Για DPOs, Επιχειρήσεις & Οργανισμούς
Κυκλοφορεί 10 Απριλίου
161,34 € 190,00 €
Το έργο «Οδηγός εφαρμογής GDPR» περιλαμβάνει 315 πρακτικά ζητήματα με απαντήσεις σχετικά με ζητήματα συμμόρφωσης Ομίλων, μεγάλων εταιρειών, μικρομεσαίων και μικρών επιχειρήσεων με τις απαιτήσεις του Γενικού Κανονισμού Προστασίας Δεδομένων της ΕΕ 679/2016 (GDPR). Ο Οδηγός φιλοδοξεί να αποτελέσει ένα χρήσιμο εργαλείο στα χέρια δικηγόρων, Υπεύθυνων Προστασίας Δεδομένων (DPO) και στελεχών επιχειρήσεων που ασχολούνται με την συμμόρφωση εταιρειών με τον GDPR. Περιλαμβάνει, μεταξύ άλλων, πρακτικά θέματα συμμόρφωσης δικηγορικών γραφείων, ζητήματα προσωπικών δεδομένων εν μέσω κορωνοϊού, καθώς και υποδείγματα συμβάσεων επεξεργασίας δεδομένων δικηγορικών γραφείων.
| Πρόλογος | Σελ. VII |
| Ακρωνύμια / Πηγές | Σελ. XXIX |
| Kεφάλαιο 1 | |
| Γλωσσάρι/Ορισμοί | |
| Ορισμοί | Σελ. 1 |
| Κεφάλαιο 2 | |
| Πρακτικά βήματα συμμόρφωσης | |
| 1. Διαμόρφωση συνείδησης προστασίας προσωπικών δεδομένων στην επιχείρηση (Awareness) | Σελ. 7 |
| 1. Ποιο είναι το ρυθμιστικό πλαίσιο του Κανονισμού και από πότε ισχύει; | Σελ. 7 |
| 2. Σε ποιους εφαρμόζεται ο GDPR, όπως εξειδικεύεται με τον Νόμο 4624/2019; | Σελ. 7 |
| 3. Πότε εφαρμόζεται ο GDPR μέσω ενός πρακτικού παραδείγματος; | Σελ. 8 |
| 4. Πότε δεν εφαρμόζεται ο GDPR μέσω ενός πρακτικού παραδείγματος; | Σελ. 8 |
| 5. Μερικά παραδείγματα Δεδομένων; | Σελ. 8 |
| 6. Ποια Δεδομένα μπορούν να υποβληθούν σε επεξεργασία και υπό ποιες προϋποθέσεις; | Σελ. 9 |
| 7. Ποια είναι δεδομένα υγείας | Σελ. 10 |
| 8. Ως προς τους Υπεύθυνους Ειδικών Κατηγοριών Δεδομένων | Σελ. 10 |
| 9. Αντιμετωπίζεται ο ΑΜΚΑ ως δεδομένο ειδικής κατηγορίας; | Σελ. 10 |
| 10. Τι σημαίνει η προστασία Δεδομένων «ήδη από τον σχεδιασμό» και «εξ’ ορισμού»; | Σελ. 11 |
| 11. Με ποιον πρακτικό τρόπο υλοποιείται η προστασία Δεδομένων «ήδη από τον σχεδιασμό»; | Σελ. 12 |
| 12. Με ποιον πρακτικό τρόπο υλοποιείται η προστασία Δεδομένων «εξ ορισμού»; | Σελ. 13 |
| 13. Επηρεάζονται οι μικρές επιχειρήσεις από την εφαρμογή του GDPR; | Σελ. 13 |
| 14. Γιατί είναι σημαντικό οι επιχειρήσεις που δεν έχουν ακόμα συμμορφωθεί στις επιταγές του GDPR να ξεκινήσουν έναν προγραμματισμό προς αυτή την κατεύθυνση; | Σελ. 13 |
| 15. Τι πρέπει να κάνουν οι μικρές και μεσαίες επιχειρήσεις για να συμμορφωθούν με τον GDPR; | Σελ. 14 |
| 16. Πώς αποδεικνύεται ότι εταιρεία ή φορέας συμμορφώνονται με τον GDPR; | Σελ. 15 |
| 17. Τί είδους κυρώσεις δύναται να επιβάλει η ΑΠΔΠΧ όταν διαπιστώσει παραβάσεις διατάξεων του GDPR; | Σελ. 16 |
| 18. Για τι πρόστιμα μιλάμε; | Σελ. 17 |
| 19. Δύναται να επιβληθεί πρόστιμο για παραβιάσεις ελάσσονος σημασίας; | Σελ. 17 |
| 20. Έχουν επιβληθεί πρόστιμα στην Ελλάδα; | Σελ. 18 |
| 21. Πέραν των χρηματικών προστίμων έχουν επιβληθεί και άλλου είδους κυρώσεις; | Σελ. 23 |
| 22. Πέραν των διοικητικών κυρώσεων που επιβάλλει η ΑΠΔΠΧ, υπάρχουν και άλλου είδους αξιώσεις του Υποκειμένου των Δεδομένων που παρανόμως έτυχαν επεξεργασίας κατά του Υπεύθυνου Επεξεργασίας, αλλά και του Εκτελούντος την Επεξεργασία; | Σελ. 27 |
| 2. Σύσταση ομάδας εργασίας στην επιχείρηση που θα συμμορφωθεί | Σελ. 28 |
| 23. Ποιος ο ρόλος του νομικού συμβούλου για θέματα GDPR σε μία επιχείρηση; | Σελ. 28 |
| 24. Οι εταιρείες μπορούν να ζητούν τη γνώμη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για την εφαρμογή του GDPR; | Σελ. 28 |
| 25. Τι πληροφορίες πρέπει να παρέχονται στα άτομα των οποίων Δεδομένα συλλέγονται; | Σελ. 29 |
| 26. Ισχύουν οι κανόνες προστασίας δεδομένων για τα Δεδομένα εταιρείας; | Σελ. 29 |
| 3. Ορισμός DPO | Σελ. 30 |
| 27. Ποιοι οργανισμοί πρέπει να ορίζουν Υπεύθυνο Προστασίας Δεδομένων (DPO); | Σελ. 30 |
| 28. Μπορούν οι οργανισμοί να ορίζουν από κοινού Υπεύθυνο προστασίας Δεδομένων (DPO); Αν ναι, υπό ποιους όρους; | Σελ. 31 |
| 29. Πού θα πρέπει να είναι εγκατεστημένος ο DPO; | Σελ. 31 |
| 30. Είναι δυνατός ο ορισμός εξωτερικού DPO; | Σελ. 32 |
| 31. Πρέπει η εταιρεία/ο οργανισμός να διαθέτει DPO; | Σελ. 32 |
| 32. Αν ορίσει ένας ραδιοτηλεοπτικός σταθμός DPO, πρέπει να γνωστοποιήσει τα στοιχεία του και στο ΕΣΡ; | Σελ. 33 |
| 33. Τι επαγγελματικά προσόντα θα πρέπει να έχει ο DPO; | Σελ. 33 |
| 34. Ποια είναι τα καθήκοντα ενός υπεύθυνου προστασίας Δεδομένων (DPO); | Σελ. 34 |
| 35. Τι πόρους θα πρέπει να θέτει στη διάθεση του DPO ο Υπεύθυνος Επεξεργασίας ή ο εκτελών την επεξεργασία; | Σελ. 35 |
| 36. Ποιες εγγυήσεις απαιτούνται προκειμένου να είναι σε θέση ο DPO να εκτελεί τα καθήκοντά του με ανεξάρτητο τρόπο; Τι σημαίνει «σύγκρουση συμφερόντων»; | Σελ. 35 |
| 37. Δύναται νομικός σύμβουλος της Εταιρείας να είναι παράλληλα και DPO; | Σελ. 36 |
| 38. Ο DPO φέρει προσωπική ευθύνη για περιπτώσεις μη συμμόρφωσης με τις απαιτήσεις περί προστασίας των δεδομένων; | Σελ. 37 |
