GDPR: Εγκύκλιος του Υπουργείου Υγείας για τη συμμόρφωση προς το πλαίσιο προστασίας δεδομένων

Ασθενοκεντρικό σύστημα παροχής υπηρεσιών υγείας, με πρωταρχικό σκοπό την προστασία του ατόμου έναντι της επεξεργασίας προσωπικών δεδομένων Το Υπουργείο Υγείας, στο πλαίσιο της προσπάθειας για τη συντονισμένη οργάνωση και προετοιμασία του συνόλου των εποπτευόμενων φορέων καθώς επίσης και των ιδιωτικών φορέων παροχής υπηρεσιών υγείας, σχετικά με την ανάγκη συμμόρφωσης σε σχέση με τα οριζόμενα στον Κανονισμό…

Cookies: Πρόστιμο 25.000 ευρώ σε ιστοσελίδα για παραβίαση των υποχρεώσεων ενημέρωσης και συγκατάθεσης

Το γαλλικό Συμβούλιο της Επικρατείας επικύρωσε την ποινή – Τι αναφέρεται για τα third party cookies και τις υποχρεώσεις των ιστοσελίδων   Το Συμβούλιο της Επικρατείας της Γαλλίας (Conseil d’État)  επικύρωσε με απόφασή του το πρόστιμο 25.000 ευρώ που είχε επιβάλει η γαλλική Αρχή Προστασίας Προσωπικών Δεδομένων (CNIL)  σε ιστοσελίδα για μη συμμόρφωση με τις νομικές υποχρεώσεις σχετικά…

ΥΠΟΚΛΟΠΗ ΤΑΥΤΟΤΗΤΑΣ – ΤΕΣΤ ΑΥΤΟΑΞΙΟΛΟΓΗΣΗΣ

Το τεστ έχει αναπτυχθεί από την Νορβηγική Αρχή Προστασίας Δεδομένων «Υποκλοπή ταυτότητας» θεωρείται η μη εξουσιοδοτημένη συλλογή και χρήση προσωπικών δεδομένων ενός ατόμου που πραγματοποιείται κακόβουλα από κάποιον τρίτο, συνήθως με σκοπό την εξαπάτηση του ατόμου αυτού (π.χ. την έκδοση πιστωτικών καρτών και δανείων από τον «υποκλοπέα» στο όνομα του θύματος). Οι «υποκλοπείς ταυτότητας» χρησιμοποιούν…

Απόφαση-βόμβα της Αρχής Προστασίας Δεδομένων δημιουργεί προβλήματα σε Βουλευτές και κόμματα ενόψει εκλογών

Τέλος στα email, τα sms και τα τηλέφωνα χωρίς… προηγούμενη συναίνεση. Οι εκλογές μετατρέπονται σε οιονεί κρίση προσωπικών δεδομένων   Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, επιβάλλει προειδοποίηση σε υποψήφιο βουλευτή για την αποστολή spam, sms, για παράνομη επεξεργασία και προειδοποίηση για τη μη ενημέρωση, μετά από καταγγελία δημοσιογράφου επαρχιακού μέσου, όπως προκύπτει από τα…

GDPR και WHOIS: Οδηγίες προς τον ICANN από το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων

Στόχος η δημιουργία ενός συμβατού με τον GDPR μοντέλου για την παροχή πρόσβασης σε δεδομένα προσωπικού χαρακτήρα στο πλαίσιο του WHOIS Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) δημοσίευσε επιστολή προς τον ICANN (Internet Corporation for Assigned Names and Numbers), με την οποία παρέχει καθοδήγηση προκειμένου να μπορέσει να αναπτύξει ένα συμβατό με τον GDPR μοντέλο για την παροχή…

Αντικρούει τον GDPR η νομοθεσία για «ξέπλυμα χρήματος»;

Ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΓΚΠΔ – GDPR) ισχύει ήδη από την 25η Μαΐου 2018 και ήρθε για να αλλάξει την καθημερινή λειτουργία των επιχειρήσεων ανεξαρτήτως μεγέθους. Οι απαιτήσεις συμμόρφωσης που εισάγει ο Κανονισμός αποτελούν μια πρόκληση για τις επιχειρήσεις, οι οποίες καλούνται να προστατεύσουν τα δεδομένα προσωπικού χαρακτήρα, τα οποία διαχειρίζονται, όποια κατηγορία υποκειμένων και αν…

GDPR: Ανακοίνωση σχετικά με τη γραπτή ενημέρωση από τους Υπεύθυνους Επεξεργασίας Δεδομένων

ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ Λ. Κηφισίας 1-3, 11523 Αθήνα. Τηλ: 210 6475600. Φαξ: 210 6475628, contact@dpa.gr | www.dpa.gr Αθήνα, 13 Ιουλίου 2018 Γ/ΕΞ/6221 ΑΝΑΚΟΙΝΩΣΗ Mε αφορμή μεγάλο αριθμό τηλεφωνημάτων που έχει δεχθεί η Αρχή το τελευταίο χρονικό διάστημα από πολίτες, οι οποίοι, κατόπιν ενημερωτικών επιστολών που έχουν λάβει από Υπεύθυνους Επεξεργασίας (οργανισμούς, επιχειρήσεις κλπ.),…

Προσωπικά δεδομένα και θρησκευτική ελευθερία: Υπεύθυνοι επεξεργασίας οι θρησκευτικές κοινότητες

Η συλλογή δεδομένων από μάρτυρες του Ιεχωβά κατά το κήρυγμα από πόρτα σε πόρτα εμπίπτει στο ενωσιακό δίκαιο (Απόφαση Δικαστηρίου ΕΕ) Με τη δημοσιευθείσα στις 10-07-2018 απόφασή του, το Δικαστήριο της Ευρωπαϊκής Ένωσης αποφαίνεται ότι θρησκευτική κοινότητα, όπως η κοινότητα των μαρτύρων του Ιεχωβά είναι, από κοινού με τα μέλη της που μετέχουν στο κήρυγμα,…

Ζητήματα προσωπικών δεδομένων στις ανέπαφες (contactless) συναλλαγές με κάρτες ελληνικών τραπεζών

  ΑΠΔΠΧ: Ποιοι κίνδυνοι υπάρχουν στις ανέπαφες συναλλαγές – Θα πρέπει να παρέχεται η δυνατότητα απενεργοποίησης της ανέπαφης λειτουργίας   Με την υπ’ αριθμ 48/2018 απόφασή της η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έκρινε ζητήματα πεξεργασία προσωπικών δεδομένων μέσω πιστωτικών/χρεωστικών καρτών για ανέπαφες («contactless») συναλλαγές. Η υπόθεση έφτασε στην Αρχή από τη Διεύθυνση Προστασίας Καταναλωτή…

Βόμβα από την Αρχή Προστασίας Δεδομένων: Δεν έχει πια δικαιοδοσία λόγω… GDPR

Η Αρχή Προστασίας Προσωπικών Δεδομενων χορηγούσε μέχρι τώρα την άδεια για τη συλλογή και επεξεργασία ευαίσθητων δεδομένων, καθώς και άδεια ιδρύσεως και λειτουργίας σχετικού αρχείου. Μετά τον ευρωπαϊκό κανονισμό για την προσταστία προσωπικών δεδομένων GDPR,όμως, η Αρχή δηλώνει αδυναμία να ασκήσει τις μέχρι πρότινος αρμοδιότητές της, καθώς η ευρωπαϊκή οδηγία δεν έχει ακόμη ενταχθεί στον…