTAJustify"><br></div><b><span class="fs11lh1-5 cf1">ΝΠΙΔ</span></b><div>Οι νομικές οντότητες του ιδιωτικού τομέα όπως επιχειρήσεις, ΜΚΟ, σύλλογοι, σωματεία, αστικές μη κερδοσκοπικές εταιρίες, συνεταιρισμοί, κοινοπραξίες κλπ που είτε διεξάγουν τακτική και συστηματική επεξεργασία Προσωπικών Δεδομένων είτε επεξεργάζονται Ειδικά (ευαίσθητα) Προσωπικά Δεδομένα σε μεγάλη κλίμακα έχουν υποχρέωση διορισμού ΥΠΔ.</div><div>Κατά συνέπεια, ενδεικτικά, υποχρέωση διορισμού ΥΠΔ έχουν:</div><div><ul><li><span class="fs11lh1-5">Τα νοσοκομεία, κλινικές και όλοι οι άλλοι πάροχοι ιδιωτικών υπηρεσιών υγείας που επεξεργάζονται ειδικά (ευαίσθητα) προσωπικά δεδομένα ασθενών.<br></span></li><li><span class="fs11lh1-5">Τα Φαρμακεία.<br></span></li><li><span class="fs11lh1-5">Οι επιχειρήσεις που παρέχουν υπηρεσίες φύλαξης ή διεξάγουν παρακολούθηση για λόγους ασφαλείας (εταιρίες security).<br></span></li><li><span class="fs11lh1-5">Οι επιχειρήσεις που διεξάγουν παρακολούθηση για ιδίους λόγους μέσω κλειστού κυκλώματος τηλεόρασης στις εγκαταστάσεις ή τα καταστήματά τους.<br></span></li><li><span class="fs11lh1-5">Οι επιχειρήσεις μηχανοργάνωσης ή διαχείρισης μισθοδοσίας για λογαριασμό άλλων επιχειρήσεων όπως επίσης και τα λογιστικά γραφεία.<br></span></li><li><span class="fs11lh1-5">Οι επιχειρήσεις κινητής και σταθερής τηλεφωνίας και παροχής υπηρεσιών Internet.<br></span></li><li><span class="fs11lh1-5">Oι ασφαλιστικές εταιρίες, τα ασφαλιστικά γραφεία και οι ασφαλιστικοί διαμεσολαβητές.<br></span></li><li><span class="fs11lh1-5">Οι τράπεζες, όλοι οι χρηματοπιστωτικοί οργανισμού, οι επιχειρήσεις διαχείρισης περιουσίας και οι χρηματιστηριακές εταιρίες και οι χρηματιστηριακοί &nbsp;διαμεσολαβητές.<br></span></li><li><span class="fs11lh1-5">Οι ιδιωτικές επιχειρήσεις διαχείρισης μέσων μεταφοράς<br></span></li><li><span class="fs11lh1-5">Κάθε επιχείρηση που συλλέγει δεδομένα των συναλλασσομένων με αυτή και τα χρησιμοποιεί για την κατασκευή κατηγοριοποίησης (προφίλ) που αποκαλύπτουν τις προσωπικές προτιμήσεις, την ιδεολογία ή την καταναλωτική συμπεριφορά.<br></span></li><li><span class="fs11lh1-5">Κάθε επιχείρηση που συλλέγει και χρησιμοποιεί δεδομένα για την ηλεκτρονική προώθηση διαφημιστικών μηνυμάτων, εμπορικών ενημερώσεων, προώθησης πωλήσεων και διαχείρισης συστημάτων καταναλωτικής πίστης.<br></span></li><li><span class="fs11lh1-5">Οι διαφημιστικές εταιρίες και οι εταιρίες δημοσκοπήσεων.<br></span></li><li><div><span class="fs11lh1-5">Όλα τα Ιδιωτικά σχολεία, οι Ιδιωτικές σχολές Ανώτατης και Ανώτερης Εκπαίδευσης, οι Ιδιωτικές επαγγελματικές σχολές και όλοι οι Ιδιωτικοί οργανισμοί που παρέχουν υπηρεσίες εκπαίδευσης.</span></div></li></ul></div><div><b class="fs11lh1-5">Υποχρέωση διορισμού ΥΠΔ έχουν επίσης:</b><br></div><div><ul><li>Τα πολιτικά κόμματα, πολιτικές οργανώσεις και οι πολιτικές αστικές εταιρίες (σωματεία)<br></li><li>Οι θρησκευτικές οργανώσεις και οργανισμοί και θρησκευτικές αστικές εταιρίες (σωματεία)<br></li><li>Όλες οι αθλητικές εταιρίες και οργανώσεις και αθλητικές αστικές εταιρίες (σωματεία)<br></li><li>Οι Μη Κυβερνητικοί Οργανισμοί (ΜΚΟ) και οι αστικές εταιρείες (σωματεία) Μη Κερδοσκοπικού Χαρακτήρα (ΜΚΧ) που δραστηριοποιούνται σε τομείς όπως παροχή ιατρικών υπηρεσιών, περίθαλψη και παροχή βοήθειας σε πρόσφυγες, μετανάστες ή οι κοινωνικές μειονότητες,.<br></li></ul></div><div><br></div><div><br></div><div><hr></div><div><span class="fs11lh1-5">Η <a href="http://www.cubeiq.gr/" class="imCssLink"><b>CubeIQ</b> </a>διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.<br></span></div></div><div class="imTAJustify"><span class="fs11lh1-5"><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_e7t16prl.gif"  width="10" height="12" /> <b><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></b><br></span></div><div class="imTAJustify"><span class="fs11lh1-5"><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_nci01t85.gif"  width="10" height="12" /> <b><span><a href="http://amlinfo.eu/gdpr.html" class="imCssLink">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</a></span></b></span></div><div class="imTAJustify"><br></div><div class="imTAJustify"><span class="fs10lh1-5">####</span></div><br></div>]]></description>