| 39. Ποιος είναι ο ρόλος του DPO όσον αφορά τις εκτιμήσεις αντικτύπου σχετικά με την προστασία των Δεδομένων και τα αρχεία των δραστηριοτήτων επεξεργασίας; | Σελ. 37 |
| 40. Ανακοίνωση στοιχείων DPO σε θυγατρικές εταιρείες | Σελ. 38 |
| 41. Εταιρεία, μικρή σε μέγεθος, με έδρα εντός Ε.Ε., που εμπορεύεται σκευάσματα/είδη νοσοκομείου θέλει DPO; | Σελ. 38 |
| 4. Αρχές νομιμότητας επεξεργασίας (προϋποθέσεις νόμιμης επεξεργασίας & συγκατάθεσης) | Σελ. 40 |
| 42. Ποιες είναι οι νόμιμες βάσεις επεξεργασίας των δεδομένων; | Σελ. 40 |
| 43. Ποιες είναι οι νόμιμες βάσεις επεξεργασίας των Δεδομένων ειδικών κατηγοριών; | Σελ. 40 |
| 44. Πώς επιλέγεται η νόμιμη βάση; | Σελ. 42 |
| 45. Ποιοι είναι οι νόμιμοι σκοποί της περαιτέρω επεξεργασίας; | Σελ. 44 |
| 46. Μπορούν να υποβληθούν Δεδομένα σε επεξεργασία για οποιονδήποτε σκοπό; | Σελ. 45 |
| 47. Μπορούν να χρησιμοποιηθούν Δεδομένα για άλλον σκοπό; | Σελ. 45 |
| 48. Αναφέρετε ένα πρακτικό παράδειγμα σύννομης περαιτέρω επεξεργασίας | Σελ. 46 |
| 49. Επεξεργασία δεδομένων για τη σύναψη ασφαλιστικής σύμβασης | Σελ. 46 |
| 50. Πώς δίδεται η συγκατάθεση; Απαιτείται ξεχωριστή συγκατάθεση για κάθε σκοπό; | Σελ. 46 |
| 51. Πότε είναι έγκυρη η συγκατάθεση; | Σελ. 48 |
| 52. Μπορεί συγκατάθεση δοθείσα πριν από τις 25 Μαΐου 2018 να παραμείνει έγκυρη αφού τεθεί σε ισχύ ο GDPR κατά την ίδια ημερομηνία; | Σελ. 50 |
| 53. Τι ισχύει με τη νομική βάση της συγκατάθεσης των εργαζομένων; | Σελ. 50 |
| 54. Τι γίνεται αν κάποιος αποσύρει τη συγκατάθεσή του; | Σελ. 51 |
| 55. Πώς λαμβάνεται συγκατάθεση για επεξεργασία όσον αφορά επιστημονική έρευνα; | Σελ. 52 |
| 56. Μπορούν να χρησιμοποιηθούν για εμπορική προώθηση Δεδομένα που έχουν δοθεί από τρίτο; | Σελ. 53 |
| 57. Ποιες είναι οι προϋποθέσεις νόμιμης ηλεκτρονικής συγκατάθεσης; | Σελ. 54 |
| 58. Χρειάζεται συγκατάθεση σε δομές υγείας με σκοπό την παροχή υπηρεσιών υγείας; | Σελ. 55 |
| 59. Παροχή από καταναλωτή δεδομένων τρίτου προσώπου, μόνο με συγκατάθεση του τελευταίου | Σελ. 55 |
| 60. Τι κάνει μια εταιρεία σε περίπτωση απόσυρσης συγκατάθεσης υποκειμένου επεξεργασίας δεδομένων | Σελ. 55 |
| 61. Χρειάζεται συγκατάθεση για τήρηση βιογραφικού στην περίπτωση που τελικώς υπογραφεί σύμβαση, είτε εργασίας είτε συνεργασίας; | Σελ. 56 |
| 62. Η συγκατάθεση, όπου απαιτείται, καλύπτει και επόμενα από την παροχή της συμβόλαια; | Σελ. 56 |
| 63. Απαιτείται συγκατάθεση ειδικής κατηγορίας Δεδομένων για στατιστικούς σκοπούς ή αρκεί η ενημέρωση; | Σελ. 56 |
| 64. Εταιρεία ζητά με εξουσιοδότηση από τα Μέλη ΔΣ να λαμβάνει ποινικά μητρώα για τη συμμετοχή της εταιρείας σε έργα μέσω διαγωνισμών. Η νομική βάση ως προς την επεξεργασία αυτή είναι η συγκατάθεση του ΦΠ ή το έννομο συμφέρον της εταιρείας; | Σελ. 57 |
| 5. Xαρτογράφηση | Σελ. 57 |
| 65. Τι είναι τα αρχεία δραστηριοτήτων επεξεργασίας; | Σελ. 57 |
| 66. Ποιοι οφείλουν να τηρούν αρχεία δραστηριοτήτων; | Σελ. 57 |
| 67. Ποια στοιχεία πρέπει να περιέχει το αρχείο δραστηριοτήτων; | Σελ. 58 |
| 68. Υπάρχει συγκεκριμένος μορφότυπος για το αρχείο δραστηριοτήτων; | Σελ. 58 |
| 69. Υφίσταται υποχρέωση γνωστοποίησης αρχείου ή επεξεργασίας στην Αρχή; | Σελ. 58 |
| 70. Οι υποχρεώσεις παραμένουν οι ίδιες ανεξάρτητα από τον όγκο των Δεδομένων που χειρίζεται μια εταιρεία; | Σελ. 59 |
| 71. Τι σημαίνει «βασικές δραστηριότητες»; | Σελ. 59 |
| 72. Τι είναι η επιχειρησιακή συνέχεια (business continuity); | Σελ. 60 |
| 6. Έκθεση ελλείψεων (GAP Analysis) | Σελ. 60 |
| 73. GDPR GAP Analysis: Τι είναι; | Σελ. 60 |
| 7. Εκτίμηση αντικτύπου | Σελ. 61 |
| 74 . Ποιος οφείλει και πότε να διενεργεί την Εκτίμηση Αντικτύπου; | Σελ. 61 |
| 75. Τι αφορά η Εκτίμηση Αντικτύπου; Μία επιμέρους πράξη επεξεργασίας ή ένα σύνολο παρόμοιων πράξεων επεξεργασίας; | Σελ. 65 |
| 76. Πότε θα πρέπει να διενεργείται η Εκτίμηση Αντικτύπου; | Σελ. 67 |
| 77. Τι σημαίνει «μεγάλη κλίμακα»; | Σελ. 67 |
| 78. Τι σημαίνει «τακτική και συστηματική παρακολούθηση»; | Σελ. 68 |
| 79. Είναι υποχρεωτική η δημοσίευση της Εκτίμησης Αντικτύπου; | Σελ. 69 |
| 80. Πότε ένα είδος επεξεργασίας ενδέχεται να επιφέρει υψηλό κίνδυνο, ούτως ώστε να απαιτείται Εκτίμηση Αντικτύπου του άρθρου 35 του Κανονισμού; | Σελ. 70 |
| 81. Τι ισχύει στις ήδη υφιστάμενες πράξεις επεξεργασίας που έχουν εγκριθεί από την εποπτική αρχή πριν το Μάιο 2018; | Σελ. 73 |
| 82. Ποια είναι τα κριτήρια για μια αποδεκτή Εκτίμηση Αντικτύπου; | Σελ. 74 |
| 83. Πότε πρέπει να γίνεται εκτίμηση αντίκτυπου σχετικά με την προστασία Δεδομένων(ΕΑΠΔ); | Σελ. 76 |
| 8. Υπεύθυνος επεξεργασίας & εκτελών την επεξεργασία | Σελ. 77 |
| 84. Ποιος είναι ο Υπεύθυνος Επεξεργασίας των δεδομένων; | Σελ. 77 |
| 85. Ποιος είναι ο Εκτελών την Επεξεργασία; | Σελ. 78 |
| 86. Με ποιο τρόπο συμβάλλονται ο Υπεύθυνος Επεξεργασίας και ο Εκτελών την Επεξεργασία; | Σελ. 78 |
| 87. Πώς πρέπει να διαχειρίζεται ο Υπεύθυνος Επεξεργασίας μια παραβίαση Δεδομένων, αν δεν είναι δυνατό να παράσχει όλες τις απαιτούμενες πληροφορίες εντός 72 ωρών; | Σελ. 78 |
