Τελευταία νέα

DPIA: Δημοσιεύθηκε ο κατάλογος της Αρχής Προστασίας Δεδομένων με τις πράξεις επεξεργασίας για τις οποίες απαιτείται εκτίμηση αντικτύπου

Ο κατάλογος ομαδοποιεί και εξειδικεύει τα είδη των πράξεων επεξεργασίας που υπόκεινται στην απαίτηση για διενέργεια ΕΑΠΔ με παράθεση παραδειγμάτων

Διαβάστε περισσότερα

Δημοσιεύθηκε ο Νόμος 4579/2018 για τα ονομαστικά αρχεία επιβατών στις πτήσεις αεροπλάνων εντός ή εκτός ΕΕ (Οδηγία PNR)

Δημοσιεύθηκε στην Εφημερίδα της Κυβερνήσεως ο Νόμος 4579/2018 «Υποχρεώσεις αερομεταφορέων σχετικά με τα αρχεία επιβατών – προσαρμογή της νομοθεσίας στην Οδηγία (ΕΕ) 2016/681 και άλλες διατάξεις». Με το νέο νόμο ενσωματώνεται στην εθνική νομοθεσία η Οδηγία 2016/681 σχετικά με τη χρήση των δεδομένων που περιέχονται στα ονομαστικά αρχεία επιβατών (PNR) για την πρόληψη, ανίχνευση, διερεύνηση και δίωξη…

Διαβάστε περισσότερα

Είναι νόμιμη η χρήση κάμερας ενσωματωμένης στη στολή από αστυνομικό στην Ελλάδα;

Σε μία ασυνήθιστη για τα ελληνικά δεδομένα υπόθεση, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εξέτασε καταγγελία για τη χρήση από αστυνομικό κάμερας ενσωματωμένης στη στολή.

Διαβάστε περισσότερα

Προσωπικά δεδομένα και domain names: Οδηγός για την επεξεργασία δεδομένων σε σχέση με τον ICANN

Οδηγό για τις αρχές ιδιωτικότητας και προστασίας προσωπικών δεδομένων αναφορικά με την επεξεργασία δεδομένων που σχετίζονται με τον ICANN (Internet Corporation for Assigned Names and Numbers) ενέκρινε η Επιτροπή της Σύμβασης 108 του Συμβουλίου της Ευρώπης.

Διαβάστε περισσότερα

Φορολογικό απόρρητο: Σε ισχύ οι νέες διατάξεις για τη διεύρυνση της πρόσβασης σε φορολογικά στοιχεία

Πρόσβαση σε δεδομένα φορολογουμένων από διατραπεζικές εταιρείες που διαχειρίζονται αρχεία δεδομένων οικονομικής συμπεριφοράς, ΝΠΔΔ και άλλους οργανισμούς

Διαβάστε περισσότερα

Αποζημίωση 3.000 ευρώ για τηλεφωνικές διαφημιστικές κλήσεις

Με την απόφαση 172/2018 το Ειρηνοδικείο Αμαρουσίου επιδίκασε αποζημίωση ύψους 3.000 ευρώ ως αποζημίωση σε συνδρομητή για παραβίαση της νομοθεσίας περί τηλεφωνικών κλήσεων για σκοπούς απευθείας προώθησης υπηρεσιών για διαφημιστικούς σκοπούς. Σύμφωνα με το ιστορικό της απόφασης, υπάλληλοι εταιρείας παροχής ηλεκτρικής ενέργειας πραγματοποίησαν κλήσεις προς τον τηλεφωνικό αριθμό του ενάγοντος, προκειμένου να του προωθήσουν τις…

Διαβάστε περισσότερα

Εκτίμηση Αντικτύπου: Η Γνώμη του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων για τον κατάλογο της ελληνικής Αρχής

Η Γνώμη του ΕΣΠΔ για τον κατάλογο της ΑΠΔΠΧ σχετικά με τις πράξεις επεξεργασίας για τις οποίες απαιτείται η διενέργεια εκτίμησης αντικτύπου

Διαβάστε περισσότερα

Χρεωστικές κάρτες: «Καμπανάκι» για ανέπαφες συναλλαγές αξίας έως 25 ευρώ από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Τον κώδωνα του κινδύνου για τη χρήση χρεωστικών καρτών για ανέπαφες συναλλαγές αξίας ως και 25 ευρώ κρούει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σε απόφασή της που ελήφθη με αφορμή τις καταγγελίες δύο πολιτών.