			<pubDate>Fri, 07 Sep 2018 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/pixabay-1839406_thumb.jpg" length="293366" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-009-180907</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/000000014</guid>
		</item>
		<item>
			<title><![CDATA[DPO: Πότε Απαιτείται Υποχρεωτικά ο Ορισμός Υπεύθυνου Προστασίας Δεδομένων.]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Operations"><![CDATA[GDPR Operations]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000012"><div class="imTAJustify"><b class="fs11lh1-5"><span class="fs11lh1-5 cf1">Υπεύθυνος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα - Data Protection Officer - DPO</span></b><br></div><div class="imTAJustify"><div><br></div></div><div class="imTAJustify"><b>Πότε ορίζεται υποχρεωτικά DPO.</b><br></div><div class="imTAJustify">Σύμφωνα με το νέο ΓΚΠΔ, <span class="fs10lh1-5"><b>EU 2016/679,</b></span> κάθε οργανισμός/επιχείρηση υποχρεούται να καθορίσει έναν Υπεύθυνο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ή αλλιώς Data Protection Officer &nbsp;(DPO), όταν:<br></div><div><div class="imTAJustify"><ul><li><span class="fs10lh1-5">Η επεξεργασία των δεδομένων διενεργείται από δημόσια αρχή ή φορέα.</span><br></li><li>Οι βασικές δραστηριότητες της επιχείρησης συνιστούν τακτική και συστηματική επεξεργασία δεδομένων προσωπικού χαρακτηρα σε μεγάλη κλίμακα.<br></li><li>Οι βασικές δραστηριότητες της επιχείρησης συνιστούν μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα όπως δεδομένων που αφορούν καταδίκες και κατηγορίες για εγκληματικές πράξεις.<br></li><li>Γίνεται επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα (π.χ. ιατρικά δεδομένα, πολιτικά δεδομένων, βιομετρικά δεδομένα).<br></li></ul></div><div class="imTAJustify"><br></div></div><div class="imTAJustify"><b class="fs11lh1-5">Βασικές δραστηριότητες του DPO.</b><div>Ο Υπεύθυνος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα είναι υπεύθυνος για την παρακολούθηση της συμμόρφωσης του οργανισμού με τον ΓΚΠΔ και όλες τις σχετικές κανονιστικές απαιτήσεις και αποτελεί το σημείο επίσημης επικοινωνίας του οργανισμού με την εκάστοτε εποπτική αρχή (Ελλάδα: ΑΠΔΠΧ – www.dpa.gr), καθώς και με κάθε υποκείμενο επεξεργασίας που υπόκεινται σε επεξεργασία προσωπικών δεδομένων από τον οργανισμό. Επίσης, είναι αρμόδιος για την ενημέρωση και εκπαίδευση του οργανισμού στις απαιτήσεις του ΓΚΠΔ, &nbsp;για την παροχή συμβουλών, για την εκτίμηση αντικτύπου (DPIA) καθώς και για την τήρηση των αρχείων καταγραφής.</div><div><br></div><div><br></div><div><hr></div><div><div><span class="fs11lh1-5">Η <b><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.<br></span></div><div><span class="fs11lh1-5"><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_jrex5oi0.gif"  width="10" height="12" /> <b><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></b><br></span></div><div><span class="fs11lh1-5"><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_bs7j1kgj.gif"  width="10" height="12" /> <b><span><a href="http://amlinfo.eu/gdpr.html" class="imCssLink">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</a></span></b></span></div><div><br></div><div><span class="fs10lh1-5">####</span></div><br></div></div></div>]]></description>
			<pubDate>Fri, 10 Aug 2018 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/glasses01_thumb.jpg" length="288295" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-008-180810</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/000000012</guid>
