Ο νέος Κανονισμός GDPR δίνει ιδιαίτερη σημασία στην υποχρέωση του υπεύθυνου επεξεργασίας να λαμβάνει μέτρα για την ασφάλεια των προσωπικών δεδομένων που επεξεργάζεται.    Συγκεκριμένα προβλέπει ότι λαμβάνοντας υπόψη τις τελευταίες εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα...Read More

Στη σημερινή κοινωνία του διαδικτύου το profiling είναι ένα ιδιαίτερο σημαντικό εργαλείο στα χέρια των εταιριών που τους δίνει τη δυνατότητα να ξέρουν όχι απλώς τα στοιχεία ενός προσώπου πιθανώς πελάτη τους όπως το όνομά του και τη διεύθυνσή του αλλά και τις καταναλωτικές του προτιμήσεις, τις οικονομικές του δυνατότητες, την συμπεριφορά του πολλές άλλες...Read More

Όταν η επεξεργασία βασίζεται σε συγκατάθεση, ο υπεύθυνος επεξεργασίας πρέπει είναι σε θέση να αποδείξει ότι το υποκείμενο των δεδομένων συγκατατέθηκε για την επεξεργασία των δεδομένων του προσωπικού χαρακτήρα. Οι δικηγόροι του γραφείου μας μπορούν να συντάξουν για εσάς τα απαραίτητα έγγραφα για να λαμβάνετε την συγκατάθεση του υποκειμένου ανάλογα με το είδος της επιχείρησής...Read More

Ιδιαίτερο ενδιαφέρον ιδίως στην εποχή της ηλεκτρονικής επικοινωνίας και των social media έχει το δικαίωμα διαγραφής των προσωπικών δεδομένων ή αλλιώς το δικαίωμα στη λήθη. Το δικαίωμα αυτό σημαίνει ότι το υποκείμενο των δεδομένων δικαιούται να ζητήσει από τον υπεύθυνο επεξεργασίας τη διαγραφή των προσωπικών δεδομένων που το αφορούν χωρίς αδικαιολόγητη καθυστέρηση και ο υπεύθυνος...Read More

Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, ο υπεύθυνος επεξεργασίας γνωστοποιεί αμελλητί και, αν είναι δυνατό, εντός 72 ωρών από τη στιγμή που αποκτά γνώση του γεγονότος την παραβίαση των δεδομένων προσωπικού χαρακτήρα στην εποπτική αρχή που είναι αρμόδια, εκτός εάν η παραβίαση δεδομένων προσωπικού χαρακτήρα δεν ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις...Read More

Ο νέος γενικός κανονισμός θέτει προυποθέσεις για την διαβίβαση των προσωπικών δεδομένων σε τρίτες χώρες εκτός της Ευρωπαικής Ένωσης. Οι προυποθέσεις υπό τις οποίες επιτρέπεται η διαβίβαση των προσωπικών δεδομένων σε τρίτες χώρες και σε διεθνείς οργανισμούς είναι οι εξής: Η διαβίβαση να γίνεται βάσει απόφασης επάρκειας. Σε αυτή την περίπτωση η Ευρωπαική Επιτροπή έχει...Read More

Από την 25η Μαίου 2018 τίθεται σε άμεση εφαρμογή ο Κανονισμός (ΕΕ) 2016/679 του Ευρωπαικού Κοινοβουλίου της 27ης Απριλίου 2016.   Ο νέος κανονισμός έχει σκοπό να θεσπίσει κανόνες για δύο στόχους: 1/ την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και 2/ την ελεύθερη κυκλοφορία των προσωπικών δεδομένων.   Παρότι ο Κανονισμός...Read More

Μία από τις σημαντικότερες νέες υποχρεώσεις που εισάγει ο Κανονισμός GDPR είναι η εκπόνηση έκθεσης εκτίμησης αντικτύπου της επεξεργασίας για την προστασία των προσωπικών δεδομένων από τον υπεύθυνο επεξεργασίας ή Data Protection Impact Assessment στα αγγλικά που συντομογραφείται ως DPIA.  Το δικηγορικό μας γραφείο έχοντας εμπειρία ετών σε ανάλογες εκθέσεις εκτίμησης, και risk analysis and assessments reports μπορεί να αναλάβει την αρχική εκτίμηση για το αν οι επεξεργασίες στις οποίες προβαίνει η επιχείρησή σας απαιτούν την...Read More

Ο νέος κανονισμός GDPR δημιουργεί μία νέα έννοια και θέση στις επιχειρήσεις τον Υπεύθυνο Προστασίας Δεδομένων ή στα αγγλικά Data Protection Officer (DPO).     Η δικηγορική μας εταιρία Στέφανος Οικονόμου και Συνεργάτες με γραφεία στο Κολωνάκι και Γλυφάδα έχει αναλάβει ήδη την συμμόρφωση δεκάδων επιχειρήσεων με τις επιταγές του νέου GDPR δηλαδή του General Data Protection Regulation που ισχύει ήδη και στην Ελλάδα.   Στα πλαίσια του GDPR προβλέπεται για μερικές επιχειρήσεις η...Read More