Τελευταία νέα

Δικαστήριο ΕΕ: Πότε είναι οι διαχειριστές ιστοσελίδων που χρησιμοποιούν plugins τρίτων υπεύθυνοι επεξεργασίας δεδομένων;

Προσωπικά δεδομένα και ιστοσελίδες: Ο διαχειριστής ιστοσελίδας με ενσωματωμένο plugin τρίτου, όπως η επιλογή «Mου αρέσει», μπορεί να θεωρηθεί από κοινού υπεύθυνος επεξεργασίας δεδομένων.

Διαβάστε περισσότερα

MySchool: Νόμιμη η καταχώριση δεδομένων εκπαιδευτικών και μαθητών ιδιωτικών σχολείων στο σύστημα του Υπουργείου Παιδείας

Απορρίφθηκε η καταγγελία του Συνδέσμου Ιδιωτικών Σχολείων σχετικά με την καταχώριση δεδομένων στην ενιαία κεντρική βάση δεδομένων του Υπουργείου – Συστάσεις της Αρχής προς τους εμπλεκόμενους

Διαβάστε περισσότερα

GDPR: Αντιμέτωπη με πρόστιμο 205 εκατομμυρίων ευρώ η British Airways για παραβίαση δεδομένων

Μετά από εκτεταμένες έρευνες, η Αρχή Προστασίας Δεδομένων του Ηνωμένου Βασιλείου (ICO) ανακοίνωσε την πρόθεσή της να επιβάλει πρόστιμο ύψους 183,39 εκατ. λιρών (περίπου 204 εκατ.ευρώ) για παραβάσεις του Κανονισμού για την προστασία δεδομένων (GDPR). Το πρόστιμο αφορά σε περιστατικό παραβίασης δεδομένων στον κυβερνοχώρο, για το οποίο η ICO από την British Airways τον Σεπτέμβριο του…

Διαβάστε περισσότερα

GDPR: Ελλάδα και Σλοβενία οι δύο τελευταίες χώρες χωρίς νέο Νόμο για τα προσωπικά δεδομένα

Την ψήφιση του νέου της νόμου για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα, με τη θέσπιση μέτρων για την εφαρμογή του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR), ολοκλήρωσε η Πορτογαλία. Μεταξύ άλλων, ο νόμος προβλέπει: – Άρθρο 8 GDPR: Η Πορτογαλία επέλεξε το κατώτερο όριο για τη συγκατάθεση ανηλικό που προβλέπεται στον GDPR (13 έτη).…

Διαβάστε περισσότερα

Νέος Κώδικας Ποινικής Δικονομίας: Με την επίδραση του GDPR η αλλαγή στον τρόπο θυροκόλλησης

Η επίδραση του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΓΚΠΔ ή GDPR) στη διαμόρφωση του πλαισίου για την προστασία προσωπικών δεδομένων σε χώρες εκτός Ευρωπαϊκής Ένωσης αποτελεί ένα φαινόμενο που παρατηρείται με αυξανόμενη ένταση το τελευταίο διάστημα. Σε μία ευχάριστη εξέλιξη, ο ΓΚΠΔ φαίνεται πως επηρεάζει πλέον και την εσωτερική έννομη τάξη της Ελλάδας, και…

Διαβάστε περισσότερα

Δημοσιεύθηκαν κατευθυντήριες γραμμές για την ελεύθερη ροή των δεδομένων μη προσωπικού χαρακτήρα στην ΕΕ

Στόχος η κατανόηση από τις επιχειρήσεις της αλληλεπίδρασης μεταξύ του GDPR και του κανονισμού για την ελεύθερη ροή των δεδομένων μη προσωπικού χαρακτήρα

Διαβάστε περισσότερα

Εκτίμηση Αντικτύπου: Δημοσιεύθηκε στην Εφημερίδα της Κυβερνήσεως ο κατάλογος με τα είδη πράξεων επεξεργασίας που υπόκεινται σε διενέργεια εκτίμησης αντίκτυπου

GDPR: Ποιες πράξεις επεξεργασίας υπόκεινται σε Εκτίμηση Αντικτύπου (DPIA) – Σχετικά Παραδείγματα