		</item>
		<item>
			<title><![CDATA[Συμμόρφωση με τον ΓΚΠΔ σε Δέκα Βήματα και Επιπτώσεις στις Εταιρικές Διαδικασίες.]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Compliance"><![CDATA[GDPR Compliance]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000011"><div class="imTAJustify"><span class="fs11lh1-5">Για μια επιτυχημένη συμμόρφωση με τον ΓΚΠΔ είναι σημαντικό ο κάθε οργανισμός φορέας να εντοπίσει έγκαιρα τις υποχρεώσεις του. Συστηματοποίηση τω βασικών βημάτων - &nbsp;ενεργειών που πρέπει να ακολουθήσεις ο κάθε οργανισμός για να συμμορφωθεί με τον ΓΚΠΔ, είτε είναι Υπεύθυνος επεξεργασίας, είτε είναι Εκτελών την επεξεργασία είναι το πρώτο και σημιτική βήμα προς την συμμόρφωση. Στην διαδικασία συμμόρφωσης εμπλέκονται όλα τα τμήματα του οργανισμού, κύριο ρόλο όμως έχουν τα τμήματα της Διοίκησης, της Επιχειρησιακής Λειτουργίας, το Νομικό Τμήμα και το Τμήμα Πληροφορικής – Ασφάλειας.</span><br></div><div class="imTAJustify"><br></div><div class="imTAJustify"><img class="image-3" src="http://blog1.gdpr-awareness.eu/images/10-Steps-2-GDPR-Compliance.table-2.jpg"  width="957" height="403" /><br></div><div class="imTAJustify"><br></div><div class="imTAJustify"><br></div><div class="imTAJustify"><hr></div><div><div class="imTAJustify"><span class="fs11lh1-5">Η <b><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.<br></span></div><div class="imTAJustify"><span class="fs11lh1-5"><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_i0zoofnm.gif"  width="10" height="12" /> <b><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></b><br></span></div><div class="imTAJustify"><span class="fs11lh1-5"><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_i5ihdher.gif"  width="10" height="12" /> <b><span><a href="http://amlinfo.eu/gdpr.html" class="imCssLink">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</a></span></b></span></div><div class="imTAJustify"><br></div><div class="imTAJustify"><span class="fs10lh1-5">####</span></div><div class="imTAJustify"><br></div></div></div>]]></description>
			<pubDate>Thu, 19 Jul 2018 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/pixabay-70506_thumb.jpg" length="273498" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-007-180719</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/000000011</guid>
		</item>
		<item>
			<title><![CDATA[Καθημερινές Δραστηριότητες που Επηρεάζονται από τον ΓΚΠΔ (EU 2016/679).]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Operations"><![CDATA[GDPR Operations]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_00000000D"><div class="imTAJustify"><span class="fs11lh1-5">Πολλές από τις καθημερινές δραστηριότητές των φυσικών πρόσωπων σχετίζονται με τον ΓΚΠΔ.</span><br></div><div><div><ul><li class="imTAJustify">Η εγγραφή σε ένα διαδικτυακό κατάστημα για την αγορά ενός προϊόντος<br></li><li class="imTAJustify">Η εγγραφή σε ένα ιστολόγιο ειδήσεων (news blog)<br></li><li class="imTAJustify">Η εγγραφή σε ένα διαδικτυακό τηλεοπτικό κανάλι (WebTV)<br></li><li class="imTAJustify">Η αίτηση για θέση εργασίας<br></li><li class="imTAJustify">Η αποστολή βιογραφικού<br></li><li class="imTAJustify">Η αίτηση για τραπεζικές υπηρεσίες, δάνειο, πιστωτική κάρτα κλπ.<br></li><li class="imTAJustify">Η αίτηση σε μια δημόσια υπηρεσία ή δημόσιο οργανισμό<br></li><li class="imTAJustify">Η συμμετοχή σε έναν διαγωνισμό ή σε μια κλήρωση ή σε έρευνα αγοράς με συμπλήρωση σε έντυπο των προσωπικών σας δεδομένων<br></li><li class="imTAJustify">Το σχολείο, το εκπαιδευτικό ίδρυμα, το Πανεπιστήμιο σας το οποίο τηρεί προσωπικά δεδομένα και δεδομένα προγραμμάτων, βαθμών και επιδόσεων<br></li><li class="imTAJustify">Ο γιατρός και οδοντίατρος σας ο οποίος τηρεί προσωπικά δεδομένα και ιατρικά δεδομένα, ιστορικό, ασθένειες κλπ.