| 88. Πώς αξιολογείται ο βαθμός ευθύνης του Υπευθύνου Επεξεργασίας κατά την επιβολή προστίμου; | Σελ. 80 |
| 89. Πώς μπορεί ο Υπεύθυνος Επεξεργασίας να ταυτοποιήσει το Υποκείμενο των Δεδομένων πριν απαντήσει στο αίτημά τους; | Σελ. 81 |
| 90. Σε περίπτωση που δύο εταιρείες είναι από κοινού Υπεύθυνοι Επεξεργασίας (joint controllers) ποιο είναι το πλαίσιο συνεργασίας; | Σελ. 82 |
| 91. Πρακτικό 1 μέσω του οποίου διευκρινίζεται ο ρόλος των συμβαλλομένων όσον αφορά τον GDPR | Σελ. 83 |
| 92. Πρακτικό 2 μέσω του οποίου διευκρινίζεται ο ρόλος των συμβαλλομένων όσον αφορά τον GDPR | Σελ. 83 |
| 93. Ναυτιλιακή Εταιρεία με έδρα την Ελλάδα στέλνει Δεδομένα των υπαλλήλων της σε Προξενεία χωρών υπηκοότητας των υπαλλήλων της για έκδοση βίζας. Ποιος είναι ο ρόλος τους; | Σελ. 84 |
| 94. Ποια είναι η αρμόδια Εποπτική αρχή όταν ο Υπεύθυνος Επεξεργασίας και ο Εκτελών την Επεξεργασία είναι διαφορετικής εθνικότητας; | Σελ. 84 |
| 95. Θέματα αποζημίωσης μεταξύ Υπευθύνου και Εκτελούντος την Επεξεργασία | Σελ. 85 |
| 9. Τροποποίηση συμβάσεων με πελάτες/προμηθευτές/εργαζόμενους και δημιουργία/αναθεώρηση πολιτικών & διαδικασιών | Σελ. 85 |
| 96. Η τροποποίηση Συμβάσεων της επιχείρησης με πελάτες/προμηθευτές/ εργαζόμενους, τι πρέπει να περιλαμβάνει; | Σελ. 85 |
| 97. Μετά την επικαιροποίηση των συμβάσεων, ποιο κείμενο πρέπει να συνταχθεί ή να τροποποιηθεί; | Σελ. 86 |
| 10. Τεχνικά και οργανωτικά μέτρα | Σελ. 86 |
| 98. Ποια είναι η έννοια της ασφάλειας δικτύων και πληροφοριών; | Σελ. 86 |
| 99. Τι νέο εισάγει ο GDPR ως προς την ασφάλεια; | Σελ. 87 |
| 100. Παραδείγματα Οργανωτικών & Τεχνικών μέτρων ασφάλειας | Σελ. 87 |
| 101. Τι είναι η κρυπτογράφηση ως μέσο ασφάλειας; | Σελ. 88 |
| 102. Τι είναι η ψευδωνυμοποίηση ως μέσο ασφάλειας; | Σελ. 88 |
| 103. H ψευδωνυμοποίηση ταυτίζεται με την ανωνυμοποίηση; | Σελ. 88 |
| 104. Ο GDPR ποια μέτρα ασφαλείας παροτρύνει και δημιουργεί κίνητρα για τους Yπεύθυνους Eπεξεργασίας να εφαρμόζουν; | Σελ. 89 |
| 105. Ποιο είναι το συχνό λάθος κατά τη διαδικασία ανωνυμοποίησης των δεδομένων; | Σελ. 91 |
| 106. Πότε μπορεί να αναγνωριστεί η ταυτότητα ενός προσώπου; | Σελ. 91 |
| 107. Με ποιον τρόπο μπορεί ο Υπεύθυνος Επεξεργασίας να χρησιμοποιήσει κατάλληλα την τεχνική της ανωνυμοποίησης; | Σελ. 92 |
| 11. Εκπαίδευση προσωπικού & διαρκής παρακολούθηση συμμόρφωσης | Σελ. 92 |
| 108. Ποιο είναι το βασικό καθήκον του DPO μετά τη συμμόφωση με τον GDPR; | Σελ. 92 |
| 109. Γιατί είναι πολύ σημαντική η εκπαίδευση του προσωπικού; | Σελ. 92 |
| 110. Μετά την συμμόρφωση της επιχείρησης με τον GDPR το αρχείο δραστηριοτήτων πρέπει να επικαιροποιηθεί; | Σελ. 93 |
| Κεφάλαιο 3 | |
| Ειδικά θέματα συμμόρφωσης | |
| 1. Cookies | Σελ. 95 |
| 111. Τι είναι τα cookies; | Σελ. 95 |
| 112. Για ποιο λόγο χρησιμοποιούνται τα cookies; | Σελ. 95 |
| 113. Ποια νομοθεσία εφαρμόζεται για τα cookies; | Σελ. 96 |
| 114. Πότε δημιουργείται υποχρέωση των διαχειριστών ιστοσελίδων να συμμορφωθούν προς την Νομοθεσία για την προστασία των προσωπικών δεδομένων; | Σελ. 96 |
| 115. Τι ισχύει για τις εφαρμογές (mobile applications); | Σελ. 97 |
| 116. Σε ποιες κατηγορίες διακρίνονται τα cookies; | Σελ. 97 |
| 117. Πώς μπορούν οι χρήστες ιστοσελίδων να ελέγξουν τα cookies; | Σελ. 99 |
| 118. Αρκούν τα προσυμπληρωμένα τετραγωνίδια για την παροχή συγκατάθεσης ως προς τη χρήση των cookies; | Σελ. 100 |
| 119. Συστάσεις της ΑΠΔΠΧ στους Υπεύθυνους Επεξεργασίας για τη συμμόρφωσή τους με την ειδική νομοθεσία για τις ηλεκτρονικές επικοινωνίες. | Σελ. 101 |
| 120. Υπάρχει εξαίρεση από την υποχρέωση λήψης της συγκατάθεσης του συνδρομητή ή χρήστη υφίσταται; | Σελ. 105 |
| 121. Τι συμβαίνει με τα cookies που εγκαθίστανται με σκοπό τη διαφήμιση; | Σελ. 106 |
| 122. Τι ισχύει για τα cookies που εγκαθίστανται με σκοπό την στατιστική ανάλυση (web analytics); | Σελ. 106 |
| 123. Πώς μπορεί ο χρήστης μιας ιστοσελίδας να ελέγχει τα cookies που εγκαθίστανται στον υπολογιστή του; | Σελ. 108 |
| 2. Βιντεοεπιτήρηση | Σελ. 108 |
| 124. Στην περίπτωση που κάποιος επιθυμεί να εγκαταστήσει σύστημα βιντεοεπιτήρησης, είναι υποχρεωμένος να υποβάλει γνωστοποίηση στην Αρχή; | Σελ. 108 |
| 125. Η εγκατάσταση καμερών ασφαλείας σε μονοκατοικία επιτρέπεται; και με τι όρους; | Σελ. 109 |
| 126. Η τοποθέτηση κάμερας ασφαλείας σε διαμέρισμα πολυκατοικίας σε ποια σημεία επιτρέπεται; Είναι δυνατή η τοποθέτηση κάμερας που να επιβλέπει τον χώρο μπροστά από την εξώπορτα του διαμερίσματος; | Σελ. 109 |
| 127. Τοποθέτηση κάμερας ασφαλείας σε διαμέρισμα πολυκατοικίας· συναίνεση ενοίκων όμορων διαμερισμάτων | Σελ. 110 |
| 128. Αν διαθέτει κάποιος κατάστημα ή γραφείο σε όροφο πολυκατοικίας, μπορεί να τοποθετήσει κάμερα που να επιβλέπει την είσοδό του; | Σελ. 111 |
| 129. Απαιτείται ομοφωνία των ενοίκων για την εγκατάσταση συστήματος βιντεοεπιτήρησης σε κοινόχρηστους χώρους πολυκατοικίας; | Σελ. 111 |