Διαβάστε περισσότερα

«O GDPR της δημοσιογραφίας»

«O GDPR της δημοσιογραφίας. Τι λέει ο Κανονισμός και γιατί εξαιρεί τη δημοσιογραφική έρευνα. Ποιες οδηγίες ακολουθούν τα ΜΜΕ για την προστασία της ιδιωτικότητας και τι λένε οι Κώδικες Δεοντολογίας του δημοσιογραφικού επαγγέλματος»

Διαβάστε περισσότερα

Πώς οι παραβιάσεις δεδομένων καταστρέφουν τις επιχειρήσεις

Σύμφωνα με νέα έκθεση της Kaspersky Lab και της B2B International, σχεδόν 1 στις 3 (31%) παραβιάσεις δεδομένων τον τελευταίο χρόνο είχαν ως αποτέλεσμα την απόλυση εργαζομένων. Και συγκεκριμένα, στο 29% των ΜμΕ και στο 27% των μεγάλων επιχειρήσεων, αυτοί που απολύθηκαν ήταν υψηλά ιστάμενοι εργαζόμενοι εκτός του τομέα της Πληροφορικής.

Διαβάστε περισσότερα

13 θέσεις Ειδικού Επιστημονικού Προσωπικού στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Απεστάλη στο Εθνικό Τυπογραφείο για δημοσίευση η 7Ε/2018 Προκήρυξη του ΑΣΕΠ, που αφορά στην πλήρωση δεκατριών (13) θέσεων Ειδικού Επιστημονικού Προσωπικού στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, σύμφωνα με το άρθρο 19 του Ν. 2190/1994, όπως ισχύει.

Διαβάστε περισσότερα

Privacy Shield: Ανάλυση του νομικού πλαισίου διαβίβασης προσωπικών δεδομένων μεταξύ ΕΕ-ΗΠΑ

Στην έκδοση μίας επικαιροποιμένης ανάλυσης του νομικού πλαισίου διαβίβασης δεδομένων προσωπικού χαρακτήρα μεταξύ ΕΕ-ΗΠΑ (Privacy Shield) προχώρησε το Ευρωπαϊκό Κοινοβούλιο.

Διαβάστε περισσότερα

ΕΕ: Προστασία προσωπικών δεδομένων οποτεδήποτε αυτά συγκεντρώνονται

Η Ευρωπαϊκή Επιτροπή με ανακοίνωσή της καθιστά σαφές πως οι κανόνες της ΕΕ εγγυώνται την προστασία των προσωπικών δεδομένων των πολιτών της, οποτεδήποτε αυτά συγκεντρώνονται. Ενδεικτικά, αναφέρεται η αγορά ενός προϊόντος μέσω του διαδικτύου, η υποβολή αίτησης για θέση εργασίας, το αίτημα για τραπεζικό δάνειο.

