ΟΔΗΓΟΣ ΕΦΑΡΜΟΓΗΣ GDPR

Συνδυάστε Βιβλίο (έντυπο) + e-book και κερδίστε 13.5€
Δωρεάν μεταφορικά σε όλη την Ελλάδα για αγορές άνω των 30€
credit-card

Πληρώστε σε έως άτοκες δόσεις των /μήνα με πιστωτική κάρτα.

Σε απόθεμα

Τιμή: 31,50 €

* Απαιτούμενα πεδία

Κωδικός Προϊόντος: 17967
Τιντζογλίδου Ν.
Αποκτήστε τη συνδυαστική προσφορά
 • Αγοράζονται συχνά μαζί

  Συνδυαστική Προσφορά

  X1
  ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (GDPR)
  +
  Βιβλίο (Έντυπο)
  Τιμή 42,00 €
  X1
  ΟΔΗΓΟΣ ΕΦΑΡΜΟΓΗΣ GDPR
  +
  Βιβλίο (Έντυπο)
  THE GDPR HANDBOOK
  Έκδοση 2020

  Για DPOs, Επιχειρήσεις & Οργανισμούς

  Κυκλοφορεί 10 Απριλίου

  Τιμή 85,00 €
  X1
  THE GDPR HANDBOOK
  =
  Σύνολο:

  από 190,00 €

  161,34 €

  έκπτωση 15.08%

Το έργο «Οδηγός εφαρμογής GDPR» περιλαμβάνει 315 πρακτικά ζητήματα με απαντήσεις σχετικά με ζητήματα συμμόρφωσης Ομίλων, μεγάλων εταιρειών, μικρομεσαίων και μικρών επιχειρήσεων με τις απαιτήσεις του Γενικού Κανονισμού Προστασίας Δεδομένων της ΕΕ 679/2016 (GDPR). Ο Οδηγός φιλοδοξεί να αποτελέσει ένα χρήσιμο εργαλείο στα χέρια δικηγόρων, Υπεύθυνων Προστασίας Δεδομένων (DPO) και στελεχών επιχειρήσεων που ασχολούνται με την συμμόρφωση εταιρειών με τον GDPR. Περιλαμβάνει, μεταξύ άλλων, πρακτικά θέματα συμμόρφωσης δικηγορικών γραφείων, ζητήματα προσωπικών δεδομένων εν μέσω κορωνοϊού, καθώς και υποδείγματα συμβάσεων επεξεργασίας δεδομένων δικηγορικών γραφείων.