<br></li><li class="imTAJustify">Το Ιατρικό Κέντρο που επισκεφτήκατε τηρεί προσωπικά δεδομένα και τις ιατρικές σας εξετάσεις<br></li><li class="imTAJustify">Ο αθλητικός σύλλογος, το αθλητικό κέντρο και το γυμναστήριο στον οποίο είστε μέλος τηρεί προσωπικά δεδομένα τα οποία δώσατε κατά την εγγραφή σας, καθώς και ιατρικά πιστοποιητικά.<br></li><li class="imTAJustify">Ο λογαριασμός σας στο Facebook και στα άλλα κοινωνικά δίκτυα περιέχει τα προσωπικά σας δεδομένα, πληροφορίες για τους φίλους σας, τα ενδιαφέροντά σας, συλλογές με φωτογραφίες σας κλπ.<br></li></ul></div><div class="imTAJustify"><br></div><div class="imTAJustify">Όλες οι δραστηριότητές των φυσικών πρόσωπων οι οποίες σχετίζονται με τον ΓΚΠΔ &nbsp;εξαρτώνται από την εφαρμογή του. Εταιρίες και οργανισμοί που ζητούν και λαμβάνουν προσωπικά δεδομένα θα πρέπει να είναι συμμορφωμένες με τον ΓΚΠΔ με συγκεκριμένη πολιτική και εφαρμογή του κανονισμού τουλάχιστον όσον αφορά την Νόμιμη Επεξεργασία των προσωπικών δεδομένων και τα δικαιώματα των υποκειμένων την επεξεργασία (φυσικών προσώπων). &nbsp;&nbsp;&nbsp;&nbsp;</div><div class="imTAJustify"><br></div></div><div class="imTAJustify"><br></div><div class="imTAJustify"><hr></div><div class="imTAJustify"><div><span class="fs11lh1-5">Η <b><a href="http://www.cubeiq.gr/" onclick="return x5engine.imShowBox({ media:[{type: 'iframe', url: 'http://www.cubeiq.gr/', width: 1920, height: 1080, description: ''}]}, 0, this);" class="imCssLink">CubeIQ</a></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.<br></span></div><div><span class="fs11lh1-5"><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_9crlpjgq.gif"  width="10" height="12" /> <b><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></b><br></span></div><div><span class="fs11lh1-5"><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_ospdi8k3.gif"  width="10" height="12" /> <b><span><a href="http://amlinfo.eu/gdpr.html" onclick="return x5engine.imShowBox({ media:[{type: 'iframe', url: 'http://amlinfo.eu/gdpr.html', width: 1920, height: 1080, description: ''}]}, 0, this);" class="imCssLink">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</a></span></b></span></div><div><br></div><div><span class="fs10lh1-5">####</span></div></div><div class="imTAJustify"><div><br></div></div></div>]]></description>
			<pubDate>Fri, 13 Jul 2018 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/pixabay-767776_thumb.jpg" length="93225" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-006-180713</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/00000000D</guid>
		</item>
		<item>
			<title><![CDATA[Facebook, Google, Microsoft και ΓΚΠΔ (EU 2016/679).]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_News_"><![CDATA[GDPR News ]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_00000000F"><div class="imTAJustify"><span class="fs11lh1-5">«</span><b class="fs11lh1-5">Εξαπάτηση από την Σχεδίαση» Facebook και Google κατηγορούνται ότι χειραγωγούν τους χρήστες για να δώσουν τα δεδομένα τους.</b><br></div><div class="imTAJustify"><br></div><div><div class="imTAJustify"><span class="fs11lh1-5">Facebook και Google εισήγαγαν νέα περιβάλλοντα προστασίας προσωπικών δεδομένων προκειμένου να συμμορφωθούν με το νέο νόμο περί προστασίας της ιδιωτικής ζωής, τον Γενικό Κανονισμό Προστασίας Δεδομένων. Επίσημες καταγγελίες την ημέρα που τέθηκε σε ισχύ ο νέος νόμος και πρόσφατα έχουν εκφραστεί περαιτέρω ανησυχίες για το πώς οι εταιρείες χειραγωγούν τους ανθρώπους για να εκθέσουν τα δεδομένα τους.