Διαβάστε περισσότερα

ΑΠΔΠΧ: «Όχι» στη χρήση προσωπικών κωδικών TAXISNET για υπηρεσιακό σκοπό εκ μέρους των δικαστικών υπαλλήλων

Προειδοποίηση σε ΑΑΔΕ και Υπουργείο Δικαιοσύνης: Έως τέλος 2019 µηχανισµούς αυθεντικοποίησης των δικαστικών υπαλλήλων που είναι αρμόδιοι για το χειρισµό ηλεκτρονικών παραβόλων

Διαβάστε περισσότερα

Προσωπικά δεδομένα: Πρόστιμο 30.000 ευρώ στον Όμιλο «Ελληνικά Πετρέλαια» για παράνομη επεξεργασία και μη λήψη κατάλληλων τεχνικών και οργανωτικών μέτρων

Δεν τεκμηριώθηκε νομιμοποιητική βάση για την επεξεργασία δεδομένων πολιτών, ενώ δεν ελήφθησαν μέτρα ασφαλείας για την παράνομη διαρροή στο διαδίκτυο

Διαβάστε περισσότερα

Πρόστιμο 139.000 ευρώ σε εταιρεία τηλεοπτικής παραγωγής για παράνομη καταγραφή σε μαιευτήριο (ICO)

Η εταιρεία είχε την άδεια του νοσοκομείου, ωστόσο δεν παρείχε επαρκείς πληροφορίες στους ασθενείς σχετικά με τη βιντεοσκόπηση και δεν έλαβε επαρκή άδεια εκ των προτέρων

Διαβάστε περισσότερα

Οδηγίες για την επεξεργασία προσωπικών δεδομένων με σκοπό την πολιτική επικοινωνία από την Αρχή Προστασίας Δεδομένων

Πολιτική επικοινωνία και προστασία προσωπικών δεδομένων: Πότε επιτρέπεται η χρήση προσωπικών δεδομένων στο πλαίσιο πολιτικών εκστρατειών

Διαβάστε περισσότερα

Αποζημίωση για παράνομη διαβίβαση δεδομένων από τηλεπικοινωνιακή εταιρεία σε εταιρεία ενημέρωσης οφειλετών (ΕιρΑθ 1692/2018)

Υποχρεωτική επιδίκαση κατώτατου ορίου χρηματικής ικανοποίησης για ηθική βλάβη – Αλληλέγγυα και εις ολόκληρον ευθύνη υπευθύνου επεξεργασίας και εκτελούντος την επεξεργασία

Διαβάστε περισσότερα

Data breach: Επικυρώθηκε από το ΣτΕ το πρόστιμο κατά της Γενικής Γραμματείας Πληροφοριακών Συστημάτων για την παραβίαση δεδομένων το 2013

Πρόκειται για το υψηλότερο πρόστιμο που έχει επιβάλει η Αρχή Προστασίας Δεδομένων για τη διαρροή δεδομένων που αφορούσαν το σύνολο σχεδόν των φορολογουμένων στην Ελλάδα

Διαβάστε περισσότερα

GDPR: Η πρώτη «πολιτική προστίμων» με βάση τον Κανονισμό από την ολλανδική Αρχή Προστασίας Δεδομένων

Η πολιτική επιβολής προστίμων με βάση τον GDPR εισάγει ένα σύστημα με 4 κατηγορίες, ενώ παρέχονται διάφορα παραδείγματα ανάλογα με το μέγεθος της εταιρείας

Διαβάστε περισσότερα

Προσωπικά δεδομένα και εργατικές διαφορές: Προειδοποίηση σε δημόσιο νοσοκομείο για τη διαβίβαση δεδομένων ιατρικού φακέλου σε τρίτο για δικαστική χρήση

Η υπόθεση αφορά σε καταγγελία ασθενούς σχετικά με τη χορήγηση του πλήρους ιατρικού της φακέλου που τηρείται στο Γενικό Νοσοκοµείο Θεσσαλονίκης «Παπαγεωργίου», σε τρίτο πρόσωπο, για δικαστική χρήση, χωρίς την προηγούµενη ενηµέρωση και συγκατάθεσή της.