Πρόλογος Σελ. VII
Ακρωνύμια / Πηγές Σελ. XXIX
Kεφάλαιο 1
Γλωσσάρι/Ορισμοί
Ορισμοί Σελ. 1
Κεφάλαιο 2
Πρακτικά βήματα συμμόρφωσης
1. Διαμόρφωση συνείδησης προστασίας προσωπικών δεδομένων στην επιχείρηση (Awareness) Σελ. 7
1. Ποιο είναι το ρυθμιστικό πλαίσιο του Κανονισμού και από πότε ισχύει; Σελ. 7
2. Σε ποιους εφαρμόζεται ο GDPR, όπως εξειδικεύεται με τον Νόμο 4624/2019; Σελ. 7
3. Πότε εφαρμόζεται ο GDPR μέσω ενός πρακτικού παραδείγματος; Σελ. 8
4. Πότε δεν εφαρμόζεται ο GDPR μέσω ενός πρακτικού παραδείγματος; Σελ. 8
5. Μερικά παραδείγματα Δεδομένων; Σελ. 8
6. Ποια Δεδομένα μπορούν να υποβληθούν σε επεξεργασία και υπό ποιες προϋποθέσεις; Σελ. 9
7. Ποια είναι δεδομένα υγείας Σελ. 10
8. Ως προς τους Υπεύθυνους Ειδικών Κατηγοριών Δεδομένων Σελ. 10
9. Αντιμετωπίζεται ο ΑΜΚΑ ως δεδομένο ειδικής κατηγορίας; Σελ. 10
10. Τι σημαίνει η προστασία Δεδομένων «ήδη από τον σχεδιασμό» και «εξ’ ορισμού»; Σελ. 11
11. Με ποιον πρακτικό τρόπο υλοποιείται η προστασία Δεδομένων «ήδη από τον σχεδιασμό»; Σελ. 12
12. Με ποιον πρακτικό τρόπο υλοποιείται η προστασία Δεδομένων «εξ ορισμού»; Σελ. 13
13. Επηρεάζονται οι μικρές επιχειρήσεις από την εφαρμογή του GDPR; Σελ. 13
14. Γιατί είναι σημαντικό οι επιχειρήσεις που δεν έχουν ακόμα συμμορφωθεί στις επιταγές του GDPR να ξεκινήσουν έναν προγραμματισμό προς αυτή την κατεύθυνση; Σελ. 13
15. Τι πρέπει να κάνουν οι μικρές και μεσαίες επιχειρήσεις για να συμμορφωθούν με τον GDPR; Σελ. 14
16. Πώς αποδεικνύεται ότι εταιρεία ή φορέας συμμορφώνονται με τον GDPR; Σελ. 15
17. Τί είδους κυρώσεις δύναται να επιβάλει η ΑΠΔΠΧ όταν διαπιστώσει παραβάσεις διατάξεων του GDPR; Σελ. 16
18. Για τι πρόστιμα μιλάμε; Σελ. 17
19. Δύναται να επιβληθεί πρόστιμο για παραβιάσεις ελάσσονος σημασίας; Σελ. 17
20. Έχουν επιβληθεί πρόστιμα στην Ελλάδα; Σελ. 18
21. Πέραν των χρηματικών προστίμων έχουν επιβληθεί και άλλου είδους κυρώσεις; Σελ. 23
22. Πέραν των διοικητικών κυρώσεων που επιβάλλει η ΑΠΔΠΧ, υπάρχουν και άλλου είδους αξιώσεις του Υποκειμένου των Δεδομένων που παρανόμως έτυχαν επεξεργασίας κατά του Υπεύθυνου Επεξεργασίας, αλλά και του Εκτελούντος την Επεξεργασία; Σελ. 27
2. Σύσταση ομάδας εργασίας στην επιχείρηση που θα συμμορφωθεί Σελ. 28
23. Ποιος ο ρόλος του νομικού συμβούλου για θέματα GDPR σε μία επιχείρηση; Σελ. 28
24. Οι εταιρείες μπορούν να ζητούν τη γνώμη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για την εφαρμογή του GDPR; Σελ. 28
25. Τι πληροφορίες πρέπει να παρέχονται στα άτομα των οποίων Δεδομένα συλλέγονται; Σελ. 29
26. Ισχύουν οι κανόνες προστασίας δεδομένων για τα Δεδομένα εταιρείας; Σελ. 29
3. Ορισμός DPO Σελ. 30
27. Ποιοι οργανισμοί πρέπει να ορίζουν Υπεύθυνο Προστασίας Δεδομένων (DPO); Σελ. 30
28. Μπορούν οι οργανισμοί να ορίζουν από κοινού Υπεύθυνο προστασίας Δεδομένων (DPO); Αν ναι, υπό ποιους όρους; Σελ. 31
29. Πού θα πρέπει να είναι εγκατεστημένος ο DPO; Σελ. 31
30. Είναι δυνατός ο ορισμός εξωτερικού DPO; Σελ. 32
31. Πρέπει η εταιρεία/ο οργανισμός να διαθέτει DPO; Σελ. 32
32. Αν ορίσει ένας ραδιοτηλεοπτικός σταθμός DPO, πρέπει να γνωστοποιήσει τα στοιχεία του και στο ΕΣΡ; Σελ. 33
33. Τι επαγγελματικά προσόντα θα πρέπει να έχει ο DPO; Σελ. 33
34. Ποια είναι τα καθήκοντα ενός υπεύθυνου προστασίας Δεδομένων (DPO); Σελ. 34
35. Τι πόρους θα πρέπει να θέτει στη διάθεση του DPO ο Υπεύθυνος Επεξεργασίας ή ο εκτελών την επεξεργασία; Σελ. 35
36. Ποιες εγγυήσεις απαιτούνται προκειμένου να είναι σε θέση ο DPO να εκτελεί τα καθήκοντά του με ανεξάρτητο τρόπο; Τι σημαίνει «σύγκρουση συμφερόντων»; Σελ. 35
37. Δύναται νομικός σύμβουλος της Εταιρείας να είναι παράλληλα και DPO; Σελ. 36
38. Ο DPO φέρει προσωπική ευθύνη για περιπτώσεις μη συμμόρφωσης με τις απαιτήσεις περί προστασίας των δεδομένων; Σελ. 37
39. Ποιος είναι ο ρόλος του DPO όσον αφορά τις εκτιμήσεις αντικτύπου σχετικά με την προστασία των Δεδομένων και τα αρχεία των δραστηριοτήτων επεξεργασίας; Σελ. 37
40. Ανακοίνωση στοιχείων DPO σε θυγατρικές εταιρείες Σελ. 38
41. Εταιρεία, μικρή σε μέγεθος, με έδρα εντός Ε.Ε., που εμπορεύεται σκευάσματα/είδη νοσοκομείου θέλει DPO; Σελ. 38
4. Αρχές νομιμότητας επεξεργασίας (προϋποθέσεις νόμιμης επεξεργασίας & συγκατάθεσης) Σελ. 40
42. Ποιες είναι οι νόμιμες βάσεις επεξεργασίας των δεδομένων; Σελ. 40
43. Ποιες είναι οι νόμιμες βάσεις επεξεργασίας των Δεδομένων ειδικών κατηγοριών; Σελ. 40
44. Πώς επιλέγεται η νόμιμη βάση; Σελ. 42
45. Ποιοι είναι οι νόμιμοι σκοποί της περαιτέρω επεξεργασίας; Σελ. 44
46. Μπορούν να υποβληθούν Δεδομένα σε επεξεργασία για οποιονδήποτε σκοπό; Σελ. 45
47. Μπορούν να χρησιμοποιηθούν Δεδομένα για άλλον σκοπό; Σελ. 45
48. Αναφέρετε ένα πρακτικό παράδειγμα σύννομης περαιτέρω επεξεργασίας Σελ. 46
49. Επεξεργασία δεδομένων για τη σύναψη ασφαλιστικής σύμβασης Σελ. 46
50. Πώς δίδεται η συγκατάθεση; Απαιτείται ξεχωριστή συγκατάθεση για κάθε σκοπό; Σελ. 46
51. Πότε είναι έγκυρη η συγκατάθεση; Σελ. 48
52. Μπορεί συγκατάθεση δοθείσα πριν από τις 25 Μαΐου 2018 να παραμείνει έγκυρη αφού τεθεί σε ισχύ ο GDPR κατά την ίδια ημερομηνία; Σελ. 50
53. Τι ισχύει με τη νομική βάση της συγκατάθεσης των εργαζομένων; Σελ. 50