| 130. Πού μπορούν να τοποθετηθούν κάμερες σε εμπορικό κατάστημα; | Σελ. 112 |
| 131. Σε ποια σημεία εστιατορίου/μπαρ μπορούν να τοποθετηθούν κάμερες και σε ποια όχι; | Σελ. 112 |
| 132. Μπορούν να τοποθετηθούν κάμερες έξω από κάποια επιχείρησή μου, σε δημόσιο χώρο; | Σελ. 112 |
| 133. Υπό ποιες προϋποθέσεις επιτρέπεται η τοποθέτηση καμερών σε σχολεία/σχολικά συγκροτήματα; | Σελ. 113 |
| 134. Τι μπορεί να κάνει εργαζόμενος, όταν ο εργοδότης του έχει τοποθετήσει κάμερες με τις οποίες μπορεί και παρακολουθεί το προσωπικό; | Σελ. 113 |
| 135. Σε ποια σημεία ιδιωτικού ιατρείου σε πολυκατοικία, μπορούν να τοποθετηθούν κάμερες για λόγους ασφαλείας και σε ποια όχι; | Σελ. 114 |
| 136. Για πόσο χρονικό διάστημα επιτρέπεται να τηρούνται τα Δεδομένα που καταγράφονται από το σύστημα βιντεοεπιτήρησης; | Σελ. 114 |
| 137. Παρατηρώ (π.χ. σε κατάστημα ή σε καφετέρια) κάμερες, για τις οποίες δεν γνωρίζω αν είναι νόμιμες και δεν ξέρω ακριβώς εάν και τι καταγράφουν. Τι πρέπει να κάνω; | Σελ. 116 |
| 138. Γείτονάς μου έχει βάλει κάμερα και πιστεύω ότι καταγράφει και το σπίτι μου. Τι μπορώ να κάνω; | Σελ. 116 |
| 139. Τι απαγορεύεται να καταγράφει ένα σύστημα βιντεοεπιτήρησης; | Σελ. 117 |
| 140. Επιτρέπεται η χρήση συστήματος βιντεοεπιτήρησης εντός των χώρων εργασίας; | Σελ. 117 |
| 141. Είναι απαραίτητη η ενημέρωση των εργαζομένων για την βιντεοεπιτήρηση; | Σελ. 118 |
| 142. Τι ισχύει αναφορικά με επαγγελματικούς και άλλους χώρους; | Σελ. 118 |
| 143. Είναι επιτρεπτή η εγκατάσταση οθόνης παρακολούθησης σε γραφείο της Διεύθυνσης; | Σελ. 121 |
| 144. Τι ισχύει με την χρήση συστημάτων επιτήρησης με τη λήψη ή καταγραφή ήχου ή εικόνας σε δημόσιους χώρους από τις δημόσιες αρχές που είναι αρμόδιες για την πρόληψη, διερεύνηση, ανίχνευση ή δίωξη των εγκλημάτων ή την εκτέλεση των ποινικών κυρώσεων (Ελληνική Αστυνομία, Πυροσβεστικό Σώμα και Λιμενικό Σώμα - Ελληνική Ακτοφυλακή) | Σελ. 121 |
| 145. Επιτρέπονται οι συσκευές εντοπισμού (GPS) εταιρικών οχημάτων; Υπό ποιες προϋποθέσεις; | Σελ. 124 |
| 146. Τι ισχύει για τις ψεύτικες κάμερες; | Σελ. 127 |
| 147. Νομιμοποιείται η χρήση καμερών από εταιρεία παραγωγής στρωμάτων στο χώρο της παραγωγής για λόγους ασφάλειας προσωπικού (οδηγία 1/2011 άρθρο 2); | Σελ. 127 |
| 148. Tι ισχύει για τη χρήση εφαρμογών Video Banking και Voice Biometrics; | Σελ. 128 |
| 149. Διαφημιστική εταιρεία κάνει γυρίσματα σε δημόσιο χώρο για διαφημίσεις ή για διαγωνισμούς. Πώς μπορεί να χειριστεί τους περαστικούς; Πώς καλύπτεται για τη χρήση της εικόνας ενός φυσικού προσώπου; | Σελ. 129 |
| 150. Εταιρεία πραγματοποιεί εκδήλωση με έντυπη πρόσκληση. Η εκδήλωση θα βιντεοσκοπηθεί και φωτογραφίες θα αναρτηθούν στην ιστοσελίδα της. Χρειάζεται να αναφέρεται κάτι συγκεκριμένο στην πρόσκληση; Είναι αρκετό το ότι αναγράφεται ότι η εκδήλωση θα βιντεοσκοπηθεί; | Σελ. 129 |
| 151. Σε έντυπο συναίνεσης για λήψη φωτογραφιών προσωπικού σε εκδήλωση, πρέπει να υπάρχει και η κατάλληλη πληροφόρηση. Πώς γίνεται η ενημέρωση των Υποκειμένων. Δικαίωμα διαγραφής | Σελ. 130 |
| 3. Προωθητικές ενέργειες | Σελ. 130 |
| 152. Πώς μπορώ να στέλνω έντυπο διαφημιστικό υλικό; | Σελ. 130 |
| 153. Συμμετοχή σε διαγωνισμό. Συναίνεση διαγωνιζομένων για βιντεοσκόπησή τους σε περίπτωση νίκης τους | Σελ. 132 |
| 154. Πώς μπορώ να διενεργώ προώθηση των προϊόντων και των υπηρεσιών μου με τηλεφωνικές κλήσεις; | Σελ. 132 |
| 155. Πώς μπορώ να στέλνω διαφημιστικά μηνύματα με ηλεκτρονικό ταχυδρομείο ή SMS; | Σελ. 134 |
| 156. Πώς μπορώ να λαμβάνω συγκατάθεση για επικοινωνίες με ηλεκτρονικά μέσα; | Σελ. 135 |
| 157. Πώς μπορώ να λαμβάνω στοιχεία νέων μητέρων από τα μαιευτήρια για προωθητικές ενέργειες; | Σελ. 135 |
| 158. Μπορεί μια εταιρεία να μου στέλνει διαφημιστικό υλικό χωρίς τη συγκατάθεσή μου; | Σελ. 136 |
| 159. Πώς γίνεται η προώθηση προϊόντων και υπηρεσιών μέσω τηλεφωνικών κλήσεων με ανθρώπινη παρέμβαση; | Σελ. 137 |
| 160. Τί πρέπει να κάνουν οι εταιρείες προκειμένου να στέλνουν νόμιμα προωθητικό υλικό (newsletter) μέσω e-mail; | Σελ. 138 |
| 161. Τι μπορώ να κάνω για να προστατευτώ από την αποστολή έντυπου διαφημιστικού υλικού; | Σελ. 138 |
| 162. Τι μπορώ να κάνω για να μη με ενοχλούν άλλο στο τηλέφωνό μου για διαφημιστικούς σκοπούς; | Σελ. 138 |
| 163. Δέχομαι τηλεφώνημα από αυτόματο τηλεφωνητή και δεν μπορώ να μιλήσω με κάποιον άνθρωπο. Τι ισχύει; | Σελ. 139 |
| 164. Τι γίνεται με τα ενοχλητικά μηνύματα που λαμβάνω στο email μου; | Σελ. 139 |
| 165. Τι είναι το SPAM; | Σελ. 139 |
| 166. Το SPAM περιλαμβάνει μόνο μηνύματα ηλεκτρονικού ταχυδρομείου; | Σελ. 139 |
| 167. Tα μηνύματα SPAM έχουν πάντα εμπορικό περιεχόμενο; | Σελ. 139 |
| 168. Ποιο είναι το ισχύον θεσμικό πλαίσιο για το SPAM στην Ελλάδα; | Σελ. 139 |
| 169. Τι ισχύει με τα διαφημιστικά SMS ή MMS; | Σελ. 141 |