Διαβάστε περισσότερα

Πολιτική επικοινωνία και προστασία προσωπικών δεδομένων: Κατευθυντήριες γραμμές της Αρχής Δεδομένων Προσωπικού Χαρακτήρα

Προληπτική δράση της Αρχής για τη νόμιμη επεξεργασία δεδομένων πολιτών ενόψει των εκλογών του Ευρωκοινοβουλίου και της τοπικής αυτοδιοίκησης

Διαβάστε περισσότερα

Εγκρίθηκε το Ευρωπαϊκό συντονισμένο σχέδιο για την τεχνητή νοημοσύνη (Artificial Intelligence)

Η νομοθεσία θα πρέπει να λαμβάνει υπόψη τις ευκαιρίες και προκλήσεις που προκύπτουν από την τεχνητή νοημοσύνη, όπως η προστασία της ιδιωτικής ζωής και η ευθύνη από δράσεις που αναλήφθηκαν χωρίς ανθρώπινη παρέμβαση

Διαβάστε περισσότερα

Αρχικά συμπεράσματα από αυτεπάγγελτη δράση της Αρχής με σκοπό τον έλεγχο της συμμόρφωσης υπευθύνων επεξεργασίας δεδομένων

ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΔΕΛΤΙΟ ΤΥΠΟΥ Αρχικά συμπεράσματα από αυτεπάγγελτη δράση της Αρχής με σκοπό  τον έλεγχο της συμμόρφωσης υπευθύνων επεξεργασίας δεδομένων Η Αρχή, με σκοπό α) τη διερεύνηση του επιπέδου συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων -μετά την πάροδο εξαμήνου από την έναρξη ισχύος του- και την ειδική νομοθεσία για τις ηλεκτρονικές…

Διαβάστε περισσότερα

Η κρυφή βιντεοσκόπηση αστυνομικών από πολίτη και η ανάρτηση του βίντεο στο Youtube μπορεί να δικαιολογείται για δημοσιογραφικούς σκοπούς (ΔΕΕ)

Δικαστήριο ΕΕ: Το γεγονός ότι ο πολίτης δεν είναι επαγγελματίας δημοσιογράφος δεν μπορεί, καθ’ εαυτό, να αναιρέσει τον χαρακτήρα της επεξεργασίας δεδομένων «αποκλειστικώς για δημοσιογραφικούς σκοπούς»

Διαβάστε περισσότερα

Ανταγωνισμός και προσωπικά δεδομένα: Απόφαση σταθμός της Γερμανικής Αρχής Ανταγωνισμού για την επεξεργασία δεδομένων από το Facebook

Δεσπόζουσα θέση βασιζόμενη στην παράνομη επεξεργασία προσωπικών δεδομένων από το Facebook – Eκτεταμένους περιορισμούς επέβαλε η γερμανική Αρχή

Διαβάστε περισσότερα

Δικαίωμα στη λήθη: Πρέπει οι μηχανές αναζήτησης να διαγράφουν συστηματικά ευαίσθητα δεδομένα έπειτα από αίτημα;

Προσωπικά δεδομένα, δικαίωμα πρόσβασης στην πληροφορία και δικαίωμα στην ελευθερία έκφρασης: Η δεύτερη (σημερινή) υπόθεση στο Δικαστήριο της ΕΕ

Διαβάστε περισσότερα

Δικαίωμα στη λήθη: Μόνο σε επίπεδο Ευρωπαϊκής Ένωσης η υποχρέωση διαγραφής συνδέσμων για τις μηχανές αναζήτησης (Γεν. Εισαγγελέας ΔΕΕ)

Γεν. Εισαγγελέας Δικαστηρίου ΕΕ: Το δικαίωμα στη λήθη πρέπει να σταθμίζεται με το εύλογο συμφέρον του κοινού για πρόσβαση στην αναζητούμενη πληροφορία

Διαβάστε περισσότερα

Είναι υπεύθυνοι επεξεργασίας δεδομένων οι διαχειριστές ιστοσελίδων που χρησιμοποιούν plugins τρίτων;

Γεν. Εισαγγελέας Δικαστηρίου ΕΕ: Ο διαχειριστής ιστοσελίδας με ενσωματωμένο πρόσθετο (plugin) τρίτου, όπως η επιλογή «μου αρέσει», θεωρείται από κοινού υπεύθυνος επεξεργασίας δεδομένων

Διαβάστε περισσότερα

GDPR: Εφαρμογή και προβλήματα

Ο βασικός πλουτοπαραγωγικός πόρος της Δ΄ Βιομηχανικής Επανάστασης είναι η κατάλληλη -χρονικά- πρόσβαση σε καλής ποιότητας δεδομένα. Αξίζει όμως να εξετάσουμε περισσότερο τον παραπάνω ορισμό.