</span></div><div class="imTAJustify"><br></div><div class="imTAJustify">Το ζήτημα είναι ότι ορισμένες από τις ρυθμίσεις απορρήτου κατευθύνουν σαφώς τους ανθρώπους προς ορισμένες επιλογές. Για παράδειγμα, οι επιλογές αναγνώρισης προσώπου του Facebook δείχνουν στους χρήστες ένα φωτεινό μπλε κουτί που τους παροτρύνει να αποδεχθούν την σάρωση από την εταιρεία των προσώπων τους, για τα αρχεία της, ενώ η επιλογή να μην αποδεχθούν την σάρωση είναι κρυμμένη μέσα σε μια σελίδα που βλέπετε μόνο κάνοντας κλικ στην επιλογή "Διαχείριση ρυθμίσεων δεδομένων".</div><div class="imTAJustify"><br></div><div class="imTAJustify">Ομάδες καταναλωτών από μια σειρά ευρωπαϊκών χωρών, συμπεριλαμβανομένης της Νορβηγίας, του Ηνωμένου Βασιλείου και της Γαλλίας, έχουν στείλει επιστολές στις εθνικές τους ρυθμιστικές αρχές για την προστασία της ιδιωτικής ζωής, ζητώντας τους να διερευνήσουν αυτές τις αποκαλούμενες τακτικές "σκοτεινού τύπου". Οι αμερικανικές ομάδες καταναλωτών, με επικεφαλής το Κέντρο ηλεκτρονικής πληροφόρησης για την προστασία της ιδιωτικής ζωής (EPIC), ζητούν επίσης από την Ομοσπονδιακή Επιτροπή Εμπορίου να εξετάσει την συγκεκριμένη πρακτική.</div><div class="imTAJustify"><br></div><div class="imTAJustify"><div>Σε μια έκθεση που ονομάζεται «Εξαπάτηση από την Σχεδίαση»», το <a href="http://www.nyinorge.no/en/ " class="imCssLink">Νορβηγικό Συμβούλιο Καταναλωτών</a> &nbsp;κατηγόρησε το Facebook και το Google καθώς και τη Microsoft με τα Windows 10, σε μικρότερο βαθμό, για την υιοθέτηση «σχεδιασμού, συμβόλων και λειτουργιών &nbsp;που ωθούν τους χρήστες μακριά από τις φιλικές προς την προστασία προσωπικών δεδομένων επιλογές». </div><br><div><span class="fs11lh1-5"><img class="image-2" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_wyh1tjh3.gif"  width="10" height="12" /> Η πλήρης έκθεση του Νορβηγικού Συμβουλίου Καταναλωτών <a href="https://fil.forbrukerradet.no/wp-content/uploads/2018/06/2018-06-27-deceived-by-design-final.pdf" class="imCssLink"><b>εδώ</b></a>.</span></div> &nbsp;<div><img class="image-3" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_3sfz50nu.gif"  width="10" height="12" /> <span class="fs11lh1-5">Η επιστολή του Νορβηγικού Συμβουλίου Καταναλωτών προς την Αρχή Προστασίας Δεδομένων της Νορβηγίας <b><a href="https://fil.forbrukerradet.no/wp-content/uploads/2018/06/2018-06-27-regarding-how-tech-companies-nudge-users-into-choosing-the-less-privacy-friendly-options.pdf " class="imCssLink">εδώ</a></b>.</span></div> &nbsp;</div><div class="imTAJustify"><br><div><hr></div><div><div><span class="fs11lh1-5">Η <b><a href="http://www.cubeiq.gr/" class="imCssLink">CubeIQ</a></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.<br></span></div><div><span class="fs11lh1-5"><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_ef9ptutz.gif"  width="10" height="12" /> <b><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></b><br></span></div><div><span class="fs11lh1-5"><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_j9zvpa39.gif"  width="10" height="12" /> <b><span><a href="https://fil.forbrukerradet.no/wp-content/uploads/2018/06/2018-06-27-regarding-how-tech-companies-nudge-users-into-choosing-the-less-privacy-friendly-options.pdf " class="imCssLink">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</a></span></b></span></div><div><br></div><div><span class="fs10lh1-5">####</span></div><br></div></div></div></div>]]></description>
			<pubDate>Sun, 08 Jul 2018 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/pixabay-63527_thumb.jpg" length="252118" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-005-180708-facebook-google</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/00000000F</guid>
		</item>
		<item>