54. Τι γίνεται αν κάποιος αποσύρει τη συγκατάθεσή του; Σελ. 51
55. Πώς λαμβάνεται συγκατάθεση για επεξεργασία όσον αφορά επιστημονική έρευνα; Σελ. 52
56. Μπορούν να χρησιμοποιηθούν για εμπορική προώθηση Δεδομένα που έχουν δοθεί από τρίτο; Σελ. 53
57. Ποιες είναι οι προϋποθέσεις νόμιμης ηλεκτρονικής συγκατάθεσης; Σελ. 54
58. Χρειάζεται συγκατάθεση σε δομές υγείας με σκοπό την παροχή υπηρεσιών υγείας; Σελ. 55
59. Παροχή από καταναλωτή δεδομένων τρίτου προσώπου, μόνο με συγκατάθεση του τελευταίου Σελ. 55
60. Τι κάνει μια εταιρεία σε περίπτωση απόσυρσης συγκατάθεσης υποκειμένου επεξεργασίας δεδομένων Σελ. 55
61. Χρειάζεται συγκατάθεση για τήρηση βιογραφικού στην περίπτωση που τελικώς υπογραφεί σύμβαση, είτε εργασίας είτε συνεργασίας; Σελ. 56
62. Η συγκατάθεση, όπου απαιτείται, καλύπτει και επόμενα από την παροχή της συμβόλαια; Σελ. 56
63. Απαιτείται συγκατάθεση ειδικής κατηγορίας Δεδομένων για στατιστικούς σκοπούς ή αρκεί η ενημέρωση; Σελ. 56
64. Εταιρεία ζητά με εξουσιοδότηση από τα Μέλη ΔΣ να λαμβάνει ποινικά μητρώα για τη συμμετοχή της εταιρείας σε έργα μέσω διαγωνισμών. Η νομική βάση ως προς την επεξεργασία αυτή είναι η συγκατάθεση του ΦΠ ή το έννομο συμφέρον της εταιρείας; Σελ. 57
5. Xαρτογράφηση Σελ. 57
65. Τι είναι τα αρχεία δραστηριοτήτων επεξεργασίας; Σελ. 57
66. Ποιοι οφείλουν να τηρούν αρχεία δραστηριοτήτων; Σελ. 57
67. Ποια στοιχεία πρέπει να περιέχει το αρχείο δραστηριοτήτων; Σελ. 58
68. Υπάρχει συγκεκριμένος μορφότυπος για το αρχείο δραστηριοτήτων; Σελ. 58
69. Υφίσταται υποχρέωση γνωστοποίησης αρχείου ή επεξεργασίας στην Αρχή; Σελ. 58
70. Οι υποχρεώσεις παραμένουν οι ίδιες ανεξάρτητα από τον όγκο των Δεδομένων που χειρίζεται μια εταιρεία; Σελ. 59
71. Τι σημαίνει «βασικές δραστηριότητες»; Σελ. 59
72. Τι είναι η επιχειρησιακή συνέχεια (business continuity); Σελ. 60
6. Έκθεση ελλείψεων (GAP Analysis) Σελ. 60
73. GDPR GAP Analysis: Τι είναι; Σελ. 60
7. Εκτίμηση αντικτύπου Σελ. 61
74 . Ποιος οφείλει και πότε να διενεργεί την Εκτίμηση Αντικτύπου; Σελ. 61
75. Τι αφορά η Εκτίμηση Αντικτύπου; Μία επιμέρους πράξη επεξεργασίας ή ένα σύνολο παρόμοιων πράξεων επεξεργασίας; Σελ. 65
76. Πότε θα πρέπει να διενεργείται η Εκτίμηση Αντικτύπου; Σελ. 67
77. Τι σημαίνει «μεγάλη κλίμακα»; Σελ. 67
78. Τι σημαίνει «τακτική και συστηματική παρακολούθηση»; Σελ. 68
79. Είναι υποχρεωτική η δημοσίευση της Εκτίμησης Αντικτύπου; Σελ. 69
80. Πότε ένα είδος επεξεργασίας ενδέχεται να επιφέρει υψηλό κίνδυνο, ούτως ώστε να απαιτείται Εκτίμηση Αντικτύπου του άρθρου 35 του Κανονισμού; Σελ. 70
81. Τι ισχύει στις ήδη υφιστάμενες πράξεις επεξεργασίας που έχουν εγκριθεί από την εποπτική αρχή πριν το Μάιο 2018; Σελ. 73
82. Ποια είναι τα κριτήρια για μια αποδεκτή Εκτίμηση Αντικτύπου; Σελ. 74
83. Πότε πρέπει να γίνεται εκτίμηση αντίκτυπου σχετικά με την προστασία Δεδομένων(ΕΑΠΔ); Σελ. 76
8. Υπεύθυνος επεξεργασίας & εκτελών την επεξεργασία Σελ. 77
84. Ποιος είναι ο Υπεύθυνος Επεξεργασίας των δεδομένων; Σελ. 77
85. Ποιος είναι ο Εκτελών την Επεξεργασία; Σελ. 78
86. Με ποιο τρόπο συμβάλλονται ο Υπεύθυνος Επεξεργασίας και ο Εκτελών την Επεξεργασία; Σελ. 78
87. Πώς πρέπει να διαχειρίζεται ο Υπεύθυνος Επεξεργασίας μια παραβίαση Δεδομένων, αν δεν είναι δυνατό να παράσχει όλες τις απαιτούμενες πληροφορίες εντός 72 ωρών; Σελ. 78
88. Πώς αξιολογείται ο βαθμός ευθύνης του Υπευθύνου Επεξεργασίας κατά την επιβολή προστίμου; Σελ. 80
89. Πώς μπορεί ο Υπεύθυνος Επεξεργασίας να ταυτοποιήσει το Υποκείμενο των Δεδομένων πριν απαντήσει στο αίτημά τους; Σελ. 81
90. Σε περίπτωση που δύο εταιρείες είναι από κοινού Υπεύθυνοι Επεξεργασίας (joint controllers) ποιο είναι το πλαίσιο συνεργασίας; Σελ. 82
91. Πρακτικό 1 μέσω του οποίου διευκρινίζεται ο ρόλος των συμβαλλομένων όσον αφορά τον GDPR Σελ. 83
92. Πρακτικό 2 μέσω του οποίου διευκρινίζεται ο ρόλος των συμβαλλομένων όσον αφορά τον GDPR Σελ. 83
93. Ναυτιλιακή Εταιρεία με έδρα την Ελλάδα στέλνει Δεδομένα των υπαλλήλων της σε Προξενεία χωρών υπηκοότητας των υπαλλήλων της για έκδοση βίζας. Ποιος είναι ο ρόλος τους; Σελ. 84
94. Ποια είναι η αρμόδια Εποπτική αρχή όταν ο Υπεύθυνος Επεξεργασίας και ο Εκτελών την Επεξεργασία είναι διαφορετικής εθνικότητας; Σελ. 84
95. Θέματα αποζημίωσης μεταξύ Υπευθύνου και Εκτελούντος την Επεξεργασία Σελ. 85
9. Τροποποίηση συμβάσεων με πελάτες/προμηθευτές/εργαζόμενους και δημιουργία/αναθεώρηση πολιτικών & διαδικασιών Σελ. 85
96. Η τροποποίηση Συμβάσεων της επιχείρησης με πελάτες/προμηθευτές/ εργαζόμενους, τι πρέπει να περιλαμβάνει; Σελ. 85
97. Μετά την επικαιροποίηση των συμβάσεων, ποιο κείμενο πρέπει να συνταχθεί ή να τροποποιηθεί; Σελ. 86
10. Τεχνικά και οργανωτικά μέτρα Σελ. 86
98. Ποια είναι η έννοια της ασφάλειας δικτύων και πληροφοριών; Σελ. 86
99. Τι νέο εισάγει ο GDPR ως προς την ασφάλεια; Σελ. 87
100. Παραδείγματα Οργανωτικών & Τεχνικών μέτρων ασφάλειας Σελ. 87
101. Τι είναι η κρυπτογράφηση ως μέσο ασφάλειας; Σελ. 88
102. Τι είναι η ψευδωνυμοποίηση ως μέσο ασφάλειας; Σελ. 88
103. H ψευδωνυμοποίηση ταυτίζεται με την ανωνυμοποίηση; Σελ. 88
104. Ο GDPR ποια μέτρα ασφαλείας παροτρύνει και δημιουργεί κίνητρα για τους Yπεύθυνους Eπεξεργασίας να εφαρμόζουν; Σελ. 89