Διαβάστε περισσότερα

Πρόστιμο σε πρώην διευθυντή σχολείου για παράνομη απόκτηση προσωπικών δεδομένων μαθητών (ICO)

Πρόστιμο σε πρώην διευθυντή σχολείου για παράνομη πρόσβαση σε προσωπικά δεδομένα μαθητών από τα προηγούμενα σχολεία που εργάστηκε, επέβαλε δικαστήριο στο Ηνωμένο Βασίλειο. Σύμφωνα με την αρχή προστασίας δεδομένων του Ηνωμένου Βασιλείου (ICO), ο πρώην διευθυντής, Darren Harrison, έλαβε τις πληροφορίες από δύο δημοτικά σχολεία που είχε εργαστεί παλαιότερα και τα μεταφόρτωσε σε διακομιστή του…

Διαβάστε περισσότερα

Η Έκθεση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για το 2017

Επιδόθηκε στον Πρόεδρο της Βουλής των Ελλήνων, κ. Νικόλαο Βούτση, η Έκθεση Πεπραγμένων 2017 της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, από τον Πρόεδρο της Αρχής, επίτιμο Πρόεδρο του Συμβουλίου της Επικρατείας, κ. Κωνσταντίνο Μενουδάκο.

Διαβάστε περισσότερα

DPIA: Δημοσιεύθηκε ο κατάλογος της Αρχής Προστασίας Δεδομένων με τις πράξεις επεξεργασίας για τις οποίες απαιτείται εκτίμηση αντικτύπου

Ο κατάλογος ομαδοποιεί και εξειδικεύει τα είδη των πράξεων επεξεργασίας που υπόκεινται στην απαίτηση για διενέργεια ΕΑΠΔ με παράθεση παραδειγμάτων

Διαβάστε περισσότερα

Δημοσιεύθηκε ο Νόμος 4579/2018 για τα ονομαστικά αρχεία επιβατών στις πτήσεις αεροπλάνων εντός ή εκτός ΕΕ (Οδηγία PNR)

Δημοσιεύθηκε στην Εφημερίδα της Κυβερνήσεως ο Νόμος 4579/2018 «Υποχρεώσεις αερομεταφορέων σχετικά με τα αρχεία επιβατών – προσαρμογή της νομοθεσίας στην Οδηγία (ΕΕ) 2016/681 και άλλες διατάξεις». Με το νέο νόμο ενσωματώνεται στην εθνική νομοθεσία η Οδηγία 2016/681 σχετικά με τη χρήση των δεδομένων που περιέχονται στα ονομαστικά αρχεία επιβατών (PNR) για την πρόληψη, ανίχνευση, διερεύνηση και δίωξη…

Διαβάστε περισσότερα

Είναι νόμιμη η χρήση κάμερας ενσωματωμένης στη στολή από αστυνομικό στην Ελλάδα;

Σε μία ασυνήθιστη για τα ελληνικά δεδομένα υπόθεση, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εξέτασε καταγγελία για τη χρήση από αστυνομικό κάμερας ενσωματωμένης στη στολή.

Διαβάστε περισσότερα

Προσωπικά δεδομένα και domain names: Οδηγός για την επεξεργασία δεδομένων σε σχέση με τον ICANN

Οδηγό για τις αρχές ιδιωτικότητας και προστασίας προσωπικών δεδομένων αναφορικά με την επεξεργασία δεδομένων που σχετίζονται με τον ICANN (Internet Corporation for Assigned Names and Numbers) ενέκρινε η Επιτροπή της Σύμβασης 108 του Συμβουλίου της Ευρώπης.