			<title><![CDATA[Κίνδυνοι από την μη Συμμόρφωση με τον ΓΚΠΔ (EU 2016/679).]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Compliance"><![CDATA[GDPR Compliance]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_00000000A"><div class="imTAJustify"><span class="fs11lh1-5">Η μη συμμόρφωση με τον ΓΚΠΔ και η πιθανότητα απώλειας ή παραβίασης των δεδομένων προσωπικού χαρακτήρα που διαχειρίζεται ένα οργανισμός ενέχει μια σειρά οικονομικών και επιχειρηματικών κινδύνων οι οποίοι διαστρωματώνονται σε τρία επίπεδα</span><br></div><div><div class="imTAJustify"><br></div><div class="imTAJustify"><b class="fs11lh1-5">Επίπεδο 1ον: Άμεσος κίνδυνος </b></div><div class="imTAJustify">Τα Διοικητικά Πρόστιμα που προβλέπονται από τον ΓΚΠΔ και τα οποία επιβάλλονται κατά περίπτωση αναλογικά με τα τεχνικά και οργανωτικά μέτρα που έχει λάβει ο οργανισμός. </div><div class="imTALeft"><ul><li class="imTAJustify">Έως το 2% των συνολικών εσόδων του προηγούμενου οικονομικού έτους ή 10.000.000 €, όποιο εξ αυτών είναι το υψηλότερο.<br></li><li class="imTAJustify">Έως το 4% των συνολικών διεθνών εσόδων του προηγούμενου οικονομικού έτους (όταν πρόκειται για εταιρία με διεθνή λειτουργία) ή 20.000.000 €, όποιο εξ αυτών είναι το υψηλότερο.<br></li></ul></div><div class="imTAJustify"><br></div><div class="imTAJustify"><b class="fs11lh1-5">Επίπεδο 2ον: Έμμεσος Κίνδυνος &nbsp;</b></div><div class="imTAJustify"><ul><li><span class="fs10lh1-5"><b>Αστική ευθύνη έναντι τρίτων.</b></span> Ευθύνη έναντι τρίτων οι οποίοι υπέστησαν ζημία λόγω απώλειας των προσωπικών τους δεδομένων από τον οργανισμό στον οποίο τα είχαν δώσει.<br></li><li><span class="fs10lh1-5"><b>Κόστος διαχείρισης περιστατικών παραβίασης</b></span>. Έξοδα και υπηρεσίες διαχείρισης περιστατικών παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών.<br></li><li><span class="fs10lh1-5"><b>Μείωση εσόδων επιχειρηματικής δραστηριότητας.</b></span> Διακοπής της επιχειρηματικής δραστηριότητας λόγω περιστατικών παραβίασης και απώλειας εμπιστευτικών πληροφοριών.<br></li><li><span class="fs10lh1-5"><b>Κυβερνο-εκβιασμός.</b></span> Εκβιασμός από τρίτα μέρη τα οποία απέκτησαν πρόσβαση σε προσωπικά δεδομένα που διαχειρίζεται &nbsp;ο οργανισμός και απειλούν με δημοσιοποίηση &nbsp;αυτών ή αποκάλυψη της αδυναμίας του οργανισμού να προστατεύσει αποτελεσματικά τα υπό διαχείριση &nbsp;προσωπικά διδόμενα<br></li></ul></div><div class="imTAJustify"><br></div><div class="imTAJustify"><b class="fs11lh1-5">Επίπεδο 3ον: Παρεπόμενος Κίνδυνος &nbsp;</b></div><div class="imTAJustify"><ul><li>Πιθανή Απώλεια Πελατών &amp; Επιδείνωση του Δείκτη Ικανοποίησης Πελατών<br></li><li>Μεγάλο πλήγμα στη φήμη και το όνομα της εταιρίας<br></li><li>Προβλήματα με την πιστοληπτική αξιολόγηση (Credit Rating)<br></li><li>Αδυναμία πρόσβασης σε σημαντικά &amp; κρίσιμα δεδομένα<br></li><li>Προσωρινή αδυναμία εκτέλεσης συναλλαγών<br></li><li>Αύξηση ασφαλιστηρίων από τις ασφαλιστικές εταιρίες<br></li></ul></div><div class="imTAJustify"><br></div><div class="imTAJustify"><b class="fs11lh1-5">Τι είναι Παραβίαση Προσωπικών Δεδομένων;</b></div><div class="imTAJustify">Οποιαδήποτε ενέργεια η οποία οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη ή επιτρέπει αθέμιτη πρόσβαση σε προσωπικά δεδομένα τρίτου. </div><div class="imTAJustify"><br></div></div><div class="imTAJustify"><br></div><div class="imTAJustify"><hr></div><div class="imTAJustify"><div><span class="fs11lh1-5">Η <b><a href="http://www.cubeiq.gr/" onclick="return x5engine.imShowBox({ media:[{type: 'iframe', url: 'http://www.cubeiq.gr/', width: 1920, height: 1080, description: ''}]}, 0, this);" class="imCssLink">CubeIQ</a></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.<br></span></div><div><span class="fs11lh1-5"><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_lflezdxq.gif"  width="10" height="12" /> <b><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></b><br></span></div><div><span class="fs11lh1-5"><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_uohx3gko.gif"  width="10" height="12" /> <b><span><a href="http://www.amlinfo.eu/gdpr.html" onclick="return x5engine.imShowBox({ media:[{type: 'iframe', url: 'http://www.amlinfo.eu/gdpr.html', width: 1920, height: 1080, description: ''}]}, 0, this);" class="imCssLink">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</a></span></b></span></div><div><br></div><div><span class="fs10lh1-5">####</span></div></div><div class="imTAJustify"><br></div></div>]]></description>