| 170. Υπό ποιες προϋποθέσεις επιτρέπονται οι τηλεφωνικές κλήσεις για προωθητικές ενέργειες; | Σελ. 142 |
| 171. Επιτρέπεται στα πλαίσια διεξαγωγής ερευνών (ικανοποίησης και lost customers) να επικοινωνήσει η Εταιρεία με πελάτες της που έχουν αγοράσει προϊόντα της; | Σελ. 142 |
| 172. Μετά τον GDPR συνεχίζει να ισχύει το Μητρώο του άρθρου 13 του Ν 2472/1997; | Σελ. 142 |
| 173. Λήξη ασφαλιστικού συμβολαίου. Συγκατάθεση ασφαλισμένων για προωθητικές ενέργειες. Τι γίνεται όταν συνεχίζονται και μετά την λήξη; | Σελ. 143 |
| 174. Τρόποι απόσπασης συγκατάθεσης καταναλωτών σχετικά με προωθητικές ενέργειες | Σελ. 144 |
| 175. Τηλεφωνικός διαγωνισμός από ραδιοφωνικό σταθμό. Είναι νόμιμη αυτή η πρακτική; | Σελ. 144 |
| 4. Χρόνος τήρησης των δεδομένων | Σελ. 144 |
| 176. Ποιος είναι ο αποδεκτός χρόνος τήρησης για Δεδομένα με σκοπό επεξεργασίας τις προωθητικές ενέργειες; | Σελ. 144 |
| 177. Μια Εταιρεία παρέχει υπηρεσίες ή/και προϊόντα σε εταιρικούς πελάτες (B2B) και διατηρεί Δεδομένα στελεχών των εταιρικών πελατών της στο CRM της. Θα πρέπει να οριστεί χρόνος τήρησης και για τα Δεδομένα αυτά σε αυτό το σύστημα; | Σελ. 145 |
| 178. Για πόσο χρονικό διάστημα μπορούν να φυλάσσονται Δεδομένα; | Σελ. 145 |
| 179. Ποιος είναι ο χρόνος αποθήκευσης των ηχογραφημένων κλήσεων δήλωσης συναίνεσης σε ένα call center για αποστολή προωθητικών υλικών; | Σελ. 146 |
| 5. Διαβίβαση δεδομένων | Σελ. 146 |
| 180. Τι κανόνες ισχύουν για τη διαβίβαση Δεδομένων εκτός της ΕΕ; | Σελ. 146 |
| 181. Τι είναι η Ασπίδα Προστασίας ΕΕ-ΗΠΑ; | Σελ. 150 |
| 182. Παραμένει σε ισχύ σήμερα η Ασπίδα Προστασίας ΕΕ-ΗΠΑ; | Σελ. 152 |
| 183. Μπορούν τα άτομα να ζητούν τη διαβίβαση των Δεδομένων τους σε άλλον οργανισμό; | Σελ. 153 |
| 184. Επιστημονικός εκδοτικός οίκος αποστέλλει σε χώρες εκτός ΕΕ, για μορφοποίηση, άρθρα επιστημόνων και στοιχεία τους. Πρόκειται για διαβίβαση προσωπικών δεδομένων; | Σελ. 154 |
| 185. Oι εταιρείες που κάνουν χρήση του SEPA (= Ενιαίος Χώρος Πληρωμών σε Ευρώ) νομιμοποιούνται για τις διαβιβάσεις στο Σαν Μαρίνο & Μονακό; | Σελ. 154 |
| 186. Οι εταιρείες Α & Β είναι μέλη Ομίλου εταιρειών. Η εταιρεία Α είναι εντός ΕΕ, λειτουργεί ως Εκτελούσα την Επεξεργασία για λογαριασμό της εταιρείας Β που βρίσκεται εκτός ΕΕ και σε χώρα χωρίς επάρκεια. Για τη νόμιμη διαβίβαση των Δεδομένων από την Α στη Β τι χρειαζόμαστε; | Σελ. 155 |
| 187. Ταξιδιωτικό Γραφείο προχωρεί σε κράτηση δωματίων για πελάτες του σε ξενοδοχείο χώρας εκτός ΕΕ και συγκεκριμένα σε χώρα που δεν διαθέτει επάρκεια (π.χ. Ταϊλάνδη). Τι οφείλει να κάνει το Ταξιδιωτικό Γραφείο για να είναι συμμορφούμενο με τον GDPR; | Σελ. 155 |
| 6. Social Media | Σελ. 155 |
| 188. Πώς σχετίζεται η δημοσίευση Δεδομένων σε φόρουμ και υπηρεσίες κοινωνικής δικτύωσης με το δικαίωμα στην ιδιωτικότητα ; | Σελ. 155 |
| 189. Τι οδηγίες πρέπει να ακολουθούν οι πάροχοι υπηρεσιών κοινωνικής δικτύωσης ή φόρουμ ώστε να είναι συμμορφωμένοι προς τον GDPR; | Σελ. 156 |
| 190. Τι πρέπει να προσέχουμε ως προς τη δημοσιοποίηση Δεδομένων σε υπηρεσίες κοινωνικής δικτύωσης ή φόρουμ; | Σελ. 158 |
| 191. Πώς μπορώ να διαγράψω τα Δεδομένα μου που έχουν αναρτηθεί στο διαδίκτυο; | Σελ. 159 |
| 192. Διαφήμιση στο Facebook | Σελ. 160 |
| 193. Ο διαχειριστής σελίδας (fan page) στο Facebook είναι υπεύθυνος από κοινού με το Facebook για την επεξεργασία των δεδομένων των επισκεπτών της σελίδας του; | Σελ. 160 |
| 7. Νewsletters | Σελ. 161 |
| 194. Εταιρεία θέλει να στείλει newsletter σε εταιρείες μέσω του γενικού τους e-mail. Xρειάζεται κάποιου είδους συγκατάθεση (είναι b2b προσέγγιση); | Σελ. 161 |
| 195. Εταιρεία που έχει βάση με 3.000 πελάτες από παλαιότερη συναλλακτική σχέση (π.χ. πριν 3 χρόνια) και δεν έχει κάνει ποτέ προώθηση newsletter, μπορεί να κάνει τώρα με απλή ενημέρωση της επεξεργασίας που διενεργεί και δυνατότητα opt-out; | Σελ. 162 |
| 196. Αποχώρηση μετόχου από εταιρεία και ίδρυση νέας με χρησιμοποίηση της λίστας πελατολογίου της παλιάς εταιρείας. Τι μπορεί να κάνει η τελευταία για την παραβίαση Δεδομένων των πελατών της; | Σελ. 163 |
| 197. Ενδιαφέρον άρθρο μέλους της ΑΠΔΠΧ, για τα emails «συγκατάθεσης» που έστελναν κατά χιλιάδες, ενόψει της ισχύς του GDPR, εταιρείες από όλο τον κόσμο σε αποδέκτες newsletters με σκοπό την «νομιμοποίηση» των λιστών τους | Σελ. 164 |
| 8. Βιογραφικά | Σελ. 165 |
| 198. Τι προβλέπει ο GDPR σχετικά με τη λήψη και τήρηση βιογραφικών; | Σελ. 165 |
| 9. Εργαζόμενοι | Σελ. 165 |
| 199. Τι ισχύει γενικά για την επεξεργασία Δεδομένων εργαζομένων. | Σελ. 165 |
| 200. Τι ισχύει με τη νομική βάση της συγκατάθεσης των εργαζομένων; | Σελ. 166 |
| 201. Ποινικό Μητρώο και GDPR. | Σελ. 167 |
| 202. Εργαζόμενοι και προσωπικά δεδομένα τρίτων | Σελ. 169 |
| 203. Συλλογή Ποινικών Μητρών εργαζομένων | Σελ. 169 |
| 204. Εργαζόμενοι και απολυτήριο στρατού/πιστοποιητικό απαλλαγής | Σελ. 169 |
| 10. Παραβίαση δεδομένων | Σελ. 170 |