Διαβάστε περισσότερα

Φορολογικό απόρρητο: Σε ισχύ οι νέες διατάξεις για τη διεύρυνση της πρόσβασης σε φορολογικά στοιχεία

Πρόσβαση σε δεδομένα φορολογουμένων από διατραπεζικές εταιρείες που διαχειρίζονται αρχεία δεδομένων οικονομικής συμπεριφοράς, ΝΠΔΔ και άλλους οργανισμούς

Διαβάστε περισσότερα

Αποζημίωση 3.000 ευρώ για τηλεφωνικές διαφημιστικές κλήσεις

Με την απόφαση 172/2018 το Ειρηνοδικείο Αμαρουσίου επιδίκασε αποζημίωση ύψους 3.000 ευρώ ως αποζημίωση σε συνδρομητή για παραβίαση της νομοθεσίας περί τηλεφωνικών κλήσεων για σκοπούς απευθείας προώθησης υπηρεσιών για διαφημιστικούς σκοπούς. Σύμφωνα με το ιστορικό της απόφασης, υπάλληλοι εταιρείας παροχής ηλεκτρικής ενέργειας πραγματοποίησαν κλήσεις προς τον τηλεφωνικό αριθμό του ενάγοντος, προκειμένου να του προωθήσουν τις…

Διαβάστε περισσότερα

Εκτίμηση Αντικτύπου: Η Γνώμη του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων για τον κατάλογο της ελληνικής Αρχής

Η Γνώμη του ΕΣΠΔ για τον κατάλογο της ΑΠΔΠΧ σχετικά με τις πράξεις επεξεργασίας για τις οποίες απαιτείται η διενέργεια εκτίμησης αντικτύπου

Διαβάστε περισσότερα

Χρεωστικές κάρτες: «Καμπανάκι» για ανέπαφες συναλλαγές αξίας έως 25 ευρώ από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Τον κώδωνα του κινδύνου για τη χρήση χρεωστικών καρτών για ανέπαφες συναλλαγές αξίας ως και 25 ευρώ κρούει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σε απόφασή της που ελήφθη με αφορμή τις καταγγελίες δύο πολιτών.

Διαβάστε περισσότερα

«O GDPR της δημοσιογραφίας»

«O GDPR της δημοσιογραφίας. Τι λέει ο Κανονισμός και γιατί εξαιρεί τη δημοσιογραφική έρευνα. Ποιες οδηγίες ακολουθούν τα ΜΜΕ για την προστασία της ιδιωτικότητας και τι λένε οι Κώδικες Δεοντολογίας του δημοσιογραφικού επαγγέλματος»

Διαβάστε περισσότερα

Πώς οι παραβιάσεις δεδομένων καταστρέφουν τις επιχειρήσεις

Σύμφωνα με νέα έκθεση της Kaspersky Lab και της B2B International, σχεδόν 1 στις 3 (31%) παραβιάσεις δεδομένων τον τελευταίο χρόνο είχαν ως αποτέλεσμα την απόλυση εργαζομένων. Και συγκεκριμένα, στο 29% των ΜμΕ και στο 27% των μεγάλων επιχειρήσεων, αυτοί που απολύθηκαν ήταν υψηλά ιστάμενοι εργαζόμενοι εκτός του τομέα της Πληροφορικής.

Διαβάστε περισσότερα

13 θέσεις Ειδικού Επιστημονικού Προσωπικού στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Απεστάλη στο Εθνικό Τυπογραφείο για δημοσίευση η 7Ε/2018 Προκήρυξη του ΑΣΕΠ, που αφορά στην πλήρωση δεκατριών (13) θέσεων Ειδικού Επιστημονικού Προσωπικού στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, σύμφωνα με το άρθρο 19 του Ν. 2190/1994, όπως ισχύει.

Διαβάστε περισσότερα

Privacy Shield: Ανάλυση του νομικού πλαισίου διαβίβασης προσωπικών δεδομένων μεταξύ ΕΕ-ΗΠΑ

Στην έκδοση μίας επικαιροποιμένης ανάλυσης του νομικού πλαισίου διαβίβασης δεδομένων προσωπικού χαρακτήρα μεταξύ ΕΕ-ΗΠΑ (Privacy Shield) προχώρησε το Ευρωπαϊκό Κοινοβούλιο.