			<pubDate>Sun, 01 Jul 2018 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/file6_thumb.jpg" length="88098" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-004-180701</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/00000000A</guid>
		</item>
		<item>
			<title><![CDATA[1η Ιουνίου 2018 – Επτά (7) ημέρες όπου o GDPR είναι νόμος στην ΕΕ.]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_News_"><![CDATA[GDPR News ]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000009"><div class="imTAJustify"><span class="fs11lh1-5">Την τελευταία εβδομάδα λάβαμε δεκάδες τηλεφωνήματα από εταιρίες και επαγγελματίες που ανησυχούν για την εφαρμογή του νέου Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR). &nbsp;&nbsp;Εταιρίες, οργανισμοί και επαγγελματίες οι οποίοι διαχειρίζονται προσωπικά δεδομένα δεν θα πρέπει να σκέφτονται την 25η Μαΐου ως μια Τελική Προθεσμία. Εφ’ όσον έχετε αρχίσει ή πρόκειται να αρχίσετε σύντομα τις εργασίες συμμόρφωσης με τον GDPR, με ορίζοντα συμμόρφωσης πριν το τέλος του 2018, δεν θα πρέπει να ανησυχείτε.</span><br></div><div><div class="imTAJustify"><span class="fs11lh1-5"><br></span></div><div class="imTAJustify">Έχουμε υλοποιήσει μια διαδικασία με την οποία μπορείτε αν ξεκινήσετε την συμμόρφωσης σας άμεσα, να ολοκληρωθεί η αξιολόγηση σας όσον αφορά τον βαθμό συμμόρφωσης εντός μιας εβδομάδας και να παράγετε τις πρώτες αναφορές εντός δύο εβδομάδων.</div><div class="imTAJustify"><br></div></div><div class="imTAJustify"><br></div><div class="imTAJustify"><hr></div><div><div class="imTAJustify"><span class="fs11lh1-5">Η <b><a href="http://www.cubeiq.gr" class="imCssLink">CubeIQ</a></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.<br></span></div><div class="imTAJustify"><span class="fs11lh1-5"><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_5vz2zu91.gif"  width="10" height="12" /> <b><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></b><br></span></div><div class="imTAJustify"><span class="fs11lh1-5"><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_5ihkjldt.gif"  width="10" height="12" /> <b><span><a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</a></span></b></span></div><div class="imTAJustify"><br></div><div class="imTAJustify"><span class="fs10lh1-5">####</span></div><div class="imTAJustify"><br></div></div></div>]]></description>
			<pubDate>Fri, 01 Jun 2018 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/image_171218_thumb.jpg" length="116223" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-002-180601</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/000000009</guid>
		</item>
		<item>
			<title><![CDATA[25 Μαΐου 2018 Ο ΓΚΠΔ (GDPR) είναι τώρα νόμος στην ΕΕ.]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_Compliance"><![CDATA[GDPR Compliance]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000008"><div class="imTAJustify"><span class="fs11lh1-5">Εάν η εταιρεία σας είναι μια από την πλειονότητα των εταιριών που δεν έχουν προετοιμαστεί πλήρως, επικοινωνήστε μαζί μας και μπορούμε να σας παρέχουμε τις απαιτούμενες συμβουλευτικές υπηρεσίες και λύσεις ώστε να συμμορφωθείτε αποτελεσματικά και να γίνετε συμβατοί με τον ΓΚΠΔ (GDPR).</span><br></div><div class="imTAJustify"><span class="fs11lh1-5"><br></span></div><div><div class="imTAJustify"><span class="fs11lh1-5"><br></span></div><div class="imTAJustify"><hr></div><div><div class="imTAJustify"><span class="fs11lh1-5">Η <b><a href="http://www.cubeiq.gr" class="imCssLink">CubeIQ</a></b> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.