105. Ποιο είναι το συχνό λάθος κατά τη διαδικασία ανωνυμοποίησης των δεδομένων; Σελ. 91
106. Πότε μπορεί να αναγνωριστεί η ταυτότητα ενός προσώπου; Σελ. 91
107. Με ποιον τρόπο μπορεί ο Υπεύθυνος Επεξεργασίας να χρησιμοποιήσει κατάλληλα την τεχνική της ανωνυμοποίησης; Σελ. 92
11. Εκπαίδευση προσωπικού & διαρκής παρακολούθηση συμμόρφωσης Σελ. 92
108. Ποιο είναι το βασικό καθήκον του DPO μετά τη συμμόφωση με τον GDPR; Σελ. 92
109. Γιατί είναι πολύ σημαντική η εκπαίδευση του προσωπικού; Σελ. 92
110. Μετά την συμμόρφωση της επιχείρησης με τον GDPR το αρχείο δραστηριοτήτων πρέπει να επικαιροποιηθεί; Σελ. 93
Κεφάλαιο 3
Ειδικά θέματα συμμόρφωσης
1. Cookies Σελ. 95
111. Τι είναι τα cookies; Σελ. 95
112. Για ποιο λόγο χρησιμοποιούνται τα cookies; Σελ. 95
113. Ποια νομοθεσία εφαρμόζεται για τα cookies; Σελ. 96
114. Πότε δημιουργείται υποχρέωση των διαχειριστών ιστοσελίδων να συμμορφωθούν προς την Νομοθεσία για την προστασία των προσωπικών δεδομένων; Σελ. 96
115. Τι ισχύει για τις εφαρμογές (mobile applications); Σελ. 97
116. Σε ποιες κατηγορίες διακρίνονται τα cookies; Σελ. 97
117. Πώς μπορούν οι χρήστες ιστοσελίδων να ελέγξουν τα cookies; Σελ. 99
118. Αρκούν τα προσυμπληρωμένα τετραγωνίδια για την παροχή συγκατάθεσης ως προς τη χρήση των cookies; Σελ. 100
119. Συστάσεις της ΑΠΔΠΧ στους Υπεύθυνους Επεξεργασίας για τη συμμόρφωσή τους με την ειδική νομοθεσία για τις ηλεκτρονικές επικοινωνίες. Σελ. 101
120. Υπάρχει εξαίρεση από την υποχρέωση λήψης της συγκατάθεσης του συνδρομητή ή χρήστη υφίσταται; Σελ. 105
121. Τι συμβαίνει με τα cookies που εγκαθίστανται με σκοπό τη διαφήμιση; Σελ. 106
122. Τι ισχύει για τα cookies που εγκαθίστανται με σκοπό την στατιστική ανάλυση (web analytics); Σελ. 106
123. Πώς μπορεί ο χρήστης μιας ιστοσελίδας να ελέγχει τα cookies που εγκαθίστανται στον υπολογιστή του; Σελ. 108
2. Βιντεοεπιτήρηση Σελ. 108
124. Στην περίπτωση που κάποιος επιθυμεί να εγκαταστήσει σύστημα βιντεοεπιτήρησης, είναι υποχρεωμένος να υποβάλει γνωστοποίηση στην Αρχή; Σελ. 108
125. Η εγκατάσταση καμερών ασφαλείας σε μονοκατοικία επιτρέπεται; και με τι όρους; Σελ. 109
126. Η τοποθέτηση κάμερας ασφαλείας σε διαμέρισμα πολυκατοικίας σε ποια σημεία επιτρέπεται; Είναι δυνατή η τοποθέτηση κάμερας που να επιβλέπει τον χώρο μπροστά από την εξώπορτα του διαμερίσματος; Σελ. 109
127. Τοποθέτηση κάμερας ασφαλείας σε διαμέρισμα πολυκατοικίας· συναίνεση ενοίκων όμορων διαμερισμάτων Σελ. 110
128. Αν διαθέτει κάποιος κατάστημα ή γραφείο σε όροφο πολυκατοικίας, μπορεί να τοποθετήσει κάμερα που να επιβλέπει την είσοδό του; Σελ. 111
129. Απαιτείται ομοφωνία των ενοίκων για την εγκατάσταση συστήματος βιντεοεπιτήρησης σε κοινόχρηστους χώρους πολυκατοικίας; Σελ. 111
130. Πού μπορούν να τοποθετηθούν κάμερες σε εμπορικό κατάστημα; Σελ. 112
131. Σε ποια σημεία εστιατορίου/μπαρ μπορούν να τοποθετηθούν κάμερες και σε ποια όχι; Σελ. 112
132. Μπορούν να τοποθετηθούν κάμερες έξω από κάποια επιχείρησή μου, σε δημόσιο χώρο; Σελ. 112
133. Υπό ποιες προϋποθέσεις επιτρέπεται η τοποθέτηση καμερών σε σχολεία/σχολικά συγκροτήματα; Σελ. 113
134. Τι μπορεί να κάνει εργαζόμενος, όταν ο εργοδότης του έχει τοποθετήσει κάμερες με τις οποίες μπορεί και παρακολουθεί το προσωπικό; Σελ. 113
135. Σε ποια σημεία ιδιωτικού ιατρείου σε πολυκατοικία, μπορούν να τοποθετηθούν κάμερες για λόγους ασφαλείας και σε ποια όχι; Σελ. 114
136. Για πόσο χρονικό διάστημα επιτρέπεται να τηρούνται τα Δεδομένα που καταγράφονται από το σύστημα βιντεοεπιτήρησης; Σελ. 114
137. Παρατηρώ (π.χ. σε κατάστημα ή σε καφετέρια) κάμερες, για τις οποίες δεν γνωρίζω αν είναι νόμιμες και δεν ξέρω ακριβώς εάν και τι καταγράφουν. Τι πρέπει να κάνω; Σελ. 116
138. Γείτονάς μου έχει βάλει κάμερα και πιστεύω ότι καταγράφει και το σπίτι μου. Τι μπορώ να κάνω; Σελ. 116
139. Τι απαγορεύεται να καταγράφει ένα σύστημα βιντεοεπιτήρησης; Σελ. 117
140. Επιτρέπεται η χρήση συστήματος βιντεοεπιτήρησης εντός των χώρων εργασίας; Σελ. 117
141. Είναι απαραίτητη η ενημέρωση των εργαζομένων για την βιντεοεπιτήρηση; Σελ. 118
142. Τι ισχύει αναφορικά με επαγγελματικούς και άλλους χώρους; Σελ. 118
143. Είναι επιτρεπτή η εγκατάσταση οθόνης παρακολούθησης σε γραφείο της Διεύθυνσης; Σελ. 121
144. Τι ισχύει με την χρήση συστημάτων επιτήρησης με τη λήψη ή καταγραφή ήχου ή εικόνας σε δημόσιους χώρους από τις δημόσιες αρχές που είναι αρμόδιες για την πρόληψη, διερεύνηση, ανίχνευση ή δίωξη των εγκλημάτων ή την εκτέλεση των ποινικών κυρώσεων (Ελληνική Αστυνομία, Πυροσβεστικό Σώμα και Λιμενικό Σώμα - Ελληνική Ακτοφυλακή) Σελ. 121
145. Επιτρέπονται οι συσκευές εντοπισμού (GPS) εταιρικών οχημάτων; Υπό ποιες προϋποθέσεις; Σελ. 124
146. Τι ισχύει για τις ψεύτικες κάμερες; Σελ. 127
147. Νομιμοποιείται η χρήση καμερών από εταιρεία παραγωγής στρωμάτων στο χώρο της παραγωγής για λόγους ασφάλειας προσωπικού (οδηγία 1/2011 άρθρο 2); Σελ. 127
148. Tι ισχύει για τη χρήση εφαρμογών Video Banking και Voice Biometrics; Σελ. 128
149. Διαφημιστική εταιρεία κάνει γυρίσματα σε δημόσιο χώρο για διαφημίσεις ή για διαγωνισμούς. Πώς μπορεί να χειριστεί τους περαστικούς; Πώς καλύπτεται για τη χρήση της εικόνας ενός φυσικού προσώπου; Σελ. 129