| 205. Τι είναι η παραβίαση Δεδομένων και τι πρέπει να κάνουμε σε τέτοια περίπτωση; | Σελ. 170 |
| 206. Ποιες είναι οι κατηγορίες των παραβιάσεων; | Σελ. 171 |
| 207. Μερικά παραδείγματα παραβίασης διαθεσιμότητας | Σελ. 172 |
| 208. Είναι παραβίαση η μη διαθεσιμότητα Δεδομένων για ένα περιορισμένο χρονικό διάστημα; | Σελ. 172 |
| 209. Γιατί είναι σημαντικό ο Υπεύθυνος Επεξεργασίας να υιοθετήσει Διαδικασία Αντιμετώπισης Περιστατικών Ασφάλειας & Γνωστοποίησης Παραβιάσεων; | Σελ. 173 |
| 210. Πότε πρέπει να ενημερωθεί η ΑΠΔΠΧ για το συμβάν της παραβίασης; | Σελ. 173 |
| 211. Παράδειγμα, όπου δικαιολογείται καθυστέρηση στην γνωστοποίηση της παραβίασης; | Σελ. 174 |
| 212. Υπάρχει ειδική διαδικασία γνωστοποίησης παραβίασης Δεδομένων για τους φορείς παροχής διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών; | Σελ. 175 |
| 213. Πότε είναι υποχρεωμένος ο Υπεύθυνος Επεξεργασίας να ενημερώνει τα Υποκείμενα; | Σελ. 175 |
| 214. Πρέπει ο Υπεύθυνος Επεξεργασίας να τηρεί αρχεία για όλες τις παραβιάσεις; | Σελ. 176 |
| 215. Τι κάνουμε αν υπάρχει παραβίαση Δεδομένων (data breach) ή υποψία παραβίασης Δεδομένων; Πρέπει να ενημερώσουμε την Αρχή ακόμα και όταν υπάρχει μόνο υποψία; | Σελ. 177 |
| 216. Αντικαθιστά η γνωστοποίηση της παραβίασης Δεδομένων προσωπικού χαρακτήρα στην Εποπτική Αρχή την γνωστοποίηση στα επηρεαζόμενα φυσικά πρόσωπα; | Σελ. 178 |
| 217. Από πότε μετράει ο χρόνος των 72 ωρών; Από τη στιγμή που επιβεβαιωθεί το περιστατικό ή από τη στιγμή που είχα την πρώτη ένδειξη; | Σελ. 178 |
| 218. Ένας πελάτης έλαβε ένα mail που έλεγε ότι σας έχουμε χακάρει και θέλουμε λύτρα. Αρκεί αυτό για να ενημερώσουμε την ΑΠΔΠΧ; Πρέπει να συμπληρώσει έντυπο γνωστοποίησης; Σε τέτοια περίπτωση θα πρέπει να ενημερώσουμε και τη Δίωξη Ηλεκτρονικού Εγκλήματος; | Σελ. 179 |
| 219. Θα πρέπει πρώτα να επιβεβαιώσουμε ότι έχει γίνει hacking και μετά να το πούμε; | Σελ. 179 |
| 220. Αν το πούμε στον ένα (π.χ. Δίωξη) και όχι στον άλλο μπορεί να υπάρξουν επιπτώσεις στην εταιρία; | Σελ. 179 |
| Κεφάλαιο 4 | |
| Δικαιώματα υποκειμένων | |
| 1. Γενικές ερωτήσεις | Σελ. 181 |
| 221. Ποια είναι τα δικαιώματα των Υποκειμένων; | Σελ. 181 |
| 222. Με ποιον τρόπο ασκούν τα δικαιώματά τους τα Υποκείμενα; | Σελ. 182 |
| 223. Ποιος είναι ο χρόνος συμμόρφωσης του Υπευθύνου Επεξεργασίας ως προς τα αιτήματα των Υποκειμένων για την ικανοποίηση των δικαιωμάτων τους; | Σελ. 182 |
| 224. Ποια είναι η επιβάρυνση των Υποκειμένων ως προς την ικανοποίηση των αιτημάτων τους; | Σελ. 182 |
| 225. Σε περίπτωση μη ικανοποίησης αιτήματος Υποκειμένων από τον Υπεύθυνο Επεξεργασίας σε ποια άλλη ενέργεια δύνανται να προβούν τα Υποκείμενα; | Σελ. 182 |
| 2. Δικαίωμα πρόσβασης | Σελ. 183 |
| 226. Πώς μπορούν τα Yποκείμενα να έχουν πρόσβαση στα Δεδομένα τους που κατέχει μια εταιρεία/ένας φορέας; | Σελ. 183 |
| 227. Η αρχή της διαφάνειας πώς διαμορφώνει το περιεχόμενο του δικαιώματος πρόσβασης των Υποκειμένων; | Σελ. 184 |
| 228. Πότε πρέπει να γίνεται η ενημέρωση από τον Υπεύθυνο Επεξεργασίας; | Σελ. 185 |
| 3. Δικαίωμα διόρθωσης | Σελ. 185 |
| 229. Τα Δεδομένα ενός Υποκειμένου είναι εσφαλμένα. Μπορεί να τα διορθώσει; | Σελ. 185 |
| 230. Πώς αναλύεται το δικαίωμα διόρθωσης; | Σελ. 185 |
| 231. Πότε τα Δεδομένα είναι ανακριβή; | Σελ. 186 |
| 232. Πότε τα Δεδομένα είναι ελλιπή; | Σελ. 186 |
| 4. Δικαίωμα διαγραφής – Δικαίωμα στη λήθη | Σελ. 186 |
| 233. Τι είναι το δικαίωμα διαγραφής των Δεδομένων; | Σελ. 186 |
| 234. Μπορεί το Υποκείμενο να ζητήσει από μια εταιρεία να διαγράψει τα Δεδομένα του; | Σελ. 187 |
| 235. Πρέπει πάντα να διαγράφουμε Δεδομένα εάν ένα άτομο το ζητά; | Σελ. 189 |
| 5. Δικαίωμα περιορισμού της επεξεργασίας | Σελ. 190 |
| 236. Ποιο είναι το περιεχόμενο του δικαιώματος περιορισμού της επεξεργασίας; | Σελ. 190 |
| 237. Πότε το Yποκείμενο των Δεδομένων έχει αυτό το δικαίωμα; | Σελ. 190 |
| 238. Το δικαίωμα αυτό μπορεί να ασκηθεί συνδυαστικά με το δικαίωμα διόρθωσης και το δικαίωμα εναντίωσης; | Σελ. 191 |
| 239. Πώς περιορίζεται η επεξεργασία; | Σελ. 191 |
| 240. Πότε θα πρέπει το Υποκείμενο να ασκήσει το δικαίωμά του για περιορισμό της επεξεργασίας Δεδομένων του; | Σελ. 191 |
| 6. Δικαίωμα στη φορητότητα | Σελ. 192 |
| 241. Ποιο είναι το ουσιαστικό περιεχόμενο του δικαιώματος στη φορητότητα των Δεδομένων; | Σελ. 192 |
| 242. Πότε έχει εφαρμογή το δικαίωμα στη φορητότητα των Δεδομένων; | Σελ. 193 |
| 243. Πώς πρέπει να ενημερώνονται τα Yποκείμενα των Δεδομένων για το νέο αυτό δικαίωμα; | Σελ. 194 |
| 244. Επηρεάζει η άσκηση του δικαιώματος στη φορητότητα των Δεδομένων την άσκηση των άλλων δικαιωμάτων του Υποκειμένου των Δεδομένων; Διαγράφονται τα Δεδομένα από τον αρχικό Υπεύθυνο Επεξεργασίας; | Σελ. 195 |
| 245. Ποιος είναι ο σκοπός του δικαιώματος στη φορητότητα των Δεδομένων; | Σελ. 195 |
| 246. Τι δυνατότητες προσφέρει το δικαίωμα στη φορητότητα των Δεδομένων; | Σελ. 196 |