Διαβάστε περισσότερα

ΕΕ: Προστασία προσωπικών δεδομένων οποτεδήποτε αυτά συγκεντρώνονται

Η Ευρωπαϊκή Επιτροπή με ανακοίνωσή της καθιστά σαφές πως οι κανόνες της ΕΕ εγγυώνται την προστασία των προσωπικών δεδομένων των πολιτών της, οποτεδήποτε αυτά συγκεντρώνονται. Ενδεικτικά, αναφέρεται η αγορά ενός προϊόντος μέσω του διαδικτύου, η υποβολή αίτησης για θέση εργασίας, το αίτημα για τραπεζικό δάνειο.

Διαβάστε περισσότερα

ePrivacy: 8 συμπεράσματα για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες από το ΕΣΠΔ

  Συγκατάθεση στο διαδίκτυο, cookies και smartphones στο επίκεντρο του ενδιαφέροντος του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων Με ανακοίνωση του το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ) διατυπώνει μία χρήσιμη περίληψη των θέσεών του σχετικά με τα κυριότερα σημεία της αναθεώρησης του Κανονισμού για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες (Κανονισμός ePrivacy) και τον αντίκτυπό της στην προστασία των…

Διαβάστε περισσότερα

Προστασία προσωπικών δεδομένων και μέσα μαζικής ενημέρωσης (Κατευθυντήριες γραμμές)

Οδηγός για τους κανόνες που πρέπει να τηρούν οι δημοσιογράφοι για την επεξεργασία προσωπικών δεδομένων από την ΕΕ και το Συμβούλιο της Ευρώπης Τις «Κατευθυντήριες γραμμές για τη διαφύλαξη της ιδιωτικής ζωής στα μέσα μαζικής ενημέρωσης» συζήτησαν και ενέκριναν η Επιτροπή Μέσων Μαζικής Επικοινωνίας και Κοινωνίας της Πληροφορίας και η Συμβουλευτική Επιτροπή της Σύμβασης 108 του…

Διαβάστε περισσότερα

GDPR: Εγκύκλιος του Υπουργείου Υγείας για τη συμμόρφωση προς το πλαίσιο προστασίας δεδομένων

Ασθενοκεντρικό σύστημα παροχής υπηρεσιών υγείας, με πρωταρχικό σκοπό την προστασία του ατόμου έναντι της επεξεργασίας προσωπικών δεδομένων Το Υπουργείο Υγείας, στο πλαίσιο της προσπάθειας για τη συντονισμένη οργάνωση και προετοιμασία του συνόλου των εποπτευόμενων φορέων καθώς επίσης και των ιδιωτικών φορέων παροχής υπηρεσιών υγείας, σχετικά με την ανάγκη συμμόρφωσης σε σχέση με τα οριζόμενα στον Κανονισμό…

Διαβάστε περισσότερα

Cookies: Πρόστιμο 25.000 ευρώ σε ιστοσελίδα για παραβίαση των υποχρεώσεων ενημέρωσης και συγκατάθεσης

Το γαλλικό Συμβούλιο της Επικρατείας επικύρωσε την ποινή – Τι αναφέρεται για τα third party cookies και τις υποχρεώσεις των ιστοσελίδων   Το Συμβούλιο της Επικρατείας της Γαλλίας (Conseil d’État)  επικύρωσε με απόφασή του το πρόστιμο 25.000 ευρώ που είχε επιβάλει η γαλλική Αρχή Προστασίας Προσωπικών Δεδομένων (CNIL)  σε ιστοσελίδα για μη συμμόρφωση με τις νομικές υποχρεώσεις σχετικά…

Διαβάστε περισσότερα

ΥΠΟΚΛΟΠΗ ΤΑΥΤΟΤΗΤΑΣ – ΤΕΣΤ ΑΥΤΟΑΞΙΟΛΟΓΗΣΗΣ

Το τεστ έχει αναπτυχθεί από την Νορβηγική Αρχή Προστασίας Δεδομένων «Υποκλοπή ταυτότητας» θεωρείται η μη εξουσιοδοτημένη συλλογή και χρήση προσωπικών δεδομένων ενός ατόμου που πραγματοποιείται κακόβουλα από κάποιον τρίτο, συνήθως με σκοπό την εξαπάτηση του ατόμου αυτού (π.χ. την έκδοση πιστωτικών καρτών και δανείων από τον «υποκλοπέα» στο όνομα του θύματος). Οι «υποκλοπείς ταυτότητας» χρησιμοποιούν…