Διαβάστε περισσότερα

ePrivacy: 8 συμπεράσματα για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες από το ΕΣΠΔ

  Συγκατάθεση στο διαδίκτυο, cookies και smartphones στο επίκεντρο του ενδιαφέροντος του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων Με ανακοίνωση του το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ) διατυπώνει μία χρήσιμη περίληψη των θέσεών του σχετικά με τα κυριότερα σημεία της αναθεώρησης του Κανονισμού για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες (Κανονισμός ePrivacy) και τον αντίκτυπό της στην προστασία των…

Διαβάστε περισσότερα

Προστασία προσωπικών δεδομένων και μέσα μαζικής ενημέρωσης (Κατευθυντήριες γραμμές)

Οδηγός για τους κανόνες που πρέπει να τηρούν οι δημοσιογράφοι για την επεξεργασία προσωπικών δεδομένων από την ΕΕ και το Συμβούλιο της Ευρώπης Τις «Κατευθυντήριες γραμμές για τη διαφύλαξη της ιδιωτικής ζωής στα μέσα μαζικής ενημέρωσης» συζήτησαν και ενέκριναν η Επιτροπή Μέσων Μαζικής Επικοινωνίας και Κοινωνίας της Πληροφορίας και η Συμβουλευτική Επιτροπή της Σύμβασης 108 του…

Διαβάστε περισσότερα

GDPR: Εγκύκλιος του Υπουργείου Υγείας για τη συμμόρφωση προς το πλαίσιο προστασίας δεδομένων

Ασθενοκεντρικό σύστημα παροχής υπηρεσιών υγείας, με πρωταρχικό σκοπό την προστασία του ατόμου έναντι της επεξεργασίας προσωπικών δεδομένων Το Υπουργείο Υγείας, στο πλαίσιο της προσπάθειας για τη συντονισμένη οργάνωση και προετοιμασία του συνόλου των εποπτευόμενων φορέων καθώς επίσης και των ιδιωτικών φορέων παροχής υπηρεσιών υγείας, σχετικά με την ανάγκη συμμόρφωσης σε σχέση με τα οριζόμενα στον Κανονισμό…

Διαβάστε περισσότερα

Cookies: Πρόστιμο 25.000 ευρώ σε ιστοσελίδα για παραβίαση των υποχρεώσεων ενημέρωσης και συγκατάθεσης

Το γαλλικό Συμβούλιο της Επικρατείας επικύρωσε την ποινή – Τι αναφέρεται για τα third party cookies και τις υποχρεώσεις των ιστοσελίδων   Το Συμβούλιο της Επικρατείας της Γαλλίας (Conseil d’État)  επικύρωσε με απόφασή του το πρόστιμο 25.000 ευρώ που είχε επιβάλει η γαλλική Αρχή Προστασίας Προσωπικών Δεδομένων (CNIL)  σε ιστοσελίδα για μη συμμόρφωση με τις νομικές υποχρεώσεις σχετικά…

Διαβάστε περισσότερα

ΥΠΟΚΛΟΠΗ ΤΑΥΤΟΤΗΤΑΣ – ΤΕΣΤ ΑΥΤΟΑΞΙΟΛΟΓΗΣΗΣ

Το τεστ έχει αναπτυχθεί από την Νορβηγική Αρχή Προστασίας Δεδομένων «Υποκλοπή ταυτότητας» θεωρείται η μη εξουσιοδοτημένη συλλογή και χρήση προσωπικών δεδομένων ενός ατόμου που πραγματοποιείται κακόβουλα από κάποιον τρίτο, συνήθως με σκοπό την εξαπάτηση του ατόμου αυτού (π.χ. την έκδοση πιστωτικών καρτών και δανείων από τον «υποκλοπέα» στο όνομα του θύματος). Οι «υποκλοπείς ταυτότητας» χρησιμοποιούν…

Διαβάστε περισσότερα

Απόφαση-βόμβα της Αρχής Προστασίας Δεδομένων δημιουργεί προβλήματα σε Βουλευτές και κόμματα ενόψει εκλογών

Τέλος στα email, τα sms και τα τηλέφωνα χωρίς… προηγούμενη συναίνεση. Οι εκλογές μετατρέπονται σε οιονεί κρίση προσωπικών δεδομένων   Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, επιβάλλει προειδοποίηση σε υποψήφιο βουλευτή για την αποστολή spam, sms, για παράνομη επεξεργασία και προειδοποίηση για τη μη ενημέρωση, μετά από καταγγελία δημοσιογράφου επαρχιακού μέσου, όπως προκύπτει από τα…