150. Εταιρεία πραγματοποιεί εκδήλωση με έντυπη πρόσκληση. Η εκδήλωση θα βιντεοσκοπηθεί και φωτογραφίες θα αναρτηθούν στην ιστοσελίδα της. Χρειάζεται να αναφέρεται κάτι συγκεκριμένο στην πρόσκληση; Είναι αρκετό το ότι αναγράφεται ότι η εκδήλωση θα βιντεοσκοπηθεί; Σελ. 129
151. Σε έντυπο συναίνεσης για λήψη φωτογραφιών προσωπικού σε εκδήλωση, πρέπει να υπάρχει και η κατάλληλη πληροφόρηση. Πώς γίνεται η ενημέρωση των Υποκειμένων. Δικαίωμα διαγραφής Σελ. 130
3. Προωθητικές ενέργειες Σελ. 130
152. Πώς μπορώ να στέλνω έντυπο διαφημιστικό υλικό; Σελ. 130
153. Συμμετοχή σε διαγωνισμό. Συναίνεση διαγωνιζομένων για βιντεοσκόπησή τους σε περίπτωση νίκης τους Σελ. 132
154. Πώς μπορώ να διενεργώ προώθηση των προϊόντων και των υπηρεσιών μου με τηλεφωνικές κλήσεις; Σελ. 132
155. Πώς μπορώ να στέλνω διαφημιστικά μηνύματα με ηλεκτρονικό ταχυδρομείο ή SMS; Σελ. 134
156. Πώς μπορώ να λαμβάνω συγκατάθεση για επικοινωνίες με ηλεκτρονικά μέσα; Σελ. 135
157. Πώς μπορώ να λαμβάνω στοιχεία νέων μητέρων από τα μαιευτήρια για προωθητικές ενέργειες; Σελ. 135
158. Μπορεί μια εταιρεία να μου στέλνει διαφημιστικό υλικό χωρίς τη συγκατάθεσή μου; Σελ. 136
159. Πώς γίνεται η προώθηση προϊόντων και υπηρεσιών μέσω τηλεφωνικών κλήσεων με ανθρώπινη παρέμβαση; Σελ. 137
160. Τί πρέπει να κάνουν οι εταιρείες προκειμένου να στέλνουν νόμιμα προωθητικό υλικό (newsletter) μέσω e-mail; Σελ. 138
161. Τι μπορώ να κάνω για να προστατευτώ από την αποστολή έντυπου διαφημιστικού υλικού; Σελ. 138
162. Τι μπορώ να κάνω για να μη με ενοχλούν άλλο στο τηλέφωνό μου για διαφημιστικούς σκοπούς; Σελ. 138
163. Δέχομαι τηλεφώνημα από αυτόματο τηλεφωνητή και δεν μπορώ να μιλήσω με κάποιον άνθρωπο. Τι ισχύει; Σελ. 139
164. Τι γίνεται με τα ενοχλητικά μηνύματα που λαμβάνω στο email μου; Σελ. 139
165. Τι είναι το SPAM; Σελ. 139
166. Το SPAM περιλαμβάνει μόνο μηνύματα ηλεκτρονικού ταχυδρομείου; Σελ. 139
167. Tα μηνύματα SPAM έχουν πάντα εμπορικό περιεχόμενο; Σελ. 139
168. Ποιο είναι το ισχύον θεσμικό πλαίσιο για το SPAM στην Ελλάδα; Σελ. 139
169. Τι ισχύει με τα διαφημιστικά SMS ή MMS; Σελ. 141
170. Υπό ποιες προϋποθέσεις επιτρέπονται οι τηλεφωνικές κλήσεις για προωθητικές ενέργειες; Σελ. 142
171. Επιτρέπεται στα πλαίσια διεξαγωγής ερευνών (ικανοποίησης και lost customers) να επικοινωνήσει η Εταιρεία με πελάτες της που έχουν αγοράσει προϊόντα της; Σελ. 142
172. Μετά τον GDPR συνεχίζει να ισχύει το Μητρώο του άρθρου 13 του Ν 2472/1997; Σελ. 142
173. Λήξη ασφαλιστικού συμβολαίου. Συγκατάθεση ασφαλισμένων για προωθητικές ενέργειες. Τι γίνεται όταν συνεχίζονται και μετά την λήξη; Σελ. 143
174. Τρόποι απόσπασης συγκατάθεσης καταναλωτών σχετικά με προωθητικές ενέργειες Σελ. 144
175. Τηλεφωνικός διαγωνισμός από ραδιοφωνικό σταθμό. Είναι νόμιμη αυτή η πρακτική; Σελ. 144
4. Χρόνος τήρησης των δεδομένων Σελ. 144
176. Ποιος είναι ο αποδεκτός χρόνος τήρησης για Δεδομένα με σκοπό επεξεργασίας τις προωθητικές ενέργειες; Σελ. 144
177. Μια Εταιρεία παρέχει υπηρεσίες ή/και προϊόντα σε εταιρικούς πελάτες (B2B) και διατηρεί Δεδομένα στελεχών των εταιρικών πελατών της στο CRM της. Θα πρέπει να οριστεί χρόνος τήρησης και για τα Δεδομένα αυτά σε αυτό το σύστημα; Σελ. 145
178. Για πόσο χρονικό διάστημα μπορούν να φυλάσσονται Δεδομένα; Σελ. 145
179. Ποιος είναι ο χρόνος αποθήκευσης των ηχογραφημένων κλήσεων δήλωσης συναίνεσης σε ένα call center για αποστολή προωθητικών υλικών; Σελ. 146
5. Διαβίβαση δεδομένων Σελ. 146
180. Τι κανόνες ισχύουν για τη διαβίβαση Δεδομένων εκτός της ΕΕ; Σελ. 146
181. Τι είναι η Ασπίδα Προστασίας ΕΕ-ΗΠΑ; Σελ. 150
182. Παραμένει σε ισχύ σήμερα η Ασπίδα Προστασίας ΕΕ-ΗΠΑ; Σελ. 152
183. Μπορούν τα άτομα να ζητούν τη διαβίβαση των Δεδομένων τους σε άλλον οργανισμό; Σελ. 153
184. Επιστημονικός εκδοτικός οίκος αποστέλλει σε χώρες εκτός ΕΕ, για μορφοποίηση, άρθρα επιστημόνων και στοιχεία τους. Πρόκειται για διαβίβαση προσωπικών δεδομένων; Σελ. 154
185. Oι εταιρείες που κάνουν χρήση του SEPA (= Ενιαίος Χώρος Πληρωμών σε Ευρώ) νομιμοποιούνται για τις διαβιβάσεις στο Σαν Μαρίνο & Μονακό; Σελ. 154
186. Οι εταιρείες Α & Β είναι μέλη Ομίλου εταιρειών. Η εταιρεία Α είναι εντός ΕΕ, λειτουργεί ως Εκτελούσα την Επεξεργασία για λογαριασμό της εταιρείας Β που βρίσκεται εκτός ΕΕ και σε χώρα χωρίς επάρκεια. Για τη νόμιμη διαβίβαση των Δεδομένων από την Α στη Β τι χρειαζόμαστε; Σελ. 155
187. Ταξιδιωτικό Γραφείο προχωρεί σε κράτηση δωματίων για πελάτες του σε ξενοδοχείο χώρας εκτός ΕΕ και συγκεκριμένα σε χώρα που δεν διαθέτει επάρκεια (π.χ. Ταϊλάνδη). Τι οφείλει να κάνει το Ταξιδιωτικό Γραφείο για να είναι συμμορφούμενο με τον GDPR; Σελ. 155
6. Social Media Σελ. 155
188. Πώς σχετίζεται η δημοσίευση Δεδομένων σε φόρουμ και υπηρεσίες κοινωνικής δικτύωσης με το δικαίωμα στην ιδιωτικότητα ; Σελ. 155
189. Τι οδηγίες πρέπει να ακολουθούν οι πάροχοι υπηρεσιών κοινωνικής δικτύωσης ή φόρουμ ώστε να είναι συμμορφωμένοι προς τον GDPR; Σελ. 156
190. Τι πρέπει να προσέχουμε ως προς τη δημοσιοποίηση Δεδομένων σε υπηρεσίες κοινωνικής δικτύωσης ή φόρουμ; Σελ. 158
191. Πώς μπορώ να διαγράψω τα Δεδομένα μου που έχουν αναρτηθεί στο διαδίκτυο; Σελ. 159