Διαβάστε περισσότερα

Απόφαση-βόμβα της Αρχής Προστασίας Δεδομένων δημιουργεί προβλήματα σε Βουλευτές και κόμματα ενόψει εκλογών

Τέλος στα email, τα sms και τα τηλέφωνα χωρίς… προηγούμενη συναίνεση. Οι εκλογές μετατρέπονται σε οιονεί κρίση προσωπικών δεδομένων   Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, επιβάλλει προειδοποίηση σε υποψήφιο βουλευτή για την αποστολή spam, sms, για παράνομη επεξεργασία και προειδοποίηση για τη μη ενημέρωση, μετά από καταγγελία δημοσιογράφου επαρχιακού μέσου, όπως προκύπτει από τα…

Διαβάστε περισσότερα

GDPR και WHOIS: Οδηγίες προς τον ICANN από το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων

Στόχος η δημιουργία ενός συμβατού με τον GDPR μοντέλου για την παροχή πρόσβασης σε δεδομένα προσωπικού χαρακτήρα στο πλαίσιο του WHOIS Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) δημοσίευσε επιστολή προς τον ICANN (Internet Corporation for Assigned Names and Numbers), με την οποία παρέχει καθοδήγηση προκειμένου να μπορέσει να αναπτύξει ένα συμβατό με τον GDPR μοντέλο για την παροχή…

Διαβάστε περισσότερα

Αντικρούει τον GDPR η νομοθεσία για «ξέπλυμα χρήματος»;

Ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΓΚΠΔ – GDPR) ισχύει ήδη από την 25η Μαΐου 2018 και ήρθε για να αλλάξει την καθημερινή λειτουργία των επιχειρήσεων ανεξαρτήτως μεγέθους. Οι απαιτήσεις συμμόρφωσης που εισάγει ο Κανονισμός αποτελούν μια πρόκληση για τις επιχειρήσεις, οι οποίες καλούνται να προστατεύσουν τα δεδομένα προσωπικού χαρακτήρα, τα οποία διαχειρίζονται, όποια κατηγορία υποκειμένων και αν…

Διαβάστε περισσότερα

GDPR: Ανακοίνωση σχετικά με τη γραπτή ενημέρωση από τους Υπεύθυνους Επεξεργασίας Δεδομένων

ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ Λ. Κηφισίας 1-3, 11523 Αθήνα. Τηλ: 210 6475600. Φαξ: 210 6475628, contact@dpa.gr | www.dpa.gr Αθήνα, 13 Ιουλίου 2018 Γ/ΕΞ/6221 ΑΝΑΚΟΙΝΩΣΗ Mε αφορμή μεγάλο αριθμό τηλεφωνημάτων που έχει δεχθεί η Αρχή το τελευταίο χρονικό διάστημα από πολίτες, οι οποίοι, κατόπιν ενημερωτικών επιστολών που έχουν λάβει από Υπεύθυνους Επεξεργασίας (οργανισμούς, επιχειρήσεις κλπ.),…

Διαβάστε περισσότερα

Προσωπικά δεδομένα και θρησκευτική ελευθερία: Υπεύθυνοι επεξεργασίας οι θρησκευτικές κοινότητες

Η συλλογή δεδομένων από μάρτυρες του Ιεχωβά κατά το κήρυγμα από πόρτα σε πόρτα εμπίπτει στο ενωσιακό δίκαιο (Απόφαση Δικαστηρίου ΕΕ) Με τη δημοσιευθείσα στις 10-07-2018 απόφασή του, το Δικαστήριο της Ευρωπαϊκής Ένωσης αποφαίνεται ότι θρησκευτική κοινότητα, όπως η κοινότητα των μαρτύρων του Ιεχωβά είναι, από κοινού με τα μέλη της που μετέχουν στο κήρυγμα,…

Διαβάστε περισσότερα

Ζητήματα προσωπικών δεδομένων στις ανέπαφες (contactless) συναλλαγές με κάρτες ελληνικών τραπεζών

