Ενδιαφέρον παρουσιάζει η πρόσφατη απόφαση της Αρχής Προστασίας Προσωπικών Δεδομένων, η οποία έκρινε ότι το Γενικό Νοσοκομείο Θεσσαλονίκης «Παπαγεωργίου» παραβίασε το καθήκον ενημέρωσης προς το υποκείμενο των δεδομένων σχετικά με τη διαβίβασή τους σε τρίτο πρόσωπο, παρόλο που υπήρχε Εισαγγελική παραγγελία για την εν λόγω διαβίβαση των προσωπικών δεδομένων. Οι δικηγόροι του γραφείου μας με...Read More
Ο υπεύθυνος επεξεργασίας οφείλει να εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζει και να μπορεί να αποδεικνύει ότι η επεξεργασία διενεργείται σύμφωνα με τον κανονισμό. Ο δικηγόροι του γραφείου μας μπορούν να σας ενημερώσουν για τα απαραίτητα τεχνικά και οργανωτικά μέτρα και να εκπονήσουν για εσάς, πάντοτε σε συνεργασία με την επιχείρησή σας...Read More
Λαμβάνοντας υπόψη τις τελευταίες εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων από την επεξεργασία, ο υπεύθυνος επεξεργασίας εφαρμόζει αποτελεσματικά, τόσο κατά τη στιγμή του καθορισμού των μέσων...Read More
Ο νέος Κανονισμός GDPR δίνει ιδιαίτερη σημασία στην υποχρέωση του υπεύθυνου επεξεργασίας να λαμβάνει μέτρα για την ασφάλεια των προσωπικών δεδομένων που επεξεργάζεται. Συγκεκριμένα προβλέπει ότι λαμβάνοντας υπόψη τις τελευταίες εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα...Read More
Στη σημερινή κοινωνία του διαδικτύου το profiling είναι ένα ιδιαίτερο σημαντικό εργαλείο στα χέρια των εταιριών που τους δίνει τη δυνατότητα να ξέρουν όχι απλώς τα στοιχεία ενός προσώπου πιθανώς πελάτη τους όπως το όνομά του και τη διεύθυνσή του αλλά και τις καταναλωτικές του προτιμήσεις, τις οικονομικές του δυνατότητες, την συμπεριφορά του πολλές άλλες...Read More
Όταν η επεξεργασία βασίζεται σε συγκατάθεση, ο υπεύθυνος επεξεργασίας πρέπει είναι σε θέση να αποδείξει ότι το υποκείμενο των δεδομένων συγκατατέθηκε για την επεξεργασία των δεδομένων του προσωπικού χαρακτήρα. Οι δικηγόροι του γραφείου μας μπορούν να συντάξουν για εσάς τα απαραίτητα έγγραφα για να λαμβάνετε την συγκατάθεση του υποκειμένου ανάλογα με το είδος της επιχείρησής...Read More
Ιδιαίτερο ενδιαφέρον ιδίως στην εποχή της ηλεκτρονικής επικοινωνίας και των social media έχει το δικαίωμα διαγραφής των προσωπικών δεδομένων ή αλλιώς το δικαίωμα στη λήθη. Το δικαίωμα αυτό σημαίνει ότι το υποκείμενο των δεδομένων δικαιούται να ζητήσει από τον υπεύθυνο επεξεργασίας τη διαγραφή των προσωπικών δεδομένων που το αφορούν χωρίς αδικαιολόγητη καθυστέρηση και ο υπεύθυνος...Read More
Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, ο υπεύθυνος επεξεργασίας γνωστοποιεί αμελλητί και, αν είναι δυνατό, εντός 72 ωρών από τη στιγμή που αποκτά γνώση του γεγονότος την παραβίαση των δεδομένων προσωπικού χαρακτήρα στην εποπτική αρχή που είναι αρμόδια, εκτός εάν η παραβίαση δεδομένων προσωπικού χαρακτήρα δεν ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις...Read More
Ο νέος γενικός κανονισμός θέτει προυποθέσεις για την διαβίβαση των προσωπικών δεδομένων σε τρίτες χώρες εκτός της Ευρωπαικής Ένωσης. Οι προυποθέσεις υπό τις οποίες επιτρέπεται η διαβίβαση των προσωπικών δεδομένων σε τρίτες χώρες και σε διεθνείς οργανισμούς είναι οι εξής: Η διαβίβαση να γίνεται βάσει απόφασης επάρκειας. Σε αυτή την περίπτωση η Ευρωπαική Επιτροπή έχει...Read More
«Δεσμευτικοί εταιρικοί κανόνες»: είναι οι πολιτικές προστασίας δεδομένων προσωπικού χαρακτήρα τις οποίες ακολουθεί ένας υπεύθυνος επεξεργασίας ή εκτελών την επεξεργασία εγκατεστημένος στο έδαφος κράτους μέλους για διαβιβάσεις ή δέσμη διαβιβάσεων δεδομένων προσωπικού χαρακτήρα σε υπεύθυνο επεξεργασίας ή εκτελούντα την επεξεργασία σε μία ή περισσότερες τρίτες χώρες εντός ομίλου επιχειρήσεων, ή ομίλου εταιρειών που ασκεί κοινή...Read More