| 247. Ποια εργαλεία συνιστώνται για την απάντηση σε αιτήματα φορητότητας Δεδομένων; | Σελ. 196 |
| 248. Σε ποιο βαθμό ευθύνονται οι Υπεύθυνοι Επεξεργασίας για τα Δεδομένα που μεταφέρονται ή λαμβάνονται κατά την άσκηση του δικαιώματος στη φορητότητα των Δεδομένων; | Σελ. 196 |
| 249. Ποια είναι η προθεσμία που επιβάλλεται για απάντηση σε αίτημα φορητότητας; | Σελ. 197 |
| 250. Πώς πρέπει να παρέχονται τα φορητά Δεδομένα; | Σελ. 197 |
| 7. Δικαίωμα εναντίωσης | Σελ. 198 |
| 251. Ποιο είναι το ουσιαστικό περιεχόμενο του δικαιώματος εναντίωσης; | Σελ. 198 |
| 252. Μπορεί το Υποκείμενο να ζητήσει από μια εταιρεία/έναν φορέα να σταματήσει την επεξεργασία των Δεδομένων του; | Σελ. 199 |
| 8. Δικαίωμα στην ανθρώπινη παρέμβαση (μη κατάρτιση προφίλ) | Σελ. 200 |
| 253. Ποιο το περιεχόμενο του δικαιώματος στην ανθρώπινη παρέμβαση; | Σελ. 200 |
| 254. Μπορεί το Υποκείμενο να υπόκειται σε αυτοματοποιημένη ατομική λήψη αποφάσεων (μη χειροκίνητη), συμπεριλαμβανομένης της κατάρτισης προφίλ; | Σελ. 202 |
| 255. Υπάρχουν περιορισμοί όσον αφορά τη χρήση αυτοματοποιημένης λήψης αποφάσεων; | Σελ. 203 |
| 256. Οι ψηφιοποιημένες αιτήσεις (σκαναρισμένες) νομικά έχουν την ίδια ισχύ με τις έντυπες μορφές σε περίπτωση που υπάρξει ένσταση από το φυσικό πρόσωπο; | Σελ. 205 |
| Κεφάλαιο 5 | |
| Πρακτικά θέματα συμμόρφωσης δικηγορικών γραφείων | |
| 257. Δικηγορικό απόρρητο και όροι εχεμύθειας | Σελ. 207 |
| 258. Η διαχείριση προσωπικού ενός δικηγορικού γραφείου συνεπάγεται επεξεργασία Δεδομένων; | Σελ. 207 |
| 259. Ποια Δεδομένα μπορεί να συλλέξει ο Δικηγόρος στο πλαίσιο διαχείρισης του ανθρωπίνου δυναμικού; | Σελ. 207 |
| 260. Η αρχή της ελαχιστοποίησης των Δεδομένων έχει εφαρμογή και κατά τη διαχείριση ανθρώπινου δυναμικού ενός δικηγορικού γραφείου; | Σελ. 208 |
| 261. Τι είδους επεξεργασία Δεδομένων κάνει ένα δικηγορικό γραφείο και για ποιο σκοπό; | Σελ. 208 |
| 262. Για πόσο χρόνο τηρούνται τα Δεδομένα που προκύπτουν από την διαχείριση του προσωπικού; | Σελ. 209 |
| 263. Πρέπει να ενημερώνονται τα ενδιαφερόμενα Υποκείμενα ως προς την επεξεργασία των Δεδομένων τους; | Σελ. 209 |
| 264. Ποια Δεδομένα μπορεί να συλλέξει το δικηγορικό γραφείο στο πλαίσιο της διαχείρισης των πελατών του; | Σελ. 210 |
| 265. Τι ισχύει με το χρόνο τήρησης των Δεδομένων των πελατών ενός δικηγορικού γραφείου; | Σελ. 211 |
| 266. Υποχρέωση ενημέρωσης πελατών - Υποκειμένων των Δεδομένων | Σελ. 212 |
| 267. Είναι απαραίτητο να ληφθούν μέτρα ασφάλειας των αρχείων των πελατών; | Σελ. 212 |
| 268. Τι πρέπει να προσέξει ο Δικηγόρος στα πλαίσια της διαχείρισης του πελατολογίου του; | Σελ. 213 |
| 269. Βιντεοεπιτήρηση (κάμερες) στο δικηγορικό γραφείο. | Σελ. 213 |
| 270. Ποιος είναι ο σκοπός της εγκατάστασης καμερών; | Σελ. 214 |
| 271. Τι είναι απαραίτητο να πράξει δικηγορικό γραφείο που χρησιμοποιεί σύστημα βιντεοεπιτήρησης; | Σελ. 214 |
| 272. Με ποιους τρόπους δεν πρέπει να χρησιμοποιείται το σύστημα βιντεοεπιτήρησης; | Σελ. 214 |
| 273. Για πόσο χρονικό διάστημα μπορεί να διατηρηθεί το υλικό των καμερών; | Σελ. 214 |
| 274. Τι πρέπει να προσέξει ο Δικηγόρος σε σχέση με το σύστημα βιντεοεπιτήρησης; | Σελ. 215 |
| 275. Ποιοι θεωρούνται Εκτελούντες την Επεξεργασία για ένα δικηγορικό γραφείο; | Σελ. 215 |
| 276. Τι πρέπει να κάνει το δικηγορικό γραφείο με τους Εκτελούντες; | Σελ. 215 |
| 277. Με ποιους τρόπους συλλέγουν Δεδομένα τα δικηγορικά γραφεία μέσω των Ιστοσελίδων τους; | Σελ. 215 |
| 278. Ποιες είναι οι υποχρεώσεις που πρέπει να τηρηθούν αν το δικηγορικό γραφείο συλλέγει Δεδομένα μέσω της ιστοσελίδας του; | Σελ. 216 |
| 279. Ποιες είναι οι ενημερώσεις που υποχρεωτικώς πρέπει να βρίσκονται στην ιστοσελίδα του Δικηγόρου; | Σελ. 216 |
| 280. Πρακτικά, τι απαιτείται να προσέξει ένας Δικηγόρος όταν συλλέγει Δεδομένα από την ιστοσελίδα του; | Σελ. 218 |
| 281. Ποιες θεωρούνται καλές πρακτικές για την ασφάλεια των Δεδομένων; | Σελ. 218 |
| 282. Ποια είναι η διαδικασία σε περίπτωση παραβίασης της προστασίας των Δεδομένων; | Σελ. 219 |
| 283. Συνοπτικά σε ποια βήματα πρέπει να προβεί ο Δικηγόρος όταν έρθει αντιμέτωπος με μία ενδεχόμενη παραβίαση Δεδομένων; | Σελ. 220 |
| 284. Είναι υποχρεωμένο ένα δικηγορικό γραφείο να τηρεί αρχείο δραστηριοτήτων; | Σελ. 221 |
| 285. Yφίσταται υποχρέωση των δικηγορικών γραφείων να ορίσουν Data Protection Officer (DPO); | Σελ. 221 |
| 286. Ποιες είναι οι υποχρεώσεις και η αποστολή του DPO; | Σελ. 223 |
| 287. Δύναται ο Δικηγόρος να ενεργεί ως DPO; | Σελ. 223 |
| 288. Ικανοποίηση του δικαιώματος πρόσβασης των Υποκειμένων των Δεδομένων που επεξεργάζεται το δικηγορικό γραφείο | Σελ. 224 |
| 289. Ποια είναι η μεθοδολογία που πρέπει να ακολουθηθεί για τη συμμόρφωση ενός δικηγορικού γραφείου; | Σελ. 225 |
| Κεφάλαιο 6 | |
| Προσωπικά δεδομένα εν μέσω κορωνοϊού (Covid-19) | |
| 1. GDPR και δεδομένα υγειονομικού ενδιαφέροντος | Σελ. 227 |