192. Διαφήμιση στο Facebook Σελ. 160
193. Ο διαχειριστής σελίδας (fan page) στο Facebook είναι υπεύθυνος από κοινού με το Facebook για την επεξεργασία των δεδομένων των επισκεπτών της σελίδας του; Σελ. 160
7. Νewsletters Σελ. 161
194. Εταιρεία θέλει να στείλει newsletter σε εταιρείες μέσω του γενικού τους e-mail. Xρειάζεται κάποιου είδους συγκατάθεση (είναι b2b προσέγγιση); Σελ. 161
195. Εταιρεία που έχει βάση με 3.000 πελάτες από παλαιότερη συναλλακτική σχέση (π.χ. πριν 3 χρόνια) και δεν έχει κάνει ποτέ προώθηση newsletter, μπορεί να κάνει τώρα με απλή ενημέρωση της επεξεργασίας που διενεργεί και δυνατότητα opt-out; Σελ. 162
196. Αποχώρηση μετόχου από εταιρεία και ίδρυση νέας με χρησιμοποίηση της λίστας πελατολογίου της παλιάς εταιρείας. Τι μπορεί να κάνει η τελευταία για την παραβίαση Δεδομένων των πελατών της; Σελ. 163
197. Ενδιαφέρον άρθρο μέλους της ΑΠΔΠΧ, για τα emails «συγκατάθεσης» που έστελναν κατά χιλιάδες, ενόψει της ισχύς του GDPR, εταιρείες από όλο τον κόσμο σε αποδέκτες newsletters με σκοπό την «νομιμοποίηση» των λιστών τους Σελ. 164
8. Βιογραφικά Σελ. 165
198. Τι προβλέπει ο GDPR σχετικά με τη λήψη και τήρηση βιογραφικών; Σελ. 165
9. Εργαζόμενοι Σελ. 165
199. Τι ισχύει γενικά για την επεξεργασία Δεδομένων εργαζομένων. Σελ. 165
200. Τι ισχύει με τη νομική βάση της συγκατάθεσης των εργαζομένων; Σελ. 166
201. Ποινικό Μητρώο και GDPR. Σελ. 167
202. Εργαζόμενοι και προσωπικά δεδομένα τρίτων Σελ. 169
203. Συλλογή Ποινικών Μητρών εργαζομένων Σελ. 169
204. Εργαζόμενοι και απολυτήριο στρατού/πιστοποιητικό απαλλαγής Σελ. 169
10. Παραβίαση δεδομένων Σελ. 170
205. Τι είναι η παραβίαση Δεδομένων και τι πρέπει να κάνουμε σε τέτοια περίπτωση; Σελ. 170
206. Ποιες είναι οι κατηγορίες των παραβιάσεων; Σελ. 171
207. Μερικά παραδείγματα παραβίασης διαθεσιμότητας Σελ. 172
208. Είναι παραβίαση η μη διαθεσιμότητα Δεδομένων για ένα περιορισμένο χρονικό διάστημα; Σελ. 172
209. Γιατί είναι σημαντικό ο Υπεύθυνος Επεξεργασίας να υιοθετήσει Διαδικασία Αντιμετώπισης Περιστατικών Ασφάλειας & Γνωστοποίησης Παραβιάσεων; Σελ. 173
210. Πότε πρέπει να ενημερωθεί η ΑΠΔΠΧ για το συμβάν της παραβίασης; Σελ. 173
211. Παράδειγμα, όπου δικαιολογείται καθυστέρηση στην γνωστοποίηση της παραβίασης; Σελ. 174
212. Υπάρχει ειδική διαδικασία γνωστοποίησης παραβίασης Δεδομένων για τους φορείς παροχής διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών; Σελ. 175
213. Πότε είναι υποχρεωμένος ο Υπεύθυνος Επεξεργασίας να ενημερώνει τα Υποκείμενα; Σελ. 175
214. Πρέπει ο Υπεύθυνος Επεξεργασίας να τηρεί αρχεία για όλες τις παραβιάσεις; Σελ. 176
215. Τι κάνουμε αν υπάρχει παραβίαση Δεδομένων (data breach) ή υποψία παραβίασης Δεδομένων; Πρέπει να ενημερώσουμε την Αρχή ακόμα και όταν υπάρχει μόνο υποψία; Σελ. 177
216. Αντικαθιστά η γνωστοποίηση της παραβίασης Δεδομένων προσωπικού χαρακτήρα στην Εποπτική Αρχή την γνωστοποίηση στα επηρεαζόμενα φυσικά πρόσωπα; Σελ. 178
217. Από πότε μετράει ο χρόνος των 72 ωρών; Από τη στιγμή που επιβεβαιωθεί το περιστατικό ή από τη στιγμή που είχα την πρώτη ένδειξη; Σελ. 178
218. Ένας πελάτης έλαβε ένα mail που έλεγε ότι σας έχουμε χακάρει και θέλουμε λύτρα. Αρκεί αυτό για να ενημερώσουμε την ΑΠΔΠΧ; Πρέπει να συμπληρώσει έντυπο γνωστοποίησης; Σε τέτοια περίπτωση θα πρέπει να ενημερώσουμε και τη Δίωξη Ηλεκτρονικού Εγκλήματος; Σελ. 179
219. Θα πρέπει πρώτα να επιβεβαιώσουμε ότι έχει γίνει hacking και μετά να το πούμε; Σελ. 179
220. Αν το πούμε στον ένα (π.χ. Δίωξη) και όχι στον άλλο μπορεί να υπάρξουν επιπτώσεις στην εταιρία; Σελ. 179
Κεφάλαιο 4
Δικαιώματα υποκειμένων
1. Γενικές ερωτήσεις Σελ. 181
221. Ποια είναι τα δικαιώματα των Υποκειμένων; Σελ. 181
222. Με ποιον τρόπο ασκούν τα δικαιώματά τους τα Υποκείμενα; Σελ. 182
223. Ποιος είναι ο χρόνος συμμόρφωσης του Υπευθύνου Επεξεργασίας ως προς τα αιτήματα των Υποκειμένων για την ικανοποίηση των δικαιωμάτων τους; Σελ. 182
224. Ποια είναι η επιβάρυνση των Υποκειμένων ως προς την ικανοποίηση των αιτημάτων τους; Σελ. 182
225. Σε περίπτωση μη ικανοποίησης αιτήματος Υποκειμένων από τον Υπεύθυνο Επεξεργασίας σε ποια άλλη ενέργεια δύνανται να προβούν τα Υποκείμενα; Σελ. 182
2. Δικαίωμα πρόσβασης Σελ. 183
226. Πώς μπορούν τα Yποκείμενα να έχουν πρόσβαση στα Δεδομένα τους που κατέχει μια εταιρεία/ένας φορέας; Σελ. 183
227. Η αρχή της διαφάνειας πώς διαμορφώνει το περιεχόμενο του δικαιώματος πρόσβασης των Υποκειμένων; Σελ. 184
228. Πότε πρέπει να γίνεται η ενημέρωση από τον Υπεύθυνο Επεξεργασίας; Σελ. 185
3. Δικαίωμα διόρθωσης Σελ. 185
229. Τα Δεδομένα ενός Υποκειμένου είναι εσφαλμένα. Μπορεί να τα διορθώσει; Σελ. 185
230. Πώς αναλύεται το δικαίωμα διόρθωσης; Σελ. 185
231. Πότε τα Δεδομένα είναι ανακριβή; Σελ. 186
232. Πότε τα Δεδομένα είναι ελλιπή; Σελ. 186
4. Δικαίωμα διαγραφής – Δικαίωμα στη λήθη Σελ. 186
233. Τι είναι το δικαίωμα διαγραφής των Δεδομένων; Σελ. 186
234. Μπορεί το Υποκείμενο να ζητήσει από μια εταιρεία να διαγράψει τα Δεδομένα του; Σελ. 187
235. Πρέπει πάντα να διαγράφουμε Δεδομένα εάν ένα άτομο το ζητά; Σελ. 189
5. Δικαίωμα περιορισμού της επεξεργασίας Σελ. 190