Διαβάστε περισσότερα

GDPR και WHOIS: Οδηγίες προς τον ICANN από το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων

Στόχος η δημιουργία ενός συμβατού με τον GDPR μοντέλου για την παροχή πρόσβασης σε δεδομένα προσωπικού χαρακτήρα στο πλαίσιο του WHOIS Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) δημοσίευσε επιστολή προς τον ICANN (Internet Corporation for Assigned Names and Numbers), με την οποία παρέχει καθοδήγηση προκειμένου να μπορέσει να αναπτύξει ένα συμβατό με τον GDPR μοντέλο για την παροχή…

Διαβάστε περισσότερα

Αντικρούει τον GDPR η νομοθεσία για «ξέπλυμα χρήματος»;

Ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΓΚΠΔ – GDPR) ισχύει ήδη από την 25η Μαΐου 2018 και ήρθε για να αλλάξει την καθημερινή λειτουργία των επιχειρήσεων ανεξαρτήτως μεγέθους. Οι απαιτήσεις συμμόρφωσης που εισάγει ο Κανονισμός αποτελούν μια πρόκληση για τις επιχειρήσεις, οι οποίες καλούνται να προστατεύσουν τα δεδομένα προσωπικού χαρακτήρα, τα οποία διαχειρίζονται, όποια κατηγορία υποκειμένων και αν…

Διαβάστε περισσότερα

GDPR: Ανακοίνωση σχετικά με τη γραπτή ενημέρωση από τους Υπεύθυνους Επεξεργασίας Δεδομένων

ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ Λ. Κηφισίας 1-3, 11523 Αθήνα. Τηλ: 210 6475600. Φαξ: 210 6475628, contact@dpa.gr | www.dpa.gr Αθήνα, 13 Ιουλίου 2018 Γ/ΕΞ/6221 ΑΝΑΚΟΙΝΩΣΗ Mε αφορμή μεγάλο αριθμό τηλεφωνημάτων που έχει δεχθεί η Αρχή το τελευταίο χρονικό διάστημα από πολίτες, οι οποίοι, κατόπιν ενημερωτικών επιστολών που έχουν λάβει από Υπεύθυνους Επεξεργασίας (οργανισμούς, επιχειρήσεις κλπ.),…

Διαβάστε περισσότερα

Προσωπικά δεδομένα και θρησκευτική ελευθερία: Υπεύθυνοι επεξεργασίας οι θρησκευτικές κοινότητες

Η συλλογή δεδομένων από μάρτυρες του Ιεχωβά κατά το κήρυγμα από πόρτα σε πόρτα εμπίπτει στο ενωσιακό δίκαιο (Απόφαση Δικαστηρίου ΕΕ) Με τη δημοσιευθείσα στις 10-07-2018 απόφασή του, το Δικαστήριο της Ευρωπαϊκής Ένωσης αποφαίνεται ότι θρησκευτική κοινότητα, όπως η κοινότητα των μαρτύρων του Ιεχωβά είναι, από κοινού με τα μέλη της που μετέχουν στο κήρυγμα,…

Διαβάστε περισσότερα

Ζητήματα προσωπικών δεδομένων στις ανέπαφες (contactless) συναλλαγές με κάρτες ελληνικών τραπεζών

  ΑΠΔΠΧ: Ποιοι κίνδυνοι υπάρχουν στις ανέπαφες συναλλαγές – Θα πρέπει να παρέχεται η δυνατότητα απενεργοποίησης της ανέπαφης λειτουργίας   Με την υπ’ αριθμ 48/2018 απόφασή της η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έκρινε ζητήματα πεξεργασία προσωπικών δεδομένων μέσω πιστωτικών/χρεωστικών καρτών για ανέπαφες («contactless») συναλλαγές. Η υπόθεση έφτασε στην Αρχή από τη Διεύθυνση Προστασίας Καταναλωτή…