| 290. Πότε τα Δεδομένα υγειονομικού ενδιαφέροντος προστατεύονται με βάση τον GDPR; | Σελ. 227 |
| 291. Σε ποιες νομικές βάσεις στηρίζεται η επεξεργασία Δεδομένων υγείας λόγω κορωνοϊού; | Σελ. 228 |
| 292. Εταιρία μπορεί να προβαίνει σε θερμομέτρηση των εισερχόμενων εργαζομένων στις εγκαταστάσεις της; | Σελ. 229 |
| 293. Η επεξεργασία των Δεδομένων θανόντων από τον κορωνοϊό προστατεύεται με βάση τον GDPR; | Σελ. 230 |
| 294. Μπορεί τρίτος να επεξεργαστεί Δεδομένα υγείας που δημοσιοποιούνται οικειοθελώς από τους ήδη νοσούντες; | Σελ. 230 |
| 295. Κατά την επεξεργασία Δεδομένων υγειονομικού περιεχομένου για δημοσιογραφικούς σκοπούς είναι αναγκαία η δημοσιοποίηση ονοματεπώνυμου ή φωτογραφίας ήδη νοσούντων από τον κορωνοϊό; | Σελ. 230 |
| 296. Δημοσιοποίηση από περιοδικό λίστας επιβεβαιωμένων ασθενών με Covid-19 | Σελ. 231 |
| 297. Εντεινόμενη επεξεργασία προσωπικών δεδομένων εργαζομένων λόγω Covid-19. Η επεξεργασία τέτοιου είδους πληροφοριών από τους εργοδότες είναι σύννομη πρακτική; | Σελ. 232 |
| 298. Τι είδους πληροφορίες είναι δυνατόν να δημοσιοποιηθούν από τους αρμόδιους φορείς αναφορικά με ήδη νοσούντες; | Σελ. 234 |
| 2. Μέτρα για την αποτροπή διάδοσης της πανδημίας & GDPR | Σελ. 235 |
| 299. Συσκευές θερμομέτρησης στα δικαστήρια | Σελ. 235 |
| 300. Θερμοκάμερες σε δημόσιους φορείς και εταιρείες | Σελ. 236 |
| 301. Τηλεργασία & μέτρα για την προστασία των δεδομένων εργαζομένων | Σελ. 237 |
| 302. Ελληνικό νομικό πλαίσιο τηλεργασίας ενόψει πανδημίας | Σελ. 238 |
| 303. Κατευθυντήριες γραμμές της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για τη λήψη μέτρων ασφαλείας στο πλαίσιο τηλεργασίας | Σελ. 239 |
| 304. Τηλεκπαίδευση στα πανεπιστημιακά ιδρύματα | Σελ. 242 |
| 305. Υπουργική απόφαση για την τηλεκπαίδευση κατά το σχολικό έτος 2020-2021 | Σελ. 245 |
| 305α. Για πόσο χρονικό διάστημα και σε ποιους παρέχεται η σύγχρονη εξ’ αποστάσεως εκπαίδευση; | Σελ. 245 |
| 305β. Στο πλαίσιο λειτουργίας της ως άνω πλατφόρμας τί ισχύει ως προς τα Δεδομένα που τυγχάνουν επεξεργασίας από το Υπουργείο Παιδείας και Θρησκευμάτων; | Σελ. 246 |
| 305γ. Σε περίπτωση που σχολική μονάδα ιδιωτικής εκπαίδευσης επιλέξει άλλη ψηφιακή πλατφόρμα από αυτήν που διατίθεται δωρεάν από το Υπουργείο Παιδείας και Θρησκευμάτων, πρέπει να συμμορφώνεται με τις κείμενες διατάξεις περί προστασίας προσωπικών δεδομένων; | Σελ. 247 |
| 305δ. Ποιος είναι ο σκοπός επεξεργασίας των ανωτέρω Δεδομένων; | Σελ. 247 |
| 305ε. Ποια είναι τα δικαιώματα των Υποκειμένων στα πλαίσια της εξ αποστάσεως εκπαίδευσης; | Σελ. 247 |
| 305στ. Ποιος έχει υποχρέωση ενημέρωσης των Υποκειμένων για την επεξεργασία των Δεδομένων τους στα πλαίσια της τηλεκπαίδευσης; | Σελ. 248 |
| 305ζ. Είναι υποχρεωμένες τόσο οι δημόσιες όσο και οι ιδιωτικές σχολικές μονάδες κατά την υλοποίηση της τηλεκπαίδευσης να συμμορφώνονται προς τις υποχρεώσεις της κείμενης νομοθεσίας περί προστασίας Δεδομένων; | Σελ. 248 |
| 3. Διαδικτυακές εξετάσεις-επιτήρηση | Σελ. 248 |
| 306. Είναι θεμιτή η χρήση της διαδικτυακής εξέτασης σύμφωνα με το νομοθετικό πλαίσιο της προστασίας των προσωπικών Δεδομένων που επιτάσσει ο GDPR; | Σελ. 248 |
| 4. Ιχνηλάτηση ασθενών Covid-19 | Σελ. 249 |
| 307. Είναι υποχρεωτική ή προαιρετική η τήρηση του Εθνικού Μητρώου ασθενών COVID-19 στη χώρα μας; | Σελ. 249 |
| 308. Ποιοί είναι οι σκοποί σύστασης και λειτουργίας του Εθνικού Μητρώου Ασθενών COVID-19; | Σελ. 250 |
| 309. Η ανάθεση εκτέλεσης επεξεργασίας στην ΗΔΙΚΑ ΑΕ την καθιστά Εκτελούσα την Επεξεργασία για λογαριασμό του Υπουργείου Υγείας; | Σελ. 251 |
| 310. Πώς γίνεται η καταγραφή των ασθενών COVID-19 στο Μητρώο και τι στοιχεία διατηρούνται; | Σελ. 252 |
| 311. Ποιοι έχουν πρόσβαση στα Δεδομένα υγείας που καταχωρούνται στο Μητρώο ασθενών COVID-19; | Σελ. 253 |
| 312. Για πόσο χρονικό διάστημα διατηρούνται τα Δεδομένα των ασθενών COVID-19 στο Μητρώο; | Σελ. 253 |
| 313. Ποια από τις χρησιμοποιούμενες μεθόδους ιχνηλάτησης φορέων κορωνοϊού είναι εκείνη που συνιστά τη λιγότερο δυνατή προσβολή των Δεδομένων των Υποκειμένων ; | Σελ. 254 |
| 314. Πώς θα δουλεύει το σύστημα των Google/Apple; | Σελ. 254 |
| 315. Η χρήση τέτοιου είδους εφαρμογών ιχνηλάτησης φορέων κορωνοϊού είναι αποδεκτή; | Σελ. 255 |
| Υποδείγματα | |
| 1. Υπόδειγμα αρχείου επεξεργασίας δικηγορικού γραφείου | Σελ. 259 |
| 2. Πολιτική Προστασίας Προσωπικών Δεδομένων | Σελ. 261 |
| 3. Αίτηση άσκησης δικαιωμάτων | Σελ. 263 |
| 4. Ρήτρα προστασίας προσωπικών δεδομένων | Σελ. 265 |
| 5. Παράρτημα στη σύμβαση εργαζομένου (διοικητικού προσωπικού) για τη συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα | Σελ. 267 |
| 6. Παράρτημα στη σύμβαση δικηγορικού γραφείου με Εκτελούντα την Επεξεργασία | Σελ. 270 |
| 7. Πρωτόκολλο καταστροφής | Σελ. 273 |
| 8. Αρχείο καταγραφής παραβιάσεων | Σελ. 274 |
| Αλφαβητικό ευρετήριο | Σελ. 277 |