  ΑΠΔΠΧ: Ποιοι κίνδυνοι υπάρχουν στις ανέπαφες συναλλαγές – Θα πρέπει να παρέχεται η δυνατότητα απενεργοποίησης της ανέπαφης λειτουργίας   Με την υπ’ αριθμ 48/2018 απόφασή της η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έκρινε ζητήματα πεξεργασία προσωπικών δεδομένων μέσω πιστωτικών/χρεωστικών καρτών για ανέπαφες («contactless») συναλλαγές. Η υπόθεση έφτασε στην Αρχή από τη Διεύθυνση Προστασίας Καταναλωτή…

Διαβάστε περισσότερα

Βόμβα από την Αρχή Προστασίας Δεδομένων: Δεν έχει πια δικαιοδοσία λόγω… GDPR

Η Αρχή Προστασίας Προσωπικών Δεδομενων χορηγούσε μέχρι τώρα την άδεια για τη συλλογή και επεξεργασία ευαίσθητων δεδομένων, καθώς και άδεια ιδρύσεως και λειτουργίας σχετικού αρχείου. Μετά τον ευρωπαϊκό κανονισμό για την προσταστία προσωπικών δεδομένων GDPR,όμως, η Αρχή δηλώνει αδυναμία να ασκήσει τις μέχρι πρότινος αρμοδιότητές της, καθώς η ευρωπαϊκή οδηγία δεν έχει ακόμη ενταχθεί στον…

Διαβάστε περισσότερα

Οι Αρχές Προστασίας Δεδομένων στα κράτη-μέλη της Ευρωπαϊκής Ένωσης

  Οι Αρχές Προστασίας Δεδομένων είναι ανεξάρτητες δημόσιες αρχές που επιβλέπουν, μέσω εξουσιών έρευνας και διορθωτικών εξουσιών, την εφαρμογή του δικαίου περί προστασίας δεδομένων. Παρέχουν εξειδικευμένες συμβουλές σχετικά με ζητήματα προστασίας δεδομένων και χειρίζονται καταγγελίες που υποβάλλονται για εικαζόμενες παραβιάσεις του Γενικού Κανονισμού για την Προστασία των Δεδομένων και των σχετικών εθνικών νομοθεσιών. Υπάρχει μία Αρχή Προστασίας…

Διαβάστε περισσότερα

Μικρές και Μεσαίες Επιχειρήσεις: 12 Πρακτικά Βήματα Συμμόρφωσης προς τον GDPR

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (εφεξής Κανονισμός, GDPR) τέθηκε σε εφαρμογή στις 25 Μαΐου 2018. Κατ΄αρχάς να υπογραμμιστεί ότι δεν υπάρχει κανένας λόγος για πανικό. Η ίδια η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έχει, και ορθώς, επισημάνει ότι η 25 Μαΐου 2018 δεν αποτελεί το τέλος αλλά την αρχή μιας διαδικασίας προσαρμογής. Επομένως,…

Διαβάστε περισσότερα

Απότομη αύξηση των καταγγελιών μετά από την εφαρμογή του GDPR

Απότομη άνοδο των καταγγελιών για παραβίαση των προσωπικών δεδομένων, διαπιστώνουν οι ρυθμιστικές Αρχές της Ευρώπης στον ένα μήνα της εφαρμογής του νέου Κανονισμού για την προστασία των δεδομένων -GDPR.   Οι αρμόδιες Αρχές, ανά την Ευρώπη, κάνουν λόγο για περισσότερες καταγγελίες για παραβίαση των προσωπικών δεδομένων, αυξάνοντας, ταυτόχρονα, τις ειδοποιήσεις παραβίασης του Γενικού Κανονισμού GDPR.…

Διαβάστε περισσότερα

GDPR: Τήρηση ανωνυμίας στις προδικαστικές υποθέσεις ανακοίνωσε το Δικαστήριο της ΕΕ

Την απόφασή του για τήρηση ανωνυμίας από την 1η Ιουλίου 2018 στις προδικαστικές υποθέσεις όσον αφορά τα φυσικά πρόσωπα, ανακοίνωσε το Δικαστήριο της Ευρωπαϊκής Ένωσης. Όπως αναφέρει το Δικαστήριο, στο πλαίσιο της πρόσφατης έναρξης ισχύος του νέου γενικού κανονισμού για την προστασία δεδομένων (ΓΚΠΔ) και της επικείμενης έναρξης ισχύος του κανονισμού που θα εφαρμόζεται για τα θεσμικά όργανα της…

Διαβάστε περισσότερα