Διαβάστε περισσότερα

Βόμβα από την Αρχή Προστασίας Δεδομένων: Δεν έχει πια δικαιοδοσία λόγω… GDPR

Η Αρχή Προστασίας Προσωπικών Δεδομενων χορηγούσε μέχρι τώρα την άδεια για τη συλλογή και επεξεργασία ευαίσθητων δεδομένων, καθώς και άδεια ιδρύσεως και λειτουργίας σχετικού αρχείου. Μετά τον ευρωπαϊκό κανονισμό για την προσταστία προσωπικών δεδομένων GDPR,όμως, η Αρχή δηλώνει αδυναμία να ασκήσει τις μέχρι πρότινος αρμοδιότητές της, καθώς η ευρωπαϊκή οδηγία δεν έχει ακόμη ενταχθεί στον…

Διαβάστε περισσότερα

Οι Αρχές Προστασίας Δεδομένων στα κράτη-μέλη της Ευρωπαϊκής Ένωσης

  Οι Αρχές Προστασίας Δεδομένων είναι ανεξάρτητες δημόσιες αρχές που επιβλέπουν, μέσω εξουσιών έρευνας και διορθωτικών εξουσιών, την εφαρμογή του δικαίου περί προστασίας δεδομένων. Παρέχουν εξειδικευμένες συμβουλές σχετικά με ζητήματα προστασίας δεδομένων και χειρίζονται καταγγελίες που υποβάλλονται για εικαζόμενες παραβιάσεις του Γενικού Κανονισμού για την Προστασία των Δεδομένων και των σχετικών εθνικών νομοθεσιών. Υπάρχει μία Αρχή Προστασίας…

Διαβάστε περισσότερα

Μικρές και Μεσαίες Επιχειρήσεις: 12 Πρακτικά Βήματα Συμμόρφωσης προς τον GDPR

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (εφεξής Κανονισμός, GDPR) τέθηκε σε εφαρμογή στις 25 Μαΐου 2018. Κατ΄αρχάς να υπογραμμιστεί ότι δεν υπάρχει κανένας λόγος για πανικό. Η ίδια η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έχει, και ορθώς, επισημάνει ότι η 25 Μαΐου 2018 δεν αποτελεί το τέλος αλλά την αρχή μιας διαδικασίας προσαρμογής. Επομένως,…

Διαβάστε περισσότερα

Απότομη αύξηση των καταγγελιών μετά από την εφαρμογή του GDPR

Απότομη άνοδο των καταγγελιών για παραβίαση των προσωπικών δεδομένων, διαπιστώνουν οι ρυθμιστικές Αρχές της Ευρώπης στον ένα μήνα της εφαρμογής του νέου Κανονισμού για την προστασία των δεδομένων -GDPR.   Οι αρμόδιες Αρχές, ανά την Ευρώπη, κάνουν λόγο για περισσότερες καταγγελίες για παραβίαση των προσωπικών δεδομένων, αυξάνοντας, ταυτόχρονα, τις ειδοποιήσεις παραβίασης του Γενικού Κανονισμού GDPR.…

Διαβάστε περισσότερα

GDPR: Τήρηση ανωνυμίας στις προδικαστικές υποθέσεις ανακοίνωσε το Δικαστήριο της ΕΕ

Την απόφασή του για τήρηση ανωνυμίας από την 1η Ιουλίου 2018 στις προδικαστικές υποθέσεις όσον αφορά τα φυσικά πρόσωπα, ανακοίνωσε το Δικαστήριο της Ευρωπαϊκής Ένωσης. Όπως αναφέρει το Δικαστήριο, στο πλαίσιο της πρόσφατης έναρξης ισχύος του νέου γενικού κανονισμού για την προστασία δεδομένων (ΓΚΠΔ) και της επικείμενης έναρξης ισχύος του κανονισμού που θα εφαρμόζεται για τα θεσμικά όργανα της…

Διαβάστε περισσότερα