236. Ποιο είναι το περιεχόμενο του δικαιώματος περιορισμού της επεξεργασίας; Σελ. 190
237. Πότε το Yποκείμενο των Δεδομένων έχει αυτό το δικαίωμα; Σελ. 190
238. Το δικαίωμα αυτό μπορεί να ασκηθεί συνδυαστικά με το δικαίωμα διόρθωσης και το δικαίωμα εναντίωσης; Σελ. 191
239. Πώς περιορίζεται η επεξεργασία; Σελ. 191
240. Πότε θα πρέπει το Υποκείμενο να ασκήσει το δικαίωμά του για περιορισμό της επεξεργασίας Δεδομένων του; Σελ. 191
6. Δικαίωμα στη φορητότητα Σελ. 192
241. Ποιο είναι το ουσιαστικό περιεχόμενο του δικαιώματος στη φορητότητα των Δεδομένων; Σελ. 192
242. Πότε έχει εφαρμογή το δικαίωμα στη φορητότητα των Δεδομένων; Σελ. 193
243. Πώς πρέπει να ενημερώνονται τα Yποκείμενα των Δεδομένων για το νέο αυτό δικαίωμα; Σελ. 194
244. Επηρεάζει η άσκηση του δικαιώματος στη φορητότητα των Δεδομένων την άσκηση των άλλων δικαιωμάτων του Υποκειμένου των Δεδομένων; Διαγράφονται τα Δεδομένα από τον αρχικό Υπεύθυνο Επεξεργασίας; Σελ. 195
245. Ποιος είναι ο σκοπός του δικαιώματος στη φορητότητα των Δεδομένων; Σελ. 195
246. Τι δυνατότητες προσφέρει το δικαίωμα στη φορητότητα των Δεδομένων; Σελ. 196
247. Ποια εργαλεία συνιστώνται για την απάντηση σε αιτήματα φορητότητας Δεδομένων; Σελ. 196
248. Σε ποιο βαθμό ευθύνονται οι Υπεύθυνοι Επεξεργασίας για τα Δεδομένα που μεταφέρονται ή λαμβάνονται κατά την άσκηση του δικαιώματος στη φορητότητα των Δεδομένων; Σελ. 196
249. Ποια είναι η προθεσμία που επιβάλλεται για απάντηση σε αίτημα φορητότητας; Σελ. 197
250. Πώς πρέπει να παρέχονται τα φορητά Δεδομένα; Σελ. 197
7. Δικαίωμα εναντίωσης Σελ. 198
251. Ποιο είναι το ουσιαστικό περιεχόμενο του δικαιώματος εναντίωσης; Σελ. 198
252. Μπορεί το Υποκείμενο να ζητήσει από μια εταιρεία/έναν φορέα να σταματήσει την επεξεργασία των Δεδομένων του; Σελ. 199
8. Δικαίωμα στην ανθρώπινη παρέμβαση (μη κατάρτιση προφίλ) Σελ. 200
253. Ποιο το περιεχόμενο του δικαιώματος στην ανθρώπινη παρέμβαση; Σελ. 200
254. Μπορεί το Υποκείμενο να υπόκειται σε αυτοματοποιημένη ατομική λήψη αποφάσεων (μη χειροκίνητη), συμπεριλαμβανομένης της κατάρτισης προφίλ; Σελ. 202
255. Υπάρχουν περιορισμοί όσον αφορά τη χρήση αυτοματοποιημένης λήψης αποφάσεων; Σελ. 203
256. Οι ψηφιοποιημένες αιτήσεις (σκαναρισμένες) νομικά έχουν την ίδια ισχύ με τις έντυπες μορφές σε περίπτωση που υπάρξει ένσταση από το φυσικό πρόσωπο; Σελ. 205
Κεφάλαιο 5
Πρακτικά θέματα συμμόρφωσης δικηγορικών γραφείων
257. Δικηγορικό απόρρητο και όροι εχεμύθειας Σελ. 207
258. Η διαχείριση προσωπικού ενός δικηγορικού γραφείου συνεπάγεται επεξεργασία Δεδομένων; Σελ. 207
259. Ποια Δεδομένα μπορεί να συλλέξει ο Δικηγόρος στο πλαίσιο διαχείρισης του ανθρωπίνου δυναμικού; Σελ. 207
260. Η αρχή της ελαχιστοποίησης των Δεδομένων έχει εφαρμογή και κατά τη διαχείριση ανθρώπινου δυναμικού ενός δικηγορικού γραφείου; Σελ. 208
261. Τι είδους επεξεργασία Δεδομένων κάνει ένα δικηγορικό γραφείο και για ποιο σκοπό; Σελ. 208
262. Για πόσο χρόνο τηρούνται τα Δεδομένα που προκύπτουν από την διαχείριση του προσωπικού; Σελ. 209
263. Πρέπει να ενημερώνονται τα ενδιαφερόμενα Υποκείμενα ως προς την επεξεργασία των Δεδομένων τους; Σελ. 209
264. Ποια Δεδομένα μπορεί να συλλέξει το δικηγορικό γραφείο στο πλαίσιο της διαχείρισης των πελατών του; Σελ. 210
265. Τι ισχύει με το χρόνο τήρησης των Δεδομένων των πελατών ενός δικηγορικού γραφείου; Σελ. 211
266. Υποχρέωση ενημέρωσης πελατών - Υποκειμένων των Δεδομένων Σελ. 212
267. Είναι απαραίτητο να ληφθούν μέτρα ασφάλειας των αρχείων των πελατών; Σελ. 212
268. Τι πρέπει να προσέξει ο Δικηγόρος στα πλαίσια της διαχείρισης του πελατολογίου του; Σελ. 213
269. Βιντεοεπιτήρηση (κάμερες) στο δικηγορικό γραφείο. Σελ. 213
270. Ποιος είναι ο σκοπός της εγκατάστασης καμερών; Σελ. 214
271. Τι είναι απαραίτητο να πράξει δικηγορικό γραφείο που χρησιμοποιεί σύστημα βιντεοεπιτήρησης; Σελ. 214
272. Με ποιους τρόπους δεν πρέπει να χρησιμοποιείται το σύστημα βιντεοεπιτήρησης; Σελ. 214
273. Για πόσο χρονικό διάστημα μπορεί να διατηρηθεί το υλικό των καμερών; Σελ. 214
274. Τι πρέπει να προσέξει ο Δικηγόρος σε σχέση με το σύστημα βιντεοεπιτήρησης; Σελ. 215
275. Ποιοι θεωρούνται Εκτελούντες την Επεξεργασία για ένα δικηγορικό γραφείο; Σελ. 215
276. Τι πρέπει να κάνει το δικηγορικό γραφείο με τους Εκτελούντες; Σελ. 215
277. Με ποιους τρόπους συλλέγουν Δεδομένα τα δικηγορικά γραφεία μέσω των Ιστοσελίδων τους; Σελ. 215
278. Ποιες είναι οι υποχρεώσεις που πρέπει να τηρηθούν αν το δικηγορικό γραφείο συλλέγει Δεδομένα μέσω της ιστοσελίδας του; Σελ. 216
279. Ποιες είναι οι ενημερώσεις που υποχρεωτικώς πρέπει να βρίσκονται στην ιστοσελίδα του Δικηγόρου; Σελ. 216
280. Πρακτικά, τι απαιτείται να προσέξει ένας Δικηγόρος όταν συλλέγει Δεδομένα από την ιστοσελίδα του; Σελ. 218
281. Ποιες θεωρούνται καλές πρακτικές για την ασφάλεια των Δεδομένων; Σελ. 218
282. Ποια είναι η διαδικασία σε περίπτωση παραβίασης της προστασίας των Δεδομένων; Σελ. 219
283. Συνοπτικά σε ποια βήματα πρέπει να προβεί ο Δικηγόρος όταν έρθει αντιμέτωπος με μία ενδεχόμενη παραβίαση Δεδομένων; Σελ. 220
284. Είναι υποχρεωμένο ένα δικηγορικό γραφείο να τηρεί αρχείο δραστηριοτήτων; Σελ. 221