</span><br></div><div class="imTAJustify"><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_o5epf9u0.gif"  width="10" height="12" /><span class="fs10lh1-5"> </span><b><span class="fs11lh1-5"><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></span></b><br></div><div class="imTAJustify"><span class="fs10lh1-5"><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_iju5cwv3.gif"  width="10" height="12" /></span> <b><span class="fs11lh1-5"><a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink">Υπηρεσίες Συμμορφωσης για Μεγάλες Επιχειρήσεις</a></span></b></div><div class="imTAJustify"><span class="fs10lh1-5"><br></span></div><div class="imTAJustify"><span class="fs10lh1-5">####</span></div></div></div><div class="imTAJustify"><span class="fs10lh1-5"><br></span></div></div>]]></description>
			<pubDate>Fri, 25 May 2018 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/security-flat_thumb.jpg" length="35619" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-002-180525</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/000000008</guid>
		</item>
		<item>
			<title><![CDATA[Απροετοίμαστες για τον ΓΚΠΔ (GDPR) οι Ελληνικές MME.]]></title>
			<author><![CDATA[D.D.Garbis]]></author>
			<category domain="http://blog1.gdpr-awareness.eu/blog/index.php?category=GDPR_News_"><![CDATA[GDPR News ]]></category>
			<category>imblog</category>
			<description><![CDATA[<div id="imBlogPost_000000005"><div class="imTAJustify"><span class="fs11lh1-5">Μια ημέρα πριν την εφαρμογή του &nbsp;GDPR, 24/05/2018, το 43% των επιχειρήσεων δεν γνωρίζει τίποτα σχετικά με το νέο Κανονισμό προστασίας προσωπικών δεδομένων, ενώ μια στις τρεις, 33%, απλά έχει ακούσει σχετικά.</span><br></div><div><div class="imTAJustify"><br></div><div class="imTAJustify">Περισσότερα στην έρευνα του <span class="fs10lh1-5"><a href="http://www.sepe.gr/gr/research-studies/article/11212813/aproetoimastes-gia-ton-gdpr-oi-ellinikes-mikromesaies-epiheiriseis/" onclick="return x5engine.imShowBox({ media:[{type: 'iframe', url: 'http://www.sepe.gr/gr/research-studies/article/11212813/aproetoimastes-gia-ton-gdpr-oi-ellinikes-mikromesaies-epiheiriseis/', width: 1920, height: 1080, description: ''}]}, 0, this);" class="imCssLink"><b>ΣΕΠΕ</b></a></span>: </div><div class="imTAJustify"><br></div><div class="imTAJustify"><br></div><div class="imTAJustify"><hr></div><div class="imTAJustify">Η <span class="fs10lh1-5"><b><a href="http://www.cubeiq.gr" class="imCssLink">CubeIQ</a></b></span> διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.<br></div><div class="imTAJustify"><img class="image-0" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_obqub1aq.gif"  width="10" height="12" /><span class="fs11lh1-5"> </span><span class="fs10lh1-5"><b><a href="http://gdpr-awareness.eu/" class="imCssLink">Υπηρεσίες Συμμορφωσης για ΜΜΕ</a></b></span><br></div><div class="imTAJustify"><img class="image-1" src="http://blog1.gdpr-awareness.eu/images/s_arrow_orange_10x12_5j8hwc68.gif"  width="10" height="12" /> <span class="fs10lh1-5"><b><a href="http://www.amlinfo.eu/gdpr.html" class="imCssLink">Υπηρεσίες Συμμπερφωσης για Μεγάλες Επιχειρήσεις</a></b></span></div><div class="imTAJustify"><br></div></div><div class="imTAJustify">####</div></div>]]></description>
			<pubDate>Thu, 24 May 2018 08:11:00 GMT</pubDate>
			<enclosure url="http://blog1.gdpr-awareness.eu/blog/files/sepe_1_thumb.jpg" length="72013" type="image/jpeg" />
			<link>http://blog1.gdpr-awareness.eu/blog/?gdpr-awareness-blog-001-180524</link>
			<guid isPermaLink="false">http://blog1.gdpr-awareness.eu/blog/rss/000000005</guid>
		</item>
	</channel>
</rss>