285. Yφίσταται υποχρέωση των δικηγορικών γραφείων να ορίσουν Data Protection Officer (DPO); Σελ. 221
286. Ποιες είναι οι υποχρεώσεις και η αποστολή του DPO; Σελ. 223
287. Δύναται ο Δικηγόρος να ενεργεί ως DPO; Σελ. 223
288. Ικανοποίηση του δικαιώματος πρόσβασης των Υποκειμένων των Δεδομένων που επεξεργάζεται το δικηγορικό γραφείο Σελ. 224
289. Ποια είναι η μεθοδολογία που πρέπει να ακολουθηθεί για τη συμμόρφωση ενός δικηγορικού γραφείου; Σελ. 225
Κεφάλαιο 6
Προσωπικά δεδομένα εν μέσω κορωνοϊού (Covid-19)
1. GDPR και δεδομένα υγειονομικού ενδιαφέροντος Σελ. 227
290. Πότε τα Δεδομένα υγειονομικού ενδιαφέροντος προστατεύονται με βάση τον GDPR; Σελ. 227
291. Σε ποιες νομικές βάσεις στηρίζεται η επεξεργασία Δεδομένων υγείας λόγω κορωνοϊού; Σελ. 228
292. Εταιρία μπορεί να προβαίνει σε θερμομέτρηση των εισερχόμενων εργαζομένων στις εγκαταστάσεις της; Σελ. 229
293. Η επεξεργασία των Δεδομένων θανόντων από τον κορωνοϊό προστατεύεται με βάση τον GDPR; Σελ. 230
294. Μπορεί τρίτος να επεξεργαστεί Δεδομένα υγείας που δημοσιοποιούνται οικειοθελώς από τους ήδη νοσούντες; Σελ. 230
295. Κατά την επεξεργασία Δεδομένων υγειονομικού περιεχομένου για δημοσιογραφικούς σκοπούς είναι αναγκαία η δημοσιοποίηση ονοματεπώνυμου ή φωτογραφίας ήδη νοσούντων από τον κορωνοϊό; Σελ. 230
296. Δημοσιοποίηση από περιοδικό λίστας επιβεβαιωμένων ασθενών με Covid-19 Σελ. 231
297. Εντεινόμενη επεξεργασία προσωπικών δεδομένων εργαζομένων λόγω Covid-19. Η επεξεργασία τέτοιου είδους πληροφοριών από τους εργοδότες είναι σύννομη πρακτική; Σελ. 232
298. Τι είδους πληροφορίες είναι δυνατόν να δημοσιοποιηθούν από τους αρμόδιους φορείς αναφορικά με ήδη νοσούντες; Σελ. 234
2. Μέτρα για την αποτροπή διάδοσης της πανδημίας & GDPR Σελ. 235
299. Συσκευές θερμομέτρησης στα δικαστήρια Σελ. 235
300. Θερμοκάμερες σε δημόσιους φορείς και εταιρείες Σελ. 236
301. Τηλεργασία & μέτρα για την προστασία των δεδομένων εργαζομένων Σελ. 237
302. Ελληνικό νομικό πλαίσιο τηλεργασίας ενόψει πανδημίας Σελ. 238
303. Κατευθυντήριες γραμμές της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για τη λήψη μέτρων ασφαλείας στο πλαίσιο τηλεργασίας Σελ. 239
304. Τηλεκπαίδευση στα πανεπιστημιακά ιδρύματα Σελ. 242
305. Υπουργική απόφαση για την τηλεκπαίδευση κατά το σχολικό έτος 2020-2021 Σελ. 245
305α. Για πόσο χρονικό διάστημα και σε ποιους παρέχεται η σύγχρονη εξ’ αποστάσεως εκπαίδευση; Σελ. 245
305β. Στο πλαίσιο λειτουργίας της ως άνω πλατφόρμας τί ισχύει ως προς τα Δεδομένα που τυγχάνουν επεξεργασίας από το Υπουργείο Παιδείας και Θρησκευμάτων; Σελ. 246
305γ. Σε περίπτωση που σχολική μονάδα ιδιωτικής εκπαίδευσης επιλέξει άλλη ψηφιακή πλατφόρμα από αυτήν που διατίθεται δωρεάν από το Υπουργείο Παιδείας και Θρησκευμάτων, πρέπει να συμμορφώνεται με τις κείμενες διατάξεις περί προστασίας προσωπικών δεδομένων; Σελ. 247
305δ. Ποιος είναι ο σκοπός επεξεργασίας των ανωτέρω Δεδομένων; Σελ. 247
305ε. Ποια είναι τα δικαιώματα των Υποκειμένων στα πλαίσια της εξ αποστάσεως εκπαίδευσης; Σελ. 247
305στ. Ποιος έχει υποχρέωση ενημέρωσης των Υποκειμένων για την επεξεργασία των Δεδομένων τους στα πλαίσια της τηλεκπαίδευσης; Σελ. 248
305ζ. Είναι υποχρεωμένες τόσο οι δημόσιες όσο και οι ιδιωτικές σχολικές μονάδες κατά την υλοποίηση της τηλεκπαίδευσης να συμμορφώνονται προς τις υποχρεώσεις της κείμενης νομοθεσίας περί προστασίας Δεδομένων; Σελ. 248
3. Διαδικτυακές εξετάσεις-επιτήρηση Σελ. 248
306. Είναι θεμιτή η χρήση της διαδικτυακής εξέτασης σύμφωνα με το νομοθετικό πλαίσιο της προστασίας των προσωπικών Δεδομένων που επιτάσσει ο GDPR; Σελ. 248
4. Ιχνηλάτηση ασθενών Covid-19 Σελ. 249
307. Είναι υποχρεωτική ή προαιρετική η τήρηση του Εθνικού Μητρώου ασθενών COVID-19 στη χώρα μας; Σελ. 249
308. Ποιοί είναι οι σκοποί σύστασης και λειτουργίας του Εθνικού Μητρώου Ασθενών COVID-19; Σελ. 250
309. Η ανάθεση εκτέλεσης επεξεργασίας στην ΗΔΙΚΑ ΑΕ την καθιστά Εκτελούσα την Επεξεργασία για λογαριασμό του Υπουργείου Υγείας; Σελ. 251
310. Πώς γίνεται η καταγραφή των ασθενών COVID-19 στο Μητρώο και τι στοιχεία διατηρούνται; Σελ. 252
311. Ποιοι έχουν πρόσβαση στα Δεδομένα υγείας που καταχωρούνται στο Μητρώο ασθενών COVID-19; Σελ. 253
312. Για πόσο χρονικό διάστημα διατηρούνται τα Δεδομένα των ασθενών COVID-19 στο Μητρώο; Σελ. 253
313. Ποια από τις χρησιμοποιούμενες μεθόδους ιχνηλάτησης φορέων κορω­νοϊού είναι εκείνη που συνιστά τη λιγότερο δυνατή προσβολή των Δεδομένων των Υποκειμένων ; Σελ. 254
314. Πώς θα δουλεύει το σύστημα των Google/Apple; Σελ. 254
315. Η χρήση τέτοιου είδους εφαρμογών ιχνηλάτησης φορέων κορωνοϊού είναι αποδεκτή; Σελ. 255
Υποδείγματα
1. Υπόδειγμα αρχείου επεξεργασίας δικηγορικού γραφείου Σελ. 259
2. Πολιτική Προστασίας Προσωπικών Δεδομένων Σελ. 261
3. Αίτηση άσκησης δικαιωμάτων Σελ. 263
4. Ρήτρα προστασίας προσωπικών δεδομένων Σελ. 265
5. Παράρτημα στη σύμβαση εργαζομένου (διοικητικού προσωπικού) για τη συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα Σελ. 267
6. Παράρτημα στη σύμβαση δικηγορικού γραφείου με Εκτελούντα την Επεξεργασία Σελ. 270
7. Πρωτόκολλο καταστροφής Σελ. 273
8. Αρχείο καταγραφής παραβιάσεων Σελ. 274
Αλφαβητικό ευρετήριο Σελ. 277
Back to Top